A zase to IPv6 :-(

Návody a problémy s konfigurací.
21let
Příspěvky: 38
Registrován: 6 years ago

A zase to IPv6 :-(

Příspěvekod 21let » 1 week ago

Ahoj všem, mám dotaz. Jsem nováčkem v IPv6, mám Mikrotik a na něm nastavenu IPv6 od poskytovatele. Ping na mikrotik z internetu mi funguje bez problémů. Je tady někdo, kdo by mi vysvětlil jak přinutit Centos, který je za mikrotikem k tomu, abych mohl na IPv6 provozovat webový server na Centosu (Apache)? V networking jsem si nastavil IP adresu z rozsahu od poskytovatele a jeho bránu. Když ale z Centosu zkouším pingovat bránu, odpověď je, že je brána nedostupná. Lokální ping na mnou zadanou IPv6 od poskytovatele funguje. Je nutné něco na mikrotiku krom routingu nastavit? Jak vůbec prosím IPv6 funguje, když není potřeba NATu? Mohu tedy na jakémkoli zařízení za Mikrotikem nastavit libovolnou IPv6 adresu z rozsahu od poskytovatele aniž bych ji musel zadávat na Mikrotiku? To vše je závislé jen na tom, že na mé přípojce mi poskytovatel přiřadil IPv6 rozsah? Znamená to tedy, že pokud mám před jakýmkoli zařízením v síti firewall / router, tak je to IPv6 jedno a i tak se proroutuje do internetu?

Děkuji za odpověď a upřesnění

Tomáš
0 x

ludvik
Příspěvky: 4326
Registrován: 8 years ago

Příspěvekod ludvik » 1 week ago

To se ptáš na moc věcí zároveň.

Pokud jsi dostal jen jednu IP (nebo i víc, ale jen autokonfigurací), tak ji máš jen na rozhraní mikrotiku. Pokud to potřebuješ dostat i dovnitř sítě, máš asi tak dvě možnosti.
1. Buď routovat - tedy ti musí ISP přidělit rozsah (síť, prefix), který pak máš uvnitř sítě. A to může asi tak dvěma způsoby - DHCPv6 prefix-delegation, nebo prostě staticky (nebo přes PPPoE, ale to neznám a nevím zda používáš).
2. bridge. Tedy vnitřní síť vystavíš ven a i ona bude dostupná pro autokonfiguraci od ISP.

Bez NAT to funguje správně/normálně. Na router přijde paket, podívá se na cílovou adresu, pak se podívá do routovací tabulky a pošle to tam, kam mu ta tabulka ukáže. Pokud nemáš vlastní síť/prefix, tak mu z routovací tabulky vyleze, že je to jeho síť a dál to prostě nepošle.

https://knihy.nic.cz/
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

zajdee
Příspěvky: 216
Registrován: 10 years ago
antispam: Ano

Příspěvekod zajdee » 1 week ago

Podle popisku to skutecne vypada, ze chcete pouzivat stejnou sit (subnet od provozovatele) na RouterOSu i na CentOSu.

To by mohlo jit jen tehdy, pokud byste mel sit od ISP (WAN) i sit s CentOSem (LAN) spojenou na urovni L2 (bridge) nebo na mikrotiku mel aktivni NDP proxy. Obe varianty jsou svym zpusobem spatne/nouzove.

Lepsi je pozadat ISP o delegovani (naroutovani) dalsiho IPv6 prefixu na ten RouterOS a tuhle novou (dalsi) sit pak nastavil na LAN s CentOSem (na CentOSu napr. adresu ::1:2:3:4 a na RouterOSu ::1, nebo - lepe - je nechte na automatice).
0 x

hocimin1
Příspěvky: 1190
Registrován: 13 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 1 week ago

Pocitam, ze kdyz ma mikrotiku, tak uz mu nekdo deleguje nejaky prefix. Ale nemusi to byt pravidlem.

Co zatic tim, ze by jsi nam rekl jakou IPv6 adresu mas, a pripadne zdali mas v ipv6-dhcpv6 client nejaky pool prefix na tvoji LAN stranu a i ipv6-ipv6 pool
0 x

21let
Příspěvky: 38
Registrován: 6 years ago

Příspěvekod 21let » 1 week ago

Zdravím vás a moc děkuji. Napsal jsem v rychlosti svůj příspěvek a tak upřesním pár věcí.

Od ISP jsem dostal prefix podobný tomuto 2a01:20:ca:120::/64 a také IPv6 bránu (2a01:20:ca:120:0:0:0:1337 - zde mě jen napadá, že podle prefixu zasahuje tato IP brány do mnou přiděleného rozsahu IP, ne?). Z rozsahu jsem zadal na Mikrotiku v address IPv6 a to 2a01:20:ca:120::1/64. V Routes jsem nastavil ::/0 na bránu, kterou jsem dostal od ISPka. PING6 na Mikrotik mi z internetu funguje. Když jsem studoval IPv6 na Mikrotiku, všude jsou ukázky, kde je potřeba nastavit DHCP server pro IPv6, já bych nechtěl zatím žádné DHCP, ale statickou adresu z celého rozsahu, kterou jsem dostal od ISP. Dejme tomu, že bych na Centos webovém serveru chtěl mít adresu 2a01:20:ca:120::5. V networking mám nastaveny tyto parametry:

IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6ADDR=2a01:20:ca:120:0:0:0:5
IPV6_DEFAULTGW=2a01:20:ca:120:0:0:0:1337

Ping mi z Centos na bránu poskytovatele nefunguje. Pokud udělám Ping na lokálně nastavenou IPv6 končící ::5, ping mi projde. V Centos mám podporu IPv6 zapnutou a také povolen firewall. Tracert na bránu poskytovatele skončí jen na IPv6 v Centosu a to ::5

A má otázka také zní:

1) Na Centos v nastavení IPv6 mám nastavovat bránu od poskytovatele nebo bránu IPv6 Mikrotiku? Pokud bránu Mikrotiku, tak jakou?
2) Je nutností mít na Mikrotiku nastaven DHCPv6 server?


