Получите IPv6 правильно через другой маршрутизатор

tag-icon tag-icon networking router ip ipv6
Получите IPv6 правильно через другой маршрутизатор

Мой интернет-провайдер — Unitymedia NRW, Германия. Это кабельный (типа ТВ) интернет-провайдер, который предоставил мне модем/маршрутизатор Technicolor TC7200. Интернет-провайдер использует DS-Lite, поэтому у меня есть только публичный адрес IPv6 и нет адреса IPv4. Это работает, за исключением того, что у модема/маршрутизатора настолько ограниченные возможности и им можно управлять удаленно, что мне хотелось бы иметь собственный маршрутизатор между интернет-провайдером и моей домашней сетью.

Когда у меня был только TC7200, мой компьютер имел следующие глобальные адреса IPv6:

  • 2a02:908:f421:7600:3c4e:c650:974c:ec49/64
  • 2a02:908:f421:7600:f2de:f1ff:fede:a290/64

Когда я захожу на такие страницы, как google.comили facebook.comплагин Firefox «IPvFox», он показывает мне, что они действительно загружаются через IPv6.

Теперь я купил маршрутизатор TP-Link WDR3600 и установил его между компьютером и модемом, как здесь, по маршруту B:

введите описание изображения здесь

Я настроил WAN WDR3600 на получение IPv6-адреса через DHCPv6. Это работает, он получает IP-адрес. Затем он использует DHCPv6 для назначения IPv6-адресов подключенным устройствам. Это тоже работает, я получаю IPv6-адрес на своем компьютере. Изнутри наружу, это IPv6-адреса всего этого:

2a02:908:f421:7600:f2de:f1ff:fede:a290/128  Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64   WDR3600 LAN
2a02:908:f421:7600::e/64                    WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64   TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128      TC7200 WAN

Когда я открываю google.com, это занимает очень много времени, затем он быстро загружает контент через IPv4. Я предполагаю, что он пытается через IPv6, но терпит неудачу после тайм-аута. facebook.comбыстро загружается, но также через IPv4.

Итак, мне удалось разорвать соединение IPv6. Я бы очень хотел иметь маршрутизатор под своим контролем между провайдером и моей домашней сетью, но отсутствие соединения IPv6 кажется плохой идеей.

Вдругой форум (немецкий), кто-то упомянул, что такое поведение ожидается от большинства маршрутизаторов. За исключением маршрутизаторов, работающих под управлением OpenWrt с последней версией Barrier Breaker. Есть ли способ сделать это с оригинальной прошивкой? У них естьсимуляторонлайн. Вы можете зайти в «Поддержка IPv6» и посмотреть все доступные опции.

решение1

Здесь отсутствует важная часть информации:

  1. Маршрутизатор Technicolor 7200 не поддерживает делегирование префиксов и мостовое соединение (13.10.14). Он отключен Unitymedia Germany и KabelBW.
  2. Делегирование префикса требуется для работы двух маршрутизаторов, расположенных друг за другом, как показано здесь (прочитайте ответы 1, 2 и 4e, это от CPE, я не нашел фактическую спецификацию): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html

Зная 1) и 2), вы должны четко понимать одну вещь: из-за неспособности TC7200 предлагать делегирование префиксов и из-за того, что вы не можете сменить свой маршрутизатор, единственное, что может вас спасти, это какой-то хак. Я сомневаюсь, что ваш WDR3600 реализует этот хак (я не думаю, что такой хак существует или вообще возможен).

Сказав это, давайте поговорим хотя бы о теоретическом решении. Помните одно: ipv6 не имеет NAT.

ipv4 работает, потому что ваш маршрутизатор знает, как его маршрутизировать:

  1. Ваш компьютер запрашивает пакет IPv4.
  2. он переходит в WDR, WDR перезаписывает источник, вики: «Когда компьютер в частной (внутренней) сети отправляет пакет IPv4 во внешнюю сеть, устройство NAT заменяет внутренний IP-адрес в поле источника заголовка пакета (адрес отправителя) на внешний IP-адрес устройства NAT» ( Google wikipedia, NAT Translation_of_the_endpoint)
  3. TC7200 делает то же самое (а затем направляет его через систему UnityMedias ds-lite). Когда он возвращается, происходит обратное, и ваш ПК получает пакет.

--> NAT позволяет пакету проходить через все маршрутизаторы, поскольку на каждом этапе пакет знает, куда ему идти.

ipv6

  1. ваш компьютер отправляет пакет ipv6
  2. Ваш маршрутизатор пересылает его как есть (возможно)
  3. TC7200 то же самое
  4. он возвращается
  5. TC7200 не может направить его дальше, потому что ваш ПК находится за WDR, а TC7200 не знает, что он там. Он не знает, как направить его дальше. Он не делегировал свою подсеть, поэтому он хозяин всех адресов этой подсети. Если бы он делегировал свою подсеть, он бы отправил пакет следующему маршрутизатору, которому была делегирована подсеть. У него нет причин связываться с вашим маршрутизатором.
  6. Пакет отброшен --> Отсутствие NAT означает, что цель должна находиться в собственной сети маршрутизатора, если только эта часть сети не была делегирована другому маршрутизатору.

Итак, причина, по которой ваша настройка не работает, заключается в следующем: NAT не существует. TC7200 не знает о другом маршрутизаторе, который занял ту же подсеть.

В этом смысле я также не согласен с решением OpenWRT, которое вы опубликовали: Упомянутое вами решение лучше всего объяснено в этой теме (я не проверял объяснение на предмет его обоснованности, но оно имеет смысл: URL:единствоmediakabelbwforum)

Вольный перевод: «Решение OpenWRT не объединяет интерфейсы, а повторно использует тот же префикс подсети, что и WAN (тем самым также нарушая спецификацию ipv6). Затем у вас будет маршрутизатор между ними, который имеет свой собственный брандмауэр ipv6, свой собственный DNS и т. д. (...) Все это было бы не нужно, если бы оно просто поддерживало делегирование префикса. (...)»

Честно говоря, я не знаю, как это возможно без OpenWRT, подделывающего устройства или объединяющего сети в мосты (тем самым подрывая всю идею маршрутизатора за маршрутизатором). ЕДИНСТВЕННОЕ возможное решение, которое я вижу, это если маршрутизатор OpenWRT создаст виртуальный мостовой интерфейс на интерфейсе WAN с mac-адресом каждого отдельного клиента DHCP-v6 и направит весь трафик 1:1 (через брандмауэр, конечно) на мостовой IP. Это сделало бы его известным TC7200. Я бы спросил автора сообщения на форуме и, возможно, разработчиков OpenWRT об этом решении.

решение2

Теперь, когда я думаю об этом подробнее, я убежден, что вы неправильно настроили WDR3600. Вы должны настроить его на отправку объявлений маршрутизатора в LAN с индивидуальным сетевым префиксом. Сделав обоснованное предположение, я вижу, что у вас есть префикс маршрутизации 2a02:908:f421:7600::/56. То есть, у вас есть 256 идентификаторов подсетей в вашем распоряжении (из которых 00 уже используется). Выберите еще один для ссылки "B" и настройте маршрутизатор соответствующим образом.

Связанный контент