înregistrare Logare
Puncte:0
Scheintod avatar Server

ipv6 distribuie un prefix ula fără un router

drapel bz
Scheintod

Am o rețea care nu are conexiune ipv6 la internet. Dar aș vrea să mă joc puțin cu rețelele private.

Așa că vreau să folosesc ULA-uri pentru dispozitivele mele și să distribui automat prefixul.

Știu că ipv6 folosește reclame la router pentru a face acest lucru. Dar (de aici și numele...) face publicitate și unui router. În cazul meu, folosind dnsmasq, este adresa serverului care îl rulează. Așa că ajunge în clienții mei ca o rută implicită.

Deoarece nu am un router și nu vreau ca clienții mei să aibă o rută implicită, există o modalitate de a atribui dinamic prefixe ula fără un router?

Și chiar mai „avansat”: există o modalitate de a folosi dhcpv6 fără un router?

343
0 + 0
drapel us
Lasse Michael Mølgaard
Dacă doriți să jucați/învățați despre IPv6, atunci aș recomanda să accesați https://ipv6.he.net/certification/ deoarece veți obține de fapt o subrețea IPv6 rutabilă /64 ca parte a testului. În ceea ce privește atribuirile IPv6 dinamice, acestea sunt în principiu gestionate de `radvd`, deoarece utilizează SLAAC pentru a distribui adrese IPv6 clienților.
0
Răspunde
drapel cn
hardillb
Dacă nu aveți de gând să direcționați traficul, utilizați doar adresele LL generate automat
0
Răspunde
Scheintod avatar
drapel bz
Scheintod
@lasse. Mulțumesc pentru sfat, dar chiar am un tunel acolo. Doar că nu este ceea ce pot face aici. (Dacă trebuie să știți că sunt în spatele unui router Speedport care este prost și nu al meu și un fritzbox care este mai puțin (dar totuși) prost și al meu, dar nici nu pot face magie.)
0
Răspunde
drapel us
Lasse Michael Mølgaard
@Scheintod: Ei bine, există modalități de a evita ACEASTA. Am o subrețea /48 de la Tunnelbroker care are un punct final la VPS-ul meu. Apoi folosesc Raspberry pi acasă pentru a face o conexiune WireGuard la VPS-ul meu și folosesc conexiunea WireGuard pentru a redirecționa o subrețea /56 către rețeaua mea de acasă. Routerul de la ISP-ul meu este CHIAR prost deoarece este doar **puțin** mai avansat decât un modem! Nici măcar nu știe să facă un traseu static.
0
Răspunde
Scheintod avatar
drapel bz
Scheintod
Bună Lasse. Mulțumesc. Am un /48 pe serverele mele. WireGuard arată bine. Poate o să încerc.
0
Răspunde
Puncte:1
John Mahowald avatar Server
drapel cn
John Mahowald

Nu, reclamele la router înseamnă că expeditorul RA este dispus să fie un router, împreună cu informații despre prefix. Și aveți nevoie de un router pentru a face ceva util cu IP.

Gazdele vor trimite solicitări de router. The Publicitate la router se întorc vor presupune că este de la un router, și utilizați adresa locală a link-ului ca gateway. Beneficiul de acest lucru, descoperirea unui gateway este inerentă descoperirii vecinilor, automată și nu necesită DHCP.

Permiteți trimiterea RA numai de la gazdele pe care doriți să fie routere. Dacă nu ați vrut ca dnsmasq să trimită RA-uri, dezactivați-o. Activați RA-urile pe routerul dvs. Dacă nu sunteți încă pregătit pentru o implementare IPv6 în producție, exersați într-un mediu de testare.

Pentru planul dvs. de adrese, obțineți un prefix rutabil la nivel global de la ISP-ul dvs. sau generați un prefix ULA unic de utilizat. Rețineți că ULA nu vă poate duce la internet.

0 + 0
Scheintod avatar
drapel bz
Scheintod
Buna John. Multumesc pentru efortul tau. Dar chiar vreau să „fac ceva util cu IP” *fără router*. Știu că asta nu mă duce la internet. Acum vreau ca și dispozitivele mele să știe asta, chiar și atunci când folosesc ULA cu prefixul unic pe care vreau să-l folosească. Dar cum obțin prefixul dispozitivelor și ei încă știu că nu pot intra pe internet? Btw. lucrul util este să mă joc (dacă vrei să exersezi) cu mediul meu de testare local. Din moment ce nu pot obține GUA-uri, vreau să joc cu ULA.
0
Răspunde
Scheintod avatar
drapel bz
Scheintod
Renunț. Zeci de servere ra, documente, servere dhcpv6 mai târziu recunosc înfrângerea. Nu există nicio modalitate de a configura automat o rețea ipv6 fără o rută implicită pe care o pot găsi. Deocamdată merg cu adrese statice și, uneori, poate un tunel către un loc mai bun...
0
Răspunde
Scheintod avatar
drapel bz
Scheintod
Nu a renunțat. După ce am găsit rfc4861, nu a fost deloc greu. Diferența este să știi mereu ce să cauți...
0
Răspunde
Puncte:1
Scheintod avatar Server
drapel bz
Scheintod

Este posibil.

Conform RFC 4861 (Descoperirea vecinilor în IPv6) Secțiunea 4.2. Formatul mesajului publicitar al routerului:

Durata de viață a routerului
[...]
O durată de viață de 0 indică faptul că routerul nu este a
router implicit și NU TREBUIE să apară pe cel implicit
lista de routere. Durata de viață a routerului se aplică numai la
utilitatea routerului ca router implicit; aceasta
nu se aplică informațiilor conținute în altele
câmpuri de mesaje sau opțiuni. Opțiuni care necesită timp
limitele pentru informațiile lor includ propriile lor
câmpuri de viață.

Folosind radvd acest lucru se poate face de ex.:

interfata eth0
{
    AdvSendAdvert activat;
    AdvDefaultLifetime 0;
    prefixul fd10:1::/64
    {
    };
};

Cu dnsmasq cam asa ar putea arata:

enable-ra
ra-param=eth0,0,0
dhcp-range=::,constructor:eth0,ra-stateless

(rețineți ra-param. Al doilea zero este durata de viață a routerului) (deși rețineți că eth0 este configurat să aibă fd10:1::XX/64)

Ambele au ca rezultat un prefix atribuit clientului utilizat pentru autoconfigurarea fără stat, care are ca rezultat adrese precum fd10:1::c00l:cafe:baad:food. Nu este setată nicio rută implicită.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.