Tunelování IPv6

Tunelování IPv6
« kdy: 25. 06. 2024, 21:53:40 »
Mám u mámy co má ISP s IPv6 Raspberry Pi propojené wireguardem, a zajímalo by mě, jestli můžu nějak přes ní tunelovat IPv6 z mé sítě, která IPv6 nemá. Podotýkám, že já, tak i máma máme optiku 1Gbit, takže s pásmem problém není.


McFly

  • *****
  • 591
    • Zobrazit profil
    • E-mail
Re:Tunelování IPv6
« Odpověď #1 kdy: 25. 06. 2024, 23:05:53 »
Mám dva mikrotiky (různé lokality, různé tarify) u místního ISP s veřejnou IPv4 i nativní IPv6 konektivitou. Na každém běží wireguard a při připojení k nim dostávám IPv6 adresu tak, jak jsem si to nastavil na rozhraní wireguardu (/64, od ISP mám  /48). Funguje to výborně.

Re:Tunelování IPv6
« Odpověď #2 kdy: 26. 06. 2024, 07:28:57 »
Odpoved na otazku "muzu?" je: muzete. Ale prakticky zalezi na tom, co za ISP poskytuje IPv6, jak velky blok ISP poskytuje (/56?) a jake zarizeni je tam jako router. Na to Raspberry musite naroutovat nejaky prefix (treba /60). Pak z nej udelat wireguard klienta nebo server (podle toho, na ktere strane je verejna IPv4) a nakonfigurovat tak, aby propoustel predkonfigurovane IPv6 adresy/prefix. Nakonec ve druhe lokalite nakonfigurovat routovani do LAN.

Pokud ISP, ktery uz IPv6 nabizi, meni IPv6 prefixy, nebo dava jen /64, tak je potreba hledat jinde.

Re:Tunelování IPv6
« Odpověď #3 kdy: 26. 06. 2024, 07:42:36 »
Doporucil bych opustit tu myslenku jak o ni uvazujete nyni, tedy sdilet IPv6 z mezi  ISP na urovni klienta. Je to komplikovane, zavisle na dostupnosti druhe site/routeru a v neposledni rade muzete narazit na yvkonnostni problemy.


Zalezi k cemu tu IPv6 chcete v te siti pouzivat.

Pokud jen pro pristup k obsahu pak nejjednodussi je pouzit Warp VPN.

Pokud plnohodnotne pripojeni pak lepsi variantou bude vyuzit sluzeb nejakeho tunelu jako Hurricane Electric, VPSFree nebo Route64

Re:Tunelování IPv6, rout64 funguje OK?
« Odpověď #4 kdy: 27. 06. 2024, 23:16:39 »
Tak v první řadě je potřeba tu IPv6 na druhém konci etablovat. Na tom druhym routeru zapnout ipv6.enable v sysfs a přidat forward, nějaké adresy. Možná NAT  :-[. Ale já o IPv6 nic nevím, tak nevím, jestli je potřeba tam taky rozjet DHCP, nebo řešit ruční alokaci 4x delší dobu (4x vícznaků) nebo se to dělá úplně jinak přes nějaké RA, neighbory, proxyadvertismenty, NNPD, stateless,ULA.
Wireguardu přidáš IPv6 adresu stejně jako IPv4.

Route64 je pokračovatel route48? Jde hladce jako r48? Není těch 200M traffic nějak málo?


Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Tunelování IPv6
« Odpověď #5 kdy: 29. 06. 2024, 09:49:36 »
Mám (...) ISP s IPv6 Raspberry Pi propojené wireguardem (...)  můžu nějak přes ní tunelovat IPv6 z mé sítě, která IPv6 nemá.

jj, jde to v pohodě, je to hezké cvičení na procvičení síťování a adresování. Potřebuješ jen nějaký dělitelný prefix.