IPv6 через туннель wireguard

[le_]

В домашней сети работает Keenetic Extra.

Провайдер домашнего интернета дает мне только IPv4-адрес из приватной сети (NAT).

Имеется VPS к которому с роутера (Keenetic) настроен туннель wireguard. Адреса на концах туннеля: 10.0.0.1, fd00:1:1::1 - VPS, и 10.0.0.2, fd00:1:1::2- Keenetic.

Я уже настроил нужные маршруты по IPv4 через туннель.

VPS имеет публичный IPv6-адрес (доступен из Интернет): 2a03:****:****::****/64.

Вопрос: как сделать так, чтобы устройства в домашней сети имели доступ в интернет по IPv6 через туннель wireguard на роутере?

Т.е., чтобы с ноутбука в домашней сети пинговался [например] google c IP 2001:4860:4860::8888...

[snark]

Могу посоветовать статью

https://blog.kvv213.com/2022/06/hochu-ipv6-no-chto-delat-esli-tvoj-provajder-kozlina-prokidyvaem-ipv6-v-svoju-set-cherez-vps-i-wireguard/

Изменено 26 апреля, 2023 пользователем snark

[avn]

47 минут назад, le_ сказал:

В домашней сети работает Keenetic Extra.

Провайдер домашнего интернета дает мне только IPv4-адрес из приватной сети (NAT).

Имеется VPS к которому с роутера (Keenetic) настроен туннель wireguard. Адреса на концах туннеля: 10.0.0.1, fd00:1:1::1 - VPS, и 10.0.0.2, fd00:1:1::2- Keenetic.

Я уже настроил нужные маршруты по IPv4 через туннель.

VPS имеет публичный IPv6-адрес (доступен из Интернет): 2a03:****:****::****/64.

Вопрос: как сделать так, чтобы устройства в домашней сети имели доступ в интернет по IPv6 через туннель wireguard на роутере?

Т.е., чтобы с ноутбука в домашней сети пинговался [например] google c IP 2001:4860:4860::8888...

Читайте про ipv6 и proxy_ndp

[le_]

Тут пишут,что штатно это пока нельзя настроить...

[avn]

7 минут назад, le_ сказал:

Тут пишут,что штатно это пока нельзя настроить...

В 4.x уже бегает штатно. Штатно proxy_ndp думаю и не будет, только entware. Механизм мало кому нужный. Мало того требуется и его настройка на VPS.

Изменено 27 апреля, 2023 пользователем avn

[le_]

1 минуту назад, avn сказал:

В 4.x уже бегает штатно.

Это из "Предварительного" канала обновлений (того, что в стадии тестирования)? А проблем там никаких не наблюдается?

[le_]

В 26.04.2023 в 16:07, avn сказал:

Читайте про ipv6 и proxy_ndp

А можете подробнее рассказать, как это должно работать с proxy_ndp?  Я просто никогда с подобным не сталкивался.

Почему нельзя просто указать маршрут на роутере в ::/0 через туннель?
Мне не нужен доступ к домашним устройствам по IPv6, только с них доступ в интернет по IPv6...

Изменено 28 апреля, 2023 пользователем le_

[Patch17]

On 4/27/2023 at 2:18 PM, avn said:

В 4.x уже бегает штатно. Штатно proxy_ndp думаю и не будет, только entware. Механизм мало кому нужный. Мало того требуется и его настройка на VPS.

Вы же про wireguard говорите? Поставил сейчас Alpha 20, на Ultra ради ipv6 в wg, и интерфейс по прежнему не имеет возможности указать подсеть 6 версии.

[avn]

В 28.04.2023 в 18:16, Patch17 сказал:

Вы же про wireguard говорите? Поставил сейчас Alpha 20, на Ultra ради ipv6 в wg, и интерфейс по прежнему не имеет возможности указать подсеть 6 версии.

keenetic/a

interface Wireguard2 ipv6 address 2606:4700::99
interface Wireguard2 wireguard peer <peer> allow-ips 2000:: 3

 

[seeii]

В 18.05.2023 в 14:12, avn сказал:

keenetic/a

interface Wireguard2 ipv6 address 2606:4700::99
interface Wireguard2 wireguard peer <peer> allow-ips 2000:: 3

 

Добавил IPv6 в wireguard пинг работает, больше ничего, с устройств подключённых через  Wireguard по прежнему только IPv4

Прошивка 4.0 beta 1

[avn]

1 час назад, seeii сказал:

 

Добавил IPv6 в wireguard пинг работает, больше ничего, с устройств подключённых через  Wireguard по прежнему только IPv4

Прошивка 4.0 beta 1

А причем здесь устройства, подключенные через wireguard? На всех устройствах должны быть ipv6 адреса, не от wg, а от провайдера из диапазона 2000::/3. Если вы хотите пробросить адреса на устройства через wg, то это proxy_ndp. Или можно ещё попробовать nat6 настроить, что не правильно. В общем, не понятно что у Вас не работает и почему это должно работать.

