IPv6 via 6to4-tunnel - mynta.org

IPv6 via 6to4-tunnel
med
Linksys WRT54GL

Innehåll
Inledning .................................................................................................................................................. 4
Förutsättningar ........................................................................................................................................ 4
Vad man har när man är färdig ............................................................................................................... 4
Hårdvaruspecifikation WRT54GL ............................................................................................................ 5
Förberedelse av nätanslutning ................................................................................................................ 5
Konfigurera IP-adress inför mjukvarubytet. ............................................................................................ 7
Hämtning av OpenWRT mjukvaran och mellanlagra den på din dator ................................................... 8
Uppgradering av mjukvara i routern ..................................................................................................... 10
Access till routern efter installation av OpenWRT ................................................................................ 12
Konfiguration av nätverksparametrar ................................................................................................... 13
Några tips om konfiguration och start-filer i OpenWRT ....................................................................... 13
Grunder för mjukvaruinstallation i OpenWRT ...................................................................................... 14
Uppdatering av konfigurationsfil för IPKG ........................................................................................ 15
Mjukvaruinstallation – IPv6 ............................................................................................................... 15
Konfiguration av IPv6 ............................................................................................................................ 17
Konfiguration av 6to4-tunnel ............................................................................................................ 17
Konfiguration RADVD ........................................................................................................................ 17
Konfiguration av enkelt ip6tables filter ............................................................................................. 18
Omstart av router för att kontrollera installationen ............................................................................. 18
Verifiering av IPv6 access ...................................................................................................................... 18
Ominstallation av OpenWRT när OpenWRT redan är installerad ......................................................... 20
Hur väljer windows mellan IPv4 och IPv6? ............................................................................................ 22
Testa ...................................................................................................................................................... 23
Appendix konfigurationsfiler ................................................................................................................. 24
etc/ipkg.conf...................................................................................................................................... 24
etc/radvd.conf ................................................................................................................................... 25
etc/config/network – statisk WAN IP adress .................................................................................... 26
etc/config/network – dynamisk WAN IP address ............................................................................. 27
etc/hotplug.d/iface/20-ipv6 .............................................................................................................. 28
etc/config/ipv6 .................................................................................................................................. 30
etc/init.d/firewall6 ............................................................................................................................ 31

Figurer
Figur 1 – Blockdiagram över WRT54GL ................................................................................................... 5
Figur 2 – PC erhåller IP-adress från router .............................................................................................. 6
Figur 3 - Inloggningsruta .......................................................................................................................... 7
Figur 4 – routerns startsida ..................................................................................................................... 7
Figur 5 – Hur inställningar för statisk IP-adress ser ut ............................................................................ 8
Figur 6 – Nätritning .................................................................................................................................. 8
Figur 7 – OpenWRT mjukvaruarkiv. Aktuell mjukvara markerad. ......................................................... 10
Figur 8 – Fliken ”administration”........................................................................................................... 10
Figur 9 – Fliken ”firmware upgrade” ..................................................................................................... 11
Figur 10 – En mjukvara vald för uppgradering! ..................................................................................... 11
Figur 11 – Första inloggning via telnet .................................................................................................. 12
Figur 12 – Lösenordet bytt och ssh aktivt! ............................................................................................ 12
Figur 13 – Alla paket som behövs för IPv6 installeras med ”ipkg” ........................................................ 16
Figur 14 – Information om hur routerns interface fått sina IP-adresser ............................................... 19
Figur 15 – Ping6 mot en av servrarna för .se ......................................................................................... 19
Figur 16 – Lyckad ping mot a.ns.se och g.ns.se ..................................................................................... 20
Figur 17 – Nedladdning av ny mjukvara och configuration ................................................................... 20

Inledning
Detta dokument är framtaget för att visa hur man installerar den öppna mjukvaran OpenWRT på en
vanlig hemma router, Linksys WRT54GL V1.1, och konfigurerar den för både IPv4 och IPv6 – den
senare via en 6to4-tunnel. Resultatet blir alltså en router som ger möjlighet att använda den nya
versionen av IP antingen hemma eller som en testmiljö på företaget. I resten av dokumentet
refererar vi till denna Linksys WRT54GL som kort och gott ”routern”. Nedan väljer vi också att
benämna de Ethernetkontakter som används som LAN, eller LAN-kontakter.
Förutsättningar
Det här behövs för att kunna genomföra konfigurationen:
Linksys router WRT54GL V1.1
o Om man redan har installerat OpenWRT/DD-WRT/Tomato eller liknande så är det
inget hinder. Exemplen är dock relaterade till orginalmjukvaran.
o Notera att routern kommer att tömmas på all befintlig konfiguration och det kan vara
svårt att lägga tillbaks Linksys originalmjukvara!
Ett antal LAN-kablar i lämpliga längder.
Internetanslutning med publik IP-adress.
o Dynamiskt tilldelad med DHCP: fungerar bra om du enbart vill testa att accessa IPv6
servers från en klient. Konfigurationen som beskrivs i detta dokument klarar att
anpassa systemet om adressen ändras.
o Statisk tilldelad: behövs om du vill driva t.ex. en webbserver eller DNS-server.
En eller flera Laptop’s med något av följande operativsystem.
o Microsoft Windows XP/SP3 (begränsat IPv6 stöd – DNS uppslagning via IPv4)
o Microsoft Windows Vista/SP1
o Ubuntu 8.10
o Givetvis kan vilket OS som helst som har stöd för IPv6 användas men exemplen
beskriver bara hur man använder ovanstående.
LAN-anslutning på datorerna
Bra kunskaper om det operativsystem man använder. Speciellt nätverks-konfiguration.
Kunskap om hur man jobbar i Linux och grundläggande kunskap om hur man använder ”vi”
för att editera textfiler
En telnet/ssh klient till sitt operativsystem.
o Windows – Putty rekommenderas
Vad man har när man är färdig
Linksys WRT54GLmed OpenWRT 7.09 Release med Linux-kärna 2.4
En IPv6 6to4-tunnelanslutning enligt RFC3056 och RFC3068 med automatisk tilldelning av
IPv6 adresser baserat på den aktuella IPv4-adressen på routerns ”utsida”.
De fyra LAN-anslutningarna på ”insidan” aktiverade för IPv4 och IPv6.
o Ett ”privat” IPv4-prefix. T.ex. 192.168.1.xxx/24 med DHCP-utdelning av adresser.

o Ett ”publikt” IPv6-prefix T.ex. 2002:c080:8013::/64 med RA-utdelning av adresser.
Trådlöst LAN deaktiverat. (I labbmiljö med flera laboranter är detta lämpligast)
Prestanda
o Throughput; upp till ca 10-20Mbit/s.
o Beroende på applikation och trafikmönster kan dock detta förändras.
Hårdvaruspecifikation WRT54GL
Linksys WRT54GL är en så kallad hemmarouter som huvudsakligen används för att fler än en dator
skall kunna använda bredbandsanslutningen. Den innehåller en LAN upplänk samt både 4 LANanslutningar
för kabel samt trådlös LAN-anslutning. Linksys och den nuvarande ägaren Cisco har
under lång tid stöt utveckling av öppen mjukvara till enheten som i realiteten är en väldigt liten dator
utan hårddisk och bildskärm/tangentbord.
DDR SDRAM
128Mb x 16
16MB
Flash Memory
2Mb x 16
4MB
Front Panel
LED’s
AutoSetup
SW3
Linksys WRT54GL Block Diagram
Ethernet
10/100
Reset Switch
SW1
Ethernet
10/100
Figur 1 – Blockdiagram över WRT54GL
Ethernet
10/100
Ethernet
10/100
Ethernet 10/100 Magnetics
Broadcom WiFi Router Processor
BCM5353EKB
Integrated MIPS32 SoC
Integrated 802.11 MAC
Integrated 802.3u MAC
Integrated 802.3u Switch
DC IN
+12V
Ethernet
10/100
UART Ports
(2)
JP2
b
Ant
JTAG Port
JP1
Diversity
Switch
Broadcom
BCM2050
802.11 b/g
Baseband
Förberedelse av nätanslutning
Denna beskrivning gäller för en helt ny router. Om din enhet är använd tidigare så kan IP adresser
och password vara annorlunda. Ett bra tips är då att nollställa den med hjälp av RESET knappen på
routerns baksida. All konfiguration kommer då att nollställas och routern startas med ”factory
defaults” och då kommer allt att stämma med denna beskrivning. Förfarandet är enkelt; Dra ur
sladden från kraftaggregatet från enheten, tryck in den lilla reset-knappen med en penna eller
motsvarande och håll den intryckt medan du återansluter kraftsladden. Håll knappen intryckt i 10
sekunder och släpp den sedan. Nu skall enheten var ”nollställd” och allt är klart att följa
beskrivningen nedan.
g
Ant

- Starta upp din dator och om du inte nollställt din router enligt beskrivningen ovan så skall du
starta den också.
- Anslut datorns LAN-port till en av portarna 1-4 på baksidan av routern.
- Slå av trådlöst LAN på din Laptop så att du inte ”råkar” ansluta till någon annan router! Detta
är viktigt eftersom det i många fall är samma inställningar på samtliga routrar!
- Verifiera att du får IP adress på din LAN-anslutning
o Windows – starta ett cmd fönster och ge kommando ”ipconfig /all”. Du hittar IPadressen
under huvudrubriken ”Ethernet adapter Local Area Connection” och sedan
efter rubriken ”IPv4 adress”.
o Ubuntu – starta ett xterm fönster och ge kommando ”ifconfig –a”. Du hittar IPadressen
vid ”eth0” efter texten ”inet addr:”
o Adressen borde börja med 192.168.1… Om det inte är fallet, vänta en liten stund och
kolla igen. Om det fortfarande inte dyker upp en IP-adress eller om den börjar på t.ex
169… så börja med att dubbelkolla alla kablar, starta sedan om routern och din dator
och upprepa processen ovan.
Figur 2 – PC erhåller IP-adress från router
När du har erhållit en IP-adress enligt beskrivningen ovan är det dags att ansluta till routern via din
webbläsare. Webbläsaren och gå till adressen http://192.168.1.1. Ett inloggningsfönster kommer att
visas. Som standard kan du logga in med username ”admin” och password ”admin”. Mata in dessa
och kontrollera att du får access till din router genom att startsidan för enheten visas.

Figur 3 - Inloggningsruta
Figur 4 – routerns startsida
Konfigurera IP-adress inför mjukvarubytet.
För att byta mjukvara så måste du ha internetaccess. Det är oavsett dynamisk/statisk/publik/privat
IP-adress. Det är dock bra att redan nu kunna verifiera att den adress du skall använda senare
fungerar.
Notera: Du kan inte ha samma IP adress på utsidan som på insidan av din router. Detta kan inträffa
om du är ansluten bakom en s.k. NAT eller brandvägg som ger ut ”privata” adresser. Dessa adresser,
varav en kommer att kopplas till din routers ”utsida”, kan då vara samma som de som routern
normalt använder på sin ”insida”. Är detta fallet måste du välja en annan adress på ”insidan”!
Här följer instruktionen för att ställa routern till en statisk publik IP adress.
Högst upp på den webbsida routern presenterar finns möjlighet att välja ”Internet Connection Type”.
Ändra denna till ”Static IP” och ange sedan de nätverksparametrar du fått från din ISP eller
nätvärksadministratör. Parametern är de översta på websidan du ser efter valet för ”Internet
Connection Type”.
VIKTIGT! Klicka på ”Save Settings” längst ner på sidan för att spara dina inställningar.
Routern kommer att starta om och aktivera de nya inställningarna vilket kan ta nån minut eller 2.

Figur 5 – Hur inställningar för statisk IP-adress ser ut
Anslut nu routerns ”utsida” till förbindelsen mot Internet. Det är porten som sitter enskilt och är
märkt ”Internet”. Verifiera att du kommer åt internet genom att t.ex. surfa till någon webbsida som
t.ex. http://www.iis.se.
Din router och dator skall nu vara kopplad som i nedanstående skiss
Figur 6 – Nätritning
Internetaccess med publika IP adresser
LAN switch för Internetaccess
LapTop
WRT54GL/OpenWRT
Hämtning av OpenWRT mjukvaran och mellanlagra den på din dator
Före installationen måste du hämta hem den mjukvara som skall installeras och mellanlagra den på
din dator.
I denna laboration så har vi valt att installera en OpenWRT version med linux-kärna 2.4. En av
orsakerna är att det för närvarande enbart finns stabila drivrutiner för trådlöst LAN för routern
under i linux-kärnor med version 2.4.
Den länk du skall använda för att hämta hem den mjukvaran är:

http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin
Spara filen på ”skrivbordet” på din dator. Då är det enkelt att hitta den senare när den skall
användas.
Kontrollera mjukvaran
När du laddat ner mjukvaran kan du jämföra MD5 checksumman med den som finns i denna länk.
http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/md5sums
Windows har dock ingen egen MD5 checksummeräknare. En lättanvänd variant är winmd5sum:
http://www.nullriver.com/downloads/Install-winMd5Sum.exe
Du bör för säkerhets skull också kontrollera att den mjukvara du laddar ner inte innehåller virus!
Mer om mjukvara
Om du valt att surfa till http://www.openwrt.org och själv hitta mjukvaran kan det vara värt att
nämna att i nedladdningskatalogen så finns det ett flertal filer. Filer med ändelsen .BIN är filer som
används när man skall uppgradera från originalmjukvaran. Denna fil har en extra header för att
orginalmjukvaran skall känna igen den. De filer som slutar på .TRX filen är samma mjukvara men utan
denna header. Den skall användas om du skall uppgradera från en version av OpenWRT till en annan.
Om du av nån orsak vill nollställa och börja från början så kan du också installera samma version igen
med då med ändelsen .TRX istället.
Den fil du skall använda vid en senare omflashning av routern är alltså
http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

Figur 7 – OpenWRT mjukvaruarkiv. Aktuell mjukvara markerad.
Uppgradering av mjukvara i routern
I huvudmenyn finns rubriken ”Administration”. Klicka på den.
Figur 8 – Fliken ”administration”
På raden under finns nu flera underflikar. Klicka på ”Firmware Upgrade”

Figur 9 – Fliken ”firmware upgrade”
Du skall nu välja filen som du tidigare lagt på skrivbordet på din dator. Klicka på BROWSE och leta
reda på den. Den skall alltså heta openwrt-wrt54g-2.4-squashfs.bin
Figur 10 – En mjukvara vald för uppgradering!
Klicka sedan på ”Upgrade” längs ned i fönstret.
VIKTIGT!!
Avbryt inte installationen! Har du väl startat så måste du fullfölja. Att avbryta genom att t.ex. koppla
loss strömmen resulterar troligtvis i att din router bara får en del av mjukvaran och därför inte går att
använda eller ”laga”.

Access till routern efter installation av OpenWRT
Efter att installationen är klar så kommer routern att starta om. Vänta nån minut, för att se att
routern är klar. Sedan kan du prova med att pinga från ett xterm/cmd fönster från din laptop mot IP
adressen 192.168.1.1.
När du får svar på ping så skall du använda telnet mot IP adress 192.168.1.1 för att konfigurera din
router för första gången. Efter detta kommer du alltid att använda ssh för configuration!
Figur 11 – Första inloggning via telnet
Som första och enda kommando ger du ”passwd” och byter det tomma inloggnings lösenordet mot
ditt eget. Som förslag är att under denna labb använda ”IPv6Labb”. Du bör byta till ett annat när du
är klar med labben! Logga nu ut med ctrl+d och stäng fönstret om det inte försvinner av sig själv.
Figur 12 – Lösenordet bytt och ssh aktivt!
När du satt lösenord på användaren ”root” så kommer du inte längre att kunna logga in mot din
router via telnet utan du måste använda ssh!

Nu är installationen av mjukvaran OpenWRT på din router klar.
Konfiguration av nätverksparametrar
Efter installationen av OpenWRT så är all konfiguration av nätverksparametrar nollställd. Detta måste
med andra ord konfigureras igen.
Det enda som direkt efter uppstart fungerar är:
Utsidan kan erhålla en IP adress utdelad via DHCP t.ex. från ett bredbandsabbonemang.
Insidan har IP adress 192.168.1.1 med masken 255.255.255.0
DHCP server är aktiverad på insidan för att kunna tilldela din dator en adress .
Nu är det dags att ansluta till routern igen och börja installera ytterliggare mjukvara som behövs för
IPv6 och konfigurera denna.
Logga in via SSH till din router genom att ansluta till 192.168.1.1. Användarnamn är ”root” och
lösenordet det du satte ovan – troligen ”IPv6Labb”.
Editera med ”vi” filen ”/etc/config/network” och justera nätverksparametrarna till de som du fått av
din ISP eller nätverksadministratör – samma som du använde tidigare.
vi /etc/config/network
Tips!
Alla konfigurationsfilerna finns som bilagor samt går att ladda ner från nätet! Om något går fel finns
två möjligheter; avbryt innan du sparat genom att trycka ett par gånger på ESC och sedan ”:q!”. Ett
annat alternativ är att återställa filen genom att ladda ner den från nätet eller klipp in den från
bilagan.
Spara sedan filen.
Konfigurationen för nätverket är en av de få som gör att du behöver starta om routern. Ge
kommandot ”reboot” för att starta om utan att behöva bryta strömmen. I vissa fall så blir ditt sshfönster
kvar och du får manuellt stänga det.
Omstarten tar en liten stund. Prova att logga in igen med ssh efter någon minut eller två.
Verifiera också att du nu åter har Internetaccess från din laptop genom att surfa till
http://www.iis.se.
Några tips om konfiguration och start-filer i OpenWRT
En av de saker som skiljer sig mest mellan de olika versionerna av Unix/Linux etc. är hur
konfigurationen och start av systemet sköts. OpenWRT som bygger på busybox har filer som styr
start av systemet i katalogen /etc/init.d. Dessa filer länkas sedan från katalogen /etc/rc.d/ med namn
som ”SxxYYY” eller som exempel ”S20dhcpd”

När man lägger till egna paket så finns det ett par kommandon man skall ge om start-filerna följer
OpenWRT’s standard. I de flesta fall görs dock detta automatiskt vid paketinstallationen!
Så här fungerar det om man gör det manuellt. Vi tar som exempel start-filen /etc/init.d/firewall6
Aktivera filen med kommandot ”/etc/init.d/firewall6 enable”. En länk skapas från
/etc/rc.d/S45firewall6 enligt information som finns i själva filen /etc/init.d/firewall6.
Om man vill deaktivera filen ger man kommandot “/etc/init.d/firewall6 disable”. Länken i
/etc/rc.d tas bort och scriptet körs ej längre automatiskt vid uppstart.
Man kan starta processen som filen hanterar manuellt genom att ge kommandot
”/etc/init.d/firewall6 start”. Detta är precis samma sak som sker när OpenWRT startar.
Om man behöver stoppa processen ger man kommandot ”/etc/init.d/firewall6 stop”. I just det
här exemplet så innebär stop inte att processen stannar utan att den återgår till att ”inte göra något”
men i de flesta fall stoppas den på riktigt. Detta är också det som händer när systemet stoppas.
Grunder för mjukvaruinstallation i OpenWRT
I OpenWRT finns en mjukvara som installerar, uppdaterar, listar och tar bort mjukvarupaket. Den
mjukvaran heter ipkg och körs från kommandoraden.
Ipkg kommandon
ipkg update Uppdaterar databasen med information om vilka mjukvarupaket
som är installerade.
ipkg remove Tar bort mjukvarupaket
ipkg install Installerar mjukvarupaketet inklusive
beroende mjukvaror
ipkg list Visar lista med mjukvaror
ipkg list_installed Visar lista med installerade mjukvaror
ipkg info Visar mer information om ett paket

