Es funktioniert etwas anders: Sie teilen nicht die / 64 aus dem Tunnel, Sie verwenden neue / 64 aus der gerouteten / 48 für Ihre Netzwerke. Die / 48 gibt dir 2001:470: 6c92::/64
(was ist 2001:470:6c92:0000::/64
) bis zu 2001:470:6c92:ffff::/64
. Das gibt Ihnen 65536 / 64s, was normalerweise ausreicht, um jedem Netzwerk eine eigene / 64 zu geben.
Zunächst müssen Sie die IPv6-Weiterleitung in Ihrem Kernel aktivieren, damit Ihr Raspberry Pi als Router fungiert. Fügen Sie diese Zeile hinzu /etc/sysctl.conf
:
net.ipv6.conf.all.forwarding=1
Es ist wahrscheinlich schon drin, aber auskommentiert.
Dann müssen Sie IPv6 in Ihrer eth0
Schnittstelle konfigurieren . Etwas hinzufügen wie:
iface eth0 inet6 static address 2001:470:6c92:1::1 netmask 64
Anschließend konfigurieren Sie radvd
(Router Advertisement Daemon) so, dass Ihr Raspberry Pi dem lokalen Netzwerk mitteilt, dass IPv6 verfügbar ist und dass es als Standardgateway fungiert. Eine grundlegende Konfiguration in /etc/radvd.conf
ist etwa wie folgt:
interface eth0 { AdvSendAdvert on; prefix 2001:470:6c92:1::/64 { AdvOnLink on; AdvAutonomous on; }; };
Es gibt bekannt, dass es sich um das Standard-Gateway handelt und dass andere Systeme sich automatisch konfigurieren können.
Warnung : Wenn Sie radvd
alle Systeme in Ihrem LAN starten, erhalten Sie IPv6-Adressen und ein IPv6-Standardgateway. Wenn Sie auf dem Raspberry Pi keine IPv6-Firewall konfiguriert haben, sind alle Systeme direkt mit dem IPv6-Internet verbunden. Stellen Sie sicher, dass ihre Konfigurationen sicher ausgeführt werden, oder konfigurieren Sie eine IPv6-Firewall auf dem Raspberry Pi, bevor Sie sie aktivieren radvd
.
Wenn Sie möchten, dass nur bestimmte Systeme das Raspberry Pi für IPv6-Konnektivität verwenden, führen Sie keine Ausführung aus radvd
. Konfigurieren Sie IPv6 stattdessen auf diesen Systemen manuell. Verwenden Sie eine Adresse von. 2001:470:6c8b:1::/64
Die All-Zero-Adresse ist der Subnetz-Router, der nach Konvention eine beliebige Cast-Adresse ist, obwohl ich dies fast nie in der Praxis sehe. Die Adresse 2001:470:6c92:1::1
wurde für den Raspberry Pi verwendet, sodass Sie alles von 2001:470:6c92:1::2
(= 2001:0470:6c92:0001:0000:0000:0000:0002
) bis verwenden können 2001:470:6c92:1:ffff:ffff:ffff:ffff
. 2001:470:6c92:1::1
Als Standardgateway konfigurieren und Sie sollten online sein :)
Es gibt auch einige Hinweise zu https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router, die möglicherweise auf Ihre Konfiguration zutreffen. Schauen Sie sich den Abschnitt "ufw und routing" an. Im Wesentlichen werden Sie dazu aufgefordert, die folgenden Zeilen hinzuzufügen /etc/ufw/sysctl.conf
:
net/ipv6/conf/default/forwarding=1 net/ipv6/conf/all/forwarding=1
Diese Zeile ändern in /etc/default/ufw
:
DEFAULT_FORWARD_POLICY="DROP"
Und die folgenden Zeilen hinzufügen /etc/ufw/before6.rules
:
-A ufw6-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A ufw6-before-forward -i eth0 -o he-ipv6 -m conntrack --ctstate NEW -j ACCEPT