IPv6 na OpenWRT. 6. června 2012. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17



Podobné dokumenty
IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Monitorování sítě pomocí OpenWrt

Bezpečný router pro domácí uživatele. Bedřich Košata

Téma 11: Firewall v CentOS. Nastavení firewallu

Wi-Fi router TP-LINK WR842ND s podporou CDMA USB modemů. verze dokumentu 1.0 ze dne

Jak se měří Internet

Rychlá instalační příručka TP-LINK TL-WR741ND

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Jak se měří Internet

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

PB169 Operační systémy a sítě

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Návod k obsluze CC&C WA-6212-V2

NASTAVENÍ WDS REŽIMU NA ROUTERECH TENDA S BROADCOM CHIPSETEM

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Uživatelský modul. Modem Bonding

CCNA Network Upgrade

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

Dual-stack jako řešení přechodu?

OpenWrt. Otevřený systém pro domácí routery. Martin Strbačka

Něco málo o mně. Radek

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Router TP-LINK TL-WR1043ND je typickým zástupcem zařízení určených pro malé firmy, kanceláře a domácnosti.


Manuál pro nastavení telefonu Siemens C450 IP

PB169 Operační systémy a sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Stav IPv4 a IPv6 v České Republice

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Instalace SQL 2008 R2 na Windows 7 (64bit)

TP-LINK TL-WR741N. Zapojení routeru. LED indikace

NMS WiFi Gateway. NMS Network Management System

OpenVPN. Ondřej Caletka.

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

Při konfiguraci tohoto přístupového bodu (AP, access pointu) používejte, prosím, pouze drátové připojení.

Implementace protokolu IPv6

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

Při konfiguraci tohoto routeru používejte, prosím, pouze drátové síťové připojení.

Instalace. Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití. aptitude search iptables

Konfigurace sítě s WLAN controllerem

Instalace Microsoft SQL serveru 2012 Express

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Zapojení: UPC modem -> Router AirLive WL-5460 v2 - > 1x PC 1x notebook po WIFI

Wi-Fi router TP-LINK WR842ND. Řešení pro snadné vytvoření domácí sítě

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Vzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN

Semestrální projekt do předmětu SPS

Telefonní adaptér SIPURA SPA-PAP2T Stručný průvodce instalací a konfigurací

Nastavení zařízení Netis WF-2411

Ondřej Caletka. 2. března 2014

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem)

Telefonní adaptér SIPURA SPA-2100 Stručný průvodce instalací a konfigurací

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Uživatelský modul. Transparent Mode

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP

Praktikum Směrování Linux

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )

Přední panel SP3361 ADSL DATA LAN USB PWR

Instalační návod IP kamer

1. POWER svítí Externí napáječ pracuje normálně. Externí napáječ je vypnutý nebo odpojený. 2. WLAN svítí Bezdrátová síť WLAN pracuje normálně.

Střední odborná škola a Střední odborné učiliště, Hořovice

Quido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

Site - Zapich. Varianta 1

Prosím, dodržujte následující bezpečnostní opatření, aby nedošlo k poškození nebo ztrátě dat způsobené nesprávným provozem.

Bezdrátový router 150 Mbit/s Wireless N

2N Access Commander. Základy použití Verze

Počítačové sítě a Linux. Radek Pilař Gymnázium Tanvald Oktáva 2008/2009

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Demo: Multipath TCP. 5. října 2013

IPv6 Autokonfigurace a falešné směrovače

software Manual Net Configuration Tool

příklad. 2. Informace o technické podpoře jsou na poslední straně.

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

STRUČNÝ NÁVOD K POUŽITÍ

Průvodce nastavením Wi-Fi

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Pokročilé architektury počítačů

B Series Waterproof Model. IP Kamera. Uživatelský manuál

Základní konfigurace Linux firewallu

INSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router

Průvodce rychlým nastavením

IPv6 tunely pomocí OpenVPN

Audit bezpečnosti počítačové sítě

LINUX - INSTALACE & KONFIGURACE

Průvodce instalací software

Transkript:

IPv6 na OpenWRT Ondřej Caletka 6. června 2012 Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17

Obsah 1 O OpenWRT 2 Realizace IPv6 připojení 3 Získání IPv6 konektivity 4 Šíření IPv6 po lokální síti 5 IPv6-only Wi-Fi sít 6 Validace DNSSEC na routeru 7 Firewall Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 2 / 17

O OpenWRT Linuxová distribuce pro embedded zar ízení. Zame r eno na domácí sme rovac e. Nadstandardní možnosti konfigurace. Velmi dobrá podpora IPv6. TP-LINK TL-WR703N Kapesní 3G router. Napájení z USB, spotr eba < 1 W. MIPS architektura, 32 MB RAM, 4 MB ROM. USB 2.0 port, 802.11n Wi-Fi. Ke koupi na http://www.volumerates.com Ondr ej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. c ervna 2012 3 / 17

