#acl All:read #pragma section-numbers off <> = Openwrt Native IPv6 konfiguráció = Három dolgot kell beállítani: 1. [[#native_wan| A WAN kapcsolaton az IPv6 kapcsolódást ]] 1. [[#prefix_delegation| A szolgáltató által kiosztott IPv6 prefix delegálása az OpenWrt router által kiszolgált hálózatba]] 1. [[#lan_config| IPv6 LAN konfigurációja a delegált prefix-szel]] <> == WAN kapcsolaton az IPv6 kapcsolódás == === PPPoE konfiguráció === Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot. {{{ config interface wan option ifname eth1 option proto pppoe option username '' option password '' option keepalive 5 option defaultroute 1 option peerdns 1 option ipv6 1 option mtu 1452 }}} A változtatás lényege, '' option ipv6 1''. Az MTU-t is érdemes a WAN MTU-nak megfelelően állítani. === Bridge módú konfiguráció === Az '''/etc/config/network''' fájlban a WAN interfészen engedélyezni kell az IPv6-ot. Ez A WAN interfész ilyenkor tipikusan SLAAC módon kap címet: {{{ config interface wan option proto dhcp option ifname eth0 option send_rs 1 option accept_ra 1 }}} A változtatás lényege, '' option send_rs 1'' és '' option accept_ra 1''. <> == IPv6 prefix delegálása == A prefix delegáció DHCPv6-al történik ezért mindenképpen fel kell telepíteni a következő csomagokat. DHCPv6 klienst: {{{ opkg install wide-dhcpv6-client }}} Az '''/etc/config/dhcp6c''' fájlban leírjuk, hogy mely interfészekre és hogyan kérünk prefixet. {{{ config 'dhcp6c' 'basic' option 'enabled' '1' # 1 = enabled; 0 = disabled option 'interface' 'wan' # This is the interface the DHCPv6 client will run on option 'dns' 'dnsmasq' # Which DNS server you run (only dnsmasq currently supported) option 'debug' '0' # 1 = enable debugging; 0 = disable debugging # Send options (1 = send; 0 = do not send) option 'pd' '1' # Prefix Delegation option 'na' '0' # Non-Temporary Address option 'rapid_commit' '1' # Rapid Commit # Request options (1 = request; 0 = do not request) option 'domain_name_servers' '1' option 'domain_name' '0' option 'ntp_servers' '0' option 'sip_server_address' '0' option 'sip_server_domain_name' '0' option 'nis_server_address' '0' option 'nis_domain_name' '0' option 'nisp_server_address' '0' option 'nisp_domain_name' '0' option 'bcmcs_server_address' '0' option 'bcmcs_server_domain_name' '0' # Override the used DUID, by default it is derived from the interface MAC # The given value must be uppercase and globally unique! #option 'duid' '00:03:00:06:D8:5D:4C:A5:03:F2' # Script to run when a reply is received option 'script' '/usr/bin/dhcp6c-state' # Define one or more interfaces on which prefixes should be assigned config 'interface' 'loopback' option 'enabled' '1' # 1 = enabled; 0 = disabled option 'sla_id' '0' # Site level aggregator identifier specified in decimal (subnet) option 'sla_len' '4' # Site level aggregator length (64 - size of prefix being delegated) # e.g. /60 from ISP -> 64 - 60 = 4 config 'interface' 'lan' option 'enabled' '1' option 'sla_id' '1' option 'sla_len' '4' }}} '''Fontos:''' 1. A WAN interfészen küldjük ki a prefix delegációs kérést 1. Definiáljuk, hogy mely interfészekre osszunk ki a delegált prefixből. A fenti példa a ''loopback'' és ''lan'' interfészre teszi ezt meg 1. Minden interfésznek egyedi ''sla_id''-je legyen. 1. Az ''sla_len''-t állítsuk be a szolgáltató kiosztott prefix hossza alapján. pl. ha /60-at oszt a szolgáltató, akkor 4 bit marad az ''sla'' részre. Ha /56-at oszt a szolgáltató, akkor 8 bit marad az ''sla'' részre. stb. <> == IPv6 LAN konfigurációja == === SLAAC === Mivel a prefix delegációval a ''lan'' interfészre kaptunk IPv6 prefixet. Csak ezt információt kell továbbítani. Telepíteni kell a ''radvd'' csomagot: {{{ opkg install radvd }}} Az '''/etc/config/radvd''' konfigurációs fájljában leírjuk, hogy milyen módon hirdetjük a prefixet. {{{ config interface option interface 'lan' option AdvSendAdvert 1 option AdvManagedFlag 0 option AdvOtherConfigFlag 1 option MaxRtrAdvInterval '60' option AdvDefaultLifetime '60' option AdvLinkMTU '1492' list client '' option ignore 0 config prefix option interface 'lan' # If not specified, a non-link-local prefix of the interface is used #list prefix '' option AdvOnLink 1 option AdvAutonomous 1 option AdvRouterAddr 1 option ignore 0 config rdnss option interface 'lan' # If not specified, the link-local address of the interface is used list addr 'fd00::1' option ignore 0 }}} A konfiguráció lényege: 1. A ''lan'' interfészen küld '''RA''' üzeneteket ''O=1'' flag-el. Azaz stateless DHCPv6-al DNS információkat is ad a router felhasználóknak. Ehhez azonban a [[#dhcpv6_stateless|DNS információ stateless DHCPv6-al]] pont szerinti konfigurációt is el kell készíteni. 1. ''option !AdvDefaultLifetime 60'' A SLAAC-al sugárzott prefixek használhatósági élettartamát állítja 1 percre. Ha valami ok miatt delegált prefix megváltozna, akkor a LAN-on dolgózó kliensek 1 percen belül véltoztassák meg a prefixet. 1. ''option !AdvRouterAddr 1'' hatására (és mivel nincsen más prefix megadva) a ''lan'' interfész prefixét hirdeti 1. Az ''rdnss'' szekcióban az látható, hogy egy ULA címmel ''lan'' interfészre konfigurált DNS szerver esetén hogyan kell megadni az RDNSS szervert. <> === DNS információ stateless DHCPv6-val === A DHCPv6 szervert telepíteni kell: {{{ opkg install wide-dhcpv6-server }}} Az '''/etc/config/dhcp6s''' fájlban leírjuk, hogy mely interfészekre és hogyan működjön a DHCPv6 szerver: {{{ config 'dhcp6s' 'basic' option 'enabled' '1' # 1 = enabled; 0 = disabled option 'interface' 'lan' # This is the interface the DHCPv6 server will run on option 'config_file' '/etc/dhcp6s.conf' # Config file (as this UCI config doesn't fully support all options) }}} Az '''/etc/dhcp6s.conf''' konfigurációs fájl tartalma: {{{ option domain-name-servers fd00::1; option refreshtime 600; }}} Ehhez az kell, hogy ''fd00::1/64'' IPv6 cím konfigurálva legyen a loopback interfészre (option 'ip6addr' 'fd00::1/64')