IPv6 в домашней сети

30.05.23

Руководство по переходу на IPv6 в домашней сети или небольшом офисе.

Дисклеймер: всё ниженаписанное это результат самостоятельных раскопок и опытов и может содержать теоретические ошибки. Также в статье не будет описания протокола IPv6, т.к. в сети много статей на тему, начиная с Википедии. Целесообразность перехода каждый оценивает сам за себя, никто никого не агитирует. Подразумевается, что старый IPv4 остается нетронутым и работает параллельно c IPv6 для совместимости в режиме dual-stack.

В данной статье расписаны действия в следующем окружении:

провайдер дом.ру (не реклама)
роутер Keenetic Air KN-1611
компьютеры на Arch Linux и Windows 11, сетевой принтер Epson, смартфоны Apple и Android

Итак, сперва выяснилось, что указанный провайдер (подозреваю, что и все остальные) выдают IPv6-адреса только при подключении по протоколу PPPoE. Но у меня когда-то давно было настроено простое IP-подключение, и внезапно оказалось, что обратная самостоятельная перенастройка на PPPoE не работает, пароль не принимается! Пришлось обратится в чат-бот поддержки, и там вопрос решили за 15 минут настройкой опции DHCP. После перенастройки со стороны провайдера роутер получил "серый" адрес из другой подсети.

После перенастройки роутера на PPPoE нужно убедиться, что компонента "Протокол IPv6" загружена и подключена:

... и далее, в настройках подключения PPPoE включить всего одну галочку:

И на этом как бы всё, роутер получил IPv6 адрес и сеть с префиксом 64, а это, на минуточку, целых 18446744073709551616 штук белых адресов, все они ваши и платить за них не надо. Подключенные к домашней сети устройства тоже начали получать белые IPv6-адреса из назначенной сети.

Небольшое пояснение: все физические интерфейсы по стандарту получают 2 IPv6 адреса. Первый, начинающийся с 2000 по 3fff - это "белые" адреса (сеть 2000::/3). Второй адрес начинается с fe80 (сеть fe80::/10) - это аналог 169.254.0.0/16 и в отличии от IPv4 он обязательно назначается самим устройством как второй адрес; и еще одна особенность - на несколько интерфейсов назначается один общий такой адрес.

Но с IPv6 в домашней сети есть одна проблема - разрешение имен. Длинный адрес, во-первых, запомнить крайне трудно, во-вторых эти адреса динамические, а в третьих они самоназначаются с помощью протокола SLAAC, т.е. их не раздает ваш роутер, поэтому интеграции с DNS на роутере не будет. При включенной выше галочке роутер всего лишь становится прозрачным маршрутизатором для фреймов, помеченных как протокол IPv6, никакого NAT нет, нагрузка на железо минимальная, в чем и состоит одно из преимуществ данного протокола.

Предвижу опасения по поводу белых адресов в локалке, поэтому сразу успокою - прозрачность маршрутизации IPv6 в роутерах Keenetic односторонняя на исходящее соединение, т.к. по умолчанию включен IPv6 firewall. Скорее всего и остальные производители делают точно так же, для вашей безопасности.

Разрешение имен

Для решения проблем с именами в небольших локалках довольно давно существует старое решение от компании Apple, под названием Zeroconf, он же Bonjour, которое давно стало популярным и за пределами экосистемы Apple, особенно у производителей техники. Это стандарт для упрощения настройки в малых сетях. Все устройства в сети по стандарту Zeroconf имеют имена вида name.local и регистрируются самостоятельно, используя локальное наименование устройства с добавлением домена local. Если кто помнит, это некий аналог NETBIOS, но поверх сети IP.

Далее описание настройки для разных устройств:

Всякое разное железо

Поддержка Bonjour включена почти во все принтеры из коробки, поэтому с моим старым Epson вообще ничего делать не пришлось - он был полностью готов к работе в новой сети.

Для поддержки Zeroconf в самом роутере установил компоненту "Служба mDNS", и на этом тоже всё.

iPhone, Android - поддержка из коробки.

Компьютеры Windows

Реализация от компании Apple для Windows известна как Bonjour. Она входит в состав iTunes. При желании, в сети легко можно найти установщик Bonjour64.msi из этого пакета. Достаточно его установить, настройка не требуется. Для проверки набираете в консоли команду ping по имени компа с "хвостиком" .local. Для "чистоты" разрешения имен можно настроить параметры DNS сетевого интерфейса таким образом:

Компьютеры Linux

С Linux, как всегда, чуть посложнее. Реализация Zeroconf для Linux называется Avahi. Пример настройки Avahi приведен для Arch, другие дистрибутивы настраиваются в принципе аналогично со своим менеджером пакетов.

sudo pacman -S avahi nss-mdns
sudo systemctl enable avahi-daemon.service
sudo nano /etc/nsswitch.conf :

отредактировать строку
hosts: mymachines mdns_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] files myhostname dns

sudo systemctl start avahi-daemon.service

Для проверки результата сделать ping.