Bra att veta!
Flashminnet på routern är ca 4Mbyte stort. Grundmjukvaran tar ca 2-2.5MByte. Du kan alltså
installera ca 1.5Mbyte extra mjukvara. Du kan däremot inte få mer utrymme genom att ta bort paket
eller filer som finns i grundmjukvaran. De ligger fast i flashminnet. Vill man ta bort mjukvara som
finns i grundmjukvaran så måste den kompileras om och ny installation göras.
Uppdatering av konfigurationsfil för IPKG
När den senaste releasen av OpenWRT 8.09 släpptes så verkar man ha ändrat filsystemet lite på
OpenWRT’s webserver. Därför så måste man justera IPKG’s konfigurationsfil för att man skall kunna
hämta sina paket. Om du inte gör det så kommer du att få ett felmeddelande.
Editera filen /etc/ipkg.conf , rad 2 och lägga in /7.09/ så att det ser ut som följande rad.
src packages http://downloads.openwrt.org/kamikaze/7.09/packages/mipsel
När du gjortt förändringen så skall du kunna göra kommandot ipkg update enligt nedan.
Se appendix för exempel på hur hela filen skall se ut eller för länk att hämta den.
Mjukvaruinstallation – IPv6
Grundmjukvaran OpenWRT innehåller inte IPv6-stöd. För att installera det behöver vi ge ett några
enkla kommandon. Först måste databasen för mjukvara uppdateras genom kommandot ”
ipkg update
Nu är routern ”synkorniserad” och ipkg vet vad den behöver hämta och göra när vi begär installation
av ett nytt paket.
Sen skall vi installera IPv6 kernel modul. Det är den centrala delen av IPv6. Ge kommandot
ipkg install kmod-ipv6
Ipkg kommer att skriva lite information på skärmen medan installation och konfigurationen
genomförs och sista raden bör vara ”Done.”
När detta är klart ska dom stödpaket som behövs installeras. Kommandona är följande och alla skall
avslutas med att ipkg säger just ”Done.”
Installera paketet som administrerar IPv6-adresser på LANet:
ipkg install radvd
Installera paketet som gör att routern kan ”routa” paket mellan insidan och utsidan:
ipkg install ip
Installera en enkel version av brandväggen ip6tables med två kommandon:
ipkg install kmod-ip6tables

ipkg install ip6tables
Figur 13 – Alla paket som behövs för IPv6 installeras med ”ipkg”

Konfiguration av IPv6
Konfiguration av 6to4-tunnel
6to4-tunneln styrs med hjälp av ett så kallat hotplug script. Det möjliggör för OpenWRT att ändra viss
konfiguration när det sker en förändring, i detta fall, på ett interface. Då startas motsvarande script
som aktiverar, ändrar konfiguration eller deaktiverar 6to4-tunneln.
Hotplug-scriptet består av två delar; konfigurationsdata och själva scriptet. Scriptet som heter ”20ipv6”
skall läggas i katalogen /etc/hotplug.d/iface och konfigurationsdatan ligger i en fil som kort och
gott heter ”ipv6” och skall finnas i katalogen /etc/config. Sedan måste rättigheterna sättas.
Börja med att säkerställa att ingen gammal version finns med kommandot:
rm -f /etc/config/ipv6 /etc/hotplug.d/iface/20-ipv6
Hämta sedan de två filerna från nätet med följande kommandon:
wget -O /etc/hotplug.d/iface/20-ipv6 http://mynta.org/openwrt/etc/hotplug.d/iface/20-ipv6
wget -O /etc/config/ipv6 http://mynta.org/openwrt/etc/config/ipv6
Till sist måste scriptet ha korrekta rättigheter. Det sätts med kommandot:
chmod 755 /etc/hotplug.d/iface/20-ipv6
Nu är konfigurationen för den dynamiska 6to4 tunneln klar!
Konfiguration RADVD
I IPv6 tilldelas IP-adresser med en funktion som kallas Router Advertisment eller RA. Systemet består
av en mjukvara på routern som talar om att den finns och vilka IP-adresser den tillhandahåller och en
klient som lyssnar efter meddelanden och ber om en adress. Funktionen är väldigt smidig och gör att
man i princip inte behöver konfigurera något i PCs som ansluts till nätet. Tyvärr förbisåg man behovet
av att peka ut en nameserver när protokollet skapades. En komplettering för detta har gjorts men
tyvärr är det inte säkert att alla operativsystem stödjer detta.
I OpenWRT behöver vi bara servern. Klienten finns inbyggd i ditt operativsystem. Vi skall nu
konfigurera servern som allmänt kallas för radvd. Den består också av ett script och en
konfigurationsfil.
Börja med att säkerställa att ingen gammal data finns med kommandot:
rm -f /etc/radvd.conf /etc/hotplug.d/iface/30-radvd
Hämta sedan filerna från nätet med kommandona:
wget -O /etc/radvd.conf http://mynta.org/ openwrt/etc/radvd.conf
wget -O /etc/hotplug.d/iface/30-radvd http:// mynta.org/openwrt/etc/hotplug.d/iface/30-radvd
Även detta script måste ha vissa rättigheter. Sätt dom med:
chmod 755 /etc/hotplug.d/iface/30-radvd

Till sist måste vi informera OpenWRT att vi vill att radvd skall startas automatiskt när routern startas.
Det gör man enkelt genom följande kommando:
/etc/init.d/radvd enable
Konfiguration av enkelt ip6tables filter
OpenWRT kan fungera som en enkel brandvägg med hjälp av ett paket som heter ip6tables. Det är i
de flesta fall betydligt bättre än att bara förlita sig på t.ex en NAT i IPv4. Den version av ip6tables som
just nu finns för OpenWRT är relativt begränsad. I princip så hanterar den portfiltrering men den kan
inte hantera tex ESTABLISHED eller CONNECTION TRACKING. Vi skall nu konfigurera ip6tables för att
blockera anrop utifrån på portar mellan 0 och 1023 men ett undantag för port 22 som är ssg .
Börja med att ta bort eventuell existerande konfiguration. Finns ingen tidigare fil får du ett
felmeddelande men det är ju helt ok då! Kommandot är:
rm -f /etc/init.d/firewall6
Hämta sedan exempelfilen och sätt rättigheterna med följande två kommandon:
wget -O /etc/init.d/firewall6 http://mynta.org/openwrt/etc/ init.d/firewall6”
chmod 755 /etc/init.d/firewall6
Sedan förberedas brandväggen för start med systemet i framtiden och startas nu direkt med:
/etc/init.d/firewall6 enable
/etc/init.d/firewall6 start
Omstart av router för att kontrollera installationen
När allt är klart är det bra att kontrollera att alla ändringar fungerat och att allt dessutom är förberett
att dra igång när routern startar! För att göra en snygg omstart av routern ger du kommandot
Sync
och när det är klart
reboot
Verifiering av IPv6 access
När routern startat om, dvs efter ett par minuter, är det dags att testa att 6to4 interfacet är
aktiverat. Logga in på routern som du gjort tidigare med ssh och ge sedan följande kommandon:
ifconfig tun6to4
ifconfig eth0.1

Figur 14 – Information om hur routerns interface fått sina IP-adresser
Under ”eth0.1” skall IPv4-adressen vara något annat än 192.168.x.x, 172.168.x.x, 10.x.x.x eller
169.x.x.x. För tun6to4 bör du nu ha en IPv6-adress som börjar på 2002: Jämför med exemplet ovan!
Verifiera att du kan nå Internet via IPv6 med kommandot med ping6 (observera ”6” i slutet av ping!):
ping6 –c 5 a.ns.se
Figur 15 – Ping6 mot en av servrarna för .se
Om allt ser bra ut på routern så gå vidare med att verifiera att din Laptop är IPv6 ansluten. Det gör du
genom att på Linux/Unix/MacOS X ge samma kommandon som i routern!
ping6 –c 5 a.ns.se

I windows Vista heter dock kommandot bara ping – inte ping6! Med ”-6” tvingas kommandot att bara
använda IPv6.
ping -6 a.ns.se
Figur 16 – Lyckad ping mot a.ns.se och g.ns.se
Ominstallation av OpenWRT när OpenWRT redan är installerad
Om din installation skulle bli förstörd eller om du gör ett radikalt misstag och känner att det är
enklare att börja om från början så är det fullt möjligt.
Figur 17 – Nedladdning av ny mjukvara och configuration
Logga in på routern med ssh som vanligt. Ge sedan följande kommandon:
cd /tmp
wget http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

mtd –r write openwrt-brcm-2.4-squashfs.trx linux
Routern skriver nu ner en ny mjukvara i flash-minnet och nollställer all konfiguration. När detta är
klart startas routern om och du kan börja om nästan högst upp i den här beskrivningen.

Hur väljer windows mellan IPv4 och IPv6?
När Windows Vista och XP har tillgång till både IPv4 och IPv6 så finns en mekanism som bestämmer
vilket protokoll som skall användas först. Denna kan men både undersöka och påverka via ett CMDfönster
och kommandot ”netsh”.
Låt oss börja med att titta på standardinställningarna och deras betydelse. Ge kommandot:
netsh interface ipv6 show pref
Windows XP Home – standardinställningar med IPv6
Om vi går efter ”etikt” (etikett) eller ”label” som den engelska windows kallar det omfattar ”prefix”
följande:
50 ::1 localhost dvs. den egna datorn
40 ::/0 Godtycklig IPv6-adress
30 2002::/16 6to4 tunnel
20 ::/96 IPv4-kompatibel IPv6-adress
10 ::ffff:0:0/96 IPv4-mappad IPv6-adress
5 2001::/32 Teredo tunnel
Windows prioriterar adresser med högre “prioritet” (eller “precedence” i engelska windows) framför
de med lägre när den skall skicka data. Så, jämför man siffrorna så får vi en ordning;

a) Kan man prata med något lokalt på den egna datorn så gör man det utan att skicka ut paket på ett
LAN och tillbaka.
b) Har man IPv6 så är det bäst!
c) Kan man nå IPv6 via en s.k. 6to4 tunnel så är det nästan lika bra.
d) Efter det kommer IPv4 på två olika sätt.
e) Sista alternativet är att använda en s.k. Teredo-tunnel.
Man kan också modifiera detta beteende så att man t.ex. inte specialbehandlar 6to4-tunnlar:
netsh interface ipv6 del pref 2001::/32
netsh interface ipv6 del pref ::ffff:0:0/96
netsh interface ipv6 del pref ::/96
netsh interface ipv6 del pref 2002::/16
netsh interface ipv6 del pref ::/0
netsh interface ipv6 del pref ::1/128
netsh interface ipv6 add pref ::1/128 50 0
netsh interface ipv6 add pref ::/0 40 1
netsh interface ipv6 add pref ::/96 20 3
netsh interface ipv6 add pref ::ffff:0:0/96 10 4
netsh interface ipv6 add pref 2000::/24 5 5
Om man vill vara helt säker på att inställningarna tar så bootar man om sin dator!
Det är också enkelt att återställa standardinställningarna:
netsh interface ipv6 reset
Man måste efter detta kommando starta om sin dator för att ”original” konfigurationen skall
återställas.
Testa
Här är några olika webbplatser som kan vara bra för att testa hur din dator beter sig:
http://Ipv6only.se: visar att du kommit fram till en IPv6-webbplats och vilken IPv6-adress du har.
Hamnar du här väljer din dator IPv6 före IPv4.
http://ipv4only.se: visar att du föredrar eller bara har IPv4 – och uppmanar dig att byta!
http://force.ipv6only.se: Om din dator väljer IPv4 före IPv6 kan du med denna webbplats testa om du
överhuvudtaget kan använda IPv6 om det inte finns någon IPv4!

Appendix konfigurationsfiler
Filerna kan antingen kopieras direct från appendix eller hämtas från angivna URL’er. Notera att
filerna ligger på webbservern i motsvarande katalog som på din router.
Tips!
Det är både smidigt och säkert att hämta configurationsfilerna från webbservern. Bland annat slipper
man risken att radbrytningar hamnar på fel ställe och gör att routern inte förstår innehållet i filen.
/etc/ipkg.conf
Filen kan hämtas från: http://mynta.org/openwrt/etc/ipkg.conf
src release http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/packages
src packages http://downloads.openwrt.org/kamikaze/7.09/packages/mipsel
dest root /
dest ram /tmp

etc/radvd.conf
Filen kan hämtas från: http://mynta.org/openwrt/etc/radvd.conf
# For more examples, see the radvd documentation.
interface br-lan
{
AdvSendAdvert on;
#
# Disable Mobile IPv6 support
#
AdvHomeAgentFlag off;
MaxRtrAdvInterval 30;
prefix 0:0:0:0::1/64
{
Base6to4Interface eth0.1;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
AdvValidLifetime 300;
AdvPreferredLifetime 180;
};
#
# Really.. Change this to your IPv6 DNS SERVER
#
RDNSS 2001::1 {};
};

etc/config/network – statisk WAN IP adress
Filen kan hämtas från: http://mynta.org/openwrt/etc/config/network-static-wan-example
#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 5*"
option vlan1 "4 5"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
option dns
#### WAN configuration
config interface wan
option ifname "eth0.1"
option proto static
option ipaddr
option netmask
option gateway

etc/config/network – dynamisk WAN IP address
Filen kan hämtas från: http://mynta.org/openwrt/etc/config/network-dynamic-wan-example
#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 5*"
option vlan1 "4 5"
#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
#### WAN configuration
config interface wan
option ifname "eth0.1"
option proto dhcp

etc/hotplug.d/iface/20-ipv6
Filen kan hämtas från: http://mynta.org/openwrt/etc/hotplug.d/iface/20-ipv6
Notera att detta script använder en konfigurationsfil: /etc/config/ipv6
#!/bin/sh
# Copyright (C) 2008 OpenWrt.org
TUNNEL=tun6to4
. /etc/functions.sh
config_cb() {
local cfg="$CONFIG_SECTION"
local cfgtype
local ip6add
config_get cfgtype "$cfg" TYPE
if [ "$cfgtype" = ipv6 ]
then
config_get REMOTE $cfg remote
if [ "$REMOTE" = relay ]
then
ip6add=`echo $IP4LOC | awk -F. '{ printf
"2002:%02x%02x:%02x%02x::1", $1, $2, $3, $4 }'`
IP4REM="any"
IP6TUN="${ip6add}/16"
IP6REM="::192.88.99.1"
IP6LOC="${ip6add}/64"
else
config_get ip6add $cfg local6
IP4REM="${REMOTE}"
IP6TUN="${ip6add}/64"
config_get IP6REM $cfg remote6
config_get IP6LOC lan ip6addr
fi
fi
}
del_ip6addr() {
local file=/var/state/network.$$
grep -v "^config_set 'wan' 'ip6addr' " /var/state/network > "$file"
mv "$file" /var/state/network
}
if [ "$INTERFACE" = wan ]
then
. /var/state/network
config_get IP4LOC wan ipaddr
config_get IP6WAN wan ip6addr
config_get IFNAME lan ifname
config_load ipv6
case $ACTION in
ifup)
if [ ! "$IP6WAN" ]

$IP4LOC
fi
then
ip tunnel add $TUNNEL mode sit ttl 255 remote $IP4REM local
ip link set $TUNNEL up
ip -6 addr add $IP6TUN dev $TUNNEL
ip -6 route add 2000::/3 via $IP6REM dev $TUNNEL metric 1
[ "$REMOTE" = relay ] && ip -6 addr add $IP6LOC dev $IFNAME
uci set "/var/state/network.wan.ip6addr=$IP6TUN"
else
ip tunnel change $TUNNEL local $IP4LOC
if [ "$IP6WAN" != "$IP6TUN" ]
then
ip -6 addr flush to 2002::/16
ip -6 addr add $IP6TUN dev $TUNNEL
ip -6 addr add $IP6LOC dev $IFNAME
del_ip6addr
uci set "/var/state/network.wan.ip6addr=$IP6TUN"
fi
fi
;;
ifdown)
ip -6 route flush dev $TUNNEL
ip link set dev $TUNNEL down
ip tunnel del $TUNNEL
[ "$REMOTE" = relay ] && ip -6 addr del $IP6LOC dev $IFNAME
del_ip6addr
;;
esac

etc/config/ipv6
Filen kan hämtas från: http://mynta.org/openwrt/etc/config/ipv6
Filen styr funktionen för scriptet /etc/hotplug.d/iface/20-ipv6
config ipv6
option remote relay
# Fixes the 6to4 tunnel to be "dynamic"
Not. Om man istället har en tunnel så ser en exempelkonfiguration ut på följande sätt:
config ipv6
option remote 11.22.33.44
option local6 2001:0db8::2
option remote6 2001:0db8::1
# Gives a static tunnel
Man måste då också ändra LAN konfigurationen i /etc/config/network till ungefär motsvarande
#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
option ip6addr 2001:0db8::2/64
# Set correct IPv6 Address from tunnel broker on the LAN interface

etc/init.d/firewall6
Filen kan hämtas från: http://mynta.org/openwrt/etc/init.d/firewall6
#!/bin/sh /etc/rc.common
# Copyright (C) 2006 OpenWrt.org
START=45
start() {
include /lib/network
scan_interfaces
config_load /var/state/network
config_get WAN wan ifname
config_get LAN lan ifname
#
# We force interface to be tun6to4 since we are using 6to4
#
WAN=tun6to4
# CLEAR TABLES
ip6tables -F
ip6tables -X
# Clear Old Rules
ip6tables -F INPUT
ip6tables -F OUTPUT
ip6tables -F FORWARD
# Default policies
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP
# localhost rules
ip6tables -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT #ssh
ip6tables -A INPUT -i $WAN -p tcp --dport 0:1023 -j DROP
ip6tables -A INPUT -i $WAN -p udp --dport 0:1023 -j DROP
# Allow access from certain ports and deny the rest
ip6tables -A FORWARD -i $WAN -p tcp --dport 22 -j ACCEPT #ssh
ip6tables -A FORWARD -i $WAN -p tcp --dport 0:1023 -j DROP
ip6tables -A FORWARD -i $WAN -p udp --dport 0:1023 -j DROP
# Allow all traffic > 1023
ip6tables -A INPUT -i $WAN -p tcp -j ACCEPT
ip6tables -A INPUT -i $WAN -p udp -j ACCEPT
ip6tables -A FORWARD -i $WAN -p tcp -j ACCEPT
ip6tables -A FORWARD -i $WAN -p udp -j ACCEPT
# Allow all ICMP traffic
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A FORWARD -p ipv6-icmp -j ACCEPT
# Allow outbound traffic
ip6tables -A FORWARD -i ! $WAN -j ACCEPT
}
stop() {
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -F
ip6tables -X
}