Я искал у себя провайдера который бы мог дать ipv6. В итоге только Ростелеком (Москва) ответил что у них на уровне тестов и пока что они не могут предоставить интернет по ipv6 (лето 2020)
Провайдер Дом.Ру. Работает в куче городов РФ и во многих выдаёт IPv6 уже несколько лет. Но выдаёт он префикс и только при подключении через PPPoE. Непосредственно на WAN Ethernet получить ни префикс, ни тем более фиксированный адрес с привязкой к DNS имени пока нельзя. Если интересно, как у меня настроено, могу прислать скриншоты панелей WinBox с пояснениями и инструкцию, по которой всё это сделал (но там префикс берётся у стороннего туннельного брокера и соответственно немного другие настройки).
Да и вопрос такой: для чего вам ipv6???
В первую очередь - разобраться, как оно работает и потренироваться с настройками. Хотя бы в основных моментах. Когда нибудь пригодится на практике, я так подозреваю. Кстати, в последних версиях ROS функция IP/Cloud (DDNS) привязывает к доменному имени Микротика его глобальный IPv6 адрес, смотрящий в Сеть, который априори является белым и к примеру позволяет получить удалённый доступ к роутеру, за какими бы провайдерскими натами он там не прятался с точки зрения IPv4. Пробовал, замечательно работает. Кстати подключался я удалённо с локальной сети, подключенной к провайдеру МТС по сотовому модему. Вот кстати ещё один поставщик 6-й версии IP, в Москве то МТС точно есть, но подробностей настройки не знаю. Там стоял уже преднастроенный брендированный модем от МТС, даже непонятно с какой начинкой внутри.
Как у Вас дела с инетом теперь обстоят, с открытием сайтов?
Видимых изменений никаких, ни в плане скорости, ни в плане доступности. Однако согласно содержимому окошка IPv6/Firewall/Connections, при посещении сайтов соединений по протоколу v6 возникает масса! Замечал v6 сиды при скачивании торрентов, хотя их совсем немного. Скоростные тесты показывают, что по IPv6 соединение с сайтами (особенно зарубежными) как правило быстрее, хотя бывает и наоборот.
Вопрос номер 2 и главный: ip адреса вы в локалку отдали, а как Вы решаете вопрос безопасности ( все клиенты имею глобальные адреса и соответственно нет никакого Nat) ???
Зато есть Firewall. Причём, если активировать в ROS пакет IPv6, а затем сбросить роутер к заводской конфигурации по умолчанию, то он сам пропишет в файрвол v6 кучу правил по умолчанию. Тут даже инструкций по настройке не потребовалось, хотя в Сети они есть, если поискать. Кстати, файрвол по умолчанию не даст удалённо подключиться к WinBox или HTTP панели роутера, надо ручками дописать правила и открыть порты на вход.
Клиенты Windows к тому же генерируют два глобальных адреса с учётом выданного провайдером префикса - SLAAC и некий временный, с него и работают, который периодически меняется (при перезагрузке клиента обязательно сменится случайным образом, проверял).
Вы же в курсе что такое SLAAC, что такое локальный адрес канала ( указанный Вами fe80::) ??
В моём варианте настройки глобальных адресов по SLAAC не используется. И не должны использоваться, ведь это адрес, сгенерированный с использованием MAC адреса интерфейса. А локальные, да, их ведь клиенты по SLAAC и генерят сами собой. Так вот в чём и состоит мой вопрос данной темы, как заставить подключенный в качестве клиента Микротик (точнее ROS) сгенерировать глобальный адрес на интерфейсе, смотрящем в локальную сеть, причём для эксперимента хотя бы пусть и SLAAC (хотя это снижает конфиденциальность).
