Регистрация Войти
Рейтинг:0
Scheintod avatar Server

ipv6 раздает префикс ula без роутера

флаг bz
Scheintod

У меня есть сеть, в которой нет подключения к Интернету по протоколу ipv6. Но я хотел бы немного поиграть с частной сетью.

Поэтому я хочу использовать ULA для своих устройств и автоматически распространять префикс.

Я знаю, что ipv6 использует для этого объявление маршрутизатора. Но (отсюда и название...) он также рекламирует маршрутизатор. В моем случае с использованием dnsmasq это адрес сервера, на котором он запущен. Таким образом, он оказывается у моих клиентов в качестве маршрута по умолчанию.

Поскольку у меня нет маршрутизатора и я не хочу, чтобы у моих клиентов был маршрут по умолчанию, есть ли способ динамически назначать префиксы ula без маршрутизатора?

И еще более "продвинутый": есть ли способ использовать dhcpv6 без роутера?

343
0 + 0
флаг us
Lasse Michael Mølgaard
Если вы хотите поиграть/узнать об IPv6, то я бы порекомендовал перейти на https://ipv6.he.net/certification/, так как вы действительно получите маршрутизируемую подсеть /64 IPv6 как часть теста. Что касается динамических назначений IPv6, то это в основном обрабатывается radvd, поскольку он использует SLAAC для выдачи IPv6-адресов клиентам.
0
Ответить
флаг cn
hardillb
Если вы не собираетесь маршрутизировать трафик, то просто используйте автоматически сгенерированные адреса LL
0
Ответить
Scheintod avatar
флаг bz
Scheintod
@лассе. Спасибо за подсказку, но у меня действительно есть туннель. Это просто не то, что я могу сделать здесь. (Если вы должны знать, что я за роутером Speedport, который глупый и не мой, и за fritzbox, который менее (но все же) глупый и мой, но тоже не может творить магию.)
0
Ответить
флаг us
Lasse Michael Mølgaard
@Scheintod: Ну, это можно обойти. У меня есть подсеть /48 от Tunnelbroker, конечная точка которой находится на моем VPS. Затем я использую Raspberry pi дома, чтобы установить соединение WireGuard с моим VPS и использовать соединение WireGuard для переадресации подсети /56 в мою домашнюю сеть. Роутер от моего интернет-провайдера ДЕЙСТВИТЕЛЬНО глуп, так как он лишь **немного** более совершенен, чем модем! Он даже не знает, как сделать статический маршрут.
0
Ответить
Scheintod avatar
флаг bz
Scheintod
Привет Лассе. Спасибо. У меня есть /48 на моих серверах. WireGuard выглядит красиво. Возможно, я попробую.
0
Ответить
Рейтинг:1
Scheintod avatar Server
флаг bz
Scheintod

Это возможно.

Согласно с RFC 4861 (Обнаружение соседей в IPv6) Раздел 4.2. Формат рекламного сообщения маршрутизатора:

Срок службы маршрутизатора
[...]
Значение Lifetime, равное 0, указывает, что маршрутизатор не является
маршрутизатор по умолчанию и НЕ ДОЛЖЕН отображаться на
список роутеров. Срок службы маршрутизатора относится только к
полезность маршрутизатора в качестве маршрутизатора по умолчанию; Это
не распространяется на информацию, содержащуюся в других
поля или параметры сообщения. Варианты, которые требуют времени
ограничения для их информации включают их собственные
поля жизни.

С использованием радвд это можно сделать, например:

интерфейс eth0
{
    AdvSendAdvert включен;
    Аддефаултлайфтайм 0;
    префикс fd10:1::/64
    {
    };
};

С dnsmasq вот как это может выглядеть:

включить-ра
ра-парам=eth0,0,0
dhcp-range=::,конструктор:eth0,ra-без гражданства

(обратите внимание на ra-параметр. Второй ноль — это время жизни роутера) (хотя обратите внимание, что eth0 настроен на fd10:1::XX/64)

Оба приводят к назначенному префиксу на клиенте, используемому для автоконфигурации без сохранения состояния, что приводит к адресам вроде fd10:1::c00l:cafe:baad:food. Маршрут по умолчанию не задан.

0 + 0
Рейтинг:1
John Mahowald avatar Server
флаг cn
John Mahowald

Нет, объявления маршрутизатора означают, что отправитель RA желает быть маршрутизатором вместе с информацией о префиксе. И вам нужен маршрутизатор, чтобы делать что-нибудь полезное с IP.

Хосты будут отправлять запросы маршрутизатора. Реклама маршрутизатора они возвращаются они будут считать, что это от маршрутизатораи использовать его локальный адрес ссылки в качестве шлюза. Преимущество этого заключается в том, что обнаружение шлюза является неотъемлемой частью обнаружения соседей, автоматически и не требует DHCP.

Разрешить отправку RA только с хостов, которые вы хотите сделать маршрутизаторами. Если вы не хотите, чтобы dnsmasq отправлял RA, отключите это. Включите RA на вашем маршрутизаторе. Если вы еще не готовы к внедрению IPv6 в рабочей среде, попрактикуйтесь в тестовой среде.

Для вашего плана адресов получите глобально маршрутизируемый префикс от вашего интернет-провайдера или создайте уникальный префикс ULA для использования. Обратите внимание, что ULA не может подключить вас к Интернету.

0 + 0
Scheintod avatar
флаг bz
Scheintod
Привет, Джон. Спасибо за ваши усилия. Но я очень хочу "сделать что-нибудь полезное с IP" *без роутера*. Я знаю, что это не приведет меня к Интернету. Теперь я хочу, чтобы мои устройства знали об этом, даже когда они используют ULA с уникальным префиксом, который я хочу, чтобы они использовали. Но как мне поставить префикс на устройства, а они все равно знают, что не могут попасть в инет? Кстати. полезно играть (практиковать, если хотите) с моей локальной тестовой средой. Поскольку я не могу получить GUA, я хочу поиграть с ULA.
0
Ответить
Scheintod avatar
флаг bz
Scheintod
Я сдаюсь. Десятки ra-серверов, документов, серверов dhcpv6 спустя я признаю поражение. Невозможно автоматически настроить сеть ipv6 без маршрута по умолчанию, который я могу найти. Сейчас я использую статические адреса и когда-нибудь, возможно, туннель в лучшее место...
0
Ответить
Scheintod avatar
флаг bz
Scheintod
Не сдался. После нахождения rfc4861 это было совсем не сложно. Разница всегда в том, чтобы знать, что искать...
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.