IPv6: Menggunakan Router OpenWRT untuk 6in4 via TunnelBroker
Router dengan OpenWRT perlu melakukan flash firmware openwrt ke Router yang ada. Tidak semua router dapat di flash firmware-nya. Daftar lengkap router yang dapat di flash dapat di ambil di http://wiki.openwrt.org/toh/start. Firmware OpenWRT dapat di peroleh di http://downloads.openwrt.org/snapshots/trunk/ atau membuat sendiri firmware OpenWRT tersebut.
Bagi yang mendownload Firmware OpenWRT. Setelah di flash ke router, kita perlu menginstalasi 6in4. Setelah login menggunakan ssh ke router OpenWRT, instalasi 6in4 adalah,
# opkg update # opkg install 6in4
Bagi anda yang ingin membuat sendiri openwrt dapat membaca buku MESH network menggunakan OpenWRT atau membaca di wiki:
Dengan data yang di peroleh dari tunnelbroker.net, kita perlu mengedit
# /etc/config/network
Masukkan data-data tunnelbroker ke
config globals 'globals'
option ula_prefix '2001:470:19:b38::/64'
config interface 'wan6'
option ifname '@wan'
option proto '6in4'
option username 'tb559859ddb21f97.67546498'
option password 'PASSWORD_ANDA'
option peeraddr '216.218.221.6'
option ip6addr '2001:470:18:b38::2/64'
option ip6prefix '2001:470:19:b38::/64'
option tunnelid '286856'
option defaultroute 1
PERHATIKAN:
- Username 'tb559859ddb21f97.67546498' adalah 32 byte hex encoded user ID, bukan username kita di tunnelbroker. User ID hasil 32 bit hex encoded tersebut bisa di peroleh dari menu
Tunnel Detail > Example Configurations > OpenWRT Backfire 10.03.1
- Password adalah sama persis dengan password login TunnelBroker yang biasa digunakan.
Setelah /etc/config/network selesai di konfigurasi, kita perlu memasukan “wan6” ke zone wan di firwall. Caranya dengan mengedit,
# vi /etc/config/firewall
Pastikan ada “wan6” dalam option network
config zone option name 'wan' option output 'ACCEPT' option masq '1' option mtu_fix '1' option forward 'REJECT' option network 'wan wan6' option input 'REJECT'
Kita dapat me-reboot router dengan menggunakan perintah
# reboot
Setelah router di reboot, coba masuk kembali menggunakan ssh, cek tunnel apakah sudah beroperasi menggunakan perintah
# ifconfig
jika beroperasi dengan benar, maka akan muncul interface tambahan 6in4-wan6 seperti di bawah ini,
6in4-wan6 Link encap:IPv6-in-IPv4
inet6 addr: fe80::7689:c9a9/128 Scope:Link
inet6 addr: 2001:470:18:b38::2/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:191 errors:0 dropped:0 overruns:0 frame:0
TX packets:217 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:62915 (61.4 KiB) TX bytes:46394 (45.3 KiB)
PENTING! Kadang kala, routing default untuk IPv6 (::/0) tidak beroperasi dengan baik. Untuk itu, kadang kala, kita perlu memasukan routing default secara manual. Jika gateway TunnelBroker.net adalah 2001:470:18:b38::1 , maka memasukan routing default dapat menggunakan perintah,
# ip -6 route add ::/0 via 2001:470:18:b38::1 dev 6in4-wan6 metric 1
Cek tabel routing IPv6 yang ada, pastikan ada routing “default”
# ip -6 route show
Tampaknya “default” sudah ada, seperti tampak di bawah ini,
2001:470:18:b38::/64 dev 6in4-wan6 proto kernel metric 256 2001:470:19:b38::/64 dev br-lan proto kernel metric 256 fe80::/64 dev br-lan proto kernel metric 256 fe80::/64 dev eth1 proto kernel metric 256 default via 2001:470:18:b38::1 dev 6in4-wan6 metric 1
Selesai sudah proses konfigurasi router OpenWRT yang kita gunakan. Seluruh LAN yang ada di rumah / kantor kita dapat tersambung ke Internet melalui jaringan IPv6. Cek sambungan IPv6 dapat dilakukan dengan cara browsing ke web untuk test IPv6 seperti:
- http://www.kame.net - animasi kura-kura harus bergerak kalau di akses menggunakan IPv6
- http://ipv6.google.com
- http://test-ipv6.com/
- http://ds.testmyipv6.com/
- http://ipv6-test.com/
- http://ipv6test.google.com/
Untuk memperoleh informasi lebih detail tentang IPv6 yang kita gunakan kita dapat browse ke
https://www.apnic.net/apnic-info/whois_search/your-ip
Akan keluar kira-kira:
% APNIC found the following authoritative answer from: whois.arin.net # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # # If you see inaccuracies in the results, please report at # http://www.arin.net/public/whoisinaccuracy/index.xhtml # # # The following results may also be obtained via: # http://whois.arin.net/rest/nets;q=2001:0470:0019:0b37:19d2:804c:32b5:4878?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2 # NetRange: 2001:470:: - 2001:470:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF CIDR: 2001:470::/32 NetName: HURRICANE-IPV6 NetHandle: NET6-2001-470-1 Parent: ARIN-001 (NET6-2001-400-0) NetType: Direct Allocation OriginAS: Organization: Hurricane Electric, Inc. (HURC) RegDate: 2001-03-22 Updated: 2012-02-24 Ref: http://whois.arin.net/rest/net/NET6-2001-470-1 OrgName: Hurricane Electric, Inc. OrgId: HURC Address: 760 Mission Court City: Fremont StateProv: CA PostalCode: 94539 Country: US RegDate: Updated: 2015-05-26 Ref: http://whois.arin.net/rest/org/HURC ReferralServer: rwhois://rwhois.he.net:4321 OrgTechHandle: ZH17-ARIN OrgTechName: Hurricane Electric OrgTechPhone: +1-510-580-4100 OrgTechEmail: hostmaster@he.net OrgTechRef: http://whois.arin.net/rest/poc/ZH17-ARIN OrgAbuseHandle: ABUSE1036-ARIN OrgAbuseName: Abuse Department OrgAbusePhone: +1-510-580-4100 OrgAbuseEmail: abuse@he.net OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1036-ARIN RAbuseHandle: ABUSE1036-ARIN RAbuseName: Abuse Department RAbusePhone: +1-510-580-4100 RAbuseEmail: abuse@he.net RAbuseRef: http://whois.arin.net/rest/poc/ABUSE1036-ARIN RNOCHandle: ZH17-ARIN RNOCName: Hurricane Electric RNOCPhone: +1-510-580-4100 RNOCEmail: hostmaster@he.net RNOCRef: http://whois.arin.net/rest/poc/ZH17-ARIN RTechHandle: ZH17-ARIN RTechName: Hurricane Electric RTechPhone: +1-510-580-4100 RTechEmail: hostmaster@he.net RTechRef: http://whois.arin.net/rest/poc/ZH17-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/whois_tou.html # # If you see inaccuracies in the results, please report at # http://www.arin.net/public/whoisinaccuracy/index.xhtml #