🌐 Jak ustawić SLAAC i ręczne IP na serwerze Ubuntu?
Wraz z rosnącą adopcją IPv6, coraz więcej administratorów musi skonfigurować adresację IPv6 na serwerach Linux. Najczęściej spotykany scenariusz to połączenie automatycznej konfiguracji przez SLAAC (Stateless Address Autoconfiguration) z jednoczesnym przypisaniem ręcznego adresu IPv6 dla aplikacji lub routingu. W tym artykule pokażemy, jak ustawić SLAAC i ręczne IP na serwerze Ubuntu, krok po kroku.
🔍 Co to jest SLAAC?
SLAAC (Stateless Address Autoconfiguration) to mechanizm w IPv6, który pozwala urządzeniom automatycznie uzyskać adres IPv6 oraz inne ustawienia sieciowe (np. domyślną bramę) bez potrzeby używania DHCPv6.
SLAAC wykorzystuje komunikaty Router Advertisement (RA), nadawane przez router.
🧾 Scenariusz: Podwójna konfiguracja IPv6
Często chcemy, aby:
- 💡 Serwer Ubuntu automatycznie pobierał adres IPv6 z SLAAC (dla komunikacji ogólnej)
- ✍️ Jednocześnie miał statyczny adres IPv6, np. dla hostingu, routingu lub dostępów administracyjnych
🧱 Wymagania
- Serwer z systemem Ubuntu 20.04, 22.04 lub nowszym
- Dostęp roota lub sudo
- Sieć z aktywnym IPv6 + obsługą SLAAC (RA)
🛠 Jak ustawić SLAAC i ręczne IP na Ubuntu?
Ubuntu od wersji 18.04 korzysta z Netplan do konfiguracji sieci.
📁 1. Edytuj plik konfiguracyjny Netplan
Najczęściej znajduje się on w katalogu:
/etc/netplan/
Plik nazywa się zwykle 00-installer-config.yaml lub 01-netcfg.yaml.
✍️ 2. Przykład konfiguracji z SLAAC + statycznym IP
network:
version: 2
ethernets:
ens3:
dhcp4: false
dhcp6: false
accept-ra: true
addresses:
- 2001:db8:abcd::10/64 # ręczny adres IPv6
gateway6: 2001:db8:abcd::1
nameservers:
addresses: [2001:4860:4860::8888, 2001:4860:4860::8844]
🔧 Wyjaśnienie:
accept-ra: true– akceptuje Router Advertisements → aktywuje SLAACaddresses:– definiuje ręczny adres IPv6gateway6:– opcjonalna brama (jeśli nie przyjdzie przez SLAAC)dhcp6: false– SLAAC nie wymaga DHCPv6
💾 3. Zastosuj zmiany
sudo netplan apply
Można też przetestować najpierw:
sudo netplan try
✅ 4. Sprawdź adresy
ip -6 addr show dev ens3
Powinieneś zobaczyć:
- Adres SLAAC (
autoconf) - Twój adres ręczny (
2001:db8:abcd::10)
🧪 Testowanie
Ping do adresu IPv6
ping6 google.com
Sprawdzenie domyślnej bramy
ip -6 route show
📌 Uwagi praktyczne
- Nie używaj
dhcp6: truerazem ze SLAAC, jeśli router nie oferuje DHCPv6 - Statyczny adres powinien być spoza zakresu SLAAC (żeby uniknąć kolizji)
- Dla bezpieczeństwa – warto zablokować niepotrzebny ruch IPv6 w
ufwlubiptables
🔐 Konfiguracja firewall dla IPv6
Ubuntu domyślnie instaluje ufw:
sudo ufw allow in on ens3 to any proto icmp6
sudo ufw allow ssh
sudo ufw enable
Dla zaawansowanych można użyć nftables lub ip6tables.
🧠 Alternatywa: NetworkManager (np. na desktopach)
Dla środowisk graficznych można dodać oba adresy IPv6 ręcznie przez GUI (np. w GNOME) lub edytować:
nmcli connection modify "Wired connection 1" ipv6.addresses "2001:db8:abcd::10/64"
nmcli connection modify "Wired connection 1" ipv6.method auto
✅ Podsumowanie
Jak ustawić SLAAC i ręczne IP na serwerze Ubuntu?
To proste i skuteczne rozwiązanie pozwala łączyć elastyczność automatycznego przydzielania adresów z przewidywalnością statycznego IP. Wystarczy odpowiednio skonfigurować Netplan, zaakceptować RA i przypisać stały adres. Dzięki temu serwer może działać bez zakłóceń w nowoczesnej sieci IPv6.
Fail2ban – skuteczna ochrona serwera Linux przed atakami brute-force 🔥 Co to jest Fail2ban? Fail2ban to narzędzie monitorujące logi systemowe Czytaj dalej
Jak poprawić bezpieczeństwo SSH na Ubuntu – Kompletny przewodnik Bezpieczeństwo systemów operacyjnych opartych na Linuksie, takich jak Ubuntu, jest jednym Czytaj dalej
