Configuration de la maison IPv6 | OpenWrt 18.06.1 - comment?
Je me bats avec la configuration de la maison IPv6. Pour être honnête, je ne comprends pas beaucoup le réseautage.
Mon FAI m'a informé l'année dernière qu'il est pleinement capable IPv6.
Je n'ai pas réussi à l'installer dans mon routeur depuis lors. Je leur ai dit, mais ils se moquent bien de presque tout le Web est capable de double pile/IPv4.
Donc, ils ne sont venus qu'une fois pour vérifier si le problème est de leur côté: ils prétendent que tel n'est pas le cas et que mes systèmes d'exploitation (Windows 10 Pro, Linux Mint 19.0 Cinnamon, Android 7.0) et leurs paramètres sont les problèmes, ou le routeur. est mal mis en place.
Le problème
Puisque je suis sûr que IPv6 est activé dans tous les systèmes mentionnés, je me rends compte que mon routeur est peut-être vieux , veuillez le comprendre car il n’est plus supporté, le modèle est le suivant: Archer TP-Link C5 v1.2 avec micrologiciel daté du 2015-04-28 .
Parfois, même tôt aujourd'hui, j'ai pu obtenir une configuration de DHCPv6 comme suit:
IP: 2a02:768:7c00:14a:32b5:c2ff:feb9:c8f3/64
Gateway: fe80::225:90ff:fef5:7c13
DNS1: 2a02:768:0:1010::3
DNS2: 2a02:768:0:1010::2
La question (original)
Est-ce que le réglage ci-dessus est même techniquement correct, je veux dire que je vois la passerelle comme une adresse probablement uniquement locale, est-ce le problème qui fait que je ne peux pas parcourir les sites exclusivement IPv6?
MISE À JOUR - OpenWrt
Je suis entièrement nouveau à OpenWrt. Guidez-moi s'il-vous-plaît. Je vous remercie.
J'ai réussi à télécharger OpenWrt 18.06.1 sur mon routeur et à faire fonctionner à la fois les réseaux Wifi 5G et 2.4G, avec une adresse IPv4 statique publique.
Informations de base
- Modèle: TP-Link Archer C5 v1
- Architecture: Qualcomm Atheros QCA9558 ver 1 rev 0
- Version du micrologiciel: OpenWrt 18.06.1 r7258-5eb055306f/LuCI openwrt-18.06 branch (git-18.228.31946-f64b152)
- Version du noyau: 4.9.120
Je suis capable de SSH au routeur en tant que root. Voici les informations les plus basiques.
# cat /etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd62:320d:015a::/48'
config interface 'lan'
option type 'bridge'
option ifname 'eth1.1'
option proto 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
option ip6addr '2a02:768:7c00:14a:32b5:c2ff:feb9:c8f3/64'
option ip6gw 'fe80::225:90ff:fef5:7c13'
config interface 'wan'
option ifname 'eth0.2'
option proto 'static'
option ipaddr '10.7.113.62'
option netmask '255.255.255.252'
option gateway '10.7.113.61'
option dns '8.8.8.8 10.255.255.10'
config interface 'wan6'
option ifname 'eth0.2'
option proto 'static'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '2 3 4 5 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6t'
# cat /etc/config/dhcp
config dnsmasq
option domainneeded '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option dhcpv6 'server'
option ra 'server'
option force '1'
option ra_management '1'
option leasetime '15m'
option ra_default '1'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
option ra 'server'
option dhcpv6 'server'
option ra_management '1'
list dns '2a02:768:0:1010:0:0:0:3'
list dns '2a02:768:0:1010:0:0:0:2'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
Pour répondre au commentaire:
pouvez-vous faire un ping sur ipv6.google.com? les adresses ip semblent logiques. Il convient également de mentionner quels sont les paramètres de votre fournisseur de services Internet - je devais trouver le mien sur leurs forums à l'époque et les paramètres variaient selon que vous utilisiez le câble ou la fibre. Certaines connaissances locales pourraient être utiles ici.
