Приветствую хабражителей.
Я уже довольно давно озадачился вопросом настройки ipv6 на даче т. к. хотелось бы иметь прямой доступ к устройствам (например камеры, шлюзы, nas итд) без костылей в виде vps/vpn или static ipv4 + проброс портов.
Ведь будущее уже наступило и ipv6 давно шагает по планете.
В моей локации нормальный интернет можно получить только через lte/3g операторов, оптика в наши края, к сожалению, еще не добралась.
Пару лет назад ни один из известных мне сотовых операторов услугу ipv6 не предоставлял несмотря на то, что уже давно существует указ президента РБ об обязательной поддержке ipv6 всеми провайдерами.
Недавно я снова озадачился оным вопросом и начал обдумывать костыльные варианты вроде таких и таких. Но затем дернул меня черт еще раз пингануть провайдеров (ну а вдруг ?).
И… О, чудо, оказывается оператор анлим.бел выдает ipv6 /64 подсеть за 9.9 руб/мес (примерно 3$)
Поговорив с тех. поддержкой я выяснил что услугу они предоставляют, но четких инструкций как это сделать самостоятельно у них нет. Предлагают заказать услугу “настройка специалистом” за ~ 15$ (ребята, поставить галочку в настройках подключения obtain ipv6 automatically ? серьезно ? камон :).
В ходе дальнейшей дискуссии выяснилось что у них есть набор скринов как это делать на mikrotik ах, для роутеров на базе openwrt (мой случай) инструкций нет.
Внимательно изучив предоставленные скрины я понял что на самом деле все очень просто: достаточно настроить pptp соединение и включить dhcpv6 поверх него.
Дело в том, что анлим.бел не предоставляет честный ipv6 (dual-stack IPv4 and IPv6), а использует туннель ipv6 via ipv4.
Эта статья-заметка - пошаговая инструкция/напоминание для себя и для сообщества как настроить ipv6 для роутеров на базе openwrt.
Предполагается что вы уже настроили интернет и ipv4 работает корректно, как это сделать для связки mikrotik + openwrt можно почитать тут.
Шаг 1
Устанавливаем необходимые пакеты на роутере.
opkg install ppp-mod-pptp kmod-nf-nathelper-extra
Шаг 2
Создаем pptp подключение: Network -> Interfaces -> Add new interface
Name: произвольное
Protocol: pptp
Шаг 3
Настраиваем pptp подключение
1) PAP/CHAP username: <логин от личного кабинета>
2) PAP/CHAP password: <пароль от личного кабинета>
3) VPN Server: 10.74.6.25 (на момент написания статьи)
4) Здесь же во вкладке Advanced settings убеждаемся что:
Obtain IPv6 address: automatic
Delegate IPv6 prefixes: checked
IPv6 assignment length: 64
И нажимем Save
Шаг 5
Выключаем mppe в настройках ppp протокола т. к. анлим. бел его не поддерживает
Самый просто способ это закомментировать в файле /etc/ppp/options.pptp строку с
mppe required, то есть должно быть примерно так:
cat /etc/ppp/options.pptp
noipdefault
noauth
nobsdcomp
nodeflate
idle 0
#mppe required,no40,no56,stateless
maxfail 0
И перезапускаем интерфейс
Шаг 6
Если на предыдущих шагах проблем не возникло то мы увидим что соединение успешно установлено, мы получили ipv6 /128 для pptp подключения через dhcpv6 virtual interface (благодаря опции obtain ipv6 automatically) и ipv6 /64 PD для нашей сети.
Шаг 7
Проверяем например через ping ipv6.google.com
PING ipv6.google.com (2a00:1450:4001:82a::200e): 56 data bytes
64 bytes from 2a00:1450:4001:82a::200e: seq=0 ttl=117 time=72.546 ms
64 bytes from 2a00:1450:4001:82a::200e: seq=1 ttl=117 time=63.099 ms
64 bytes from 2a00:1450:4001:82a::200e: seq=2 ttl=117 time=105.378 ms
64 bytes from 2a00:1450:4001:82a::200e: seq=3 ttl=117 time=61.707 ms
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 61.707/75.682/105.378 ms
Ура ! Все работает !
Дальше настраиваем firewall/odhcp по вкусу чтобы можно было зафиксировать ipv6 адреса для устройств внутри домашней сети и получать к ним доступ из интернета.
Успехов !
GavriKos
Несколько раз пытался с белтелекомом и микротиком такое провернуть. Увы, почему то устройства извне так и остались недоступны ((
DaemonGloom
Устройства адрес успешно получили? Файрволл для разрешение доступа извне к конкретному устройству настроили?
GavriKos
Устройства адрес точно получали. Фаерволл я увы настраивать особо не умею, но я его отключал как минимум.
Бывало вплоть до того что вроде доступ есть, а потом опа и нету.
sirj Автор
Гхм, не знал что Белтелеком тоже стал lte провайдером :)
Openwrt по умолчанию настроен так, что изнутри сети в мир доступ по умолчанию есть. А чтобы из мира достучаться до конкретного устройства внутри сети надо просто настроить специальное разрешение на firewall.