Openwrt Native IPv6 konfiguráció

Három dolgot kell beállítani:

WAN kapcsolaton az IPv6 kapcsolódás

PPPoE konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot.

config interface wan
        option ifname   eth1
        option proto    pppoe
        option username '<username>'
        option password '<password>'
        option keepalive 5
        option defaultroute 1
        option peerdns 1
        option ipv6 1
        option mtu 1452

A változtatás lényege, option ipv6 1. Az MTU-t is érdemes a WAN MTU-nak megfelelően állítani.

Bridge módú konfiguráció

Az /etc/config/network fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez A WAN interfész ilyenkor tipikusan SLAAC módon kap címet:

config interface wan
        option proto   dhcp
        option ifname  eth0
        option send_rs 1
        option accept_ra 1

A változtatás lényege, option send_rs 1 és option accept_ra 1.

IPv6 prefix delegálása

A prefix delegáció DHCPv6-al történik ezért mindenképpen fel kell telepíteni a következő csomagokat.

DHCPv6 klienst:

  opkg install wide-dhcpv6-client

Az /etc/config/dhcp6c fájlban leírjuk, hogy mely interfészekre és hogyan kérünk prefixet.

config 'dhcp6c' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'wan'                        # This is the interface the DHCPv6 client will run on
        option 'dns' 'dnsmasq'                          # Which DNS server you run (only dnsmasq currently supported)
        option 'debug' '0'                              # 1 = enable debugging; 0 = disable debugging

        # Send options (1 = send; 0 = do not send)
        option 'pd' '1'                                 # Prefix Delegation
        option 'na' '0'                                 # Non-Temporary Address
        option 'rapid_commit' '1'                       # Rapid Commit

        # Request options (1 = request; 0 = do not request)
        option 'domain_name_servers' '1'
        option 'domain_name' '0'
        option 'ntp_servers' '0'
        option 'sip_server_address' '0'
        option 'sip_server_domain_name' '0'
        option 'nis_server_address' '0'
        option 'nis_domain_name' '0'
        option 'nisp_server_address' '0'
        option 'nisp_domain_name' '0'
        option 'bcmcs_server_address' '0'
        option 'bcmcs_server_domain_name' '0'

        # Override the used DUID, by default it is derived from the interface MAC
        # The given value must be uppercase and globally unique!
        #option 'duid' '00:03:00:06:D8:5D:4C:A5:03:F2'

        # Script to run when a reply is received
        option 'script' '/usr/bin/dhcp6c-state'

# Define one or more interfaces on which prefixes should be assigned
config 'interface' 'loopback'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'sla_id' '0'                             # Site level aggregator identifier specified in decimal (subnet)
        option 'sla_len' '4'                            # Site level aggregator length (64 - size of prefix being delegated)
                                                        # e.g. /60 from ISP -> 64 - 60 = 4

config 'interface' 'lan'
        option 'enabled' '1'
        option 'sla_id' '1'
        option 'sla_len' '4'

Fontos:

A WAN interfészen küldjük ki a prefix delegációs kérést
Definiáljuk, hogy mely interfészekre osszunk ki a delegált prefixből. A fenti példa a loopback és lan interfészre teszi ezt meg
Minden interfésznek egyedi sla_id-je legyen.
Az sla_len-t állítsuk be a szolgáltató kiosztott prefix hossza alapján. pl. ha /60-at oszt a szolgáltató, akkor 4 bit marad az sla részre. Ha /56-at oszt a szolgáltató, akkor 8 bit marad az sla részre. stb.

IPv6 LAN konfigurációja

SLAAC

Mivel a prefix delegációval a lan interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani.

Telepíteni kell a radvd csomagot:

  opkg install radvd

Az /etc/config/radvd konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet.

config interface
        option interface        'lan'
        option AdvSendAdvert    1
        option AdvManagedFlag   0
        option AdvOtherConfigFlag 1
        option MaxRtrAdvInterval '60'
        option AdvDefaultLifetime '60'
        option AdvLinkMTU '1492'
        list client             ''
        option ignore           0

config prefix
        option interface        'lan'
        # If not specified, a non-link-local prefix of the interface is used
        #list prefix            ''
        option AdvOnLink        1
        option AdvAutonomous    1
        option AdvRouterAddr    1
        option ignore           0

config rdnss
        option interface        'lan'
        # If not specified, the link-local address of the interface is used
        list addr               'fd00::1'
        option ignore           0

A konfiguráció lényege:

A lan interfészen küld RA üzeneteket O=1 flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a DNS információ stateless DHCPv6-al pont szerinti konfigurációt is el kell készíteni.
option AdvDefaultLifetime 60 A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet.
option AdvRouterAddr 1 hatására (és mivel nincsen más prefix megadva) a lan interfész prefixét hirdeti
Az rdnss szekcióban az látható, hogy egy ULA címmel lan interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert.

