Stránka 1 z 3

IPV6 základní nastavení

Napsal: 22 Jan 2016 00:27
od Beny44
Ahoj všichni.

Snažím se rozchodit ipv6 na Mikrotiku a nějak si nevím rady.
Můj ISP zatím V6 adresy neposkytuje, tak jsem si na jeho radu založil účet u Hurricane elecktric. Tam mě byl přidělen rozsah v6 adres a dokonce je možno si nakopírovat konfigurační soubor pro Mikrotika.

Tady je moje nastavení

/ipv6 dhcp-server
add address-pool=2001:470:6e:856::2/64 disabled=no interface=bridge-local name=\
server1
/ipv6 address
add address=2001:470:6e:856::2 advertise=no interface=sit1
add address=2001:470:6e:856::4 advertise=no interface=bridge-local

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:6e:856::1

Ping uvnitř Mikrotiku na tyto dvě adresy jde, ale pokud nastavím na PC příkl. 2001:470:6e:856::5 ping neprojde ani z jedné strany.

Další věc co nechápu je to, že router je nastaven na IPV4, všechny pravidla Nat a ip adresy, routy.
1. interface je wan, ostatní lan. To vše je v bridgi.
Pokud ale budu chtít IPV6 rozchodit dál, je nutné tohle všechno nastavení odstranit?
Dle mého určitě ano, jen si nechci odříznout větev, abych se do MK ještě dostal.

Nevím, zda může mít např. local - bridge ip adresu, jak ipv4, tak i ipv6.

Díky za popostrčení.

Re: IPV6 základní nastavení

Napsal: 22 Jan 2016 02:29
od robertop
IPv6 a IPv4 fungujú nezávisle od seba. Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10), tieto adresy platia len vrámci jednej siete. Podľa mna, nieje možne takýmto sposobom priradiť zariadeniu IPv6 adresu v sieti ISP, ktorý používa len IPv4. IPv6 používa určite mechanizmy, ktore tento problem vedia vyriešiť (napr 6to4 ktore mikrotik podporuje).

Re: IPV6 základní nastavení

Napsal: 22 Jan 2016 09:17
od Beny44
robertop píše: IPv6 a IPv4 fungujú nezávisle od seba.)


tedy může mít Mikrotik oba protokoly puštěné? Tzn. konfiguraci, jak pro ipv4, tak i pro ipv6?



robertop píše: Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10), tieto adresy platia len vrámci jednej siete. .)


Pravdu máš v tom, že vnitřní zařízení, ať už NAS ši PC stanice se po zapnutí ipv6 hlásí, jako fe80, ale pokud dostanu od provozovatele tunelu rozsah 2001:470:6e:856::2/64, tak snad použiju ten pro celou vnitřní LAN ne? Viz. zde - http://www.dasm.cz/clanek/6to4-i-ve-vasem-mikrotiku

robertop píše: Podľa mna, nieje možne takýmto sposobom priradiť zariadeniu IPv6 adresu v sieti ISP, ktorý používa len IPv4. IPv6 používa určite mechanizmy, ktore tento problem vedia vyriešiť (napr 6to4 ktore mikrotik podporuje).



Na to přeci existuje tunel https://podpora.nic.cz/page/661/ipv6-tu ... nastaveni/

Re: IPV6 základní nastavení

Napsal: 22 Jan 2016 10:25
od robertop
Može mať mikrotik spustenú aj IPv4 aj IPv6(niektoré zariadenia ešte nepodporuju IPv6,preto je potrebná IPv4). V podstate máte pravdu ked dostanete od poskytovatela global unicast IPv6 adresy tak ich možte priradit kazdemu zariadeniu vo vašej sieti.

Re: IPV6 základní nastavení

Napsal: 22 Jan 2016 17:32
od Beny44
Pokračování mého pokusu s ipv6

Zřízen tunel u HE, přidělený Client IPv6 Address: a Routed /64.
Vytvořena interface /interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=176.222.224.32 mtu=1280 name=sit1 remote-address=216.66.86.122

Přidaná adresa k interface /ipv6 address add address=2001:470:6e:856::2/64 advertise=no disabled=no eui-64=no interface=sit1

Vytvořená routa /ipv6 route add distance=1 dst-address=::/0 gateway=2001:470:6e:856::1

Vytvořená adresa pro bridge-lokal add address="přidělený routed segment"::1/64 advertise=yes interface=bridge-local


Na PC adresu z rozsahu dostanu, z PC si pinknu na bridge, ale už na sit1 ne. V MT si pinknu na bridge a sit1, ale ven již ne.
Pokud na PC pustím ipconfig /all vidím ip adresu v rozsahu, ale gateway už ne - je ta klasická fe80.

Nějaké nápady?

