Digi IPv6 - LAN és kizárólag internet felé látó WiFi

 ( hg2ecz | 2017. június 8., csütörtök - 8:08 )

Sziasztok!

Annó másfél éve a Digi felhasználók kaptak IPv6-ot, köztük én is. OpenWRT-vel annó napokon belül kitököltem, hogy otthon is legyen IPv6 teszthálózatom. Ez mai napig jól működik.
A Digi PPPoE-n keresztül alapból ad egy 2a01:36c:xxxx/128 címet a WAN interfészre és egy 2a01:36d:xxxx/64 tartományt a LAN interfészre.

Tegnap tovább játszottam az IPv6-tal. A mostani cél, hogy legyen
- egy LAN (IPv4 + IPv6) - ez működik jól
- egy kisebb biztonságú, csak internet felé látó WiFi hálózat, amire szintén szeretnék IPv6-ot

Környezet: LEDE 17.01.1

Van ötletetek rá, hogyan lehet a fenti szeparált WiFi-re is IPv6 hálózatot varázsolni?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sehogy. Baszhatjuk, mert csak /64-et delegálnak.

Egy ULA tartomány proxy szerverrel? DHCP-be és DNS-be felvenni egy az adott lokális hálón elérhető URL-t, ami egy PAC állományra mutat, ami pedig a proxyra.

Írtam a Digi-nek egy emailt, amiben kértem egy /56-ot ha lehetséges. Az alábbi választ kaptam:

"Jelen pillanatban sajnos nem lehetséges a kérésének a teljesítése. Hálózatunk és szolgáltatásunk folyamatos fejlesztés alatt áll. Későbbiek folyamán elképzelhető, de jelen pillanatban sajnálatos módon nem áll módunkban az ön által kért módosítást elvégezni."

Szóval várok türelemmel, és időnként levelezni fogok velük ezügyben. Egyébként pedig köszönet nekik, hogy egyáltalán 1,5 éve natív IPv6-tal kísérletezhetek nekik köszönhetően itthonról is. Bárcsak a többi szolgáltatónál is itt tartanánk már, beleértve a most már CGN mögé bujó Telenor mobilnetjét is. Ez utóbbinál is jól jönne ha legalább IPv6-on lenne publikus IP címe.

Egyébként egy ajánlást találtam csak az RFC-ben, ami az előfizetői végpontokra /56-ot ajánl: https://tools.ietf.org/html/rfc6177

Amióta van náluk IPv6, évente 2-3 alkalommal rákérdezek hogy mi lenne a /56-tal. Eddig még mindig kb ugyanezt a sablon választ kaptam. :-/

Egyébként ha nagyon akarod lehet /64 alá menni subnetben, csak nincs értelme, mert a felcsatlakozó eszközök kb felével nem lesz kompatibilis.

Én face:b00c-on írtam anno, de majd levelezgetek is. A Trénél már /56 lett bevezetve induláskor.

Használj tunnelt, ha van publikus ipv4 címed. Én is ezt használom, mert nekem a Telekom még egyáltalán nem ad ipv6 címet.
Henetet használom. /48-at ad. Van Budapesti szerver is.
Ezzel meg tudtam csinálni, hogy a vendég wifi is kapjon egy /56-ot a LAN és is, sőt, VPN re is megoldottam az ipv6 cím osztást, de ennek csak egy /64-et adtam.
A szolgáltatói HGW-m nem ipv6 képes, de mivel a tunneles router annak a LAN-ján van, ezért arra csatlakozva is kapok címet a tunneles router LAN-jának /56 prefixével képződik a cím.
Van ipv4 only kamerám is, ami tartalmaz egy wifi extender funkciót, ez a szolgáltatói HGW-re kapcsolódik wifivel, erre az extenderre kapcsolódva is megkapom az ipv6 címet. Van egy openwrt-s relayd routerem, ami szintén a szolgáltatói HGW-re csatlakozik wifivel, ez már subnetként kapcsolódik, kap a tunneles routertől egy /128 címet a WAN interfészére és egy /62-es prefixet, amt a LAN interfészének ad oda, az pedig ebből oszt a rákapcsolt PC-knek.

SLAAC helyett DHCPv6-tal lehet szabdalni azt a nyomorek /64-et tovabb, de nincs nagyon ertelme, mert ugye inkompatibilitas par eszkoznel, illetve maga a PD tartomany is minden reconnectre valtozik.