IPV6 základní nastavení

[Beny44]

Ahoj všichni.

Snažím se rozchodit ipv6 na Mikrotiku a nějak si nevím rady.
Můj ISP zatím V6 adresy neposkytuje, tak jsem si na jeho radu založil účet u Hurricane elecktric. Tam mě byl přidělen rozsah v6 adres a dokonce je možno si nakopírovat konfigurační soubor pro Mikrotika.

Tady je moje nastavení

/ipv6 dhcp-server
add address-pool=2001:470:6e:856::2/64 disabled=no interface=bridge-local name=\
server1
/ipv6 address
add address=2001:470:6e:856::2 advertise=no interface=sit1
add address=2001:470:6e:856::4 advertise=no interface=bridge-local

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=2001:470:6e:856::1

Ping uvnitř Mikrotiku na tyto dvě adresy jde, ale pokud nastavím na PC příkl. 2001:470:6e:856::5 ping neprojde ani z jedné strany.

Další věc co nechápu je to, že router je nastaven na IPV4, všechny pravidla Nat a ip adresy, routy.
1. interface je wan, ostatní lan. To vše je v bridgi.
Pokud ale budu chtít IPV6 rozchodit dál, je nutné tohle všechno nastavení odstranit?
Dle mého určitě ano, jen si nechci odříznout větev, abych se do MK ještě dostal.

Nevím, zda může mít např. local - bridge ip adresu, jak ipv4, tak i ipv6.

Díky za popostrčení.

[robertop]

IPv6 a IPv4 fungujú nezávisle od seba. Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10), tieto adresy platia len vrámci jednej siete. Podľa mna, nieje možne takýmto sposobom priradiť zariadeniu IPv6 adresu v sieti ISP, ktorý používa len IPv4. IPv6 používa určite mechanizmy, ktore tento problem vedia vyriešiť (napr 6to4 ktore mikrotik podporuje).

[Beny44]

IPv6 a IPv4 fungujú nezávisle od seba.)

tedy může mít Mikrotik oba protokoly puštěné? Tzn. konfiguraci, jak pro ipv4, tak i pro ipv6?

Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10), tieto adresy platia len vrámci jednej siete. .)

Pravdu máš v tom, že vnitřní zařízení, ať už NAS ši PC stanice se po zapnutí ipv6 hlásí, jako fe80, ale pokud dostanu od provozovatele tunelu rozsah 2001:470:6e:856::2/64, tak snad použiju ten pro celou vnitřní LAN ne? Viz. zde - http://www.dasm.cz/clanek/6to4-i-ve-vasem-mikrotiku

Podľa mna, nieje možne takýmto sposobom priradiť zariadeniu IPv6 adresu v sieti ISP, ktorý používa len IPv4. IPv6 používa určite mechanizmy, ktore tento problem vedia vyriešiť (napr 6to4 ktore mikrotik podporuje).

Na to přeci existuje tunel https://podpora.nic.cz/page/661/ipv6-tu ... nastaveni/

[robertop]

Može mať mikrotik spustenú aj IPv4 aj IPv6(niektoré zariadenia ešte nepodporuju IPv6,preto je potrebná IPv4). V podstate máte pravdu ked dostanete od poskytovatela global unicast IPv6 adresy tak ich možte priradit kazdemu zariadeniu vo vašej sieti.

[Beny44]

Pokračování mého pokusu s ipv6

Zřízen tunel u HE, přidělený Client IPv6 Address: a Routed /64.
Vytvořena interface /interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=176.222.224.32 mtu=1280 name=sit1 remote-address=216.66.86.122

Přidaná adresa k interface /ipv6 address add address=2001:470:6e:856::2/64 advertise=no disabled=no eui-64=no interface=sit1

Vytvořená routa /ipv6 route add distance=1 dst-address=::/0 gateway=2001:470:6e:856::1

Vytvořená adresa pro bridge-lokal add address="přidělený routed segment"::1/64 advertise=yes interface=bridge-local


Na PC adresu z rozsahu dostanu, z PC si pinknu na bridge, ale už na sit1 ne. V MT si pinknu na bridge a sit1, ale ven již ne.
Pokud na PC pustím ipconfig /all vidím ip adresu v rozsahu, ale gateway už ne - je ta klasická fe80.

Nějaké nápady?

[Beny44]

Jelikož nemám veřejnou ip adresu na wan portu MT, tak se tunel nepodařilo spojit a i pakety uvnitř pravděpodobně nevěděly kudy ven.
Nastavil jsem pro Interface sit1, jako lokální adresu vnitřní adresu wan (ne veřejnou) a jede to.

Díky http://www.abclinuxu.cz/poradna/linux/show/169448

[olaf]

V posledních verzích routeros mi přestalo fungovat 6to4, popíšu zde řešení:

Původní konfigurace:

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel

/ipv6 address
add address=2002:5053:450e::1/16 advertise=no interface=6to4-tunnel
add address=2002:5053:450e:2::1 interface=bridge1

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=::192.88.99.1%6to4-tunnel


Od adkualizace (bohužel nevím které) přestala fungovat ipv6 kromě 6to4 adress ::2002/16) současná verze RouterOS 6.24 .

Doporučení bylo nastavit remote adress a default routu na interface 6to4:

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel  remote-address=192.88.99.1
/ipv6 route
add distance=1 dst-address=2000::/3 gateway=6to4-tunnel


S touto konfigurací funguje internet ale ne ostatní 6to4 sítě.
Řešením je přidat další rozhraní "6to4-tunnel1" a defaultní routu poslat přes toto rozhraní (nevím kde kluci z Litvy dělají chyby):

Kód: Vybrat vše

/interface 6to4
add local-address=80.83.69.14 mtu=1480 name=6to4tunnel
add local-address=80.83.69.14 mtu=1480 name=6to4-tunnel1 remote-address=192.88.99.1

/ipv6 route
add distance=1 dst-address=2000::/3 gateway=6to4-tunnel1


kompletní výpis je zde:

ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# ADDRESS FROM-POOL INTERFACE ADVERTISE
0 G 2002:5053:450e::1/16 6to4-tunnel no
1 G 2002:5053:450e:2::1/64 bridge1 yes

ipv6 route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
# DST-ADDRESS GATEWAY DISTANCE
0 A S 2000::/3 6to4-tunnel1 1
1 ADC 2002::/16 6to4-tunnel 0
2 ADC 2002:5053:450e:2::/64 bridge1 0

S touto konfigurací funguje ipv6 do internetu i na další 6to4 sítě (přímé spojení na reálnou adresu přes protokol 41)

[Beny44]

Přešel jsem na 3011 a nějak to nemůžu rozchodit. Nastavení jak dle sebe - prvotní nastavení, tak dle Huricanu konfiguraci z webu, tak i ta změna po 6.20.
Chodí někomu teď ipv6?

[K3NY]

me jo od HE -> 6to4 bezproblemu

[Beny44]

Mám nastavení jako zde https://greenfield.tech/ipv6-troubles-and-tribulations/
Samozřejmě se svojí IP, ale pořád nic. Nepinkám ani z MT na gateway a ani z bridge-local na tunel. Vidím problém v routách, ale na to já běžný uživatel asi nemám .. zatím tedy ..

[radik]

Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10)

Mikrotik umi nahodit link-local adresu...? Navic je to uplna zbytecnost pro vnitrni sit. Ma to smysl tak akorat na spojovacku nekam (a ne s mikrotikem).

[K3NY]

Odporucam davat IPv6 link local adresy pre lokalny rozsah (fe80::/10)

Mikrotik umi nahodit link-local adresu...? Navic je to uplna zbytecnost pro vnitrni sit. Ma to smysl tak akorat na spojovacku nekam (a ne s mikrotikem).

link-local adresu musi mit kazdy ifce pokud je zapnuta IPv6 i kdyz ji nepouzivas

[radik]

Na to jsem se neptal to je naprosto jasna vec, reagoval jsem na nahozeni linklocal adresy rucne, tak jak jsem citoval... Pokud vim, tak mikrotik tuhle vec nepodporuje, tak se divim, kdyz to nekdo doporucuje pro mikrotik.

[Beny44]

Můžete se prosím někdo hodit vaší konfiguraci?
Děkuju

[K3NY]

Mám nastavení jako zde https://greenfield.tech/ipv6-troubles-and-tribulations/
Samozřejmě se svojí IP, ale pořád nic. Nepinkám ani z MT na gateway a ani z bridge-local na tunel. Vidím problém v routách, ale na to já běžný uživatel asi nemám .. zatím tedy ..

mas tam jen /64 to je na routovani malo, klikni na /48 a pak si nastav tu /64 jako spojku a z bloku /48 si udelaj vlastni site po blocich /64
hlavne potom nezapomen na firewall, uvedom si ze kdyz zacnes pouzivat IPv6 tak je vsechno za verejnou adresou, zadny NAT