IPv6 संबोधित, गतिशील उपसर्ग स्थिर स्थानीय भाग

10

मेरे नेटवर्क पर राउटर मेरे ISP द्वारा असाइन किए गए IPv6 उपसर्ग को सौंपता है। यह उपसर्ग गतिशील है लेकिन "काफी चिपचिपा" है।

मैं चाहूंगा कि मेरी मशीनें स्वचालित रूप से RA में विज्ञापित उपसर्ग को उठाएं, लेकिन इसे एक बेतरतीब ढंग से या मैक पते के आधार पर बनाने के बजाय उपयोगकर्ता द्वारा निर्दिष्ट स्थानीय भाग के साथ संयोजित करें। क्या ऐसा करने का कोई आसान तरीका है?

ipv6

— plugwash
स्रोत

1

मैंने कोई भी ऑपरेटिंग सिस्टम नहीं देखा है जो आपको ऐसा करने की अनुमति देता है :(

— सैंडर स्टीफन

@SanderSteffann लिनक्स का इस्तेमाल कभी नहीं किया?

— माइकल हैम्पटन

1

@ मायकिल मैंने कभी ऐसा ओएस नहीं देखा है जो आपको आईआईडी टोकन को कॉन्फ़िगर करने देता है। तकनीकी रूप से कर्नेल इसे कर सकता है, लेकिन कोई OS (वितरण के रूप में) इसका समर्थन नहीं करता है :(

— सैंडर स्टेफ़न

11

इसे करने के दो तरीके हैं। एक आसान तरीका है और एक कठिन रास्ता है।

इसका आसान तरीका यह है कि आप अपने नेटवर्क पर डीएचसीपीवी 6 सर्वर चलाएं और प्रत्येक डिवाइस को होस्ट एड्रेस असाइन करें। या सर्वर को होस्ट भाग लेने दें; DHCPv6 सर्वर मैंने देखा है कि उपसर्ग में परिवर्तन होने पर भी वही मेजबान भाग रखेगा।

कठिन तरीका है ip tokenटोकन इंटरफ़ेस आइडेंटिफ़ायर सेट करने के लिए उपयोग करना। यह इस प्रकार वर्णित है:

IPv6 टोकन इंटरफ़ेस आइडेंटिफायर सपोर्ट का उपयोग राउटर विज्ञापनों से वैश्विक नेटवर्क उपसर्ग प्राप्त करते हुए नोड्स के लिए प्रसिद्ध होस्ट-पार्ट एड्रेस को असाइन करने के लिए किया जाता है। टोकन पहचानकर्ताओं के लिए प्राथमिक लक्ष्य सर्वर प्लेटफ़ॉर्म हैं जहां पते आमतौर पर डीएचसीपी 6 या एसएलएएसी का उपयोग करने के बजाय मैन्युअल रूप से कॉन्फ़िगर किए जाते हैं। टोकन पहचानकर्ताओं का उपयोग करके, होस्ट अभी भी SLAAC के उपयोग से अपने नेटवर्क के उपसर्ग का निर्धारण कर सकते हैं, लेकिन अधिक आसानी से स्वचालित रूप से पुन: व्यवस्थित होने पर उनके नेटवर्क उपसर्ग को बदलना चाहिए। टोकन आईपीवी 6 पहचानकर्ताओं का वर्णन मसौदे में किया गया है: <ड्राफ्ट-चाउन -6man-tokenised-ipv6-आइडेंटीफायर -02>।

इसका कारण यह है कि यह कठिन तरीका है, जबकि लिनक्स में यह कार्यक्षमता शामिल है, कोई भी लिनक्स वितरण नहीं है जिसमें मुझे इस तरह के कॉन्फ़िगरेशन को लगातार बनाए रखने और बूट समय पर इसे लागू करने के लिए समर्थन शामिल है, जैसा कि वे मैनुअल या डीएचसीपी कॉन्फ़िगर किए गए पते के लिए करते हैं। तो यह शायद आपके लिए बहुत अच्छा काम करने वाला नहीं है, जब तक कि कुछ वितरण ऐसा नहीं करता है। ध्यान दें कि अब NetworkManager और systemd-networkd में IPv6 टोकन कॉन्फ़िगर करना संभव है; अधिक हाल के उत्तरों में विशिष्ट कॉन्फ़िगरेशन निर्देश हैं।

अंत में, यदि आपका आईएसपी कभी-कभी आपके उपसर्ग को बदल रहा है, तो अपने नेटवर्क के भीतर अद्वितीय स्थानीय पते का उपयोग करने पर विचार करें। इस तरह, आपके सभी उपकरणों में हमेशा एक पता होगा जो कभी नहीं बदलेगा, जिसके साथ वे एक दूसरे से बात कर सकते हैं। कुछ आईपीवी 6-सपोर्टिंग होम / एसओएचओ रूटर्स (जैसे कि ओपनवर्ट) में पूरे घर नेटवर्क में यूएलए को सक्षम करने का एक विकल्प है; यदि घर में कई राउटर हैं, तो यह राउटर पर सक्षम होना चाहिए जो आईएसपी से जुड़ता है।

