|
HE Tunnel Broker - IPv6 dla każdego
|
| shibby |
Dodano 12-07-2012 09:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Oto krótki poradnik konfiguracji protokołu IPv6 na tomato z wykorzystaniem tunelu do Hurricane Electric.
Krok 1 - Pingowanie
Mysimy zezwolić na rządania ICMP od strony WAN. Logujemy się na router i w zakładce Advanced -> Firewall -> zaznaczamy opcję "Respond to ICMP ping".
Jeżeli nie chcemy zezwalać pingowania naszego adresy dla wszystkich to zamiast włączać tą opcję można wpisać do skryptu firewall linijkę:
Cytat iptables -A INPUT -s 66.220.2.74 -p icmp -j ACCEPT
Zezwolimy w ten sposów na ping tylko jednemu hostowi.
Jeżeli posiadamy stały adres ip to po pomyślnym konfigurowaniu tunelu opcję tą można wyłączyć. Osobiście mam ją cały czas włączoną.
Krok 2 - Rejestracja
Wchodzimy na stronę http://tunnelbroker.net/ i klikamy w Register w celu założenia konta. Następnie po zalogowaniu z lewego menu wybieramy Create Regular Tunnel. Wybieramy serwer, do którego chcemy tworzyć tunel. Najlepiej wybrać najbliższy nam, czyli w przypadku Polski będzie to Warsaw, PL.
Tak przedstawia się podsumowanie u mnie:
Krok 3 - Konfiguracja Tomato
Oczywiście potrzebujemy tomato z wbudowaną obsługą protokołu IPv6. Przechodzimy do zakładki Basic -> IPv6. Wybieramy 6in4 Static Tunnel i :
- w polu Assigned / Routed Prefix wpisumey wartość z HE - Routed /64: (bez prefixu czyli bez /64)
- w polu Prefix Length wpisujemy długość prefixu a więc 64
- Router Ipv6 Address wybieramy Default i powinien nam z automatu wskoczyć adres identycznym jak w HE - Server IPv6 Address
- w polu Static DNS przepisujemy wartość z HE - Anycasted IPv6 Caching Nameserver
- zaznaczamy Enable Router Advertisements
- w polu Tunnel Remote Endpoint (IPv4 Address) wpisujemy wartość z HE - Server IPv4 Address
- w polu Tunnel Client IPv6 Address wpisujemy przydzielony nam adres IPv6, który znajdziemy w HE - Client IPv6 Address, łamane na prefix czyli 64
- Tunnel MTU może pozostać bez zmian czyli 0, ew zmienić na 1472
- Tunnel TTL zostawiamy domyślne 255
Pomocny schemat zapożyczony z http://troywitthoeft.com:
Tak to wygłada u mnie:
Zapisujemy zmiany i przechodzimy wchodzmy na stronę http://test-ipv6.com/ i sprawdzamy czy IPv6 nam działa. Jeżeli mamy wynik pomyślny możemy sobie pogratulować.
Uwieńczeniem naszej pracy jest odpowiednia informacja na zakładce Status -> Overview
Krok 4 - DynDNS (opcja)
Ktok ten wykonujemy tylko gdy posiadamy łącze ze zmiennym IP. Osoby posiadające stały adres IP tego kroku nie wykonują.
W menu Tomato wybieramy Basic -> DDNS. W pierwszym wolnym serwisie wybieramy HE.net IPv6 Tunnel Broker a następnie:
- w polu User ID wpisujemy nasz identyfikator, który znajdziemy na HE -> Main Menu -> User ID
- w polu Password podajemy oczywiście nasze hasło do HE
- w polu Global Tunnel ID wpisujemy identyfikator tunelu, który znajdziemy w HE - Tunnel ID
- zaznaczamy Force next update i zapisujemy
Dostaniecie prawdopodobnie komunikat "Unkown response" ale nie przejmujcie się tym. IP zostanie zaktualizowanie i tunel będzie działał.
Uwaga na koniec
IPv6 na chwilę obecną działa tylko dla br0. Pracuję nad rozwiązaniem tego problemu.
Pozdrawiam
Edytowany przez shibby dnia 12-07-2012 12:20
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mieszk3 |
Dodano 12-07-2012 09:50
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Cytat shibby napisał(a):
Niektórzy podają, że po pomyślnym skonfigurowaniu tunelu opcję tą można wyłączyć. Osobiście nie sprawdzałem i mam ją cały czas włączoną.
U mnie wylaczenie pingowania skutkowalo niedzialajacym tunelem po zmianie mojego IPv4 (mam internet z kablowki bez stalego IP).
