IPv6 via 6to4-tunnel med Linksys WRT54GL

IPv6 via 6to4-tunnel med Linksys WRT54GL

Innehåll Inledning... 4 Förutsättningar... 4 Vad man har när man är färdig... 4 Hårdvaruspecifikation WRT54GL... 5 Förberedelse av nätanslutning... 5 Konfigurera IP-adress inför mjukvarubytet.... 7 Hämtning av OpenWRT mjukvaran och mellanlagra den på din dator... 8 Uppgradering av mjukvara i routern... 10 Access till routern efter installation av OpenWRT... 12 Konfiguration av nätverksparametrar... 13 Några tips om konfiguration och start-filer i OpenWRT... 13 Grunder för mjukvaruinstallation i OpenWRT... 14 Uppdatering av konfigurationsfil för IPKG... 15 Mjukvaruinstallation IPv6... 15 Konfiguration av IPv6... 17 Konfiguration av 6to4-tunnel... 17 Konfiguration RADVD... 17 Konfiguration av enkelt ip6tables filter... 18 Omstart av router för att kontrollera installationen... 18 Verifiering av IPv6 access... 18 Ominstallation av OpenWRT när OpenWRT redan är installerad... 20 Hur väljer windows mellan IPv4 och IPv6?... 22 Testa... 23 Appendix konfigurationsfiler... 24 etc/ipkg.conf... 24 etc/radvd.conf... 25 etc/config/network statisk WAN IP adress... 26 etc/config/network dynamisk WAN IP address... 27 etc/hotplug.d/iface/20-ipv6... 28 etc/config/ipv6... 30 etc/init.d/firewall6... 31

Figurer Figur 1 Blockdiagram över WRT54GL... 5 Figur 2 PC erhåller IP-adress från router... 6 Figur 3 - Inloggningsruta... 7 Figur 4 routerns startsida... 7 Figur 5 Hur inställningar för statisk IP-adress ser ut... 8 Figur 6 Nätritning... 8 Figur 7 OpenWRT mjukvaruarkiv. Aktuell mjukvara markerad.... 10 Figur 8 Fliken administration... 10 Figur 9 Fliken firmware upgrade... 11 Figur 10 En mjukvara vald för uppgradering!... 11 Figur 11 Första inloggning via telnet... 12 Figur 12 Lösenordet bytt och ssh aktivt!... 12 Figur 13 Alla paket som behövs för IPv6 installeras med ipkg... 16 Figur 14 Information om hur routerns interface fått sina IP-adresser... 19 Figur 15 Ping6 mot en av servrarna för.se... 19 Figur 16 Lyckad ping mot a.ns.se och g.ns.se... 20 Figur 17 Nedladdning av ny mjukvara och configuration... 20

Inledning Detta dokument är framtaget för att visa hur man installerar den öppna mjukvaran OpenWRT på en vanlig hemma router, Linksys WRT54GL V1.1, och konfigurerar den för både IPv4 och IPv6 den senare via en 6to4-tunnel. Resultatet blir alltså en router som ger möjlighet att använda den nya versionen av IP antingen hemma eller som en testmiljö på företaget. I resten av dokumentet refererar vi till denna Linksys WRT54GL som kort och gott routern. Nedan väljer vi också att benämna de Ethernetkontakter som används som LAN, eller LAN-kontakter. Förutsättningar Det här behövs för att kunna genomföra konfigurationen: Linksys router WRT54GL V1.1 o Om man redan har installerat OpenWRT/DD-WRT/Tomato eller liknande så är det inget hinder. Exemplen är dock relaterade till orginalmjukvaran. o Notera att routern kommer att tömmas på all befintlig konfiguration och det kan vara svårt att lägga tillbaks Linksys originalmjukvara! Ett antal LAN-kablar i lämpliga längder. Internetanslutning med publik IP-adress. o Dynamiskt tilldelad med DHCP: fungerar bra om du enbart vill testa att accessa IPv6 servers från en klient. Konfigurationen som beskrivs i detta dokument klarar att anpassa systemet om adressen ändras. o Statisk tilldelad: behövs om du vill driva t.ex. en webbserver eller DNS-server. En eller flera Laptop s med något av följande operativsystem. o Microsoft Windows XP/SP3 (begränsat IPv6 stöd DNS uppslagning via IPv4) o Microsoft Windows Vista/SP1 o Ubuntu 8.10 o Givetvis kan vilket OS som helst som har stöd för IPv6 användas men exemplen beskriver bara hur man använder ovanstående. LAN-anslutning på datorerna Bra kunskaper om det operativsystem man använder. Speciellt nätverks-konfiguration. Kunskap om hur man jobbar i Linux och grundläggande kunskap om hur man använder vi för att editera textfiler En telnet/ssh klient till sitt operativsystem. o Windows Putty rekommenderas Vad man har när man är färdig Linksys WRT54GLmed OpenWRT 7.09 Release med Linux-kärna 2.4 En IPv6 6to4-tunnelanslutning enligt RFC3056 och RFC3068 med automatisk tilldelning av IPv6 adresser baserat på den aktuella IPv4-adressen på routerns utsida. De fyra LAN-anslutningarna på insidan aktiverade för IPv4 och IPv6. o Ett privat IPv4-prefix. T.ex. 192.168.1.xxx/24 med DHCP-utdelning av adresser.

o Ett publikt IPv6-prefix T.ex. 2002:c080:8013::/64 med RA-utdelning av adresser. Trådlöst LAN deaktiverat. (I labbmiljö med flera laboranter är detta lämpligast) Prestanda o Throughput; upp till ca 10-20Mbit/s. o Beroende på applikation och trafikmönster kan dock detta förändras. Hårdvaruspecifikation WRT54GL Linksys WRT54GL är en så kallad hemmarouter som huvudsakligen används för att fler än en dator skall kunna använda bredbandsanslutningen. Den innehåller en LAN upplänk samt både 4 LANanslutningar för kabel samt trådlös LAN-anslutning. Linksys och den nuvarande ägaren Cisco har under lång tid stöt utveckling av öppen mjukvara till enheten som i realiteten är en väldigt liten dator utan hårddisk och bildskärm/tangentbord. Linksys WRT54GL Block Diagram Ethernet 10/100 Ethernet 10/100 Ethernet 10/100 Ethernet 10/100 Ethernet 10/100 Magnetics Ethernet 10/100 b Ant g Ant DDR SDRAM 128Mb x 16 16MB Flash Memory 2Mb x 16 4MB Front Panel LED s Broadcom WiFi Router Processor BCM5353EKB Integrated MIPS32 SoC Integrated 802.11 MAC Integrated 802.3u MAC Integrated 802.3u Switch Diversity Switch Broadcom BCM2050 802.11 b/g Baseband AutoSetup SW3 Reset Switch SW1 DC IN +12V UART Ports (2) JP2 JTAG Port JP1 Figur 1 Blockdiagram över WRT54GL Förberedelse av nätanslutning Denna beskrivning gäller för en helt ny router. Om din enhet är använd tidigare så kan IP adresser och password vara annorlunda. Ett bra tips är då att nollställa den med hjälp av RESET knappen på routerns baksida. All konfiguration kommer då att nollställas och routern startas med factory defaults och då kommer allt att stämma med denna beskrivning. Förfarandet är enkelt; Dra ur sladden från kraftaggregatet från enheten, tryck in den lilla reset-knappen med en penna eller motsvarande och håll den intryckt medan du återansluter kraftsladden. Håll knappen intryckt i 10 sekunder och släpp den sedan. Nu skall enheten var nollställd och allt är klart att följa beskrivningen nedan.

- Starta upp din dator och om du inte nollställt din router enligt beskrivningen ovan så skall du starta den också. - Anslut datorns LAN-port till en av portarna 1-4 på baksidan av routern. - Slå av trådlöst LAN på din Laptop så att du inte råkar ansluta till någon annan router! Detta är viktigt eftersom det i många fall är samma inställningar på samtliga routrar! - Verifiera att du får IP adress på din LAN-anslutning o o o Windows starta ett cmd fönster och ge kommando ipconfig /all. Du hittar IPadressen under huvudrubriken Ethernet adapter Local Area Connection och sedan efter rubriken IPv4 adress. Ubuntu starta ett xterm fönster och ge kommando ifconfig a. Du hittar IPadressen vid eth0 efter texten inet addr: Adressen borde börja med 192.168.1 Om det inte är fallet, vänta en liten stund och kolla igen. Om det fortfarande inte dyker upp en IP-adress eller om den börjar på t.ex 169 så börja med att dubbelkolla alla kablar, starta sedan om routern och din dator och upprepa processen ovan. Figur 2 PC erhåller IP-adress från router När du har erhållit en IP-adress enligt beskrivningen ovan är det dags att ansluta till routern via din webbläsare. Webbläsaren och gå till adressen http://192.168.1.1. Ett inloggningsfönster kommer att visas. Som standard kan du logga in med username admin och password admin. Mata in dessa och kontrollera att du får access till din router genom att startsidan för enheten visas.

