Ipv6 дом ру настройка
Так случилось, что мой провайдер Ростелеком не хочет или пока еще не может предоставить мне IPv6. А попробовать-то сильно хочется. Сразу оговорюсь: для нормальной работы требуется статический IPv4.
Пользователи роутеров ZyXEL Keenetic знают, что его можно настроить через туннельного брокера. А кто уже пробовал и настраивал, так и остались недовольными скоростью работы и пингом, которые зависят от сети брокера и не очень радуют находящихся в России пользователей.
Итак, опробовав всевозможных бесплатных брокеров, я бросил эту затею, но не бросил изучение вопроса. Так я наткнулся на 6to4. Там всё конечно интересно, но настраивать на каждом устройстве в доме слегка ленивое дело. Ну а раз вопрос я изучил, к чему пришел? IPv6 6to4 — это тот же самый IPv6 6in4, что предоставляют нам брокеры. Осталось дело за малым — попытаться все это скормить ЗуХЕЛю.
Не забываем проверить раздел «Системные требования» вышеуказанного сайта. Там написано: Проверьте, есть ли у вас доступ к IPv4-адресу 192.88.99.1 (например с помощью ping). Если этот адрес не пингуется, вероятнее всего у вашего интернет-провайдера что-то всерьёз «не так» настроено, и в этом случае 6to4 с автоматическим выбором шлюза работать не будет.
На сайте произвели изменения и добавили калькулятор. Вводим IPv4 жмем Get config и получаем IPv6.
И вот почему статического: если будем все это настраивать для динамического адреса, то после каждой смены IP нам надо будет возвращаться в настройки роутера и менять там адрес.
Адрес мы узнали, теперь переходим к роутеру.
На странице настройки IPv6 в поле Адрес сервера вводим адрес 192.88.99.1. В поле Адрес IPv6 указываем адрес, «посчитанный» на сайте без префикса, но с добавлением 1 в конце. Т.к. это будет адрес нашего маршрутизатора. В поле Адрес маршрутизации IPv6 указываем адрес вместе с префиксом.
Все вроде бы настроено, но не тут-то было. Остается проблема с DNS-серверами.
Т.к. сервер имен неизвестен, сайты у нас открываться не будут.
Воспользуемся DNS серверами любимого Google: 2001:4860:4860::8888 и 2001:4860:4860::8844.
Указывать на каждой машине вручную? Тоже не интересно.
Веб-морда не дает нам указать эти адреса, ругается на синтаксис.
Порывшись на сайте ZyXEL, выясняем, что DNS сервер можно задать командой через терминал. Но я пошел по пути наименьшего сопротивления и все через ту же веб скачал конфигурационный файл startup-config, отредактировал и загрузил его обратно.
Почти в самом конце файла, после строки: ipv6 local-prefix default, добавил строки:
ipv6 name-server 2001:4860:4860::8888
ipv6 name-server 2001:4860:4860::8844
После загрузки конфигурационного файла перезагружаем роутер и получаем на всех машинах, включая смартфоны, работающий IPv6.
Теперь мы имеем быстро работающий интернет по IPv6 и маленький ping без зависимости от тунyельных брокеров.
UPD:
После статьи, поддержка ZyXEL решила добавить IPv6 6to4 в прошивку.
Теперь достаточно в консоли выполнить команды:
interface TunnelSixToFour0
ipv6 force-default
up
system config-save
Либо в конфигурационном файле после всех ваших интерфейсов добавить эти же строки:
interface Bridge2
name Home2
-//-
!
interface PPPoE0
description inet
-//-
!
interface TunnelSixToFour0
ipv6 force-default
up
!
Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer AX53 , Archer C5 , Archer AX10 , Archer C2 , Archer AX51 , Archer AX96 , Archer A2200 , TL-WR1043N( V5 ) , Archer C80 , Archer AXE95 , Archer C8 , Archer AX10000 , Archer C3150 , Archer C9 , Archer AX50 , Archer C6 , Archer C7 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C25 , Archer C24 , Archer A20 , Archer A64 , Archer C60 , Archer C2600 , Archer A1200 , Archer C21 , Archer C20 , Archer C64 , Archer AX1800 , Archer AX206 , Archer C59 , Archer C58 , Archer AX4200 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer C50 , Archer A10 , Archer A54 , Archer AX4800 , Archer C50 , Archer C1900 , Archer C55 , Archer C54 , Archer A2300 , Archer AXE75 , Archer A6 , Archer A7 , Archer AX72 , Archer AXE200 Omni , Archer A5 , Archer GX90 , Archer A8 , Archer A9 , Archer AX68 , Archer C2300 , Archer AX5300 , Archer C1210 , Archer AX23 , Archer AX20 , Archer C4000 , Archer AX21 , Archer A3000 , Archer C2700 , Archer AXE300 , Archer AX1500 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000
Ваш интернет-провайдер предоставляет информацию об одном из следующих типов интернет-соединения IPv6: PPPoE, Динамический IP (SLAAC / DHCPv6), Статический IP, туннель 6to4, сквозной (мост).
