同じ OpenWrt ルーターで、通常の無制限 Wi-Fi ネットワークと、より制限されたゲスト Wi-Fi ネットワークの両方をホストしたいと考えています。問題は、私の ISP が私に委任する /64 サブネットが 1 つしかないことです。明らかに理想的な解決策は、各顧客に /56 を委任して、顧客のネットワーク内で最大 256 のパブリック アドレス指定可能な VLAN を許可する ISP に切り替えることです。残念ながら、ISP を変更したり、ポリシーを変更するよう説得したりすることはできません。では、1 つの /64 を通常のネットワークとゲスト ネットワークの両方で機能させるにはどうしたらよいでしょうか。
答え1
一つの選択肢は、IPv6 NATゲストネットワークで。すべてに有効というわけではありませんが、IPv4 のみよりはましです。OpenWrt 23.05 の手順:
ゲスト インターフェイスにプライベート IPv6 アドレスと IPv6 ルーティング プレフィックスを設定します。 から までの任意のサブネットを選択できます
fd00::/64。fdff::/64この例では、最初のものを使用しました。
の中にDHCP サーバータブで、ルーターのアドバタイズメントと DHCPv6 サーバーをオンにします。
の中にIPv6 RA設定タブ、設定デフォルトルーターに強制された:
ファイアウォール設定に移動し、編集ゲストゾーンの横にあるボタン:
下高度な設定チェックボックスをオンにしてくださいIPv6 マスカレードただし、プライベートサブネットに制限します。
ここでプライベート IPv4 サブネットを入力する必要はありません。このタブで IPv6 サブネットのみを指定した場合、IPv4 NAT はすべてのプライベート サブネットで引き続き動作します。
の中に交通規則タブで、SLAAC がゲスト ネットワークで動作するように ICMP 入力を許可するルールを追加します。
すべてがうまくいけば、通常のネットワークはゲストネットワークが存在しないかのように機能し続けます。さらに、ゲストネットワーク上のデバイスがhttps://test-ipv6.com/、スコアも 10/10 になり、パブリック IPv6 アドレスはルーターの WAN インターフェイスの IPv6 アドレスになります。