Figur 3 - Inloggningsruta Figur 4 routerns startsida Konfigurera IP-adress inför mjukvarubytet. För att byta mjukvara så måste du ha internetaccess. Det är oavsett dynamisk/statisk/publik/privat IP-adress. Det är dock bra att redan nu kunna verifiera att den adress du skall använda senare fungerar. Notera: Du kan inte ha samma IP adress på utsidan som på insidan av din router. Detta kan inträffa om du är ansluten bakom en s.k. NAT eller brandvägg som ger ut privata adresser. Dessa adresser, varav en kommer att kopplas till din routers utsida, kan då vara samma som de som routern normalt använder på sin insida. Är detta fallet måste du välja en annan adress på insidan! Här följer instruktionen för att ställa routern till en statisk publik IP adress. Högst upp på den webbsida routern presenterar finns möjlighet att välja Internet Connection Type. Ändra denna till Static IP och ange sedan de nätverksparametrar du fått från din ISP eller nätvärksadministratör. Parametern är de översta på websidan du ser efter valet för Internet Connection Type. VIKTIGT! Klicka på Save Settings längst ner på sidan för att spara dina inställningar. Routern kommer att starta om och aktivera de nya inställningarna vilket kan ta nån minut eller 2.

Figur 5 Hur inställningar för statisk IP-adress ser ut Anslut nu routerns utsida till förbindelsen mot Internet. Det är porten som sitter enskilt och är märkt Internet. Verifiera att du kommer åt internet genom att t.ex. surfa till någon webbsida som t.ex. http://www.iis.se. Din router och dator skall nu vara kopplad som i nedanstående skiss Internetaccess med publika IP adresser LAN switch för Internetaccess LapTop WRT54GL/OpenWRT Figur 6 Nätritning Hämtning av OpenWRT mjukvaran och mellanlagra den på din dator Före installationen måste du hämta hem den mjukvara som skall installeras och mellanlagra den på din dator. I denna laboration så har vi valt att installera en OpenWRT version med linux-kärna 2.4. En av orsakerna är att det för närvarande enbart finns stabila drivrutiner för trådlöst LAN för routern under i linux-kärnor med version 2.4. Den länk du skall använda för att hämta hem den mjukvaran är:

http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin Spara filen på skrivbordet på din dator. Då är det enkelt att hitta den senare när den skall användas. Kontrollera mjukvaran När du laddat ner mjukvaran kan du jämföra MD5 checksumman med den som finns i denna länk. http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/md5sums Windows har dock ingen egen MD5 checksummeräknare. En lättanvänd variant är winmd5sum: http://www.nullriver.com/downloads/install-winmd5sum.exe Du bör för säkerhets skull också kontrollera att den mjukvara du laddar ner inte innehåller virus! Mer om mjukvara Om du valt att surfa till http://www.openwrt.org och själv hitta mjukvaran kan det vara värt att nämna att i nedladdningskatalogen så finns det ett flertal filer. Filer med ändelsen.bin är filer som används när man skall uppgradera från originalmjukvaran. Denna fil har en extra header för att orginalmjukvaran skall känna igen den. De filer som slutar på.trx filen är samma mjukvara men utan denna header. Den skall användas om du skall uppgradera från en version av OpenWRT till en annan. Om du av nån orsak vill nollställa och börja från början så kan du också installera samma version igen med då med ändelsen.trx istället. Den fil du skall använda vid en senare omflashning av routern är alltså http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

Figur 7 OpenWRT mjukvaruarkiv. Aktuell mjukvara markerad. Uppgradering av mjukvara i routern I huvudmenyn finns rubriken Administration. Klicka på den. Figur 8 Fliken administration På raden under finns nu flera underflikar. Klicka på Firmware Upgrade

Figur 9 Fliken firmware upgrade Du skall nu välja filen som du tidigare lagt på skrivbordet på din dator. Klicka på BROWSE och leta reda på den. Den skall alltså heta openwrt-wrt54g-2.4-squashfs.bin Figur 10 En mjukvara vald för uppgradering! Klicka sedan på Upgrade längs ned i fönstret. VIKTIGT!! Avbryt inte installationen! Har du väl startat så måste du fullfölja. Att avbryta genom att t.ex. koppla loss strömmen resulterar troligtvis i att din router bara får en del av mjukvaran och därför inte går att använda eller laga.

Access till routern efter installation av OpenWRT Efter att installationen är klar så kommer routern att starta om. Vänta nån minut, för att se att routern är klar. Sedan kan du prova med att pinga från ett xterm/cmd fönster från din laptop mot IP adressen 192.168.1.1. När du får svar på ping så skall du använda telnet mot IP adress 192.168.1.1 för att konfigurera din router för första gången. Efter detta kommer du alltid att använda ssh för configuration! Figur 11 Första inloggning via telnet Som första och enda kommando ger du passwd och byter det tomma inloggnings lösenordet mot ditt eget. Som förslag är att under denna labb använda IPv6Labb. Du bör byta till ett annat när du är klar med labben! Logga nu ut med ctrl+d och stäng fönstret om det inte försvinner av sig själv. Figur 12 Lösenordet bytt och ssh aktivt! När du satt lösenord på användaren root så kommer du inte längre att kunna logga in mot din router via telnet utan du måste använda ssh!

Nu är installationen av mjukvaran OpenWRT på din router klar. Konfiguration av nätverksparametrar Efter installationen av OpenWRT så är all konfiguration av nätverksparametrar nollställd. Detta måste med andra ord konfigureras igen. Det enda som direkt efter uppstart fungerar är: Utsidan kan erhålla en IP adress utdelad via DHCP t.ex. från ett bredbandsabbonemang. Insidan har IP adress 192.168.1.1 med masken 255.255.255.0 DHCP server är aktiverad på insidan för att kunna tilldela din dator en adress. Nu är det dags att ansluta till routern igen och börja installera ytterliggare mjukvara som behövs för IPv6 och konfigurera denna. Logga in via SSH till din router genom att ansluta till 192.168.1.1. Användarnamn är root och lösenordet det du satte ovan troligen IPv6Labb. Editera med vi filen /etc/config/network och justera nätverksparametrarna till de som du fått av din ISP eller nätverksadministratör samma som du använde tidigare. vi /etc/config/network Tips! Alla konfigurationsfilerna finns som bilagor samt går att ladda ner från nätet! Om något går fel finns två möjligheter; avbryt innan du sparat genom att trycka ett par gånger på ESC och sedan :q!. Ett annat alternativ är att återställa filen genom att ladda ner den från nätet eller klipp in den från bilagan. Spara sedan filen. Konfigurationen för nätverket är en av de få som gör att du behöver starta om routern. Ge kommandot reboot för att starta om utan att behöva bryta strömmen. I vissa fall så blir ditt sshfönster kvar och du får manuellt stänga det. Omstarten tar en liten stund. Prova att logga in igen med ssh efter någon minut eller två. Verifiera också att du nu åter har Internetaccess från din laptop genom att surfa till http://www.iis.se. Några tips om konfiguration och start-filer i OpenWRT En av de saker som skiljer sig mest mellan de olika versionerna av Unix/Linux etc. är hur konfigurationen och start av systemet sköts. OpenWRT som bygger på busybox har filer som styr start av systemet i katalogen /etc/init.d. Dessa filer länkas sedan från katalogen /etc/rc.d/ med namn som SxxYYY eller som exempel S20dhcpd

När man lägger till egna paket så finns det ett par kommandon man skall ge om start-filerna följer OpenWRT s standard. I de flesta fall görs dock detta automatiskt vid paketinstallationen! Så här fungerar det om man gör det manuellt. Vi tar som exempel start-filen /etc/init.d/firewall6 Aktivera filen med kommandot /etc/init.d/firewall6 enable. En länk skapas från /etc/rc.d/s45firewall6 enligt information som finns i själva filen /etc/init.d/firewall6. Om man vill deaktivera filen ger man kommandot /etc/init.d/firewall6 disable. Länken i /etc/rc.d tas bort och scriptet körs ej längre automatiskt vid uppstart. Man kan starta processen som filen hanterar manuellt genom att ge kommandot /etc/init.d/firewall6 start. Detta är precis samma sak som sker när OpenWRT startar. Om man behöver stoppa processen ger man kommandot /etc/init.d/firewall6 stop. I just det här exemplet så innebär stop inte att processen stannar utan att den återgår till att inte göra något men i de flesta fall stoppas den på riktigt. Detta är också det som händer när systemet stoppas. Grunder för mjukvaruinstallation i OpenWRT I OpenWRT finns en mjukvara som installerar, uppdaterar, listar och tar bort mjukvarupaket. Den mjukvaran heter ipkg och körs från kommandoraden. Ipkg kommandon ipkg update ipkg remove <PKG> ipkg install <PKG> ipkg list ipkg list_installed ipkg info <PKG regexp> Uppdaterar databasen med information om vilka mjukvarupaket som är installerade. Tar bort mjukvarupaket <PKG> Installerar mjukvarupaketet <PKG> inklusive beroende mjukvaror Visar lista med mjukvaror Visar lista med installerade mjukvaror Visar mer information om ett paket

Bra att veta! Flashminnet på routern är ca 4Mbyte stort. Grundmjukvaran tar ca 2-2.5MByte. Du kan alltså installera ca 1.5Mbyte extra mjukvara. Du kan däremot inte få mer utrymme genom att ta bort paket eller filer som finns i grundmjukvaran. De ligger fast i flashminnet. Vill man ta bort mjukvara som finns i grundmjukvaran så måste den kompileras om och ny installation göras. Uppdatering av konfigurationsfil för IPKG När den senaste releasen av OpenWRT 8.09 släpptes så verkar man ha ändrat filsystemet lite på OpenWRT s webserver. Därför så måste man justera IPKG s konfigurationsfil för att man skall kunna hämta sina paket. Om du inte gör det så kommer du att få ett felmeddelande. Editera filen /etc/ipkg.conf, rad 2 och lägga in /7.09/ så att det ser ut som följande rad. src packages http://downloads.openwrt.org/kamikaze/7.09/packages/mipsel När du gjortt förändringen så skall du kunna göra kommandot ipkg update enligt nedan. Se appendix för exempel på hur hela filen skall se ut eller för länk att hämta den. Mjukvaruinstallation IPv6 Grundmjukvaran OpenWRT innehåller inte IPv6-stöd. För att installera det behöver vi ge ett några enkla kommandon. Först måste databasen för mjukvara uppdateras genom kommandot ipkg update Nu är routern synkorniserad och ipkg vet vad den behöver hämta och göra när vi begär installation av ett nytt paket. Sen skall vi installera IPv6 kernel modul. Det är den centrala delen av IPv6. Ge kommandot ipkg install kmod-ipv6 Ipkg kommer att skriva lite information på skärmen medan installation och konfigurationen genomförs och sista raden bör vara Done. När detta är klart ska dom stödpaket som behövs installeras. Kommandona är följande och alla skall avslutas med att ipkg säger just Done. Installera paketet som administrerar IPv6-adresser på LANet: ipkg install radvd Installera paketet som gör att routern kan routa paket mellan insidan och utsidan: ipkg install ip Installera en enkel version av brandväggen ip6tables med två kommandon: ipkg install kmod-ip6tables

ipkg install ip6tables Figur 13 Alla paket som behövs för IPv6 installeras med ipkg

Konfiguration av IPv6 Konfiguration av 6to4-tunnel 6to4-tunneln styrs med hjälp av ett så kallat hotplug script. Det möjliggör för OpenWRT att ändra viss konfiguration när det sker en förändring, i detta fall, på ett interface. Då startas motsvarande script som aktiverar, ändrar konfiguration eller deaktiverar 6to4-tunneln. Hotplug-scriptet består av två delar; konfigurationsdata och själva scriptet. Scriptet som heter 20- ipv6 skall läggas i katalogen /etc/hotplug.d/iface och konfigurationsdatan ligger i en fil som kort och gott heter ipv6 och skall finnas i katalogen /etc/config. Sedan måste rättigheterna sättas. Börja med att säkerställa att ingen gammal version finns med kommandot: rm -f /etc/config/ipv6 /etc/hotplug.d/iface/20-ipv6 Hämta sedan de två filerna från nätet med följande kommandon: wget -O /etc/hotplug.d/iface/20-ipv6 http://mynta.org/openwrt/etc/hotplug.d/iface/20-ipv6 wget -O /etc/config/ipv6 http://mynta.org/openwrt/etc/config/ipv6 Till sist måste scriptet ha korrekta rättigheter. Det sätts med kommandot: chmod 755 /etc/hotplug.d/iface/20-ipv6 Nu är konfigurationen för den dynamiska 6to4 tunneln klar! Konfiguration RADVD I IPv6 tilldelas IP-adresser med en funktion som kallas Router Advertisment eller RA. Systemet består av en mjukvara på routern som talar om att den finns och vilka IP-adresser den tillhandahåller och en klient som lyssnar efter meddelanden och ber om en adress. Funktionen är väldigt smidig och gör att man i princip inte behöver konfigurera något i PCs som ansluts till nätet. Tyvärr förbisåg man behovet av att peka ut en nameserver när protokollet skapades. En komplettering för detta har gjorts men tyvärr är det inte säkert att alla operativsystem stödjer detta. I OpenWRT behöver vi bara servern. Klienten finns inbyggd i ditt operativsystem. Vi skall nu konfigurera servern som allmänt kallas för radvd. Den består också av ett script och en konfigurationsfil. Börja med att säkerställa att ingen gammal data finns med kommandot: rm -f /etc/radvd.conf /etc/hotplug.d/iface/30-radvd Hämta sedan filerna från nätet med kommandona: wget -O /etc/radvd.conf http://mynta.org/ openwrt/etc/radvd.conf wget -O /etc/hotplug.d/iface/30-radvd http:// mynta.org/openwrt/etc/hotplug.d/iface/30-radvd Även detta script måste ha vissa rättigheter. Sätt dom med: chmod 755 /etc/hotplug.d/iface/30-radvd

Till sist måste vi informera OpenWRT att vi vill att radvd skall startas automatiskt när routern startas. Det gör man enkelt genom följande kommando: /etc/init.d/radvd enable Konfiguration av enkelt ip6tables filter OpenWRT kan fungera som en enkel brandvägg med hjälp av ett paket som heter ip6tables. Det är i de flesta fall betydligt bättre än att bara förlita sig på t.ex en NAT i IPv4. Den version av ip6tables som just nu finns för OpenWRT är relativt begränsad. I princip så hanterar den portfiltrering men den kan inte hantera tex ESTABLISHED eller CONNECTION TRACKING. Vi skall nu konfigurera ip6tables för att blockera anrop utifrån på portar mellan 0 och 1023 men ett undantag för port 22 som är ssg. Börja med att ta bort eventuell existerande konfiguration. Finns ingen tidigare fil får du ett felmeddelande men det är ju helt ok då! Kommandot är: rm -f /etc/init.d/firewall6 Hämta sedan exempelfilen och sätt rättigheterna med följande två kommandon: wget -O /etc/init.d/firewall6 http://mynta.org/openwrt/etc/ init.d/firewall6 chmod 755 /etc/init.d/firewall6 Sedan förberedas brandväggen för start med systemet i framtiden och startas nu direkt med: /etc/init.d/firewall6 enable /etc/init.d/firewall6 start Omstart av router för att kontrollera installationen När allt är klart är det bra att kontrollera att alla ändringar fungerat och att allt dessutom är förberett att dra igång när routern startar! För att göra en snygg omstart av routern ger du kommandot Sync och när det är klart reboot Verifiering av IPv6 access När routern startat om, dvs efter ett par minuter, är det dags att testa att 6to4 interfacet är aktiverat. Logga in på routern som du gjort tidigare med ssh och ge sedan följande kommandon: ifconfig tun6to4 ifconfig eth0.1

Figur 14 Information om hur routerns interface fått sina IP-adresser Under eth0.1 skall IPv4-adressen vara något annat än 192.168.x.x, 172.168.x.x, 10.x.x.x eller 169.x.x.x. För tun6to4 bör du nu ha en IPv6-adress som börjar på 2002: Jämför med exemplet ovan! Verifiera att du kan nå Internet via IPv6 med kommandot med ping6 (observera 6 i slutet av ping!): ping6 c 5 a.ns.se Figur 15 Ping6 mot en av servrarna för.se Om allt ser bra ut på routern så gå vidare med att verifiera att din Laptop är IPv6 ansluten. Det gör du genom att på Linux/Unix/MacOS X ge samma kommandon som i routern! ping6 c 5 a.ns.se

I windows Vista heter dock kommandot bara ping inte ping6! Med -6 tvingas kommandot att bara använda IPv6. ping -6 a.ns.se Figur 16 Lyckad ping mot a.ns.se och g.ns.se Ominstallation av OpenWRT när OpenWRT redan är installerad Om din installation skulle bli förstörd eller om du gör ett radikalt misstag och känner att det är enklare att börja om från början så är det fullt möjligt. Figur 17 Nedladdning av ny mjukvara och configuration Logga in på routern med ssh som vanligt. Ge sedan följande kommandon: cd /tmp wget http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

mtd r write openwrt-brcm-2.4-squashfs.trx linux Routern skriver nu ner en ny mjukvara i flash-minnet och nollställer all konfiguration. När detta är klart startas routern om och du kan börja om nästan högst upp i den här beskrivningen.

Hur väljer windows mellan IPv4 och IPv6? När Windows Vista och XP har tillgång till både IPv4 och IPv6 så finns en mekanism som bestämmer vilket protokoll som skall användas först. Denna kan men både undersöka och påverka via ett CMDfönster och kommandot netsh. Låt oss börja med att titta på standardinställningarna och deras betydelse. Ge kommandot: netsh interface ipv6 show pref Windows XP Home standardinställningar med IPv6 Om vi går efter etikt (etikett) eller label som den engelska windows kallar det omfattar prefix följande: 50 ::1 localhost dvs. den egna datorn 40 ::/0 Godtycklig IPv6-adress 30 2002::/16 6to4 tunnel 20 ::/96 IPv4-kompatibel IPv6-adress 10 ::ffff:0:0/96 IPv4-mappad IPv6-adress 5 2001::/32 Teredo tunnel Windows prioriterar adresser med högre prioritet (eller precedence i engelska windows) framför de med lägre när den skall skicka data. Så, jämför man siffrorna så får vi en ordning;

a) Kan man prata med något lokalt på den egna datorn så gör man det utan att skicka ut paket på ett LAN och tillbaka. b) Har man IPv6 så är det bäst! c) Kan man nå IPv6 via en s.k. 6to4 tunnel så är det nästan lika bra. d) Efter det kommer IPv4 på två olika sätt. e) Sista alternativet är att använda en s.k. Teredo-tunnel. Man kan också modifiera detta beteende så att man t.ex. inte specialbehandlar 6to4-tunnlar: netsh interface ipv6 del pref 2001::/32 netsh interface ipv6 del pref ::ffff:0:0/96 netsh interface ipv6 del pref ::/96 netsh interface ipv6 del pref 2002::/16 netsh interface ipv6 del pref ::/0 netsh interface ipv6 del pref ::1/128 netsh interface ipv6 add pref ::1/128 50 0 netsh interface ipv6 add pref ::/0 40 1 netsh interface ipv6 add pref ::/96 20 3 netsh interface ipv6 add pref ::ffff:0:0/96 10 4 netsh interface ipv6 add pref 2000::/24 5 5 Om man vill vara helt säker på att inställningarna tar så bootar man om sin dator! Det är också enkelt att återställa standardinställningarna: netsh interface ipv6 reset Man måste efter detta kommando starta om sin dator för att original konfigurationen skall återställas. Testa Här är några olika webbplatser som kan vara bra för att testa hur din dator beter sig: http://ipv6only.se: visar att du kommit fram till en IPv6-webbplats och vilken IPv6-adress du har. Hamnar du här väljer din dator IPv6 före IPv4. http://ipv4only.se: visar att du föredrar eller bara har IPv4 och uppmanar dig att byta! http://force.ipv6only.se: Om din dator väljer IPv4 före IPv6 kan du med denna webbplats testa om du överhuvudtaget kan använda IPv6 om det inte finns någon IPv4!

Appendix konfigurationsfiler Filerna kan antingen kopieras direct från appendix eller hämtas från angivna URL er. Notera att filerna ligger på webbservern i motsvarande katalog som på din router. Tips! Det är både smidigt och säkert att hämta configurationsfilerna från webbservern. Bland annat slipper man risken att radbrytningar hamnar på fel ställe och gör att routern inte förstår innehållet i filen. /etc/ipkg.conf Filen kan hämtas från: http://mynta.org/openwrt/etc/ipkg.conf src release http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/packages src packages http://downloads.openwrt.org/kamikaze/7.09/packages/mipsel dest root / dest ram /tmp

/etc/radvd.conf Filen kan hämtas från: http://mynta.org/openwrt/etc/radvd.conf # For more examples, see the radvd documentation. interface br-lan { AdvSendAdvert on; # # Disable Mobile IPv6 support # AdvHomeAgentFlag off; MaxRtrAdvInterval 30; prefix 0:0:0:0::1/64 { Base6to4Interface eth0.1; AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; AdvValidLifetime 300; AdvPreferredLifetime 180; }; # # Really.. Change this to your IPv6 DNS SERVER # RDNSS 2001::1 {}; };

/etc/config/network statisk WAN IP adress Filen kan hämtas från: http://mynta.org/openwrt/etc/config/network-static-wan-example #### VLAN configuration config switch eth0 option vlan0 "0 1 2 3 5*" option vlan1 "4 5" #### Loopback configuration config interface loopback option ifname "lo" option proto static option ipaddr 127.0.0.1 option netmask 255.0.0.0 #### LAN configuration config interface lan option type bridge option ifname "eth0.0" option proto static option ipaddr 192.168.1.1 option netmask 255.255.255.0 option dns <IPv4 DNS SERVER> #### WAN configuration config interface wan option ifname "eth0.1" option proto static option ipaddr <DIN PUBLIKA IP-ADRESS> option netmask <DIN SUBNATMASK> option gateway <DEFAULT GATEWAY>

/etc/config/network dynamisk WAN IP address Filen kan hämtas från: http://mynta.org/openwrt/etc/config/network-dynamic-wan-example #### VLAN configuration config switch eth0 option vlan0 "0 1 2 3 5*" option vlan1 "4 5" #### Loopback configuration config interface loopback option ifname "lo" option proto static option ipaddr 127.0.0.1 option netmask 255.0.0.0 #### LAN configuration config interface lan option type bridge option ifname "eth0.0" option proto static option ipaddr 192.168.1.1 option netmask 255.255.255.0 #### WAN configuration config interface wan option ifname "eth0.1" option proto dhcp

/etc/hotplug.d/iface/20-ipv6 Filen kan hämtas från: http://mynta.org/openwrt/etc/hotplug.d/iface/20-ipv6 Notera att detta script använder en konfigurationsfil: /etc/config/ipv6 #!/bin/sh # Copyright (C) 2008 OpenWrt.org TUNNEL=tun6to4. /etc/functions.sh config_cb() { local cfg="$config_section" local cfgtype local ip6add config_get cfgtype "$cfg" TYPE if [ "$cfgtype" = ipv6 ] then config_get REMOTE $cfg remote if [ "$REMOTE" = relay ] then ip6add=`echo $IP4LOC awk -F. '{ printf "2002:%02x%02x:%02x%02x::1", $1, $2, $3, $4 }'` IP4REM="any" IP6TUN="${ip6add}/16" IP6REM="::192.88.99.1" IP6LOC="${ip6add}/64" else config_get ip6add $cfg local6 IP4REM="${REMOTE}" IP6TUN="${ip6add}/64" config_get IP6REM $cfg remote6 config_get IP6LOC lan ip6addr fi fi } del_ip6addr() { local file=/var/state/network.$$ grep -v "^config_set 'wan' 'ip6addr' " /var/state/network > "$file" mv "$file" /var/state/network } if [ "$INTERFACE" = wan ] then. /var/state/network config_get IP4LOC wan ipaddr config_get IP6WAN wan ip6addr config_get IFNAME lan ifname config_load ipv6 case $ACTION in ifup) if [! "$IP6WAN" ]