1.Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь к статьям ниже:
2. Перейдите в раздел Дополнительные настройки (Advanced ) > IPv6.
3. Включите IPv6 и выберите тип подключения к интернету, предоставленный интернет-провайдером.
Если вы не знаете тип подключения к интернету, обратитесь к интернет-провайдеру или к эксперту в соответствии с уже известной информацией, предоставленной интернет-провайдером.
4. Заполните информацию в соответствии с требованиями различных типов соединений. Красные пробелы должны быть заполнены.
1) Статический IP-адрес: заполните пробелы и нажмите Сохранить (Save).
Если интернет-провайдер предоставляет две отдельные учетные записи для подключений IPv4 и IPv6, снимите флажок Использовать один сеанс с подключением IPv4 (Use the same session with IPv4 connection) и вручную введите имя пользователя и пароль для подключения IPv6.
5) Pass-Through (Bridge): нажмите Сохранить (Save) и перейдите к шагу 6.
5. Настройка портов LAN. Пользователям Windows рекомендуется выбрать один из первых двух типов. Введите префикс адреса, предоставленный интернет-провайдером, и нажмите кнопку Сохранить (Save).
6. Щелкните Состояние (Status), чтобы проверить, успешно ли настроено подключение IPv6. На следующем рисунке показан пример успешной конфигурации PPPoE.
Если вы хотите узнать подробнее про каждую функцию и её настройки, пожалуйста, перейдите в раздел Загрузки и загрузите руководство пользователя для вашего устройства.
Похожие статьи
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
До сих пор мне приходилось лишь отключать поддержку IPv6 на компьютерах, т.к. она скорее создавала дополнительные риски для безопасности системы, чем приносила какую-то практическую пользу. Напомню, что для отключения IPv6 на уровне операционной системы нужно выполнить команду:
Чтобы поддержка IPv6 не включалась при перезагрузке системы, нужно прописать в файл /etc/sysctl.conf такую строчку:
При этом интерфейсам не будут присваиваться адреса IPv6, однако различные сетевые демоны по-прежнему будут готовы обслужить запрос, поступивший через стек IPv6. Чтобы полностью отключить весь стек IPv6, нужно в файле /etc/default/grub добавить в переменную GRUB_CMDLINE_LINUX опцию, которая сообщит ядру о необходимости отключить весь стек IPv6:
После этого нужно обновить файлы конфигурации загрузчика GRUB при помощи следующей команды:
И перезагрузить систему.
Надо сказать, что принципы организации IPv6 значительно отличаются от принципов организации ныне используемого протокола IPv4. Это не просто новая версия IPv4 с увеличенной длинной поля IP-адреса. Разработчики протокола подошли к задаче основательно, пытаясь решить множество проблем, накопившихся в IPv4. На мой взгляд, IPv6 напоминает чем-то гибрид IPv4 и IPX.
ZTE ZXHN H118N
Затем надо кликнуть по любому иероглифу и откроется родной веб-интерфейс ZTE.
Правда тут много зависит от текущей версии прошивки Дом.ру. Тем более, что в последнее время абоненты жалуются, что для доступа к полноценному интерфейсу ZTE H118N теперь надо перепрошивать маршрутизатор заводской микропрограммой. Правда в результате этого можно с большой долей вероятности получить «кирпич».
Примечание:
1. Из известных крупных провайдеров, ZTE H118N у себя так же используют Укртелеком и ByFly, которые и там в основном залочены под оператора.
2.По поводу заявленной поддержки USB-модемов ситуация двоякая. По заверениям разработчиков, 3G модемы устройством поддерживаются на оригинальной микропрограмме, только вот списка поддерживаемых модемов нет, ровно как и пока не встретил ни одного пользователя, которому бы удалось подружить эти устройства между собой.
