One IPv6 hiba kezelés

Hálózatok általános

Elnézést, ha nem jó fórum.

Tegnap 15:20 -tól nem működik a volt Digi-n az IPv6- om.
Az eszközük brige módban van.
A saját router kap IPv6-os IP-t - látszolag korrekt.
Ha kivelé mennék akkor ezt látom:
traceroute to google.com (2a00:1450:400d:808::200e), 30 hops max, 72 byte packets
1  2a01-036c-0104-430b-6de0-7bae-9b0d-fafa.pool6.digikabel.hu (2a01:36c:104:430b:6de0:7bae:9b0d:fafa)  14.413 ms  13.815 ms  13.007 ms
2  2a01:368:104:1000::1 (2a01:368:104:1000::1)  2.234 ms  2.438 ms  2.353 ms
3 * * * 
4 * * * 

A hibát letefonon majd weben is bejlentettem.
A kabaré a webes bejelntkezés válasza:
"

Tisztelt Ügyfelünk!
Az Ön internetes szolgáltatásában beállításokat hajtottunk végre. Kérjük, ez után tesztelje huzamosabb ideig.
 
Abban az esetben, ha továbbra is tapasztaltja a hibát, kérjük jelezze felénk válasz e-mailben.

"

A  levél "One <no-reply@one.hu>" címről érkezett.
Hogyan vákaszoljak rá :-O.

Bocs, kicsit kidühöngtem magam.

  • 975 megtekintés

( Z0l v | 2025. 04. 17., cs – 09:24 )

Szerkesztve: 2025. 04. 17., cs – 09:25

Attol hogy leall a traceroute miert nem megy az IPv6? Nem lehet hogy csak turelmetlen voltal?

traceroute6 to google.com (2a00:1450:400d:802::200e) from 2a01:36d:116:2377:c9d6:d8d8:65ee:b774, 64 hops max, 28 byte packets
 1  2a01-036d-0116-2377-0000-0000-0000-0000.pool6.digikabel.hu  0.534 ms  0.453 ms  0.370 ms
 2  2a01-036c-0116-2377-7dbd-10c9-6b8d-b8b5.pool6.digikabel.hu  16.531 ms  17.515 ms  13.732 ms
 3  2a01:368:116:1000::1  1.582 ms  2.167 ms  1.810 ms
 4  * * *
 5  * * *
 6  2a00:1450:813e::1  2.179 ms
    2a00:1450:817e::1  2.611 ms
    2a00:1450:8186::1  2.440 ms
 7  2a00:1450:8185::1  1.647 ms
    2a00:1450:80eb::1  3.319 ms
    2001:4860:0:1::7687  1.819 ms
 8  2001:4860:0:1::2ea5  1.770 ms
    2001:4860:0:1::2ea7  2.359 ms
    2001:4860:0:1::2ea5  2.257 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  *

( gerendas | 2025. 04. 17., cs – 13:37 )

Szerkesztve: 2025. 04. 17., cs – 13:38

Nem :).
Semmi IPv6 cím nem volt elérhető.

Többszöri telefon/weboldalas bejelentés után sikerült megoldaniuk. (hívtam őket/ vissza hívtak)
Csak a webes felület segített, az ott megadott hiba - képek kellettek.

Pozitívumként írom, hogy a ONE hozzáértő szakija hívott vissza, utána került megoldásra a gond.

OK, és a mi számunkra van valami folyománya? "Azt csinálták, hogy ... és ezt kellett ki/be/át/keresztül ..." "Az történt, hogy ..."

Mert jelenleg annyit tudunk, hogy weben töltsünk fel képeket, ha hibát jelentünk be.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Jaja. Egy rövidke hibaleírás érdekes lett volna. Nekem is vannak gondok néha az ipv6-tal ex digisként és érdekelne, hogyan sikerült debugilni.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Történet:

digi eszköz bridge módban, saját router van.

Az tűnt fel, hogy lelassult a hálózat - timeoutok nőttek meg.
A csak IPv4 -es címekkel nem volt gond. Az IPv6-os esten volt várakozás - amig vissza állt IPv4-re.
Nálam folyamtosan megy a smokeping.
Azon láttam, hogy 15 óra 20 peckor megszűnt az IPv6 -os cím elérése.

- mtr/traceroute alapján látszott, hogy tőlem a csomagok kimennek és a 3. eszköznél akad el.

- Felhívtam a 1720 -at, ott értelmes dologot nem sikerült elérni, szerelő kiküldésében egyeztünk meg.
- a szerelő hívott fel, megbeszéltük a hiba jellégét és ő mondta, hogy nem tud segíteni a webes felületen jelentsem be.

- a weben beküldtem képernyő fotón a traceroute képet és az IP címeket valamit a route táblát.
- felhívak és ott már egy hozzáértővel beszéltem, megértette, hogy mi lehet a gond és azt kérte, hogy mégegyszer küldjem el a képeket az azokat továbbítja ahhoz aki tud vele mit kezdeni.

- pár óra múlva megjavult az IPv6 elérés - saját router újraindítás is volt 

Ez alapján nálam pontosan ugyanez a felállás. Mint a mellékelt traceroute mutatja. Hol lehet ezt a webes felületet elérni? 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( thmir v | 2025. 04. 18., p – 15:07 )

Át kell rakatni IPv4-re és problem solved. 