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
| |
|
|
| shibby |
Dodano 12-07-2012 10:21
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
kolega @przemasisko pisał, że mu działa. Mniemam, więc że ma stałe ip.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| przemasisko |
Dodano 12-07-2012 10:34
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
Potwierdzam, mam stałe IP więc pewnie dlatego trzeba opcję odpowiadania na icmp od strony WANu zostawić w przypadku dynamicznego IP od dostawcy. |
| |
|
|
| shibby |
Dodano 12-07-2012 10:37
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
poprawiłem
Cytat Jeżeli posiadamy stały adres ip to po pomyślnym konfigurowaniu tunelu opcję tą można wyłączyć. Osobiście mam ją cały czas włączoną.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| majkel152 |
Dodano 12-07-2012 11:08
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
sorki że tak nie na temat ale czy w nowym tomato jest ta skórka z asusa ? spodobała mi się bardziuchno
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło  |
| |
|
|
| kille72 |
Dodano 12-07-2012 11:13
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jest od v. 093.
 |
| |
|
|
| shibby |
Dodano 12-07-2012 12:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
z sixxsem czytam ze sa problemy, bo tomato nie wspiera go.
tu wiecej info i (chyba) rozwiazanie.
http://tomatousb.org/forum/t-362498/
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| rsh |
Dodano 14-07-2012 13:22
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
@shibby co do problemu z "Unknown response" to tutaj: http://openlinksys.info/forum/viewthr...ost_105153 zaproponowałem rozwiązanie, które powinno załatwić sprawę. |
| |
|
|
| shibby |
Dodano 14-07-2012 16:05
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
tak widzialem to ale nie dokonca rozumiem jak tego uzyc
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| rsh |
Dodano 15-07-2012 16:00
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
Już tłumaczę w takim razie :)
Tak pokrótce funkcja "update_heipv6tb" (linie 1407-1470) powinna wyglądać mniej więcej tak jak na końcu tego posta. Poprawiłem także komentarz, bo zmieniła się nazwa jednego parametru. Co prawda "ipv4b" dalej działa, ale HE zaleca podawać to jako "ip":
Cytat
IPV4ADDR: Your IPv4 endpoint. Set to AUTO to determine your IP based on the IP you requested this page from. Previously passed as ipv4b
Niestety nie mam jak sprawdzić co dostajemy w odpowiedzi, gdy nasze IP się zmieni. Kiedyś było to "Your tunnel endpoint has been updated to: X.X.X.X" i sprawdzamy (linia 1443) czy odpowiedź zawiera "has been updated". Ciężko powiedzieć czy jest tak dalej.
Czy ktoś ze zmiennym IP mógłby sprawdzić co dostanie w przeglądarce po wejściu na poniższą stronę?
https://ipv4.tunnelbroker.net/ipv4_end.php?ip=IPV4ADDR&pass=MD5PASS&apikey=USERID&tid=TUNNELID
IPV4ADDR = Twój publiczny IP (musi być różny od tego, który mamy podpięty w tej chwili do panelu Tunnelbroker-a)
MD5PASS = Hash MD5 hasła do Tunnelbroker-a. Najprościej w konsoli wykonać polecenie "echo -n moje_haslo | md5sum" (bez cudzysłowów) i wkleić ciąg znaków z wyjścia w miejsce tego parametru (uwaga: hash to tylko początkowy ciąg znaków, bez tych spacji i myślnika na końcu)
USERID = Identyfikator użytkownika, ten sam który podajemy w User ID w DDNS
TUNNELID = Identyfikator tunelu, zawartość pola Global Tunnel ID z zakładki DDNS
Poniżej poprawiony fragment kodu:
Cytat /*
HE.net IPv6 TunnelBroker
https://ipv4.tunnelbroker.net/ipv4_end.php?ip=$IPV4ADDR&pass=$MD5PASS&user_id=$USERID&tunnel_id=$GTUNID
---
"HTTP/1.1 200 OK
...
Good responses:
+OK: Tunnel endpoint updated to: XXX.XXX.XXX.XXX
-ERROR: This tunnel is already associated with this IP address. Please try and limit your updates to IP changes.
Bad responses:
-ERROR: Tunnel not found
-ERROR: Invalid API key or password
-ERROR: IP is not in a valid format
-ERROR: Missing parameter(s).
-ERROR: IP is not ICMP pingable. Please make sure ICMP is not blocked. If you are blocking ICMP, please allow 66.220.2.74 through your firewall.
-ERROR: IP is blocked. (RFC1918 Private Address Space)
*/
static void update_heipv6tb(void)
{
int r;
char *body;
char query[2048];
// +opt +opt +opt
sprintf(query, "/ipv4_end.php?pass=%s&user_id=%s&tunnel_id=%s",
md5_string(get_option_required("pass")),
get_option_required("user"),
get_option_required("host"));
// +opt
append_addr_option(query, "&ip=%s");
r = wget(1, 0, "ipv4.tunnelbroker.net", query, NULL, 0, &body);
if (r == 200) {
if ((strstr(body, "endpoint updated to") != NULL) || (strstr(body, "is already associated") != NULL)) {
success();
}
if (strstr(body, "Invalid API key or password") != NULL) {
error(M_INVALID_AUTH);
}
if (strstr(body, "Tunnel not found") != NULL) {
error(M_INVALID_PARAM__S, "Tunnel ID");
}
if (strstr(body, "IP is not in a valid format") != NULL) {
error(M_INVALID_PARAM__S, "IPv4 endpoint");
}
error(M_UNKNOWN_RESPONSE__D, -1);
}
error(M_UNKNOWN_ERROR__D, r);
}
Edytowany przez shibby dnia 31-07-2012 21:31
|
| |
|
|
| Pirek |
Dodano 15-07-2012 17:07
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
1. Czy ktoś ze zmiennym IP mógłby sprawdzić co dostanie w przeglądarce po wejściu na poniższą stronę?
Wynik:
-ERROR: Tunnel not found
2. W zakładce DDNS- Dynamic DNS 1 po zapisaniu przez SAVE Force next update jest nie zaznaczone
3. Czy to są poprawne wyniki testu
Pirek załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez Pirek dnia 16-07-2012 11:05
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| rsh |
Dodano 16-07-2012 18:21
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
@Pirek
1) Nie do końca o to mi chodziło  Ten komunikat mówi, że podałeś zły id tunelu. Cała procedura wygląda następująco:
1) Wyłącz DDNS dla HE.net
2) Spróbuj wejść na podany przeze mnie URL (z Twoimi danymi oczywiście). Powinieneś dostać w odpowiedzi: "-ERROR: This tunnel is already associated with this IP address. Please try and limit your updates to IP changes."
3) Rozłącz Twoje połączenie z internetem
4) Połącz ponownie, jeżeli masz dynamiczne IP powinieneś dostać nowe
5) Wejdź ten sam link co w punkcie nr 2. Powinieneś dostać odpowiedź w stylu: "Your tunnel endpoint has been updated to: X.X.X.X". Dokładnie odpowiedzi z tego punktu szukam.
6) Włącz DDNS dla HE.net |
| |
|
|
| Pirek |
Dodano 16-07-2012 20:35
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
1. link ze starym IP
-ERROR: This tunnel is already associated with this IP address. Please try and limit your updates to IP changes.
2. link z nowym IP
+OK: Tunnel endpoint updated to: XXX.XXX.XXX.XXX
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| rsh |
Dodano 16-07-2012 21:23
|
User
Posty: 34
Dołączył: 09/01/2007 20:17
|
@Pirek
Dzięki! O to mi chodziło.
@shibby
Myślę, że mój kod z postu wyżej (już po wszystkich poprawkach) jest gotowy do wrzucenia do repo i testów. |
| |
|
|
| shibby |
Dodano 24-07-2012 10:13
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
odezwij się proszę do mnie na pw. Skompiluje ci wersje testową i sprawdzisz czy jest ok.
Połączony z 02 sierpień 2012 12:47:49:
kto używa DDNS dla HE? Podesłałbym poprawione tomato by sprawdzic czy komunikaty sa juz poprawne.
Edytowany przez shibby dnia 02-08-2012 12:47
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mieszk3 |
Dodano 02-08-2012 13:10
|
Power User
Posty: 201
Dołączył: 09/02/2008 18:17
|
Ja uzywam, mozesz mi podeslac wersje dla wnr3500l v1 tor-vpn.
Asus RT-AC66U + FreshTomato Firmware 2020.2 MIPSR2 K26AC USB AIO-64K
|
| |
|
|
| izynek |
Dodano 05-08-2012 00:14
|
User
Posty: 46
Dołączył: 07/06/2009 22:26
|
Tunel działa pięknie,ale w BWlimiterze ,niestety nie można przychamować tego co idzie po ipv6. |
| |
|
|
| lazik |
Dodano 25-08-2012 12:33
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
"IPv6 connections work, but connections using DNS names do not use IPv6. For some reason, your browser or your OS is not doing IPv6 DNS 'AAAA' lookups. "
O co w tym chodzi? reszta testów jest OK, tylko z tym dnsem nie tak.
Połączony z 08 listopad 2013 08:35:58:
Oj coś mocno się pozmieniało w tunnelbrokerze lub Tomato, bo coś nie chce mi zaskoczyć ipv6. Na 100% ubyła opcja Enable Router Advertisements, ale czy to może być prolem? Dodatkowo trzeba uważać bo Routed /64 i opcja Default pod Router IPv6 Address na Tomato zwróci błedny adres ip - trzeba wpisywać z palca.
Edytowany przez lazik dnia 08-11-2013 08:35
|
| |
|
|
| belliash |
Dodano 08-11-2013 22:42
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
@shibby: A nie mozna do AIO dolaczyc aiccu, tak aby mozna bylo korzystac bezbolesnie z sixxs?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
' target='_blank'>Link
