Bem-vindo à Comunidade UBNT

IPV6 com Vivo Fibra

Olá pessoal, esse é o meu primeiro post aqui sobre como configurar IPV6 no Vivo Fibra.

Sou novo com produtos Ubiquiti, tive 2 roteadores de outra marca de placa mãe. O velinho entreguei pro meu sogro e o novo que comprei, durou 3 meses, deu problema no radio de 2.4Ghz.

Agora estou partindo os produtos da Ubiquiti, só espero não me arrepender...
Atualmente estou apenas com o Edgrouter Lite, mas já esta a caminho um AP NanoHD e um Switch de 8-60W

Fiquei 2 finais de semana na tentativa e erro pra configurar, gastei muita pagina do fórum em inglês, mas consegui resolver, creio eu! :-))
Mas antes, verifiquei que no meu outro roteador, eu conseguia navegar em IPV6, pois sei que em algumas localidades, a Vivo ainda nao distribui IPV6

O problema do Vivo Fibra é que ele usa a Vlan 10 na porta WAN e infelizmente o IPV6 fornecido pelo Vivo Fibra tem o tamanho do prefixo em /64, se você tiver VLAN, não vai ser disponivel distribuir endereço para as outras redes.

Realizar o Wizard para conexão com PPPOE e VLAN10 já funciona, mas o Wizard do IPV6 não. No passo a passo abaixo, o seu roteador já deve estar com a Internet Funcionando.

Chega de ladainha e vamos para as configurações:

Meu caso:

ONT -> ETH0
ETH1 -> Switch

Setar o Firewall:

set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_IN rule 30 action accept
set firewall ipv6-name WANv6_IN rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_IN rule 30 protocol icmpv6
set firewall ipv6-name WANv6_IN rule 30 state
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol icmpv6
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
commit
save

Se quiser, pode setar os logs para disable.

Setar a Interface WAN - ETH0 para usar e adquirir IPV6 e também distribuir para a interface LAN - ETH1

set interfaces ethernet eth0 vif 10 pppoe 0 default-route auto
set interfaces ethernet eth0 vif 10 pppoe 0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 vif 10 pppoe 0 dhcpv6-pd pd 0 prefix-length /64
set interfaces ethernet eth0 vif 10 pppoe 0 dhcpv6-pd rapid-commit enable
set interfaces ethernet eth0 vif 10 pppoe 0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 vif 10 pppoe 0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 vif 10 pppoe 0 ipv6 address autoconf
set interfaces ethernet eth0 vif 10 pppoe 0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 vif 10 pppoe 0 ipv6 enable
commit
save

Definir a rota:

set protocols static interface-route6 '::/0' next-hop-interface pppoe0
commit
save

No meu caso, após isso, apenas desconectei e conectei novamente a interface pppoe

disconnect interface pppoe0
connect interface pppoe0

Aí é só comecar os testes.

Interface do Edgrouter:


Notebook


Interface Edgeroute

Placa de rede do note com IPV4 e IPV6 ativado


Placa de rede apenas com IPV6 ativado


Teste de IPV6, no ICMP deu como filtrado, eu já ativei as regras no firewall do Windows, mas não funcionou. Só funciona se eu desativar o firewall completamente.



É isso, espero que esse post possa ajudar aos outros.

Abraços.


UBNT-SamuelEduardo_Silva

Comentários

  • Excelente .. iniciei os meus estudos hoje para trabalhar com 1 EDGEMAX e 1 AP-LR, a ideia é tirar o modem wifi da operadora, porém além da internet, eu uso à TV também ... O que eu já vi é que vou precisar instalar no meu router o pacote IGMPROXY, por conta do "recurso do MULTICAST". Se tiver alguma dica para compartilhar, eu agradeço ..
  • UBNT-SamuelUBNT-Samuel 283 Pontos
    editado novembro 16
  • thiagohflimathiagohflima 0 Pontos
    editado dezembro 2
    Acabei de seguir seu tutorial para configurar o IPv6 no meu novo combo: ER-X + AP-AC-Lite.
    Minha provedora é vivo (VDSL), e meu combo anterior era um Mikrotik 951G-2hND (roteador) + Archer C7 (dumb access point), e decidi mudar por uma oportunidade que tive numa viagem.

    Bem, no Mikrotik eu consegui configurar o IPv6 certinho, mas o rOS tem um "bug" que ao renovar o IP (você sabe que a Vivo reinicia o PPPoE a cada 48h), o roteador não jogava o novo PD do IPv6 para a rede e a única forma de conseguir isso era desligando/ligando os dispositivos ligados na rede (no caso dos dispositivos Wired, nos wireless bastava eu reiniciar o Archer C7).

    Ao usar o Archer C7 como roteador + access point sozinho, quando há a mudança de IP, todos os dispositivos pegavam o novo IPv6 instantaneamente, e isso me deixou curioso do pq desse problema. 

    Enfim, vim pro combo novo, configurei segundo seu post, IPv6 funcionando certinho. Mas ao renovar o IPv6, o roteador não está jogando o novo IPv6 para a rede (igual acontecia com o Mikrotik). Consigo forçar o IPv6 fazendo o mesmo que fazia com o Mikrotik: reiniciar o ethernet no meu pc, por exemplo. Ou desligando e ligando o Unifi AP-AC-Lite.

    Você teria alguma dica para resolver essa questão?
    Pois o meu plano consiste em criar uma rotina de reiniciar o PPPoE toda madrugada (4h) para garantir que nunca haja mudança do PPPoE durante o dia.

    Digo isso pois as vezes saio pro trabalho, e por exemplo, na hora do almoço há uma queda de energia (imperceptível para mim que estive fora durante o horário comercial). Seguindo o exemplo, dois dias após seria um sábado, hora do almoço, estou em algum jogo online e tomo um disconnect inesperado.

    Enfim, agradeço o tutorial, e espero que consigamos encontrar uma solução :)

    EDIT

    Só adicionando que, ao pingar pela CLI do ER-X, consigo pingar os IPv6s. O problema é ao pingar nos "clientes" do roteador.

  • thiagohflimathiagohflima 0 Pontos
    UP!
Entre ou Registre-se para fazer um comentário.