Виртуализация (QEMU/KVM)

Какую-либо документацию, как настроить ipv6 passtrough в KVM, не нашёл, поэтому делаем через NAT. (для IPv6 NAT тоже существует!).

В IPv6 в качестве "серых" по стандарту в настоящее время используется сеть fc00::/7 (аналог 10.0.0.0/8). В примере настройки ниже встроенный DHCP будет раздавать вашим ВМ адреса в сети fd00:: с более узким префиксом /64 начиная с адреса fd00:7777:7777:7777::100 до fd00:7777:7777:7777::1ff

<network>
  <name>ipv6</name>
  <bridge name="virbr1" stp="on" delay="0"/>
  <uuid>bce34e7b-fb41-4b9b-a3c3-82d01a183a2c</uuid>
  <forward mode="nat">
  	<nat ipv6='yes'>
      <port start='1024' end='65535'/>
    </nat>
  </forward>	
  <mac address="52:54:00:ed:e0:9b"/>
  <domain name="ipv6"/>
  <ip family="ipv6" address="fd00:7777:7777:7777::1" prefix="64">
    <dhcp>
      <range start="fd00:7777:7777:7777::100" end="fd00:7777:7777:7777::1ff"/>
    </dhcp>
  </ip>
</network>

Как открыть IPv6-порт внешнему миру (Keenetic)

К сожалению, в данный момент полноценная настройка IPv6 недоступна из веб-консоли роутеров Keenetic, и для открытия портов нужно подключаться через telnet. Так как белые адреса каждый раз раздаются рандомные, то для простоты все настройки производятся по MAC-адресу физического адаптера сервера, на который пробрасывается порт.

Пример открытия порта 8080 для указанного MAC-адреса:

(config)>ipv6 static tcp PPPoE0 50:2f:0e:00:37:39 8080

P.S. В любом случае после успешного внедрения IPv6 настоятельно рекомендую проверить с помощью любого онлайн-сервиса ваши адреса на открытые порты.

сети ipv6 ipv4 dual-stack domru avahi zeroconf bonjour

+5 –

См. также

Скрипт на языке командных файлов (BAT), который проверяет наличие интернет-соединения и доступность роутера по адресу

Сети Системный администратор Бесплатно (free)

Бывает такое, что по не понятным причинам отваливается интернет соединение на каком-то компьютере, и помогает только сброс сети. Этот скрипт на языке командных файлов (BAT) предназначен для мониторинга интернет-соединения и доступности роутера. В случае отсутствия интернет-соединения и недоступности роутера, скрипт автоматически выполняет команды ipconfig /release, ipconfig /flushdns и ipconfig /renew для обновления сетевых настроек. Все события записываются в лог-файл на диске D.

24.09.2024 483 TorVolD90 1

Моя СПРАВКА администратора ( Windows/Linux) , 1C

Linux Сети Сервера Администрирование СУБД Системный администратор Программист Россия Абонемент ($m)

Подборка решений различных задач по администрированию систем (Windows/Linux) и 1C, оформленная в виде стандартной справки.

2 стартмани

03.11.2023 4781 35 NeSPEC 16

Замена имени сервера в файле ibases.v8i у пользователей в домене через GPO

Сети Сервера Системный администратор Платформа 1С v8.3 Абонемент ($m)

При переезде на новый сервер 1С возникла необходимость подготовить всех пользователей (а их 300+) к этому переезду и желательно не мешая их работе. А если быть точнее, то заменить в их списках информационных баз имя сервера. Итак, что имеем в условии. Есть сервер 1С с именем WIN2016. Необходимо перенастроить всех пользователей на новый сервер с именем SRV1C. Для этого придется либо руками у каждого пользователя исправить записи по каждой базе через открытие 1С, либо поправить файл ibases.v8i, который находится в папке профиля пользователя. Второй вариант более интересен, но лезть на 300+ компьютеров не наш метод.

1 стартмани

30.11.2022 3780 2 dungeonkeeper 13

Синхронизация данных сотрудников в ЗУП 3.1 с Active Directory

Сети Системный администратор Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Решение для помощи системному администратору домена, сделано в виде расширения.

3 стартмани

24.11.2021 6957 66 eugenevk 13

Принципы и логическая архитектура сетей данных (Data Mesh)

Сети Программист Бизнес-аналитик Бесплатно (free)

Перевод статьи https://martinfowler.com/articles/data-mesh-principles.html от 03.12.2020, автор Zhamak Dehghani.

25.10.2021 3732 malikov_pro 0

HASP, Linux, Centos 7 по сети

Linux Сети Системный администратор Бесплатно (free)

HASP keys by net on Linux - не новое, а заново.

10.03.2021 10514 ryzn 2

Настройка Keenetic 4G для объединения локальных сетей через интернет, off-line обмен 1С:Розница

Сети Системный администратор Программист Платформа 1С v8.3 1С:Розница 2 Россия Абонемент ($m)

Объединение локальных сетей через интернет, off-line обмен 1С:Розница 8.3.

2 стартмани

29.04.2020 3411 3 APS1968 0

Скорость работы 1С8 файловой по сети

HighLoad оптимизация Сети Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Как я увеличил скорость работы файловой 1С8 по сети, изменив формат БД и размер страницы.

1 стартмани

01.11.2018 43261 Vlx 55

100

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. starik-2005 3088 30.05.23 09:09 Сейчас в теме

Помнится, смысл 6-го протокола был в том, чтобы вот прям каждому девайсу по своему собственному (снежно-белому) айпишнику. Но народ, как обычно, понял все не так.

2. cdiamond 235 30.05.23 13:15 Сейчас в теме

(1) Ну это тоже было и до сих пор является целью. Если кому-то кажется что проект перехода мёртв, то значит он живет в России. Мы на последнем месте в мире с процентом внедрения < 1% и такими темпами рискуем оказаться в искусственном чебурнете и технологической отсталости. В то время, как например в Германии процент выше 50% и провайдеры там уже выдают в качестве основного адреса ipv6.
Пока что по моим наблюдениям при раздаче торрентов из 50 пиров в среднем штуки 3 качают на ipv6, но из каких стран там не посмотреть уже.
Еще из удивительного: русская Windows 11 с полностью отключенным ipv4 и при наличии интернета считает что соеднинения с интернетом нет, рисует земной шарик в трее )

3. starik-2005 3088 30.05.23 14:48 Сейчас в теме

(2) Россия тут ни при чем. К 25-му году как раз планируется массово переехать на 6-й протокол. Кения тут впереди планеты всей, в отличие от отсталых Европы и США.

Кенийское правительство пошло на еще более радикальный шаг и планирует завершить полную миграцию на IPv6 до конца 2023 года. Регулятор убежден, что это жизненно необходимо для дальнейшего развития телекоммуникационного сектора.

Давайте, ругайте омерику.
ЗЫ: < 1% - это данные 2018-го года. А в 19-м было уже 3,4%. Вы там на публикациях дату смотрите, и проверяйте дату источника.

4. sandr13 35 01.06.23 13:11 Сейчас в теме

Есть подозрения, что уже розданные 4-е в 90% случаев не используются вообще и обратно их не забирают, так как это не DNS и платить не надо. Вклинится в чужой белый адрес смысла тоже нет наверное. Про безопасность я вообще молчу, так как сам перепрошивал всякие роутеры/свичи и пр. в каждом из них свои инженерные коды, а в некоторых вообще linux -подобные системы, что даёт возможность их производителям беспрепятственно проникать на любой компьютер без вашего ведома. К сожалению, это ситуация не наладится до тех пор пока отечественная промышленность не станет выпускать свои устройства на своей элементной базе, а это произойдёт ой как не скоро. В 90-е всех талантливых инженеров разогнали в "бомжи", а теперь стонут - нет специалистов у них.

5. user2025064 07.12.23 15:48 Сейчас в теме

В России действительно не очень хорошо с IPv6. Из массовых провайдеров почти по всей стране есть только у Дом.ру и, внезапно, Ростелекома. У Дом.ру вроде выдают /64, что не очень хорошо, хотя, возможно, можно запросить и нормальный префикс. У Ростелекома с префиксом хорошо - /56... Но есть косяки с работой IPv6. У меня они раньше «защищали» клиентов путём блокировки трафика так, что до твоего IPv6 вообще нельзя было достучаться, а UDP протокол не работал совсем. Поддержка говорит, что они IPv6 не используют и рекомендуют отключить. Так что могли бы быть лидеров в области внедрения IPv6, но серьёзно IPv6 использовать нельзя, т.к. поддержки нет и если что-то не работает, то это никак не починить.
На сотовых IPv6 есть только у МТС и Мегафон :( А тарифы у них кусаются. Лично проверял только Мегафон. Но и у него, говорят, были проблемы в Москве IPv6. Yota хоть и работает на сети мегафона, но IPv6 у них тоже нет. Короче, никакой рекламы, всё только на свой страх и риск.
Лично я у себя дома настроил сеть IPv6. При чём можно даже пользоваться исключительно ей, если включить DNS64. Маршрутизатор на OpenWRT перенаправит IPv6 запрос от клиентов сети по IPv4 сети, которая у него есть.

Оставьте свое сообщение

E-mail:

Автор:

Алмаз Шарипов (cdiamond)

Рейтинг: 235

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1871259

Создание 30.05.23 08:00

Обновление 30.05.23 08:00

Статистика:

Просмотры 9449

Загрузки 0

Рейтинг 5

Комментарии 5

Характеристики:

Код открыт Да

Рубрики Сети

Кому Системный администратор

Тип файла Нет файла

Платформа Не имеет значения

Конфигурация Не имеет значения

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)