Impossible de
ping6. 100% de perte de paquets.Paramètres du FAI - voir ci-dessous.
Je suis sur un câble normal = Ethernet = environ 20/10 Mbit/s.
Demande-moi n'importe quoi.
État actuel de l'interface graphique:
J'ai essayé d'utiliser DHCPv6 sans succès. C'est pourquoi j'ai posté cette question.
FAI
Nom: Starnet s.r.o.
ASN: 44489, voir ici
Affectation IPv6: Ils m'ont dit qu'ils utilisaient l'IPv6 natif à l'aide de DHCPv6.
DHCPv6
J'ai été informé par le FAI, ils attribuent automatiquement les préfixes via DHCPv6 et aucune configuration statique n'est possible à ce stade.
J'ai donc supprimé tous les paramètres statiques et activé DHCPv6 avec une demande forcée de préfixe 64.
Avant de cliquer sur Apply pour activer le DHCPv6 dans la section WAN6, cela ressemblait à:
network.wan6.proto=dhcpv6
network.wan6.reqaddress=force
network.wan6.reqprefix=64
Cela n'a rien changé. De plus, la liaison montante IPv6 est grisée en tant que Non configuré.
Compte tenu du fait qu'ils veulent une énorme somme d’argent sans aucune garantie que leur technicien résoudrait le problème à ma place, je mets par la présente une récompense juteuse sur cette question.
J'essaierai de modifier cette question afin qu'elle soit plus claire chaque fois que vous me posez une nouvelle question.
J'ai parcouru l'interface OpenWrt tous les jours pendant 3 jours, mais peut-être que j'ai peut-être trouvé quelque chose de nouveau (du moins pour moi), il s'appelle VLAN, et je ne sais pas à quoi ça sert, alors je le publie:
FAI StarNet
J'ai trouvé qu'ils ont quelques informations pas vraiment précieuses sur leur site web:
http://www.starnet.cz/info/ipv6
Que vous pouvez facilement traduire Google par exemple.
Une autre chose confirmée, j'ai trouvé sur leur page Facebook :
Le préfixe est 64. Et ils envisagent de faire 56 également.
Ping6
Au réglage actuel, et directement à partir de l'interface LuCI (GUI), lorsque j'essaie de ping6ipv6.google.com, je reçois:
PING ipv6.google.com (2a00:1450:400d:805::200e): 56 data bytes
ping6: sendto: Permission denied
Punaise?
J'ai trouvé le rapport de bogue suivant de ma version exacte:
https://bugs.openwrt.org/index.php?do=details&task_id=1763
La personne suggère de passer à 17.0.1.5. Résoudrait le problème IPv6. Si quelqu'un de compétent pouvait consulter ce rapport de bogue pour moi, je ne le comprends pas vraiment.
Bug confirmé
Le rapport de bogue est absolument correct, je ne comprends pas pourquoi il n’est pas attribué ou pourquoi il a une priorité très basse, mais j’ai pu obtenir le préfixe d’adresse IPv6 sur le microprogramme 17.x:
La trappe
Je n'ai pas de connexion Internet à partir du firmware 17.x, je suis juste capable de faire un ping et un ping6 directement depuis le routeur, aidez-moi, s'il vous plaît, à comprendre cela.
IPv6 Upstream est enfin activé!
Après la mise à niveau vers la version 17.x, il n'y avait plus de connexion Internet disponible chez les clients, mais lors de la mise à niveau vers le microprogramme 18.x, IPv6 Upstream est enfin activé.
LAN IPv6
La dernière étape devrait être l'activation d'IPv6 sur les clients. Je n'ai pas d'IPv6 sous Windows/Linux/Android, il y a donc quelque chose qui ne va pas, je ne sais pas ce que c'est.
La prime est toujours allumée
Je respecte les règles, donc il n'y aura plus de demandes d'annulation de prime.
