Туннели IPv6 через IPv4 помогают получить доступ к сайтам и сервисам, которые используют протокол IPv6, даже если у вас IP‑адрес версии 4 (IPv4). Чтобы его настроить, нужно зарегистрироваться на сайте провайдера, который предоставляет такую услугу (его еще называют туннельный брокер), и использует технологию 6in4. После регистрации вы получите все необходимые данные для подключения.
Одно из преимуществ данного способа заключается в том, что не потребуется настраивать что-то дополнительно на других устройствах в локальной сети, не сломается работа на Android TV, не сломается работа сайтов из-за неправильной настроенной защиты от ddos итд.
Туннель работает только с белым IP‑адресом (некоторые провайдеры выдают его бесплатно, некоторые за определённую сумму в месяц).
Проверить белый у вас ip‑адрес или нет можно сравнив адреса, которые выдаёт провайдер роутеру (в веб‑интерфейсе роутера посмотреть) и на сайте https://myip.ru (но даже, если совпадает, лучше лишний раз уточнить у тех.поддержки провайдера, например, билайн ранее мог выдавать то белый, то серый ip‑адреса). Способ не является 100% панацеей, замедление может работать и на IPv6.
Туннельных брокеров несколько, я воспользовался https://6in4.ru в связи с упрощённой регистрацией, в качестве роутера выступает Keenetic Ultra с актуальной прошивкой 4.2 Beta 1.
В первую очередь необходимо пройти регистрацию на сайте брокера;
-
Затем узнать белый ip‑адрес, который выдал вам провайдер, и зарегистрировать его у брокера;
Hidden text
Белый ip-адрес в интерфейса роутера -
Проверить, что установлен компонент ipv6 (Управление→Параметры системы→Изменить набор компонентов) и установить, если его нет;
Hidden text
Проверка наличия компонента на роутере -
Настроить подключения IPv6 через IPv4 (Интернет→Другие подключения→Подключения IPv6 через IPv4→Добавить подключение) и включить его;
Hidden text
Настройка туннеля -
Поменять приоритет у созданного туннеля на самый высокий (Интернет→Приоритеты подключений);
Hidden text
IPv6-адреса будут иметь приоритет при открытии сайтов -
Проверить пингуется ли ipv6 версия сайта в интерфейсе роутера и через терминал.
Hidden text
IPv6 DNS прописывать необязательно
Работоспособность проверена на трёх разных провайдерах в г. Екатеринбург — везде заработало, но решение не 100%, есть сообщения, что на Ростелекоме данный способ не помогает.
P.S. Гайды по настройке туннеля на OpenWrt и MikroTik.
P.P.S. Если на роутере сайт пингуется, а на компьютере нет — обратитесь в официальную тех.поддержку Keenetic, у них великолепные спецы, вам обязательно помогут.
P.P.P.S. владельцы iOS/iPad, если у вас нет белого ip/подходящего роутера/vpn, то посмотрите в сторону приложения Unicorn Https, тестировал на паре разных провайдерах — помогло.
Комментарии (75)
Abyss777
06.08.2024 17:32+3Официальная инструкция https://help.mikrotik.com/docs/display/ROS/6to4 вполне рабочая. Настроил. На телике пропали тормоза.
HermesTrismegist
06.08.2024 17:32Добрый человек, растолкуй чайнику, что необходимо прописать на роутере, чтобы на телевизоре пропали ограничения. По представленной вами ссылке выходит так, что корректировки необходимо выполнять в 2-х точках: R1 и R2. Но у нас то для настройки имеется только одно устройство - наш роутер. Короче, мало понятно. Если сочтешь возможным дать подробную инструкцию, то респект тебе и уважение.
Kirill8 Автор
06.08.2024 17:32Там чуть ниже приведён пример для туннельного брокера Hurricane Electric, с MikroTik ни разу дело не имел, но по аналогии как-то так:
/interface 6to4 add comment="6in4" disabled=no local-address=IPv4ClientAddress mtu=1480 name=sit1 remote-address=IPv4ServerAddress
/ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=IPv6ServerAddress scope=30 target-scope=10
/ipv6 address add address=IPv6ClientAddress advertise=no disabled=no eui-64=no interface=sit1
/ipv6 address add address=IPv6PDPrefix advertise=yes disabled=no eui-64=no interface=bridge-localЗначения брать из соответствующего столбца в личном кабинете, убедитесь, что названия интерфейсов (sit1 и bridge-local) совпадают с вашими.
