동일한 OpenWrt 라우터에서 일반 무제한 Wi-Fi 네트워크와 더욱 제한된 게스트 Wi-Fi 네트워크를 모두 호스팅하고 싶습니다. 문제는 내 ISP가 하나의 /64 서브넷만 나에게 위임한다는 것입니다. 분명히 이상적인 솔루션은 /56을 각 고객에게 위임하여 고객 네트워크 내에서 공개적으로 주소 지정이 가능한 VLAN을 최대 256개까지 허용하는 ISP로 전환하는 것입니다. 아쉽게도 ISP를 변경할 수도 없고 ISP의 정책을 변경하도록 설득할 수도 없습니다. 그렇다면 /64가 일반 네트워크와 게스트 네트워크 모두에서 작동하도록 하려면 어떻게 해야 할까요?
답변1
한 가지 옵션은IPv6 NAT게스트 네트워크에서. 모든 것에 작동하지는 않지만 IPv4만 사용하는 것보다 낫습니다. OpenWrt 23.05에 대한 지침:
게스트 인터페이스에 프라이빗 IPv6 주소와 IPv6 라우팅 접두사를 설정합니다.
fd00::/64
에서 까지 임의의 서브넷을 선택할 수 있습니다fdff::/64
. 이 예에서는 첫 번째 것을 사용했습니다.에서DHCP 서버탭에서 라우터 알림 및 DHCPv6 서버를 켭니다.
에서IPv6 RA 설정탭, 설정기본 라우터에게강요된:
방화벽 설정으로 이동하여 다음을 클릭하십시오.편집하다게스트 구역 옆에 있는 버튼:
아래에고급 설정, 확인란을 선택하세요.IPv6 매스커레이딩, 그러나 프라이빗 서브넷으로 제한합니다.
여기에 프라이빗 IPv4 서브넷을 입력할 필요가 없습니다. 이 탭에 IPv6 서브넷만 지정된 경우 IPv4 NAT는 모든 프라이빗 서브넷에서 계속 작동합니다.
에서교통 규칙탭에서 SLAAC가 게스트 네트워크에서 작동하도록 ICMP 입력을 허용하는 규칙을 추가합니다.
모든 것이 순조롭게 진행되면 일반 네트워크는 게스트 네트워크가 없는 것처럼 계속 작동합니다. 또한 게스트 네트워크의 장치가 방문할 때https://test-ipv6.com/, 역시 10/10 점수를 받게 되며 공용 IPv6 주소는 라우터 WAN 인터페이스의 IPv6 주소가 됩니다.