Zelf IPv6 tunnelbroker zijn i.c.m. OpenWRT router thuis - Netwerken

Vraag

maandag 17 september 2018 09:43

Acties:

Topicstarter

Samenvatting: ben bezig met het activeren van IPv6 op mijn LAN thuis, waarbij ikzelf tunnelbroker ben. Het lukt nog niet om zaken vanaf het LAN op internet te pingen.

Bij een hoster neem ik een VPS en een /48 IPv6 subnet af. Ik probeer een /64 op mijn eigen LAN af te leveren, maar krijg het nog niet helemaal aan de praat.

IPv6 subnet: 2001:db8:f::/48
IPv6 gateway: 2001:db8:f::1 (opgegeven door de hoster)

VPS
ens18 interface: 2001:db8:f::1977/48

6in4 tunnel
tunnel adres VPS kant: 2001:db8:f::a/127
tunnel adres OpenWRT router thuis: 2001:db8:f::b/127

Vanaf VPS routeer ik 2001:db8:f:62::/64 door de tunnel heen naar mijn LAN thuis.

(Dit zijn vanzelfsprekend niet de daadwerkelijke adressen...)

Op de OpenWRT router heeft de br-lan interface: 2001:db8:f:62::1/64. Die interface is als volgt geconfigureerd:

/etc/config/network:
config interface 'lan'
option type 'bridge'
option ifname 'eth1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option ip6hint '0'
option ipaddr '10.77.1.1'
option igmp_snooping '0'
option delegate '0'

config interface 'wan6'
option proto '6in4'
option peeraddr '185.123.123.123'
option ip6addr '2001:db8:f:1::b/127'
option ip6prefix '2001:db8:f:62::/64'
option delegate '1'

/etc/config/dhcp:
config interface 'lan'
option type 'bridge'
option ifname 'eth1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option ip6hint '0'
option ipaddr '10.77.1.1'
option igmp_snooping '0'
option delegate '0'

Vanaf een device op mijn LAN kan ik de volgende adressen pingen:

2001:db8:f:62::1
2001:db8:f:1::b
2001:db8:f:1::a
2001:db8:f::1977

Wat niet lukt is het pingen van mijn gateway (2001:db8:f::1) of bijvoorbeeld ping.xs4all.nl (2001:888:0:5::1). Er lijkt iets mis met neighbor discovery. Daarvoor heb ik ndppd geïnstalleerd op de VPS met de volgende configuratie:

/etc/ndppd.conf:
route-ttl 30000
proxy ens18 {
router yes
timeout 500
ttl 30000
rule 2001:db8:f:62::/64 {
iface tunnelv6
}
}

Als ik nu vanaf een device op mijn LAN ping naar 2001:db8:f::1 dan zie ik op de ens18 interface van de VPS dat de gateway een Neighbor Sollicitation doet:

08:58:21.788770 IP6 2001:db8:f::1 > ff02::1:ff10:add3: ICMP6, neighbor solicitation, who has 2001:db8:f:62:f023:37ff:fe10:add3, length 32
08:58:22.786187 IP6 2001:db8:f:62:f023:37ff:fe10:add3 > 2001:db8:f::1: ICMP6, echo request, seq 254, length 64
08:58:22.788839 IP6 2001:db8:f::1 > ff02::1:ff10:add3: ICMP6, neighbor solicitation, who has 2001:db8:f:62:f023:37ff:fe10:add3, length 32
08:58:23.786373 IP6 2001:db8:f:62:f023:37ff:fe10:add3 > 2001:db8:f::1: ICMP6, echo request, seq 255, length 64
08:58:24.468177 IP6 fe80::28c:faff:fe06:da48 > ff02::2: ICMP6, router solicitation, length 16
08:58:24.806045 IP6 2001:db8:f:62:f023:37ff:fe10:add3 > 2001:db8:f::1: ICMP6, echo request, seq 256, length 64
08:58:24.877201 IP6 2001:db8:f::1 > ff02::1:ff10:add3: ICMP6, neighbor solicitation, who has 2001:db8:f:62:f023:37ff:fe10:add3, length 32
08:58:25.786397 IP6 2001:db8:f:62:f023:37ff:fe10:add3 > 2001:db8:f::1: ICMP6, echo request, seq 257, length 64
08:58:26.040775 IP6 2001:db8:f::1 > ff02::1:ff10:add3: ICMP6, neighbor solicitation, who has 2001:db8:f:62:f023:37ff:fe10:add3, length 32

Op de br-lan interface van de OpenWRT router thuis zie ik die sollicitations niet binnenkomen. En ook niet op de tunnel interface. Kennelijk geeft ndppd de nd sollicitations niet door. Iemand enig idee? Of is ndppd niet geschikt voor wat ik wil?

Iemand anders in een soortgelijke situatie die het wel aan de praat heeft gekregen? $_/-\o_$

Reageer