Difference between revisions of "IPv6 OpenWRT: Konfigurasi Upstream WAN-Interface"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (Created page with "Pada bagian ini akan di terangkan cara konfigurasi sambungan IPv6 ke ISP atau ke upstream router. Perlu di catat bahwa sebagian besar mekanisme tunneling seperti 6in4, 6rd dan...") |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Pada bagian ini akan di terangkan cara konfigurasi sambungan IPv6 ke ISP atau ke upstream router. Perlu di catat bahwa sebagian besar mekanisme tunneling seperti 6in4, 6rd dan 6to4 tidak dapat beroperasi dibelakang NAT-router. | + | Pada bagian ini akan di terangkan cara konfigurasi sambungan IPv6 ke ISP atau ke upstream router. Perlu di catat bahwa sebagian besar mekanisme tunneling seperti 6in4, 6rd dan 6to4 tidak dapat beroperasi dibelakang NAT-router. |
| − | Sambungan Native IPv6 | + | |
| + | ==Sambungan Native IPv6== | ||
| + | |||
Untuk sebuah uplink dengan sambungan native IPv6 kita dapat menggunakan contoh konfigurasi berikut. Konfigurasi ini dapat bekerja untuk uplink yang mendukung DHCPv6 dengan Prefix Delegation dan juga yang tidak mendukung DHCPv6-PD maupun DHCPv6 sama sekali (hanya SLAAC). | Untuk sebuah uplink dengan sambungan native IPv6 kita dapat menggunakan contoh konfigurasi berikut. Konfigurasi ini dapat bekerja untuk uplink yang mendukung DHCPv6 dengan Prefix Delegation dan juga yang tidak mendukung DHCPv6-PD maupun DHCPv6 sama sekali (hanya SLAAC). | ||
/etc/config/network | /etc/config/network | ||
| − | config interface wan | + | config interface wan |
| − | + | option ipv6 1 # hanya dibutuhkan untuk protocol yang berbasis PPP | |
| − | + | ... | |
| + | |||
| + | config interface wan6 | ||
| + | option ifname eth1 # gunakan nama ifname yang sama dengan wan-section / "@wan" | ||
| + | option proto dhcpv6 | ||
| + | |||
| + | config interface lan | ||
| + | option proto static | ||
| + | option ip6assign 60 | ||
| + | ... | ||
| + | |||
| + | package odhcp6c harus di instalasi untuk bisa menggunakan dhcpv6. | ||
| − | + | ==Sambungan IPv6 Statik== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Konfigurasi statik untuk IPv6 uplink juga di dukung. Berikut adalah contoh caranya, | Konfigurasi statik untuk IPv6 uplink juga di dukung. Berikut adalah contoh caranya, | ||
| − | |||
| − | + | vi /etc/config/network | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | config interface | + | config interface wan |
| − | + | option ifname eth1 | |
| − | + | option proto static | |
| − | + | option ip6addr 2001:db80::2/64 # Address kita | |
| + | option ip6gw 2001:db80::1 # Address Gateway | ||
| + | option ip6prefix 2001:db80:1::/48 # Prefix yang di distribusikan ke # downstream interface | ||
| + | option dns 2001:db80::1 # DNS server | ||
| − | 6in4 tunnel (HEnet tunnelbroker, sixxs static tunnel, ...) | + | config interface lan |
| + | option proto static | ||
| + | option ip6assign 60 | ||
| + | ... | ||
| + | |||
| + | ==6in4 tunnel (HEnet tunnelbroker, sixxs static tunnel, ...)== | ||
| + | |||
6in4 tunnel biasanya diberikan oleh external tunnel provider seperti HE.net atau Sixxs. Kita dapat menggunakan contoh konfigurasi berikut sebagai dasar: | 6in4 tunnel biasanya diberikan oleh external tunnel provider seperti HE.net atau Sixxs. Kita dapat menggunakan contoh konfigurasi berikut sebagai dasar: | ||
/etc/config/network: | /etc/config/network: | ||
| − | config 'interface' 'wan6' | + | config 'interface' 'wan6' |
| − | + | option 'proto' '6in4' | |
| − | + | option 'mtu' '1424' # IPv6 tunnel MTU (optional) | |
| − | + | option 'peeraddr' '62.12.34.56' # IPv4 tunnel endpoint | |
| − | + | option 'ip6addr' '2001:DB8:2222:EFGH::2/64' # IPv6 tunnel | |
| − | + | option 'ip6prefix' '2001:DB8:1234:ABCD::/64' # Prefix yang di routed | |
| − | + | # opsi konfigurasi di bawah hanya untuk HEnet tunnel. | |
| − | + | # abaikan untuk tunnel yang lain. | |
| − | + | option tunnelid '123456' # HE.net tunnel id | |
| − | + | option username 'username' # HE.net username, bukan User ID. | |
| − | + | option password 'password' # HE.net password jika tidak pakai updatekey | |
| − | + | option updatekey 'updatekey' # HE.net updatekey pengganti password | |
| − | + | ||
| − | config 'interface' 'lan' | + | config 'interface' 'lan' |
| − | + | option 'proto' 'static' | |
| − | + | option ip6assign 60 | |
| − | ... | + | ... |
Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan untuk menambahkan nama interface ke network-option dari firewall-zone 'wan' di /etc/config/firewall. | Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan untuk menambahkan nama interface ke network-option dari firewall-zone 'wan' di /etc/config/firewall. | ||
Package 6in4 harus di install untuk menggunakan 6in4-tunnel. | Package 6in4 harus di install untuk menggunakan 6in4-tunnel. | ||
| − | Catatan: HE.net mengalokasikan sebuah "updatekey" secara default untuk tunnel baru sejak Februari 2014.Jika kita menggunakan updatekey, kita perlu menggunakannya bukan password. Dukungan untuk opsi ini mulai di lakukan dalam OpenWRT trunk dari revisi r39646. Tunnel lama tanpa updatekey akan tetap dapat berjalan menggunakan password. | + | |
| − | 6rd tunnel (Dukungan untuk Transisi ISP IPv6) | + | '''Catatan:''' HE.net mengalokasikan sebuah "updatekey" secara default untuk tunnel baru sejak Februari 2014.Jika kita menggunakan updatekey, kita perlu menggunakannya bukan password. Dukungan untuk opsi ini mulai di lakukan dalam OpenWRT trunk dari revisi r39646. Tunnel lama tanpa updatekey akan tetap dapat berjalan menggunakan password. |
| + | |||
| + | ==6rd tunnel (Dukungan untuk Transisi ISP IPv6)== | ||
| + | |||
6rd adalah sebuah mekanisme tunnel berbasis pada 6to4. Tidak seperti mekanisme tunneling lain, 6rd biasanya di berikan oleh ISP itu sendiri. Nilai dari tunnel biasanya di peroleh dengan DHCPv4 request untuk WAN interface. | 6rd adalah sebuah mekanisme tunnel berbasis pada 6to4. Tidak seperti mekanisme tunneling lain, 6rd biasanya di berikan oleh ISP itu sendiri. Nilai dari tunnel biasanya di peroleh dengan DHCPv4 request untuk WAN interface. | ||
| + | |||
Sejak OpenWRT Chaos Calmer dan selanjutnya, konfigurasi ini biasanya auto-detecte sehingga konfigurasi manual biasanya tidak dibutuhkan. Cukup instalasi package 6rd dan rebooting biasanya sudah cukup. | Sejak OpenWRT Chaos Calmer dan selanjutnya, konfigurasi ini biasanya auto-detecte sehingga konfigurasi manual biasanya tidak dibutuhkan. Cukup instalasi package 6rd dan rebooting biasanya sudah cukup. | ||
| − | |||
| − | config interface 'wan' | + | /etc/config/network: |
| − | + | ||
| − | + | config interface 'wan' | |
| − | + | option ifname 'eth0.2' | |
| − | + | option proto 'dhcp' | |
| − | + | ||
| − | + | # The following two lines are only needed in Barrier Breaker | |
| + | option iface6rd wan_6rd | ||
| + | option zone6rd wan | ||
Untuk 6rd via DHCP, pertama kali kita perlu men-cek jika parameter memang dikirim. Buat /etc/udhcpc.user dengan content berikut: | Untuk 6rd via DHCP, pertama kali kita perlu men-cek jika parameter memang dikirim. Buat /etc/udhcpc.user dengan content berikut: | ||
| − | #!/bin/sh | + | |
| − | env >> /tmp/udhcpc.log | + | #!/bin/sh |
| − | + | env >> /tmp/udhcpc.log | |
| − | ip6rd=16 40 2001:0838:ad00:0000:0000:0000:0000:0000 77.174.0.2 | + | |
| + | Reboot router dan cek log file, apakah ada kalimat kira-kira seperti berikut: | ||
| + | |||
| + | ip6rd=16 40 2001:0838:ad00:0000:0000:0000:0000:0000 77.174.0.2 | ||
| + | |||
Jika kalimat tersebut tidak ada, kita perlu memperoleh nilai yang benar untuk peeraddr, ip6prefix, ip6prefixlen dan ip4prefixlen dari ISP kita. Nilai ip6rd di atas atau nilai yang kita peroleh dari ISP, dapat di tulis (hardcode) ke 6RD tunnel. Buang atau di-comment kalimat iface6rd dari wan section. | Jika kalimat tersebut tidak ada, kita perlu memperoleh nilai yang benar untuk peeraddr, ip6prefix, ip6prefixlen dan ip4prefixlen dari ISP kita. Nilai ip6rd di atas atau nilai yang kita peroleh dari ISP, dapat di tulis (hardcode) ke 6RD tunnel. Buang atau di-comment kalimat iface6rd dari wan section. | ||
| − | |||
| − | config interface 'wan6' | + | /etc/config/network |
| − | + | ||
| − | + | ||
| − | + | config interface 'wan6' | |
| − | + | option proto '6rd' | |
| − | + | option peeraddr '77.174.0.2' | |
| + | option ip6prefix '2001:838:ad00::' | ||
| + | option ip6prefixlen '40' | ||
| + | option ip4prefixlen '16' | ||
Di Chaos Calmer dan Barrier Breaker default /etc/config/network akan bekerja setelah kita menginstalasi package 6rd. dhcpv6 akan di abaikan jika tidak berhasil. | Di Chaos Calmer dan Barrier Breaker default /etc/config/network akan bekerja setelah kita menginstalasi package 6rd. dhcpv6 akan di abaikan jika tidak berhasil. | ||
Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | ||
Package 6rd harus di instalasi untuk menggunakan 6rd-tunnel. | Package 6rd harus di instalasi untuk menggunakan 6rd-tunnel. | ||
| − | 6to4 tunnel | + | |
| + | ==6to4 tunnel== | ||
| + | |||
6to4 adalah mekanisme IPv6 tunneling yang paling sederhana, yang menggantungkan diri pada gateway yang tersedia secara publik. | 6to4 adalah mekanisme IPv6 tunneling yang paling sederhana, yang menggantungkan diri pada gateway yang tersedia secara publik. | ||
| − | |||
| − | config | + | /etc/config/network: |
| − | |||
| − | config 'interface' 'lan' | + | config 'interface' 'wan6' |
| − | + | option 'proto' '6to4' | |
| − | + | ||
| − | ... | + | config 'interface' 'lan' |
| + | option 'proto' 'static' | ||
| + | option ip6assign 60 | ||
| + | ... | ||
Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | ||
Package 6to4 harus di instalasi untuk menggunakan 6to4-tunnel. | Package 6to4 harus di instalasi untuk menggunakan 6to4-tunnel. | ||
| − | Dual-Stack Lite tunnel (ds-lite IPv4 in IPv6) | + | |
| + | ==Dual-Stack Lite tunnel (ds-lite IPv4 in IPv6)== | ||
| + | |||
ds-lite adalah sebuah mekanisme transisi yang digunakan oleh ISP untuk mendukung IPv4-connectivity di atas sambungan native IPv6. | ds-lite adalah sebuah mekanisme transisi yang digunakan oleh ISP untuk mendukung IPv4-connectivity di atas sambungan native IPv6. | ||
