Yggdrasil на Keenetic in Каталог готовых решений Opkg Posted June 20, 2022 · Edited June 20, 2022 by Ncleis Доброго времени суток пользователи keenetic! Представляю вам реализацию mesh сети yggdrasil, с полноценной выдачей адресов на все устройства в сети. Начнем с установки yggdrasil и radvd - opkg update opkg install yggdrasil-go radvd iptables После установки переходим в CLI по адресу - http://192.168.1.1/a И вводим туда следующие команды - no ipv6 subnet Default system configuration save Сгенерим конфиг - yggdrasil -genconf > /opt/etc/yggdrasil.conf Далее настраиваем yggdrasil согласно документации - https://yggdrasil-network.github.io/ После этого нужно создать сервис для запуска yggdrasil и radvd nano /opt/etc/init.d/S83yggdrasil В него вставим содержимое из прикрепленного файла Далее создадим конфиг для radvd nano /opt/etc/radvd.conf В него вставим содержимое из прикрепленного файла Далее создадим сервис radvd nano /opt/etc/init.d/S84radvd В него вставим содержимое из прикрепленного файла После этого запускаем сервис и прописываем команду - yggdrasilctl getself Она выведет нам ipv6 адрес с префиксом /7 и вашу подсеть с префиксом /64 Копируем адрес, который начинается на 2 (пример: 200:66a2:a345:fb11:56ee:a9f1:a448:1114) Далее если у вас начинается на 200, то меняем на 300, если на 201, то на 301. В итоге вид такой: 300:66a2:a345:fb11:56ee:a9f1:a448:1114/64 Копируем ваш адрес в новом виде и идем редактировать файл S84radvd nano /opt/etc/init.d/S84radvd Меняем строку ADDRESS='301:ВАШ АДРЕС/64' на ADDRESS='300:66a2:a345:fb11:56ee:a9f1:a448:1114/64' После этого вставляем ваш адрес в файл по пути /opt/etc/radvd.conf в таком же виде: 300:66a2:a345:fb11:56ee:a9f1:a448:1114/64 Теперь нужно настроить межсетевой экран - nano /opt/etc/ndm/netfilter.d/iptables.sh cd /opt/etc/ndm/netfilter.d chmod +x iptables.sh В него вставим содержимое из прикрепленного файла После этого перезагружаем кинетик и тестируем работу. ping 200:6223::d35b:1fd8:be0d:2841 http://[200:6223::d35b:1fd8:be0d:2841]/ НЕ ЗАБУДЬТЕ ВЫДАТЬ ПРАВА НА ВСЕ СКРИПТЫ И ПРАВИЛЬНО ПРОПИСАТЬ СВОЙ IP!!!!!!!!!! Отдельное спасибо @niks255 за помощь в конфигурации iptables.sh radvd.conf S82radvd.sh S83yggdrasil.sh 3 1
Yggdrasil на Keenetic
in Каталог готовых решений Opkg
Posted · Edited by Ncleis
Доброго времени суток пользователи keenetic! Представляю вам реализацию mesh сети yggdrasil, с полноценной выдачей адресов на все устройства в сети.
Начнем с установки yggdrasil и radvd -
opkg update
opkg install yggdrasil-go radvd iptables
После установки
переходим в CLI по адресу -
http://192.168.1.1/a
И вводим туда следующие команды -
no ipv6 subnet Default
system configuration save
Сгенерим конфиг -
yggdrasil -genconf > /opt/etc/yggdrasil.conf
Далее настраиваем yggdrasil согласно документации - https://yggdrasil-network.github.io/
После этого нужно создать сервис для запуска yggdrasil и radvd
nano /opt/etc/init.d/S83yggdrasil
В него вставим содержимое из прикрепленного файла
Далее создадим конфиг для radvd
nano /opt/etc/radvd.conf
В него вставим содержимое из прикрепленного файла
Далее создадим сервис radvd
nano /opt/etc/init.d/S84radvd
В него вставим содержимое из прикрепленного файла
После этого запускаем сервис и прописываем команду -
yggdrasilctl getself
Она выведет нам ipv6 адрес с префиксом /7 и вашу подсеть с префиксом /64
Копируем адрес, который начинается на 2 (пример: 200:66a2:a345:fb11:56ee:a9f1:a448:1114)
Далее если у вас начинается на 200, то меняем на 300, если на 201, то на 301. В итоге вид такой: 300:66a2:a345:fb11:56ee:a9f1:a448:1114/64
Копируем ваш адрес в новом виде и идем редактировать файл S84radvd
nano /opt/etc/init.d/S84radvd
Меняем строку ADDRESS='301:ВАШ АДРЕС/64' на ADDRESS='300:66a2:a345:fb11:56ee:a9f1:a448:1114/64'
После этого вставляем ваш адрес в файл по пути /opt/etc/radvd.conf в таком же виде: 300:66a2:a345:fb11:56ee:a9f1:a448:1114/64
Теперь нужно настроить межсетевой экран -
nano /opt/etc/ndm/netfilter.d/iptables.sh
cd /opt/etc/ndm/netfilter.d
chmod +x iptables.sh
В него вставим содержимое из прикрепленного файла
После этого перезагружаем кинетик и тестируем работу.
ping 200:6223::d35b:1fd8:be0d:2841
http://[200:6223::d35b:1fd8:be0d:2841]/
НЕ ЗАБУДЬТЕ ВЫДАТЬ ПРАВА НА ВСЕ СКРИПТЫ И ПРАВИЛЬНО ПРОПИСАТЬ СВОЙ IP!!!!!!!!!!
Отдельное спасибо @niks255 за помощь в конфигурации
iptables.sh radvd.conf S82radvd.sh S83yggdrasil.sh