[seeii]

8 часов назад, avn сказал:

А причем здесь устройства, подключенные через wireguard? На всех устройствах должны быть ipv6 адреса, не от wg, а от провайдера из диапазона 2000::/3. Если вы хотите пробросить адреса на устройства через wg, то это proxy_ndp. Или можно ещё попробовать nat6 настроить, что не правильно. В общем, не понятно что у Вас не работает и почему это должно работать.

круто, https://blog.kvv213.com/2022/06/hochu-ipv6-no-chto-delat-esli-tvoj-provajder-kozlina-prokidyvaem-ipv6-v-svoju-set-cherez-vps-i-wireguard/

если есть IPv6 у wireguard провайдера, и как бы на keenetic то как мне настроить чтобы компы ходили через IPv6 что уже в кинетике

Я понял, что не работало, а можно настроить NATv6  на keenetic?

Изменено 2 июня, 2023 пользователем seeii

[seeii]

А почему находясь в сети по умолчанию, Домашней сети, у меня pingv6 не проходит?
ping6 fe80::fff7:5bff:d814:b3b2

 

я сам себя даже пингануть не могу

[avn]

3 часа назад, seeii сказал:

А почему находясь в сети по умолчанию, Домашней сети, у меня pingv6 не проходит?
ping6 fe80::fff7:5bff:d814:b3b2

 

я сам себя даже пингануть не могу

Потому-что fe80:: это link-local адреса. Вам же надо раздать всем устройствам в сети ipv6-ULA адреса. Тогда все заработает, при условии включения маскардинга на интерфейсе wg.

Изменено 2 июня, 2023 пользователем avn

[avn]

Вам нужна такая схема, но не каждый VPS ее поддерживает. Тут нужно экспериментировать, либо ругаться с провайдерами. WG IPv6 NDP

Изменено 2 июня, 2023 пользователем avn

[avn]

В 26.04.2023 в 15:20, le_ сказал:

В домашней сети работает Keenetic Extra.

Провайдер домашнего интернета дает мне только IPv4-адрес из приватной сети (NAT).

Имеется VPS к которому с роутера (Keenetic) настроен туннель wireguard. Адреса на концах туннеля: 10.0.0.1, fd00:1:1::1 - VPS, и 10.0.0.2, fd00:1:1::2- Keenetic.

Я уже настроил нужные маршруты по IPv4 через туннель.

VPS имеет публичный IPv6-адрес (доступен из Интернет): 2a03:****:****::****/64.

Вопрос: как сделать так, чтобы устройства в домашней сети имели доступ в интернет по IPv6 через туннель wireguard на роутере?

Т.е., чтобы с ноутбука в домашней сети пинговался [например] google c IP 2001:4860:4860::8888...

 

Изменено 2 июня, 2023 пользователем avn

[seeii]

11 час назад, avn сказал:

Вам нужна такая схема, но не каждый VPS ее поддерживает. Тут нужно экспериментировать, либо ругаться с провайдерами. WG IPv6 NDP

вроде мне провайдер позволяет коннет через wireguard IPv6, с компа могу зайти через wireguard и IPv6 работает

Изменено 2 июня, 2023 пользователем seeii

[avn]

12 часа назад, seeii сказал:

вроде мне провайдер позволяет коннет через wireguard IPv6, с компа могу зайти через wireguard и IPv6 работает

Все правильно, ip адрес wg у вас на компьютере, и все работает. А когда wg на роутере - ipv6 адрес на роутере, а на компьютере ipv6 адреса нету и ничего не работает. Надо раздать ula адреса в сеть, а для wg на роутере настроить нат. Для вас самая простая схема. 

[seeii]

9 минут назад, avn сказал:

Все правильно, ip адрес wg у вас на компьютере, и все работает. А когда wg на роутере - ipv6 адрес на роутере, а на компьютере ipv6 адреса нету и ничего не работает. Надо раздать ula адреса в сеть, а для wg на роутере настроить нат. Для вас самая простая схема. 

Можно по подробнее или ссылку на какой-нибудь мануал почитать как настроить. Заранее благодарю

[seeii]

По пробовал прошивку 4.0 Beta 3

Ошибка выключаешь одно соединение  wireguard гаснут все индикаторы пир (зеленые)  осталась,
прописал
(config-if)> ipv6 address fd11:5ee:bad:c0de::3
(config-if)> wireguard peer ddFK5MyKEYYYd0E= allow-ips ::0/0
(config-if)> system configuration save

ping6 работает, компы под подключением как сидели на IPv4 так и остаются

Изменено 24 июня, 2023 пользователем seeii