הגדרת IPV6 בראוטר

[יואב שניר]

היש צורך בהגדרות במחשב עצמו מעבר לראוטר ? ... תן רמז היכן.

אינני מבין.
האם כאשר כתובת IPV6 מצוינת במפורש, כפי שבתמונה המצ"ב, לא משמעותה היא שיש כתובת IPV6 ?
אז מדוע שכאשר גולש אנוכי באתר המציין את כתובת IPV6, לא מתקבלת כתובת ?

 

[יואב שניר]

הבעיה באה על פתרונה. פשוט מאוד : בפקודות דוס יש להוסיף 6- לכול פקודה : tracert -6 www.yahoo.com
ברוב טימטומי שחכתי זאת.
תודה לכולם.

 

[יואב שניר]

עם זאת באתרים כמו https://test-ipv6.com/ אינני מצליח לראות IPV6 .

 

[sys_admin]

עם זאת, אם אחרי הכל באתרים כמו Test your IPv6. (test-ipv6.com) אתה לא מצליח "לראות" IPV6, אז אין לך קישוריות IPV6 תקינה. כי, אם היא הייתה , אז כך זה היה נראה באתרים אלה עם חיבור של בזק בינלאומי למשל:

 

[יואב שניר]

עם זאת, אם אחרי הכל באתרים כמו Test your IPv6. (test-ipv6.com) אתה לא מצליח "לראות" IPV6, אז אין לך קישוריות IPV6 תקינה. כי, אם היא הייתה , אז כך זה היה נראה באתרים אלה עם חיבור של בזק בינלאומי למשל:

מה פרוש "קישוריות IPV6 תקינה" ?

 

[sys_admin]

מה פרוש "קישוריות IPV6 תקינה" ?

פירוש ל"קישוריות IPV6 תקינה", הוא שניתן להתחבר תקין מהרשת ומחשב שלך לשירותים שנמצאים באינטרנט ותומכים בכך דרך פרוטוקול IPv6 וגם בדרך חזרה ניתן להתחבר לשירותים ברשת שלך או למחשב שלך מכיוון האינטרנט, לאלה כמובן שאישרת ב FireWall שלך, בגלל שב IPv6 מדובר על כתובות חוקיות, מנותבות, ציבוריות, שזמינות מצד האינטרנט.
זה כל הסיפור.

 

[יואב שניר]

טעיתי, למרות שיש תגובה בחלון דוס, אין IPV6.
מוזר עד מאוד. איך יתכן שהאתרים המציגים את ה IP, לא מציגים V6 ואילו בחלון דוס כן ???
אוסיף ואומר שבראוטר יש כתובת חיצונית V6.
שיגעתי אתכם ?
יופי, אולי תהיה הצעה לפתרון.

 

[sys_admin]

טעיתי, למרות שיש תגובה בחלון דוס, אין IPV6.
מוזר עד מאוד. איך יתכן שהאתרים המציגים את ה IP, לא מציגים V6 ואילו בחלון דוס כן ???
אוסיף ואומר שבראוטר יש כתובת חיצונית V6.
שיגעתי אתכם ?
יופי, אולי תהיה הצעה לפתרון.

מה היא התגובה ש"בחלון דוס" ? יש לך שם ניתוב תקין למשאבים באינטרנט בפרוטוקול IPv6 ? יש לך אפשרות להתחבר משם לאחד מהם ? או שסתם התגובה היחידה שהסמן של cursor מהבהב "בחלון דוס" ?

ההצעה לפתרון היא או להגדיר לבד את הנתב, אם הוא מתאים בכלל, כי רוב הנתבים לשוק ביתי שנמכרים בישראל הם לא תומכים כפי שנדרש בכל המנגנונים של IPv6 , ואחרי שנתתי לך קישור לחומר לימוד פשוט למתחילים בנושא זה עוד לפני חצי שנה ( כולל גם לחומר לימוד על נייר ממש, כפי שביקשת את זה אז ), אפשר כבר היה לעשות את זה בעיניים עצומות וביד אחת תוך דקה וחצי, גם תוך כדי שינה. או, אם גם אחרי כל התקופה שעברה זה לא אפשרי, אז אפשר להזמין משהוא שיש לו קצת ידע בהכרת המחשב ובשימוש באינטרנט, לבקש את מה אתה צריך שהוא יגדיר, לשלם לו על כך מה שנדרש והוא כבר יבצע את מה שצריך, אם זה רק להגדיר את הנתב, אם הוא מתאים בכלל, מה שלא סביר ואם הוא לא מתאים, מה שיותר סביר ירכוש לך נתב מתאים, יבדוק, אם הספק אינטרנט שלך בכלל מספק לך קישוריות תקינה לאינטרנט דרך IPv6, כי למשל כרגע רק בזק בינלאומי באמת מספקים קישוריות כזו ורק ללקוחות שנמצאים בפיילוט רלוונטי ואם הספק שלך לא תומך בכך, אז יגדיר לך את החיבור של IPv6 דרך אחת הספקים הרלוונטיים מחו''ל, כפי שניתן לעשות את זה בישראל כבר כעשור וחצי שנים. ובא לציון גואל.

 

[יואב שניר]

מה פרוש ספק IPV6 מחו"ל ?
לא ספק האינטרנט ? ספק IPV6 בלבד ?
חדש לי.

 

[sys_admin]

מה פרוש ספק IPV6 מחו"ל ?
לא ספק האינטרנט ? ספק IPV6 בלבד ?
חדש לי.

הפירוש הוא שמדובר על ספק קישוריות IPv6 מחו''ל, שמספק את הקישוריות זו מעל חיבור IPv4 קיים לאינטרנט ואת הטווח כתובות לשימוש שלך. מדובר על שירות שקיים כבר כשי עשורים ומספקים אותו ספקים שונים מחו''ל. זה אחד מהם למשל:
Hurricane Electric Free IPv6 Tunnel Broker
שעושה את זה לגמרי בחינם. וכל מה שנדרש זה רק נתב תומך וטיפה של ידע בהכרת המחשב ושימוש באינטרנט בכדי להגדיר אותו. למשל כל הנתבים שה OpenWRT מותקן בהם תומכים בכך בצורה פשטה.
כך אתה מקבל מספק זה את ה CIDR כתובות קבועות שלך עד לגודל של /48 ויכול להשתמש בהם לכל מה שאתה צריך והם נשארים שלך כל עוד אתה משתמש בקישור זה לאינטרנט ובישראל אתה יכול להחליף ספקים מבלי שה CIDR זה משתנה.

 

[יואב שניר]

עכשיו אין IPV6 בכלל.
דברתי עם התמיכה ... שיחקו קצת המחשב שלי ... "אנחנו לא יודעים למה" , פתחנו "למומחים" שלהם ויחזרו אלי.
חרא מדינה.

 

[sys_admin]

עכשיו אין IPV6 בכלל.
דברתי עם התמיכה ... שיחקו קצת המחשב שלי ... "אנחנו לא יודעים למה" , פתחנו "למומחים" שלהם ויחזרו אלי.
חרא מדינה.

עכשיו אחרי שאתה יודע שאתה לא צריך בכדי לקבל את הקישוריות של IPv6 את הספק אינטרנט שלך, במיוחד שספק זה לא יודע כפי שאתה מבין עכשיו את זה לספק בצורה תקינה את קישוריות זו, אז כל מה שנשאר לך זה להגדיר לבד את החיבור הנדרש, במיוחד שזה גם בחינם ובא לציון גואל. במיוחד שלא מדובר כאן על חידוש כלשהו לא מבחינה זו שספקי אינטרנט ישראליים לא מתכוונים לספק חיבור תקין בפרוטוקול של IPv6 ולא מבחינה שניתן לקבל את החיבור זה מחו''ל בחינם, אלה ששני הדברים אלה קיימים כבר מתחילת שנות אלפיים וכך הם יישארו גם בהמשך.

 

[arseny92]

ספקי אינטרנט ישראליים לא מתכוונים לספק חיבור תקין בפרוטוקול של IPv6

תגדיר תקין בבקשה
המצב בעמוד הקודם - לא תקין?
לגבי הצעתך להשתמש ב-6in4 זה ברור, אבל מנסים בנושא הזה לגלות מדוע ה-native v6 לא פועל. וגם שלא לדבר גם על כך שחיבור 6in4 קצת יותר איתי בגלל האינקפסולציה

מה מוזר לך?
פרטנר AS12400 - 2a0d:6fc0::/29
הקצאה 2a0d:6fc2:4017:ef00::/64 עם SLAAC פועל והחצי השני המוסתר של הכתובת - eui-64 מהכתובת הפיזית של הנתב, ואז SLAAC לרשת הפנימית, כך שנראה שהכל אמור להיות תקין כאמור

 

[sys_admin]

תגדיר תקין בבקשה
המצב בעמוד הקודם - לא תקין?
לגבי הצעתך להשתמש ב-6in4 זה ברור, אבל מנסים בנושא הזה לגלות מדוע ה-native v6 לא פועל. וגם שלא לדבר גם על כך שחיבור 6in4 קצת יותר איתי בגלל האינקפסולציה

אנסה להגדיר "תקין" ולהסביר על מה מדובר בכלל.
תקין בהקשר זה, זה שירות IPv6 שלא נעלם חדשות לבקרים כפי שקורה אצל הספקים המדוברים, זה שירות שבמסגרתו לקוח מקבל לשימוש שלו ra prefix קבוע, לפחות בגודל /48, במקרה פחות טוב /56 ובמקרה הכי גרוע בגודל של /60 . וגם זה לא המצב אצל הספקי אינטרנט המדוברים. גם שירות IPv6 תקין הוא שרות כזה שבמסגרתו, אם יש תקלה בצד הספק, אז יש עם מי לדבר והספק יכול בכלל לנסות לתקן אותה וגם בין היתר אין תופעות של packet loss שבאות לידי ביטוי מדי פעם כל פעם אצל ספקים אלה. בכלל היום בישראל, בדיוק כפי שזה היא גם במשך כל עשורים אלה שהפרוטוקול IPv6 בשימוש, בישראל אין אך ספק אינטרנט שמספק קישוריות IPv6 תקינה ללקוחות הפרטיים שלו. היוצא מן הכלל היא בזק בינלאומי שבחצי שנה אחרונה החלה לספק קישור IPv6 תקין במסגרת פיילוט לכמה מאות לקוחות פרטיים שלה, שחלק מסוים מהם הם בעלי תפקידים של ארגונים שעובדים מהבית וצריכים את השירות זה לצורך חיבור של שירותים הארגוניים שלהם והחלק הנותר הם לקוחות שנבחרים על ידי בזק בינלאומי ולא כאלה שמבקשים את השירות ממנה. גם במקרה זה לא קיימת תמיכה טכנית מצד הספקית זו ולקוח צריך לבד לדעת להתמודד עם צד הטכני וגם בזק בינלאומי יכולים להפסיק את הניסוי זה ללא התראה והוא מסופק גם ללא שום התחייבות מצדם.

כך למרות שחיבור IPv6 מחו''ל, בגלל שהוא עובר דרך מנהור 6in4 , הוא קצת יותר איתי, בכמה אחוזים בודדים בלבד, אבל הוא עדיף משירות שלא מתפקד, במקרים שלא מדובר על אותם הלקוחות שנמצאים בפיילוט של בזק בינלאומי.

כמובן שלקוחות הארגוניים זה סיפור אחר לגמרי, שם מדובר על זה שהם רוכשים את ה CIDR שלהם לבד ומפרסמים אותו דרך אחת או יותר קווי תמסורת שהם מחוברים דרכן. ושם אין שום בעיה.

 

[arseny92]

אנסה להגדיר "תקין" ולהסביר על מה מדובר בכלל.
תקין בהקשר זה, זה שירות IPv6 שלא נעלם חדשות לבקרים כפי שקורה אצל הספקים המדוברים, זה שירות שבמסגרתו לקוח מקבל לשימוש שלו ra prefix קבוע, לפחות בגודל /48, במקרה פחות טוב /56 ובמקרה הכי גרוע בגודל של /60 . וגם זה לא המצב אצל הספקי אינטרנט המדוברים. גם שירות IPv6 תקין הוא שרות כזה שבמסגרתו, אם יש תקלה בצד הספק, אז יש עם מי לדבר והספק יכול בכלל לנסות לתקן אותה וגם בין היתר אין תופעות של packet loss שבאות לידי ביטוי מדי פעם כל פעם אצל ספקים אלה. בכלל היום בישראל, בדיוק כפי שזה היא גם במשך כל עשורים אלה שהפרוטוקול IPv6 בשימוש, בישראל אין אך ספק אינטרנט שמספק קישוריות IPv6 תקינה ללקוחות הפרטיים שלו. היוצא מן הכלל היא בזק בינלאומי שבחצי שנה אחרונה החלה לספק קישור IPv6 תקין במסגרת פיילוט לכמה מאות לקוחות פרטיים שלה, שחלק מסוים מהם הם בעלי תפקידים של ארגונים שעובדים מהבית וצריכים את השירות זה לצורך חיבור של שירותים הארגוניים שלהם והחלק הנותר הם לקוחות שנבחרים על ידי בזק בינלאומי ולא כאלה שמבקשים את השירות ממנה. גם במקרה זה לא קיימת תמיכה טכנית מצד הספקית זו ולקוח צריך לבד לדעת להתמודד עם צד הטכני וגם בזק בינלאומי יכולים להפסיק את הניסוי זה ללא התראה והוא מסופק גם ללא שום התחייבות מצדם.

כך למרות שחיבור IPv6 מחו''ל, בגלל שהוא עובר דרך מנהור 6in4 , הוא קצת יותר איתי, בכמה אחוזים בודדים בלבד, אבל הוא עדיף משירות שלא מתפקד, במקרים שלא מדובר על אותם הלקוחות שנמצאים בפיילוט של בזק בינלאומי.

כמובן שלקוחות הארגוניים זה סיפור אחר לגמרי, שם מדובר על זה שהם רוכשים את ה CIDR שלהם לבד ומפרסמים אותו דרך אחת או יותר קווי תמסורת שהם מחוברים דרכן. ושם אין שום בעיה.

להקצאות stateless לרשת קצה בודדת, שהיא בדרך כלל בית הלקוח, פרפיקס /64 די ויותר. את /56 או /48 צריך אם ללקוח יש מספר רשתות קצה נפרדות.
כפי שראינו בתמונות של יואב, הוא אומנם מקבל routed 64 לנתב, אך צריך לנתב את זה הלאה אל ה-LAN הבודד באופן הנכון

אם אין לו חיבור בדף הדיאגנוסטיקה מהנתב עצמו מול משאב רשת הזמין דרך v6 בלבד, כלומר לפני שזה מתנתב לשאר הרשת הביתית, אז אנו בבעיה. כתובת יש, ניתוב יש, אך ניתוב ספק אין כפי שציינת. זה שיש כתובת "תקינה" לא אומר שיש גם ניתוב, כי ליצור רשת v6 מנותבת פנימית (אשר לא מוגבלת ב-on-link [כלומר fe80::/10] ללא אינטרנט, אפשר גם עם פרפיקס ULA למשל.

 

[sys_admin]

להקצאות stateless לרשת קצה בודדת, שהיא בדרך כלל בית הלקוח, פרפיקס /64 די ויותר. את /56 או /48 צריך אם ללקוח יש מספר רשתות קצה נפרדות.
כפי שראינו בתמונות של יואב, הוא אומנם מקבל routed 64 לנתב, אך צריך לנתב את זה הלאה אל ה-LAN הבודד באופן הנכון

אם אין לו חיבור בדף הדיאגנוסטיקה מהנתב עצמו מול משאב רשת הזמין דרך v6 בלבד, כלומר לפני שזה מתנתב לשאר הרשת הביתית, אז אנו בבעיה. כתובת יש, ניתוב יש, אך ניתוב ספק אין כפי שציינת. זה שיש כתובת "תקינה" לא אומר שיש גם ניתוב, כי ליצור רשת v6 מנותבת פנימית (אשר לא מוגבלת ב-on-link [כלומר fe80::/10] ללא אינטרנט, אפשר גם עם פרפיקס ULA למשל.

אנסה להסביר למה לרשת ביתית ללוח פרטי לא מספיק Prefix /64 שמגביל אותו לתת רשת בודדת בבית. בעשורים אחרונים ברשתות ביתיות רבות נהוג ליצור מספר תתי רשתות לצרכים ביתיים שונים. למשל נהוג ליצור רשת אורחים, שעלייה מתחברים התקנים של כל האורחים ואנו לא רוצים שכל הציוד רשת ביתי שלנו יהיה נגיש להתקני אורחים, שאנו לא יודעים היכן הם היו לפני זה ואיזה אוסף של וירוסים הם שומרים בהתקנים אלה ואנו גם לא תמיד נרצה שהווירוסים אלה ינסו להדביק לנו את הציוד רשת שלנו, לעבור בתיקיות המשותפות ברשת שלנו ולהצפין את הקבצים בהן.
כמו כן בשנים אחרונות רבים, אפילו בישראל שמעו מושג שמכונה IOT, ולחלקינו כבר יש התקנים כאלה בבית, התקנים אשר לצורך הפעילות שלהם יוצרים קשר לשרתים חיצוניים, לרוב גם סיניים, ואנו הרי לא בדיוק נשמח, אם ההתקנים אלה יהיו ברשת משותפת עם רשת ביתית שכוללת את כל היקיות המשותפות שלנו. כך גם המצב עם מצלמות אבטחה, עם טלפונייה IP וכו'. גם, במקרים רבים בשנים אחרונות נהוג להשתמש בחיבור VPN לרשת הביתית, בכדי לגשת למשאבים או שירותים שיש לנו שם ובשביל זה גם נדרש שלשרת VPN ביתי תהיה אפשרות ליצור תת רשת נפרדת.
זו הסיבה שספק אינטרנט נדרש לספק Prefix שמספיק ליצירה של מספר תתי רשתות ברשת ביתית.

ובקשר למה ראינו בתמונה של יואב, זה תת רשת בגודל /64 , רק מה זו תת רשת שעלייה יושבת רגל WAN של הנתב שלו. זו רשת שמשותפת לכל הרגלי WAN של כל הנתבים של הלקוחות אותו הספק. וכל אחד מהם מקבל לרגל שלו את הכתובת הבודדת ממנה, שאת הכתובת גם ראינו שם. אך לא רק שלא "צריך לנתב את זה הלאה אל ה-LAN הבודד באופן הנכון", אלה שגם לא ניתן לעשות את זה. בניגוד לאותה תת רשת שמשותפת לכל הרגלי WAN של כל הלקוחות, prefix שכל לקוח מקבל הוא ייחודי ושונה גם לכל לקוח ולקוח. דבר זה שונה מהתנהלות המוכרת עם IPv4, ששם ללקוח פרטי נהוג לספק כתובת IPv4 חוקית בודדת לרגל WAN וכבר בצד של LAN הספק לא צריך להקצות כתובות ציבוריות ולקוח כבר לבד מבצע NAT על כתובת בודדת שהוא קיבל מהספק.
במקרה של IPv6, ספק נותן ללקוח גם את הטווח כתובות לצורך של רשת LAN והכתובות אלה נגישות מכל מקום בעולם. כתובות אלה הם בידיוק ה prefix שספק צריך להקצות לכל לקוח ולקוח.
אני אצרף צילום מסך של רגל WAN מאחד הנתבים הביתיים שבהם ניתן לראות גם את הכתובת IPv6 שהנתב זה קיבל לרגל WAN שלו וגם את ה PREFIX שספק הקצה ללקוח ושהוא יכול להשתמש בו לרשת ביתית שלו וליצור ממנו מספר רשתות משנה:

 

[arseny92]

אנסה להסביר למה לרשת ביתית ללוח פרטי לא מספיק Prefix /64 שמגביל אותו לתת רשת בודדת בבית. בעשורים אחרונים ברשתות ביתיות רבות נהוג ליצור מספר תתי רשתות לצרכים ביתיים שונים. למשל נהוג ליצור רשת אורחים, שעלייה מתחברים התקנים של כל האורחים ואנו לא רוצים שכל הציוד רשת ביתי שלנו יהיה נגיש להתקני אורחים, שאנו לא יודעים היכן הם היו לפני זה ואיזה אוסף של וירוסים הם שומרים בהתקנים אלה ואנו גם לא תמיד נרצה שהווירוסים אלה ינסו להדביק לנו את הציוד רשת שלנו, לעבור בתיקיות המשותפות ברשת שלנו ולהצפין את הקבצים בהן.
כמו כן בשנים אחרונות רבים, אפילו בישראל שמעו מושג שמכונה IOT, ולחלקינו כבר יש התקנים כאלה בבית, התקנים אשר לצורך הפעילות שלהם יוצרים קשר לשרתים חיצוניים, לרוב גם סיניים, ואנו הרי לא בדיוק נשמח, אם ההתקנים אלה יהיו ברשת משותפת עם רשת ביתית שכוללת את כל היקיות המשותפות שלנו. כך גם המצב עם מצלמות אבטחה, עם טלפונייה IP וכו'. גם, במקרים רבים בשנים אחרונות נהוג להשתמש בחיבור VPN לרשת הביתית, בכדי לגשת למשאבים או שירותים שיש לנו שם ובשביל זה גם נדרש שלשרת VPN ביתי תהיה אפשרות ליצור תת רשת נפרדת.
זו הסיבה שספק אינטרנט נדרש לספק Prefix שמספיק ליצירה של מספר תתי רשתות ברשת ביתית.

ובקשר למה ראינו בתמונה של יואב, זה תת רשת בגודל /64 , רק מה זו תת רשת שעלייה יושבת רגל WAN של הנתב שלו. זו רשת שמשותפת לכל הרגלי WAN של כל הנתבים של הלקוחות אותו הספק. וכל אחד מהם מקבל לרגל שלו את הכתובת הבודדת ממנה, שאת הכתובת גם ראינו שם. אך לא רק שלא "צריך לנתב את זה הלאה אל ה-LAN הבודד באופן הנכון", אלה שגם לא ניתן לעשות את זה. בניגוד לאותה תת רשת שמשותפת לכל הרגלי WAN של כל הלקוחות, prefix שכל לקוח מקבל הוא ייחודי ושונה גם לכל לקוח ולקוח. דבר זה שונה מהתנהלות המוכרת עם IPv4, ששם ללקוח פרטי נהוג לספק כתובת IPv4 חוקית בודדת לרגל WAN וכבר בצד של LAN הספק לא צריך להקצות כתובות ציבוריות ולקוח כבר לבד מבצע NAT על כתובת בודדת שהוא קיבל מהספק.
במקרה של IPv6, ספק נותן ללקוח גם את הטווח כתובות לצורך של רשת LAN והכתובות אלה נגישות מכל מקום בעולם. כתובות אלה הם בידיוק ה prefix שספק צריך להקצות לכל לקוח ולקוח.
אני אצרף צילום מסך של רגל WAN מאחד הנתבים הביתיים שבהם ניתן לראות גם את הכתובת IPv6 שהנתב זה קיבל לרגל WAN שלו וגם את ה PREFIX שספק הקצה ללקוח ושהוא יכול להשתמש בו לרשת ביתית שלו וליצור ממנו מספר רשתות משנה:
צפה בקובץ המצורף 8148

אם ללקוח אין צורך במספר רשתות נפרדות, זו בחירת הלקוח או הספק אם נותן רק /64 ל-LAN בודד.
ברור שאמורים לקבל כתובת WAN כרגיל מהטווח של כל רגלי WAN של הספק וטווח פרפיקס עבור רשת או רשתות פנימיות במידה ואם מגדירים SLAAC
אם נבדוק את דפי הקושחא של הנתב של יואב, נראה הגדרות נפרדות עבור ipv6 WAN ו-LAN

Opening...

emulator.tp-link.com

בדיוק כפי שבתמונתך עם PD וזה במידה וה-interface משותף ואינו בגדר virtual interface נפרד (אם נשתמש בטרמינולוגיה של openwrt)
מטווח הפרפיקס LAN כל interface של לקוח יוצר כתובות autoconfig או לחילופין, או בנוסף לה-SLAAC מקבל גם כתובת DHCPv6 כל /128 שרק חפץ לך לייצר מהטווח הענק שקיבלנו
בנוסף לגבי רשתות אורחים, IoT, וכל דבר הקשור לצורך של הפרדת רשתות, בניגוד ל-ipv4, ל-ipv6 יש zone scope ו-zone index. רוצה vlanים? סבבה, אך דאג שה-dhcpv6 הפרטי מפרסם בנוסף לפרפיקס, גם דרך ל-gateway בטבלת הניתוב ו/או הגדר הגבלות נוספות אם אינך רוצה שהקומקום שמצייץ לטוויטר יידע על תוכן NAS, אף אחד לא ביטל פורטים וחומות אש.

 

[sys_admin]

אם ללקוח אין צורך במספר רשתות נפרדות, זו בחירת הלקוח או הספק אם נותן רק /64 ל-LAN בודד.
ברור שאמורים לקבל כתובת WAN כרגיל מהטווח של כל רגלי WAN של הספק וטווח פרפיקס עבור רשת או רשתות פנימיות במידה ואם מגדירים SLAAC
אם נבדוק את דפי הקושחא של הנתב של יואב, נראה הגדרות נפרדות עבור ipv6 WAN ו-LAN

Opening...

emulator.tp-link.com

בדיוק כפי שבתמונתך עם PD וזה במידה וה-interface משותף ואינו בגדר virtual interface נפרד (אם נשתמש בטרמינולוגיה של openwrt)
מטווח הפרפיקס LAN כל interface של לקוח יוצר כתובות autoconfig או לחילופין, או בנוסף לה-SLAAC מקבל גם כתובת DHCPv6 כל /128 שרק חפץ לך לייצר מהטווח הענק שקיבלנו
בנוסף לגבי רשתות אורחים, IoT, וכל דבר הקשור לצורך של הפרדת רשתות, בניגוד ל-ipv4, ל-ipv6 יש zone scope ו-zone index. רוצה vlanים? סבבה, אך דאג שה-dhcpv6 הפרטי מפרסם בנוסף לפרפיקס, גם דרך ל-gateway בטבלת הניתוב ו/או הגדר הגבלות נוספות אם אינך רוצה שהקומקום שמצייץ לטוויטר יידע על תוכן NAS, אף אחד לא ביטל פורטים וחומות אש.

כמובן שזו יכולה להיות בחירה של הלקוח, רק, אם יש לו אפשרות של בחירה אצל הספק לבחור מה הגודל של PREFIX לקבל. ובישראל בשלב זה, זה לא בחירה של לקוח פרטי. אפילו, אם הוא יסביר לילד המוקדן של הספק מה הוא צריך ולאיזה צורך, ההוא לא יבין כלל מה הלקוח רוצה ממנו. ואפילו יהיה חבל להתקשר ולנסות להסביר מה הלקוח צריך.

בקשר להגדרות של נתב המדובר. לא רק בנתב של יואב, אלה בכל נתב שתומך ב IPv6 יהיו הגדרות נפרדות עבור WAN ו LAN ולא רק ל IPv6 , אלה גם ל IPv4 .
וזה ממספר סיבות פשוטות. אחת הסיבות, היא שכל ממשק של נתב נדרש בשביל עבודה שלו לכתובת IP נפרדת ומתת רשת שונה. ואת זה נדרש להגדיר בצורה כלשהיא, או ידני או על ידי מנגנון אוטומטי כלשהוא. סיבה שנייה, שהיא גם די קשורה לסיבה שהסברתי מקודם, היא שרגל WAN יכולה לקבל כתובת בשיטה מסויימת ורגל LAN בשיטה אחרת לגמרי, למשל רגל WAN יכולה לקבל כתובת IPv6 דרך DHCPv6 או דרך SLAAC או דרך PPPoE , דרך IPV6CP וכו' ועל רגל LAN מצד שני הכתובתות יכולות להיות מוגדרות או ידנית או כ track interface או בכל שיטה אחרת לגמרי. בנוסף לכך, גם על רגל LAN צריך יהיה להגדיר את המנגנון שמחלק כתובות ללקוחות שמחוברים ל LAN. זו עוד סיבה שההגדרות אלה חייבות להיות נפרדות. דרך אגב, גם ב OpenWRT הן נפרדות.

בקשר להפרדת רשתות. כמובן שבניגוד ל-ipv4, ל-ipv6 יש zone scope ו-zone index, רק מה, זה שני דברים שלא קשורים כלל להפרדת תתי רשתות, אלה שזה מנגנונים אחרים לגמרי ומשמשים לצרכים אחרים לגמרי, כמו למשל בהקשר של זיהוי של לאיזה ממשק ספציפי של הנתב מתייחסים בטבלת ניתוב בהקשר של כתובות link-local addresses או בעזרה של הגדרת טווח כתובות לצורך תקשורת Multicast וטווח שונה לצורך Unicast.

כך, שאם נצטרך ליצור תתי רשתות נפרדות ב IPv6, כך שכפי שהסברתי נצטרך PREFIX יותר גדול מ \64, ואותו כבר אפשר יהיה לחלק לחלקים של מינימום \64 ולא פחות מכך. וזה גם מכמה סיבות פשוטות. אחת מהן, היא שמנגנון SLAAC לא מתפקד עם CIDRs קטנים מ \64 ובכדי לחלק את הכתובות להתקני רשת נצטרך גם את מנגנון SLAAC, במקביל אפילו, אם אנו משתמשים גם ב DHCPv6 .

ועכשיו נעבור לנושא של פורטים וחומת אש.

גם בשימוש ב IPv4 בכדי להפריד רשתות, מן הסתם השתמשנו בתתי רשתות שונות שמחוברות כל אחת על תווך L2 נפרד. בדרך כלל התווך זה, זה VLANs שונים. רק כך ניתן להפעיל את החומת אש שנמצאת על הנתב בכדי לקבוע חוקים של תעבורה בין ההתקנים שנמצאים בשני תתי רשתות שונות. אם התקנים נמצאים על תת רשת אחת, אז הם בכדי לדבר אחד עם השני פשוט לא עוברים דרך חומת אש זו של הנתב ומתקשרים ישירות באין מפריע. וחומת אש זו שבנתב או במתג L3 היא כלל לא עוזרת ממקרה של רשת שטוחה אחת.

בידיוק כך הוא המצב גם ב IPv6, רק שבמקרה זה מדובר על הכתובות שגם זמינות מצד האינטרנט.
זו הסיבה שבגללה, אם לא נרצה שהקומקום יצייץ את כל התוכן של ה NAS שלנו לכל העולם, נצטרך להפריד אותם ברשתות שונות, שכל התקשורת בין רשתות אלה רק תעבור לפי הכללים שנקבע בחומת אש שבנתב שבינהם.

 

[יואב שניר]

כיצד מגדירים במחשב אם איזו גרסת IP לעבוד (4 או 6) ?

 

[sys_admin]

כיצד מגדירים במחשב אם איזו גרסת IP לעבוד (4 או 6) ?

בכל מחשב בכל מערכת הפעלה, כולל גם את אלה של Microsoft עוד מלפני Windows 2000 ניתן לבחור "איזו גרסת IP לעבוד (4 או 6)" או את שניהם במקביל, כפי שנדרש וכפי שזה מכונה בשם המוזר: dualstack . את ההגדרות אלה אפשר לבצע אפילו פרטני לכל כרטיס רשת במחשב, כפי שזה נראה בצילום מסך של מחשב שממנו אני כותב כרגע את התגובה זו:

כפי שזה נראה, יש אפשרות להגדיר כל אחת מהפרוטוקולים וגם לנתק או לאפשר אותם. בכל אחד מהם ניתן לבחור, אם זו תהיה כתובת ידנית קבוע או שזו תהיה כתובת שמתקבלת משרת DHCP במקרה של IPv4 או במקרה של IPv6 ניתן בנוסף ל DHCPv6 לקבל גם כתובת בעזרת מנגנון חדש ששמו SLAAC.
מצוף צילום מסך של ההגדרות הרלוונטיות לדוגמה:


כמובן שניתן לבצע את זה בפשטות גם דרך שורת פקודה ב Windows .
בנוסך לזה יש גם מספר רב של היבטים שונים בהקשר זה, כמו למשל אפילו תוכנות צריכות לדעת לתקשר עם הפרוטוקול הנדרש.