Как настроить IPv6 на UAP для гостей

Как настроить IPv6 на UAP для гостей, UniFi Network

silibum

Guest

06.09.2016 07:42:00

Иногда классные штуки не появляются так быстро, как хотелось бы, например, IPv6 на UAP для гостевых сетей. Я нашёл способ заставить IPv6 работать — по моим поисковым запросам такой темы не нашёл, так что если уже есть такой гайд, теперь их у нас двое...

По умолчанию «IPv6» на GuestIN сбрасывается — нам нужно избежать этого сброса и разрешить трафик radvd (slaaac)/dhcp6, а также пропустить его через guestout:

config.system_cfg.1=ebtables.101.cmd=-t nat -I GUESTIN 1 -p IPv6 --dst 33:33:00:00:00:00/ff:ff:00:00:00:00 -j ACCEPT
config.system_cfg.2=ebtables.102.cmd=-t nat -I GUESTIN 2 -p IPv6 -j AUTHORIZED_GUESTS
config.system_cfg.4=ebtables.103.cmd=-t nat -I GUESTOUT 3 -p IPv6 -j ACCEPT

Если вставить это в config.properties вашего сайта, гостям будет назначаться и доступен IPv6 — у меня с такой настройкой 20/20 на ipv6-test.com (с некоторыми дополнительными правками на уровне фаервола).

Внимание: гостевой портал всё равно будет работать только по IPv4...

waterside

Guest

20.02.2019 16:02:00

За последние два года многое изменилось. Например, теперь UniFi поддерживает IPv6, чего не было два года назад. Насколько это важно — зависит от вашей среды (нужны подробности). Если вы занимаетесь устранением неполадок, лучше начать новую тему, иначе многие просто пропустят этот вопрос.

docbobo

Guest

20.02.2019 15:55:00

Только что попробовав найти иголку в стоге сена, я считаю вполне уместным воскресить эту 2,5-годовалую тему. Это должно немного облегчить другим людям с похожими проблемами поиск нужной информации — по крайней мере, будет проще, чем пролистывать десятки тем с одними и теми же вопросами, где иногда дают полезные советы, а иногда нет.

По поводу шлюза 'fe80:..' — нет, я этого не знал. Однако я довольно уверен, что при проводном подключении видел другой адрес шлюза. Сейчас перепроверю. Если адрес верный, нужно найти другую причину, почему всё работает не так, как ожидалось, хотя на первый взгляд всё вроде правильно.

Спасибо.

nsaraniti

Guest

20.02.2019 15:54:00

@waterside прав. У меня IPv6 работает уже довольно давно без проблем. Точки доступа в основном нейтральны к версиям IP... Проверь свою маршрутизацию и коммутаторы на поддержку IPv6 и правильную настройку. К тому же fe80:x — это IPv6-эквивалент адресов 192.x или 10.x.

waterside

Guest

20.02.2019 15:47:00

Ты ведь понимаешь, что воскресил тему, которой уже 2,5 года и которая давно умерла, да? Возможно, было бы лучше создать новый пост, в котором при необходимости сослаться на эту тему. Для IPv6 шлюзы по умолчанию почти всегда имеют локальный адрес сети — тот самый адрес 'fe80:...', который ты видишь, — и в этом нет ничего плохого. Именно так устроен и рассчитан IPv6.

docbobo

Guest

20.02.2019 15:37:00

Пробовал это с последним контроллером и прошивками, только с одним небольшим изменением. Вместо
config.system_cfg.2=ebtables.102.cmd=-t nat -I GUESTIN 2 -p IPv6 -j AUTHORIZED_GUESTS
я использую
config.system_cfg.2=ebtables.102.cmd=-t nat -I GUESTIN 2 -p IPv6 -j AUTHORIZED_GUESTSv6.

Хотя мой MacBook и получает IPv6-адрес после provision AP, он почему-то не видит правильный шлюз и показывает просто какой-то адрес fe80. Есть идеи, что я мог упустить?

silibum Guest	#7 26.09.2016 14:37:00 Ладно. Для меня это не имеет значения и даже не было задумкой — но мило с твоей стороны это упомянуть.

Corny Guest	#8 26.09.2016 14:28:00 Правильно ли я понимаю, что вы принимаете все IPv6-пакеты от авторизованных клиентов? Клиентам разрешено отправлять объявления маршрутизаторов?

Читают тему (гостей: 1)