Jump to content
Калькуляторы

Вопрос по ipv6 от новичка.

Reply to this topic

torm84   

torm84
Posted

Здравствуйте.

 

Узнал что мой провайдер выдает ipv6, настроил его, получил от провайдера префикс вида xxxx:xxxx:xxxx:xxxx::/64 и не могу понять как к этому префиксу достраиваются остальные значения. Т.е. не ясен не полный адрес маршрутизатора, ни устройств за ним. Как в микротике понять кому чего выдано?

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Ответьте самому себе зачем вам ipv6?

Ну и мы узнаем за одно.

Вас не смущает формулировка вопроса? "Хочу то, чего не знаю, кому и куда оно отдается?"

 

З.ы. вангую вы хотите, чтобы работал и ipv4 и ipv6 одновременно, при этом v4 ходил через нат, а v6 роутился. Конекшен трекинг не кто не отменял.

З.з.ы. нужно больше микротиков.©

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted
17 hours ago, torm84 said:

Здравствуйте.

 

Узнал что мой провайдер выдает ipv6, настроил его, получил от провайдера префикс вида xxxx:xxxx:xxxx:xxxx::/64 и не могу понять как к этому префиксу достраиваются остальные значения. Т.е. не ясен не полный адрес маршрутизатора, ни устройств за ним. Как в микротике понять кому чего выдано?

Есть понятие выдачи префикса на линк - на связь между вами и провайдером, и есть понятие делегирование префикса - когда вы хотите раздать сеть на своем внутреннем LAN интерфейсе например.

При использовании /64 часто используется механизм SLAAC - автоматический выбор хостовой части адреса по маку, а вышестоящий роутер шлет мультикастом анонсы RA что он является дефолтным роутером для этого линка.

Подсеть для делегирования запрашивает клиентский роутер делая DHCPv6 запрос PD request. Провайдерское оборудование изходя из своих правил может выдать префикс любого размера, например /56, а клиентское оборудование исходя из собственных предпочтений распределяет эти префиксы дальше по своей сети.

Короче почитайте азы.

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
1 hour ago, VolanD666 said:

IPv6 это устаревшая технология

IPv4 еще более старая технология

 

6 hours ago, pingz said:

Ответьте самому себе зачем вам ipv6?

Ну и мы узнаем за одно.

Вас не смущает формулировка вопроса? "Хочу то, чего не знаю, кому и куда оно отдается?"

 

З.ы. вангую вы хотите, чтобы работал и ipv4 и ipv6 одновременно, при этом v4 ходил через нат, а v6 роутился. Конекшен трекинг не кто не отменял.

З.з.ы. нужно больше микротиков.©

Возможно я не прав, но прямой доступ из инетов к любому моему домашнему устройству это достаточно круто. Вы правильно вангуете, именно так и есть, ipv4 белый. Что такое конекшен трекинг?

1 hour ago, ShyLion said:

Есть понятие выдачи префикса на линк - на связь между вами и провайдером, и есть понятие делегирование префикса - когда вы хотите раздать сеть на своем внутреннем LAN интерфейсе например.

При использовании /64 часто используется механизм SLAAC - автоматический выбор хостовой части адреса по маку, а вышестоящий роутер шлет мультикастом анонсы RA что он является дефолтным роутером для этого линка.

Подсеть для делегирования запрашивает клиентский роутер делая DHCPv6 запрос PD request. Провайдерское оборудование изходя из своих правил может выдать префикс любого размера, например /56, а клиентское оборудование исходя из собственных предпочтений распределяет эти префиксы дальше по своей сети.

Короче почитайте азы.

Я примерно представляю теоретическую часть, про SLAAC читал даже немного, без глубокого проникания в тему. Проблема с практическим применением полученных знаний на оборудовании mikrotik. Как выяснилось, я банально не умею обращаться к устройствам в моей сети по ipv6 т.к. не знаю их адрес. С этим я сюда и обращаюсь.

 

Если что то настройки такие: 

[MikroTik] > ipv6 export

/ipv6 dhcp-server
add address-pool=ipv6_pool interface=bridge1 name=dhcp_v6
/ipv6 address
add from-pool=ipv6_pool interface=bridge1
add address=xxxx:xxxx:xxxx:xxxx::1 disabled=yes interface=dom.ru
/ipv6 dhcp-client
add add-default-route=yes interface=dom.ru pool-name=ipv6_pool request=prefix
/ipv6 settings
set accept-router-advertisements=yes

 

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted
1 hour ago, torm84 said:

Как выяснилось, я банально не умею обращаться к устройствам в моей сети по ipv6 т.к. не знаю их адрес. С этим я сюда и обращаюсь.

 

IPv6 как никогда ранее располагает к использованию DNS. По хорошему, либо DHCP либо сами устройства должны регистрироваться на DNS сервере, и обращаться к ним должно по имени. Потому как помнить IPv6 адрес очень трудно для простого человека.

 

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
17 minutes ago, ShyLion said:

IPv6 как никогда ранее располагает к использованию DNS. По хорошему, либо DHCP либо сами устройства должны регистрироваться на DNS сервере, и обращаться к ним должно по имени. Потому как помнить IPv6 адрес очень трудно для простого человека.

 

Где бы их посмотреть в одном месте, кроме как на конечных устройствах? И то, не на всех устройствах я могу это сделать, в том числе и на самом микротике неясно куда смотреть, какой у него ipv6?

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
24 minutes ago, ShyLion said:

В гугле забанили? :)

https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview

Проверил, не забанили :)

https://www.google.com/

 

Только как это относится к предыдущему вопросу?

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

По ссылке что я дал, есть другие ссылки и все они относятся к микротам.

Там в том числе показывается как смотреть адрес.

У меня нет микрота с ipv6, поэтому на себе показать не могу.

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
15 minutes ago, ShyLion said:

По ссылке что я дал, есть другие ссылки и все они относятся к микротам.

Там в том числе показывается как смотреть адрес.

У меня нет микрота с ipv6, поэтому на себе показать не могу.

А можно сразу дать ссылку на то как смотреть адрес?

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
9 minutes ago, ShyLion said:

Так Вы, коллега, ничему не научитесь :)

- Скажите у вас есть черешня?

- Нет, но у нас есть арбуз, который рос недалеко от черешни, ещё есть персики, они тоже недалеко росли.

- Но мне не нужен арбуз или персики!

- Ну и сидите без черешни!!!

:)

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted

Похоже разобрался.

Mikrotik походу просто не умеет назначать адреса устройствам в сети, вместо этого используется какой то вариант автоконфигурации на основе MAC адреса клиента и префикса выданного провайдером. При этом микрот узнает адрес после того как клиент его сам сконфигурировал и с него что то отправил через маршрутизатор. Увидеть можно в "IPv6 Neighbor List", если кому то понадобится.

В общем не совсем полноценная какая то реализация.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted
15 hours ago, torm84 said:

И что это изменило?

Коллега, ну прочитайте сперва букварь по IPv6, безотносительно платформы.

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted (edited)
2 hours ago, ShyLion said:

Коллега, ну прочитайте сперва букварь по IPv6, безотносительно платформы.

Коллега, я почитал вот здесь wiki, вот здесь xgu, и даже вот здесь xaker, потом чуток вот здесь mikritik. И готов повторить вопрос: -Что это изменило относительно вот этого поста?

Он похоже не умеет это так же как openvpn по UDP, или я не прав?

Edited by torm84

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Вы говорите про "неполноценная реализация", хотя это самая обычная SLAAC реализация, полноценней некуда. DHCPv6 далеко не всем нужен. В SLAAC все работает через RA, RS и ND сообщения и в целом роутер никому ничто не назначает. Он просто _предлагает_, а клиенты сами принимают решение, использовать предложеный префикс и маршрут или нет.

Share this post

Link to post
Share on other sites

torm84   

torm84
Posted
12 minutes ago, ShyLion said:

Вы говорите про "неполноценная реализация", хотя это самая обычная SLAAC реализация, полноценней некуда. DHCPv6 далеко не всем нужен. В SLAAC все работает через RA, RS и ND сообщения и в целом роутер никому ничто не назначает. Он просто _предлагает_, а клиенты сами принимают решение, использовать предложеный префикс и маршрут или нет.

Вот мы и подобрались к сути :)

Как написано на сайте микротик, есть несколько способов назначения адреса устройствам:

  1. stateless, как вы описываете SLAAC через RA,RS и ND
  2. statefull, полноценный dhcp в классическом понимании, когда сервер назначает устройству адрес
  3. некий гибридный вариант

Меня тут уже несколько раз послали на гугл для изучения 1-го варианта, хотя при нем в микроте нигде нет единого списка ipv6 адресов, см. пост 1. В "полноценной" реализации, и это описано в ipv6, должна быть возможность назначения адреса не только SLAAC(префикс+мак), но и DHCP(префикс+что хочу). А dhcp подразумевает и срок аренды ip и диапазон адресов хостов и список тех, кому эти адреса выданы.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы