IPv6-Gastnetzwerk auf OpenWrt, aber ISP delegiert nur ein /64-Subnetz

tag-icon tag-icon ipv6 openwrt guest
IPv6-Gastnetzwerk auf OpenWrt, aber ISP delegiert nur ein /64-Subnetz

Ich möchte sowohl ein normales uneingeschränktes WLAN-Netzwerk als auch ein eingeschränkteres WLAN-Gastnetzwerk auf demselben OpenWrt-Router hosten. Das Problem ist, dass mein ISP mir nur ein /64-Subnetz zuweist. Die ideale Lösung wäre natürlich, zu einem ISP zu wechseln, der jedem Kunden ein /56-Subnetz zuweist, um bis zu 256 öffentlich adressierbare VLANs innerhalb des Netzwerks des Kunden zuzulassen. Leider kann ich den ISP nicht wechseln oder meinen davon überzeugen, seine Richtlinien zu ändern. Wie kann ich also mein /64-Subnetz sowohl für das normale Netzwerk als auch für das Gastnetzwerk zum Laufen bringen?

Antwort1

Eine Möglichkeit besteht darin, einIPv6 NATim Gastnetzwerk. Das funktioniert zwar nicht für alles, ist aber besser als nur IPv4 zu haben. Anleitung für OpenWrt 23.05:

  1. Vervollständigen Sie dieSchritte zum Einrichten eines IPv4-Gastnetzwerks auf OpenWrt.

  2. Legen Sie eine private IPv6-Adresse und ein IPv6-Routing-Präfix auf der Gastschnittstelle fest. Sie können jedes beliebige Subnetz von fd00::/64bis auswählen fdff::/64. In diesem Beispiel habe ich das erste verwendet:

    Privates Subnetz

  3. ImDHCP-Server, aktivieren Sie die Router-Werbung und den DHCPv6-Server:

    DHCPv6

  4. ImIPv6 RA-EinstellungenRegisterkarte, SatzStandard-RouterZugezwungen:

    Standard-Router

  5. Gehen Sie zu den Firewall-Einstellungen und klicken Sie auf dasBearbeitenSchaltfläche neben der Gästezone:

    Gästebereich

  6. UnterErweiterte Einstellungen, aktivieren Sie das KontrollkästchenIPv6-Maskierung, aber beschränken Sie es auf Ihr privates Subnetz:

    IPv6 NAT

    Sie müssen hier Ihre privaten IPv4-Subnetze nicht angeben. Wenn auf dieser Registerkarte nur ein IPv6-Subnetz angegeben ist, funktioniert das IPv4-NAT weiterhin auf allen privaten Subnetzen.

  7. ImVerkehrsregelnFügen Sie eine Regel hinzu, die ICMP-Eingabe zulässt, damit SLAAC im Gastnetzwerk funktioniert:

    Gast-ICMP

Wenn alles gut gegangen ist, wird das reguläre Netzwerk weiterhin funktionieren, als ob es kein Gastnetzwerk gäbe. Außerdem, wenn ein Gerät im Gastnetzwerk besuchthttps://test-ipv6.com/, erhält es ebenfalls die Bewertung 10/10 und seine öffentliche IPv6-Adresse ist die IPv6-Adresse der WAN-Schnittstelle des Routers.

verwandte Informationen