— माइकल हैम्पटन
स्रोत

समस्या जो वास्तव में सवाल पूछती थी, मेरा आईएसपी राउटर एक छोटे जीवनकाल के साथ आरएएस भेजता है। यह गोपनीयता पते के साथ बड़ी समस्याओं का कारण बनता है। OTOH मुझे दुनिया के लिए अपने मैक पते का खुलासा करने का विचार पसंद नहीं है।

— प्लग

एक स्थैतिक स्थानीय हिस्सा मेरी मैक पते को प्रकट किए बिना गोपनीयता पते के साथ मुद्दों से बचा जाता है, धन्यवाद।

— प्लग

क्या आप एकाधिक "डायनेमिक स्टैटिक 'IPv6 एड्रेस सेट करने के लिए एक एकल इंटरफ़ेस में कई टोकन जोड़ने का एक तरीका जानते हैं?

— wedi

@wedi लिनक्स प्रति इंटरफ़ेस केवल एक टोकन का समर्थन करता है। IPv6 टोकन संभवतः आपकी समस्या का समाधान नहीं है, चाहे वह कुछ भी हो।

— माइकल हैम्पटन

6

माइकल ने बहुत अच्छा सारांश किया और प्लगवॉश का हालिया टिप सबसे अच्छा था जिसे मैं CentOS 7 / RHEL (भी सिस्टमड और नेटवर्क मैनेजर) समाधान के लिए कई घंटों तक शिकार करने के बाद पा सकता था। Nmcli की आदत पड़ने के बाद (मैं मुख्य रूप से ifcfg और ip का उपयोग कर रहा था) - मैं इसे सफलतापूर्वक लागू कर सकता था।

लेकिन https://developer.gnome.org/NetworkManager/stable/settings-ipv6.html के अनुसार गहरी खुदाई करने से NetworkManager सीधे संपत्ति के रूप में IPv6 टोकन इंटरफ़ेस पहचानकर्ताओं का समर्थन करता है (रिलीज 1.4 अगस्त 2016 से http://nns.softpedia.com/ news / networkmanager-1-4-support-for-setting-ipv6-tokenized-इंटरफ़ेस-आइडेंटिफ़ायर -507601.shtml )।

इसलिए आपको अनदेखा करने के लिए नेटवर्क प्रबंधक IPv6 सेटिंग्स सेट करने की आवश्यकता नहीं है, लेकिन आपको सेटिंग को सेट करना चाहिए

nmcli connection modify eth0 ipv6.method "auto" # if not already
nmcli connection modify eth0 ipv6.addr-gen-mode "eui64" # use interface token
nmcli connection modify eth0 ipv6.token "::2"

जो IPV6_TOKEN=::2रिबूट से बचने के लिए / etc / sysconfig / network-script / ifcfg-eth0 को लिखेगा । इसे तत्काल लागू करने के लिए इंटरफ़ेस को पुनरारंभ करें

nmcli connection up id eth0  # restart

— जुरगेन
स्रोत

3

माइकल ने यह पुष्टि करने के लिए धन्यवाद कि लिनक्स ने सुविधा का समर्थन किया और निम्न-स्तरीय कमांड पर इंगित किया। यह उत्तर कवर करता है कि यह डेबियन स्ट्रेच डेस्कटॉप (सिस्टमड और नेटवर्क-मैनेजर के साथ) पर कैसे काम करता है।

पहले नेटवर्क मैनेजर में कनेक्शन संपादित करें और अनदेखा करने के लिए IPv6 सेटिंग्स सेट करें।

अब एक फ़ाइल /etc/NetworkManager/dispatcher.d/pre-up.d/iptoken बनाएं। फ़ाइल को मूल, अनुमतियों 755 और निम्नलिखित सामग्री के साथ होना चाहिए।

#!/bin/sh
ip token set ::2 dev eth0

Eth0 को उस डिवाइस से बदलें जिसे आप चाहते हैं और # 2 आप जिस प्रत्यय के साथ चाहते हैं।

— plugwash
स्रोत

2

लिनक्स के तहत आप उपयोग कर सकते हैं systemd-network।

बस के .networkतहत एक फ़ाइल बनाएँ /etc/systemd/network/somename.network:

[Match]
Name=e*

[Network]
DHCP=yes
IPv6Token=::1

के e*साथ शुरू होने वाले सभी इंटरफेस से मेल खाने के बजाय e, आप पूर्ण इंटरफ़ेस नाम दर्ज कर सकते हैं। यह DHCP {v4, v6} को सक्षम करता है ::1और प्रत्यय के रूप में उपयोग करता है। आप कोई भी IPv6 पता चुन सकते हैं, लेकिन पहले 64 बिट्स को शून्य पर सेट किया जाना चाहिए।

इसके बाद इनेबल और स्टार्ट करें systemd-networkd.service।

— Inrin
स्रोत