Differences between revisions 1 and 4 (spanning 3 versions)
Revision 1 as of 2011-11-25 14:07:49
Size: 549
Editor: mohacsi
Comment:
Revision 4 as of 2011-11-25 15:34:29
Size: 6642
Editor: mohacsi
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
= Openwrt Native ipv6 konfiguráció = #acl All:read
#pragma section-numbers off
<<TableOfContents>>

= Openwrt Native IPv6 konfiguráció =
Line 7: Line 11:
    
<<Anchor(native_wan)>>
Line 9: Line 14:
<<Anchor(native_wan)>>
Line 12: Line 16:
=== PPPoE konfiguráció ===

Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot.

{{{
config interface wan
 option ifname eth1
 option proto pppoe
 option username '<username>'
 option password '<password>'
 option keepalive 5
 option defaultroute 1
 option peerdns 1
 option ipv6 1
 option mtu 1452
}}}

A változtatás lényege, '' option ipv6 1''. Az MTU-t is érdemes a WAN MTU-nak megfelelően állítani.


=== Bridge módú konfiguráció ===

Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez
A WAN interfész ilyenkor tipikusan SLAAC módon kap címet:

{{{
config interface wan
        option proto dhcp
        option ifname eth0
        option send_rs 1
        option accept_ra 1
}}}
A változtatás lényege, '' option send_rs 1'' és '' option accept_ra 1''.

<<Anchor(prefix_delegation)>>
Line 13: Line 52:
<<Anchor(prefix_delegation)>>
Line 15: Line 53:

A prefix delegáció DHCPv6-al történik ezért mindenképpen fel kell telepíteni a következő csomagokat.

DHCPv6 klienst:
{{{
  opkg install wide-dhcpv6-client
}}}

Az '''/etc/config/dhcp6c''' fájlban leírjuk, hogy mely interfészekre és hogyan kérünk prefixet.

{{{
config 'dhcp6c' 'basic'
 option 'enabled' '1' # 1 = enabled; 0 = disabled
 option 'interface' 'wan' # This is the interface the DHCPv6 client will run on
 option 'dns' 'dnsmasq' # Which DNS server you run (only dnsmasq currently supported)
 option 'debug' '0' # 1 = enable debugging; 0 = disable debugging

 # Send options (1 = send; 0 = do not send)
 option 'pd' '1' # Prefix Delegation
 option 'na' '0' # Non-Temporary Address
 option 'rapid_commit' '1' # Rapid Commit

 # Request options (1 = request; 0 = do not request)
 option 'domain_name_servers' '1'
 option 'domain_name' '0'
 option 'ntp_servers' '0'
 option 'sip_server_address' '0'
 option 'sip_server_domain_name' '0'
 option 'nis_server_address' '0'
 option 'nis_domain_name' '0'
 option 'nisp_server_address' '0'
 option 'nisp_domain_name' '0'
 option 'bcmcs_server_address' '0'
 option 'bcmcs_server_domain_name' '0'

 # Override the used DUID, by default it is derived from the interface MAC
 # The given value must be uppercase and globally unique!
 #option 'duid' '00:03:00:06:D8:5D:4C:A5:03:F2'

 # Script to run when a reply is received
 option 'script' '/usr/bin/dhcp6c-state'

# Define one or more interfaces on which prefixes should be assigned
config 'interface' 'loopback'
 option 'enabled' '1' # 1 = enabled; 0 = disabled
 option 'sla_id' '0' # Site level aggregator identifier specified in decimal (subnet)
 option 'sla_len' '4' # Site level aggregator length (64 - size of prefix being delegated)
       # e.g. /60 from ISP -> 64 - 60 = 4

config 'interface' 'lan'
 option 'enabled' '1'
 option 'sla_id' '1'
 option 'sla_len' '4'

}}}

'''Fontos:'''
 1. A WAN interfészen küldjük ki a prefix delegációs kérést
 1. Definiáljuk, hogy mely interfészekre osszunk ki a delegált prefixből. A fenti példa a ''loopback'' és ''lan'' interfészre teszi ezt meg
 1. Minden interfésznek egyedi ''sla_id''-je legyen.
 1. Az ''sla_len''-t állítsuk be a szolgáltató kiosztott prefix hossza alapján. pl. ha /60-at oszt a szolgáltató, akkor 4 bit marad az ''sla'' részre. Ha /56-at oszt a szolgáltató, akkor 8 bit marad az ''sla'' részre. stb.

