IPv6: делегировать префикс нижестоящему маршрутизатору

[peskoush]

Добрый день!

Имею следующую схему включения:

• Keenetic Lite III rev.A (прошивка 2.10.C.0.0-4) смотрит в Интернет, оттуда же через NetAssist получил /48 подсеть IPv6 (использована инструкция из официальной базы знаний + хабр в части прописывания IPv6 DNS-серверов через telnet);
• за кинетиком стоит роутер Mikrotik hAP AC Lite, он именно роутер, со своей подсетью;
• на уровне IPv4 на обоих роутерах настроены все DHCP, DNS, маршрутизация между сетями, все работает отлично;
• клиенты кинетика получают IPv6 адреса по slaac, а DNS, видимо, через DHCP для 4 версии;
• Микротик с IPv6 пока не подружил.

Как можно делегировать префикс на Микротик + организовать верную маршрутизацию, как между IPv6 подсетями, так и в Интернет? Понимаю, что форум по кинетику, поэтому интересует верная настройка хотя бы на его стороне.

[r13]

7 минут назад, peskoush сказал:

Добрый день!

Имею следующую схему включения:

• Keenetic Lite III rev.A (прошивка 2.10.C.0.0-4) смотрит в Интернет, оттуда же через NetAssist получил /48 подсеть IPv6 (использована инструкция из официальной базы знаний + хабр в части прописывания IPv6 DNS-серверов через telnet);
• за кинетиком стоит роутер Mikrotik hAP AC Lite, он именно роутер, со своей подсетью;
• на уровне IPv4 на обоих роутерах настроены все DHCP, DNS, маршрутизация между сетями, все работает отлично;
• клиенты кинетика получают IPv6 адреса по slaac, а DNS, видимо, через DHCP для 4 версии;
• Микротик с IPv6 пока не подружил.

Как можно делегировать префикс на Микротик + организовать верную маршрутизацию, как между IPv6 подсетями, так и в Интернет? Понимаю, что форум по кинетику, поэтому интересует верная настройка хотя бы на его стороне.

Уже спрашивал, делегирования префикса нет на кинетике. А так да хотелось бы что бы было, ну и развития ipv6 функционала. Сейчас он в весьма урезанном виде. Надо бы тему в развитии завести с feture request. 

[peskoush]

Ну а тогда можно ли настроить статику? Поделить префикс /48 на подсети /64. Подсеть № 0 себер забирает Kennetic автоматом, подсеть 1 прописать на Микротике. Остается вопрос в настройке маршрузитации:

1. из подсети 0 в подсеть 1 (как Keenetic узнает на какой адрес/интерфейс слать пакеты из 0 в 1);
2. из подсети 1 в Интернет (как Keenetic узнает как перекладывать пакеты, поступившие из подсети 1 в Интернеты).

[r13]

6 часов назад, peskoush сказал:

Ну а тогда можно ли настроить статику? Поделить префикс /48 на подсети /64. Подсеть № 0 себер забирает Kennetic автоматом, подсеть 1 прописать на Микротике. Остается вопрос в настройке маршрузитации:

1. из подсети 0 в подсеть 1 (как Keenetic узнает на какой адрес/интерфейс слать пакеты из 0 в 1);
2. из подсети 1 в Интернет (как Keenetic узнает как перекладывать пакеты, поступившие из подсети 1 в Интернеты).

Команда ipv6 route есть в кинетике, так что если статика, то роутинг можно попробовать прописать.

@vst если это возможно, опишите как настроить

ЗЫ ну и раз вопрос поднялся, какие планы по развитию ipv6 компонента?

Edited December 17, 2017 by r13

[r13]

@vst

Вот что пока напридумывал:

Реализация хуков для ipv6 по аналогии с текущими ipv4

Поддержка ipv6 в KeenDNS/DynamicDNS(с возможностью привязки нескольких DynamicDNS сервисов к интерфейсу)

Поддержка ipv6 у туннельных интерфейсов. Например ipv6 endpoint у OpenVPN клиента по факту работает но официально нет

Развитие ipv6 firewall - настройки ручных правил/ nat таблица в ip6tables для opkg(Но для этого подозреваю ядро у нас старовато.)

[r13]

В 18.12.2017 в 19:07, vst сказал:

@r13 немного подправим синтаксис команды ipv6 route и тогда можно будет руками всё настраивать.

Необходимо прописать маршрут до нижележащей подсети с обязательным указанием шлюза. Маршрутизацию рекомендуется производить по linklocal адресам.

Например:

ipv6 route 2001:db8::/56 Home fe80::a00:27ff:fba:98f

 

В планах улучшение функционала ipv6, направленное на использования как конечного роутера. Нарезка и дальнейшее делегирование префиксов в такие планы пока не входит.

@vst как в ndms узнать linklocal адрес на интерфейсе? 

show ipv6 addresses их не показывает

Edited December 21, 2017 by r13

[Le ecureuil]

В 12/21/2017 в 15:26, r13 сказал:

@vst как в ndms узнать linklocal адрес на интерфейсе? 

show ipv6 addresses их не показывает

Хороший вопрос, постаремся добавить в эту команду вывод LL и SL адресов.

[Le ecureuil]

Появится в 2.12.

[ndm]

On 12/21/2017 at 3:26 PM, r13 said:

@vst как в ndms узнать linklocal адрес на интерфейсе? 

show ipv6 addresses их не показывает

Исправлено в версии 2.12.A.1.0-1.

[vst]

@r13 немного подправим синтаксис команды ipv6 route и тогда можно будет руками всё настраивать.

Необходимо прописать маршрут до нижележащей подсети с обязательным указанием шлюза. Маршрутизацию рекомендуется производить по linklocal адресам.

Например:

ipv6 route 2001:db8::/56 Home fe80::a00:27ff:fba:98f

 

В планах улучшение функционала ipv6, направленное на использования как конечного роутера. Нарезка и дальнейшее делегирование префиксов в такие планы пока не входит.