James Bottomley’ s random Pages

jedno z ostatnich doświadczeń Linux Plumbers Conference przekonało mnie, że jeśli chcesz być częścią prawdziwej otwartej sieci WebRTC opartej na wzajemnej interakcji audio/wideo, potrzebujesz adresu internetowego, który nie stoi za NAT. W rzeczywistości protokół nadal działa tak długo, jak możesz skontaktować się z serwerem stun, aby powiedzieć Ci, jaki jest twój zewnętrzny adres i ewentualnie serwer turn do proxy pakietów, jeśli oba punkty końcowe są Natowane, ale wszystko to poszukiwanie zewnętrznych serwerów wymaga czasu, jak ci z Was, którzy narzekali na test echo znaleźli. Rozwiązaniem tego wszystkiego jest połączenie przez IPv6, które ma wystarczająco dużą przestrzeń adresową, aby obsługiwać każde urządzenie na planecie posiadające swój własny adres. Wszystkie nowoczesne dystrybucje Linuksa obsługują IPv6 po wyjęciu z pudełka, więc są szanse, że przypadkowo użyłeś go, nigdy nie zauważając, co jest jednym z piękności autokonfiguracji IPv6 (ma po prostu działać).

jednak niedawno się przeprowadziłem, więc straciłem połączenie z Internetem światłowodowym na kabel, ale kabel, który przyszedł z adresem IPv6, więc to jest moja historia, aby to wszystko działało. Jeśli nie zależy ci na podstawach protokołu, możesz przejść do how. Ten przewodnik koncentruje się również na konfiguracji „podwójnego stosu” (takiej, która ma zarówno adresy IPv6, jak i IPv4). Możliwe są czyste konfiguracje IPv6, ale ponieważ niektóre części Internetu są nadal tylko IPv4, nie są one kompletne, chyba że skonfigurujesz most enkapsulujący IPv4.

podstawy IPv6

IPv6 od dawna jest dojrzałym protokołem, więc błędnie założyłem, że będzie na ten temat mnóstwo dobrych HOWTO. Jednak po przeczytaniu 20 różnych opisów tego, jak działa 128-bitowa przestrzeń adresowa IPv6 i niewiele więcej, poddałem się w rozpaczy i zamiast tego przeczytałem RFC. Zakładam, że przeczytałeś przynajmniej jeden z tych HOWTO, więc nie muszę wchodzić w prefiksy adresów IPv6, sufiksy, identyfikatory interfejsu lub podsieci, więc zacznę tam, gdzie kończy się większość HOWTO.

jak działa IPv6?

W IPv4 jest protokół o nazwie dynamic host configuration protocol (DHCP) tak długo, jak można znaleźć serwer DHCP można uzyskać wszystkie informacje potrzebne do połączenia (adres lokalny, router, serwer DNS, serwer czasu, itp). Jednak ta usługa musi być skonfigurowana przez kogoś, a IPv6 jest zaprojektowany do konfigurowania sieci bez niej.

pierwsze założenie, że Autokonfiguracja adresu Bezstanowego IPv6 (Slaac) jest taka, że znajduje się on w podsieci a /64 (więc każda podsieć W IPv6 zawiera 1010 razy więcej adresów niż cały internet IPv4). Oznacza to, że ponieważ większość rzeczywistych podsieci zawiera <100 Systemów, mogą one po prostu wybrać losowy adres i być bardzo mało prawdopodobne, aby kolidowały z istniejącymi systemami. W rzeczywistości istnieją trzy aktualne sposoby wyboru adresu w /64:

  1. EUI-64 (RFC 4291) oparty na adresie MAC, który jest w zasadzie MAC z jednym bitem odwróconym i FF:fe umieszczonym w środku.
  2. stabilne prywatne (RFC 7217), które generują z hasha opartego na statycznym kluczu, interfejsie, prefiksie i liczniku (licznik jest zwiększany w przypadku kolizji). Są one preferowane w stosunku do EUI – 64, które podają dowolną konfigurację związaną z adresem MAC (np. jaki typ posiadasz karty sieciowej)
  3. adresy rozszerzeń Prywatności (RFC 4941), które są bardzo podobne do stabilnych adresów prywatnych, z tym że zmieniają się z czasem za pomocą mechanizmu deprecjonowania adresów IPv6 i są przeznaczone dla systemów klienckich, które chcą zachować anonimowość.

kolejny problem w Linuksie to kto konfiguruje interfejs? Stos IPv6 jądra jest tak naprawdę zaprojektowany, aby to robić i będzie, o ile nie zostanie to powiedziane, ale większość nowoczesnych kontrolerów sieciowych (takich jak NetworkManager) to maniacy kontroli i wyłączają automatyczną konfigurację jądra, aby mogli to zrobić sami. Domyślne jest również stabilne adresowanie prywatne przy użyciu statycznej tajemnicy przechowywanej w systemie plików (/var/lib/NetworkManager / secret_key).

następną rzeczą do zrozumienia o adresach IPv6 jest to, że są one podzielone na zakresy, z których najważniejszym są lokalne adresy link (unrouteable), które tradycyjnie zawsze mają prefiks fe80::/64. Adres lokalny łącza jest najpierw konfigurowany przy użyciu jednej z powyższych metod, a następnie używany do badania sieci.

Multicast i Neighbour Discovery

w przeciwieństwie do IPv4, IPv6 nie ma możliwości nadawania, więc całe wykrywanie odbywa się przez multicast. Węzły pojawiające się w sieci subskrybują określone adresy multiemisji za pomocą specjalnych pakietów przechwyconych przez przełącznik i nie otrzymają żadnej multiemisji, do której nie są subskrybowane. Standardowo, wszystkie lokalne adresy multiemisji mają prefiks ff02::/64 (dla innych typów adresów multiemisji patrz RFC 4291). Wszystkie węzły subskrybują adres multiemisji „wszystkie węzły” ff02::1, a także muszą subskrybować własny adres multiemisji węzła pod adresem ff02::1:ffXX:XXXX, gdzie ostatnie 24 bity odpowiadają NAJNIŻSZYM 24 bitom adresu IPv6 węzła. To ostatnie ma na celu uniknięcie zakłóceń, które kiedyś występowały w IPv4 Z Transmisji ARP, ponieważ teraz możesz kierować określony podzbiór węzłów do rozdzielczości adresu.

protokół rozwiązywania adresów IPV6 nazywa się Neighbor Solicitation (NS), opisany w RFC 4861 i jest używany z SLAAC opisanym w RFC 4862, i odbywa się poprzez wysłanie multiemisji do adresu Neighbor solicitation węzła, który chcesz odkryć, zawierającego pełny adres IPv6, który chcesz znać, węzeł z pasującym adresem odpowiada adresem warstwy łącza (MAC) w pakiecie reklamy sąsiada (na).

gdy węzeł wybrał swój adres lokalny, najpierw wysyła pakiet NS na wybrany adres, aby sprawdzić, czy ktoś odpowiada, a jeśli nikt tego nie robi, zakłada, że można go zatrzymać, w przeciwnym razie podąża za protokołem unikania kolizji związanym z jego szczególną formą adresu. Po znalezieniu unikalnego adresu węzeł konfiguruje adres lokalny łącza i szuka routera. Zauważ, że jeśli nie ma sieci IPv6, wykrywanie zatrzymuje się tutaj, dlatego większość interfejsów sieciowych zawsze pokazuje lokalny adres IPv6 łącza.

Router Discovery

gdy węzeł ma własny, unikalny adres lokalny łącza, używa go do wysyłania pakietów routera (RS) na adres multiemisji „wszystkie routery” ff02::2. Każdy router w sieci odpowiada pakietem reklamy routera (RA), który opisuje (między innymi) żywotność routera, MTU sieci, zestaw jednego lub więcej prefiksów, za które router jest odpowiedzialny, adres łącza routera i zestaw flag opcji, w tym flagi M (zarządzane) i O (inna konfiguracja) oraz ewentualnie zestaw serwerów DNS.

każdy reklamowany prefiks zawiera prefiks i długość prefiksu, zestaw flag, w tym a (konfiguracja autonomiczna) i L (link local) oraz zestaw okresów życia. Link local prefixes informuje, jakie globalne prefixy mają użytkownicy sieci lokalnej (może być ich więcej niż jeden) i czy wolno wykonywać SLAAC na globalnym prefixie (jeśli flaga a jest jasna, musisz poprosić router o adres przy użyciu DHCPv6). Jeśli router ma niezerową żywotność, można założyć, że jest to Router domyślny dla podsieci.

