私の ISP はドイツの Unitymedia NRW です。これはケーブル (テレビのような) ISP で、Technicolor TC7200 モデム/ルーターを貸し出しています。ISP は DS-Lite を使用しているため、パブリック IPv6 アドレスしかなく、IPv4 アドレスはありません。これはうまく機能していますが、モデム/ルーターのオプションが限られており、リモートで管理できるため、ISP と自宅のネットワークの間に独自のルーターを設置したいと考えています。
TC7200 のみを使用している場合、コンピューターには次のグローバル IPv6 アドレスがあります。
2a02:908:f421:7600:3c4e:c650:974c:ec49/642a02:908:f421:7600:f2de:f1ff:fede:a290/64
google.comまたはfacebook.comFirefox プラグイン「IPvFox」などのページにアクセスすると、それらのページが実際に IPv6 経由で読み込まれていることがわかります。
今、私は TP-Link WDR3600 ルーターを購入し、次のルート B のようにコンピューターとモデムの間に設定しました。
WDR3600 の WAN を、DHCPv6 経由で IPv6 アドレスを取得するように設定しました。これでうまくいき、IP アドレスが取得されます。次に、DHCPv6 を使用して、接続されたデバイスに IPv6 アドレスが割り当てられます。これもうまくいき、コンピューターに IPv6 アドレスが取得されます。内側から外側へ、これらが全体の IPv6 アドレスです。
2a02:908:f421:7600:f2de:f1ff:fede:a290/128 Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64 WDR3600 LAN
2a02:908:f421:7600::e/64 WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64 TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128 TC7200 WAN
を開くとgoogle.com、非常に長い時間がかかり、その後 IPv4 経由でコンテンツがすぐに読み込まれます。 IPv6 経由で試行しますが、タイムアウト後に失敗すると思います。facebook.comはすぐに読み込まれますが、これも IPv4 経由です。
それで、IPv6 接続を切断することができました。ISP と自宅のネットワークの間にルーターを自分で管理したいのですが、IPv6 接続がないのはよくない気がします。
で別のフォーラム(ドイツ語)誰かが、この動作はほとんどのルーターで想定されるものだと言っていました。最新バージョンのBarrier Breakerを搭載したOpenWrtを実行しているルーターは除きます。元のファームウェアで何かできる方法はありますか?シミュレーターオンラインで「IPv6 サポート」にアクセスして、すべてのオプションを確認できます。
答え1
ここでは重要な情報が欠けています:
- ルータ Technicolor 7200 はプレフィックス委任もブリッジもサポートしていません (13.10.14)。これは、Unitymedia Germany と KabelBW によって無効にされています。
- プレフィックス委任は、次に示すように、2 台のルーターを相互に背後で操作するために必要です (回答 1、2、および 4e を参照してください。これは CPE からのものであり、実際の仕様は見つかりませんでした)。 http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html
1) と 2) を知った上で、1 つのことを明確にする必要があります。TC7200 はプレフィックス委任を提供できず、ルーターを変更できないため、唯一の救いはなんらかのハッキングです。WDR3600 がこのハッキングを実装するとは思えません (そのようなハッキングは存在しないか、そもそも可能ではないと思います)。
そうは言っても、少なくとも理論的な解決策について話しましょう。1 つ覚えておいてほしいのは、ipv6 には NAT がないということです。
ルータがルーティング方法を認識しているため、ipv4 は機能します。
- PC は IPv4 パッケージを要求します。
- WDR に送られると、WDR は送信元を書き換えます。wiki: 「プライベート (内部) ネットワーク上のコンピューターが IPv4 パケットを外部ネットワークに送信すると、NAT デバイスはパケット ヘッダーの送信元フィールド (送信者のアドレス) にある内部 IP アドレスを NAT デバイスの外部 IP アドレスに置き換えます」(Google wikipedia、NAT Translation_of_the_endpoint)
- TC7200 も同じことを行います (その後、unitymedias ds-lite システムを介してルーティングします)。戻ってくると逆のことが起こり、PC がパケットを受信します。
--> NAT では、パッケージが各ステップでどこに行くべきかを認識しているため、パッケージがすべてのルーターを通過できます。
IPv6 の
- PCはIPv6パッケージを送信します
- ルータはそれをそのまま転送します(おそらく)
- TC7200 同じ
- 戻ってくる
- TC7200 は、PC が WDR の背後にあり、TC7200 がその存在を認識していないため、それ以上ルーティングできません。これ以上ルーティングする方法がわかりません。TC7200 はサブネットを委任していないため、このサブネットのすべてのアドレスのマスターです。TC7200 がサブネットを委任している場合は、サブネットが委任された次のルーターにパッケージを送信します。ルーターに接続する理由はありません。
- パッケージがドロップされました --> NAT なしとは、ネットワークのその部分が別のルーターに委任されていない限り、ターゲットがルーターの独自のネットワーク内にある必要があることを意味します。
セットアップが機能しない理由は、NAT が存在しないことです。TC7200 は、同じサブネットを使用している他のルーターを認識しません。
その意味では、あなたが投稿した OpenWRT ソリューションにも同意できません。あなたが言及したソリューションは、このスレッドで最もよく説明されています (説明の妥当性は確認していませんが、意味はわかります。URL:unitymediaケーブルbwフォーラム)
大まかな翻訳: 「OpenWRT ソリューションはインターフェイスをブリッジしませんが、WAN と同じサブネット プレフィックスを再利用します (したがって、ipv6 仕様にも違反します)。次に、独自の ipv6 ファイアウォール、独自の DNS などを持つルーターを間に配置します。(...) プレフィックス委任をサポートするだけであれば、これらすべては必要ありません。(...)」
正直に言うと、OpenWRT がデバイスを偽装したりネットワークをブリッジしたりしないで、これがどのように可能になるのかわかりません (その結果、ルーターの背後にあるルーター全体のアイデアが損なわれます)。私が考える唯一の可能な解決策は、OpenWRT ルーターが、すべての DHCP-v6 クライアントの MAC アドレスを使用して WAN インターフェイス上に仮想ブリッジ インターフェイスを作成し、すべてのトラフィックを 1:1 (もちろんファイアウォール経由) でブリッジ IP にルーティングすることです。これにより、TC7200 に通知されます。この解決策については、フォーラム投稿の作成者と、おそらく OpenWRT 開発者に問い合わせるつもりです。
答え2
よく考えてみると、WDR3600 が正しく構成されていないことが分かりました。個別のネットワーク プレフィックスを使用して、LAN 上でルーター広告を送信するように構成する必要があります。推測すると、ルーティング プレフィックスは 2a02:908:f421:7600::/56 であることがわかります。つまり、256 個のサブネット ID を自由に使用できます (そのうち 00 はすでに使用されています)。リンク "B" 用に別の ID を選択し、それに応じてルーターを構成します。