Red de invitados IPv6 en OpenWrt, pero el ISP solo delega una subred /64

Red de invitados IPv6 en OpenWrt, pero el ISP solo delega una subred /64

Quiero alojar una red Wi-Fi normal sin restricciones y una red Wi-Fi para invitados más restringida en el mismo enrutador OpenWrt. El problema es que mi ISP sólo me delega una subred /64. Obviamente, la solución ideal sería cambiar a un ISP que delega un /56 a cada cliente para permitir hasta 256 VLAN direccionables públicamente dentro de la red del cliente. Lamentablemente, no puedo cambiar de ISP ni convencer al mío para que cambie su política, entonces, ¿cómo puedo hacer que mi one /64 funcione tanto para la red normal como para la red de invitados?

Respuesta1

Una opción es configurar unIPv6 NATen la red de invitados. No funcionará para todo, pero es mejor que tener sólo IPv4. Instrucciones para OpenWrt 23.05:

  1. Completar laPasos para configurar una red de invitados IPv4 en OpenWrt.

  2. Configure una dirección IPv6 privada y un prefijo enrutado IPv6 en la interfaz de invitado. Puede elegir cualquier subred desde fd00::/64hasta fdff::/64. En este ejemplo utilicé el primero:

    Subred privada

  3. En elservidor DHCPpestaña, active la publicidad del enrutador y el servidor DHCPv6:

    DHCPv6

  4. En elConfiguración de RA IPv6pestaña, establecerEnrutador predeterminadoaforzado:

    Enrutador predeterminado

  5. Vaya a la configuración del firewall y haga clic enEditarbotón al lado de la zona de invitados:

    Zona de invitados

  6. BajoAjustes avanzados, revisa la cajaEnmascaramiento de IPv6, pero limítelo a su subred privada:

    IPv6 NAT

    No es necesario que ingrese aquí sus subredes IPv4 privadas. Si solo se especifica una subred IPv6 en esta pestaña, la NAT IPv4 continúa funcionando en todas las subredes privadas.

  7. En elNormas de tráficopestaña, agregue una regla que permita la entrada ICMP para que SLAAC funcione en la red de invitados:

    ICMP invitado

Si todo ha ido bien, la red regular seguirá funcionando como si no existiera una red de invitados. Además, cuando un dispositivo de la red de invitados visitahttps://test-ipv6.com/, también obtendrá una puntuación de 10/10 y su dirección IPv6 pública será la dirección IPv6 de la interfaz WAN del enrutador.

información relacionada