Netgear JWNR2000-4EMRUS
В отличие от WNR612, Netgear JWNR2000 это уже полноценный маршрутизатор с 4 портами LAN и N300, т.е. с полноценной поддержкой WiFi 802.11n. На стандартной прошивке он может работать с любым Российским провайдером, поддерживает IPTV с возможностью выделения порта под STB-приставку.
USB-порт роутера активен, в него можно подключить флешку. Доступна она будет по адресу: \\readynas\share. Для быстрого доступа можно подцепить её как сетевой диск. Правда тут не всё гладко — скорость обмена низковата. Но тем не менее эта функция доступна.
Пере-прошивка на оригинальную микропрограмму Netgear пока недоступна ввиду отсутствия таковой на официальном сайте, а от обычного JWNR2000 — не подходит.
Общие характеристики:
Ethernet-порты — 4xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Wi-Fi — 802.11b/g/n, частота 2.4 ГГц
Поддержка MIMO — есть
Макс. скорость беспроводного соединения — 300 Мбит/с
Дополнительно:
— Протоколы динамической маршрутизации RIP v1, RIP v2
— Поддержка SNMP
— USB-порт для подключения флешки или съемного диска.
Настройка одного интерфейса с "белым" адресом IPv6
- в качестве префикса выбирается префикс fe80::/10,
- в качестве идентификатора интерфейса используется идентификатор EUI-64, полученный из MAC-адреса интерфейса.
- у первого октета MAC-адреса выставляется в единицу бит 1 (выполняется операция «побитовое или» со значением 0x02),
- между первыми и последними тремя октетами вставляется два октета - ff fe.
Для получения «белого» префикса потребуется установить и настроить клиент DHCPv6, который запросит через интерфейс ppp0 префикс IPv6 и настроит его на Ethernet-интерфейсе. Я пробовал сначала воспользоваться демоном dhcpcd5, однако он не желал настраивать Ethernet-интерфейсы, для которых в файле /etc/network/interfaces не указан метод настройки dhcp:
Я попытался включить настройку интерфейса по DHCPv6, вписав в файл /etc/network/interfaces следующие настройки:
Однако даже с такими настройками dhcpcd5 запускаться отказывался. Поэтому я решил попробовать другой DHCP-клиент, которым оказался клиент из проекта WIDE-DHCPv6.
Установим DHCPv6-клиент:
Пропишем настройки DHCPv6-клиента в файле /etc/wide-dhcpv6/dhcp6c.conf:
Пропишем в файле /etc/default/wide-dhcpv6-client список интерфейсов, через которые DHCPv6-клиент должен запрашивать настройки:
Включим автозапуск wide-dhcp6-client при загрузке системы и перезапустим его, чтобы новые настройки вступили в силу:
Теперь DHCPv6-клиент получает через интерфейс ppp0 префикс вида 2a02:2698:882X:XXXX::/64 и настраивает на интерфейсе eth0 «белый» IPv6-адрес с использованием этого префикса. Что характерно, выдаваемый IPv6-префикс - динамический, т.к. при каждом переподключении выдаётся другой.
В рецепте настройки DHCPv6-клиента написано, что для корректного удаления IPv6-адреса с Ethernet-интерфейса нужно соорудить дополнительные «костыли» в файлах /etc/ppp/ipv6-up.d/20-wide-client-start и /etc/ppp/ipv6-down.d/20-wide-client-stop. Я, однако, «костыли» немного преобразовал, чтобы при отключении PPPoE останавливался только тот экземпляр клиента DHCPv6, который получает настройки через подключение PPPoE.
Также при установке подключения нужно присвоить sysctl-переменной net.ipv6.conf.ppp0.accept_ra значение 2, чтобы система добавляла в таблицу маршрутизации IPv6-маршруты, анонсированные провайдером через интерфейс PPPoE. Присваивать это значение нужно именно через эти скрипты, т.к. интерфейс ppp0 появляется только после установки подключения и по умолчанию значение sysctl-переменной net.ipv6.conf.ppp0.accept_ra равно единице - система принимает анонсы маршрутов, но не добавляет их в таблицу маршрутизации.
