Obter o IPv6 corretamente através de outro roteador

4

Meu ISP é Unitymedia NRW, Alemanha. É um cabo (como TV) ISP que me deu um modem / roteador Technicolor TC7200. O ISP usa DS-Lite, então eu só tenho um endereço IPv6 público e nenhum endereço IPv4. Isso funciona, exceto que o modem / roteador tem opções limitadas e pode ser gerenciado remotamente, que eu gostaria de ter meu próprio roteador entre o ISP e minha rede doméstica.

Quando acabo de ter o TC7200, meu computador tem os seguintes endereços IPv6 globais:

  • 2a02:908:f421:7600:3c4e:c650:974c:ec49/64
  • 2a02:908:f421:7600:f2de:f1ff:fede:a290/64

Quando eu acesso páginas como google.com ou facebook.com , o plugin do Firefox “IPvFox” mostra que eles realmente carregam através do IPv6.

Agora comprei um roteador TP-Link WDR3600 e configurei-o entre meu computador e o modem, como a rota B aqui:

EuconfigureiaWANdoWDR3600paraobterumendereçoIPv6viaDHCPv6.Issofunciona,elerecebeumendereçoIP.Emseguida,eleusaoDHCPv6paraatribuirendereçosIPv6aosdispositivosconectados.Issofuncionatambém,eureceboumendereçoIPv6nomeucomputador.Dedentroparafora,essessãoosendereçosIPv6dacoisatoda:

2a02:908:f421:7600:f2de:f1ff:fede:a290/128ComputerLAN2a02:908:f421:7600:ea94:f6ff:fed4:2624/64WDR3600LAN2a02:908:f421:7600::e/64WDR3600WAN2a02:908:f421:7600:ce35:40ff:fee0:9498/64TC7200LAN2a02:908:f400:2:31c9:7cf5:eb4:75e2/128TC7200WAN

Quandoabrogoogle.com,demoramuitotempoe,emseguida,carregaoconteúdorapidamenteatravésdoIPv4.EusuponhoqueeletentaviaIPv6,masfalhadepoisdeumtempolimite.facebook.comécarregadorapidamente,mastambémpeloIPv4.

EntãoeuconseguiquebraraconectividadeIPv6.EurealmentegostariadeterumroteadorsobmeucontroleentreoISPeminharededoméstica,masnãoternenhumaconectividadeIPv6pareceserumamáidéia.

Em outro fórum (alemão) , alguém mencionou que esse comportamento é esperado da maioria dos roteadores. Exceto para roteadores executando o OpenWrt com a versão mais recente, Barrier Breaker. Existe alguma maneira que eu posso com o firmware original? Eles têm um simulador online. Você pode entrar no “Suporte IPv6” e ver todas as opções que possui.

    
por Martin Ueding 03.09.2014 / 21:03

2 respostas

4

Há uma informação vital faltando aqui:

  1. O roteador Technicolor 7200 não suporta a delegação de prefixo nem a ponte (13.10.14). É desativado pela Unitymedia Germany e KabelBW.
  2. A delegação de prefixo é necessária para operar dois roteadores atrás do outro, como visto aqui (leia as respostas 1, 2 e 4e, isso é de um CPE, não encontrei a especificação real): link

Sabendo 1) e 2) você tem que ser claro sobre uma coisa: Por causa da incapacidade do TC7200 de oferecer delegação de prefixo e porque você não pode mudar seu roteador, a única coisa que pode salvar você é algum tipo de invasão. Eu duvido que seu WDR3600 irá implementar este hack (eu não acho que tal hack existe ou é possível).

Dito isto, vamos falar sobre pelo menos uma solução teórica. Tenha uma coisa em mente: o ipv6 não tem NAT.

O ipv4 funciona, porque o seu roteador sabe como rotear:

  1. seu pc solicita um pacote ipv4.
  2. vai para o WDR, o WDR reescreve a fonte, wiki: "Quando um computador na rede privada (interna) envia um pacote IPv4 para a rede externa, o dispositivo NAT substitui o endereço IP interno no campo de origem do cabeçalho do pacote (endereço do remetente) pelo endereço IP externo do dispositivo NAT." (Google wikipedia, NAT Translation_of_the_endpoint)
  3. O TC7200 faz o mesmo (e depois o encaminha através do sistema unitymedias ds-lite) Quando voltar, o oposto acontece e o seu PC recebe o pacote.

- > O NAT permite que o pacote percorra todos os roteadores, porque o pacote sabe a cada passo para onde ir.

ipv6

  1. seu pc envia um pacote ipv6
  2. seu roteador encaminha como está (talvez)
  3. TC7200 mesmo
  4. volta
  5. O TC7200 não pode rotear ainda mais, porque seu PC está atrás do WDR e o TC7200 não sabe que está lá. Não sabe como direcioná-lo ainda mais. Ele não delegou sua sub-rede, portanto, é o mestre de todos os endereços dessa sub-rede. Se ele delegasse sua sub-rede, enviaria o pacote para o próximo roteador ao qual a sub-rede era delegada. Não há motivos para entrar em contato com seu roteador.
  6. Pacote retirado - > Sem NAT significa que o alvo precisa estar na própria rede dos roteadores, a menos que essa parte da rede tenha sido delegada a outro roteador.

Portanto, o motivo pelo qual sua configuração não funciona é: NAT não existe. O TC7200 não sabe sobre outro roteador, que pegou a mesma sub-rede.

Nesse sentido, eu também discordo da solução OpenWRT que você postou: A solução que você mencionou é melhor explicada neste tópico (eu não verifiquei a explicação da validade, mas faz sentido: URL: unitymediakabelbwforum )

Tradução solta: "A solução OpenWRT não liga as interfaces, mas reutiliza o mesmo prefixo de sub-rede que a WAN (assim também quebrando a especificação ipv6). Então você terá um roteador intermediário, que possui seu próprio firewall ipv6, seu próprio DNS, etc. (...) Tudo isso não seria necessário, se apenas suportasse a delegação de prefixo (...) "

Eu não sei como isso deve ser possível sem que o OpenWRT falsifique os dispositivos ou faça a ponte entre as redes para ser honesto (minando assim todo o roteador por trás da ideia do roteador). A ÚNICA solução possível que vejo é se o roteador OpenWRT criaria uma interface virtual em ponte na interface WAN com o endereço MAC de cada cliente DHCP-v6 e rotearia todo o tráfego 1: 1 (através do firewall, é claro) para o IP em ponte. . Isso tornaria conhecido para o TC7200. Eu perguntaria ao autor da postagem no fórum e talvez os desenvolvedores do OpenWRT sobre essa solução.

    
por 13.10.2014 / 17:47
0

Agora que penso mais nisso, estou convencido de que você não configurou o WDR3600 corretamente. Você deve configurá-lo para enviar anúncios de roteador na LAN com um prefixo de rede individual. Fazendo uma suposição educada, vejo que você tem o prefixo de roteamento 2a02: 908: f421: 7600 :: / 56. Ou seja, você tem 256 IDs de sub-rede à sua disposição (dos quais 00 já são usados). Escolha outro para o link "B" e configure o roteador de acordo.

    
por 03.09.2014 / 23:42