Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 pro dynamicky přidělenou IPv4
- - Od NONES (>>>) Dne 2014-04-28 21:51
Jak správně nakonfigurovat IPv6 na Turrisu, když mám od ISP dynamicky přidělenou IPv4 adresu. Nyní používám Hurricane Electric, ale součástí konfigurace tunelu je i údaj o přidělené IPv4 adrese (počítají spíše s tím, že mám adresu staticky přidělenou).
Nadřazený - - Od horada (>) Dne 2014-04-29 07:42
Zkuste se podívat do tohohle vlákna - myslím že popsaný postup by snad měl být schopen se vyrovnat se změnou veřejné IPv4 adresy (100% to ověřit nemohu, neb mám dynamickou adresu už minimálně 5 let stejnou :))
Nadřazený - - Od NONES (>>>) Dne 2014-04-29 19:33
Díky. Po troše laborování už mi to funguje.
Nadřazený - - Od NONES (>>>) Dne 2014-05-05 20:57
Na žádost některých uživatelů tohoto fóra zde popisuji trošku podrobněji, jak na konfiguraci routeru Turris, aby podporoval tunelovanou IPv6 adresu od SixxSu, pokud máte od ISP dynamicky přidělenu IPv4 veřejnou adresu.

Obecně na úvod: při nastavování a konfiguraci jsem se řídil tímto návodem http://wiki.openwrt.org/doc/uci/aiccu
Předpoklad: již nastavený tunel u poskytovatele SixxS (http://www.sixxs.net) - tento proces pár dní trvá, jednotlivé procesní kroky jsou schvalované, musíte s nimi komunikovat v angličtině, ale dá se to zvládnout. Jako důvod zřízení tunelu mně kdysi kdosi poradil uvést něco ve smyslu: "Můj zlý provider nepodporuje IPv6 a já tolik toužím po nových technologiích :-)"

Postup:
1) ověřit nainstalování případně doinstalovat do Turrisu následující balíčky (Luci -> System -> Software)
kmod-ipv6
kmod-ip6tables
ip6tables
aiccu
radvd
Pozn: v případě mého Turrisu byly již skoro všechny balíčky nainstalovány, jen aiccu chyběl, tak jsem jej doinstaloval

2) vytvořit konfigurační soubor pro aiccu (obsah souboru níže) a uložit jej do /etc/config/aiccu
config aiccu
option username 'XXXX-SIXXS'
option password 'yourpassword'
option protocol 'tic'
option server 'tic.sixxs.net'
option interface 'sixxs0'
option tunnel_id 'T123XX6'
option requiretls '0'
option defaultroute '1'
option nat '1'
option heartbeat '1'

Pozn: v položce "username", "password", "tunnel" doplnit správné hodnoty z nastavení u SixxSu, ostatní položky ponechat tak, jak jsou

3) vytvořit init script pro aiccu a uložit jej do /etc/init.d/aiccu
Obsah scriptu vezměte z článku odkazovaného v úvodu příspěvku

4) přihlaste se do příkazového řádku routeru (ve Windowsech třeba pomocí programu Putty) a příkazem níže nastavte scriptu vytvořenému v bodě 3) správná práva
chmod 755 /etc/init.d/aiccu

5) zazálohujte si někam (pro jistotu) obsah souboru /etc/config/network a poté upravte níže uvedenou sekci souboru tak, jak je uvedeno
config interface 'wan6'
  option proto 'static'
        option ifname 'sixxs0'
        option ip6addr '2a01:abcd:abcd:12::2/64'
        option ip6gw '2a01:abcd:abcd:12::1'
        option ip6prefix '2a01:abcd:abcd:1234::/64'
Pozn: "abcd", "12", "1234" nahraďte podle vašeho nastavení u SixxSu

6) Jsme ve finále!!! :-) Spusťte dříve vytvořený initscript pro aiccu tak, že v Luci -> System -> Startup najdete položku "aiccu", přepínačem "Povolit/Zakázat" v prvním sloupci tlačítek nastavíte polohu "Povolit" a stiskem tlačítka "Start" ve druhém sloupci tlačítek jej spustíte.