Di Chaos Calmer dan versi selanjutnya, konfigurasi ds-lite biasanya auto-detect sehingga konfigurasi manual tidak diperlukan. Cukup dengan menginstalasi package ds-lite dan reboot biasanya sudah cukup. | Di Chaos Calmer dan versi selanjutnya, konfigurasi ds-lite biasanya auto-detect sehingga konfigurasi manual tidak diperlukan. Cukup dengan menginstalasi package ds-lite dan reboot biasanya sudah cukup. | ||
| − | /etc/config/network: | + | /etc/config/network: |
| − | config 'interface' 'wan6' | + | config 'interface' 'wan6' |
| − | + | option 'ifname' 'eth1' | |
| − | + | option 'proto' 'dhcpv6' | |
| − | + | ||
| − | config 'interface' 'wan' | + | config 'interface' 'wan' |
| − | + | option 'proto' 'dslite' | |
| − | + | option 'peeraddr' '2001:db80::1' # ISP DS-Lite AFTR | |
Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. | ||
Latest revision as of 18:05, 22 September 2018
Pada bagian ini akan di terangkan cara konfigurasi sambungan IPv6 ke ISP atau ke upstream router. Perlu di catat bahwa sebagian besar mekanisme tunneling seperti 6in4, 6rd dan 6to4 tidak dapat beroperasi dibelakang NAT-router.
Sambungan Native IPv6
Untuk sebuah uplink dengan sambungan native IPv6 kita dapat menggunakan contoh konfigurasi berikut. Konfigurasi ini dapat bekerja untuk uplink yang mendukung DHCPv6 dengan Prefix Delegation dan juga yang tidak mendukung DHCPv6-PD maupun DHCPv6 sama sekali (hanya SLAAC). /etc/config/network
config interface wan
option ipv6 1 # hanya dibutuhkan untuk protocol yang berbasis PPP
...
config interface wan6
option ifname eth1 # gunakan nama ifname yang sama dengan wan-section / "@wan"
option proto dhcpv6
config interface lan
option proto static
option ip6assign 60
...
package odhcp6c harus di instalasi untuk bisa menggunakan dhcpv6.
Sambungan IPv6 Statik
Konfigurasi statik untuk IPv6 uplink juga di dukung. Berikut adalah contoh caranya,
vi /etc/config/network
config interface wan
option ifname eth1
option proto static
option ip6addr 2001:db80::2/64 # Address kita
option ip6gw 2001:db80::1 # Address Gateway
option ip6prefix 2001:db80:1::/48 # Prefix yang di distribusikan ke # downstream interface
option dns 2001:db80::1 # DNS server
config interface lan
option proto static
option ip6assign 60
...
6in4 tunnel (HEnet tunnelbroker, sixxs static tunnel, ...)
6in4 tunnel biasanya diberikan oleh external tunnel provider seperti HE.net atau Sixxs. Kita dapat menggunakan contoh konfigurasi berikut sebagai dasar: /etc/config/network:
config 'interface' 'wan6'
option 'proto' '6in4'
option 'mtu' '1424' # IPv6 tunnel MTU (optional)
option 'peeraddr' '62.12.34.56' # IPv4 tunnel endpoint
option 'ip6addr' '2001:DB8:2222:EFGH::2/64' # IPv6 tunnel
option 'ip6prefix' '2001:DB8:1234:ABCD::/64' # Prefix yang di routed
# opsi konfigurasi di bawah hanya untuk HEnet tunnel.
# abaikan untuk tunnel yang lain.
option tunnelid '123456' # HE.net tunnel id
option username 'username' # HE.net username, bukan User ID.
option password 'password' # HE.net password jika tidak pakai updatekey
option updatekey 'updatekey' # HE.net updatekey pengganti password
config 'interface' 'lan'
option 'proto' 'static'
option ip6assign 60
...
Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan untuk menambahkan nama interface ke network-option dari firewall-zone 'wan' di /etc/config/firewall. Package 6in4 harus di install untuk menggunakan 6in4-tunnel.
Catatan: HE.net mengalokasikan sebuah "updatekey" secara default untuk tunnel baru sejak Februari 2014.Jika kita menggunakan updatekey, kita perlu menggunakannya bukan password. Dukungan untuk opsi ini mulai di lakukan dalam OpenWRT trunk dari revisi r39646. Tunnel lama tanpa updatekey akan tetap dapat berjalan menggunakan password.
6rd tunnel (Dukungan untuk Transisi ISP IPv6)
6rd adalah sebuah mekanisme tunnel berbasis pada 6to4. Tidak seperti mekanisme tunneling lain, 6rd biasanya di berikan oleh ISP itu sendiri. Nilai dari tunnel biasanya di peroleh dengan DHCPv4 request untuk WAN interface.
Sejak OpenWRT Chaos Calmer dan selanjutnya, konfigurasi ini biasanya auto-detecte sehingga konfigurasi manual biasanya tidak dibutuhkan. Cukup instalasi package 6rd dan rebooting biasanya sudah cukup.
/etc/config/network:
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
# The following two lines are only needed in Barrier Breaker
option iface6rd wan_6rd
option zone6rd wan
Untuk 6rd via DHCP, pertama kali kita perlu men-cek jika parameter memang dikirim. Buat /etc/udhcpc.user dengan content berikut:
#!/bin/sh env >> /tmp/udhcpc.log
Reboot router dan cek log file, apakah ada kalimat kira-kira seperti berikut:
ip6rd=16 40 2001:0838:ad00:0000:0000:0000:0000:0000 77.174.0.2
Jika kalimat tersebut tidak ada, kita perlu memperoleh nilai yang benar untuk peeraddr, ip6prefix, ip6prefixlen dan ip4prefixlen dari ISP kita. Nilai ip6rd di atas atau nilai yang kita peroleh dari ISP, dapat di tulis (hardcode) ke 6RD tunnel. Buang atau di-comment kalimat iface6rd dari wan section.
/etc/config/network
config interface 'wan6'
option proto '6rd'
option peeraddr '77.174.0.2'
option ip6prefix '2001:838:ad00::'
option ip6prefixlen '40'
option ip4prefixlen '16'
Di Chaos Calmer dan Barrier Breaker default /etc/config/network akan bekerja setelah kita menginstalasi package 6rd. dhcpv6 akan di abaikan jika tidak berhasil. Jika kita memilih nama tunnel-interface bukan 'wan6' maka pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. Package 6rd harus di instalasi untuk menggunakan 6rd-tunnel.
6to4 tunnel
6to4 adalah mekanisme IPv6 tunneling yang paling sederhana, yang menggantungkan diri pada gateway yang tersedia secara publik.
/etc/config/network:
config 'interface' 'wan6'
option 'proto' '6to4'
config 'interface' 'lan'
option 'proto' 'static'
option ip6assign 60
...
Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. Package 6to4 harus di instalasi untuk menggunakan 6to4-tunnel.
Dual-Stack Lite tunnel (ds-lite IPv4 in IPv6)
ds-lite adalah sebuah mekanisme transisi yang digunakan oleh ISP untuk mendukung IPv4-connectivity di atas sambungan native IPv6. Di Chaos Calmer dan versi selanjutnya, konfigurasi ds-lite biasanya auto-detect sehingga konfigurasi manual tidak diperlukan. Cukup dengan menginstalasi package ds-lite dan reboot biasanya sudah cukup.
/etc/config/network:
config 'interface' 'wan6'
option 'ifname' 'eth1'
option 'proto' 'dhcpv6'
config 'interface' 'wan'
option 'proto' 'dslite'
option 'peeraddr' '2001:db80::1' # ISP DS-Lite AFTR
Jika kita memilih nama tunnel-interface bukan 'wan6' pastikan bahwa nama interface tersebut masuk ke network-option di firewall-zone 'wan' di /etc/config/firewall. Package ds-lite harus di instalasi untuk menggunakan ds-lite-tunnel.