rustrict

Я рекомендую у брокера 6in4 выбрать в личном кабинете шлюз, который позволяет получить /48 префикс. Таким образом можно будет раздать по /64 в каждую подсеть роутера (домашняя, гостевая и т. д.), ну и из отдельного /64 префикса выдавать адреса в туннель Wireguard. 1. Настраиваем роутер Создаем новую подсеть IPv6 и цепляем её на интерфейс Wireguard0: (config)> ipv6 subnet ipv6Subnet_Wireguard0 (config-subnet)> bind Wireguard0 (config-subnet)> exit Если автоматически назначенный идентификатор не устраивает, то его можно поменять на что-нибудь другое: ipv6 subnet ipv6Subnet_Wireguard0 number 11 Меняем настройки туннеля Wireguard: (config)> interface Wireguard0 (config-if)> ipv6 address 2a0e:8086:xxxx:1::1/64 (config-if)> wireguard peer xxxx...xxxx= allow-ips 2a0e:8086:xxxx:1::2 128 (config-if)> exit где ipv6 address 2a0e:8086:xxxx:1::1/64 - адрес для роутера внутри туннеля. Вместо xxxx у вас будет что-то свое, выданное брокером. 1 сразу следом за xxxx - тот самый идентификатор, автоматически назначенный ранее созданной подсети; wireguard peer xxxx...xxxx= allow-ips 2a0e:8086:xxxx:1::2 128 - разрешаем прохождение пакетов для адреса клиента в туннеле. xxxx...xxxx= - заменить на ваш ключ клиента, которому мы назначаем адрес. Не забываем сохранить применённые настройки: system configuration save 2. Настраиваем клиент Добавляем в настройки туннеля на клиенте его IPv6-адрес, а также разрешаем прохождение всего IPv6-трафика до роутера добавлением ::/0. Опять же в адресе клиента в вашем случае вместо aaaa будет что-то своё.

Хм, действительно. Сделал ip global 6in4 больше основного подключения, и в radvd.conf магическим образом появился RDNSS и изменилась часть параметров префикса: interface br0 { AdvSendAdvert on; AdvOtherConfigFlag on; AdvManagedFlag off; prefix 2a03:e2c0:xxx::/64 { AdvOnLink on; DeprecatePrefix on; AdvAutonomous on; DecrementLifetimes on; AdvPreferredLifetime infinity; AdvValidLifetime infinity; }; RDNSS fe80::xxxx:xxxx:xxxx:xxx { }; }; <...> @vst, подскажите, пожалуйста, нормально ли это?

KN-1010 EAEU. После обновления на версию 4.0.1 (4.00.C.1.0-0) отвалился IPv6, работающий по 6in4 от IP4Market. Криво создается файл radvd.conf: как минимум не вижу блок RDNSS. Ниже прикладываю селф-тест и собранный трафик в Wireshark с фильтром "ip6" на устройстве в Bridge0.

Не надо трогать порт dropbear в прошивке: установщик Entware сам разберется с портами. Нужно только потом к правильному подключаться. Можете оставить так, если вам это удобно.

Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.

Эти команды надо выполнять не в веб-интерфейсе, а подключившись по telnet или SSH. Но я выше писал, что у вас иная проблема. Проверьте, что в веб-интерфейсе на странице "Пользователи и доступ" в "Порт управления по SSH" указано 22. Дальше, подключаясь до Entware, проверьте, что вы точно указали порт 222.

Нет, подождите. У меня сообщение написано для совершенно конкретного случая с "залипшим" PID-файлом dropbear. Более того, оно не решает проблемы полностью. В идеале /opt/var/run должна быть симлинком в /tmp. А Сергей, судя по его логам, подключается к CLI вместо Entware. Ему надо сначала разобраться в правильности настройки портов dropbear прошивки и Entware, а потом правильно порт при подключении выбирать. [I] Apr 16 19:14:59 ndm: Core::Server: started Session /var/run/ndm.core.socket. [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "cli" denied for user "root". [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "sftp" denied for user "root". [W] Apr 16 19:14:59 dropbear: Bad password attempt for 'root' from 192.168.1.73:8092

Исправлено в 3.8 Alpha 8. Спасибо!

@vst, после перехода на 3.08.A.7.0-1 команда "show ipv6 routes" выдаёт пустоту: (config)> show ipv6 routes route_: (config)> Сам IPv6-трафик бегает нормально. В Entware "ip -6 route list" показывает нормальный результат. Помимо этого в логе периодически стало появляться сообщение: C [Mar 4 20:18:05] ndm: Network::Ip6::Routing: system failed [0xcffd01b0]. self-test ниже.

Добавьте, пожалуйста, в wish-лист по IPv6 со ссылкой на эту тему. А я пока в таких случаях буду ребутом чистить )

@vst, 3.8 Alpha 5. Из-за неправильной настройки роутера одним из абонентов моего прова, у меня на WAN подхватились его префиксы IPv6 и его же DNS. ТП отработала, все прикрыли, но вылез интересный баг: префиксы и роуты пропали, а DNS так и остался в пуле вместе с провайдерскими. При том, что у него был лайфтайм 1200 секунд: ~ # rdisc6 -1 eth3 Soliciting ff02::2 (ff02::2) on eth3... <...> Recursive DNS server : fe80::d660:e3ff:fe1a:4c18 DNS server lifetime : 1200 (0x000004b0) seconds В RFC 8106 прописано, что просроченный RDNSS должен быть удален из списка DNS-серверов:

Я на удалённом кинетике поступил следующим образом: 1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io. 2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера. 3. В CLI выпустил сертификат на домен: ip http ssl acme get xxx.yyy.zz Проверил, что все ок: ip http ssl acme list 4. Открыл доступ только по HTTPS: ip http security-level public ssl 5. Сохранил конфиг: system configuration save

Похоже, что dropbear.pid не удалился из папки /opt/var/run. Подключитесь к CLI, запустите shell бизибокса: (config)> exec sh Проверьте содержимое /opt/var/run: ls /opt/var/run Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете: rm /opt/var/run/dropbear.pid echo "PORT=222" > /opt/etc/config/dropbear.conf /opt/etc/init.d/S51dropbear start

Исправлено в 3.7 Beta 6. Спасибо!

Вы воспроизводили на 3.7 Beta 3, где все ок. Проблема началась с Beta 4.