บ้านฉันมี IPv6 แล้ว โดย Mikrotik

ipv6_ready_logo

World_IPv6_launch_banner_128

วันหยุดพักผ่อนสบายๆ แต่เนื้อหาที่จะเล่าคือ IPv6 ซึ่งไม่สบายอย่างที่คิด บทความนี้เป็นบทความตอน Update แล้วครับใช้งานได้จริงและรองรับอนาคตที่จะมาถึงด้วยครับ รีบชิงทำก่อน ISP จะเปลี่ยนระบบทั้งหมดใหม่ดีกว่า

สิ่งที่ต้องมีคือ INTERNET ที่มี Public IPv4 แบบ FixหรือDynamic IP เพื่อให้ Tunnel สามารถทำงานได้ ถ้าเป็น LargeScale NAT ใช้งานไม่ได้ จบข่าว ตัวอย่างบ้านผม ผมใช้ TOT ADSL ครับ สบายๆผ่านฉลุย

rb951ui-2hnd-3

และ Mikrotik Router ที่ทำหน้าที่ Gateway ให้กับบ้าน (ไม่มีระบบ Hotspot,ต้องเป็น IP จริงจากการ Bridge ไม่ใช่ รับเน็ตแบบ DHCPมา)

6in4_tunnel

จากรูปยังคงใช้ Tunnel 6in4 เหมือนเดิมครับที่เหมาะสมที่สุด และสามารถเซ็ตให้เป็น IPv4/6 Dualstack ง่ายๆ โดยถ้าเว็บที่เป็น v4 ก็จะใช้ ipv4 เข้าไป ถ้าเว็บไหนเป็น ipv6 เช่น facebook,twitter,instagram,google ก็จะใช้ ipv6 ซึ่ง ipv6 Tunnel เราจะไปโผล่ที่ สิงคโปรเป็นที่ใกล้สุดครับ ดังนั้นความเร็วทั้งหมดที่ใช้งานได้ (Throughput) ขึ้นอยู่กับระบบเครือข่าย IPv4 เดิมที่ใช้อยู่ทุกวันนี้

ต่อมาคือไปใช้บริการ IPv6 Broker ครับ ตัวอย่างนี้ใช้ของ Hurricane Electronic (ยืม IPv6 เขาใช้และทางออกของเขา ยังไม่ได้เป็น IPv6 ที่ดีที่สุดเหมือนแบบ Native) เข้าเว็บไซต์ https://tunnelbroker.net/ และสมัคร Account ให้เรียบร้อย

1

เข้าสู่ระบบให้เรียบร้อยจะขึ้นหน้าจอดังรูป

คลิก Create Regular Tunnel ใส่ Public IPv4 ของบ้าน ณ ขณะนั้นลงไป (ดูจาก http://checkip.narak.com)
2

เสร็จแล้วจะได้ประมาณนี้ จะได้ prefix /64 มาให้ใช้ในบ้านชุดนึง ซึ่งตัวนี้สามารถ Advertise (แจกไอพีออโต้เหมือน dhcp v4) ให้กับเครื่องในบ้านใช้ได้เลย แต่ก็สามารถขอ prefix /48 มาใช้ได้ ซึ่ง /48 จะไม่สามารถ Advertise (แจกไอพีออโต้เหมือน dhcp v4) ได้ด้วยตัวเอง ต้องพึ่ง DHCPv6 Server
3

คลิก Example Mikrotik แล้วก๊อบปี้
4

เปิด Winbox แล้วเปิด Terminal แล้ว Paste จะได้ sit1 ขึ้นมาใหม่ใน Interface ที่ใช้เป็น Tunnel
55

ไปที่ IPv6 Address กด + แล้วก๊อบบรรทัด /64 จากเว็บ tunnelbroker มาใส่ ติ๊กถูก Advertise
66

ไปที่ IPv6 Route กด + เลือกตามรูป
7

เพิ่มเติมเฉพาะเน็ตที่ IP เปลี่ยนตลอด ให้ใช้ Script Update ด้านล่างนี้ แก้ไขข้อมูลให้เสร็จก่อน ข้อมูลดูจาก tunnelbroker

# Update Hurricane Electric IPv6 Tunnel Client IPv4 address
# Fix bug by soravit 2015

:local HEtunnelinterface “sit1”
:local HEtunnelid “ใส่tunnelid”
:local HEuserid “ใส่username”
:local HEmd5pass “ใส่apikeyดูจากtab advance”
:local HEupdatehost “ipv4.tunnelbroker.net”
:local HEupdatepath “/nic/update”
:local WANinterface “ใส่ชื่อinterfaceAdslตัวอย่างpppoe1”
:local outputfile (“HE-” . $HEtunnelid . “.txt”)

# Internal processing below…
# ———————————-
:local HEipv4addr

# Get WAN interface IP address
:set HEipv4addr [/ip address get [/ip address find interface=$WANinterface] address]
:set HEipv4addr [:pick [:tostr $HEipv4addr] 0 [:find [:tostr $HEipv4addr] “/”]]

:if ([:len $HEipv4addr] = 0) do={
:log error (“Could not get IP for interface ” . $WANinterface)
:error (“Could not get IP for interface ” . $WANinterface)
}

# Update the HEtunnelinterface with WAN IP
/interface 6to4 {
:if ([get ($HEtunnelinterface) local-address] != $HEipv4addr) do={
:log info (“Updating ” . $HEtunnelinterface . ” local-address with new IP ” . $HEipv4addr . “…”)
set ($HEtunnelinterface) local-address=$HEipv4addr
}
}

:log info (“Updating IPv6 Tunnel ” . $HEtunnelid . ” Client IPv4 address to new IP ” . $HEipv4addr . “…”)
/tool fetch mode=https \
host=($HEupdatehost) \
url=(“https://” . $HEupdatehost . $HEupdatepath . \
“?username=” . $HEuserid . \
“&password=” . $HEmd5pass . \
“&hostname=” . $HEtunnelid) \
dst-path=($outputfile)

:log info ([/file get ($outputfile) contents])
/file remove ($outputfile)

ไปที่ System script กด + กดวางที่แก้ไขแล้วตามรูป
8

ทำให้ Script ทำงานเป็นช่วงๆ ไปที่ System schedule เพิ่มตามรูป
9

ทดสอบ
11111
2222

ผ่าน

ข้อสังเกตุ
1.IPv4 ต้องอับเดทให้ตรง และใช้งานผ่าน Largescale NAT ไม่ได้
2.ความเร็วขึ้นอยู่กับแบนวิดของ Tunnelbroker ว่าหนาแน่น ณ ขณะนั้นเท่าไร และขึ้นอยู่กับความเร็วเดิม
3.เป็น Dualstack ถ้า V6 ก็จะวิ่งไป 6 ถ้าเป็นเว็บ v4 ก็จะวิ่ง v4 ทางเก่า
4.DNSv6 Server ใช้ของ v4 เดิมได้ หรือตั้ง 8.8.8.8 ก็ได้
5.ควรระวังเรื่องความปลอดภัย เพราะ V6 จะเข้าถึงอุปกรณ์ได้โดยตรง ทั้ง Remote desktop หรืออื่นๆในคอมที่ใช้งาน

เรื่องนี้ถูกเขียนใน Mikrotik และติดป้ายกำกับ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *