Ubiquiti Edgerouter IPv6 beállítása a Digi/Telekom hálózatán:
Én egy ER-Lite-ot használtam a beállításhoz ahol az interfészek:
eth0: WAN
eth1: LAN
A tűzfalunknak el kell dobnia minden bejövő kapcsolatot az internet felől, kivétel ez alól az established/related, icmpv6, és a dhcpv6:
configure
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set interfaces ethernet eth0 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 pppoe 0 firewall local ipv6-name WANv6_LOCAL
A WAN és a LAN interfész beállításai:set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 prefix-id ':0'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 pppoe 0 ipv6 enable
Ha további interfészre(ekre) is szeretnénk IPv6-os címet kérni, akkor azt az úgy tudjuk megtenni, hogy interfészenként a prefix-id -t növeljük egyel:
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth2 host-address '::1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth2 prefix-id ':1'
set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 interface eth2 service slaac
A két szolgáltató konfigurációja csak a prefix-length -ben különbözik:
Digi:set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /64
Telekom:set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 0 prefix-length /56
A megfelelő működéshez szükséges még az MSS clamping beállítása:set firewall options mss-clamp6 interface-type all
set firewall options mss-clamp6 mss 1432
Ezzel elkészültünk, mentsünk és lépjünk ki a konfigurációs módból:commit; save; exit
Újraindítjuk pppoe kapcsolatot, majd ellenőrizzük az interfészeket, hogy megkapták-e az IPv6-os címüket:clear interfaces connection pppoe0
show interfaces
A routerben kiadott ping6 google.com paranccsal is ellenőrizzük a kapcsolatunkat:
IPv6 tesztoldalak: https://ipv6-test.com/ http://www.test-ipv6.com/
IPv6 bővítmény Chrome-hoz: IPvFoo
IPv6 sebességteszt: https://fast.com/