wowhsieh
2012-05-12, 11:32 PM
IPv6的推廣仍有很長一段路要走,軟體、硬體、設定、相容性、網站、資安、...一堆問題仍待開發與處裡,感覺上並無立即明顯的需求,所以大家就不願自找麻煩的去更新囉。
因工作關係遲早會遇到,所以向HiNet申請了IPv6服務來測試一下。由於我的線路是光世代50/5M浮動IP式(較便宜),向HiNet查詢結果只能使用PPPoE方式的IPv6(一般ADSL線路只能藉由Tunnel方式使用IPv6而無法如光世代Dual Stack使用真正從頭到尾的IPv6)。
弄了一台支援IPv6 PPPoE的防火牆想要來測試,但網路上幾乎沒相關資料可參考,測試了很......久才成功,分享給有興趣的網友。目前市場上即便號稱支援IPv6的設備也未必支援IPv6 PPPoE。本篇用來說明的設定係供網友比照參考,並非為其廣告。內容若有錯誤之處請不吝告知。
======================================================
ZyXEL USG防火牆PPPoE IPv6設定
1. ZyXEL USG韌體需3.0版以上才支援IPv6。本例為針對PPPoE方式之IPv6說明。
2. 於System>IPv6>Enable IPv6啟用IPv6服務。
24261
3. 於Network>Interface>PPP>Add新增WAN端連線(本例為PPPoE撥接連線,故於PPP設定)。
24262
3.1. 於Create new Object>ISP Account新增撥接帳號以便後續套用。
24263
24264
3.2. 繼續新增Prefix與DNS兩項DHCPv6 Request參數以便後續套用。
24265
3.2.1. 新增向DHCPv6 Server索取IPv6之前導網路位址區段參數。
24266
3.2.2. 新增向DHCPv6 Server索取DNS之參數。
24267
3.3. 繼續輸入及選擇相關參數。
24268
3.4. 設定後,可看到藍色圖示,代表撥接成功。
24269
4. 接著於Network>Interface>IPv6 Configuration>lan1>edit設定LAN端參數。
24270
4.1. 先勾選Enable Interface、Enable IPv6兩個項目,並於IPv6 Address Assignment>Address from DHCPv6 Prefix Delegation>Add配置LAN介面參數,選擇上述2.2.1建立之參數並輸入::1.0.0.254/80,即用WAN端取得之前導網路位址加上自訂之後輟主機位址構成IPv6位址。後輟主機位址可任意自訂,遮罩80表示LAN網路區段(例如IPv4的192.168.0.254/24前三區段為網路位址,後一區段為主機位址)。
24291
4.2. 按確定後即可取得LAN端介面位址(由ISP再配發一組IPv6組合而來)以便後續之設定。
24272
4.3. 再次進入Network>Interface>IPv6 Configuration>lan1>edit配置DHCPv6參數,先於DHCPv6 Setting選取Server,取得DUID參數做為DHCPv6 Server唯一性辨識以便後續套用。
24273
4.4. 接著於Create new Object>DHCPv6 Lease新增出租資訊以便後續套用。
24274
4.5. 接著選取DNS Server出租項目,選取與WAN端相同者或是自行輸入(HiNet DNS為2001:b000:168::1與2001:b000:168::2)。
24276
4.6. 繼續選取Address Pool出租項目以供PC獲取,依照先前LAN介面位址,本例輸入2001:b010:4080:301:1::123至2001:b010:4080:301:1::125。
24277
4.7. 接著於DHCPv6 Setting>DHCPv6 Lease Options>Add新增上述兩筆資料,並於IPv6 Router Advertisement Setting勾選廣播項目。
24290
4.8. 完成設定後,可檢視比較IPv6位址配置設定前後的PC位址資訊。
24279
24280
4.9. 此時ping -6網際網路之IPv6主機皆可獲得回應。
24281
4.10. 連至IPv6測試網站確認。
24283
5. 因Windows 7內建teredo、isatap、6to4等IPv6通道介面卡,若有IPv4連線則測試時可能會透過通道連至外部IPv6主機而誤以為PC使用真正IPv6介面,故測試時可先透過DOS指令停用該些通道。
netsh interface teredo set state disable
netsh interface 6to4 set state disabled
netsh interface isatap set state disabled
若想還原IPv6通道則用以下命令
netsh interface teredo set state default
netsh interface 6to4 set state default
netsh interface isatap set state default
6. 若欲測試架設IPv6網站,可啟用Windows的IIS服務並設定、開放Windows防火牆的80埠、設定閘道防火牆的WAN往LAN允許規則(已無NAT了)、設定DNS Server網域名稱對應(DNS Server需支援IPv6)。