Возможно, будет иметь смысл добавить IPv6 DNS
/ip dns set allow-remote-requests=yes servers=2001:4860:4860::8888,2001:4860:4860::4444
rinnaatt
06.08.2024 17:32+2Если интернет-провайдер даёт доступ по IPv6, можно ли что-то сделать, чтобы также обойти замедление?
maximq
06.08.2024 17:32я попросил своего провайдера включить мне ipv6, но половину необходимых мне сайтов перестали работать, например GitHub, потому что работают они только по ipv4. А так YouTube заработал.
В Keenetic есть обратная настройка "Предоставление IPv4 через IPv6", но у меня не заработало, возможно провайдер должен предоставить какую то настройку. Не стал разбираться и нашёл эту инструкцию.
UranusExplorer
06.08.2024 17:32+10я попросил своего провайдера включить мне ipv6, но половину необходимых мне сайтов перестали работать, например GitHub, потому что работают они только по ipv4
Вы что-то делаете не так. Если они работают только по IPv4, то для их доменов вы не получите AAAA-записи, следовательно, IPv6 для доступа к ним использоваться не будет. Или вы подключив IPv6 выключили принудительно везде IPv4? Не надо так делать, оставьте dual-stack.
FSA
06.08.2024 17:32Ну по сути придётся отказаться от провайдерского IPv6 и пользоваться туннелем. Хотя есть вероятность, что провайдерские IPv6 тоже позволяют обходить замедление. Оно как-то странно работает. Его как бы нет, но иногда вылезает очень редко.
UranusExplorer
06.08.2024 17:32Мне аж интересно, через сколько времени РКН заблокирует сервера 6in4.ru или заставит их тоже фильтровать трафик.
none7
06.08.2024 17:32+3Они могут в принципе весь 6in4 забанить. Другие туннельные протоколы уже работают не везде. Чудо что у них до сих пор руки не дошли натравить на него DPI.
UranusExplorer
06.08.2024 17:32+1Ну да, SIT не имеет ни шифрования, ни обфускации, зато имеет характерный proto-код в заголовке IP-пакета. Там даже DPI не нужен, хватит простой битовой маски, лол.
vESNik
06.08.2024 17:32Да просто таких туннельщиков - обходчиков 5% кто может настроить и пользуется этим. А vpn на каждом телефоне. Так к чему им распинаться с ipv6, sit вот это всё.
none7
06.08.2024 17:32+26in4.ru теперь замедляет YouTube, вот тебе и 5%. 5% или 0,01% не важно, если цель построить концлагерь. Tor тоже мало кто пользуется, однако подключится к нему нынче очень непросто.
GoDevSeoTaxi
06.08.2024 17:32Было утверждение - что фильтровать они умеют и ipv4 и ipv6
Значит просто скоро правило на v6 включат и перестанет работать.UranusExplorer
06.08.2024 17:32+2Обычный IPv6 они фильтруют очень давно.
Тут в случае с туннельным брокером фича в том, что это именно туннель (типа как VPN), внутрь которого РКН заглядывать пока что не догадался.
xyc66
06.08.2024 17:32Помогите настроить данный способ на роутере SNR
Поле настроек 6to4 выглядит так:
Kirill8 Автор
06.08.2024 17:32+1Попробуйте так
IPv6 DNS Google (можно другие):
2001:4860:4860::8888
2001:4860:4860::8844Если не поможет, то также имеет смысл в тех.поддержку туннельного брокера написать.
PepCola619
06.08.2024 17:32На Keenetic Hopper сделал по инструкции, проверку проходит, без потерь пакетов, но в целом инет стал ооочень медленный , для загрузки ютуба вообще даже не доходит.
MrRouter2024
06.08.2024 17:32Правильно писать «рутер» или «маршрутизатор».
TIEugene
06.08.2024 17:32+19"Рутер" - это человек, постоянно работающий от под рутом.
Типа переламер, но недохакер.MrRouter2024
06.08.2024 17:32Сам сейчас придумал?
PetrSerg
06.08.2024 17:32Hidden text
Вот эту штуку в деревообработке(в англоязычной среде) тоже роутером называют. Да и термин bit там имеет совсем другое значение. ;-)
iMic
06.08.2024 17:32+2Это кстати вопрос - видимо какие-то нюансы в вариантах английского языка - вы любой обзор рОУтера включите на инглише и с услышите именно рОУтер, а ни как не рУтер.
MrRouter2024
06.08.2024 17:32Обзор делал кто-то из СНГ? Тогда понятно, привыкли произносить неправильно при заимствовании, так и перенесли обратно.
mayurovmih
06.08.2024 17:32Я вам не говорил про Конкретный обзор - я сказал: "Откройте любой обзор" - естественно, я имел ввиду носителя языка - вот, навскидку два ролика (оба с каналов из США [откуда родом авторы, я не в курсе]): https://www.youtube.com/watch?v=xovGW_Jn2E0
https://www.youtube.com/watch?v=05TNIxDBnw8
Так вот - в первом ясно слышен рУтер (как по словарю), а вот во втором уже явно рАУтер
FreeNickname
06.08.2024 17:32Первый, возможно, из Великобритании, судя по рутЭ (без р), фастЭ и т.д.
