IPv6 6in4 на mikrotik
Почти два года назад я писал про 6to4 на mikrotik. Пора написать апдейт.
Сейчас 6to4 (не путать с 6in4) уже не рекомендован к использованию и некоторые провайдеры очень любят его случайно(?) ломать.
Себе я заимел AS со своей IPv6 PI сеткой /48 и теперь я опять сам себе брокер. Тем, у кого нет такой возможности рекомендую брокера ip4market – у них сервер в МСК с достаточно широкими каналами (не реклама, если что). Всё у них хорошо, кроме того что ни в какую не хотят прописывать PTR (обратную DNS-запись) на выданные IPv6 адреса. Обычно всем пофиг, но если поднимать почтовый сервер – будут проблемы без PTR. С другой стороны, поднимать почтовый сервер дома – ну такое себе развлечение, которое я перерос давно чего и вам (не в смысле Вам – кому-то одному, а в смысле вам – всем читателям) очень рекомендую. Домашний сервер это в некоторых случаях удобно, но не почтовый. Просто не надо.
Ах да, у этого брокера какое-то время назад ещё были проблемы с тем, что когда идёшь к гуглу по IPv6 то гугл считает тебя роботом и просит ввести капчу. Решалось это всё запретом ходить к гуглу через IPv6. Сейчас этой проблемы вроде как нет, но я давно не интересовался. Можно поинтересоваться в телеграме на канале @ip4market.
Если всё же очень хочется PTR и не особо заботит что сайты будут думать что к ним пришли из США – можно воспользоваться старым добрым брокером tunnelbroker – сейчас у них уже есть пиринг на msk-ix и, например, до их сервера в Стокгольме 4 хопа и пинг 17мс. Это сильно лучше чем 40-50мс до пиринга, но хуже чем 0.9мс до ip4market.
Касаемо микротика – у обоих вышеуказанных брокеров есть настройки туннелей прямо на сайте (в личном кабинете). Можно прямо оттуда копипастить.
В простых конфигурациях RouterOS микротика готова к IPv6, но если у тебя нет AS и больше чем один аплинк – вот тут печаль – ROS не умеет Policy based routing для IPv6. Для IPv4 можно, для IPv6 – нет. Я надеюсь пока нет.
Микротик может раздать IPv6-адреса от обоих аплинков, можно скриптами научить его в случае падения любого из них анонсировать клиентам что эти адреса использовать больше не нужно, но без PBR для IPv6 микротик не будет знать какому аплинку какие адреса можно слать а какие нужно слать к другому.
Так же микротик пока не умеет раздавать разные IPv6 dns-сервера для разных сетей. Допустим у меня в служебном влане не надо ничего фильтровать а в другом надо фильтровать детский контент а где-то желательно фильтровать ещё и рекламу. К сожалению микротику негде указать какие DNS раздавать, кроме как в IP \ DNS, который будет общий на все подсети.
По остальным вопросам, касаемо IPv6 рекомендую канал в телеграме @version6. Там сидят живые люди, которые “в теме” IPv6. В том числе и я. Встретимся там. Всех благ.
Комментарии | опубликовано: Янв 8, 07:38