В результате мои «костыли» приняли несколько другой вид. Содержимое файла /etc/ppp/ipv6-up.d/route:
Содержимое файла /etc/ppp/ipv6-down.d/route:
На обоих файлах нужно выставить бит исполнимости:
Настройка маршрутизатора:
Здесь Вы можете только посмотреть текущий статус соединения, свой логин, тариф и IP-адрес. Так же можно подсмотреть пароль на Вай-Фай — этот параметр называется Ключ сети, отключиться от провайдера и подключиться к нему заново.
Для изменения параметров конфигурации устройства надо кликнуть на ссылку «Изменить настройки». Откроется вот такое окно:
Здесь вводится логин на доступ в Интернет и пароль, выданные при заключении договора с провайдером. Так же здесь можно сменить текущий режим работы WiFi модуля, изменить используемый радиоканал в списке «Канал» и используемый стандарт безопасности — параметр «Шифрование». После внесения изменений не забудьте нажать кнопку «Сохранить».
После этого нажимаем кнопку «Подключиться» чтобы поднять сессию с текущим логином и паролем. Откроется окно со статусом выполнения операции:
После чего в поле «Состояние соединения» будет светится надпись «Подключено»:
Настройка BIND и openresolv для работы с IPv6
В одной из моих прошлых заметок описана Настройка кэширующего DNS-сервера BIND в связке с openresolv. Т.к. я продолжаю использовать эту связку, мне нужно приспособить её для работы с IPv6.
Первым делом нужно включить обслуживание запросов на IPv6-адресах в bind9. Для этого открываем файл /etc/bind/named.conf.options и вписываем опцию для прослушивания всех IPv6-адресов компьютера:
Чтобы bind9 отвечал на запросы с IPv6-адреса ::1 - аналога IPv4-адреса 127.0.0.1, нужно добавить этот адрес в список адресов, которые могут выполнять рекурсивные запросы. В моём случае список адресов, которым разрешается выполнять рекурсивные запросы к DNS-серверу, выглядит следующим образом:
Осталось перезапустить bind9, чтобы он начал принимать запросы на IPv6-адресах:
Теперь нужно настроить openresolv так, чтобы он прописывал в файл /etc/resolv.conf IPv6-адрес DNS-сервера - ::1. Для этого открываем на редактирование файл /etc/resolvconf.conf и приводим опцию name_servers к следующему виду:
Осталось обновить файл /etc/resolv.conf в соответствии с новыми настройками openresolv. Сделать это можно при помощи следующей команды:
ZTE ZXHN H218N
Ещё один Triple-Play маршрутизатор от Дом.ру для подключения трех услуг — Интернет, телевидение и телефон Дом.ру. Чистокровный китаец, но такой вердикт — совсем не оскорбление. С продукцией китайской компании ZTE я знаком уже почти 10 лет. Качество исполнения на хорошем уровне. Модель H218N в этом не исключение — добротный девайс за свою цену. Официально в Россию не поставлялся, только в качестве брендированных устройств, либо приехал напрямую с Китая через Aliexpress или DealExtream. Причем я встречал 2 варианта исполнения этой модели — с одним телефонным fxs-портом и с двумя. Абонентам ЭР-Телеком выдаются аппараты с двумя телефонными разъемами, как на фото:
Телефония на прошивке Дом.ру настраивается в автоматическом режиме при первом подключении устройства к сети провайдера и никаких действий от абонента не требует.
Все дополнительные параметры закрыты так же, как и на других моделях роутеров Дом.ру, хотя с помощью некоторых хитростей к некоторым из них можно получить доступ, но для этого придется немало поковырятся.
В остальном ничего более примечательного нет.
Эконом класс с весьма стабильным качеством работы.
Общие характеристики:
Ethernet-порты — 4xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Расширенные функции — UPnP, AV-сервер
Поддержка IPv6 — есть
Wi-Fi — 802.11b/g/n, частота 2.4 ГГц
Поддержка MIMO — есть
Макс. скорость беспроводного соединения — 300 Мбит/с
Дополнительно:
— порт USB 2.0 для подключения 3G модемов
— 2 порта FXS для подключения телефонных аппаратов под VoIP
Проверка правильности настройки IPv6
Проверим правильность настройки IPv6, открыв веб-страницу для тестирования IPv6 - Проверьте ваше IPv6 подключение. Результат проверки в моём случае выглядел следующим образом:
Ещё один тест IPv6, более подробный и требовательный - IPv6 test - IPv6/4 connectivity and speed test. Результат этой проверки оказался следующим:
К сожалению, настроить PTR-запись для IPv6-адреса может только провайдер, но нельзя настроить PTR-запись для IPv6-адреса, префикс которого провайдер выдаёт каждый раз разный. Я задавал вопрос в техподдержку ЭР-Телекома о том, возможно ли выдавать один и тот же «статический» префикс IPv6 подобно тому, как это организовано в случае «статического» адреса IPv4. Мне ответили, что такой возможности в настоящее время у них нет. Поэтому в этом тесте мне удалось добиться максимально возможного количества баллов - 19 из 20. Для получения 20 баллов уже потребуются телодвижения со стороны провайдера.