Re: IPV6 základní nastavení - vyřešeno

Napsal: 22 Jan 2016 21:55
od Beny44
Jelikož nemám veřejnou ip adresu na wan portu MT, tak se tunel nepodařilo spojit a i pakety uvnitř pravděpodobně nevěděly kudy ven.
Nastavil jsem pro Interface sit1, jako lokální adresu vnitřní adresu wan (ne veřejnou) a jede to.

Díky http://www.abclinuxu.cz/poradna/linux/show/169448 :-)

Re: IPV6 základní nastavení

Napsal: 01 Dec 2016 07:32
od olaf
V posledních verzích routeros mi přestalo fungovat 6to4, popíšu zde řešení:

Původní konfigurace:

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel

/ipv6 address
add address=2002:5053:450e::1/16 advertise=no interface=6to4-tunnel
add address=2002:5053:450e:2::1 interface=bridge1

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=::192.88.99.1%6to4-tunnel

Od adkualizace (bohužel nevím které) přestala fungovat ipv6 kromě 6to4 adress ::2002/16) současná verze RouterOS 6.24 .

Doporučení bylo nastavit remote adress a default routu na interface 6to4:

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel  remote-address=192.88.99.1
/ipv6 route
add distance=1 dst-address=2000::/3 gateway=6to4-tunnel

S touto konfigurací funguje internet ale ne ostatní 6to4 sítě.
Řešením je přidat další rozhraní "6to4-tunnel1" a defaultní routu poslat přes toto rozhraní (nevím kde kluci z Litvy dělají chyby):

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4tunnel
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel1 remote-address=192.88.99.1

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=6to4-tunnel1

kompletní výpis je zde:
    ipv6 address print
    Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
    # ADDRESS FROM-POOL INTERFACE ADVERTISE
    0 G 2002:5053:450e::1/16 6to4-tunnel no
    1 G 2002:5053:450e:2::1/64 bridge1 yes

    ipv6 route print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
    # DST-ADDRESS GATEWAY DISTANCE
    0 A S 2000::/3 6to4-tunnel1 1
    1 ADC 2002::/16 6to4-tunnel 0
    2 ADC 2002:5053:450e:2::/64 bridge1 0
S touto konfigurací funguje ipv6 do internetu i na další 6to4 sítě (přímé spojení na reálnou adresu přes protokol 41)

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 17:09
od Beny44
Přešel jsem na 3011 a nějak to nemůžu rozchodit. Nastavení jak dle sebe - prvotní nastavení, tak dle Huricanu konfiguraci z webu, tak i ta změna po 6.20.
Chodí někomu teď ipv6?

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 18:59
od K3NY
me jo od HE -> 6to4 bezproblemu

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 19:15
od Beny44
Mám nastavení jako zde https://greenfield.tech/ipv6-troubles-and-tribulations/
Samozřejmě se svojí IP, ale pořád nic. Nepinkám ani z MT na gateway a ani z bridge-local na tunel. Vidím problém v routách, ale na to já běžný uživatel asi nemám .. zatím tedy ..

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 19:57
od radik
robertop píše:Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10)


Mikrotik umi nahodit link-local adresu...? Navic je to uplna zbytecnost pro vnitrni sit. Ma to smysl tak akorat na spojovacku nekam (a ne s mikrotikem).

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 20:02
od K3NY
radik píše:
robertop píše:Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10)


Mikrotik umi nahodit link-local adresu...? Navic je to uplna zbytecnost pro vnitrni sit. Ma to smysl tak akorat na spojovacku nekam (a ne s mikrotikem).

link-local adresu musi mit kazdy ifce pokud je zapnuta IPv6 i kdyz ji nepouzivas

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 20:06
od radik
Na to jsem se neptal to je naprosto jasna vec, reagoval jsem na nahozeni linklocal adresy rucne, tak jak jsem citoval... Pokud vim, tak mikrotik tuhle vec nepodporuje, tak se divim, kdyz to nekdo doporucuje pro mikrotik.

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 20:09
od Beny44
Můžete se prosím někdo hodit vaší konfiguraci?
Děkuju

Re: IPV6 základní nastavení

Napsal: 18 Aug 2018 20:11
od K3NY
Beny44 píše:Mám nastavení jako zde https://greenfield.tech/ipv6-troubles-and-tribulations/
Samozřejmě se svojí IP, ale pořád nic. Nepinkám ani z MT na gateway a ani z bridge-local na tunel. Vidím problém v routách, ale na to já běžný uživatel asi nemám .. zatím tedy ..

mas tam jen /64 to je na routovani malo, klikni na /48 a pak si nastav tu /64 jako spojku a z bloku /48 si udelaj vlastni site po blocich /64
hlavne potom nezapomen na firewall, uvedom si ze kdyz zacnes pouzivat IPv6 tak je vsechno za verejnou adresou, zadny NAT