web-dev-qa-db-ja.com

別のルーターを介してIPv6を正しく取得する

私のISPは、ドイツのUnitymediaNRWです。それは私にTechnicolorTC7200モデム/ルーターを与えてくれたケーブル(テレビのような)ISPです。 ISPはDS-Liteを使用しているので、私はパブリックIPv6アドレスしか持っておらず、IPv4アドレスは持っていません。これは、モデム/ルーターのオプションが限られており、リモートで管理できることを除いて機能します。そのため、ISPとホームネットワークの間に独自のルーターを配置したいと考えています。

TC7200を持っているだけの場合、コンピューターには次のグローバルIPv6アドレスがあります。

  • 2a02:908:f421:7600:3c4e:c650:974c:ec49/64
  • 2a02:908:f421:7600:f2de:f1ff:fede:a290/64

google.comfacebook.comのようなページにアクセスすると、Firefoxプラグイン「IPvFox」はそれらが実際にIPv6を介してロードされることを示します。

今、私はTP-Link WDR3600ルーターを購入し、ここのルートBのように、コンピューターとモデムの間に設定しました。

enter image description here

WDR3600のWAN)を設定して、DHCPv6経由でIPv6アドレスを取得します。これにより、IPアドレスが取得されます。次に、DHCPv6を使用して、接続されたデバイスにIPv6アドレスが割り当てられます。ええと、私は自分のコンピューターでIPv6アドレスを取得しています。裏返しにすると、これらは全体のIPv6アドレスです。

2a02:908:f421:7600:f2de:f1ff:fede:a290/128  Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64   WDR3600 LAN
2a02:908:f421:7600::e/64                    WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64   TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128      TC7200 WAN

google.comを開くと、非常に長い時間がかかり、IPv4を介してコンテンツがすばやく読み込まれます。 IPv6経由で試行しますが、タイムアウト後に失敗すると思います。 facebook.comはすぐに読み込まれますが、IPv4経由でも読み込まれます。

そのため、IPv6接続を切断することができました。 ISPとホームネットワークの間でルーターを制御したいのですが、IPv6接続がないのは悪い考えのようです。

別のフォーラム(ドイツ語) で、この動作はほとんどのルーターから予想されると誰かが述べました。最新バージョンのバリアブレーカーでOpenWrtを実行しているルーターを除きます。元のファームウェアでできる方法はありますか?彼らは シミュレーター オンラインを持っています。 「IPv6サポート」にアクセスして、そこにあるすべてのオプションを確認できます。

4
Martin Ueding

ここに欠けている重要な情報があります:

  1. ルーターTechnicolor7200は、プレフィックスの委任とブリッジング(13.10.14)をサポートしていません。 UnitymediaGermanyとKabelBWによって無効にされています。
  2. ここに示すように、2つのルーターを相互に背後で操作するには、プレフィックスの委任が必要です(回答1、2、および4eを読んでください。これは、CPEからのものであり、実際の仕様は見つかりませんでした): http:// www。 psg.com/lists/v6ops/v6ops.2008/msg00086.html

1)と2)を知っていると、1つのことを明確にする必要があります。TC7200はプレフィックス委任を提供できないため、ルーターを変更できないため、あなたを救うことができるのはある種のハックだけです。あなたのWDR3600がこのハッキングを実装するのではないかと思います(そのようなハッキングは存在しないか、可能でさえないと思います)。


そうは言っても、少なくとも理論的な解決策について話しましょう。 1つのことを覚えておいてください:ipv6にはNATがありません。

ipv4は、ルーターがルーティング方法を知っているため、機能します。

  1. あなたのPCはipv4パッケージを要求します。
  2. それはWDRに送られ、WDRはソースを書き換えます。wiki:「プライベート(内部)ネットワーク上のコンピューターがIPv4パケットを外部ネットワークに送信すると、NATデバイスが内部IPを置き換えますパケットヘッダーの送信元フィールドのアドレス(送信者のアドレス)とNATデバイス」の外部IPアドレス(Google wikipedia、NAT Translation_of_the_endpoint)
  3. TC7200も同じことを行います(そして、unitymedias ds-liteシステムを介してルーティングします)。戻ってくると、逆のことが起こり、PCがパケットを受信します。

-> NATは、パッケージがすべてのルーターを通過できるようにします。これは、パッケージがすべてのステップで移動先を認識しているためです。

ipv6

  1. あなたのPCはipv6パッケージを送信します
  2. ルーターはそれをそのまま転送します(多分)
  3. TC7200同じ
  4. 戻ってきます
  5. PCがWDRの背後にあり、TC7200がそこにあることを認識していないため、TC7200はそれ以上ルーティングできません。それをさらにルーティングする方法がわかりません。サブネットを委任しなかったため、このサブネットのすべてのアドレスのマスターになります。サブネットを委任した場合は、サブネットが委任された次のルーターにパッケージを送信します。ルーターに連絡する理由はありません。
  6. パッケージが削除されました->いいえNATは、ネットワークのその部分が別のルーターに委任されていない限り、ターゲットがルーター自体のネットワークに存在する必要があることを意味します。

したがって、セットアップが機能しない理由は次のとおりです。NATは存在しません。TC7200は、同じサブネットを使用した他のルーターを認識していません。

その意味で、私はあなたが投稿したOpenWRTソリューションにも同意しません:あなたが言及したソリューションはこのスレッドで最もよく説明されています(私は説明の妥当性をチェックしませんでしたが、それは理にかなっています:URL: nitymediakabelbwforum

緩い翻訳:「OpenWRTソリューションはインターフェースをブリッジしませんが、WANと同じサブネットプレフィックスを再利用します(したがって、ipv6仕様にも違反します)。その間にルーターがあります。独自のipv6ファイアウォール、独自のDNSなどがあります。(...)プレフィックス委任をサポートするだけであれば、これはすべて必要ありません。(...) "

OpenWRTがデバイスを偽造したり、ネットワークを正直にブリッジしたりせずにこれがどのように可能になるかはわかりません(これにより、ルーター全体の背後にあるルーターのアイデアが損なわれます)。私が見る唯一の可能な解決策は、OpenWRTルーターがすべての単一のDHCP-v6クライアントのMACアドレスを使用してWANインターフェイス上に仮想ブリッジインターフェイスを作成し、すべてのトラフィックを1:1でルーティングするかどうかです。もちろんファイアウォール)をブリッジIPに接続します。これにより、TC7200に通知されます。フォーラム投稿の作成者とOpenWRT開発者にそのソリューションについて尋ねます。

4
tstrunk

長い間考えているので、WDR3600が正しく構成されていないと確信しています。個別のネットワークプレフィックスを使用してLAN上でルーターアドバタイズメントを送信するように構成する必要があります。知識に基づいて推測すると、ルーティングプレフィックスが2a02:908:f421:7600 ::/56であることがわかります。つまり、256個のサブネットIDを自由に使用できます(そのうち00個はすでに使用されています)。リンク「B」用にもう1つ選択し、それに応じてルーターを構成します。

0
countermode