IPv6 Poda

Re:IPv6 Poda
« Odpověď #45 kdy: 04. 06. 2021, 00:04:34 »
Podařilo se někomu na tomhle pomocí openwrt udělat 2 LAN sítě (trusted a guest, v guestu jen wifi zařízení), aby v obou byla funkční (ideálně veřejná) IPv6, a zároveň stroje v trusted lan nebyly ohroženy z guest LAN?
Neúspěšně jsem zkoušel 3 přístupy, ale nejsem tak zkušený síťař:
1) Nakonfigurovat LAN to jako jednu síť, a pomocí ebtables filtrovat provoz z fyzických rozhraní pro guest zařízení. Jednak mi to filtrování nefungovalo, a jednak se obávám, že by to stejně nebylo moc bezpečný, jelikož bych nedokázal správně odfiltrovat např. non-IP provoz.
2) Nějak přimět npd router (NDP relay?) aby ten svůj delegovala na obě LAN sítě a pamatoval si, která IPv6 adresa je ve které síti (nebo je to blbost?) Každopadně, když jsem obě lan sítě nastavil podobně, jako je např. v předchozím příspěvku, prefix byl delegován jen na jednu z nich.
3) Nastavit DHCPv6 a přidělovat /66 prefixy (někdo zde podobné řešení zmiňoval) - nepodařilo se mi rozchodit. Čekal jsem nefunkčnost u androidu, ale ani plnohodnotný Linux příslušný veřejný prefix neobdržel, přišlo mi, že openWrt přidělování čehokoli menšího než 64 sabotuje.
4) Jsem ještě nezkoušel, protože se mi to trochu příčí - na guest síti použít IPv6 NAT, aby byla aspoň konektivita na IPv6 only internet.

Máte na tyto možnosti někdo názor, nebo vám to dokonce chodí?


Re:IPv6 Poda
« Odpověď #46 kdy: 04. 06. 2021, 08:42:57 »
Cerven 2021


PODA "poskytuje IPv6 konektivitu" pro domacnosti na GPON, ale pouze /64 a bez PD.

Vlastni ONT neni mozne.


Vedi, ze maji implementaci od zakladu spatne a planuji to napravit, ale neni to pro ne priorita.

:(

Re:IPv6 Poda
« Odpověď #47 kdy: 04. 06. 2021, 12:23:22 »
Nevhodná implementace IPv6 na Poda GPON (/64) + Mikrotik nepodporuje ND proxy = musel jsem zůstat u IPv6 brokera  :(

Re:IPv6 Poda
« Odpověď #48 kdy: 04. 06. 2021, 15:56:11 »
Ja mam nastesti OpenWRT, kde se to da uhackovat do "funkcnosti".

Doufam, ze jste vyprudil PODA support linku!