Ahoj všem, mám dotaz. Jsem nováčkem v IPv6, mám Mikrotik a na něm nastavenu IPv6 od poskytovatele. Ping na mikrotik z internetu mi funguje bez problémů. Je tady někdo, kdo by mi vysvětlil jak přinutit Centos, který je za mikrotikem k tomu, abych mohl na IPv6 provozovat webový server na Centosu (Apache)? V networking jsem si nastavil IP adresu z rozsahu od poskytovatele a jeho bránu. Když ale z Centosu zkouším pingovat bránu, odpověď je, že je brána nedostupná. Lokální ping na mnou zadanou IPv6 od poskytovatele funguje. Je nutné něco na mikrotiku krom routingu nastavit? Jak vůbec prosím IPv6 funguje, když není potřeba NATu? Mohu tedy na jakémkoli zařízení za Mikrotikem nastavit libovolnou IPv6 adresu z rozsahu od poskytovatele aniž bych ji musel zadávat na Mikrotiku? To vše je závislé jen na tom, že na mé přípojce mi poskytovatel přiřadil IPv6 rozsah? Znamená to tedy, že pokud mám před jakýmkoli zařízením v síti firewall / router, tak je to IPv6 jedno a i tak se proroutuje do internetu?
Děkuji za odpověď a upřesnění
Tomáš
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
A zase to IPv6 :-(
To se ptáš na moc věcí zároveň.
Pokud jsi dostal jen jednu IP (nebo i víc, ale jen autokonfigurací), tak ji máš jen na rozhraní mikrotiku. Pokud to potřebuješ dostat i dovnitř sítě, máš asi tak dvě možnosti.
1. Buď routovat - tedy ti musí ISP přidělit rozsah (síť, prefix), který pak máš uvnitř sítě. A to může asi tak dvěma způsoby - DHCPv6 prefix-delegation, nebo prostě staticky (nebo přes PPPoE, ale to neznám a nevím zda používáš).
2. bridge. Tedy vnitřní síť vystavíš ven a i ona bude dostupná pro autokonfiguraci od ISP.
Bez NAT to funguje správně/normálně. Na router přijde paket, podívá se na cílovou adresu, pak se podívá do routovací tabulky a pošle to tam, kam mu ta tabulka ukáže. Pokud nemáš vlastní síť/prefix, tak mu z routovací tabulky vyleze, že je to jeho síť a dál to prostě nepošle.
https://knihy.nic.cz/
Pokud jsi dostal jen jednu IP (nebo i víc, ale jen autokonfigurací), tak ji máš jen na rozhraní mikrotiku. Pokud to potřebuješ dostat i dovnitř sítě, máš asi tak dvě možnosti.
1. Buď routovat - tedy ti musí ISP přidělit rozsah (síť, prefix), který pak máš uvnitř sítě. A to může asi tak dvěma způsoby - DHCPv6 prefix-delegation, nebo prostě staticky (nebo přes PPPoE, ale to neznám a nevím zda používáš).
2. bridge. Tedy vnitřní síť vystavíš ven a i ona bude dostupná pro autokonfiguraci od ISP.
Bez NAT to funguje správně/normálně. Na router přijde paket, podívá se na cílovou adresu, pak se podívá do routovací tabulky a pošle to tam, kam mu ta tabulka ukáže. Pokud nemáš vlastní síť/prefix, tak mu z routovací tabulky vyleze, že je to jeho síť a dál to prostě nepošle.
https://knihy.nic.cz/
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Podle popisku to skutecne vypada, ze chcete pouzivat stejnou sit (subnet od provozovatele) na RouterOSu i na CentOSu.
To by mohlo jit jen tehdy, pokud byste mel sit od ISP (WAN) i sit s CentOSem (LAN) spojenou na urovni L2 (bridge) nebo na mikrotiku mel aktivni NDP proxy. Obe varianty jsou svym zpusobem spatne/nouzove.
Lepsi je pozadat ISP o delegovani (naroutovani) dalsiho IPv6 prefixu na ten RouterOS a tuhle novou (dalsi) sit pak nastavil na LAN s CentOSem (na CentOSu napr. adresu ::1:2:3:4 a na RouterOSu ::1, nebo - lepe - je nechte na automatice).
To by mohlo jit jen tehdy, pokud byste mel sit od ISP (WAN) i sit s CentOSem (LAN) spojenou na urovni L2 (bridge) nebo na mikrotiku mel aktivni NDP proxy. Obe varianty jsou svym zpusobem spatne/nouzove.
Lepsi je pozadat ISP o delegovani (naroutovani) dalsiho IPv6 prefixu na ten RouterOS a tuhle novou (dalsi) sit pak nastavil na LAN s CentOSem (na CentOSu napr. adresu ::1:2:3:4 a na RouterOSu ::1, nebo - lepe - je nechte na automatice).
0 x
Pocitam, ze kdyz ma mikrotiku, tak uz mu nekdo deleguje nejaky prefix. Ale nemusi to byt pravidlem.
Co zatic tim, ze by jsi nam rekl jakou IPv6 adresu mas, a pripadne zdali mas v ipv6-dhcpv6 client nejaky pool prefix na tvoji LAN stranu a i ipv6-ipv6 pool
Co zatic tim, ze by jsi nam rekl jakou IPv6 adresu mas, a pripadne zdali mas v ipv6-dhcpv6 client nejaky pool prefix na tvoji LAN stranu a i ipv6-ipv6 pool
0 x
Zdravím vás a moc děkuji. Napsal jsem v rychlosti svůj příspěvek a tak upřesním pár věcí.
Od ISP jsem dostal prefix podobný tomuto 2a01:20:ca:120::/64 a také IPv6 bránu (2a01:20:ca:120:0:0:0:1337 - zde mě jen napadá, že podle prefixu zasahuje tato IP brány do mnou přiděleného rozsahu IP, ne?). Z rozsahu jsem zadal na Mikrotiku v address IPv6 a to 2a01:20:ca:120::1/64. V Routes jsem nastavil ::/0 na bránu, kterou jsem dostal od ISPka. PING6 na Mikrotik mi z internetu funguje. Když jsem studoval IPv6 na Mikrotiku, všude jsou ukázky, kde je potřeba nastavit DHCP server pro IPv6, já bych nechtěl zatím žádné DHCP, ale statickou adresu z celého rozsahu, kterou jsem dostal od ISP. Dejme tomu, že bych na Centos webovém serveru chtěl mít adresu 2a01:20:ca:120::5. V networking mám nastaveny tyto parametry:
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2a01:20:ca:120:0:0:0:5
IPV6_DEFAULTGW=2a01:20:ca:120:0:0:0:1337
Ping mi z Centos na bránu poskytovatele nefunguje. Pokud udělám Ping na lokálně nastavenou IPv6 končící ::5, ping mi projde. V Centos mám podporu IPv6 zapnutou a také povolen firewall. Tracert na bránu poskytovatele skončí jen na IPv6 v Centosu a to ::5
A má otázka také zní:
1) Na Centos v nastavení IPv6 mám nastavovat bránu od poskytovatele nebo bránu IPv6 Mikrotiku? Pokud bránu Mikrotiku, tak jakou?
2) Je nutností mít na Mikrotiku nastaven DHCPv6 server?
Děkuji
Od ISP jsem dostal prefix podobný tomuto 2a01:20:ca:120::/64 a také IPv6 bránu (2a01:20:ca:120:0:0:0:1337 - zde mě jen napadá, že podle prefixu zasahuje tato IP brány do mnou přiděleného rozsahu IP, ne?). Z rozsahu jsem zadal na Mikrotiku v address IPv6 a to 2a01:20:ca:120::1/64. V Routes jsem nastavil ::/0 na bránu, kterou jsem dostal od ISPka. PING6 na Mikrotik mi z internetu funguje. Když jsem studoval IPv6 na Mikrotiku, všude jsou ukázky, kde je potřeba nastavit DHCP server pro IPv6, já bych nechtěl zatím žádné DHCP, ale statickou adresu z celého rozsahu, kterou jsem dostal od ISP. Dejme tomu, že bych na Centos webovém serveru chtěl mít adresu 2a01:20:ca:120::5. V networking mám nastaveny tyto parametry:
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2a01:20:ca:120:0:0:0:5
IPV6_DEFAULTGW=2a01:20:ca:120:0:0:0:1337
Ping mi z Centos na bránu poskytovatele nefunguje. Pokud udělám Ping na lokálně nastavenou IPv6 končící ::5, ping mi projde. V Centos mám podporu IPv6 zapnutou a také povolen firewall. Tracert na bránu poskytovatele skončí jen na IPv6 v Centosu a to ::5
A má otázka také zní:
1) Na Centos v nastavení IPv6 mám nastavovat bránu od poskytovatele nebo bránu IPv6 Mikrotiku? Pokud bránu Mikrotiku, tak jakou?
2) Je nutností mít na Mikrotiku nastaven DHCPv6 server?
Děkuji
0 x
Tak jak to je by jsi musel server dát "před mikrotika" přímo na síť od ISP.
Správný postup by byl, aby ISP na tvou přípojku (tvůj router) naroutoval mnohem větší síť než jednu /64 (alespoň /56) a ty si potom dáš /64 na své (teoreticky více než jednu) sítě doma. Jestli to ISP zaroutuje staticky, nebo se použije DHCPv6-PD, jestli na WAN straně bude spojovačka na globálních nebo link-local adresách je pak už v podstatě detail.
V každém případě ty DHCPv6 server provozovat nepotřebuješ, běžně by se u IPv6 měla použít bezstavová autokonfigurace (RA). Teoreticky můžeš potřebovat DHCPv6 klienta aby jsi získal prefix od ISP.
Správný postup by byl, aby ISP na tvou přípojku (tvůj router) naroutoval mnohem větší síť než jednu /64 (alespoň /56) a ty si potom dáš /64 na své (teoreticky více než jednu) sítě doma. Jestli to ISP zaroutuje staticky, nebo se použije DHCPv6-PD, jestli na WAN straně bude spojovačka na globálních nebo link-local adresách je pak už v podstatě detail.
V každém případě ty DHCPv6 server provozovat nepotřebuješ, běžně by se u IPv6 měla použít bezstavová autokonfigurace (RA). Teoreticky můžeš potřebovat DHCPv6 klienta aby jsi získal prefix od ISP.
0 x
o2 taky dava pouze /64. V jedne instalaci to u nas taky tak dopadne. V4 prozeneme pres router a v6 udelame oklikou mimo router primo lan site z modemu...
0 x
Ty jsi nic nedostal. To je segment toho poskytovatele. Obdoba toho, co máš pro IPv4. Také tam ON má nějaký segment a v NĚM jednu IP sloužící jako default gateway pro tam zapojené klienty.
Není úplně obvyklé si v takovém případě nějaké adresy sám zvolit. Jestli je ten segment sdílený, můžeš se trefit do již existující IP. Měl bys to nechat na autokonfiguraci (v MK se musí zapnout Accept RA, sice adresy takto získané neukazuje ve winboxu, ale funguje to).
Zbytek ti napsali už jiní. Ty v podstatě nemáš IPv6, tohle je nepoužitelné (alespoň ne jednoduše a rozumně).
Není úplně obvyklé si v takovém případě nějaké adresy sám zvolit. Jestli je ten segment sdílený, můžeš se trefit do již existující IP. Měl bys to nechat na autokonfiguraci (v MK se musí zapnout Accept RA, sice adresy takto získané neukazuje ve winboxu, ale funguje to).
21let píše:Od ISP jsem dostal prefix podobný tomuto 2a01:20:flag_ca:120::/64 a také IPv6 bránu (2a01:20:flag_ca:120:0:0:0:1337 - zde mě jen napadá, že podle prefixu zasahuje tato IP brány do mnou přiděleného rozsahu IP, ne?). Z rozsahu jsem zadal na Mikrotiku v address IPv6 a to 2a01:20:flag_ca:120::1/64.
Zbytek ti napsali už jiní. Ty v podstatě nemáš IPv6, tohle je nepoužitelné (alespoň ne jednoduše a rozumně).
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
basty píše:o2 taky dava pouze /64. V jedne instalaci to u nas taky tak dopadne. V4 prozeneme pres router a v6 udelame oklikou mimo router primo lan site z modemu...
Mě na O2 DSL funguje přidělení /64 IPv6 pro "lokální" síť a normálně to routuju (modem v bridge, mikrotik za ním vytáčí PPPoE).
0 x
Tak se nemůžeš divit, když to máš blbě zapojené. I kdyby jsi dostal více jak /64 tak tak by to ten adsl router nejspíše neuměl poslat dál.
0 x
O zapojení vyloženě nejde. Jde o to že obecně je přidělována /64 je knicemu.
0 x
basty píše:O zapojení vyloženě nejde. Jde o to že obecně je přidělována /64 je knicemu.
Záleží o jakou přípojku se jedná. Co se týče domácností, tak tam většinou o IPv6 ani netuší a vzhledem k tomu, že tam je za routerem jediný subnet, tak i /64 stačí.
Speciální požadavky mají většinou firmy a ty mají trochu jiný přípojky, kde větší prefixy určitě nejsou problém.
Zkoušel jsi napsat na O2 o větší prefix, nebo jen jedeš na automatice?
0 x
Děkuji všem a mám ještě dotaz.
Mám to chápat, že i když mi dá poskytovatel IPv6 /64, že to nejsem schopen na vnitřní síti za Mikrotikem nastavit? K čemu to pak poskytuje? Tvrdí mi, že celý /64 je můj a pro mou VLAN vyhrazený. Takže si akorát můžu tuto IPv6 nastavit na Mikrotiku a to je všechno? V čem je problém, že nemohu nastavovat tyto IPv6 adresy ani ve vnitřní síti za Mikrotikem? To on si myslí, že místo Mikrotika nasadím Linuxový server a v něm to nastavím? Jsem z toho celý zmatený. S IPv4 problém nemám, ale asi mi fakt nedochází základní funkčnost IPv6, kterou jsem se nikde nedozvěděl
Mám to chápat, že i když mi dá poskytovatel IPv6 /64, že to nejsem schopen na vnitřní síti za Mikrotikem nastavit? K čemu to pak poskytuje? Tvrdí mi, že celý /64 je můj a pro mou VLAN vyhrazený. Takže si akorát můžu tuto IPv6 nastavit na Mikrotiku a to je všechno? V čem je problém, že nemohu nastavovat tyto IPv6 adresy ani ve vnitřní síti za Mikrotikem? To on si myslí, že místo Mikrotika nasadím Linuxový server a v něm to nastavím? Jsem z toho celý zmatený. S IPv4 problém nemám, ale asi mi fakt nedochází základní funkčnost IPv6, kterou jsem se nikde nedozvěděl
0 x
No pokud bude modem v bridge a MK bude vytacet pppoe, tak by to jit melo... viz vyse...
Tim padem pres lokalni adresu dostane MK rozsah /64 a ten bude mit MK na lanu...
Tim padem pres lokalni adresu dostane MK rozsah /64 a ten bude mit MK na lanu...
0 x