teraz, gdy węzeł odkrył jeden lub więcej routerów, może skonfigurować swój własny adres globalny (zauważ, że każdy węzeł routealny IPv6 ma co najmniej dwa adresy: łącze lokalne i globalne). Jak to zrobić zależy to od flagi routera i prefiksu

globalna konfiguracja adresu

pierwszą rzeczą, którą węzeł musi wiedzieć, jest to, czy użyć slaac dla globalnego adresu lub DHCPv6. Jest to całkowicie określone przez flagę a dowolnego lokalnego prefiksu łącza w pakiecie RA. Jeśli a jest ustawione, to węzeł może używać SLAAC, a jeśli A jest jasne, to węzeł musi użyć DHCPv6, aby uzyskać adres. Jeśli a jest ustawione, a także flaga m (zarządzana), węzeł może użyć SLAAC lub DHCPv6 (lub obu) do uzyskania adresu, a jeśli flaga M jest jasna, ale flaga o (inna konfiguracja) jest obecna, węzeł musi użyć Slaac, ale może użyć DHCPv6 do uzyskania innych informacji o sieci (Zwykle DNS).

gdy węzeł ma adres globalny w teraz potrzebuje domyślnej trasy. Tworzy domyślną listę tras z pakietów RA, które mają niezerowy czas życia routera. Wszystkie z nich są skonfigurowane jako domyślne trasy do ich lokalnego adresu z podaną przez RA liczbą przeskoków. Wreszcie, węzeł może dodawać określone prefiksy z pakietów RA z zerowymi okresami życia routera, ale bez prefiksów lokalnych.

DHCPv6 jest dość złożonym protokołem konfiguracyjnym (patrz RFC 8415), ale nie może określić ani długości prefiksu (co oznacza, że wszystkie uzyskane adresy są skonfigurowane jako /128), ani tras (muszą one być pobrane z pakietów RA). Prowadzi to do subtelności wyboru adresu wychodzącego, ponieważ najbardziej konkretny jest zawsze preferowany, więc jeśli skonfigurujesz zarówno przez Slaac, jak i DHCPv6, adres SLAAC zostanie dodany jako /64, A adres DHCPv6 jako / 128, co oznacza, że Twój wychodzący adres IP będzie zawsze DHCPv6 (chociaż jeśli zewnętrzna jednostka zna twój adres SLAAC, nadal będzie w stanie się z Tobą skontaktować).

Jak: Konfigurowanie własnego routera domowego

jedną z rzeczy, które można by pomyśleć z powyższego jest to, że IPv6 zawsze automatycznie konfiguruje i, choć prawdą jest, że jeśli po prostu podłączysz laptopa do portu ethernet modemu kablowego, będzie on po prostu automatycznie konfigurować, większość ludzi ma bardziej złożoną konfigurację domową z udziałem routera, który wymaga specjalnego nakłaniania, zanim będzie działać. Oznacza to, że musisz uzyskać dodatkowe funkcje od dostawcy usług internetowych za pomocą specjalnych żądań DHCPv6.

ten dział jest napisany z mojego własnego punktu widzenia: Mam dość złożoną sieć IPv4, która ma całkowicie otwartą, ale ograniczoną przepustowość (do niezaufanych klientów) sieć wifi i kilka chronionych sieci wewnętrznych (jedna dla mojego laboratorium, jedna dla moich telefonów i jedna dla domowych kamer wideo), więc potrzebuję co najmniej podsieci 4, aby dać każdemu urządzeniu w moim domu adres IPv6. Używam również OpenWRT jako mojej dystrybucji routera, więc wszystkie informacje o konfiguracji IPv6 są bardzo specyficzne dla niego (chociaż należy zauważyć, że takie rzeczy jak NetworkManager mogą również zrobić to wszystko, jeśli jesteś przygotowany do kopania w dokumentacji).

Delegacja prefiksu

ponieważ DHCPv6 podaje tylko adres a /128, nie jest to wystarczające, ponieważ jest to adres IP samego routera. Aby stać się routerem, musisz zażądać delegowania części przestrzeni adresowej IPv6 za pomocą opcji Ia_pd (Identity Association for Prefix Delection) DHCPv6. Po wykonaniu tej czynności adres IP routera zostanie przyjęty przez dostawcę usług internetowych jako trasa dla wszystkich delegowanych prefiksów. Subtelność polega na tym, że jeśli chcesz więcej niż jedną podsieć, musisz o nią poprosić (klient musi określić dokładną długość prefiksu, którego szuka), a ponieważ jest to długość prefiksu, a Twoja domyślna podsieć powinna być /64, jeśli poprosisz o długość prefiksu 64, masz tylko jedną podsieć. Jeśli żądasz 63 masz 2 i tak dalej. Problem polega na tym, skąd wiesz, ile podsieci ISP jest w stanie Ci dać? Niestety nie ma sposobu na znalezienie tego (musiałem zrobić wyszukiwanie w Internecie, aby odkryć mojego ISP, Comcast, był skłonny delegować długość prefiksu 60, czyli 16 podsieci). Jeśli wyszukiwanie nie powie Ci, ile Twój ISP jest skłonny delegować, możesz spróbować zacząć od 48 i przejść do 64 w krokach co 1, aby zobaczyć, jaka największa delegacja może ujść ci na sucho(pojawiły się doniesienia o blokowaniu Cię przez ISP przy pierwszej długości delegowanego prefiksu, więc nie zaczynaj od 64). Ostatnia subtelność jest taka, że prefiks, który jesteś delegowany, może nie być tym samym prefiksem, Co adres uzyskany przez router (moja obecna konfiguracja comcast ma mój router w 2001:558:600a:… ale mój delegowany prefiks to 2601:600:8280:66d0:/60). Uwaga możesz uruchomić odhcp6c ręcznie za pomocą opcji-P, jeśli musisz sprawdzić swojego dostawcę usług internetowych, aby dowiedzieć się, jaki rozmiar prefiksu możesz uzyskać.

Konfigurowanie routera dla delegacji prefiksów

w Warunkach OpenWRT Konfiguracja routera WAN DHCP(v6) jest kontrolowana przez /etc/default/network. Będziesz mieć już interfejs WAN (prawdopodobnie nazywany 'wan’) dla DHCPv4, więc po prostu dodaj dodatkowy interfejs 'wan6′, aby uzyskać dodatkowy IPv6 i stać się podwójnym stosem. W mojej konfiguracji wygląda to tak

config interface 'wan6' option ifname '@wan' option proto 'dhcpv6' option reqprefix 60

lekka dziwność to ifname: @Wan po prostu mówi konfiguracji, aby używała tego samego ifname, co interfejs 'wan’. Nazwanie go w ten sposób jest niezbędne, jeśli wan jest mostem, ale i tak jest to dobra praktyka. Druga opcja’ reqprefix ’ mówi DHCPv6, aby zażądał delegacji prefiksu a /60.

rozdawanie przedrostków delegowanych

okazuje się to niezwykle proste. Najpierw musisz przypisać delegowany prefiks do każdego z innych interfejsów na routerze, ale możesz to zrobić bez dodawania nowego interfejsu OpenWRT dla każdego z nich. Moja wewnętrzna sieć IPv4 ma wszystkie adresy statyczne, więc dodajesz trzy dyrektywy do każdego z interfejsów:

config interface 'lan' ... interface designation (bridge for me) option proto 'static' ... ipv4 addresses option ip6assign '64' option ip6hint '1' option ip6ifaceid '::ff'

ip6assign ’ N ’ oznacza, że jesteś siecią a /n (więc dla mnie jest to zawsze /64), a ip6hint 'N’ oznacza użyj N jako identyfikatora podsieci, a ip6ifaceid 'S’ oznacza użycie s jako przyrostka IPv6 (domyślnie jest to ::1, więc jeśli nie masz nic przeciwko, pomiń tę dyrektywę). Biorąc pod uwagę, że mam prefiks 2601:600:8280:66d0::/60, globalny adres tego interfejsu będzie 2601:600:8280:66d1::ff. Teraz test acid, jeśli masz rację, ten globalny adres powinien być pingowany z dowolnego miejsca w Internecie IPv6(jeśli nie, prawdopodobnie jest to problem z zaporą sieciową, patrz poniżej).

Reklama jako Router

samo delegowanie prefiksu delegowanego na lokalnym interfejsie routera jest niewystarczające . Teraz musisz uzyskać router, aby reagował na prośby routera na ff02:: 2 i opcjonalnie wykonać DHCPv6. Niestety, OpenWRT ma do tego dwa mechanizmy, Zwykle oba zainstalowane: odhcpd i dnsmasq. Okazało się, że żadna z moich dyrektyw w /etc/config/dhcp nie wejdzie w życie, dopóki nie wyłączyłem odhcpd całkowicie

/etc/init.d/odhcpd stop/etc/init.d/odhcpd disable

i ponieważ używam dnsmasq szeroko gdzie indziej (podziel DNS dla sieci wewnętrznych/zewnętrznych), to mi pasowało. Opiszę po pierwsze, jakie opcje potrzebujesz w dnsmasq, a po drugie, jak możesz to osiągnąć, używając wpisów w pliku OpenWRT/etc/config / dhcp (uważam to za przydatne, ponieważ zawsze warto sprawdzić, co OpenWRT umieścił w /var/etc/dnsmasq.plik conf).

pierwszą opcją dnsmasq, której potrzebujesz, jest’ enable-ra’, który jest globalnym parametrem instruującym dnsmasq do obsługi reklam routerów. Następny potrzebny parametr to 'RA-param’ per-interface, który określa parametry globalnej reklamy routera i musi pojawić się raz dla każdego interfejsu, na którym chcesz reklamować. Wreszcie opcja 'DHCP-range’ pozwala na bardziej szczegółową konfigurację typu FLAG RA i opcjonalnego DHCPv6.

SLAAC lub DHCPv6 (lub oba)

pod wieloma względami jest to kwestia osobistego wyboru. Jeśli zezwolisz na SLAAC, hosty, które chcą używać adresów rozszerzeń prywatności (takich jak telefony z Androidem), mogą to zrobić, co jest dobrą rzeczą. Jeśli również zezwalasz na wybór adresu DHCPv6, będziesz miał listę adresów przypisanych do hostów, a dnsmasq zrobi dla nich rozdzielczość DNS(chociaż może zrobić DNS dla adresów SLAAC, pod warunkiem, że zostanie o nich poinformowany). Dla opcji „dhcp-range” istnieje specjalny znacznik 'constructor’, który mówi mu, aby skonstruował dostarczony adres (dla RA lub DHCPv6) z globalnego prefiksu IPv6 określonego interfejsu, co jest sposobem przekazywania naszych delegowanych adresów prefiksowych. Tryby dla 'dhcp-range’ to ’ RA-only 'aby całkowicie zabronić DHCPv6,’ slaac 'aby umożliwić wybór adresu DHCPv6 oraz’ ra-stateless ’ aby zabronić wyboru adresu DHCPv6 ale pozwolić na inne informacje konfiguracyjne DHCPv6.

bazując na próbach i błędach (i na koniec badając skrypty w / etc / init.d / dnsmasq) opcje OpenWRT wymagane do osiągnięcia powyższych opcji dnsmasq to

config dhcp lan option interface lan option start 100 option limit 150 option leasetime 1h option dhcpv6 'server' option ra_management '1' option ra 'server'

z „ra_management” jako opcją kluczową z ” 0 „oznacza slaac z opcjami DHCPv6,” 1 „oznacza slaac z pełnym DHCPv6,” 2 „oznacza tylko DHCPv6 i” 3 ” oznacza tylko SLAAC. Inną osobliwością OpenWRT jest to, że nie wydaje się być sposób na ustawienie zakresu dzierżawy: zawsze domyślnie albo tylko statyczne lub ::1000 do ::ffff.

Konfiguracja zapory sieciowej

jedną z rzeczy, które denerwują ludzi, jest fakt, że Linux ma dwie całkowicie oddzielne zapory: jedną dla IPv4 i jedną dla IPv6. Jeśli kiedykolwiek napisałeś dla nich jakieś niestandardowe reguły, są szanse, że zrobiłeś to w OpenWRT/etc / firewall.plik użytkownika i użyłeś polecenia iptables, co oznacza, że dodałeś reguły tylko do zapory IPv4. Aby dodać tę samą regułę dla IPv6, musisz ją zduplikować za pomocą polecenia ip6tables. Innym istotnym problemem, jeśli używasz śledzenia połączeń do wykrywania portów knock jak ja, jest to, że śledzenie połączeń Linux ma trudności z IPv6 multicast, więc pakiety, które wychodzą do multicast, ale wracają jako unicast (jak większość protokołów discovery), otrzymują zły stan conntrack. Aby to naprawić, w końcu musiałem mieć regułę wejściową akceptującą wszystkie ICMPv6 i DHCPv6 (porty udp 546 i 547 ). Innymi względami firewalla jest to, że teraz każdy ma swój własny adres IP, nie ma potrzeby NAT (OpenWRT może być przekonany, aby zająć się tym automatycznie, ale jeśli duplikujesz reguły IPv4 ręcznie, nie powielaj reguł NAT). Ten ostatni jest chyba bardziej odpowiedni dla mnie: mój interfejs wifi jest zaprojektowany jako rozszerzenie lokalnego Internetu i wszystkie maszyny łączące się z nim oczekuje się, aby być w stanie chronić się, ponieważ będą migrować do takich wrogich środowisk jak airport wifi, w ten sposób robię pełną ekspozycję urządzeń podłączonych wifi do ogólnego Internetu dla wszystkich portów, w tym sond portów. W przypadku moich urządzeń wewnętrznych mam powiązaną, ustaloną regułę, aby upewnić się, że nie są badane, ponieważ nie są zaprojektowane do migracji z sieci wewnętrznej.

teraz problemy z OpenWRT: ponieważ chcesz NAT na IPv4, ale nie na IPv6, musisz mieć dla nich dwie oddzielne strefy wan: jeśli spróbujesz je połączyć (tak jak ja pierwszy), OpenWRT doda nieprawidłową regułę IPv6 –ctstate, która uniemożliwi wykrywanie sąsiadów z powodu problemów z conntrackiem z multicastem IPv6, więc moje strefy wan są (Cóż, to kłamstwo, ponieważ mój firewall jest teraz ręcznie tworzony, ale to jest to, co sprawdziłem, działało przed umieszczeniem ręcznie wykonanej zapory w miejscu):

config zone option name 'wan' option network 'wan' option masq '1' ...config zone option name 'wan6' option network 'wan6' ...

a reguły routingu dla strefy lan (w pełni dostępne) to

config forwarding option src 'lan' option dest 'wan'config forwarding option src 'lan' option dest 'wan6'config forwarding option src 'wan6' option dest 'lan'

: Podłączenie klientów IPv6

teraz, gdy masz skonfigurowany router, wszystko powinno po prostu działać. Jeśli tak, interfejs WIFI laptopa powinien teraz mieć globalny adres IPv6

ip -6 address show dev wlan0

jeśli to wróci puste, musisz włączyć IPv6 w swojej dystrybucji. Jeśli ma tylko lokalny adres link (prefiks fe80::), IPv6 jest włączony, ale twój router nie reklamuje się (podejrzane problemy z zaporą sieciową z pakietami discovery lub błędna konfiguracja dnsmasq). Jeśli widzisz adres globalny, to koniec. Teraz powinieneś być w stanie przejść do https://testv6.com i uzyskać wynik 10/10.

ostatnim elementem układanki jest preferowanie nowego połączenia IPv6, gdy DNS oferuje wybór adresów IPv4 lub IPv6. Wszyscy współcześni Klienci Linuksa powinni preferować IPv6, gdy jest dostępny, jeśli jest podłączony do sieci z podwójnym stosem, więc spróbuj … jeśli ping, powiedzmy, www.google.com i zobacz adres IPv6, który skończyłeś. Jeśli nie, musisz wejść w mroczny świat etykietowania adresów IPv6 (RFC 6724) i gai.conf.

wniosek

dodanie IPv6 do istniejącej konfiguracji IPv4 nie jest obecnie prostą operacją plug in and go. Jednak pod warunkiem, że zrozumiesz kilka różnic między tymi dwoma protokołami, nie jest to również problem nie do pokonania. Omówiłem również wiele problemów, które możesz napotkać z dostawcą usług internetowych. Niektórzy ludzie donoszą, że ich dostawcy usług internetowych rozdają tylko jeden adres IPv6 bez delegacji prefiksu, w takim przypadku myślę, że znalezienie nowego dostawcy usług internetowych byłoby najmądrzejsze. Inni donoszą, że ISP będzie delegować tylko jeden prefiks /64, więc wybór tutaj jest albo uruchomić tylko jedną podsieć (prawdopodobnie wystarczającą dla wielu sieci domowych), lub podsieć w większej niż /64 i zabronić SLAAC, co zdecydowanie nie jest zalecaną konfiguracją. Jednak pod warunkiem, że twój dostawca usług internetowych jest rozsądny, ten post na blogu powinien przynajmniej pomóc Ci zacząć.

Write a Comment

Twój adres e-mail nie zostanie opublikowany.