24292
24293
因工作關係遲早會遇到,所以向HiNet申請了IPv6服務來測試一下。由於我的線路是光世代50/5M浮動IP式(較便宜),向HiNet查詢結果只能使用PPPoE方式的IPv6(一般ADSL線路只能藉由Tunnel方式使用IPv6而無法如光世代Dual Stack使用真正從頭到尾的IPv6)。
弄了一台支援IPv6 PPPoE的防火牆想要來測試,但網路上幾乎沒相關資料可參考,測試了很......久才成功,分享給有興趣的網友。目前市場上即便號稱支援IPv6的設備也未必支援IPv6 PPPoE。本篇用來說明的設定係供網友比照參考,並非為其廣告。內容若有錯誤之處請不吝告知。
======================================================
ZyXEL USG防火牆PPPoE IPv6設定
1. ZyXEL USG韌體需3.0版以上才支援IPv6。本例為針對PPPoE方式之IPv6說明。
2. 於System>IPv6>Enable IPv6啟用IPv6服務。
24261
3. 於Network>Interface>PPP>Add新增WAN端連線(本例為PPPoE撥接連線,故於PPP設定)。
24262
3.1. 於Create new Object>ISP Account新增撥接帳號以便後續套用。
24263
24264
3.2. 繼續新增Prefix與DNS兩項DHCPv6 Request參數以便後續套用。
24265
3.2.1. 新增向DHCPv6 Server索取IPv6之前導網路位址區段參數。
24266
3.2.2. 新增向DHCPv6 Server索取DNS之參數。
24267
3.3. 繼續輸入及選擇相關參數。
24268
3.4. 設定後,可看到藍色圖示,代表撥接成功。
24269
4. 接著於Network>Interface>IPv6 Configuration>lan1>edit設定LAN端參數。
24270
4.1. 先勾選Enable Interface、Enable IPv6兩個項目,並於IPv6 Address Assignment>Address from DHCPv6 Prefix Delegation>Add配置LAN介面參數,選擇上述2.2.1建立之參數並輸入::1.0.0.254/80,即用WAN端取得之前導網路位址加上自訂之後輟主機位址構成IPv6位址。後輟主機位址可任意自訂,遮罩80表示LAN網路區段(例如IPv4的192.168.0.254/24前三區段為網路位址,後一區段為主機位址)。
24291
4.2. 按確定後即可取得LAN端介面位址(由ISP再配發一組IPv6組合而來)以便後續之設定。
24272
4.3. 再次進入Network>Interface>IPv6 Configuration>lan1>edit配置DHCPv6參數,先於DHCPv6 Setting選取Server,取得DUID參數做為DHCPv6 Server唯一性辨識以便後續套用。
24273
4.4. 接著於Create new Object>DHCPv6 Lease新增出租資訊以便後續套用。
24274
4.5. 接著選取DNS Server出租項目,選取與WAN端相同者或是自行輸入(HiNet DNS為2001:b000:168::1與2001:b000:168::2)。
24276
4.6. 繼續選取Address Pool出租項目以供PC獲取,依照先前LAN介面位址,本例輸入2001:b010:4080:301:1::123至2001:b010:4080:301:1::125。
24277
4.7. 接著於DHCPv6 Setting>DHCPv6 Lease Options>Add新增上述兩筆資料,並於IPv6 Router Advertisement Setting勾選廣播項目。
24290
4.8. 完成設定後,可檢視比較IPv6位址配置設定前後的PC位址資訊。
24279
24280
4.9. 此時ping -6網際網路之IPv6主機皆可獲得回應。
24281
4.10. 連至IPv6測試網站確認。
24283
5. 因Windows 7內建teredo、isatap、6to4等IPv6通道介面卡,若有IPv4連線則測試時可能會透過通道連至外部IPv6主機而誤以為PC使用真正IPv6介面,故測試時可先透過DOS指令停用該些通道。
netsh interface teredo set state disable
netsh interface 6to4 set state disabled
netsh interface isatap set state disabled
若想還原IPv6通道則用以下命令
netsh interface teredo set state default
netsh interface 6to4 set state default
netsh interface isatap set state default
6. 若欲測試架設IPv6網站,可啟用Windows的IIS服務並設定、開放Windows防火牆的80埠、設定閘道防火牆的WAN往LAN允許規則(已無NAT了)、設定DNS Server網域名稱對應(DNS Server需支援IPv6)。
24292
24293