Realizace IPv6 připojení Nejčastější řešení: ruční konfigurace Nebo delegace prefixu pomocí DHCPv6 My si předvedeme použití tunelu Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 4 / 17

Tunelová připojení 6to4 není třeba protistrana data tečou téměř vždy optimální cestou vyžaduje veřejnou IPv4 adresu nejistá spolehlivost překladových bran Hurrican Electric tunnelbroker.net jednoduchá registrace vyžaduje veřejnou IPv4 adresu Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 5 / 17

Tunelová připojení SixXS robustní a spolehlivá infrastruktura mnoho PoPů po Evropě podporuje i průchod IPv4 NATem zdlouhavá registrace s ručním schvalováním Freenet6 jednoduchá registrace podporuje i průchod IPv4 NATem PoP v USA Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 6 / 17

První kroky Přeflashování firmware za OpenWRT snapshot. Přihlášení telnetem, nastavení hesla. Tím se telnet vypne a aktivuje se SSH. Volitelně: Použití USB disku namísto ROM. Nastavení časového pásma, časových serverů. (Routery nemají HW hodiny reálného času.) Konfigurace sítě, povolení Wi-Fi. ) Máme funkční IPv4 router. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 7 / 17

Konfigurační systém UCI Nadstavba OpenWRT nad konfigurační soubory. Cílem je zjednodušit systémovou konfiguraci, umožnit vznik front-endů (např. LuCI). Textová konfigurační databáze v /etc/config/ Low-level vs. high-level sít ová rozhraní: High-level rozhraní popisují význam, např. lan, wan Low-level rozhraní jsou skutečné názvy rozhraní viditelné pro OS, např eth0. V UCI se nepoužívají. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 8 / 17

Konfigurace 6to4 $ opkg update $ opkg install 6to4 /etc/config/network config interface tun6to4 option proto 6to4 /etc/config/firewall config rule option src wan option proto 41 option target ACCEPT Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 9 / 17

Statický tunel (he.net, SixXS) $ opkg update $ opkg install 6in4 /etc/config/network config interface henet option proto 6in4 option peeraddr 216.66.86.122 option ip6addr 2001:470:...::2/64 /etc/config/firewall obdobně Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 10 / 17

UDP tunel procházející NAT (SixXS) $ opkg install aiccu $ /etc/init.d/aiccu enable $ /etc/init.d/aiccu start /etc/config/aiccu config aiccu option username TunnelID option password TunnelPassword AICCU vyžaduje přesný čas, jinak se tunel neotevře. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 11 / 17

Šíření IPv6 po lokální síti /etc/config/network config interface lan... option ip6addr 2a01:8c00:ffaf:1::1/64 $ opkg install radvd $ /etc/init.d/radvd enable #Odstranit řádky ignore v /etc/config/radvd $ /etc/init.d/radvd start Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 12 / 17

IPv6-only Wi-Fi sít /etc/config/network config interface lan6 option proto static option ip6addr 2a01:8c00:ffaf:6666::1/64 /etc/config/wireless config wifi-iface option device option network option mode option ssid radio0 lan6 ap IPv6day-6only RADVD nastavíme obdobně. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 13 / 17

Stateless DHCPv6 server (pro DNS) $ opkg install wide-dhcpv6-server $ /etc/init.d/dhcp6s enable $ /etc/init.d/dhcp6s start /etc/config/dhcp6s config dhcp6s basic option enabled 1 option interface lan6 option config_file /etc/dhcp6s.conf /etc/dhcp6s.conf option domain-name-servers 2a01:8c00:ffaf:6666::1; Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 14 / 17

Validace DNSSEC na routeru $ opkg install unbound $ /etc/init.d/unbound enable Unbound není napojen na UCI, přiložená konfigurace pracuje Out-of-the-box. Je však třeba přesunout DNS port programu dnsmasq, který slouží také jako DHCPv4 server. /etc/config/dhcp config dnsmasq option port 5353 DNSSEC vyžaduje správně nastavené hodiny. Časové servery je třeba nastavit jako IP adresy. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 15 / 17

Firewall V aktuálním OpenWRT UCI firewall podporuje IPv4 i IPv6. Není však nainstalován nástroj ip6tables, takže pravidla pro IPv6 nejsou uplatňována. /etc/config/firewall config rule option src wan option proto tcp option dest_port 22 option target ACCEPT option _name SSH zvenku Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 16 / 17

Závěr Děkuji za pozornost. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 17 / 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář