Obtenga IPv6 correctamente a través de otro enrutador

Question 1

Aquí falta un dato vital:

El enrutador Technicolor 7200 no admite delegación de prefijos ni puentes (13.10.14). Está deshabilitado por Unitymedia Alemania y KabelBW.
Se requiere delegación de prefijo para operar dos enrutadores uno detrás del otro, como se ve aquí (lea las respuestas 1, 2 y 4e, esto es de un CPE, no encontré la especificación real): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html

Sabiendo 1) y 2), debes tener clara una cosa: debido a la incapacidad del TC7200 de ofrecer delegación de prefijos y a que no puedes cambiar tu enrutador, lo único que puede salvarte es algún tipo de hackeo. Dudo que su WDR3600 implemente este truco (no creo que tal truco exista o sea posible).

Dicho esto, hablemos al menos de una solución teórica. Tenga en cuenta una cosa: ipv6 no tiene NAT.

ipv4 funciona porque su enrutador sabe cómo enrutarlo:

Su PC solicita un paquete ipv4.
va al WDR, el WDR reescribe la fuente, wiki: "Cuando una computadora en la red privada (interna) envía un paquete IPv4 a la red externa, el dispositivo NAT reemplaza la dirección IP interna en el campo de origen del encabezado del paquete (dirección del remitente) con la dirección IP externa del dispositivo NAT" (Google wikipedia, NAT Translation_of_the_endpoint)
El TC7200 hace lo mismo (y luego lo enruta a través del sistema unitymedias ds-lite). Cuando regresa, sucede lo contrario y su PC recibe el paquete.

--> NAT permite que el paquete atraviese todos los enrutadores, porque el paquete sabe en cada paso adónde ir.

ipv6

tu pc envía un paquete ipv6
su enrutador lo reenvía tal cual (tal vez)
TC7200 mismo
vuelve
El TC7200 no puede encaminarlo más lejos porque su PC está detrás del WDR y el TC7200 no sabe que está allí. No sabe cómo encaminarlo más lejos. No delegó su subred, por lo que es el maestro de todas las direcciones de esta subred. Si delegaba su subred, enviaría el paquete al siguiente enrutador en el que se delegó la subred. No tiene ningún motivo para ponerse en contacto con su enrutador.
Paquete descartado --> Sin NAT significa que el objetivo debe estar en la propia red del enrutador, a menos que esa parte de la red haya sido delegada a otro enrutador.

Entonces, la razón por la que su configuración no funciona es: NAT no existe. TC7200 no sabe acerca de otro enrutador que tomó la misma subred.

En ese sentido, tampoco estoy de acuerdo con la solución OpenWRT que publicaste: la solución que mencionaste se explica mejor en este hilo (no verifiqué la validez de la explicación, pero tiene sentido: URL:unitymediakabelbwforum)

Traducción suelta: "La solución OpenWRT no une las interfaces, sino que reutiliza el mismo prefijo de subred que la WAN (por lo tanto, también rompe la especificación ipv6). Luego tendrá un enrutador en el medio, que tiene su propio firewall ipv6, su propio DNS, etc. (...) Todo esto no sería necesario, si solo soportara la delegación de prefijos (...)"

Para ser honesto, no sé cómo esto debería ser posible sin que OpenWRT falsifique los dispositivos o conecte las redes (socavando así toda la idea del enrutador detrás del enrutador). La ÚNICA solución posible que veo es si el enrutador OpenWRT crearía una interfaz virtual en puente en la interfaz WAN con la dirección mac de cada cliente DHCP-v6 y enrutaría todo el tráfico 1:1 (a través del firewall, por supuesto) a la IP puenteada. . Eso se lo haría saber al TC7200. Le preguntaría al autor de la publicación del foro y tal vez a los desarrolladores de OpenWRT sobre esa solución.

Answer

Aquí falta un dato vital:

El enrutador Technicolor 7200 no admite delegación de prefijos ni puentes (13.10.14). Está deshabilitado por Unitymedia Alemania y KabelBW.
Se requiere delegación de prefijo para operar dos enrutadores uno detrás del otro, como se ve aquí (lea las respuestas 1, 2 y 4e, esto es de un CPE, no encontré la especificación real): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html

Sabiendo 1) y 2), debes tener clara una cosa: debido a la incapacidad del TC7200 de ofrecer delegación de prefijos y a que no puedes cambiar tu enrutador, lo único que puede salvarte es algún tipo de hackeo. Dudo que su WDR3600 implemente este truco (no creo que tal truco exista o sea posible).

Dicho esto, hablemos al menos de una solución teórica. Tenga en cuenta una cosa: ipv6 no tiene NAT.

ipv4 funciona porque su enrutador sabe cómo enrutarlo:

Su PC solicita un paquete ipv4.
va al WDR, el WDR reescribe la fuente, wiki: "Cuando una computadora en la red privada (interna) envía un paquete IPv4 a la red externa, el dispositivo NAT reemplaza la dirección IP interna en el campo de origen del encabezado del paquete (dirección del remitente) con la dirección IP externa del dispositivo NAT" (Google wikipedia, NAT Translation_of_the_endpoint)
El TC7200 hace lo mismo (y luego lo enruta a través del sistema unitymedias ds-lite). Cuando regresa, sucede lo contrario y su PC recibe el paquete.

--> NAT permite que el paquete atraviese todos los enrutadores, porque el paquete sabe en cada paso adónde ir.

ipv6

tu pc envía un paquete ipv6
su enrutador lo reenvía tal cual (tal vez)
TC7200 mismo
vuelve
El TC7200 no puede encaminarlo más lejos porque su PC está detrás del WDR y el TC7200 no sabe que está allí. No sabe cómo encaminarlo más lejos. No delegó su subred, por lo que es el maestro de todas las direcciones de esta subred. Si delegaba su subred, enviaría el paquete al siguiente enrutador en el que se delegó la subred. No tiene ningún motivo para ponerse en contacto con su enrutador.
Paquete descartado --> Sin NAT significa que el objetivo debe estar en la propia red del enrutador, a menos que esa parte de la red haya sido delegada a otro enrutador.

Entonces, la razón por la que su configuración no funciona es: NAT no existe. TC7200 no sabe acerca de otro enrutador que tomó la misma subred.

En ese sentido, tampoco estoy de acuerdo con la solución OpenWRT que publicaste: la solución que mencionaste se explica mejor en este hilo (no verifiqué la validez de la explicación, pero tiene sentido: URL:unitymediakabelbwforum)

Traducción suelta: "La solución OpenWRT no une las interfaces, sino que reutiliza el mismo prefijo de subred que la WAN (por lo tanto, también rompe la especificación ipv6). Luego tendrá un enrutador en el medio, que tiene su propio firewall ipv6, su propio DNS, etc. (...) Todo esto no sería necesario, si solo soportara la delegación de prefijos (...)"

Para ser honesto, no sé cómo esto debería ser posible sin que OpenWRT falsifique los dispositivos o conecte las redes (socavando así toda la idea del enrutador detrás del enrutador). La ÚNICA solución posible que veo es si el enrutador OpenWRT crearía una interfaz virtual en puente en la interfaz WAN con la dirección mac de cada cliente DHCP-v6 y enrutaría todo el tráfico 1:1 (a través del firewall, por supuesto) a la IP puenteada. . Eso se lo haría saber al TC7200. Le preguntaría al autor de la publicación del foro y tal vez a los desarrolladores de OpenWRT sobre esa solución.

Question 2

Ahora que lo pienso más estoy convencido de que no has configurado correctamente el WDR3600. Debe configurarlo para enviar anuncios de enrutador en la LAN con un prefijo de red individual. Haciendo una suposición fundamentada, veo que tiene el prefijo de enrutamiento 2a02:908:f421:7600::/56. Es decir, tienes 256 ID de subred a tu disposición (de los cuales 00 ya están en uso). Elija otro para el enlace "B" y configure el enrutador en consecuencia.

Answer

Ahora que lo pienso más estoy convencido de que no has configurado correctamente el WDR3600. Debe configurarlo para enviar anuncios de enrutador en la LAN con un prefijo de red individual. Haciendo una suposición fundamentada, veo que tiene el prefijo de enrutamiento 2a02:908:f421:7600::/56. Es decir, tienes 256 ID de subred a tu disposición (de los cuales 00 ya están en uso). Elija otro para el enlace "B" y configure el enrutador en consecuencia.

Obtenga IPv6 correctamente a través de otro enrutador

Respuesta1

Respuesta2

información relacionada