Вот ещё рАУтэр в копилку, из Канады: https://www.youtube.com/watch?v=_IzyJTcnPu8
dartraiden
06.08.2024 17:32+7Правильно писать «рутер»
Если уж душнить, то в словарях зафиксирован вариант "маршрутизатор", как единственно верный.
"Роутер", "рутер" (британский английский), "раутер" (американский английский) - это всё разговорное и среди них нет "более правильного" варианта (то, что в школе кому-то преподавали именно британский английский - ну, бывает, сочувствую). При этом, "роутер" уделывает остальные варианты с огромным перевесом, достаточно, хотя бы, воспользоваться поиском Гугла и посмотреть на результаты выдачи.
MrRouter2024
06.08.2024 17:32Сочетание ou очень редко читается похоже на русское [оу], это обычно слова с группами oul (soul) и ough (dough). Слова router среди таких нет, в британском варианте в том числе, так что информация в начале абзаца неверна.
Да, неинтуитивно, особенно для прогулявших уроки английского. Но словарь-то можно открыть.
Ориентироваться на поиск, когда любой двоечник может писать в Интернете, глупо.
n0wheremany
06.08.2024 17:32+4Если вы выбрали искоренение слова Роутер и приведение к порядку, то для начала начните борьбу с первым топ списком по поиску "роутер купить".
Иначе походит на перфоманс
askv
06.08.2024 17:32+1Ещё бы искоренить смс, смска как обозначение сообщений в мессенджерах.
И я так и не понял, по какой причине в словари внесли аккаунт, а не эккаунт.
FSA
06.08.2024 17:32В русском языке много нелогичных вещей. Но это не мы подстраиваемся под язык, а язык подстраивается под нас. Если людям не нравится писать маршрутизатор на немецкий манер, но нравится писать роутер, то это означает только одно, что нужно пересматривать нормы русского языка и принимать именно это популярное новое, уже русское слово, роутер и добавлять его в словари русского языка как синоним для уже существующего слова маршрутизатор.
Fhbfhbgb
06.08.2024 17:32+3Бред полный. В русском языке используется слово роутер. Это правильный вариант
semenovalexandr
06.08.2024 17:32А как настроить на роутер ASUS AC68u с open wrt?
MrRouter2024
06.08.2024 17:32«Рутер».
gsome90
06.08.2024 17:32+3Нет такого слова в любом из словарей русского языка, а слово "роутер" - есть.
TIEugene
06.08.2024 17:32+2Пускать __весь_ трафик через IPv6 выглядит не всегда практичным.
Накладные расходы на трафик не самые маленькие (даже у Вас по пингам видно).dartraiden
06.08.2024 17:32+1Можно, конечно, с помощью iptables/nftables дропать весь IPv6-трафик за исключением подсетей Google.
Но, боюсь, найдутся приложения, которые будут до упора долбиться в v6, видя, что он есть, вместо того, чтобы откатиться на v4
anonym0uss
06.08.2024 17:32Сделал всё по инструкции. Роутер ультра, все выполнил точно по инструкции, к роутеру подключены пк, тв на веб ос и смартфон на андроид. С компа гугл ипв6 пингуется, ютуб стал крутиться без подгрузов. На смартфоне, подключается к роутеру через вайфай, но отсутствует доступ в интернет. Тв на веб ос вообще перестал подключаться к этой же сети вайфай сети из-за отсутствия интернет соединения. Куда копать не знаю
Kirill8 Автор
06.08.2024 17:32В официальную тех.поддержку Кинетика, у меня на двух роутерах два разных специфичных для ipv6 бага всплыло из-за которых не работало.
Hitriy_Zhuk
06.08.2024 17:32+6То есть ради "починить ютуб" предлагается гнать весь свой трафик невесть через кого?
Это же позор какой-то в смысле проффесионализма, да и потенциально опасно.
Гнать надо только трафик ютуба.
mikegordan
06.08.2024 17:32я вот читаю различие SNI для в4 и в6 и там нету различий. Задал этот вопрос чатгпт он ответил что для SNI нету различий. Если в рф тормозят по SNI , в чём вообще смысл данной статьи и в6 как способ обхода?
UranusExplorer
06.08.2024 17:32+1Тем что это не просто IPv6, а туннель до брокера. РКН пока не догадался до того чтобы заглядывать в туннели. Как догадается (или будет блочить сами туннели), этот способ перестанет работать.
