Fórumok
Azt vettem észre, hogy egy ideje a WiFi-n csatlakozó eszközök (se laptop, se telefon) nem kapnak IPv6 címet. Régebben tökéletesen ment, most csak ha vezetékes hálózaton csatlakozok, akkor van IPv6 címem. Nemrég volt firmware frissítés az AP-khez, lehet, hogy azóta van ez a probléma. Más nem tapasztalt ilyet? Nem is értem, ilyen problémát hogyan okozhat az AP?
Megoldás: Multicast and broadcast filtering - bekapcsoltam ezt az opciót néhány hete, ez okozta a problémát (a router advertisement üzenetek multicast címre mennek, ezek nem jutottak el a kliensekhez). Köszi az ötleteket.
Hozzászólások
Milyen Unifi AP-k, melyik firmware, milyen router osztja az IPv6-okat stb, IPv6 konfiguráció stb.?
1db UAP-AC-LR, 1db UAP-AC-Lite, legfrissebb firmware (4.3.13), Telekom SAGEMCOM Fast3686 router, ahogy írtam, a routerre etherneten csatlakozva van IPv6, tehát gondolom az IPv6 konfig OK.
Meg kellene próbálni visszatenni az AP-kra azt a firmware-t, amivel ment rendesen az IPv6-t. És ha azzal a firmware-el megy rendesen wi-fi-n is az IPv6, akkor firmware gond.
Annyira nem hiányzik az IPv6 :). Inkább megvárom az újabb firmware-t. Inkább arra lennék kiváncsi másnál is jelentkezik-e ez?
NanoHD-val próbáltam ki, friss 4.3.13 firmware és megvan az IPv6. Felette a router: Mikrotik és csak SLAAC-on adja a prefixet.
Legalábbis a Linuxos laptop felveszi az IPv6-ot is, illetve az Android telefon is felveszi.
Egyébként mázlid van, Unifi-ben módosított OpenWRT fut, ssh-val belépsz és tudsz benne debugolni, hogy legalább odáig eljut-e?
UBNT-BZ.v4.3.13# ip a
29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether e3:21:fa:83:b5:4c brd ff:ff:ff:ff:ff:ff
inet 192.168.14.252/24 brd 192.168.14.255 scope global br0
valid_lft forever preferred_lft forever
inet6 2a01:36d:1f3:67cd:1ae3:21ff:fa80:b54c/64 scope global dynamic
valid_lft 2591911sec preferred_lft 604711sec
Köszi, az SSH jó ötlet, megnéztem, és az AP kap IPv6 címet. De a klienseknek nem megy tovább. Nem nagyon ismerem az IPv6 rejtelmeit, de úgy gondolnám az AP csak mint egy "vezeték" összeköti a klienst a routerrel és az IPv6 címet a routertől kellene kapja. Ezért nem értem, hogy lehet hogy valódi vezetékkel kap, AP-n keresztül meg nem kap IPv6 címet.
Eddig szuper, van IPv6-od az Unifi ethernet lábán. És rendben is van, ha onnan meg tudod pingelni az ipv6.google.com -ot (ipv6 only cím)
Tovább megyünk:
UBNT-BZ.v4.3.13# brctl show
bridge name bridge id STP enabled interfaces
br0 ffff.18e829b0d51c no eth0
ra0
rai0
A ra0 és rai0 a két rádió (2,4 és 5 GHz), simán bridzsben az ethernettel.
UBNT-BZ.v4.3.13# uci show | less
Ami érdekes belőle:
dhcp.@dnsmasq[0].disabled='1'
De érdemes végignézni, hátha valami elkerülte a figyelmemet. Lényeg, hogy neki semmit nem kell csinálni, a br0 transzparensen adjon át mindent wifi-re.
UBNT-BZ.v4.3.13# ps
hostapd és konfigja ott lesz, egyéb pl. dhcp szerver vagy bármi olyan nem fut ami IPv6-ra ráhatna, az jó. Hiszen eth0 <--> br0 <--> rádió sima összekötés a feladata.
Végül ezzel próbálkoznék:
UBNT-BZ.v4.3.13# tcpdump -i eth0 -nq ip6 # bár inkább a rádiós interfészen (ra0 ill. rai0) lesz célszerű figyelni.
Valami klienstől jövő bejelentkező IPv6 csomag (fe80:: kapcsán Neighbor Solicitation és Neighbor Advertisement csomag) látszik a megfelelő rádiós interfészen figyelve, ha pl. wifi-re kapcsolódsz telefonnal?
ipv6.google.com pingelhető az AP-ból. A bridge config jó. A tcpdump logban van router advertisement, neighbor advertisement (itt jó ipv6 címet hírdet), ezek ciklikusan jönnek. Amikor próbál egy kliens csatlakozni, van egy neighbor solicitation üzenet majd több router solicitation üzenet. Ezután van ötleted? Én is próbálok belemélyedni a NDP rejtelmeibe...
Nincs wlan multicast szűrés engedélyezve az AP-n?
Szerk: most látom, hogy már megoldva. Tárgytalan a kérdés.
A kliens izoláció, vagy minek hívják Unifi alatt, biztosan nincs bekapcsolva? Mikor utoljára néztem 2 éve, be tudott tenni az IPv6-nak.
Hasonló beállítást csak a switch-nél találtam, olyan meg nekem nincs.