Netgear WNR612-2EMRUS
Беспроводной маршрутизатор Netgear WNR612-2EMRU — это, пожалуй, самый часто встречающийся маршрутизатор Дом.ру, который выдается абонентам уже несколько лет. На сайте производителя модель носит индекс WNR612v2. Как оказалось, 2EMRU — это просто ОЕМ вариант поставки, в остальном это полностью идентичные устройства. По возможностям его можно отнести к начальному уровню. Тем более, что это фактически «половина» обычного роутера — всего 2 медных LAN-порта. Беспроводной стандарт 802.11N тут тоже ополовиненный — N150 вместо уже привычных N300.
Общие характеристики:
Ethernet-порты — 2xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Wi-Fi — 802.11b/g/n, частота 2.4 ГГц
Макс. скорость беспроводного соединения — 150 Мбит/с
Количество внутренних антенн — 2
Гостевая беспроводная сеть — есть
Раздача "белых" IPv6-адресов устройствам в локальной сети
Провайдер выдал нам «белый» префикс IPv6 с маской /64, а это значит, что у нас имеется целая сеть, IPv6-адреса из которой мы можем раздавать своим устройствам. Даже самое крупное предприятие с сотнями тысяч компьютеров может уместиться в одной такой сети, выдав каждому сетевому узлу по одному адресу IPv6. Нет никакой необходимости использовать NAT, а задача защиты устройств от «дикого» интернета решается фильтрацией пакетов. У крупных предприятий может возникнуть потребность в получении от провайдера более коротких префиксов лишь при необходимости логически организовать свою сеть: выделить отдельные сети своим подразделениям (например, филиалам в разных городах), а в подразделениях - выделить отдельные подсети для разных целей (например, отдельная сеть для компьютеров сотрудников, отдельная - для голосовых шлюзов и т.д).
Я лично столкнулся с необходимостью иметь хотя бы две сети. Одну из них я хотел бы использовать на Ethernet-интерфейсе, а другую - на WiFi-интерфейсе. Вообще, RFC6177 рекомендует выдавать клиентам префиксы длиной от /48 до /56, но провайдер не следует рекомендациям, жадничает и выдаёт префиксы /64. Сначала я попробовал запросить у провайдера сразу два префикса, изменив файл конфигурации /etc/wide-dhcpv6-client/dhcp6c.conf следующим образом:
Но в ответ на такой трюк DHCPv6-сервер провайдера просто перестал отвечать на мои запросы. Пробовал воспользоваться NDP-прокси ndppd - аналогом ARP-прокси для IPv6 и демоном ndprbrd. Вместе они должны были перехватывать NDP-запросы, транслировать их на другой интерфейс, а при получении ответа добавлять маршрут к обнаруженному соседу через конкретный интерфейс. Но по не понятным мне причинам этот вариант тоже не взлетел. Остаётся только ждать и надеяться, что в ЭР-Телекоме когда-нибудь реализуют делегирование префиксов короче /64. Даже /60, позволяющей выделить 16 сетей /64 мне для дома хватило бы с головой.
Поскольку на Ethernet-интерфейсе у меня нет оборудования, имеющего полноценную поддержку IPv6, но есть нотубук с Debian, который может подключаться к WiFi-сети, то я решил повесить эту сеть на интерфейс wlan0.
Т.к. на моём компьютере установлен DNS-сервер, я решил в анонсах RA раздавать его адрес. Правда, поскольку выдаваемый провайдером IPv6-префикс - динамический, придётся воспользоваться локальными самосконфигурированными на интерфейсах IPv6-адресами. Первым делом разрешим DNS-серверу обслуживать запросы на локальных адресах. Для этого откроем в текстовом редакторе файл /etc/bind/named.conf.options и отредактируем список адресов, для которых будут обслуживаться рекурсивные запросы. В этот список я добавил сеть fe08::/10:
Это не очень хорошо, т.к. провайдер тоже сможет через PPPoE-подключение обращаться с рекурсивными запросами к моему DNS-серверу. Педант в моей душе немного негодует, однако сумел договориться с практиком, который не нашёл других выходов из этой ситуации. Сообщим DNS-серверу об изменившихся настройках:
Для того, чтобы раздавать IPv6-адреса из выделенной нам сети, установим и настроим демона radvd - Router ADVertisement Daemon - демона объявления маршрутизатора. Установим одноимённый пакет:
Создадим файл /etc/radvd.conf со следующим содержимым:
Включим и запустим демона:
Теперь устройства в локальной сети могут запрашивать префикс у нашего компьютера. Если на компьютере настроена фильтрация пакетов, то для того, чтобы клиенты смогли обращаться к radvd, нужно разрешить входящие UDP-пакеты на порт 58:
Если устройства в локальной сети должны иметь доступ к DNS-серверу, то нужна пара правил, полностью аналогичных таковым для IPv4:
Чтобы разрешить пропускать трафик из локальной сети во внешнюю сеть, нужно при помощи команды sysctl выставить несколько настроек:
Чтобы эти настройки применялись автоматически при перезагрузке компьютера, нужно вписать их в файл /etc/sysctl.conf:
Если на компьютере настроена фильтрация пакетов, можно разрешить движение трафика между локальным и внешним интерфейсами. Например, я разрешил только движение пакетов ICMPv6:
Ноутбуку, который будет подключаться к сети, кое-что всё-таки разрешим:
После изменения настроек фильтрации пакетов не забудьте записать их:
Теперь настала очередь настройки системы на ноутбуке. Во-первых, поставим rdnssd для получения адресов DNS-серверов:
Включим и запустим его:
Для правильной работы rndssd понадобится также пакет resolvconf. Если он ещё не установлен в системе, нужно его поставить:
Теперь пропишем в файле /etc/network/interfaces, как нужно настраивать IPv6 на интерфейсе wlan0:
Т.к. к префиксу, полученному через RA, добавляется идентификатор интерфейса, полученный из MAC-адреса компьютера, то MAC-адрес служит отличным идентификатором, по которому можно отслеживать интернет-активность конкретного устройства. Этот идентификатор остаётся постоянным даже при смене провайдера. Опция privext включает генерацию случайного идентификатора интерфейса, а также приоритетное использование IPv6-адреса, полученного из этого идентификатора. Таким крупным компаниям как Google это нисколько не помешает отслеживать активность устройства, но и облегчать задачу всем подряд тоже не стоит.
Осталось отключиться от WiFi-сети и снова подключиться к ней и проверить доступность IPv6-ресурсов с ноутбука:
Заходим на указанные выше ресурсы для тестирования IPv6 и любуемся результатами. В этом случае по второй ссылке удалось набрать лишь 17 баллов, т.к. ICMPv6-запросы были слишком медленными и не успевали отрабатывать за отведённое время.
Компания ЭР-Телеком является стабильным игроком большой тройки на рынке проводного широкополосного доступа в сеть Интернет. Дабы не отходить от «правил хорошего тона», да и просто ради унификации работы инсталляторов и техподдержки, оператором был выбран ряд моделей Wi-Fi маршрутизаторов SOHO-уровня, которые стали брендированными роутерами Дом.ру.
Для них было разработано универсальное программное обеспечение, благодаря которому установка и настройка устройства у абонента занимает несколько минут. Отличительной особенность этой прошивки является то, что всё необходимое собрано на двух маленьких страничках. Пользователю доступно изменение параметров авторизации и беспроводной сети. То есть он ничего «сломать» в принципе не сможет, все продвинутые настройки скрыты. Это же является минусом, если пользователю нужна более расширенная конфигурация.
Сама линейка роутеров Дом.ру подобрана по принципу «дешево и сердито» — простые устройства с производительностью ниже среднего, способностей которых тем не менее хватит для 90% рядовых пользователей. Среди производителей выбраны Netgear, ZTE и D-Link. Кстати, эти же модели от ZTE так же используются многими провайдерами по всему миру, в том числе в России, Белоруссии и на Украине.