FSA
06.08.2024 17:32Тогда люди загонят туннели в VPN, который, к тому же, благодаря Китаю давно научились маскировать. Впрочем, почему загонят, уже несколько лет брокеры давали IPv6 через Wireguard и другие VPN. Бесконечная битва щита и меча.
rendov
06.08.2024 17:32+4Может кто объяснить, откуда у туннельных брокеров типа "6in4.ru" настолько огромные полосы пропускания, что они бесплатно проксируют трафик без ограничений? Ютуб в РФ вроде в среднем ест 15 Гбит/с, это 1875 Мб/сек. Даже если 1% перейдет на их туннель, то это даст нагрузку в 200 Мбит/сек с одного только ютуба. А ведь люди порой почти весь трафик заворачивают в туннель. Может я что-то не так понимаю?
theff
06.08.2024 17:32у меня на Keenetic Giga тунель от 6in4.ru не заработал, не пингуется ipv6.google.com ни с роутера ни с его клиентов.
Пробовал указывать ipv6 адрес клиента и с маской и без. Во всех инструкциях Keenetic ipv6 используется адрес от адреса с маской /64, а на 6in4.ru указан только с маской /127.
mc1death
06.08.2024 17:32
Здравствуйте, подскажите, пожалуйста. Делаю все по инструкции, добавляя адрес ipv6 в настройки появляется надпись "неверный формат ipv6", что я делаю не так?
mc1death
06.08.2024 17:32В общем, обновил прошивку на актуальную, проблема исчезла. Настроил все в точности по инструкции, предварительно купив у провайдера белый ip адрес, перезагрузил все оборудование, ничего не добился - сайты ни один не открываются и не пингуются, провайдер - омские кабельные сети
Kirill8 Автор
06.08.2024 17:32Попробуйте в настройках туннеля выключить соединение, сохранить, затем включить, снова сохранить, потом пингануть, перезагрузить, если не помогло
В определённых случаях соединение у Кинетика не устанавливается несмотря на то, что показано, что соединение есть, в 4.2 beta2 поправят, помогае.
Также добавить основный и дополнительный IPv6 dns сервер в Управление->Настройка DNS->Системный профиль->Добавить сервер->Тип IPv6
2001:4860:4860::8888
2001:4860:4860::8844Если так и не поможет, то по очереди: поддержка Кинетика, поддержка 6in4, поддержка провайдера (некоторые провайдеры уже могут банить туннели, чтобы избежать рисков со стороны РКН).
DennisP
06.08.2024 17:32+1Случайно обнаружил, что ютуб прекрасно работает через SSH туннель на ВПСку внутри РФ. Это недоработка РКН, как я понимаю?
UranusExplorer
06.08.2024 17:32+4угу. у некоторых (не могу оценить, у большинства или нет) хостеров нет оборудования ТСПУ на аплинках.
Assket
06.08.2024 17:32Спасибо КЭП! Это работало до публикации вашей статьи - теперь часть брокеров ужу отвалилась, или начали тротрить трафик, другая часть на подходе! Ждем когда РКН вообще V6 зарежет.
Kirill8 Автор
06.08.2024 17:32Проверил на двух разных провайдерах вчера вечером и сегодня, пока работает.
Hidden text
При текущем курсе — вопрос времени, когда разные способы будут прикрыты. Увы.
Devastor87
06.08.2024 17:32А что насчёт обхода замедления ютуба на андроиде?
Поделитесь инструкцией/ссылкой кто в курсе
LF69ssop
06.08.2024 17:32Туннель работает только с белым IP‑адресом
Если адрес белый но не статичный то регистрировать у брокера придется каждый раз заново. И у некоторых брокеров типа Hurricane Electric сразу не получится, будет пауза.
Ikrsnv
06.08.2024 17:32Автор, ну зачем ты палишь тему... Все, кому надо, давно это настроили, ещё для прошлых блокировок. Пусть бы РКН воевал с проксями и впнами... а теперь учтёт ipv6 при планировании следующих мероприятий.
13werwolf13
https://openwrt.org/docs/guide-user/network/ipv6/ipv6tunnel-luci
вот только яндекс станция начинает считать что стоит не в россии и перестаёт показывать кинцо и играть музыку
UPD: у меня был брокер хурриканэлектрикс, сменил на 6in4.ru и вроде как яндекс станция перестала выкобениваться
Kirill8 Автор
У Кинетиков ещё можно разделить политику доступа по умолчанию (например, в ней указать, что в первую очередь заросы идут через туннель) и другие в которых порядок может быть иной, а затем прописать какое устройство какой политике следует.
Hidden text
Политика по умолчанию
Политика test
Устройства, которые следуют политике test
m0xf
Можно просто заблокировать подсеть яндекса 2a02:6b8::/32 с политикой reject, и браузер будет переходить на IPv4