IPv6 de Starlink para conectar remotamente ❓

p1n0 1 enero 2025 12:17 ✎

⋮

A día de hoy hay algunos temas no entiendo del funcionamiento IPv6 y os quiero comentar una duda respecto al funcionamiento de IPv6 con Starlink o cualquier otro operador que ofrezca IPv6, como el caso de Digi.

Actualmente dispongo de varias redes, en una ubicación dispongo de Starlink, con el router en modo bridge y un router neutro (Redmi AX6S) con OpenWrt detrás obteniendo la configuración por DHCP, tanto para IPv4, como IPv6. En otra ubicación tengo fibra Digi, donde también tengo un router neutro igual (mismo modelo) configurado con PPPoE y funcionando perfectamente.

En ambas redes tengo conectividad IPv6 y funciona todo de maravilla. Ambas redes tienen CG-NAT en IPv4 y de momento no me interesa pagar de más en ninguna para quitarlo. En el router neutro de ambas redes tengo un servidor OpenVPN configurado que funciona de maravilla y por IPv6 me puedo conectar. Tengo el DDNS con OVH configurado con IPv6 en ambas redes para acceder, ya que en Digi la IPv6 cambia con los reinicios, en Starlink es fija, pero por si acaso, lo dejé configurado igual.

Ahora bien, me resulta curioso que para conectarme desde el exterior con Digi, tengo que usar la IPv6 de la LAN para conectarme, es decir, la de la red delegada que termina en ::1, sin embargo con Starlink, tengo que usar la IP de la WAN6, si intento usar la de la LAN no funciona.

Investigando esto, veo que ambas redes aprovisionan un prefijo delegado /56 que se usa para la LAN. Pero mientras que en Digi la wan6 tiene una red /128, en Starlink tengo una /64.

Si reviso las tablas de enrutamiento veo lo siguiente:

Se puede apreciar que hay dos rutas hacia ::0, y que en Starlink en primera posición esta la IP que tiene la interfaz de la WAN6, mientras que en Digi está la que tiene la interfaz LAN.

Añado imagen del estado de las interfaces:

A nivel de cortafuegos, ambas redes tienen la misma configuración. Literal, el archivo firewall es calcado entre ellos. Tienen la siguiente regla para permitir la conexión.

Me gustaría poder dejar unificado y en ambos escenarios conectarme por la IP de la LAN, es decir la red delegada, tal y como funciona con Digi. Mi sospecha es que el problema es de la configuración del servidor DHCP que tiene Starlink, que aprovisiona la red /64 por delante de la /56. Y no se si hay alguna forma de poder controlar eso desde la configuración con OpenWrt.

Si a alguien se le ocurre algo que pueda probar se lo agradezco.

pky 1 enero 2025 19:57

⋮

Hola!

Sin tener muy claro cómo monta Starlink la conexión IPv6, sí que tengo claro cómo lo monta Digi, así que intento darte una pista. En IPv6 se suelen manejar dos tipos de direcciones globales unicast: la direcciones que nacen a partir de los prefijos delegados (el prefijo es lo que te entrega tu operador, ese /56) y las direcciones que se asignan a las interfaces WAN, bien porque lo haga el mismo DHCPv6-client como parte de la petición del prefijo delegado (pide prefijo + dirección), bien por SLAAC (auto-configuración) en la interfaz WAN. El caso de Digi es justo ese, como parte de la solicitud de prefijo, además se pide una dirección adicional para la interfaz PPPoE. Dicha dirección normalmente no se usa para nada, ni si quiera la necesita la interfaz WAN, puesto que cada dispositivo final tendrá su propia IP pública desde la que podrá interactuar directamente con el resto de direcciones IPv6 del mundo (no hay NAT de por medio que traduzca direcciones) y la ruta por defecto normalmente usa o la propia interfaz o la link-local para comunicar.

De cara a montar un servidor OpenVPN en el propio router, tiene más sentido usar la IP adicional que te entregan (bien una en el caso de Digi, la /128, bien cualquiera de las miles que hay dentro del /64 adicional que te da Starlink para la WAN) que las del propio prefijo delegado, que deberían usarse para anunciar por SLAAC los distintos /64 que quieras a las subredes del router. No obstante, puedes usar cualquiera de las que asignes a una interfaz del propio router. Lo difícil va a ser forzar al router a vincular una dirección concreta al servicio DDNS que quieres usar. Normalmente, la más específica y más alta gana, pero depende del fabricante (mira si van por ahí los tiros). Si quieres unificar en ambos equipos y usar una del prefijo, se me ocurre que puedes crear una interfaz de loopback (no sé si la lleva ya OpenWrt una defecto o puedes crearla) y asignarle la IP más alta del prefijo: prefijo + ff:ffff:ffff:ffff:ffff/128.

Un consejo: si ambos proveedores te delegan un /56, no tiene ningún sentido hacer anuncios más grandes que un /64 por interfaz o VLAN usando SLAAC. Lo digo por esas cosas raras que tienes con /62 y /60 por en la tabla de rutas y la interfaz LAN. En un /64 hay más millones de direcciones que chismes hay en tu casa, así no te hace falta nada más grande.

Saludos!