Perguntas sobre o uso dinâmico do IPv6 dentro de casa [fechado]

1

Deixe-me começar pedindo para ignorar as discussões de pilha dupla no momento. Qualquer dispositivo que só pode manipular IPV4 está preso lá e eu vou me preocupar com isso mais tarde, se eu precisar. Então essa discussão é apenas sobre IPV6.

Eu estou usando um Ubiquiti Firewall / router e atualmente está configurado para IPv4 com NAT (eu quero manter isso). Eu estou olhando para configurar IPV6, mas eu tenho um monte de perguntas. Eu joguei com túneis IPv6 há alguns anos atrás, parecia funcionar bem. Mas eu não estou mais usando isso. Agora eu quero pegar o IPV6 do meu ISP (/ 60), dividi-lo no FW / router (/ 64, Int 1 e Int 2) e ter um servidor separado executando o DHCP / DNS (dnsmasq, para DNS local). Não sei exatamente por onde começar. Eu acho que eu tenho uma configuração para o meu FW / router (ainda verificando isso), mas não tenho certeza sobre como obter a atribuição de rede para o servidor DHCP. Estou executando o dnsmasq em um servidor Linux (mas posso mudar para outro software). Eu não estou tão preocupado com a forma de configurar o DHCP / DNS como estou sobre o que as tecnologias (RFCs) eu deveria entender. Alguém tem alguma ponteira?

PS: Minha rede é realmente mais complicada com serviços redundantes, mas simplificarei apenas o FW / router, a rede e o dnsmasq.

dhcp ipv6 Neil Cherry
fonte

Respostas:

2

Agora eu quero pegar o IPV6 do meu provedor (/ 60)

Com a maioria dos ISPs em um plano de consumidor padrão, seu roteador WAN precisará executar um DHCPv6-PD cliente no lado da WAN, para solicitar uma "delegação de prefixo" (IA_PD) do tamanho desejado.

Os ISPs menores e / ou orientados para o negócio também podem realizar atribuições manuais de prefixo, por ex. via ticket de suporte. Isso funciona como acontece no IPv4. Não requer nenhum software no lado WAN do seu roteador, apenas configuração de endereço / rota estática.

Finalmente, se você tiver uma rede multi-homed (e um / 48 no mínimo), você pode ter que anunciar seu prefixo usando BGP para todos os seus ISPs. Isso também funciona exatamente da mesma maneira que no IPv4. Mas suspeito que isso seja irrelevante para sua rede atual.

dividi-lo no FW / roteador (/ 64, Int 1 e Int 2)

Se o ISP rotinou estatisticamente um / 60 para você, basta selecionar dois / 64 e atribuir os endereços correspondentes às interfaces LAN do roteador.

Mas ao usar o DHCPv6-PD, depende do ISP quanto à dinâmica do prefixo delegado - se tiver sorte, você manterá o mesmo prefixo para sempre (ou pelo menos enquanto seu roteador mantiver o mesmo DHCPU6 DUID) / IAID, eu acho); se você tiver azar, o prefixo pode mudar diariamente.

Isso significa que, uma vez que o cliente DHCPv6-PD recebeu uma concessão de delegação de prefixo, ele precisa usar alguns scripts internos ou 'ganchos' para configurar automaticamente esse prefixo em outro lugar do sistema (isto é, atribuir sub-redes nas interfaces LAN do roteador -los em seu dnsmasq.conf ou radvd.conf).

Eu assumo que o firmware do roteador Ubiquiti faria isso automaticamente. Se estiver usando dhclient tudo seria feito através de dhclient-exit-hooks.d .

ter um servidor separado executar o DHCP / DNS (dnsmasq, para DNS local)

O DHCPv6 é um protocolo de autoconfiguração secundário no IPv6 - o método primário é através de Protocolo de Descoberta do Vizinho ICMPv6 , especificamente os pacotes de anúncio de roteador (que podem ser enviados por radvd, dnsmasq ou bird).

  • Todos os sistemas podem autoconfigurar seus próprios endereços a partir do ICMPv6 RA (ou seja, SLAAC ), mas apenas algum suporte a fazê-lo a partir do DHCPv6.

  • A obtenção do endereço do servidor DNS é ainda mais mista - alguns sistemas só podem usar o DHCPv6 para isso, outros usam apenas o ICMPv6 RA (ou seja, RDNSS ), alguns suportam ambos, e alguns não suportam.

  • Você pode mover a maioria dos recursos de RA de DHCPv6 e ICMPv6 para um servidor separado, mas - até onde eu sei - o roteador devo ainda envia seus próprios RAs para se anunciar como o "gateway padrão".

  • Pelo que eu sei, não há "DHCP Relay" equivalente a ICMPv6 RA - os anúncios devem ser enviados diretamente na sub-rede de destino.

grawity
fonte
Obrigado, isso está ajudando muito a minha compreensão. Eu configurei meu FW & amp; Parece que pode haver um problema com o FW (Ubiquiti Ether Lite) e o IPv6. Eu estou pedindo um / 60 com um prefixo id de :: 2 (acho que isso vai pedir fo4 2 redes). Eu recebo endereços para os PCs, mas não consigo encaminhar os computadores para a Internet, mesmo que haja uma rota.
Neil Cherry
Minha configuração de IPv6 morreu, há um problema de firmware do roteador (as tabelas de roteamento IPv6 estão ficando malucas). Então vou colocar o projeto em espera até ver firmware estável. Bu isso fez responder a minha pergunta. obrigado
Neil Cherry