[torm84]

Здравствуйте.

 

Узнал что мой провайдер выдает ipv6, настроил его, получил от провайдера префикс вида xxxx:xxxx:xxxx:xxxx::/64 и не могу понять как к этому префиксу достраиваются остальные значения. Т.е. не ясен не полный адрес маршрутизатора, ни устройств за ним. Как в микротике понять кому чего выдано?

[pingz]

Ответьте самому себе зачем вам ipv6?

Ну и мы узнаем за одно.

Вас не смущает формулировка вопроса? "Хочу то, чего не знаю, кому и куда оно отдается?"

 

З.ы. вангую вы хотите, чтобы работал и ipv4 и ipv6 одновременно, при этом v4 ходил через нат, а v6 роутился. Конекшен трекинг не кто не отменял.

З.з.ы. нужно больше микротиков.©

[VolanD666]

IPv6 это устаревшая технология

[ShyLion]

17 hours ago, torm84 said:

Здравствуйте.

 

Узнал что мой провайдер выдает ipv6, настроил его, получил от провайдера префикс вида xxxx:xxxx:xxxx:xxxx::/64 и не могу понять как к этому префиксу достраиваются остальные значения. Т.е. не ясен не полный адрес маршрутизатора, ни устройств за ним. Как в микротике понять кому чего выдано?

Есть понятие выдачи префикса на линк - на связь между вами и провайдером, и есть понятие делегирование префикса - когда вы хотите раздать сеть на своем внутреннем LAN интерфейсе например.

При использовании /64 часто используется механизм SLAAC - автоматический выбор хостовой части адреса по маку, а вышестоящий роутер шлет мультикастом анонсы RA что он является дефолтным роутером для этого линка.

Подсеть для делегирования запрашивает клиентский роутер делая DHCPv6 запрос PD request. Провайдерское оборудование изходя из своих правил может выдать префикс любого размера, например /56, а клиентское оборудование исходя из собственных предпочтений распределяет эти префиксы дальше по своей сети.

Короче почитайте азы.

[torm84]

1 hour ago, VolanD666 said:

IPv6 это устаревшая технология

IPv4 еще более старая технология

 

6 hours ago, pingz said:

Ответьте самому себе зачем вам ipv6?

Ну и мы узнаем за одно.

Вас не смущает формулировка вопроса? "Хочу то, чего не знаю, кому и куда оно отдается?"

 

З.ы. вангую вы хотите, чтобы работал и ipv4 и ipv6 одновременно, при этом v4 ходил через нат, а v6 роутился. Конекшен трекинг не кто не отменял.

З.з.ы. нужно больше микротиков.©

Возможно я не прав, но прямой доступ из инетов к любому моему домашнему устройству это достаточно круто. Вы правильно вангуете, именно так и есть, ipv4 белый. Что такое конекшен трекинг?

1 hour ago, ShyLion said:

Есть понятие выдачи префикса на линк - на связь между вами и провайдером, и есть понятие делегирование префикса - когда вы хотите раздать сеть на своем внутреннем LAN интерфейсе например.

При использовании /64 часто используется механизм SLAAC - автоматический выбор хостовой части адреса по маку, а вышестоящий роутер шлет мультикастом анонсы RA что он является дефолтным роутером для этого линка.

Подсеть для делегирования запрашивает клиентский роутер делая DHCPv6 запрос PD request. Провайдерское оборудование изходя из своих правил может выдать префикс любого размера, например /56, а клиентское оборудование исходя из собственных предпочтений распределяет эти префиксы дальше по своей сети.

Короче почитайте азы.

Я примерно представляю теоретическую часть, про SLAAC читал даже немного, без глубокого проникания в тему. Проблема с практическим применением полученных знаний на оборудовании mikrotik. Как выяснилось, я банально не умею обращаться к устройствам в моей сети по ipv6 т.к. не знаю их адрес. С этим я сюда и обращаюсь.

 

Если что то настройки такие:

[MikroTik] > ipv6 export

/ipv6 dhcp-server
add address-pool=ipv6_pool interface=bridge1 name=dhcp_v6
/ipv6 address
add from-pool=ipv6_pool interface=bridge1
add address=xxxx:xxxx:xxxx:xxxx::1 disabled=yes interface=dom.ru
/ipv6 dhcp-client
add add-default-route=yes interface=dom.ru pool-name=ipv6_pool request=prefix
/ipv6 settings
set accept-router-advertisements=yes

 

[ShyLion]

1 hour ago, torm84 said:

Как выяснилось, я банально не умею обращаться к устройствам в моей сети по ipv6 т.к. не знаю их адрес. С этим я сюда и обращаюсь.

 

IPv6 как никогда ранее располагает к использованию DNS. По хорошему, либо DHCP либо сами устройства должны регистрироваться на DNS сервере, и обращаться к ним должно по имени. Потому как помнить IPv6 адрес очень трудно для простого человека.

 

[torm84]

17 minutes ago, ShyLion said:

IPv6 как никогда ранее располагает к использованию DNS. По хорошему, либо DHCP либо сами устройства должны регистрироваться на DNS сервере, и обращаться к ним должно по имени. Потому как помнить IPv6 адрес очень трудно для простого человека.

 

Где бы их посмотреть в одном месте, кроме как на конечных устройствах? И то, не на всех устройствах я могу это сделать, в том числе и на самом микротике неясно куда смотреть, какой у него ipv6?

[ShyLion]

В гугле забанили? :)

https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview

[torm84]

24 minutes ago, ShyLion said:

В гугле забанили? :)

https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview

Проверил, не забанили :)

https://www.google.com/

 

Только как это относится к предыдущему вопросу?

[ShyLion]

По ссылке что я дал, есть другие ссылки и все они относятся к микротам.

Там в том числе показывается как смотреть адрес.

У меня нет микрота с ipv6, поэтому на себе показать не могу.

[torm84]

15 minutes ago, ShyLion said:

По ссылке что я дал, есть другие ссылки и все они относятся к микротам.

Там в том числе показывается как смотреть адрес.

У меня нет микрота с ipv6, поэтому на себе показать не могу.

А можно сразу дать ссылку на то как смотреть адрес?

[ShyLion]

26 minutes ago, torm84 said:

А можно сразу дать ссылку на то как смотреть адрес?

Так Вы, коллега, ничему не научитесь :)

[torm84]

9 minutes ago, ShyLion said:

Так Вы, коллега, ничему не научитесь :)

- Скажите у вас есть черешня?

- Нет, но у нас есть арбуз, который рос недалеко от черешни, ещё есть персики, они тоже недалеко росли.

- Но мне не нужен арбуз или персики!

- Ну и сидите без черешни!!!

:)

[torm84]

Похоже разобрался.

Mikrotik походу просто не умеет назначать адреса устройствам в сети, вместо этого используется какой то вариант автоконфигурации на основе MAC адреса клиента и префикса выданного провайдером. При этом микрот узнает адрес после того как клиент его сам сконфигурировал и с него что то отправил через маршрутизатор. Увидеть можно в "IPv6 Neighbor List", если кому то понадобится.

В общем не совсем полноценная какая то реализация.

[vvertexx]

@torm84 

о, у тебя же гугл работает. Введи туда NDP, говорят - хорошее сочетание букв

[torm84]

2 hours ago, vvertexx said:

@torm84 

о, у тебя же гугл работает. Введи туда NDP, говорят - хорошее сочетание букв

И что это изменило?

[ShyLion]

15 hours ago, torm84 said:

И что это изменило?

Коллега, ну прочитайте сперва букварь по IPv6, безотносительно платформы.

[torm84]

2 hours ago, ShyLion said:

Коллега, ну прочитайте сперва букварь по IPv6, безотносительно платформы.

Коллега, я почитал вот здесь wiki, вот здесь xgu, и даже вот здесь xaker, потом чуток вот здесь mikritik. И готов повторить вопрос: -Что это изменило относительно вот этого поста?

Он похоже не умеет это так же как openvpn по UDP, или я не прав?

Изменено 12 июля, 2018 пользователем torm84

[ShyLion]

Вы говорите про "неполноценная реализация", хотя это самая обычная SLAAC реализация, полноценней некуда. DHCPv6 далеко не всем нужен. В SLAAC все работает через RA, RS и ND сообщения и в целом роутер никому ничто не назначает. Он просто _предлагает_, а клиенты сами принимают решение, использовать предложеный префикс и маршрут или нет.

[torm84]

12 minutes ago, ShyLion said:

Вы говорите про "неполноценная реализация", хотя это самая обычная SLAAC реализация, полноценней некуда. DHCPv6 далеко не всем нужен. В SLAAC все работает через RA, RS и ND сообщения и в целом роутер никому ничто не назначает. Он просто _предлагает_, а клиенты сами принимают решение, использовать предложеный префикс и маршрут или нет.

Вот мы и подобрались к сути :)

Как написано на сайте микротик, есть несколько способов назначения адреса устройствам:

1. stateless, как вы описываете SLAAC через RA,RS и ND
2. statefull, полноценный dhcp в классическом понимании, когда сервер назначает устройству адрес
3. некий гибридный вариант

Меня тут уже несколько раз послали на гугл для изучения 1-го варианта, хотя при нем в микроте нигде нет единого списка ipv6 адресов, см. пост 1. В "полноценной" реализации, и это описано в ipv6, должна быть возможность назначения адреса не только SLAAC(префикс+мак), но и DHCP(префикс+что хочу). А dhcp подразумевает и срок аренды ip и диапазон адресов хостов и список тех, кому эти адреса выданы.

[torm84]

Оставлю это здесь. На момент написания этого поста ничего не поменялось.

[ShyLion]

DHCPv6 сервер _не обязан_ выдавать адреса.