Meu ISP é Unitymedia NRW, Alemanha. É um ISP de cabo (como TV) que me deu um modem/roteador Technicolor TC7200. O ISP usa DS-Lite, então só tenho um endereço IPv6 público e nenhum endereço IPv4. Isso funciona, exceto que o modem/roteador tem opções tão limitadas e pode ser gerenciado remotamente, que eu gostaria de ter meu próprio roteador entre o ISP e minha rede doméstica.
Quando tenho apenas o TC7200, meu computador possui os seguintes endereços IPv6 globais:
2a02:908:f421:7600:3c4e:c650:974c:ec49/642a02:908:f421:7600:f2de:f1ff:fede:a290/64
Quando acesso páginas como google.como facebook.complugin do Firefox “IPvFox” me mostra que elas realmente carregam em IPv6.
Agora comprei um roteador TP-Link WDR3600 e configurei-o entre meu computador e o modem, como rota B aqui:
Configurei a WAN do WDR3600 para obter um endereço IPv6 via DHCPv6. Isso funciona, ele obtém um endereço IP. Em seguida, ele usa DHCPv6 para atribuir endereços IPv6 aos dispositivos conectados. Isso também funciona, recebo um endereço IPv6 no meu computador. De dentro para fora, esses são os endereços IPv6 de tudo:
2a02:908:f421:7600:f2de:f1ff:fede:a290/128 Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64 WDR3600 LAN
2a02:908:f421:7600::e/64 WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64 TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128 TC7200 WAN
Quando abro google.com, demora muito e carrega o conteúdo rapidamente pelo IPv4. Presumo que ele tente via IPv6, mas falhe após um tempo limite. facebook.comé carregado rapidamente, mas também por IPv4.
Então consegui quebrar a conectividade IPv6. Eu realmente gostaria de ter um roteador sob meu controle entre o ISP e minha rede doméstica, mas não ter conectividade IPv6 parece uma má ideia.
Emoutro fórum (alemão), alguém mencionou que esse comportamento é esperado da maioria dos roteadores. Exceto para roteadores que executam OpenWrt com a versão mais recente, Barrier Breaker. Existe alguma maneira de fazer isso com o firmware original? Eles TEM umsimuladoron-line. Você pode entrar em “Suporte IPv6” e ver todas as opções que ele possui.
Responder1
Há uma informação vital faltando aqui:
- O roteador Technicolor 7200 não suporta delegação de prefixo e nem bridging (13.10.14). Ele foi desativado pela Unitymedia Germany e KabelBW.
- A delegação de prefixo é necessária para operar dois roteadores um atrás do outro, como visto aqui (leia as respostas 1, 2 e 4e, isto é de um CPE, não encontrei a especificação real): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html
Sabendo 1) e 2), você precisa deixar claro uma coisa: devido à incapacidade do TC7200 de oferecer delegação de prefixo e porque você não pode alterar seu roteador, a única coisa que pode salvá-lo é algum tipo de hack. Duvido que seu WDR3600 implemente esse hack (não acho que tal hack exista ou seja possível).
Dito isto, vamos falar pelo menos de uma solução teórica. Tenha uma coisa em mente: o ipv6 não possui NAT.
O ipv4 funciona, porque o seu roteador sabe como encaminhá-lo:
- seu pc solicita um pacote ipv4.
- vai para o WDR, o WDR reescreve a fonte, wiki: "Quando um computador na rede privada (interna) envia um pacote IPv4 para a rede externa, o dispositivo NAT substitui o endereço IP interno no campo de origem do cabeçalho do pacote (endereço do remetente) com o endereço IP externo do dispositivo NAT" (Google wikipedia, NAT Translation_of_the_endpoint)
- O TC7200 faz o mesmo (e depois o encaminha através do sistema Unitymedias ds-lite). Quando ele volta acontece o contrário e seu PC recebe o pacote.
--> O NAT permite que o pacote atravesse todos os roteadores, porque o pacote sabe a cada passo para onde ir.
ipv6
- seu pc envia um pacote ipv6
- seu roteador encaminha como está (talvez)
- TC7200 mesmo
- isso volta
- O TC7200 não pode encaminhá-lo ainda mais porque seu PC está atrás do WDR e o TC7200 não sabe que ele está lá. Ele não sabe como encaminhá-lo ainda mais. Ele não delegou sua sub-rede, portanto é o mestre de todos os endereços desta sub-rede. Se ele delegasse sua sub-rede, ele enviaria o pacote para o próximo roteador ao qual a sub-rede foi delegada. Não há motivo para entrar em contato com seu roteador.
- Pacote descartado --> Sem NAT significa que o alvo deve estar na própria rede do roteador, a menos que essa parte da rede tenha sido delegada a outro roteador.
Portanto, o motivo pelo qual sua configuração não funciona é: o NAT não existe. O TC7200 não conhece outro roteador que esteja na mesma sub-rede.
Nesse sentido, também discordo da solução OpenWRT que você postou: A solução que você mencionou é melhor explicada neste tópico (não verifiquei a validade da explicação, mas faz sentido: URL:unidademediakabelbwforum)
Tradução livre: "A solução OpenWRT não conecta as interfaces, mas reutiliza o mesmo prefixo de sub-rede da WAN (quebrando assim também a especificação ipv6). Então você terá um roteador intermediário, que possui seu próprio firewall ipv6, seu próprio DNS, etc. (...) Tudo isso não seria necessário, se apenas suportasse a delegação de prefixos (...)"
Não sei como isso seria possível sem o OpenWRT falsificar os dispositivos ou conectar as redes, para ser honesto (minando assim toda a ideia do roteador por trás do roteador). A ÚNICA solução possível que vejo é se o roteador OpenWRT criaria uma interface virtual em ponte na interface WAN com o endereço MAC de cada cliente DHCP-v6 e rotearia todo o tráfego 1:1 (através do firewall, é claro) para o IP em ponte . Isso daria a conhecer ao TC7200. Eu perguntaria ao autor da postagem no fórum e talvez aos desenvolvedores do OpenWRT sobre essa solução.
Responder2
Agora que penso mais nisso, estou convencido de que você não configurou o WDR3600 corretamente. Você deve configurá-lo para enviar anúncios de roteador na LAN com um prefixo de rede individual. Fazendo um palpite, vejo que você tem o prefixo de roteamento 2a02:908:f421:7600::/56. Ou seja, você tem 256 IDs de sub-rede à sua disposição (dos quais 00 já estão em uso). Escolha outro para o link “B” e configure o roteador adequadamente.