IPv6 дома: как быть с маршрутизацией?

Вынесу из комментариев отдельной записью, потому что иначе мало кто увидит.

Вот у меня есть IPv6 в доме, теперь хочется нормально его маршрутизировать.

Топология

-- МГТС -- (a)[роутер МГТС](b)----(c)[FreeBSD 11 box] -(d,e,f) локальные подсети.

Тут латинскими буквами обозначены интерфейсы.

Что происходит сейчас:

a) - какой-то v6 адрес из транспортной сети МГТС. МГТС знает, что на этот адрес нужно отдавать весь трафик для меня.

[роутер МГТС] - получил от провайдера PrefixDelegation и анонсировал его в сабнет (b-c).

b) какой адрес на роутере в стороне, торчащей в меня - я не задумываюсь, у меня default fe80::1%igb3

с) получил сеть 2a00.....:/64 от роутера, счастливо назначил себе какой-то адрес исходя из MAC и работает.

Теперь, собственно, ВОПРОС:

а какие адреса назначить на локальные интерфейсы d,e,f?

  1. Сейчас у меня fdaa::dead::c0de:... и на FreeBSD box я их NAT-ю в тот единственный честный адрес, который у нее на интерфейсе (c)
    Все, как-то работает, во всяком случае я могу во внешний IPv6 мир ходить с этих компьютеров по IPv6.
  2. Но мне пишут в комментариях, что непорядок, что надо по людски, никакого NAT (и, главное - и это важно - пишут что браузеры увидев приватные а не честные адреса могут считать из говном и по v6 не пытаться ходить по ним если есть выбор).
  3. OK, я не буду спорить, но вижу такие вот проблемы:
    • Приезжающий от провайдера префикс (/64) - вероятно динамический. И даже если он не меняется месяцами, обидно было бы через три месяца все еще раз настраивать руками.
      То есть нужен какой-то автоматический механизм распиливания полученной /64 на куски.
    • Роутер-МГТС, выдав в локальную сеть префикс /64 - ожидает, очевидно, увидеть все адреса оттуда в этой же локальной сети. То есть то что какой-то /66 оттуда надо роутить на конкретный 2a00:.....1:1/128 - для него будет сюрпризом.
      Да, у роутера есть статическая таблица для IPv6, ее (возможно) можно заполнить руками, но опять же - если выдаваемый префикс изменится, это значит что появится еще одно место, где нужно править?
  4. Лишний в этом месте, понятно, второй роутер. Но даже если перевести Роутер-МГТС в режим бриджа - это не спасет меня. Есть полученный префикс/64, есть несколько интерфейсов, механизма автоматической распиловки /64 на эти интерфейсы я что-то не наблюдаю....

Comments

/64 дальше резать нельзя. Если есть только /64 то нельзя из неё вешать и на (c) и на (d)(e)(f). Имея три внутренних сети надо больше.

Из-за этого я отказался от идеи брать /64 у своего провайдера и использую туннель от HE который даёт /48.

Нельзя в том смысле, что автоматические механизмы раздачи перестают работать или что?

Могут возникать непридвиденные засады, потому что стандарт предполагает что не на P2P интерфейсе /64 — это один домен коллизий. Теоретически вроде как длина префикса всё должна определять, а на практике я бы постремался.

https://serverfault.com/questions/714890/ipv6-subnetting-a-64-what-will-...

Ну то есть единственный вариант - NAT-ить?

Ну или попробовать порезать руками и посмотреть что будет. Но автоконфигурации точно не будет, а на WiFi том же с телефонами это неудобно очень. На проводе-то с постоянным набором компов не так страшно.

Порезать руками выданное, не прописывая статику на Роутере-МГТС не выйдет по очевидным причинам.

Поскольку адрес (возможно) динамический - хочется таки автомата.