Fibra: IPv6 y segundo router
Hola!
Estoy intentando activar IPv6 en casa. Rellené el formulario y me lo activaron al cabo de poco tiempo, he podido ver que está activo en la página "simple" del router (RTF8115VW) y si conecto mi portátil windows a uno de los puertos ethernet del router, automáticamente me asigna una IP v6 y puedo validarlo en test-ipv6.com.
Ahora bien, utilizo un segundo router que me da muchas más capacidades que el del operador, concretamente es un Google Wifi, no es una maravilla pero me ha funcionado bien durante años para lo que quiero. Tengo activado IPv6 en su configuración, pero no parece que esté funcionando o al menos no está propagando (dando IPs?) al resto de dispositivos conectados a él.
He capturado muchos detalles pero antes de compartirlos quisiera saber si lo que pretendo saber es posible o simplemente no se puede.
Una razón podría ser que parece que recibo un "prefijo 64" y eso es una sola subred y quizá por eso el segundo router no es capaz de repartir más IPs internamente?
O podría ser un puro y simple problema de configuración: cuando entro en la configuración avanzada del router de movistar, aparecen unas cuantas opciones IPv6 tanto en el interface WAN como en la sección LAN que desconozco.
O tal vez mi Google Wifi es demasiado tonto como para funcionar como estoy intentando.
Cualquier ayuda será bienvenida!
Gracias,
Julio.
Buenas julio.gago
El funcionamiento de IPv6 en Movistar es muy sencillo (en la red fija), eficiente y realmente como se debería de hacer. Vamos, que en este caso Movistar hace bien los deberes y no se puede criticar. El esquema es el siguiente:
1º. Sesión PPPoE para identificarse en el sistema, se obtiene la IP del gateway del servidor PPPoE (la famosa 192.168.144.1) y la IPv4 asignada al Router, y se avisa que se requieren datos para IPv6.
2º. Por otro lado se recibe desde el gateway IPv6 de Movistar mediante el protocolo RA (Router Advertisement) el prefijo /64 que tendrá nuestro Router para su dirección WAN, con lo que el Router puede construir ya su dirección IPv6 WAN (global).
3º. Una vez creada las IPv6 auxiliares, el Router solicita por DHCPv6 el prefijo y DNS para las conexiones de la red local del Router, y ahora ya sí el Servidor de Movistar responde con un prefijo /56 para usar en los equipos locales (incluyendo el propio Router) y las DNS IPv6 (2a02:9000::aaaa / 2a02:9000::bbbb).
4º. A partir de aquí cada equipo que se conecte recibirá a través de RA el prefijo por parte del Router, y potencialmente por DHCPv6 DNS o incluso IP si delegamos la gestión al Router (dentro siempre del prefijo preasignado)
El uso de usar un segundo Router en la red de casa (doble NAT), por lo general denota más un problema de configuración con ese segundo Router que algo premeditado... teniendo en cuenta los problemas que provoca el uso de doble NAT, y aun más lo que supongo es una "solución parche" del uso de DMZ, lo cual además es un problema grave de seguridad.
En cualquier caso, el que esté o no como Router o como un bridge, no debería de afectar en principio el poder usar IPv6 igualmente... si está bien configurado todo, como es lógico.
Por un lado, habría que separar dos posibles escenarios dado que son diferentes. El primero es la configuración básica de Movistar que hace sus equipos y su red, que es la explicada. Configurado el Router en monopuesto la configuración de un Router propio tendría que respetar dicho esquema. No existe problema alguno en principio de ello, siempre y cuando tu Router propio lo permita. dices que lo has intentado y que no te ha sido posible... no te puedo ayudar en ello, no tengo el Router que tienes, no te puedo decir si es un problema de configuración por tu lado o limitaciones del Router de Google. Si te digo que hay que tener en cuenta que en Monopuesto, el Router debe de solicitar como he dicho los datos IPv6 a través de PPPoE, no levantar el cliente DHCPv6 y escuchar RA por el enlace físico Ethernet con el HGU. Esto es importante porque muchos Router dicen que soportan IPv6... pero sólo cuando hacen uso de una interfaz WAN en DHCP, no PPPoE.
El otro escenario es como segundo Router. Aquí el esquema es similar, puede ser más complejo o más sencillo. Desde el punto de vista del Router 1 (HGU) nada cambia, este delegará la IPv6 al Router 2 como si este fuese cualquier otro dispositivo. El Router 2 con eso tiene configurada su interfaz WAN de cara a la red del Router 1, pero para poder configurar y crear la red IPv6 requiere igualmente su propio prefijo, que solicitará al Router 1. El Router debería de delegarle un prefijo (más pequeño) dentro del que ya le fue asignado /54, y con ese prefijo el Router 2 debería ya de poder servir a sus dispositivos para que estos se autoconfiguren.
A tener en cuenta por cierto, que IPv6 es un arma de doble filo, ya que los dispositivos quedan expuestos a Internet de forma completa y automáticamente, con lo que la seguridad pasa a ser de exclusiva competencia del propio dispositivo. Dependiendo del Router usado, este podrá o no tener un FW que pueda bloquear el tráfico IPv6 entrante... pero esto no es una norma, y podría tener repercusiones extremadamente importantes...
Saludos.