DNS információ stateless DHCPv6-val

A DHCPv6 szervert telepíteni kell:

  opkg install wide-dhcpv6-server

Az /etc/config/dhcp6s fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver:

config 'dhcp6s' 'basic'
        option 'enabled' '1'                            # 1 = enabled; 0 = disabled
        option 'interface' 'lan'                        # This is the interface the DHCPv6 server will run on
        option 'config_file' '/etc/dhcp6s.conf'         # Config file (as this UCI config doesn't fully support all options)

Az /etc/dhcp6s.conf konfigurációs fájl tartalma:

option domain-name-servers fd00::1;
option refreshtime 600;

Ehhez az kell, hogy fd00::1/64 IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')

-  ⇤ ← Revision 3 as of 2011-11-25 14:44:53 → 
  Size: 3937
  Editor: mohacsi
  Comment:
+   ← Revision 4 as of 2011-11-25 15:34:29 → ⇥
  Size: 6642
  Editor: mohacsi
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-= Openwrt Native ipv6 konfiguráció =
+#acl All:read
#pragma section-numbers off
<<TableOfContents>>

= Openwrt Native IPv6 konfiguráció =
-Line 8:
+Line 12:
+<<Anchor(native_wan)>>
-Line 9:
+Line 14:
-<<Anchor(native_wan)>>
-Line 13:
+Line 18:
-Az '''/etc/config/network''' fájlban a WAN interfészen enegedélyezni kell az IPv6-ot.
+Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot.
-Line 33:
+Line 38:
-Az '''/etc/config/network''' fájlban a WAN interfészen enegedélyezni kell az IPv6-ot. Ez
+Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez
-Line 45:
+Line 50:
+<<Anchor(prefix_delegation)>>
== IPv6 prefix delegálása ==
-Line 46:
+Line 53:
-== IPv6 prefix delegálása ==
<<Anchor(prefix_delegation)>>
-Line 110:
+Line 115:
+<<Anchor(lan_config)>>
-Line 111:
+Line 117:
-<<Anchor(lan_config)>>
+=== SLAAC ===
Mivel a prefix delegációval a ''lan'' interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani.

Telepíteni kell a ''radvd'' csomagot:
{{{
  opkg install radvd
}}}

Az '''/etc/config/radvd''' konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet.

{{{
config interface
 option interface	'lan'
 option AdvSendAdvert	1
 option AdvManagedFlag	0
 option AdvOtherConfigFlag 1
 option MaxRtrAdvInterval '60'
 option AdvDefaultLifetime '60'
 option AdvLinkMTU '1492'
 list client		''
 option ignore		0

config prefix
 option interface	'lan'
 # If not specified, a non-link-local prefix of the interface is used
 #list prefix		''
 option AdvOnLink	1
 option AdvAutonomous	1
 option AdvRouterAddr	1
 option ignore		0

config rdnss
 option interface	'lan'
 # If not specified, the link-local address of the interface is used
 list addr		'fd00::1'
 option ignore		0

}}}

A konfiguráció lényege:

 1. A ''lan'' interfészen küld '''RA''' üzeneteket ''O=1'' flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a [[#dhcpv6_stateless|DNS információ stateless DHCPv6-al]] pont szerinti konfigurációt is el kell készíteni.
 1. ''option !AdvDefaultLifetime 60'' A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet.
 1. ''option !AdvRouterAddr	1'' hatására (és mivel nincsen más prefix megadva) a ''lan'' interfész prefixét hirdeti
 1. Az ''rdnss'' szekcióban az látható, hogy egy ULA címmel ''lan'' interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert.

<<Anchor(dhcpv6_stateless)>>
=== DNS információ stateless DHCPv6-val ===

A DHCPv6 szervert telepíteni kell:
{{{
  opkg install wide-dhcpv6-server
}}}

Az '''/etc/config/dhcp6s''' fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver:

{{{
config 'dhcp6s' 'basic'
 option 'enabled' '1'				# 1 = enabled; 0 = disabled
 option 'interface' 'lan'			# This is the interface the DHCPv6 server will run on
 option 'config_file' '/etc/dhcp6s.conf'		# Config file (as this UCI config doesn't fully support all options)

}}}

Az '''/etc/dhcp6s.conf''' konfigurációs fájl tartalma:

{{{
option domain-name-servers fd00::1;
option refreshtime 600;
}}}

Ehhez az kell, hogy ''fd00::1/64'' IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')