Rede IPV6 - Prefixos diferentes

luizfernandowb

luizfernandowb

Luiz Fernando
Registrado
Pessoal, recebo do provedor dois prefixos distintos IPV6. O primeiro que chega ao roteador, é acessado pela rede externa. Já o segundo que é distribuído na rede interna, não. Como faço para resolver esse problema? Segue imagens da configuração do roteador para análise e possível ajuda da comunidade.
Captura-da-Web-4-7-2023-11924-177-55-57-154.jpg


Captura-da-Web-4-7-2023-1194-177-55-57-154.jpg

--- Post duplo é unido automaticamente: ---

A questão é que preciso ter acesso aos equipamentos dentro da rede que estão recebendo IPV6...
 
luizfernandowb disse:
Pessoal, recebo do provedor dois prefixos distintos IPV6. O primeiro que chega ao roteador, é acessado pela rede externa. Já o segundo que é distribuído na rede interna, não. Como faço para resolver esse problema? Segue imagens da configuração do roteador para análise e possível ajuda da comunidade.
Captura-da-Web-4-7-2023-11924-177-55-57-154.jpg


Captura-da-Web-4-7-2023-1194-177-55-57-154.jpg

--- Post duplo é unido automaticamente: ---

A questão é que preciso ter acesso aos equipamentos dentro da rede que estão recebendo IPV6...
Clique para expandir...
todas os números ipv6 são validos e tem acesso externos.
o que acontece, a logica impregnada de firewall com ipv4 com uso de nat não se aplica com ipv6.

vc tem que configurar no firewall do seu roteador(na primeira imagem na parte de baixo que foi cortada no caso) a passagem de porta numerada tcp ou udp sem especificar um numero ipv6, e no dispositivo final no firewall dele vc tem que configurar tb para tal porta ou programa responder a rede externa.

e não, vc não esta recebendo 2 redes ipv6, o provedor esta entregando um único ipv6 /128 dentro da subrede deles /64 para a porta WAN de seu roteador + um PD /64 para que vc utilize na sua rede local em uma única subrede.

lembrando, toma cuidado com liberação de porta no ipv6, quando vc libera a porta pra poder trafegar na entre sua surede e a internet, TODOS os endereços internos são liberados ao mesmo tempo, ou seja cada disposivito que tiver v6 ativo na sua subrede local tem que estar com firewall devidamente configurado pra não deixar a porteira aberta ao mundo.

e já aidnatando, não, não é viavel liberar porta para um unico endereço ipv6 igual é feito no v4, no ipv6 o endereçamento é criado aleatoriamente com slaac, radvd e alguns outros metodos, o controle centralizado para distribuir ips(o dhcpv6 no caso) não é suportado por todos os sistemas operacionais(aka maldito android), e a numeração é alterada conforme o PD que o isp ti envia que dependendo deles pode nunca ser alterado como ser alterado a cada 24h ou com reboot de equipamento.
 
Última edição:
dudu1505 disse:
todas os números ipv6 são validos e tem acesso externos.
o que acontece, a logica impregnada de firewall com ipv4 com uso de nat não se aplica com ipv6.

vc tem que configurar no firewall do seu roteador(na primeira imagem na parte de baixo que foi cortada no caso) a passagem de porta numerada tcp ou udp sem especificar um numero ipv6, e no dispositivo final no firewall dele vc tem que configurar tb para tal porta ou programa responder a rede externa.

e não, vc não esta recebendo 2 redes ipv6, o provedor esta entregando um único ipv6 /128 dentro da subrede deles /64 para a porta WAN de seu roteador + um PD /64 para que vc utilize na sua rede local em uma única subrede.

lembrando, toma cuidado com liberação de porta no ipv6, quando vc libera a porta pra poder trafegar na entre sua surede e a internet, TODOS os endereços internos são liberados ao mesmo tempo, ou seja cada disposivito que tiver v6 ativo na sua subrede local tem que estar com firewall devidamente configurado pra não deixar a porteira aberta ao mundo.

e já aidnatando, não, não é viavel liberar porta para um unico endereço ipv6 igual é feito no v4, no ipv6 o endereçamento é criado aleatoriamente com slaac, radvd e alguns outros metodos, o controle centralizado para distribuir ips(o dhcpv6 no caso) não é suportado por todos os sistemas operacionais(aka maldito android), e a numeração é alterada conforme o PD que o isp ti envia que dependendo deles pode nunca ser alterado como ser alterado a cada 24h ou com reboot de equipamento.
Clique para expandir...
Obrigado pela resposta, entretanto, como fazer isso num equipamento limitado como o TP-LINK AX10 / AX1500?... visto que aparentemente não há nenhum local ou configuração para liberação do firewall e portas para a rede IPV6.
--- Post duplo é unido automaticamente: ---

Segue link do emulador do AX 10 - https://emulator.tp-link.com/Archer_AX10v1_US_simulator/index.html
SENHA: admin
 
luizfernandowb disse:
Obrigado pela resposta, entretanto, como fazer isso num equipamento limitado como o TP-LINK AX10 / AX1500?... visto que aparentemente não há nenhum local ou configuração para liberação do firewall e portas para a rede IPV6.
--- Post duplo é unido automaticamente: ---

Segue link do emulador do AX 10 - https://emulator.tp-link.com/Archer_AX10v1_US_simulator/index.html
SENHA: admin
Clique para expandir...
esse simulador fw da tplink não tem todas as opções do FW real.

e ate falei no post anterior, na sua primeira print esta la o local pra configurar essa liberação de porta no ipv6:
 
dudu1505 disse:
esse simulador fw da tplink não tem todas as opções do FW real.

e ate falei no post anterior, na sua primeira print esta la o local pra configurar essa liberação de porta no ipv6:
Clique para expandir...
Agradeço pela ajuda. Entretanto, fiz os procedimentos. Li até outros fóruns a respeito. Liberei geral o firewall tanto no roteador quanto no equipamento. Mesmo assim não consigo traçar rota ou acesso. IPV4 normal. Agora IPV6 sem sucesso. E também tem a questão da mudança de prefixo a cada reinício do equipamento que exigirá mudar regularmente as regras.
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo