Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

IPv6

Adresování a práce s IPv6 je nyní možná i v systému ISPadmin.

Úvod

Adresa IPv6 má velikost 128-bitů (oproti 32 bitům IPv4). Tím se nám otevírá adresní prostor o velikosti 2^128 adres. Tyto adresy jsou standartně reprezentovány jako 8 skupin 4 hexadecimálních čísel oddělených dvojtečkami.

Příklad IPv6 adresy: 

2001:aaaa:bbbb:cccc:dddd:1111:2222:3333

Větší adresní prostor činí standartní techniky přiřazování adres, jako je NAT, zbytečnými. Díky tomu je konfigurace sítí a správa jednodušší, protože síťový hardware a software je méně složitý. To se také následně promítá do lepšího výkonu sítě, protože pro provoz NAT neexistují žádné režie.

Hlavními rysy IPv6 je:

  • Větší adresní prostor
  • Nový formát IP hlavičky
  • Rozšiřitelnost
  • Automatická konfigurace adresy
  • Efektivnější síťové operace

Dle RIPE se nedoporučuje přiřazovat koncovým klientům prefixy větší než /56, pokud pro to neexistuje neřešitelný technický důvod, který není možné vyřešit jinak. Přiřazení prefixu /64 nebo delší neodpovídá standardům IPv6 a naruší se tím funkcionalita v klientských LAN = 1 (další subnety, VLANy, alternativní SSID atd.).

Více informací operational practices for the assignment of IPv6 prefixes for end-users.

Výhodné je vytvořit si adresní plán pro přiřazování adres IPv6. Manuál pro zavedení IPv6 např. ZDE.

Příklad správy a rozdělení adresního prostoru IPv6
Příklad správy a rozdělení adresního prostoru IPv6
Tabulka IPv6
Tabulka IPv6

IPv6 vs. ISPadmin

Globální zapnutí IPv6

Zapnutí možnosti evidovat a konfigurovat IPv6 v systému ISPadmin je možné globálně klíčem ipv6Enabled v Nastavení -> Syst. nastavení -> Obecné.

Nastavením tohoto klíče se povolí související záložky, nastavení a funkce.

Nastavení syst. parametru ipv6Enabled
Nastavení syst. parametru ipv6Enabled

Nastavení IPv6 prefixu

Prefix – identifikuje síť a subnety uvnitř sítě (základ pro subnetting). Délka síťového prefixu určuje kolik bitů zbývá pro subnety (do /64). Nastavuje se pro další použití (označení sítě prefixem zůstává nezměněno). Sérii nul lze zkrátit zápisem ::.

Pro zobrazení záložky nastavení IPv6 prefixu je potřeba mít práva pro přístup, nastavená u konkrétního uživatele (Nastavení -> Administrátoři -> Administrátoři).

Nastavení IPv6 prefixu je možné v (Nastavení -> Číselníky -> IP rozsahy -> IPv6 prefixy).

Vytvoření IPv6 prefixu
Vytvoření IPv6 prefixu

V poli pro prefix může být 28–48 bitů. Menší prefix než /28 by ISP neměl mít k dispozici (0–64 z adresy je pro topologii, z toho 28–48 infrastruktura, zbytek 16 bitů pro koncové sítě uživatelů).

Nastavení routované sítě u routeru

Předpřipravené rozsahy (prefixy) je nutné zadat do seznamu routovaných sítí na konkrétních routerech. V (Hardware -> Routery -> Všechny) výběr/vyfiltrování/nalezení konkrétního routeru a v jeho menu Nastavení -> Routované sítě tlačítkem Přidat routovanou síť IPv6 () je možné přidat na základě prefixu síť, se kterou se dá dále pracovat ve službách jednotlivých klientů.

Nastavení routované sítě u vybraného routeru
Nastavení routované sítě u vybraného routeru

Nastavení služby internet

V nastavení služby internet u klienta v menu (Klienti -> Kontakty) výběr/vyfiltrování/nalezení konkrétního klienta a v jeho menu (Aktivní služby) lze vybrat konkrétní službu internet (nebo vytvořit novou).

V editaci služby existuje sekce IPv6 sítě, kde je možné vybrat z předem nastavených routovaných sítí (dle vybraného routeru u služby).

Výběr předdefinovaných IPv6 adres
Výběr předdefinovaných IPv6 adres

Nastavení aplikování FW pravidel

Možnost aplikovat pravidla firewallu IPv6 je možné zapnutím klíče mikrotik_Ipv6_Fw_Enable v (Nastavení -> Syst. nastavení -> MikroTik).

Možnost aplikovat FW pravidla IPv6 je podmíněno:

  • zapnutí globálního IPv6 klíče ipv6Enabled (Nastavení -> Syst. nastavení -> Obecné)
  • na MikroTik routeru přítomný/nainstalovaný balíček ipv6 (pouze ve verzi ROS 6.x, v ROS 7+ je podpora ipv6 součástí)
  • klíč mikrotik_Ipv6_Fw_Enable byl nastaven na hodnotu 1 (aplikovat pravidla)

Přidávají se do address listu na routeru ispadmin_drop_networks nadefinované IPv6 routované sítě u routeru (ve Filter Rules pravidlo pro action=drop) a následně přidané IPv6 sítě a adresy u služeb klientů do address listu ispadmin_allow (ve Filter Rules pravidlo pro action=accept).

Nadefinovaná IPv6 síť s IPv6 WAN adresou u služby klienta a propsané adresy do address listu v nastavení MikroTiku
Nadefinovaná IPv6 síť s IPv6 WAN adresou u služby klienta a propsané adresy do address listu v nastavení MikroTiku
Nadefinovaná routovaná síť u routeru a přidaná v address listu v nastavení MikroTiku
Nadefinovaná routovaná síť u routeru a přidaná v address listu v nastavení MikroTiku

Služba typu RADIUS a IPv6

U služeb internet typu RADIUS je možné nastavit dva atributy (pro IPv6):

  • Framed-IPv6-Prefix – je IPv6 síť získaná přes PPPoE připojení (ve spojení s freeradiusem na ISPadminu), ze které si nastaví např. DSL modem spojovací adresu na WAN port
  • Delegated-IPv6-Prefix – modem klienta převezme tuto síť, nastaví jednu adresu pro své LAN rozhraní a další adresy bude nabízet zařízením ve vnitřní síti přes Router Advertisement (RA)

Musí být zapnut klíč radius_sync_manually_added_attributs (Nastavení -> Syst. nastavení -> MikroTik).

U služeb typu Radius je možné zvolit atributy pro IPv6
U služeb typu Radius je možné zvolit atributy pro IPv6

Tyto RADIUS atributy přidané u služeb klienta naleznete také v kartě klienta v menu RADIUS.

IPv6 RADIUS atributy v kartě klienta
IPv6 RADIUS atributy v kartě klienta

30. 9. 2021 Aktualizováno: 17. 1. 2023

Kategorie: Síť