Incepand cu RouterOS versiunea 5.9 (la acest moment, ultima versiune este 5.16), cei de la Mikrotik au implementat DHCPv6-PD, astfel se poate folosi serviciul IPv6 oferit de RCS&RDS si pe echipamentele oferite de ei.
Configurarea RouterOS-ului necesita mai multi pasi pe care ii voi descrie mai jos:
1. Configurati conexiunea PPPoE clasic, fara nici o setare in mod special pentru IPv6 (pentru mai multe detalii despre setarea PPPoE pe Mikrotik, care nu fac scopul acestui articol, vizitati http://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE) :
2. Odata stabilita conexiunea, trebuie verificat ca Neighbor Discovery este activat pe interfata PPPoE si pe interfetele LAN pe care vrem sa transportam IPv6, se acceseaza meniul IPv6 -> ND. Implicit RouterOS-ul are o regula default, care activeaza ND pe toate interfetele. In cazul in care nu se doreste acest lucru, se pot specifica interfetele pe care dorim IPv6 ND:
schimbam regula default care are “all” pentru interfete si punem specific, doar interfata pppoe-out:
Adaugam o interfata noua in ND:
Specificam interfata LAN pe care dorim sa avem IPv6-ND
Setarea “Advertise DNS” redistribuie setarile DNS catre clientii IPv6 via RADVD. Este necesar ca pe computerul sau dispozitivul client sa ruleze softwareul necesar pentru a beneficia de aceasta optiune (ex. pe Linux, rdnssd)
3. Activam DHCPv6 Client din meniul IPv6 -> DHCP Client:
Specificam interfata pe care sa ruleze clientul DHCPv6, cat si numele pool-ului de adrese IP ce va fi delegat. Numele pool-ului poate fi oricare, aici am specificat “ipv6pool” pentru teste:
Dupa cateva secunde, status-ul clientului va fi “bound” si veti fi primit prefixul delegat:
Dupa alocarea prefixului de catre operator, trebuie sa asignam o adresa IPv6 pentru interfata de LAN a routerului. Astfel mergem la IPv6 -> Addresses:
Si alocam adrese pentru toate interfetele, folosind poolul ipv6-pool care a fost obtinut mai sus prin DHCPv6-Client:
Dupa aceste operatiuni, routerul trebuie sa fie capabil sa transporte trafic IPv6. Putem testa cu un Ping de pe router, din Tools -> Ping:
Mai departe, trebuie sa configuram DHCPv6-Server pentru a putea aloca adrese clientilor din spatele routerului, accesand meniul IPv6 -> DHCP Server
si adaugam un server DHCP pe interfata catre clientii routerului:
In acest moment, routerul este pregatit sa transporte trafic IPv6.
Probleme intalnite de mine la configurare in versiunea 5.16 (nu stiu daca apar si in versiuni inferioare):
1. Se pare ca matematica, nu este peste tot la fel, e posibil sa obtineti in log, in momentul in care configurati DHCPv6 Client, urmatoarea intrare:
dhcp,error assigned prefix len: 64 is bigger than configured: 64 using: 72
Daca obtineti aceasta eroare si nu vi se aloca IPv6 sau nu traficul nu functioneaza, puneti 72 la Pool Prefix Length in clientul DHCPv6.
2. Tot in 5.16, din cand in cand, daca sterg si refac configul de IPv6, nu mai functioneaza ND. Problema se rezolva prin schimbarea regulilor de ND de la interfete specifice la “all” sau invers, e cam la noroc.
Nu am intampinat alte probleme cu RouterOS, desi il folosesc doar de 3 zile, se pare ca, cel putin pana acum este destul de stabil in configuratia cu IPv6.
am si eu o intrebare:
la ce ma ajuta toata povestea asta descrisa aici, sa am IPv6 (pe router/clienti) ?
mersi
@alex: depinde ce fel de utilizator de internet esti. daca nu esti afectat de NAT, adica esti doar un utilizator obisnuit, IPv6 nu te ajuta la nimic. daca ai nevoie de IP-uri publice, end-to-end connectivity, access remote in LAN-ul tau, atunci IPv6 e solutia. nu uita ca in curand, ISP-urile vor ajunge in situatia sa faca NAT la IPv4 pentru ca nu mai sunt IP-uri si nu vei mai avea posibilitatea sa faci port-forwarding pe routerul tau ca sa-ti accesezi remote camera sau NAS-ul din LAN. atunci iti vei dori tare mult sa ai IPv6.
am un router MikroTik RouterBOARD 1100 AHx2, am urmat tutorial-ul lui Liviu si nu trec mai departe de faza de searching, adica nu reusesc sa primesc prefix-ul de la operator.
Ma intereseaza sa ajung ipv6 doar in router nu si in lan … pt moment 🙂
Eu am un MikroTik RouterBOARD RB951G-2HnD, si vad ca am cam aceleasi probleme cu Daniel. Cu setarile facute de mine pentru IPv6 DHCP Client se pare ca nu primesc prefixul de la operator (Status: error – not invalid)
@Daniel, Adrian:
foarte pe scurt, clientul DHCPv6 de pe mikrotik nu stie sa ceara IA_NA ci doar IA_PD. detalii suplimentare gasiti mai jos:
A. informatii GENERALE care v-ar putea fi de folos:
– una din diferentele majore dintre DHCP si DHCPv6 pe partea de server este ca DHCPv6 NU aloca ruta default. ca o paranteza, concluzia ultimelor discutii din IETF WG a fost ca nu exista suficiente argumente pentru a modifica RFC-ul in acest sens.
– exista servere DHCPv6 (vezi dibbler) care aloca si ruta default insa fiind un comportament neconform cu RFC-ul, orice client DHCPv6 standard (cel de pe windows de exemplu) ii va da reject. un client DHCPv6 de dibbler cu siguranta o va accepta dar repet, nu e “RFC compliant”.
– ruta default in v6 se anunta via RA (router advertisment) care este parte din ND (neighbor discovery protocol). IPv6 nu poate functiona fara ND (este daca vreti ARP-ul de la IPv4) deci RA-ul va exista intotdeauna, iar acesta este principalul argument impotriva implementarii rutei default in DHCPv6 (ea exista deja via RA)
– exista doua FLAG-uri importante in RA-uri:
1. Managed-Config-Flag – care ii spune hostului sa foloseasca DHCPv6 exclusiv pentru adresa IPv6 globala
2. Other-Config-Flag – care ii spune hostului sa foloseasca SLAAC pentru a-si seta adresa IPv6 globala si DHCPv6 pentru ceilalti parametri, gen serverul DNS.
– clientul PPPoE care stie sa negocieze si IPv6 (IPv6CP) va primi via PPP doar adresa IPV6 link local ( incepe cu fe80:: ). ruta default, adresa IPv6 globala, prefixul pentru LAN (PD-ul), serverele DNS etc. le va primi via RA si DHCPv6 nu via PPP.
B. informatii SPECIFICE, pentru cazul vostru concret:
1. router tau negociaza PPPoE si primeste IPv6 link local pe interfata PPP
2. via RA i se da ruta default (printr-un ipv6 link local, de obicei fe80::1) si ii se spune sa foloseasca clientul DHCPv6 (oricum fara DHCPv6 nu ai avea PD-ul pentru LAN)
3. routerul tau cu siguranta stie sa ceara PD-ul din care seteaza ::/64 pe interfata de LAN si anunta mai departe in LAN-ul tau ip-uri (via RA sau DHCPv6 … depinde ce ai ales tu) insa este foarte probabil sa nu ceara si IA_NA (pe romaneste, adresa IPv6 globala) deci sa ramana pe interfata PPP doar cu adresa IPv6 link local. acest lucru te-ar putea incurca doar daca vrei sa folosesti IPv6 de pe router (sa dai un ping din interfata de exemplu, fara ca sa poti modifica adresa sursa cu IPv6 globala de pe interfata LAN). hosturile din LAN nu sunt afectate, ele functioneaza IPv6 fara probleme.
4. PD-ul ti se da doar o singura data la inceput deci atunci cand nu-ti mai merge net-ul ar trebui sa verifici daca mai ai adresa IPv6 setata pe interfata LAN a routerului. teoretic, ar trebui sa o ai de la inceput cu “valid_lft forever preferred_lft forever” si sa nu-ti expire.
Buna ziua. Fiti va rog amabili, cine ma poate ajuta si pe mine in configurarea un echipament Mikrotik RB3011 UiAS pt. a obtine adresa de tip IPV6 in exterior. Detin o conexiune de tip PPPOE de la RCS&RDS.
V-as ruga daca puteti sa lasati o adresa de email ca sa va pot contacta. Va multumesc.