<<Anchor(lan_config)>>
Line 16: Line 117:
<<Anchor(lan_config)>>
=== SLAAC ===
Mivel a prefix delegációval a ''lan'' interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani.

Telepíteni kell a ''radvd'' csomagot:
{{{
  opkg install radvd
}}}

Az '''/etc/config/radvd''' konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet.

{{{
config interface
 option interface 'lan'
 option AdvSendAdvert 1
 option AdvManagedFlag 0
 option AdvOtherConfigFlag 1
 option MaxRtrAdvInterval '60'
 option AdvDefaultLifetime '60'
 option AdvLinkMTU '1492'
 list client ''
 option ignore 0

config prefix
 option interface 'lan'
 # If not specified, a non-link-local prefix of the interface is used
 #list prefix ''
 option AdvOnLink 1
 option AdvAutonomous 1
 option AdvRouterAddr 1
 option ignore 0

config rdnss
 option interface 'lan'
 # If not specified, the link-local address of the interface is used
 list addr 'fd00::1'
 option ignore 0

}}}

A konfiguráció lényege:

 1. A ''lan'' interfészen küld '''RA''' üzeneteket ''O=1'' flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a [[#dhcpv6_stateless|DNS információ stateless DHCPv6-al]] pont szerinti konfigurációt is el kell készíteni.
 1. ''option !AdvDefaultLifetime 60'' A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet.
 1. ''option !AdvRouterAddr 1'' hatására (és mivel nincsen más prefix megadva) a ''lan'' interfész prefixét hirdeti
 1. Az ''rdnss'' szekcióban az látható, hogy egy ULA címmel ''lan'' interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert.

<<Anchor(dhcpv6_stateless)>>
=== DNS információ stateless DHCPv6-val ===

A DHCPv6 szervert telepíteni kell:
{{{
  opkg install wide-dhcpv6-server
}}}

Az '''/etc/config/dhcp6s''' fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver:

{{{
config 'dhcp6s' 'basic'
 option 'enabled' '1' # 1 = enabled; 0 = disabled
 option 'interface' 'lan' # This is the interface the DHCPv6 server will run on
 option 'config_file' '/etc/dhcp6s.conf' # Config file (as this UCI config doesn't fully support all options)

}}}

Az '''/etc/dhcp6s.conf''' konfigurációs fájl tartalma:

{{{
option domain-name-servers fd00::1;
option refreshtime 600;
}}}

Ehhez az kell, hogy ''fd00::1/64'' IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')

Openwrt Native IPv6 konfiguráció

Három dolgot kell beállítani:

  1. A WAN kapcsolaton az IPv6 kapcsolódást

  2. A szolgáltató által kiosztott IPv6 prefix delegálása az OpenWrt router által kiszolgált hálózatba

  3. IPv6 LAN konfigurációja a delegált prefix-szel

WAN kapcsolaton az IPv6 kapcsolódás

PPPoE konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot.

config interface wan
        option ifname   eth1
        option proto    pppoe
        option username '<username>'
        option password '<password>'
        option keepalive 5
        option defaultroute 1
        option peerdns 1
        option ipv6 1
        option mtu 1452

A változtatás lényege, option ipv6 1. Az MTU-t is érdemes a WAN MTU-nak megfelelően állítani.

Bridge módú konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez A WAN interfész ilyenkor tipikusan SLAAC módon kap címet:

config interface wan
        option proto   dhcp
        option ifname  eth0
        option send_rs 1
        option accept_ra 1

A változtatás lényege, option send_rs 1 és option accept_ra 1.

IPv6 prefix delegálása

A prefix delegáció DHCPv6-al történik ezért mindenképpen fel kell telepíteni a következő csomagokat.

DHCPv6 klienst:

  opkg install wide-dhcpv6-client

Az /etc/config/dhcp6c fájlban leírjuk, hogy mely interfészekre és hogyan kérünk prefixet.

config 'dhcp6c' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'wan'                        # This is the interface the DHCPv6 client will run on
        option 'dns' 'dnsmasq'                          # Which DNS server you run (only dnsmasq currently supported)
        option 'debug' '0'                              # 1 = enable debugging; 0 = disable debugging

        # Send options (1 = send; 0 = do not send)
        option 'pd' '1'                                 # Prefix Delegation
        option 'na' '0'                                 # Non-Temporary Address
        option 'rapid_commit' '1'                       # Rapid Commit

        # Request options (1 = request; 0 = do not request)
        option 'domain_name_servers' '1'
        option 'domain_name' '0'
        option 'ntp_servers' '0'
        option 'sip_server_address' '0'
        option 'sip_server_domain_name' '0'
        option 'nis_server_address' '0'
        option 'nis_domain_name' '0'
        option 'nisp_server_address' '0'
        option 'nisp_domain_name' '0'
        option 'bcmcs_server_address' '0'
        option 'bcmcs_server_domain_name' '0'

        # Override the used DUID, by default it is derived from the interface MAC
        # The given value must be uppercase and globally unique!
        #option 'duid' '00:03:00:06:D8:5D:4C:A5:03:F2'

        # Script to run when a reply is received
        option 'script' '/usr/bin/dhcp6c-state'

# Define one or more interfaces on which prefixes should be assigned
config 'interface' 'loopback'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'sla_id' '0'                             # Site level aggregator identifier specified in decimal (subnet)
        option 'sla_len' '4'                            # Site level aggregator length (64 - size of prefix being delegated)
                                                        # e.g. /60 from ISP -> 64 - 60 = 4

config 'interface' 'lan'
        option 'enabled' '1'
        option 'sla_id' '1'
        option 'sla_len' '4'

Fontos:

  1. A WAN interfészen küldjük ki a prefix delegációs kérést
  2. Definiáljuk, hogy mely interfészekre osszunk ki a delegált prefixből. A fenti példa a loopback és lan interfészre teszi ezt meg

  3. Minden interfésznek egyedi sla_id-je legyen.

  4. Az sla_len-t állítsuk be a szolgáltató kiosztott prefix hossza alapján. pl. ha /60-at oszt a szolgáltató, akkor 4 bit marad az sla részre. Ha /56-at oszt a szolgáltató, akkor 8 bit marad az sla részre. stb.

IPv6 LAN konfigurációja

SLAAC

Mivel a prefix delegációval a lan interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani.

Telepíteni kell a radvd csomagot:

  opkg install radvd

Az /etc/config/radvd konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet.

config interface
        option interface        'lan'
        option AdvSendAdvert    1
        option AdvManagedFlag   0
        option AdvOtherConfigFlag 1
        option MaxRtrAdvInterval '60'
        option AdvDefaultLifetime '60'
        option AdvLinkMTU '1492'
        list client             ''
        option ignore           0

config prefix
        option interface        'lan'
        # If not specified, a non-link-local prefix of the interface is used
        #list prefix            ''
        option AdvOnLink        1
        option AdvAutonomous    1
        option AdvRouterAddr    1
        option ignore           0

config rdnss
        option interface        'lan'
        # If not specified, the link-local address of the interface is used
        list addr               'fd00::1'
        option ignore           0

A konfiguráció lényege:

  1. A lan interfészen küld RA üzeneteket O=1 flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a DNS információ stateless DHCPv6-al pont szerinti konfigurációt is el kell készíteni.

  2. option AdvDefaultLifetime 60 A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet.

  3. option AdvRouterAddr 1 hatására (és mivel nincsen más prefix megadva) a lan interfész prefixét hirdeti

  4. Az rdnss szekcióban az látható, hogy egy ULA címmel lan interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert.

DNS információ stateless DHCPv6-val

A DHCPv6 szervert telepíteni kell:

  opkg install wide-dhcpv6-server

Az /etc/config/dhcp6s fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver:

config 'dhcp6s' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'lan'                        # This is the interface the DHCPv6 server will run on
        option 'config_file' '/etc/dhcp6s.conf'         # Config file (as this UCI config doesn't fully support all options)

Az /etc/dhcp6s.conf konfigurációs fájl tartalma:

option domain-name-servers fd00::1;
option refreshtime 600;

Ehhez az kell, hogy fd00::1/64 IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')

Campus6: openwrt_native_ipv6 (last edited 2011-11-25 15:34:29 by mohacsi)