7) Máme vyhráno. V sekci Luci -> Síť -> Rozhraní zkontrolujete, zda-li je u rozhraní WAN6 (sixxs0) přiřazena IPv6 adresa, jak ji máte přidělenu od SixxSu a poté už úspěšně komunikujete po IPv6.
Nadřazený - - Od jro Dne 2014-08-15 19:25 Upraveno 2014-08-17 10:16
mate prosim u SixxS tunel typu 6in4-heartbeat nebo AYIYA? Dosud jsem pouzival staticky tunel se statickou verejnou ip4 adresou - za tu ale ted po me chce ISP platit ... k cemuz mam trochu odpor, tj budu mit na WAN Turrisu jen neverejnou IP .... tj mam si svuj tunel u SixxS zmenit na 6in4-heartbeat nebo AYIYA?
dekuji
Nadřazený - - Od NONES (>>>) Dne 2014-08-17 20:10
Odpor k placení má v dnešní době skoro každý - to chápu :lol:
Ale k Vašemu dotazu - v době psaní výše uvedeného nastavení jsem měl u SixxSu tunel typu AYIYA.
Nadřazený - Od jro Dne 2014-08-17 20:35
dekuji
(ja bych tech 50Kc/mesic asi i prezil ... akorat uz od roku 2012 slibuji ipv6 nejpozdeji behem par malo mesicu a verejna ipv6 by mi stacila - takze mi prijde, ze me kasiruji za vlastni laxnost pri zavadeni ipv6, coz se mi nejak nelibi)
Nadřazený - - Od jro Dne 2014-08-18 08:00
Kdyz postupuji podle tohoto navodu, tak po bodu 6, kdy povolim aiccu se startupu a pokusim se ji spustit, tak behem vteriny se jeji stav zase zmeni na "zakazany" a nebezi.
Tusite prosim nekdo co muze byt duvodem? Napadaji me jenom konce radku v /etc/init.d/aiccu, ale to se asi nepotrvdilo (jeste overim jednou).
S konfiguraci tunelu u sixxs by to snad nemelo souviset, chapu, kdyby ipv6 potom nefungovalo, ale nevidim duvod proc by se mel stav aiccu hned zmenit na zakazany ...

Jeste budu experimentovat, jen jestli nahodou nekdo nemate nejaky tip, dik.
Nadřazený - - Od NONES (>>>) Dne 2014-08-18 18:09
Záleží na pečlivosti, jak přesně je init script napsán. Pokud není přesně tak, jak je uveden, neběhá.
Nadřazený - Od jro Dne 2014-08-18 20:02
ok, dik. init skript je snad ok, /etc/init.d/aiccu start probehne bez chyb (i restart), ale jinak porad nic. Po startu v Luci se stav zmeni na 'zakazano' a ani zadny proces nebezi (predpokladam, ze ma) - a to ani po rucnim spusteni. Ale to bude nejaka moje chyba, vsak ja na to casem prijdu :)
- - Od jro Dne 2014-10-27 22:04
ja to porad nemuzu rozchodit :( (sixxs ipv6 tunel s dynamickou IP od ISP)
zrejme mam problem v tom, ze mi nebezi aiccu - v /etc/init.d/aiccu mam kod dole (s pravy 755), kdyz ho v terminalu spustim (argument start nebo restart), tak to zadne chyby nehazi ... ale v bezicich procesech aiccu neni (coz predpokladam, ze by byt mel). Potom mi vubec nenabehne wan6, ale to je predpokladam dusledek

tusite prosim nekdo proc?
dik
#!/bin/sh /etc/rc.common
# Copyright (C) 2006-2011 OpenWrt.org 
START=98 

add_config_bool() {
 local section="$1" 
 local option="$2" 
 local value="$3" 
 local default="$4" 
 local _val 
 
 config_get_bool _val "$section" "$option" "$default" 
 [ "$_val" -gt 0 ] && _val="true" || _val="false" 
 append args "$3 $_val" "\n" 
 
