Điểm:0

ipv6 phân phối tiền tố ula mà không cần bộ định tuyến

lá cờ bz

Tôi có một mạng không có kết nối ipv6 với internet. Nhưng tôi muốn chơi một chút với mạng riêng.

Vì vậy, tôi muốn sử dụng ULA cho thiết bị của mình và tự động phân phối tiền tố.

Tôi biết rằng ipv6 sử dụng quảng cáo bộ định tuyến để làm như vậy. Nhưng (do đó có tên...) nó cũng quảng cáo một bộ định tuyến. Trong trường hợp của tôi, sử dụng dnsmasq, đó là địa chỉ của máy chủ đang chạy nó. Vì vậy, nó kết thúc với khách hàng của tôi như một tuyến đường mặc định.

Vì tôi không có bộ định tuyến và không muốn khách hàng của mình có tuyến đường mặc định, có cách nào để tự động gán tiền tố ula mà không cần bộ định tuyến không?

Và thậm chí còn "cao cấp" hơn: Có cách nào để sử dụng dhcpv6 mà không cần bộ định tuyến không?

lá cờ us
Nếu bạn muốn chơi/tìm hiểu về IPv6, thì tôi khuyên bạn nên truy cập https://ipv6.he.net/certification/ vì bạn thực sự sẽ nhận được mạng con /64 IPv6 có thể định tuyến như một phần của thử nghiệm. Đối với các nhiệm vụ IPv6 động, về cơ bản, điều đó được xử lý bởi `radvd` vì nó sử dụng SLAAC để phân phát địa chỉ IPv6 cho khách hàng.
lá cờ cn
Nếu bạn không định tuyến lưu lượng thì chỉ cần sử dụng các địa chỉ LL được tạo tự động
Scheintod avatar
lá cờ bz
@lasse. Cảm ơn vì mẹo nhưng tôi thực sự có một đường hầm ở đó. Đó không phải là những gì tôi có thể làm ở đây. (Nếu bạn phải biết rằng tôi đang đứng sau một bộ định tuyến cổng tốc độ ngu ngốc và không phải của tôi và một fritzbox ít ngu ngốc hơn (nhưng vẫn) và của tôi nhưng cũng không thể làm phép thuật.)
lá cờ us
@Scheintod: Vâng, có nhiều cách xung quanh ĐÓ. Tôi có /48 mạng con từ Tunnelbroker có điểm cuối tại VPS của tôi. Sau đó, tôi sử dụng Raspberry pi ở nhà để tạo kết nối WireGuard với VPS của mình và sử dụng kết nối WireGuard để chuyển tiếp mạng con/56 đến mạng gia đình của tôi. Bộ định tuyến từ ISP của tôi THỰC SỰ ngu ngốc vì nó chỉ **cao cấp hơn một chút** so với modem! Nó thậm chí không biết cách tạo một tuyến đường tĩnh.
Scheintod avatar
lá cờ bz
Chào Lasse. Cảm ơn bạn. Tôi có /48 trên máy chủ của mình. WireGuard trông đẹp. Có lẽ tôi sẽ thử.
Điểm:1
lá cờ cn

Không, Quảng cáo bộ định tuyến có nghĩa là người gửi RA sẵn sàng trở thành bộ định tuyến, cùng với thông tin tiền tố. Và bạn cần một bộ định tuyến để làm bất cứ điều gì hữu ích với IP.

Máy chủ sẽ gửi Bộ định tuyến mời ra ngoài. Các Quảng cáo bộ định tuyến họ quay lại họ sẽ cho rằng là từ một bộ định tuyếnvà sử dụng địa chỉ cục bộ liên kết của nó làm cổng. Lợi ích của điều này, việc khám phá một cổng là vốn có của khám phá hàng xóm, tự động và không yêu cầu DHCP.

Chỉ cho phép gửi RA từ các máy chủ mà bạn muốn làm bộ định tuyến. Nếu bạn không muốn dnsmasq gửi RA, hãy tắt chức năng đó. Kích hoạt RA trên bộ định tuyến của bạn. Nếu bạn chưa sẵn sàng triển khai IPv6 trong sản xuất, hãy thực hành trong môi trường thử nghiệm.

Đối với gói địa chỉ của bạn, hãy lấy tiền tố có thể định tuyến toàn cầu từ ISP của bạn hoặc tạo tiền tố ULA duy nhất để sử dụng. Lưu ý rằng ULA không thể đưa bạn vào internet.

Scheintod avatar
lá cờ bz
Chào John. Cảm ơn vì nỗ lực của bạn. Nhưng tôi thực sự muốn "làm điều gì đó hữu ích với IP" *mà không cần bộ định tuyến*. Tôi biết điều đó không đưa tôi đến với internet. Bây giờ tôi cũng muốn các thiết bị của mình biết điều đó ngay cả khi chúng sử dụng ULA với tiền tố duy nhất mà tôi muốn chúng sử dụng. Nhưng làm cách nào để lấy tiền tố cho các thiết bị mà chúng vẫn biết là không vào được internet? btw. điều hữu ích là chơi (thực hành nếu bạn muốn) với môi trường thử nghiệm tại địa phương của tôi. Vì tôi không thể nhận được GUA nên tôi muốn chơi với ULA.
Scheintod avatar
lá cờ bz
Tôi từ bỏ. Hàng chục máy chủ ra-server, docs, dhcpv6 sau này tôi thừa nhận thất bại. Không có cách nào tự động định cấu hình mạng ipv6 mà không có tuyến đường mặc định mà tôi có thể tìm thấy. Bây giờ tôi sẽ sử dụng các địa chỉ tĩnh và đôi khi có lẽ là một đường hầm dẫn đến một nơi tốt hơn...
Scheintod avatar
lá cờ bz
Không bỏ cuộc. Sau khi tìm thấy rfc4861, nó không khó chút nào. Sự khác biệt là luôn biết những gì cần tìm...
Điểm:1
lá cờ bz

Điều này là khả thi.

Dựa theo RFC 4861 (Khám phá hàng xóm trong IPv6) Mục 4.2. Định dạng tin nhắn quảng cáo bộ định tuyến:

Tuổi thọ của bộ định tuyến
[…]
Thời gian tồn tại bằng 0 cho biết rằng bộ định tuyến không phải là
bộ định tuyến mặc định và KHÔNG NÊN xuất hiện trên mặc định
danh sách bộ định tuyến. Thời gian tồn tại của Bộ định tuyến chỉ áp dụng cho
tính hữu dụng của bộ định tuyến như một bộ định tuyến mặc định; nó
không áp dụng cho thông tin có trong khác
trường thông báo hoặc tùy chọn. Tùy chọn cần thời gian
giới hạn cho thông tin của họ bao gồm của riêng họ
lĩnh vực trọn đời.

sử dụng radvd điều này có thể được thực hiện với ví dụ:

giao diện eth0
{
    AdvSendAdvert on;
    AdvDefaultLifetime 0;
    tiền tố fd10:1::/64
    {
    };
};

Với dnsmasq đây là những gì nó có thể trông giống như:

kích hoạt-ra
ra-param=eth0,0,0
dhcp-range=::,constructor:eth0,ra-stateless

(lưu ý ra-param. Số 0 thứ hai là tuổi thọ của bộ định tuyến) (mặc dù lưu ý rằng eth0 được cấu hình để có fd10:1::XX/64)

Cả hai đều dẫn đến một tiền tố được chỉ định trên máy khách được sử dụng cho cấu hình tự động không trạng thái dẫn đến các địa chỉ như fd10:1::c00l:cafe:baad:food. Không có tuyến đường mặc định nào được đặt.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.