LinuxベースのIPv6アクセスポイントを作成するには?

LinuxベースのIPv6アクセスポイントを作成するには?

Linuxで一般的なIPv4ベースのアクセスポイントを作成するには、次の手順が必要です。

  1. hostapdたとえば、wlan0着信接続を使用できるようにするために使用されます。
  2. 一部のローカルサブネットを選択します。たとえば、192.168.99.0/24
  3. そのネットワーク(たとえば)のIPアドレスの1つをに192.168.99.1/24追加しますwlan0
  4. このネットワーク(wlan0)とアップストリーム(たとえば)へeth0の転送を有効にします。
  5. MASQUERADENATを有効にするには、ファイアウォールにルールを挿入してください。
  6. dnsmasqクライアントのローカルIPアドレスを管理するには、DHCPサーバーまたは他のDHCPサーバーを起動してください。

IPv6にも同様の手順がありますか?理想的には、クライアントは擬似ブリッジ(実際のブリッジに問題がある可能性があります)と同様に、wlan0IPv6の世界を直接接続しているように(つまり、IPv6の世界では慣用的でない他のNATではない)見なければなりません。eth0brctl

eth0サービスインフラストラクチャを再起動せずに別のネットワークに再接続できる場合はwlan0便利です(IPv4の場合のように)。

DHCPv6を使用しているのかルーター広告を使用しているのかによって手順が異なりますかeth0

答え1

IPv6にも同様の手順がありますか?理想的には、wlan0のクライアントは、擬似ブリッジ(実際のbrctlブリッジに問題がある可能性があります)と同様に、eth0に直接接続されているように(つまり、IPv6の世界では慣用的でない他のNATではない)IPv6の世界を見る必要があります。

慣用的なIPv6同等物説明した手順NAT ルーティングはありません。 (NATなしでパケットをルーティングできるという事実をすべて忘れてしまいます。) (MASQUERADEルールなし)。 、dnsmasqはSLAACおよび/またはDHCPv6を介して/ 64を通知します。 NetworkManagerが設定した「ホットスポット」は、まさにこれらのことを行います。

DHCPv6-PDサブ委任をサポートしていないネットワークにいる場合(残念ながら多くのルータはサポートしていません)、NDPプロキシ(ARPプロキシと同等のIPv6)を使用して「疑似ブリッジング」を達成できます。複数のプロキシNDP実装がありますが、必要なものは次のとおりです。NDPRBR、同じ機能が現在存在するが、NDPPD。静的NDPプロキシとは異なり、これらのデーモンはどのIPv6アドレスがどちらにあるのかを動的に学習するため、アップストリームインターフェイスで/ 64をエミュレートするようにSLAACを設定するだけで、ndprbrdがこれを認識します。

結局のところ、エントリポイント、実際の「アクセスポイント」は、次のような点を賢明に指摘したいと思います。本物橋。同様のブリッジではなくAPとアップリンクをbr0含むインターフェイスで、デフォルトではIPv6が機能し、SSIDごとに複数のAPがある場合はシームレスなローミングを提供します。 (ブリッジwlan0はワークステーションモードでのみ可能ですが、アクセスポイントモードでは完全に可能です。これはすべてのAPとワイヤレスルーターが機能する方法です。)wlan0eth0

関連情報