 }


add_config() { 
 local section="$1" 
 local option="$2" 
 local value="$3" 
 local _val 

 config_get _val "$section" "$option" 
 [ -n "$_val" ] && append args "$3 $_val" "\n" 
}

start_instance() { 
 local cfg="$1" 
 CFGFILE="/var/etc/aiccu-${cfg}.conf" 
 PIDFILE="/var/run/aiccu-${cfg}.pid" 
 args="" 
 
 add_config "$cfg" username username 
 add_config "$cfg" password password 
 add_config "$cfg" server server 
 add_config "$cfg" protocol protocol 
 add_config "$cfg" interface ipv6_interface 
 add_config "$cfg" tunnel_id tunnel_id 
 add_config_bool "$cfg" requiretls requiretls 0 
 add_config_bool "$cfg" defaultroute defaultroute 1 
 add_config_bool "$cfg" nat behindnat 1 
 add_config_bool "$cfg" heartbeat makebeats 1 
 append args "daemonize true" "\n" 
 append args "pidfile $PIDFILE" "\n" 
 
 mkdir -p /var/run /var/etc 
 echo -e "$args" > "$CFGFILE" 
 
 config_get_bool enabled "$cfg" enabled '1' 
 [ "$enabled" -gt 0 ] && aiccu start "$CFGFILE" & 
} 

stop_instance() { 
 local cfg="$1" 
 aiccu stop "/var/etc/aiccu-${cfg}.conf" 
 } 
 
restart_instance() { 
 local cfg="$1" 
 config_get_bool restart "$cfg" restart 0 
 [ "$restart" -eq 1 ] && stop_instance "$cfg" 
 start_instance "$cfg" 
}
 
start() { 
 config_load aiccu 
 config_foreach start_instance aiccu 
} 

stop() { 
 config_load aiccu 
 config_foreach stop_instance aiccu 
} 

restart() { 
 config_load aiccu 
 config_foreach restart_instance aiccu 
 }
 
############################  tady zacina /etc/config/aiccu
#### heslo, jmeno a cislo tunelu jsem zmenil
config aiccu 
option username 'XXXX-SIXXS' 
option password 'XXXX'
option protocol 'tic'  
option server 'tic.sixxs.net' 
option interface 'sixxs0' 
option tunnel_id 'T145XXX' 
option requiretls '0' 
option defaultroute '1'
option nat '1'   
option heartbeat '1'
Nadřazený - Od milanroubal (>) Dne 2014-10-27 23:07
co vypisi tyto 2 prikazy?

root@turris:~# cat /var/etc/aiccu*

root@turris:~# which aiccu
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-10-28 08:25
Žádný initskript nepotřebujete, jen nastavte správně /etc/config/network:

config interface 'wan6'
        option proto 'aiccu'
        option username '<HANDLE>-SIXXS/Tnnnn'
        option password '<Heslo k tunelu>'
        option ip6prefix '2a01:8c00:ff00:8xxx::/64' # přidělený prefix
        option verbose '1'


nainstalujte balík aiccu a restartujte router.

Následně zkontrolujte stav pomocí ifstatus wan6. Pokud je tam napsáno AICCU_FAILED_SEE_LOGS, podívejte se do /var/log/messages, kde najdete důvod, proč vás SixXS odmítají.
Nadřazený - - Od jro Dne 2014-10-28 09:43
hm
which aiccu vrati
/usr/sbin/aiccu

cat /var/etc/aiccu* vrati
username JRY12-SIXXS/T145557
password spravneheslo
ipv6_interface aiccu-wan6
verbose true
defaultroute false
daemonize true
pidfile /var/run/aiccu-wan6.pid

tj snad mam aiccu nainstalovane

/etc/config/network
config interface 'wan6'
        option proto 'aiccu'
        option username 'JRY12-SIXXS/T145557'
        option password 'spravneheslo'
        option ip6prefix '2a01:8c00:ff00:29e::/64'
        option verbose '1'

po restartu je ifstatus wan6 nicmene blbe

{
        "up": true,
        "pending": false,
        "available": true,
        "autostart": true,
        "uptime": 959,
        "l3_device": "aiccu-wan6",
        "proto": "aiccu",
        "metric": 0,
        "delegation": true,
        "ipv4-address": [

        ],
        "ipv6-address": [

        ],
        "ipv6-prefix": [

        ],
        "ipv6-prefix-assignment": [

        ],
        "route": [
                {
                        "target": "::",
                        "mask": 0,
                        "nexthop": "::",
                        "source": "::\/12"
                }
        ],
        "dns-server": [

        ],
        "dns-search": [

        ],
        "inactive": {
                "ipv4-address": [

                ],
                "ipv6-address": [

                ],
                "route": [

                ],
                "dns-server": [

                ],
                "dns-search": [

                ]
        },
        "data": {

        }
}

tj snad mam neco blbe v nejake konfiguraci, zkusim to pecliveji projit vecer az budu zase doma (pokud teda nekdo nevidite nejakou moji botu okamzite :)
Interfaces v network overview u wan6 ukazuje "Unsupported protocol type" ... muze mi chybet jeste nejaky balicek??
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-10-28 10:52
Z nějakého důvodu vám odmínul konfigurační systém vámi zadaný ip6prefix. Možná tam je nějaká typografická chyba (zkuste uci get network.wan6.ip6prefix jestli ho vypíše správně), ale i ta adresa mi připadá podivná. Pokud jsem dobře pochopil adresní plán SixXS, tak delegovaný prefix by měl vypadat takto:

2a01:8c00:ff00:8nnn::/64

Možná by také stálo za to počkat, až na webu www.sixxs.net přestane být napsáno:
SixXS is in maintenance mode

I když to by přímý vliv mít nemělo.
Nadřazený - - Od jro Dne 2014-10-28 14:27
no mate pochopitelne pravdu, spravne je
option ip6prefix '2a01:8c00:ff00:829e::/64'

nicmene to zatim nepomohlo, ifstatus wan6 ukazuje porad totez (i po restartu)
Jen pro jistotu - v tehle konfiguraci nikde nemusim zadat ip adresy koncu tunelu? Tj neco jako 2a01:8c00:ff00:29e::2 ?? (tady uz je to myslim napsane spravne, tj bez predtim chybejici osmicky)
Taky me zarazi, ze Network -> interfaces v Luci ukazuje "Unsupported protocol type" a nabizi odkaz 'Install protocol extensions' ... ten ale vede na balicky o kterych tvrdi, ze uz je ma nainstalovane:
http://s27.postimg.org/s623vrk03/status.png (tohle je slepenice z obou zalozek)
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-10-28 20:25
IP adresu konce tunelu můžete zadat do volby ip6addr, ale moc velký význam to nemá a pravděpodobně to váš problém nevyřeší.

LuCI si stěžuje proto, že neexistuje plugin do LuCI pro protokol AICCU (už je poslaný do upstreamu, ale bude nějakou dobu trvat než to probublá nejdříve do upstreamu a pak do TurrisOS). Plugin ale slouží jen pro konfiguraci z LuCI, na konfiguraci přímo v konfiguračním souboru to nemá vliv.
Nadřazený - - Od milanroubal (>) Dne 2014-10-28 23:40
no zkusil bych to pustit rucne

/usr/sbin/aiccu start /var/etc/aiccu*

co to vypise priipadne do logu. Jeste mozna pripominka z tematu https://www.turris.cz/forum/topic_show.pl?tid=498 a specialnim hesle tunelu.

Jeste pro jistotu co vrati prikaz

aiccu version
Nadřazený - Od jro Dne 2014-10-29 09:19
ok, dik - zkusim zase vecer, vcera jsem propadl depresi a uvedl Turris do tovarniho nastaveni, takze dneska muzu zacit z ciste vody
(o specialnim heslu pro tunel vim, zkousel jsem ho na jejich webu i menit)
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 pro dynamicky přidělenou IPv4

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill