OpenWRT

Z NETBOX IPv6
Přejít na: navigace, hledání
se systémem OpenWRT

Gateway se systémem OpenWRT


Obsah

Upozornění Tato gateway je podporována pouze v modelu zapojení Počítačová síť za gatewayí s podporou IPv6, než budete pokračovat, změňte raději nastavení tohoto parametru



OpenWRT je linuxová distribuce zaměřená na směrování paketů na embedded zařízeních. Mezi přibližně dvěma tisícovkami softwarových balíčků se najde i podpora pro IPv6. Podporovanou řadou je Backfire, nicméně principy by měli platit i pro novější verze Kamikaze.

Tak jako u všech gatewayí s podporou IPv6 se konfigurace skládá ze dvou hlavních částí:

  1. Přivedení IPv6 konektivity tunelem na gateway.
  2. Nastavení směrování a oznamování přiděleného rozsahu do místní sítě.

Přihlášení

  • Vzhledem ke skutečnosti, že jste vlastníkem OpenWRT zařízení, je velmi malá pravděpodobnost, že byste po instalaci své gatewaye nezměnil přihlašovací údaje (ostatně, bez jejich nastavení gateway odmítne plnit většinu funkcí)... Pro všechny případy, po instalaci je OpenWRT nastaveno následujícím způsobem. Další kroky předpokládají, že jste již přihlášení na příkazové řádce pomocí ssh.


Standardní přihlašovací údaje
Adresa: telnet://192.168.1.1
Username: standardně žádné
Password: standardně žádné


Instalace potřebných balíčků

Budete potřebovat následující součásti:

  • IPv6 podporu v jádře (moduly)
  • IPv6 směrovací software (k nastavení směrování, oznamování apod.)
  • ip6tables podporu v jádře (pokud chcete firewall)
  • ip6tables software (pro nastavení firewallu)

Vše potřebné nainstalujete pomocí opkg

opkg install kmod-ipv6 6in4 radvd ip kmod-ip6tables ip6tables

Ukončení tunelu

Poslední míle sítě NETBOX používá pro IPv6 tunelování přes 6in4.

Vytvořte tunelové rozhraní přidáním následujícího odstavce do /etc/config/network:

config interface netbox6
        option proto 6in4 
        option peeraddr '46.39.165.39'
        option mtu '1280'
        option ip6addr 'fe80::1/96'

Poslední uvedený řádek přidělí na rozhraní link-local adressu, toto by teoreticky nemělo být potřeba, ale zdá se, že některé součásti OpenWRT na tom trvají.

Pro vyzkoušení můžete na tunelové rozhraní dočasně přidělit adresu z Vašeho globálního rozsahu . Pro správné finální fungování je nutné celý rozsah přidělit na rozhraní do místní sítě.

Směrování a oznamování do místní sítě

Pro verze OpenWRT do r31572 je potřeba povolit směrování přes sysctl, přidejte následující řádek do /etc/sysctl.conf:

net.ipv6.conf.all.forwarding=1

restartuje službu:

# /etc/init.d/sysctl restart

a ověřte, že se nastavení aplikovalo:

# cat /proc/sys/net/ipv6/conf/all/forwarding
1

Přidělte na místní rozhraní globální adresu z Vašeho rozsahu, upravte nastavení rozhraní místní sítě (opět v /etc/config/network):

config interface lan 
        option ifname eth0 
        option type bridge 
        option proto static 
        option ipaddr 192.168.1.1 
        option netmask 255.255.255.0 
        option ip6addr 

Nastavte oznamování prefixu a routeru do místní sítě pomocí radvd, upravte nastavení v /etc/config/radvd: config 'interface'

       option 'interface' 'lan' 
       option 'AdvSendAdvert' '1' 
       option 'AdvManagedFlag' '0' 
       option 'AdvOtherConfigFlag' '0'
       option 'AdvSourceLLAddress' '1'
       option 'AdvLinkMTU' '1280'
       option 'ignore' '0'

config 'prefix'

       oprion 'interface' 'lan'
       option 'ignore' '0'
       option  'AdvRouterAddr' '1' 

Povolte službu radvd:

# /etc/init.d/radvd enable

Restartujte síťová rozhraní. Nyní byste měli na počítačích místní sítě obdržet IPv6 adresy, otestuje svoji konektivitu na adrese test-ipv6.cz

Firewall (nepovinné)

Osobní nástroje