torstai 23. joulukuuta 2021

Telia 6rd IPv6 putken konffaus pfSense palomuuriin

Telian tarjoma 6rd putken asetukset on tarjolla Option-212 parametrissä DHCP4 vastauksen mukana. Esim Asuksen RT-purkit osaa suoraan konffata 6rd putken dhcp option-212 vastauksen pohjalta, mutta pfSense palomuuri ei osaa kyseistä kenttää kysyä ja parsia ainakaan nykyisessä firmiksessä. Mutta pienoisella manuaalityöllä sekin tieto on kyllä kaiveltavissa.

Ensin pitää enabloida ssh shelli "System / Advanced / Admin Access / Enable Secure Shell" ja loggaa roottina palomuurin sisälle.

Luo filesysteemiin kaksi tiedostoa (esim. vi-editorilla):

/etc/dhclient.script && chmod a+x /etc/dhclient.script
#!/bin/sh
echo $new_option_212 >/tmp/6rd-212.log
/etc/dhclient.conf
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, option-212;
script "/etc/dhclient.script";
Jonka jälkeen voimme sivusta kutsua dhcpclienttia joka kysyy option-212sen operaattorilta (minulla WAN on igb0).
# dhclient -c /etc/dhclient.conf igb0
# cat /tmp/6rd-212.log
e:26:20:1:20:3:f4:0:0:0:0:0:0:0:0:0:0:0:54:fb:ff:fe
Tästä logirivistä saamme tarvittavat 6rd parametrit yhteyden luomiseksi. Lisätietoa: https://datatracker.ietf.org/doc/html/rfc5969#section-7.1.1 (hex-to-decimal konversio seuraaville kentille: 1,2,19,20,21,22)
e:26:20:1:20:3:f4:0:0:0:0:0:0:0:0:0:0:0:54:fb:ff:fe
0x0e    = 14               (6RD IPv4 Prefix length)
0x26    = 38               (6RD Prefix mask)
0x20... = 2001:2003:f400:: (6RD Prefix)
0x54... = 84.251.255.254   (6RD Border relay)
DHCP palauttaa aina julkisen ipv4 osoitteen pohjalta hieman eri arvot, mutta tuota seuraamalla voit laskea omasta replystäsi tarvitsemasi arvot. Ja pistää ne pfSensen 6rd asetuksiin WAN interfaceen.

Sen lisäksi kävin muuttamassa Monitor IP:n osoittamaan googlen IPv6 nimipalvelinta, niin pystyy paremmin seuraamaan, että onko interface pystyssä.

Tuon kaiken jälkeen ping6 testit toimii iloisesti ja halutessaan voi lisätä vielä IPv6 osoitteen vaikka LAN interfaceen. Valitsemalla "IPv6 Configuration Type":n arvoksi "Track Interface" ja valitaan WAN trackattavaksi interfaceksi. Sekä voit halutessasi tarjota IPv6 osoitteita myös LAN verkollesi.

Ubiquitin Edgerouterille löytyy myös 6rd ohjeistus täältä: https://github.com/kauppine/edgerouter-telia6rd

Ei kommentteja:

Lähetä kommentti