Давайте подробнее рассмотрим основные модели роутеров Дом.ру:
Организация сетей IPv6 с точки зрения магистрального сетевого администратора
С точки зрения сетевого администратора, работающего в компании-провайдере, IPv6 в целом отличается от IPv4 довольно мало. Провайдер обращается к региональному регистратору для получения блока IPv6-адресов. Регистраторы выдают провайдерам блоки с префиксами /32 из адресного пространства 2000::/3 - это «белые» IPv6-адреса.
Следующие 32 бита - это номера сетей внутри блока. Провайдерам настоятельно рекомендуется анонсировать по протоколу BGP префиксы не длиннее /48, чтобы глобальные таблицы маршрутов не разрослись сверх меры. Клиентам рекомендуется выдавать префиксы сетей с маской /56. Это значит, что из 32 бит 24 бита остаются в распоряжении провайдера, а следующие 8 бит клиент может использовать по своему усмотрению. То есть провайдер может раздать по 256 сетей каждому из максимум 16 миллионов (2^24) клиентов, имея всего один блок /32. При этом у клиента остаётся возможность организовать адресное пространство таким образом, чтобы выделить каждому из филиалов по несколько сетей для различных нужд. Например, 16 филиалам по 16 сетей, или 64 филиалам по 4 сети.
- у первого октета MAC-адреса выставляется в единицу бит 1 (выполняется операция «побитовое или» со значением 0x02),
- между первыми и последними тремя октетами вставляется два октета - ff fe.
Настройка доступа к интернету по IPv6 через wifi роутер
Но предположим, что все-таки у вас действительно интернет на компьютер заведен по протоколу IPv6. И он не доступен из-за ошибки подключения. В таком случае существует две возможные причины:
- Если выход в сеть происходит через wifi роутер, то возможно ваша модель не имеет поддержки IPv6 или введены некорректные параметры подключения.
- Неверные настройки сетевой карты или беспроводного адаптера в операционной системе Windows.
Если у вас старый роутер, то вполне вероятно, что он не может работать с IPv6, поскольку все современные работают с данным протоколом. Но если у вас новая модель, то скорее всего возникла ошибка с настройками подключения к интернету. Для ее исправления необходимо зайти в панель управления своим маршрутизатором в раздел конфигурации IPv6 и прописать те значения, которые требуются. Узнать их нужно у службы технической поддержки своего провайдера.
Netgear EVG1500-1EMRUS (N300 Ethernet IAD EVG1500 Combo)
EVG1500 — это комбо-устройство, широко предлагаемое Дом.ру как tripple-play роутер. Помимо четырех LAN- и одного WAN-порта, у маршрутизатора есть два телефонных RJ11 — разъема FXS для подключения
Самое интересное, что на сайте Нетгир вы его не найдете, соответственно оригинальных прошивок нет, а техподдержка производителя упорно будет отправлять к провайдеру.
Общие характеристики:
Ethernet-порты — 4xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Wi-Fi — 802.11b/g/n, частота 2.4 ГГц
Макс. скорость беспроводного соединения — 300 Мбит/с
Количество внутренних антенн — 2
Дополнительно:
— 2 FXS порта для подключения телефонов под VoIP
Подключение IPv6 без доступа к сети или интернету
Для начала давайте разберемся, что вообще такое IPv6. Это современный протокол подключения к интернету, который стал поддерживаться на компьютерах, начиная с Windows 7. Сегодня и уже давно актуальной операционной системой является Windows 10, однако IPv6 используется до сих пор довольно редко. Стандартом по умолчанию является IPv4. И именно он работает при подключении к интернету через wifi роутер.
Поэтому если ваш компьютер или ноутбук выходят в интернет через маршрутизатор, и в информации о состоянии данного соединения отображается надпись «IPv6-подключение без доступа к Интернет», то это вполне нормально. Причина ошибки с посещением веб-сайтов заключается не в IPv6, а в чем-то другом.
В чем именно? Например в том самом ограничении доступа протокола IPv4, о котором мы подробно писали в отдельной инструкции.
Организация сетей IPv6 с точки зрения сетевого администратора
Для сетевого администратора есть несколько интересных отличий IPv6 от IPv4.
Во-первых, в IPv6 встроены функции автоконфигурации сетевых интерфейсов. Каждый интерфейс назначает себе IPv6-адрес с префиксом fe80::/10, который не подлежит маршрутизации. Эти автоконфигурируемые IPv6-адреса используются для общения с маршрутизаторами и соседями по сети. Благодаря этому минимальная связность сети обеспечивается автоматически, а протоколы конфигурирования значительно упрощаются.
Во-вторых, т.к. автоконфигурирование обеспечивает минимальную связность сети, упрощаются протоколы обнаружения соседей и более полного автоконфигурирования. В IPv6 функции ARP и частично DHCP включены в протокол ICMPv6. Вместо ARP в ICMPv6 встроен протокол обнаружения соседей NDP - Neighbor Discovery Protocol. Вместо DHCP для получения маршрутов используется функция ICMPv6 под названием RA - Router Advertisement. Для получения адресов DNS-серверов и доменного суффикса по умолчанию в ICMPv6 существуют аналогичные функции RDNSS - Recursive DNS Servers и DNSSL - DNS Search List. Для более сложных случаев можно использовать DHCPv6, роль которого в IPv6 значительно снизилась - он используется для получения узлами различных настроек, таких как списки DNS или NTP-серверов, но не используется для конфигурирования адресов интерфейсов или раздачи информации о маршрутах.
В-третьих, IPv6 не использует широковещательные рассылки, а усиленно использует мультикаст-адресацию. Например, в протоколе NDP, чтобы узнать MAC-адреса устройства в сети, запрос отправляется на мультикаст-адрес, сформированный из части IPv6-адреса искомого устройства. Т.к. коммутаторам необходимо помнить, какие из портов относятся к каждому мультикаст-адресу, увеличиваются требования к максимальному объёму таблицы коммутации, но при этом снижается паразитная нагрузка на каналы связи, коммутаторы и конечные узлы, возникавшая из-за необходимости рассылать широковещательные пакеты. В IPv6 отпадает всякий смысл в делении крупных сетей на мелкие широковещательные домены. Остаётся осмысленным только выделение сети по организационным соображениям или из соображений безопасности. Например, можно выделять по отдельной сети для филиалов компании, или по сети для VoIP-шлюзов в филиале, с целью ограничить доступ к сети VoIP-шлюзов на маршрутизаторах, вне зависимости от количества оборудования в этой сети. В одной сети, благодаря использованию мультикаст-рассылок, могут уживаться хоть миллионы устройств - лишь бы коммутаторам хватало объёма таблицы коммутации.
Теперь можно перейти к практике.
Настройка фильтрации пакетов IPv6
- любой трафик через локальный петлевой интерфейсе lo,
- любой входящий ICMPv6-трафик, кроме переадресаций,
- разрешается принимать настройки по протоколу DHCPv6 через интерфейсе ppp0.
D-Link DIR-300 NRU
Общие характеристики:
Ethernet-порты — 4xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Wi-Fi — 802.11b/g/n, частота 2,4 ГГц
Макс. скорость беспроводного соединения — 150 Мбит/с
Мощность передатчика — 17 dBM
Тип внешней антенны — съемная
Мощность внешней антенны — 2 dBi
D-Link DIR-615 K/R1A
Ещё одно устройство от D-Link, присутствующее в фирменной линейке роутеров Дом.ру — DIR-615. Причем версия R1 не первая — до этого встречались ревизии K1 и K2. Правда учитывая то, что эти аппаратные версии были, откровенно говоря, неудачные, то последняя версия получилась более-менее ничего. Правда и активно идет она всего лишь несколько месяцев, тем не менее значительных претензий к ней нет. Посмотрим что будет дальше.
Для восстановления заводской прошивки можно воспользоваться D-Link Failsafe UI.
Общие характеристики:
Ethernet-порты — 4xLAN, 1xWAN
Скорость портов — 100 Мбит/сек
Wi-Fi — 802.11b/g/n, частота 2.4 ГГц
Макс. скорость беспроводного соединения — 300 Мбит/с
Мощность передатчика — 17 dBM
Дополнительно:
— Поддержка IEEE 802.1q (VLAN) есть
— Протоколы динамической маршрутизации RIP v1, RIP v2
Настройка подключения к интернету IPv6 на компьютере Windows 7, 8, 10
Второй вариант имеет место быть тогда, когда компьютер подключен к интернету напрямую кабелем, а не через роутер. Как правильно настроить подключение к интернету по IPv6 на Windows 7, 8 или 10?
Читайте также: