Quero hospedar uma rede Wi-Fi comum irrestrita e uma rede Wi-Fi de convidado mais restrita no mesmo roteador OpenWrt. O problema é que meu ISP delega apenas uma sub-rede/64 para mim. Obviamente, a solução ideal seria mudar para um ISP que delegue um /56 a cada cliente para permitir até 256 VLANs endereçáveis publicamente na rede do cliente. Infelizmente, não posso mudar de ISP ou convencer o meu a mudar sua política, então como posso fazer meu /64 funcionar tanto para a rede regular quanto para a rede convidada?
Responder1
Uma opção é configurar umNAT IPv6na rede convidada. Não vai funcionar para tudo, mas é melhor do que ter apenas IPv4. Instruções para OpenWrt 23.05:
Complete aetapas para configurar uma rede convidada IPv4 no OpenWrt.
Defina um endereço IPv6 privado e um prefixo roteado IPv6 na interface do convidado. Você pode escolher qualquer sub-rede de
fd00::/64atéfdff::/64. Neste exemplo usei o primeiro:
NoServidor DHCPguia, ative o anúncio do roteador e o servidor DHCPv6:
NoConfigurações de RA IPv6guia, definirRoteador padrãoparaforçado:
Vá para as configurações do firewall e clique no botãoEditarbotão ao lado da zona de convidados:
SobConfigurações avançadas, Verifica a caixaMascaramento IPv6, mas limite-o à sua sub-rede privada:
Você não precisa inserir suas sub-redes IPv4 privadas aqui. Se apenas uma sub-rede IPv6 for especificada nesta guia, o NAT IPv4 continuará a operar em todas as sub-redes privadas.
NoRegras de trânsitoguia, adicione uma regra que permita a entrada ICMP para que o SLAAC funcione na rede convidada:
Se tudo correr bem, a rede normal continuará funcionando como se não houvesse rede de convidados. Além disso, quando um dispositivo na rede convidada visitahttps://test-ipv6.com/, ele também receberá uma pontuação de 10/10 e seu endereço IPv6 público será o endereço IPv6 da interface WAN do roteador.