Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 tunel na statické veřejné IPv4
- - Od kure Dne 2014-11-21 22:12
Dobrý den,
můžete mně někdo nakopnout, kde mám botu ?
Mám IPV6 od tunnelbroker.net.
WAN6:
Protokol: IPv6-in-IPv4 (RFC4213)
Místní IPv6 adresa: 2001:470:6e:649::2/64
IPv6 routed prefix: 2001:470:5a00::/48
LAN:
IPv6 assignment length: 64
IPv6 assignment hint: 2001:470:6f:649::/64
Test ve forisu (až na obligátní chybu brány) OK. Ping6 ipv6.google.com na turrisu jede, ale nedaří se mi IPv6 dostat na zařízení v LAN, v DHCPv6 nemám žádné líznutí.
Díky
Nadřazený - - Od kure Dne 2014-11-22 00:12
Takže chtělo to jenom trošku turriska popostrčit restartem a už přiděluje IPv6.
Teď ještě jedna drobnost. Věděl by někdo proč si pecka s woknama líznou IPv6 /128 a jsou uvedené v seznamu DHCPv6 a RIPE-Atlas sonda si lízne /64 a není uvedená v seznamu DHCPv6 ?
Díky
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-11-22 09:42
Standardně je podporováno hybridní přidělování adres, jak pomocí bezestavové autokonfigurace (SLAAC), tak i pomocí stavového DHCPv6. Klienti, kteří podporují obojí (jako například Windows) získají adresy oběma způsoby, tedy jednu krátkou /128 z DHCPv6, a dále jednu nebo několik dlouhých adres získaných pomocí SLAAC. Podpora stavového DHCPv6 ale není povinná a třeba zařízení s Androidem nebo sonda RIPE Atlas jej nepodporují, takže dostanou adresy jen pomocí SLAAC.
Nadřazený - - Od kure Dne 2014-11-22 17:15
Díky za podrobné info.
A jakým způsobem je možné z Turrise vymámit seznam IPv6 adres přidělených pomocí SLAAC ?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-11-22 23:25
Technicky vzato Turris takové adresy nepřiděluje, pouze do sítě oznamuje prefix a nechá zařízení, ať si vyberou adresu dle libosti.

Adresy, které v poslední době nějak komunikovaly, je nicméně možné dohledat v tabulce sousedů, kterou zobrazíte příkazem # ip -6 neigh
Nadřazený - - Od NONES (>>>) Dne 2014-11-23 08:21
A jak se zabraňuje tomu, aby si dvě různá zařízení vybrala v rámci routerem oznámeného prefixu stejnou IP adresu? Vím, že v rámci IPv6 adresního prostoru je pravděpodobnost malá či mizivá, ale je. Díky předem za vysvětlení
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-11-23 10:01
Z toho důvodu je pro všechny IPv6 nódy povinná implementace detekce duplicitních adres (DAD). Vypadá to tak, že nově nakonfigurovaná adresa (ať už ručně, pomocí SLAAC, nebo DHCPv6) se na interface objeví nejprve provizorně (tentative):


# ip addr add dev eth0 2001:db8::1
# ip -6 a

   inet6 2001:db8::1/128 scope global tentative


Během této doby ještě operační systém adresu nemůže používat. Nyní nód pošle výzvu sousedovi s touhle adresou a čeká, zda se někdo ozve. Pokud se ozve někdo, že tuto adresu používá, adresa zůstane ve stavu tentative a přibude jí navíc příznak dadfailed:


# ip -6 a

   inet6 2001:db8::1/128 scope global tentative dadfailed


Další chování pak závisí na tom, jakým způsobem daná adresa vznikla. Pokud to bylo ruční konfigurací, nebo odvozením z MAC adresy, má se za to, že je v síti něco hodně rozbitého a nejlepší bude se o nic dalšího nesnažit a prostě skončit. Pokud adresa vznikla z náhodného čísla, může implementace zkusit vygenerovat jiné náhodné číslo a zkusit štěstí znovu. Podrobněji v RFC 4862.
Nadřazený - Od NONES (>>>) Dne 2014-11-23 10:33
OK, děkuji za vyčerpávající odpověď.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-11-22 09:36

> Místní IPv6 adresa: 2001:470:6e:649::2/64
> IPv6 routed prefix: 2001:470:5a00::/48
> LAN:
> IPv6 assignment length: 64
> IPv6 assignment hint: 2001:470:6f:649::/64


Pole IPv6 assignment hint máte vyplněné špatně, tam patří jen číslo, kterým si přejete očíslovat dané rozhraní v rámci vám přiděleného prefixu. Pokud například vyplníte 1230, bude adresa lokální sítě vypadat jako 2001:470:5a00:1230::/60.
Nadřazený - - Od kure Dne 2014-11-22 17:26
Děkují za vysvětlení.
Položku assignment hint jsem nakonec nechal prázdnou.
Nadřazený - - Od NONES (>>>) Dne 2014-11-23 10:35
K čemu je pak ta položka hint v IPv6 konfiguraci dobrá? často si lámu hlavu s tím, jestli právě ta jednoduchost a z ní plynoucí složitost není překážkou k masivnějšímu a rychlejšímu nasazení IPv6 protokolu v praxi
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-11-23 14:59
Jestliže máte víc než jedno rozhraní domácí sítě, asi budete chtít mít možnost ovlivnit, jak budou sítě očíslovány. Pokud položku nevyplníte, nebo vyplníte nějaký nesmysl, očíslují se sítě automaticky postupně od nuly.
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 tunel na statické veřejné IPv4

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill