IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Podobné dokumenty
IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Dual-stack jako řešení přechodu?

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Demo: Multipath TCP. 5. října 2013

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

IPv6 tunely pomocí OpenVPN

VLSM Statické směrování

Site - Zapich. Varianta 1

Jak se měří Internet

VLSM Statické směrování


Téma 11: Firewall v CentOS. Nastavení firewallu

Jak se měří Internet

Konfigurace sítě s WLAN controllerem

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Něco málo o mně. Radek

IPv6 Autokonfigurace a falešné směrovače

Podsíťování. Počítačové sítě. 7. cvičení

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Implementace protokolu IPv6

Jak funguje SH Síť. Ondřej Caletka

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

5. Směrování v počítačových sítích a směrovací protokoly

Konfigurace síťových stanic

2N EasyRoute UMTS datová a hlasová brána

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Semestrální projekt do předmětu SPS

Rychlá instalační příručka TP-LINK TL-WR741ND

TP-LINK TL-WR741N. Zapojení routeru. LED indikace

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

Praktikum Směrování Linux

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

STRUČNÝ NÁVOD K POUŽITÍ

Stručný návod pro nastavení routeru COMPEX NP15-C

Úvod do síťových technologií

Autokonfigurace IPv6 v lokální sí

Ochrana soukromí v DNS

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

A B C D E F. F: Indikátor portu LAN 4 G: Konektor pro připojení napájecího zdroje. H: Port LAN 4 I: Port LAN 3 J: Port LAN 2

Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter

Radek Zajíc, Seminář IPv6,

Uživatelský modul. Modem Bonding

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP


s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

BCOP aneb jak správně nasazovat

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Nastavení zařízení Netis WF-2411

Přední panel SP3364 SP3367

X36PKO Úvod Protokolová rodina TCP/IP

BIRD Internet Routing Daemon

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10

Počítačové sítě 1 Přednáška č.5

Stručný průvodce instalací

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Instalační návod IP kamer

Směrování VoIP provozu v datových sítích

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

Zálohujeme připojení k IPv6 Internetu Radek Zajíc LinuxDays, 7. října 2017

Stav IPv4 a IPv6 v České Republice

DoS útoky v síti CESNET2

Ondřej Caletka. 2. března 2014

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Propojování sítí,, aktivní prvky a jejich principy

Manuál pro nastavení telefonu Siemens C450 IP

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Falšování DNS s RPZ i bez

Inovace bakalářského studijního oboru Aplikovaná chemie

Základy IOS, Přepínače: Spanning Tree

Wi-Fi router TP-LINK WR842ND s podporou CDMA USB modemů. verze dokumentu 1.0 ze dne

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Přední panel SP3361 ADSL DATA LAN USB PWR

Routing & VPN. Marek Bražina

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Y36SPS Jmenné služby DHCP a DNS

Routování na Mikrotiku

Inovace bakalářského studijního oboru Aplikovaná chemie

BIRD Internet Routing Daemon

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

ZYXEL P-660HN-T3A. nastavení modemu. vzorové nastavení ADSL

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Nastavení a zapojení routeru Netis WF2419

Telefonní adaptér SIPURA SPA-2100 Stručný průvodce instalací a konfigurací

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Transkript:

IPv6 v OpenWRT Ondřej Caletka 5 října 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 1 / 17

O sdružení CESNET Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 2 / 17

Novinky v Barrier Breaker procd: správce procesů netifd: správce síťových rozhraní nyní spravuje i Wi-Fi sítě block: správce filesystémů snapshot: alternativa k overlayi s JFFS2 podobné LiveCD základ v SquashFS, overlay v RAM snapshoty RAM se ukládají jako série TARů podpora DNSSEC validace (ale v DNSmasq ) nativní a úplná podpora IPv6 Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 3 / 17

Nativní podpora IPv6 vypnuta automatická konfigurace v kernelu DHCPv6 klient obstarává i SLAAC server odhcpd umí RA, DHCPv6 i NDproxy policy routing a ingress filtering pro zamezení smyček Pomoc, nemám ve směrovací tabulce výchozí bránu! tip: prozkoumání stavů síťových rozhraní příkazem ifstatus Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 4 / 17

Konfigurace IPv6 netifd 2 upstreamy wan a wan6 umožňuje použití různých protokolů základní nastavení: DHCPv4 a DHCPv6 klient volba ip6prefix u upstream rozhraní určuje nadelegovaný prefix pro router tento prefix je automaticky rozdělen downstream rozhraním volba ip6assign určuje délku prefixu pro downstream volba ip6hint umožňuje přesně zvolit číslo podsítě (např bab0) je nastaven policy routing zahazující nepřidělené adresy z downstream rozhraní Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 5 / 17

Konfigurace IPv6 odhcpd dříve se jmenoval 6relayd kombinace DHCPv6 a RA serveru má-li upstream port IPv6 konektivitu, vysílá do sítě RA je-li na downstream portu kratší prefix než /64, nabízí delegaci prefixu na podřízený router podpora IPv4 DHCP není ve výchozím stavu aktivní Pevné vyhrazení IPv6 adresy config host option name 'latte' option duid '0001000119f682940c8bfd600e9b' option hostid '1a1e' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 6 / 17

Relaying ND pro nouzové případy, kdy upstream síť má IPv6, ale neposkytuje prefix LAN zařízení dostávají adresy ze stejného /64 prefixu, jako má WAN /etc/config/dhcp config dhcp wan6 option dhcpv6 relay option ra relay option ndp relay option master 1 config dhcp lan option dhcpv6 relay option ra relay option ndp relay Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 7 / 17

Source routing podpora pro větší množství IPv6 upstreamů každý záznam v routovací tabulce obsahuje i údaj o zdrojovém prefixu, pro který platí standardně jsou ohlašovány všechny IPv6 upstreamy do všech downstreamů, lze ovlivnit pomocí ip6class workaround pro statickou IPv6 konfiguraci config route6 'wan6gw' option interface 'wan' option target '::/0' option gateway '<default GW>' option source '<WAN IP prefix/delegated>' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 8 / 17

Praktické případy konfigurace Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 9 / 17

xdsl přípojka s PPPoE protokolem config interface 'wan' option ifname 'eth02' option proto 'pppoe' option username 'adsl' option password 'adsl' option ipv6 '1' config interface 'wan6' option ifname '@wan' option proto 'dhcpv6' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 10 / 17

Tunel 6in4 (např HEnet) config interface 'wan6' option ifname '@wan' option proto '6in4' option mtu '1480' option peeraddr '2166686122' # option ip6addr '<adresa tunelu>/64' option ip6prefix '2001:470:nnnn::/48' # HEnet only option 'tunnelid' '<číslo tunelu>' option 'username' '<username>' option 'updatekey' '<update key tunelu>' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 11 / 17

Tunel pomocí AICCU (např SixXS) config interface 'wan6' option ifname '@wan' option proto 'aiccu' option verbose '1' option username 'OCB-SIXXS/T76490' option password 'heslo' # option ip6addr '<adresa tunelu>/64' option ip6prefix '<delegovaný prefix>/48' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 12 / 17

Statická konfigurace IPv4 a IPv6 config interface 'wan' option ifname 'eth02' option proto 'static' option ipaddr '<IPv4>' option netmask '<IPv4 maska>' option ip6addr '<IPv6 WAN adresa>/64' option ip6gw '<IPv6 brána>' option ip6prefix '<delegovaný prefix>/48' Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 13 / 17

Proč NEuvádět ip6addr u tunelů většina návodů požaduje odresování místní strany tunelu takové adresování nemá u PtP tunelů velký smysl, cokoli do něj vstoupí, na druhé straně vypadne adresa na rozhraní tunelu bude preferována pro odchozí provoz samotného routeru při jejím neuvedení bude systém používat jinou vhodnou adresu, například tu z LAN rozhraní provoz routeru tedy půjde ze stejného prefixu, jako provoz celé LAN Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 14 / 17

Firewall základní nastavení zahazuje nevyžádaný provoz zvenku plamenná diskuze o výchozím nastavení osobně bych doporučoval kompromis: blokovat privilegované porty, dynamické porty propouštět Příklad konfigurace config rule option src wan option proto tcpudp option dest lan option dest_port 1024:65535 option family ipv6 option target ACCEPT Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 15 / 17

Další informace možnost zprovoznit NAT64 v engine tayga (včetně netifd integrace) ND proxy režim není plně funkční neexistuje snadná náhrada funkcionality multiwan Integrační skripty netifd k nalezení na /lib/netifd/proto/*sh načítají se pouze při startu netifd prakticky nulová dokumentace Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 16 / 17

Závěr Děkuji za pozornost Ondřej Caletka OndrejCaletka@cesnetcz http://ondřejcaletkacz Ondřej Caletka (CESNET, z s p o) IPv6 v OpenWRT 5 října 2014 17 / 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář