Как настроить IPv6 там где его нет: Poor man solution на базе oracle cloud free tier + wireguard + openwrt

[litos]

Сейчас дистрибутивы Linux начинают переходить с iptables на nftables, хорошо бы было попробовать использовать его

[sirj]

В принципе можно, принципиально ничего не поменяется, только команды DNAT/MASQUERADE будут другими.
Думаю что через различного рода "конвертеры" iptables <-> nftables можно легко их себе нагенерить.

[olegtsss]

Но, увы, других (более “ровных”)  вариантов пока отыскать не удалось - относительно недавно достаточно подробно рассматривал вашу проблему через интеграцию с ipv6 брокером: https://habr.com/ru/companies/ruvds/articles/760338/

[sirj]

Годное решение.
Когда я пробовал играться с туннелями от hurrican electric меня смущало то, что они периодически отваливались если через них не шел трафик (просто моя догадка, на самом деле не знаю в чем проблема) и приходилось прикручивать костыли чтобы их периодически перезапускать.
Если эти болячки уже починились то выглядит как более "ровный" способ если не смущает лишний hop в цепочке маршрутов (lan -> vps -> broker -> internet)

[AlexHighTower]

а это способ случаем не подразумевает обязательное наличие публичного ipv4 адреса на который будут лететь пакеты? т.е. если провайдер не даёт тебе публичный адрес, то ой...

[DaemonGloom]

Один из простых и разумных вариантов - тоннель от hurricane electric (https://tunnelbroker.net).

[Sly_tom_cat]

И на том же OpenWRT настраивается довольно просто.

[mrSnyaify]

И постоянно ловить капчи от Гугла и Яндекса :(

[sirj]

Я когда-то пробовал это решение.
Да, там все просто и оно даже работает, но нужен внешний белый IPv4 (либо я что-то недопонял).
С моим велосипедом этого не требуется.

[BjLomax]

еще есть https://www.tunnelbroker.ch

[haga777]

а если у меня есть ipv6  на микроте? 
как подсесть /64 кинут  через впн на другой микрок с который за нат? 

[Chupaka]

Инструкция по получению Oracle Cloud уже не первый год неактуальна для значительной аудитории Хабра? Я уж понадеялся, что что-то новое открыли...

[sirj]

Статья про возможность поднять ipv6 там где его не выдает провайдер.
У меня под рукой был oracle cloud поэтому решение основано на нем.
Теоретически можно все это повторить на любом другом клауде, надо только понять какие там ограничение по ipv6 адресам/подсетям

[ciuafm]

Не вижу препятствий. Для ораклового аккаунта нужно: карточка банка в разрешённой стране (возможно даже виртуальная), телефонная карточка в той же разрешённой стране, 30 минут времени человека который находиться в этой стране и может этими карточками воспользоваться.

Неужели у вас нет знакомых за границей?

[osj]

Вы удивитесь, но не все так просто. Большинство дебетовок пластиковых откидывается. We accept credit cards and debit cards that function like credit cards. We do not accept debit cards with a PIN or virtual, single-use, or prepaid cards.

[CCNPengineer]

а зачем IPv6 ? можно же на IPv4 адрес Оракл и на далее NAT с разных портов на разные устройства.

[sirj]

Это да, но port mapping это тот еще геморрой, яркий пример это NATить наружу FTP.
Когда у нас устройство доступно по IP адресу, проблем гораздо меньше (сугубо имхо).

[CCNPengineer]

разве кто то использует сейчас нешифрованый FTP ? и открывает динамические порты? сейчас думаю все используют SCP шифрованый протокол передачи файлов поверх SSH на порту TCP 22

[sirj]

Если у вас нет проблем с NAT и пробросом портов и вы умеете управлять всем этим "зоопарком" вам этот велосипед не нужен :)

[Hinedes]

Статья прикольная так-то, просто я не знаю зачем использовать Ipv6..

[sirj]

Основное преимущество для меня это возможность напрямую работать с устройствами внутри сети (у каждого устройства свой "белый" IP).
Никакого геморроя с пробросом портом и сопуствующими проблемами.

[enamchuk]

Если нужна "внутрисеть", то советую присмотреться к ZeroTier, Tailscale, Netbird.
При желании можно и пробросы портов сделать, или использовать как VPN, выходя в сеть через любой (заранее настроенный) узел сети.
Внутри сети используются IPv4, IPv6, а связь между узлами, зачастую идёт напрямую, минуя релеи.