Děkuji
0 x

rsaf
Příspěvky: 1434
Registrován: 12 years ago

Příspěvekod rsaf » 1 week ago

Tak jak to je by jsi musel server dát "před mikrotika" přímo na síť od ISP.
Správný postup by byl, aby ISP na tvou přípojku (tvůj router) naroutoval mnohem větší síť než jednu /64 (alespoň /56) a ty si potom dáš /64 na své (teoreticky více než jednu) sítě doma. Jestli to ISP zaroutuje staticky, nebo se použije DHCPv6-PD, jestli na WAN straně bude spojovačka na globálních nebo link-local adresách je pak už v podstatě detail.

V každém případě ty DHCPv6 server provozovat nepotřebuješ, běžně by se u IPv6 měla použít bezstavová autokonfigurace (RA). Teoreticky můžeš potřebovat DHCPv6 klienta aby jsi získal prefix od ISP.
0 x

basty
Příspěvky: 2233
Registrován: 14 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 week ago

o2 taky dava pouze /64. V jedne instalaci to u nas taky tak dopadne. V4 prozeneme pres router a v6 udelame oklikou mimo router primo lan site z modemu...
0 x

ludvik
Příspěvky: 4326
Registrován: 8 years ago

Příspěvekod ludvik » 1 week ago

Ty jsi nic nedostal. To je segment toho poskytovatele. Obdoba toho, co máš pro IPv4. Také tam ON má nějaký segment a v NĚM jednu IP sloužící jako default gateway pro tam zapojené klienty.
Není úplně obvyklé si v takovém případě nějaké adresy sám zvolit. Jestli je ten segment sdílený, můžeš se trefit do již existující IP. Měl bys to nechat na autokonfiguraci (v MK se musí zapnout Accept RA, sice adresy takto získané neukazuje ve winboxu, ale funguje to).
21let píše:Od ISP jsem dostal prefix podobný tomuto 2a01:20:flag_ca:120::/64 a také IPv6 bránu (2a01:20:flag_ca:120:0:0:0:1337 - zde mě jen napadá, že podle prefixu zasahuje tato IP brány do mnou přiděleného rozsahu IP, ne?). Z rozsahu jsem zadal na Mikrotiku v address IPv6 a to 2a01:20:flag_ca:120::1/64.

Zbytek ti napsali už jiní. Ty v podstatě nemáš IPv6, tohle je nepoužitelné (alespoň ne jednoduše a rozumně).
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Sidi
Příspěvky: 394
Registrován: 3 years ago

Příspěvekod Sidi » 1 week ago

basty píše:o2 taky dava pouze /64. V jedne instalaci to u nas taky tak dopadne. V4 prozeneme pres router a v6 udelame oklikou mimo router primo lan site z modemu...


Mě na O2 DSL funguje přidělení /64 IPv6 pro "lokální" síť a normálně to routuju (modem v bridge, mikrotik za ním vytáčí PPPoE).
0 x

basty
Příspěvky: 2233
Registrován: 14 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 week ago

Jo takto jo, ale ne když mám modem v režimu router a pak další router
0 x

rsaf
Příspěvky: 1434
Registrován: 12 years ago

Příspěvekod rsaf » 1 week ago

Tak se nemůžeš divit, když to máš blbě zapojené. I kdyby jsi dostal více jak /64 tak tak by to ten adsl router nejspíše neuměl poslat dál.
0 x

basty
Příspěvky: 2233
Registrován: 14 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 week ago

O zapojení vyloženě nejde. Jde o to že obecně je přidělována /64 je knicemu.
0 x

Sidi
Příspěvky: 394
Registrován: 3 years ago

Příspěvekod Sidi » 1 week ago

basty píše:O zapojení vyloženě nejde. Jde o to že obecně je přidělována /64 je knicemu.


Záleží o jakou přípojku se jedná. Co se týče domácností, tak tam většinou o IPv6 ani netuší a vzhledem k tomu, že tam je za routerem jediný subnet, tak i /64 stačí.

Speciální požadavky mají většinou firmy a ty mají trochu jiný přípojky, kde větší prefixy určitě nejsou problém.

Zkoušel jsi napsat na O2 o větší prefix, nebo jen jedeš na automatice?
0 x

21let
Příspěvky: 38
Registrován: 6 years ago

Příspěvekod 21let » 1 week ago

Děkuji všem a mám ještě dotaz.

Mám to chápat, že i když mi dá poskytovatel IPv6 /64, že to nejsem schopen na vnitřní síti za Mikrotikem nastavit? K čemu to pak poskytuje? Tvrdí mi, že celý /64 je můj a pro mou VLAN vyhrazený. Takže si akorát můžu tuto IPv6 nastavit na Mikrotiku a to je všechno? V čem je problém, že nemohu nastavovat tyto IPv6 adresy ani ve vnitřní síti za Mikrotikem? To on si myslí, že místo Mikrotika nasadím Linuxový server a v něm to nastavím? Jsem z toho celý zmatený. S IPv4 problém nemám, ale asi mi fakt nedochází základní funkčnost IPv6, kterou jsem se nikde nedozvěděl :(
0 x

basty
Příspěvky: 2233
Registrován: 14 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 week ago

No pokud bude modem v bridge a MK bude vytacet pppoe, tak by to jit melo... viz vyse...
Tim padem pres lokalni adresu dostane MK rozsah /64 a ten bude mit MK na lanu...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů