Mivel az AWS 2024. februártól bevezeti a havi sarcot a publikus IPv4 címekre, felmerült az igény, hogy az otthoni hálózatomból is jó lenne, ha elérnék publikus IPv6 címeket, és tudnám menedzselni az immár IPv6-only AWS node-omat.
Itthon router szempontból egy Turris MOX van, amin eddig az IPv6 funkcionalitás ki volt gyomlálva.
Jelenleg Vodafone-os kábeles netem van, ami IPv4-only, így jobb híján maradt megoldásnak a Hurricane Electric-es IPv6 tunnel.
A HE tunnel regisztrációja és létrehozása rendben ment. Az OpenWRT oldali konfigot ez alapján a cikk alapján csináltam.
A tunnel létre is jött, és a tunnel által leküldött prefix-ek le is terítődnek a kívánt belső hálózatokba az openwrt-s DHCPv6 szerveren keresztül, viszont a routing nem működik jól, és így ki sem tudok látni az Internetre IPv6-on.
A routerről tesztelve legfeljebb a tunnel másik vége az, amit pingelni tudok.
Segítséget szeretnék kérni, hogy mit kellene beállítanom még, hogy rendesen működjön az IPv6 elérés.
A routeren:
root@router:~# ip -6 a s
...
68: 6in4-wan6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 state UNKNOWN qlen 1000
inet6 2001:470:XXXX:YYY::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c0a8:a/64 scope link
valid_lft forever preferred_lft forever
70: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 state UP qlen 10000
inet6 2001:470:ZZZZ::1/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::da58:d8ff:fe01:cdc9/64 scope link
valid_lft forever preferred_lft forever
...
root@router:~# ip -6 ro sh
default from 2001:470:XXXX:YYY::/64 dev 6in4-wan6 proto static metric 1024 pref medium
default from 2001:470:ZZZZ::/48 dev 6in4-wan6 proto static metric 1024 pref medium
2001:470:XXXX:YYY::/64 dev 6in4-wan6 proto kernel metric 256 pref medium
2001:470:ZZZZ::/64 dev br-lan proto static metric 1024 pref medium
unreachable 2001:470:ZZZZ::/48 dev lo proto static metric 2147483647 pref medium
...
root@router:~#
Egy LAN-os végponton:
root@host:~# ip -6 ro sh
::1 dev lo proto kernel metric 256 pref medium
2001:470:ZZZZ::fe5 dev enxcABCD proto kernel metric 102 pref medium
fe80::/64 dev enxcABCD proto kernel metric 1024 pref medium
root@host:~# ip -6 a s
...
26: enxcABCD: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 state UP qlen 1000
inet6 2001:470:ZZZZ::fe5/128 scope global dynamic noprefixroute
valid_lft 22526sec preferred_lft 22526sec
inet6 fe80::1803:dc8b:c2d1:bfd1/64 scope link noprefixroute
valid_lft forever preferred_lft forever
root@host:~#
A fentiek alapján az lehet a probléma, hogy a default route nem kerül leterítésre a kliensek felé. A helyes default route beállítás elvileg a router br-lan interfészén felvett 2001:470:ZZZZ::1 cím lenne.
Ha pedig a routeren próbálok internetes IPv6 címeket pingelni, akkor jó eséllyel az lehet a gond, hogy nem a router, a tunnel által leterített /48-as tartománybeli címével keletkezik a forgalom és mivel a helyes default route csak a /48-beli forrásból származó forgalomra vonatkozik, így nem talál be a tunnelbe.
Az egyedüli bajom csak az, hogy az openwrt webes felületén nem találtam semmi arra vonatkozó lehetőséget, hogy beállítsam a DHCPv6 által leterítendő IPv6-os default route-ot. Esetleg van erre valamilyen lehetőség?
Előre is köszönöm!
János