Obtenga IPv6 correctamente a través de otro enrutador

Obtenga IPv6 correctamente a través de otro enrutador

Mi ISP es Unitymedia NRW, Alemania. Es un ISP por cable (como TV) que me proporcionó un módem/enrutador Technicolor TC7200. El ISP utiliza DS-Lite, por lo que solo tengo una dirección IPv6 pública y ninguna dirección IPv4. Esto funciona, excepto que el módem/enrutador tiene opciones tan limitadas y puede administrarse de forma remota que me gustaría tener mi propio enrutador entre el ISP y mi red doméstica.

Cuando solo tengo el TC7200, mi computadora tiene las siguientes direcciones IPv6 globales:

  • 2a02:908:f421:7600:3c4e:c650:974c:ec49/64
  • 2a02:908:f421:7600:f2de:f1ff:fede:a290/64

Cuando accedo a páginas como google.como facebook.comel complemento de Firefox “IPvFox” me muestra que efectivamente se cargan a través de IPv6.

Ahora compré un enrutador TP-Link WDR3600 y lo configuré entre mi computadora y el módem, como la ruta B aquí:

ingrese la descripción de la imagen aquí

Configuré la WAN del WDR3600 para obtener una dirección IPv6 a través de DHCPv6. Eso funciona, obtiene una dirección IP. Luego, utiliza DHCPv6 para asignar direcciones IPv6 a los dispositivos conectados. Eso también funciona, obtengo una dirección IPv6 en mi computadora. De adentro hacia afuera, esas son las direcciones IPv6 de todo:

2a02:908:f421:7600:f2de:f1ff:fede:a290/128  Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64   WDR3600 LAN
2a02:908:f421:7600::e/64                    WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64   TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128      TC7200 WAN

Cuando abro google.com, tarda mucho tiempo y luego carga el contenido rápidamente a través de IPv4. Supongo que lo intenta a través de IPv6 pero falla después de un tiempo de espera. facebook.comse carga rápidamente, pero también a través de IPv4.

Entonces logré romper la conectividad IPv6. Realmente me gustaría tener un enrutador bajo mi control entre el ISP y mi red doméstica, pero no tener conectividad IPv6 me parece una mala idea.

Enotro foro (alemán), alguien mencionó que se espera este comportamiento en la mayoría de los enrutadores. Excepto para enrutadores que ejecutan OpenWrt con la última versión, Barrier Breaker. ¿Hay alguna manera de hacerlo con el firmware original? Ellos tienen unsimuladoren línea. Puedes ir a “Soporte IPv6” y ver todas las opciones que tiene.

Respuesta1

Aquí falta un dato vital:

  1. El enrutador Technicolor 7200 no admite delegación de prefijos ni puentes (13.10.14). Está deshabilitado por Unitymedia Alemania y KabelBW.
  2. Se requiere delegación de prefijo para operar dos enrutadores uno detrás del otro, como se ve aquí (lea las respuestas 1, 2 y 4e, esto es de un CPE, no encontré la especificación real): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html

Sabiendo 1) y 2), debes tener clara una cosa: debido a la incapacidad del TC7200 de ofrecer delegación de prefijos y a que no puedes cambiar tu enrutador, lo único que puede salvarte es algún tipo de hackeo. Dudo que su WDR3600 implemente este truco (no creo que tal truco exista o sea posible).


Dicho esto, hablemos al menos de una solución teórica. Tenga en cuenta una cosa: ipv6 no tiene NAT.

ipv4 funciona porque su enrutador sabe cómo enrutarlo:

  1. Su PC solicita un paquete ipv4.
  2. va al WDR, el WDR reescribe la fuente, wiki: "Cuando una computadora en la red privada (interna) envía un paquete IPv4 a la red externa, el dispositivo NAT reemplaza la dirección IP interna en el campo de origen del encabezado del paquete (dirección del remitente) con la dirección IP externa del dispositivo NAT" (Google wikipedia, NAT Translation_of_the_endpoint)
  3. El TC7200 hace lo mismo (y luego lo enruta a través del sistema unitymedias ds-lite). Cuando regresa, sucede lo contrario y su PC recibe el paquete.

--> NAT permite que el paquete atraviese todos los enrutadores, porque el paquete sabe en cada paso adónde ir.

ipv6

  1. tu pc envía un paquete ipv6
  2. su enrutador lo reenvía tal cual (tal vez)
  3. TC7200 mismo
  4. vuelve
  5. El TC7200 no puede encaminarlo más lejos porque su PC está detrás del WDR y el TC7200 no sabe que está allí. No sabe cómo encaminarlo más lejos. No delegó su subred, por lo que es el maestro de todas las direcciones de esta subred. Si delegaba su subred, enviaría el paquete al siguiente enrutador en el que se delegó la subred. No tiene ningún motivo para ponerse en contacto con su enrutador.
  6. Paquete descartado --> Sin NAT significa que el objetivo debe estar en la propia red del enrutador, a menos que esa parte de la red haya sido delegada a otro enrutador.

Entonces, la razón por la que su configuración no funciona es: NAT no existe. TC7200 no sabe acerca de otro enrutador que tomó la misma subred.

En ese sentido, tampoco estoy de acuerdo con la solución OpenWRT que publicaste: la solución que mencionaste se explica mejor en este hilo (no verifiqué la validez de la explicación, pero tiene sentido: URL:unitymediakabelbwforum)

Traducción suelta: "La solución OpenWRT no une las interfaces, sino que reutiliza el mismo prefijo de subred que la WAN (por lo tanto, también rompe la especificación ipv6). Luego tendrá un enrutador en el medio, que tiene su propio firewall ipv6, su propio DNS, etc. (...) Todo esto no sería necesario, si solo soportara la delegación de prefijos (...)"

Para ser honesto, no sé cómo esto debería ser posible sin que OpenWRT falsifique los dispositivos o conecte las redes (socavando así toda la idea del enrutador detrás del enrutador). La ÚNICA solución posible que veo es si el enrutador OpenWRT crearía una interfaz virtual en puente en la interfaz WAN con la dirección mac de cada cliente DHCP-v6 y enrutaría todo el tráfico 1:1 (a través del firewall, por supuesto) a la IP puenteada. . Eso se lo haría saber al TC7200. Le preguntaría al autor de la publicación del foro y tal vez a los desarrolladores de OpenWRT sobre esa solución.

Respuesta2

Ahora que lo pienso más estoy convencido de que no has configurado correctamente el WDR3600. Debe configurarlo para enviar anuncios de enrutador en la LAN con un prefijo de red individual. Haciendo una suposición fundamentada, veo que tiene el prefijo de enrutamiento 2a02:908:f421:7600::/56. Es decir, tienes 256 ID de subred a tu disposición (de los cuales 00 ya están en uso). Elija otro para el enlace "B" y configure el enrutador en consecuencia.

información relacionada