Я хочу разместить как обычную неограниченную сеть Wi-Fi, так и более ограниченную гостевую сеть Wi-Fi на одном маршрутизаторе OpenWrt. Проблема в том, что мой интернет-провайдер делегирует мне только одну подсеть /64. Очевидно, идеальным решением было бы перейти на интернет-провайдера, который делегирует /56 каждому клиенту, чтобы разрешить до 256 публично адресуемых VLAN в сети клиента. Увы, я не могу сменить интернет-провайдера или убедить своего изменить его политику, так как же мне заставить работать мою одну /64 и для обычной сети, и для гостевой сети?
решение1
Одним из вариантов является созданиеIPv6 NATв гостевой сети. Это не будет работать для всего, но это лучше, чем иметь только IPv4. Инструкции для OpenWrt 23.05:
Установите частный адрес IPv6 и маршрутизируемый префикс IPv6 на гостевом интерфейсе. Вы можете выбрать любую подсеть от
fd00::/64доfdff::/64. В этом примере я использовал первую:
вDHCP-серверна вкладке включите рекламу маршрутизатора и DHCPv6-сервер:
вНастройки IPv6 RAвкладка, наборМаршрутизатор по умолчаниюкпринужденный:
Перейдите в настройки брандмауэра и нажмите кнопкуРедактироватькнопка рядом с гостевой зоной:
ПодРасширенные настройки, установите флажокМаскировка IPv6, но ограничьте его своей частной подсетью:
Вам не нужно вводить здесь свои частные подсети IPv4. Если на этой вкладке указана только подсеть IPv6, IPv4 NAT продолжает работать на всех частных подсетях.
вПравила дорожного движенияНа вкладке добавьте правило, разрешающее входящий ICMP-сигнал, чтобы SLAAC работал в гостевой сети:
Если все прошло хорошо, обычная сеть продолжит работать так, как будто гостевой сети нет. Кроме того, когда устройство в гостевой сети посещаетhttps://test-ipv6.com/, он также получит оценку 10/10, а его публичный IPv6-адрес будет IPv6-адресом WAN-интерфейса маршрутизатора.