Základní nastavení IPv6

[barneby]

Snažím se nastavit IPv6 na mikrotiku a nejsem z toho zrovna moc moudrý.
Od ISP mám přidělené následující údaje:
ip routeru - fdaa:7415:e677::6:15/124
ip brany - fdaa:7415:e677::6:10/124
blok IPv6 - 2001:ae7:19:2::/64


Na mikrotiku jsem nastavil fdaa:7415:e677::6:15/124 a 2001:ae7:19:2::1/64 jako IP adresu na WAN a v routes jsem zároveň přidal bránu fdaa:7415:e677::6:10/124 na dst. ::/0. S touto konfigurací se z mikrotiku do ipv6 internetu dostanu.


Mám interface do kterého bych chtěl poslat /120. Na tomto interface beží servery kde každému stačí 1 ipv6 adresa. Adresy bych chtěl přidělovat pomocí dhcp serveru.

Vytvořil jsem si pool kde chci z rozsahu /120 posílat /127 na každý server.

Kód: Vybrat vše

[admin@dhcpv6test] /ipv6 pool> add name=dhcpv6-1 prefix-length=127 prefix=2a03:7900:6::/120

Vytvořil jsem dhcp server.

Kód: Vybrat vše

[admin@dhcpv6test] /ip dhcp-server> add name=server1 interface=LAN address-pool6=dhcpv6-1
[admin@dhcpv6test] /ipv6 nd prefix> add prefix=::/64 interface=LAN on-link=yes autonomous=no
[admin@dhcpv6test] /ipv6 nd> add interface=LAN managed-address-configuration=yes other-configuration=yes advertise-dns=yes


Bohužel se mi pomocí clienta (Debian 9) nedaří z dhcp serveru adresu získat.

[sutrus]

adresy fdaa:: patří na WAN
přidělený blok ipv6 je prefix a pool si vytvoř z prefixu, tedy strana LAN
nakonec vytvořit routa

[hocimin1]

pokud budes chtit nekam neco posilat tak natourotovany prefix /64 od poskytovatele je moc moc malo. Vetsina zarizeni odmintne cokoliv mensiho nez /64

tak si nech naroutoat /56 nebo /48 a ten pak delit na DHCP na /64



pokud chces mit na tom debianu IPV6 adresu, tak samozrejmne staci mit na LAN pouzit IPadresy z toho prefixu /64 - hodit na LAN IPV6 adresu z toho prefixu nejlepe EUI64 a zapnout adverstise. Pak si ten server na WAN veme IPV6 adresu a pobezi. DHCP netreba

[Petr Bačina]

Na IPv6 se DHCP server nepoužívá na přidělování adres, ale prefixů. Pokud chceš zapnout DHCP server jako na IPv4, tak musíš dát ten tvůj /64 prefix na LAN stranu toho mikrotiku, nechat nebo nastavit IP adresu na interface a dát advertise. Tím mu řekneš, že má do LANu nabízet adresy.

ip6.JPG (79.6 KiB) Zobrazeno 4640 x

[rsaf]

A pokud tam chceš mít jen servery a na nich jednu adresu (systémově by to takto ale být nemělo) tak můžeš na nich adresu nastavit ručně.

[barneby]

Supr už to funguje.
Takže jestli to dobře chápu tak tímto nastavením si jakékoliv zařízení na rozhraní LAN automaticky bere adresy z prefixu /64.
Je někde nějaká možnost vidět jednotlivá zařízení? Něco jako v Leases u DHCP u IPv4?
Teď mám rozhraní LAN1, LAN2. LAN3 každé směřuje do jiné lokality. Potřeboval bych ten prefix /64 rozdělit a naposílat do těch jednotlivých rozhraní. Na každém mi stačí /120. Jak na to?

[hapi]

a už víš proč ti tu někdo psal že /64 je málo? protože /64 je nejmenší rozsah kde lze použít advertise.

[hocimin1]

Tak pokud ti isp neda vetsi prefix /56 nebo /48, takta moznost tu je. Udelelej si jednu vlan na ni pouzivej ipv6 /64 prefix co mas a nazen tu vlan do vsech lokalit. Jedna z moznosti.

No jo jsme u toho davat /64 zakaznikum je sice pekne, ale uplne naprd

[methernet]

Hlavně se ujisti, že máš nejnovější firmware. Viz - https://blog.mikrotik.com/software/cve- ... stion.html

[K3NY]

tvuj ISP je peknej skrtic a poslal bych ho do p***. Jestli chces IPv6 tak bych si rekl o cely blok /48 (mozna bych prezil i /56) a pokud neda tak bych sel pro tunnel k hurricane electric -> https://tunnelbroker.net/ . Nemuzu stale pochopit proc nekdo ty rozsahy takhle kraji....

[hapi]

nejspíš protože ani tomu předním ním ty rozsahy nepatří a dostává /56 případně /48 od toho ještě dál. Typická praxe.

[miso7711]

/64 dávame koncovým BFU klientom

[K3NY]

/64 dávame koncovým BFU klientom

a kdyz si rekne o /48 dostane ji?

[Myghael]

Děláme to stejně. Koncový BFU klient dostane /64, přímo v papírech má napsané, že o jiný si může požádat. Pokud to udělá, tak bez keců a zdarma dáváme /56 nebo /48, pokud by náhodou chtěl něco jiného, tak to s ním probereme.

[hapi]

pěkný, vedle ve vlákně o IPv6 je plno keců jak dávat minimálně /56 a ono se vesele dává /64