Servizi di rete (DHCP, DNS…)Avanzato

DHCPv6 su RouterOS: client, Prefix Delegation e server

Introduzione pratica a IPv6 sulla WAN: DHCPv6 client con Prefix Delegation (PD) per ricevere un prefisso dall'upstream, e DHCPv6 server / RA per distribuirlo ai clienti.

IPv6 non è più opzionale: molti carrier e l'esaurimento degli IPv4 spingono i WISP ad attivarlo. Il meccanismo tipico è la Prefix Delegation (PD): l'upstream delega al router un prefisso (es. un /56 o /48), da cui il router ritaglia subnet /64 per le proprie reti e per i clienti. RouterOS gestisce IPv6 sotto il menù /ipv6.

PRE-REQUISITO: su molti modelli il pacchetto IPv6 è disabilitato di default. Verifica con /system/package/print e, se necessario, abilita: /system/package/enable ipv6 poi riavvia.

Passo 1 — DHCPv6 client con Prefix Delegation sulla WAN

/ipv6/dhcp-client — ricevere un prefisso dall'upstream

# Richiedi un prefisso (PD) sulla WAN e mettilo in un pool locale
/ipv6/dhcp-client add \
  interface=ether1 \
  request=prefix \
  pool-name=pool-v6 \
  pool-prefix-length=64 \
  add-default-route=yes \
  disabled=no

# Verifica il prefisso ricevuto
/ipv6/dhcp-client print detail
/ipv6/pool print

Passo 2 — Assegnare un /64 alla LAN dal prefisso delegato

/ipv6/address — indirizzo LAN ricavato dal pool PD

# Assegna alla LAN un /64 preso dal pool delegato
# eui-64 genera l'host-part dall'interfaccia in automatico
/ipv6/address add \
  from-pool=pool-v6 \
  interface=bridge-lan \
  advertise=yes

/ipv6/address print

Passo 3 — Router Advertisement (SLAAC) per i client LAN

Con IPv6 i client si configurano più spesso via SLAAC (autoconfigurazione tramite Router Advertisement) che via DHCPv6. RouterOS invia i RA dall'interfaccia con advertise=yes. Per distribuire anche i DNS, abilita l'opzione RDNSS.

/ipv6/nd — Router Advertisement e DNS via RA

# Annuncia il prefisso e i DNS sulla LAN
/ipv6/nd set [find interface=bridge-lan] \
  advertise-dns=yes \
  ra-interval=20s-60s

# Imposta i DNS IPv6 da annunciare (RDNSS)
/ipv6/nd/prefix/default set autonomous=yes

DHCPv6 server (assegnazione statefull, opzionale)

/ipv6/dhcp-server — quando serve DHCPv6 vero e proprio

# Pool IPv6 per i client (statefull)
/ipv6/pool add name=pool-lan-v6 prefix=2001:db8:abcd:10::/64 prefix-length=64

/ipv6/dhcp-server add \
  name=dhcpv6-lan \
  interface=bridge-lan \
  address-pool=pool-lan-v6 \
  disabled=no

FIREWALL IPv6 OBBLIGATORIO: con IPv6 ogni client ha un indirizzo PUBBLICO globale, non c'è il NAT a "nasconderlo". Senza un /ipv6/firewall/filter configurato, esponi tutta la LAN su Internet. Crea SUBITO un firewall IPv6 con la stessa logica di quello IPv4 (accetta established/related, droppa il resto dall'esterno).

PER I WISP: chiedi all'upstream un prefisso almeno /56 (256 reti /64) così puoi delegare un /64 per cliente. Se il carrier delega solo un /64, puoi annunciarlo in SLAAC sulla tua rete ma non sub-delegare ai clienti. IPv6 ben fatto elimina la dipendenza dal CGNAT per i servizi entranti.

DHCPv6IPv6prefix delegationPDdhcpv6-clientdhcpv6-serverrouter advertisementRASLAACRouterOSipv6 poolWISP IPv6

Continua con

Indirizzi IP e subnetting pratico su RouterOS IP Pool su RouterOS: range, dimensionamento e riuso DHCP Server su RouterOS: pool, reti e lease statici DHCP Options e Option 82 su RouterOS

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS