BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Cómo asigno IP fijas en la LAN con IPv6

1
Wolf-ramio

He configurado en mi router todos mis aparatejos que beben internet desde el mismo, asignándoles una IP fija dentro de la red interna. Les he asignado valores entre 192.168.1.130 y 139. A su vez, a los aparatos que tienen la opción les he informado que no tiren del DHCP, si no que vayan directamente a la IP que les asigne en el router. Supongo que algo de tiempo se ahorra en la negociación. También he asignado una IP al móvil, a falta de hacerlo todavía a la tablet y un segundo móvil que tengo en el cajón pero que dejaré bien configurado en su momento.

El caso es que todo esto está hecho en IPv4. Lo habitual, vamos. Pero me pregunto si tengo que hacer algo similar para IPv6. Parece ser que no, ya que IPv6, parece asignar direcciones directas que son la misma, tanto para la red interna, como para salir de la red a internet. Es decir que la IP de esos dispositivos que cuelgan de mi red, no es asignada por el NAT, de mi router, si no por el NAT de mi ISP, que en mi caso será el CG-NAT al estar mi conexión pasando por él.

¿Es correcto todo esto? ¿Tengo algún concepto equivocado? ¿hay algo que pueda hacer sobre IPv6? ¿Algo que haya hecho y no sirva para nada?

lhacc
-1

Si es para ahorrar tiempo a la hora de conectar, me parece que has perdido más tiempo configurando que lo que vas a ganar el resto de tu vida conectando dispositivos.

🗨️ 10
Wolf-ramio

En realidad no he tardado mas que uno minutos. En la configuración del router viene arriba los aparatos conectados con su IP dinámica asignada y su MAC, y mas abajo basta con crear la nueva entrada para cada aparato, meter el nombre del aparato, el mac, y la IP asignada y dar aceptar. Luego reinicio con todas las entradas creadas y listo. Pero sobre todo es por que si tengo que abrir puertos en el futuro, que esas reglas no se pierdan por cambios de IP, o si tengo que hacer un telnet a un aparato externo que lo soporte, que tenga bien asignado su lugar, en fin que creo que mi router sepa quienes son todos los que están y donde encontrarlos, creo que traerá ventajas futuras. Es mas El deco de satélite no recuerdo el motivo, por que tiene ya sus años, pero pedía que se le asignase una dirección fija.

🗨️ 9
lhacc

Todos los routers que he tenido en los últimos años mantienen las IPs de los dispositivos fijas aunque los reinicies sin tener que ponerlas a mano. ¿Has probado que no sea el caso?

🗨️ 4
Wolf-ramio

Parece que el mio no. Ayer creo recordar que se asignó al PC desde el que estoy escribiendo .128 y reinicié el router por otra cosa, y ahora he visto que tenía .129

AnThraxII

No son fijas, las mantienen durante un tiempo.

Lo que hacen, por normal general, es que al conectar el dispositivo por DHCP le asignan la IP durante un tiempo, si apagas y reinicias antes de la caducidad del tiempo asignado le volverá asignar la misma IP, sino dependerá del estado de las asignaciones.

🗨️ 2
lhacc
JGeek00
1

Hay algunos dispositivos que tienen MAC dinámica así que como no lo desactives en el dispositivo esa configuración en el router te va a servir de poco

🗨️ 3
Wolf-ramio

Me has dejado con la boca abierta. Tenía entendido que la MAC es como una matrícula asignada en fábrica y no modificable. Hasta pensaba que venía dentro de cada aparato en un chip no flasheable, de modo que era una identificación casi inviolable. Evidentemente salí de mi error al ver que se pueden sobre escribir, clonar, etc. Lo cual me hace pensar entonces en que conio consiste su utilidad.

Rumiándolo, no se me ocurre la utilidad de tener una MAC dinámica. Como no surja de una necesidad especial de esconderse… no le veo utilidad alguna. Pero si dices que hay tales, dispositivos, no tengo nada que me lo haga poner en duda.

🗨️ 2
Pemobil
4

En IPv6 no se utiliza NAT. El router asigna a tus equipos las direcciones IPv6 públicas. Utilizas las mismas en tu LAN y para acceder a Internet. Algún router te permitirá asignar los últimos 64 bits de la dirección IPv6 con DHCPv6 dependiendo de la dirección MAC parecido como en IPv4. Pero el prefijo te lo asigna el proveedor de Internet y no lo puedes influir.

El problema de no tener NAT en IPv6 es que no puedes utilizar varios proveedores de Internet, por ejemplo tener 4G de reserva porque el prefijo IPv6 que recibes por la fibra no funciona por 4G y lo contrario.

🗨️ 2
Wolf-ramio

Biennn!! Esa es la información que buscaba. La que me impulsó a abrir el hilo. Algo leí de que había una DHCP para v6, que algunos routers soportan. Pero no sabía como funcionaba. Te agradezco tu post.

🗨️ 1
expilotoipv6

el problema es que el prefijo /56 de Digi es dinámico, con lo que al reiniciar el router perderás esa red asignada y tendrás que empezar de nuevo a asignasr esas IP por que tendrás otra red distinta…

la alternativa (con OpenWrt) es tener una prefijo /ULA para tu red y usarla para gestión.

Uno de los motivos por los que se insiste a los ISP que entreguen direcciones estables que no cambien en mucho tiempo, a menos que el usuario se de de baja o tenga el router inactivo muchos meses seguidos.

59fnzdf9

claro que puedes. puedes usar el rango ULA fd00::/8. puedes usar fd00::X para ponerle IP fija a lo que quieras. En el router puedes poner fd00::1/64 , en el PC fd00::2/64 , etc…

pero lo normal es dejar que el router configure todos los equipos IPv6 mediante SLAAC, que es lo que hace Digi

Recuerda que IPv6 no hay NAT, todos tus equipos están conectado DIRECTAMENTE a internet, y desde cualquier parte del mundo pueden hacerle un ping (v6) a tu móvil, a tu chromecast, o a tu TV (siempre y cuando sepan su dirección IPv6)… revisa bien el firewall del router en IPv6.

pepejil

Las direcciones IPv6 NO pasan por NAT. El concepto de "IP privada" no existe en este caso. La única IPv6 que vas a tener para conexión local es el "link-local" y es un elemento que se autoasigna el propio equipo (no el router). En todo caso, configurar los clientes de forma estática puede hacer que dejes de tener IPv6, dependiendo del sistema.

Lo mejor que puedes hacer para tener IPv4 privada estática e IPv6-suffix estática para tener direccionamiento público IPv6 e IPv4 privado estático es usando las opciones DHCP/DHCPv6/SLAAC del router y que él mismo configure los equipos, usando la MAC del dispositivo como identificador para cada dispositivo. Mejor que juegues con el router a que alteres la configuración de varios equipos.

Wolf-ramio

Ok. Me hago una idea. Era mas por curiosidad y para aprender que por una cuestión práctica. Tanto la tele como el deco tienen ya unos años y dudo que trabajen en IPv6. Gracias a todos por aclararme estos conceptos.

🗨️ 8
Wolf-ramio

Una pregunta técnica, esta vez si que me resultaría práctica. Una vez tengo todos mis dispositivos clientes de la red con su dirección privada definida, me planteo si merece la pena desactivar el DHCP. En principio pensaba dejarlo, sobre todo por que si alguna vez necesito conectar algo nuevo a la red. Me pregunto que pasaría si conecto algo nuevo con el DHCP desactivado. El router asignaría la IP al primer número libre? y si sigo enchufando cosas, seguiría haciéndolo de forma secuencial con el número de IP conectado? ¿no asignaría IP alguna y dejaría al dispositivo sin acceso? Además es de suponer que si abro algún puerto para determinada IP, tampoco debería verse afectado en que DHCP esté activado o no… Creo.

En definitiva, según creo DHCP hace un trabajo de asignación para decirle al NAT la arquitectura de la red, pero una vez definida, si es como pienso, el DHCP ya no hace tarea alguna y es el NAT que conocedor de la red, no tiene mas que enviar el tráfico al dispositivo adecuado tal como se le indicó. Sea dinámicamente o a mano. ¿no? No se si me explico.

🗨️ 7
pepejil

El DHCP no tiene absolutamente nada que ver con la NAT. El DHCP es simplemente un protocolo para asignar IPs a dispositivos finales partiendo de unas instrucciones como el pool a asignar, dispositivos con IP asignada en la pool para que no se pisen, máscara de red, puerta de enlace y DNS. La NAT lo único que hace es traducir el tráfico WAN↔LAN, sin más.

Si desactivas DHCP e introduces un nuevo equipo en la red sin configuración manual, el equipo no sabrá qué dirección asignarse puesto que no tiene un DHCP dándole instrucciones. Acabará autoasignándose una local-link fuera del segmento de red configurado en tu router y ese dispositivo no tendría Internet.

Y cuidado con tocar el DHCP si quieres usar IPv6.

🗨️ 6
Wolf-ramio

Ahhh. Yo pensaba que el DHCP se encargaba de la asigación de IPs privadas y la de puertos, se la comunicaba al NAT y luego ya había terminado su función, siendo el NAT el que se encargaba del resto, una vez definidas direcciones y puertos. Es decir que mi concepto, al parecer erroneo era que el DHCP se encargaba de las asignaciones y luego era el NAT el que ya hace el enrutamiento propiamente dicho, según las asignaciones previamente hechas.

Otro concepto erroneo que he corregido. Esto de ser autodidacta sin método y aprender sobre la marcha es lo que tiene. Gracias por la aclaración.

🗨️ 3
pepejil
rbetancor
1
59fnzdf9
rbetancor
1

El DHCP es simplemente un protocolo para asignar IPs a dispositivos finales

¡Hombre, no lo simplifiques tanto! … para asignar solo IPs ya bastaba con el BOOTP. El DHCP permite bastantes más cosas, tema a parte es que se empleen o no en entornos domésticos.

🗨️ 1
pepejil
apocalypse
1

Voy a intentar aclarar el tema DHCP porque estoy leyendo unas burradas que pa' que xD.

El DHCP es un protocolo de configuración de red automática, los hosts solicitan una configuración (normalmente lo básico, el direccionamiento IP) y el servidor DHCP les responde entregándoles los valores.

Con IPv4 los ISP sólo dan una IP pública, así que los hosts locales tienen que tener asignadas IP's de rango privado que las suministra el servidor DHCP de manera local, desde el propio router u otro equipo en red configurado para ello. Éstas direcciones después son traducidas con Network Address Translation para poder salir a internet, que no tiene nada que ver con el DHCP.

Los bloques privados son 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. En el servidor DHCP se configura el rango de direcciones IP's a entregar (llamado pool). Normalmente en los CPE viene configurado el pool 192.168.0.100-254 ó 192.168.1.100-254. También se pueden configurar de forma manual en cada equipo, sin necesidad de DHCP.

La NAT (que es un módulo de netfilter en Linux, que entre otras cosas también es el firewall) se encarga de traducir el socket IP_local:puerto_origen_local, a IP_externa:puerto_origen_nat, también de destino y viceversa para que multitud de equipos puedan salir a internet con una sola IP pública.

Volviendo al DHCP, un equipo en la red solicita request una configuración de red y el servidor DHCP (en este caso en el router), le responde offer con una configuración válida y el host la acepta. Las maneras de ofrecer las IP's del pool (suponiendo 192.168.0.100 - 192.168.0.254) son varias, en dnsmasq que es el servidor más usando son:

1-. Dinámica. Le ofrece al cliente una IP libre dentro del pool de dos modos:

a) Secuencial: ofrece las IP's libres en orden a cada cliente según se las vayan pidiendo (192.168.0.101, 192.168.0.102).

b) De forma pseudoestática: Usando un hash de la dirección MAC del cliente genera la parte de host de la dirección IP para cada cliente (192.168.0.180, 192.168.0.231…).

2-. Estática: Con una entrada en la que se asocia la dirección MAC del host y la IP que deseamos que se le reserve y asigne.

Éstas concesiones, se guardan en un archivo en el servidor DHCP, normalmente en un directorio temporal (en los sistemas embedded, como son los routers, para no machacar la memoria NOR/NAND) por lo que son concesiones volátiles, como explicaré ahora.

Todas las concesiones tienen un leasetime, que es configurable. Es el tiempo de concesión de la IP. Antes de que caduque, el cliente envía un renew y si el servidor DHCP está de acuerdo, le vuelve a ofrecer la misma dirección, o le ofrece una distinta (caso extraño). Pero vamos a ver los supuestos casos.

1-. Si ambos, DHCP y host están en línea: El host envía una solicitud de renovación de IP antes de que ésta caduque, y el DHCP le responde si puede quedarse con la misma dirección o no. Si es que no, inicia un nuevo proceso request, aunque no haya caducado el tiempo. Si es que sí, una vez caducado el tiempo vuelve a empezar la cuenta atrás del lease time con la misma IP. Y así una y otra vez. La dirección IP se mantiene.

2-. Si el DHCP está en línea, pero el host no: El tiempo de concesión sigue corriendo en el servidor DHCP, si caduca antes de que el host llegue a conectarse de nuevo, esa IP quedará libre para que pueda asignarse a otro host. La próxima vez que el host se conecte, se le asignará otra libre (puede ser la misma si es hasheada por la dirección MAC). Pero en cualquier caso, si el host vuelve a estar en línea antes de que la concesión caduque, volverá a tener la misma (motivo por el que se obtiene IPv4 pública pseudoestática en algunos ISP como Orange, por tener configurado un lease time muy alto en el core de su red).

3-. Si el host está en línea, pero el DHCP no: Antes de que caduque el host enviará solicitudes de renovación, pero no recibirá respuesta. Cuando el tiempo de concesión se agote, "soltará" release la dirección IP que tenía asignada e intentará solicitar una nueva. Al volver a encender el DHCP, su archivo de concesiones se habrá esfumado, así que asiganará otra o la misma si es por hash.

4-. Host y DHCP ambos apagados: Inmediatamente al apagar el servidor DHCP (en este caso el router) las concesiones se borran, porque el archivo está almacenado en un directorio temporal (ram). Si al volver a conectarlos se recibe la misma IP sin haber configurado una entrada estática sólo puede ser por dos motivos: Los equipos se han encendido en el mismo orden que la última vez (se asignan las IP's de forma secuencial), o el servidor DHCP tiene activada la concesión por hasheo de dirección MAC. Pero el motivo no es porque la concesión no haya caducado, de hecho ya no existe ni en el host ni en el DHCP.

@lhacc estás obteniendo siempre la misma IP en tus equipos, aun reiniciándolos, incluido el router, y sin tener ninguna entrada estática porque dnsmasq está asignando las direcciones en base al hash de la MAC (en OpenWrt y DD-WRT es como viene por defecto).

En IPv6 los ISP asignan un prefijo (PrefixDelegation), que de momento es dinámico (ya veremos…). El router asigna una dirección IPv6 pública a los equipos locales, teniendo en cuenta ese prefijo. El sufijo sí que puede ser estático, basándose en la dirección MAC. Pero cada vez que el ISP cambie el prefijo, la dirección IPv6 será diferente. OpenWrt tiene un sistema que permite crear reglas personalizadas por IP en el firewall, que aún con el prefijo dinámico, son siempre válidas ya que se puede especificar un comodín en la parte del prefijo mientras que el sufijo es siempre el mismo (mientras no cambie o se establezca estático).

Luego es cierto que hay dispositivos, como móviles (Android a partir de la versión 9), Windows 10, etc que tienen una opción de aleatorización de dirección MAC, y que en Android viene activado por defecto y es una opción que se elige al conectarnos a una wifi, en "Opciones avanzadas", o una vez guardada la red, dentro de sus propiedades. Al menos en Android la MAC aleatorizada es única y constante para cada red guardada.

Espero haber aclarado dudas y no haber liado más.

🗨️ 2
lhacc
1

@lhacc estás obteniendo siempre la misma IP en tus equipos, aun reiniciándolos, incluido el router, y sin tener ninguna entrada estática porque dnsmasq está asignando las direcciones en base al hash de la MAC (en OpenWrt y DD-WRT es como viene por defecto).

Correcto, lo había interpretado así, pero ya lo he visto en varios routers y me parece tan útil que me extraña que no sea popular.

Wolf-ramio

estoy leyendo unas burradas que pa' que xD

Lo confieso. Yo lo maté. Si, fuí yo. Y lo peor de todo es que lo maté por un yogur.

Bueno, mas en serio. Eres un crack. Es la mejor síntesis que he leido sobre ello. La información sobre este asunto mejor condensada que he leido. Realmente me ha ayudado a afianzar algunos de mis conocimientos que están llenos de retazos y lagunas. Lagunas que torpemente suelo rellenar con lógicas a menudo desacertadas.

Te agradezco enormemente el post, no solo por lo que alumbra, si no por el curro que tiene escribirlo. Por lo que además de agradecerte el contenido, agradezco tu tiempo.

Mis lógicas son mas mundanas, por lo que se basan menos en los modismos del gremio (de los telecos) Es decir que para mi translator es un traductor puro y duro. Así que me cuesta asociarlo a una función netfilter, que al hacer que instrucciones de un host externo, vayan a el host interno adecuado, tiene en el fondo mas funciones que las puramente traductoras.

Ese tipo de errores, forman parte de mis conocimientos, por lo que supongo que seguiré tropezando por esos hilos de dios. No es que pretenda ser un entendido en la materia. Solo pretendo defenderme en esto lo suficiente como para saber el porqué de las cosas. Algo que procuro hacer en todos los campos en los que me meto, que no son pocos. No pretendo llegar a ser un usuario avanzado. Pero si al menos tener unos conocimientos fundamentados y sólidos, que sean superiores al nivel "cuñao", que tengo ahora. Por ello agradezco tanto tu esfuerzo en iluminarme. Lo agradezco en lo que vale y sin desmerecer a otros foreros, que con sus retazos y a veces latigazos, van consiguiendo que vaya encajando las piezas de forma correcta y no de la que me parece serlo.

1