BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Es correcto una red interna IPv6 sin salida a internet con Link-local en el rango FE80::/10?

1
pegial

Para cacharrear un rato, se me ha ocurrido configurar mi red local con IPv6. Como es para pruebas, no necesito que salgan a internet las máquinas de dicha red.

El router tiene la IPv6 FE80::1, por lo que he configurado la IPv6 Link-local (la que no se propaga) de las diferentes máquinas (las que permiten IPv6, claro) como FE80::, FE80::3, FE80::4, etc…, ya que así me es más fácil memorizar las IP's asignadas a los diferentes equipos…pero me ha entrado una duda trascendental. ¿Esta configuración sería una configuración válida en un entorno "de producción"? Hablo siempre de la parte LAN…se que estas IP's no son válidas para "salir" por una red WAN IPv6.

Aparentemente la red me funciona bien, no detecto problemas, pero me gustaría realizar las pruebas según metodologías válidas. Los que seáis veteranos en estas lides, ¿Voy bien encaminado o me ha funcionado de casualidad? ;)

Muchas gracias, oiga.

BocaDePez
1

Es correcto acceder a direcciones fe80::/10

No es recomendable configurar direcciones fe80::/10 de manera manual, el SO debería configurar estas direcciones de manera automática.

Para el propósito que buscas existe el rango reservado fd00::/10. Puedes establecer direcciones manuales dentro de ese rango sin problema.

🗨️ 1
pegial

Hola.

Perfecto. Esa era mi duda. Muchas gracias, oiga.

pepejil
1

fe80::/10 son direcciones de enlace local. Son autogeneradas en base al MAC de la tarjeta de red con lo que no deberías cambiarlas. Equivale en IPv4 a 169.254.0.0/16.

Como ya te han dicho, hay otro rango para establecer direcciones manuales, en equivalencia a 10.0.0.0/8.

🗨️ 1
pegial

Hola, pepejil. Eso el lo que buscaba. Las primeras link-local que se me autoconfiguraron eran las típicas IPv6-LONGANIZADENUMEROSYLETRAS, y claro, como para ir recordándolas aunque fuese para un solitario ping -6. XD

Gracias, oiga.

BocaDePez

Ten en cuenta que con estas direcciones nunca podrás salir hacia Internet.

🗨️ 3
BocaDePez

lo que tu quieres es una red que use direcciones locales únicas. Eso sirve para tener una LAN sin salida a internet pero con conectividad IPv6 interna. Con openwrt se puedes asignar .

Aunque otra opcion (en mi opinión más preparada para el futuro si tu ISP no te da conectividad IPv6) es tener un tunel IPv6 con un tunnelbroker (he.net) y que te asigne direcciones globales (GUA). Después bloquear todo el tráfico desde y hacia internet con el cortafuegos.

🗨️ 1
pegial

Hola. Es correcto. Muchas gracias.

pegial

Hola. Sip, eso lo tenía claro. Muchas gracias.