Afin d’accorder à ces 300 points offerts, j’ai quelques questions supplémentaires à vous poser.
Questions bonus pour 300 points
Quelqu'un pourrait-il m'expliquer la différence et l'utilité de l'affectation avec état et sans état ? Peut-être des implications de sécurité, y compris. Fortement cité s'il vous plaît, merci.
Pourriez-vous expliquer davantage à quoi sert DUID = DHCP Unique IDentifier? Je veux dire quel est son but et son utilisation. Peut-être des implications de sécurité, y compris. Fortement cité s'il vous plaît, merci.
Donc, il y avait deux problèmes distincts:
WAN - IPv6 en amont ne se connectant pas
LAN - Erreur dans la configuration
Pour # 1, c’est-à-dire WAN configuration, j’ai essayé à peu près tout ce que l’interface graphique offre sans succès.
Depuis que je suis enfin venu avec une solution de contournement, je vais la partager avec vous:
Rétrograder au firmware 17.x. Il gardera vos paramètres, ne vous inquiétez pas.
Retournez au firmware 18.x.
C'est tout, comme par magie, l'IPv6 WAN Upstream se connecte enfin.
Pour la configuration n ° 2, c'est-à-dire LAN, configurez-la comme suit:
Réseau - Interfaces - LAN - Configuration commune - Onglet Configuration générale - La longueur de l'affectation IPv6 doit être définie sur la longueur de votre préfixe.
Réseau - Interfaces - LAN - Le serveur DHCP est basé sur votre topologie. Dans mon cas, cela fonctionne:
Service d'annonce de routeur: mode serveur
DHCPv6-Service: mode serveur
NDP-Proxy: mode hybride
Mode DHCPv6: sans état + avec état
Je garderai cette réponse à jour si je trouve d'autres erreurs dans la configuration.
J'ai maintenant testé Windows 10, Linux Mint 19 et Android 7.0 sur http://test-ipv6.com/
et j'ai eu:
Test avec enregistrement DNS IPv4
ok (0.267s) using ipv4
Test avec enregistrement DNS IPv6
ok (0.168s) using ipv6
Test avec enregistrement DNS à double pile
ok (0.206s) using ipv6
Test du DNS double pile et du grand paquet
ok (0.154s) using ipv6
Test IPv4 sans DNS
ok (0.108s) using ipv4
Test IPv6 sans DNS
ok (0.091s) using ipv6
Tester le gros paquet IPv6
ok (0.256s) using ipv6
Teste si le serveur DNS de votre fournisseur de services Internet utilise IPv6
ok (0.275s) using ipv6
Trouver le fournisseur de service IPv4
ok (0.128s) using ipv4 ASN 44489
Trouver le fournisseur de service IPv6
ok (0.107s) using ipv6 ASN 44489
qui est 100% ok. Ces deux tests ignorés ont été provoqués par l'accès au site de test à l'aide de HTTPS, qui est toujours en version bêta. Il est donc probablement préférable d'utiliser du simple HTTP: http://test-ipv6.com/
C'est tout. Je dois maintenant bricoler pare-feu et IPv6 sans état ni état, mais cela ne changera rien au fait que j'ai réussi à faire fonctionner IPv6 chez moi.
J'ai trouvé un site de test supplémentaire, qui pourrait être utile:
IPv6 uniquement: http://v6.testmyipv6.com/
Double pile: http://ds.testmyipv6.com/
En un mot:
La configuration automatique DHCPv6 avec état d'IPv6 est équivalente à DHCP dans IPv4. Un service DHCPv6 fournit l’adresse IPv6 au périphérique client. Le client et le serveur conservent "l’état" de cette adresse (durée du bail, etc.). Dans son message de publication, le routeur demande à l'hôte nouvellement arrivé de demander toutes les adresses (adresse globale, adresse DNS, SIP adresse du serveur proxy) au serveur DHCPv6.
Sans état DHCPv6 sert à la configuration automatique par le périphérique client de son adresse IPv6 et à son routage en fonction des annonces du routeur. Le routeur demande à l'hôte nouvellement arrivé de ne prendre que les informations supplémentaires telles que DNS, SIP adresse du serveur proxy du serveur DHCPv6, tandis que l'adresse globale est donnée à l'hôte par le préfixe présent dans l'annonce du routeur. message. Le routeur donne le préfixe de 64 bits et l'hôte utilise son adresse MAC (48 bits) convertie selon la méthode EUI-64 pour obtenir une adresse IPv6 globale.
En détail, à partir de l'article Quelle est la différence entre un IPv6 avec ou sans état?
Options d'affectation d'adresses IPv6
Attribution d'adresse statique (manuelle) - exactement comme avec IPv4.
SLAAC (Stateless Address Auto Configuration) - les noeuds écoutent les messages d'annonces de routeur ICMPv6 envoyés périodiquement par les routeurs sur la liaison locale ou demandés par le noeud à l'aide d'un message de sollicitation de l'autorité d'enregistrement . Ils peuvent ensuite créer une adresse IPv6 unicast globale en combinant son interface EUI-64 (basée sur l'adresse MAC des interfaces Ethernet) et le préfixe de liaison obtenu via l'annonce du routeur. Ceci est une caractéristique unique à IPv6 qui fournit un réseau "plug & play" simple. Par défaut, SLAAC ne fournit rien au client en dehors d'une adresse IPv6 et d'une passerelle par défaut. SLAAC est largement discuté dans la RFC 4862.
DHCPv6 sans état - avec cette option, SLAAC est toujours utilisé pour obtenir l'adresse IP, mais DHCP est utilisé pour obtenir "d'autres" options de configuration, généralement DNS, NTP, etc. L'avantage ici est que le serveur DHCP n'est pas obligé de stocker des informations d'état dynamiques sur des clients individuels. Dans le cas de grands réseaux auxquels de nombreux points d'extrémité sont connectés, la mise en œuvre de DHCPv6 sans état réduira considérablement le nombre de messages DHCPv6 nécessaires au rafraîchissement de l'état des adresses.
Stateful DHCPv6 - fonctionne exactement comme IPv4 DHCP dans lequel les hôtes reçoivent à la fois leur adresse IPv6 et des paramètres supplémentaires du serveur DHCP. Comme DHCP pour IPv4, les composants d'une infrastructure DHCPv6 sont constitués de clients DHCPv6 qui demandent une configuration, de serveurs DHCPv6 qui fournissent la configuration et d'agents de relais DHCPv6 qui transmettent des messages entre clients et serveurs lorsque les clients se trouvent sur des sous-réseaux qui ne possèdent pas de serveur DHCPv6. Pour en savoir plus sur le protocole DHCP pour IPv6, consultez la RFC 3315.
REMARQUE: le seul moyen d'obtenir une passerelle par défaut en IPv6 consiste à utiliser un message RA. DHCPv6 ne contient pas d'informations de route par défaut pour le moment.
Identificateur unique DHCP
C'est un identifiant unique généré par le client lui-même qui sert à l'identifier de manière unique pour le serveur DHCPv6.
De Wikipedia DHCPv6 :
Identificateur unique DHCP
L'identifiant unique DHCP (DUID) est utilisé par un client pour obtenir une adresse IP d'un serveur DHCPv6. Il possède un champ de type DUID sur 2 octets et un champ identifiant de longueur variable allant jusqu'à 128 octets. Sa longueur réelle dépend de son type. Le serveur compare l'identificateur DUID à sa base de données et transmet au client les données de configuration (adresse, durée du bail, serveurs DNS, etc.). Les 16 premiers bits d'un DUID contiennent le type DUID, dont il existe quatre types. La signification de l'identificateur DUID restant dépend du type.