( zslaszlo v | 2025. 04. 18., p – 16:51 )

No, akkor ezt magyarázza el nekem valaki kérem:

$ traceroute hup.hu
traceroute to hup.hu (92.119.122.43), 30 hops max, 60 byte packets
 1  _gateway (192.168.5.1)  3.877 ms  3.824 ms  3.797 ms
 2  10.0.0.1 (10.0.0.1)  5.252 ms  5.861 ms  5.837 ms
 3  * * *
 4  * * *
 5  * * *
 6  bix.CR0.VH.BUD.rackforest.net (193.188.137.46)  9.086 ms  7.745 ms  7.682 ms
 7  hup.rackforest.hu (92.119.122.43)  8.806 ms  8.991 ms  8.927 ms


$ traceroute6 hup.hu
traceroute to hup.hu (2a01:6ee0:1:201::bad:c0de), 30 hops max, 80 byte packets
 1  2a01-036d-1400-8f11-0000-0000-0000-0001.pool6.digikabel.hu (2a01:36d:1400:8f11::1)  3.725 ms  3.663 ms  3.640 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * bix.CR0.VH.BUD.rackforest.net (2001:7f8:35::6:2214:2)  7.294 ms  7.237 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( dlaszlo | 2025. 04. 19., szo – 09:04 )

Szerkesztve: 2025. 04. 19., szo – 09:10

Korábban Hurricane Electric tunnel (https://tunnelbroker.net/) segítségével próbáltam már az ipv6-ot, de a One-os beállításán most gondolkodtam el.

A One /64-es, vagy /56-os prefixet ad?

Kell valamit tudni róla, pl kérni kell a One-tól, hogy működjön, vagy beállítom, és menni fog?

Látsz valami konkrét előnyét az ipv4-hez képest (ami téged érint)?

Köszi előre is

Amikor átkerültem (kétszer) v6-ra, akkor nézegettem. /64 prefixet ad, tehát értelmesen nem tudod továbbosztani. Ezzel egyidejűleg IPv4-en CGNAT mögé kerülsz. A Voda routerén nem tudod beállítani, a visszaállítást is ügyintézőnél kellett kérnem. (Ezek Vodafone tapasztalatok, a többi örökség - pl. Digi - esetén fogalmam sincs)

Pont a /64 miatt semmi előnyét, sőt inkább hátrányát látom.

/ip/firewall/filter/print stats
Flags: X - DISABLED; D - DYNAMIC
Columns: CHAIN, ACTION, BYTES, PACKETS
 #    CHAIN    ACTION                             BYTES      PACKETS
;;; special dummy rule to show fasttrack counters
 0  D forward  passthrough              986 255 800 041  847 146 549
;;; defconf: fasttrack
 1    forward  fasttrack-connection       3 476 719 009   17 277 952
;;; defconf: accept established,related,untracked
 2    input    accept                        61 856 137      415 752

/ipv6/firewall/filter/print stats
Flags: X - DISABLED; D - DYNAMIC
Columns: CHAIN, ACTION, BYTES, PACKETS
 #    CHAIN    ACTION                          BYTES      PACKETS
;;; special dummy rule to show fasttrack6 counters
 0  D forward  passthrough           414 939 955 491  368 407 028
;;; Enable FastTracked v6 traffic
 1    forward  fasttrack-connection   46 688 116 736   21 979 372

Nem digi. Az rendben van hogy kapsz egy /64 prefixet, de emellé adhatnak PD (prefix delegation), de ezt külön kérni is kell. Ez ugye annyit jelent, hogy a routered megkapja a /64 prefixet, a PD-n kapott hálózatot meg adja a LAN-ra. 

kb mikrotikke így:

/ipv6 dhcp-client
add interface=ether1 pool-name=test pool-prefix-length=62 request=\
    address,prefix

Fedora 41, Thinkpad x280

Pont ez az, hogy 1 routernek 1 /64 elég. Ezért kap mellé PD-vel valamit. Ezt 1x éve is így már a telekomnál, szerintem ipv6 kb csak így van értelme. Másképp szart se ér, sőt jobb ha kikapcsolod ...

mikrotik konfig:

/ipv6 dhcp-client
add interface=ether1 pool-name=test pool-prefix-length=62 request=\
    address,prefix

Fedora 41, Thinkpad x280

egy vlanra, parasztnak, tanyara, joaz. lasd fentebb :)

Hogy érted ? Megkapja a router /64 et ? Azt kézzel darabolod tovább a LAN felé ??

hogy mit spuroskodnak egy /60-56-on

Mint mondtam többször is, /64 elég, a kérdés az miért nem adnak hozzá PD-t ...

egy vlanra, parasztnak, tanyara, joaz. lasd fentebb :)

Miért ? Az ipv4 az fix ? Nem. Akkor v6 miért lenne az ... Ráadásul nem elég a v6 címet fixre tenni, PD-t is arra kell ...

volna mibol adogatni.

Mindenkinek van /32 /29-ekből fussa bőven, nem ez a gond. A gond az, hogy foglalkozni kell vele, implementálni rendesen, szaktudás stb. Ráadásul semmi pluszt nem ad a szolgáltatónak (mivel megy minden v4 en), viszont plusz hibalehetőség forrása, így látszik, hogy kb leszarják (bár így még több a gond vele)

Fedora 41, Thinkpad x280

Azt a router WAN lába kapja meg, attól a LAN on lévő lapopomnak nem lesz publikus v6 címe ...

hogy irjal mar szofisztikalt tuzfalat dynamic ipv6-ra :) GLHF! :)

Ezt sose értettem, tökegyszerű a v6 tűzfal, annyit kell beállítani, hogy, befele nem jöhet semmi. Ennyi. Esetleg ICMP, valami rate limit-el.

Fedora 41, Thinkpad x280

kiveve ha valamire szeretned is hasznalni azt az ipv6-ot azon kivul, hogy megy rajta a feszbuk. :)
vagy mondjuk szeretned az eszkozeidet scope global AAAA-val szolongatni.
a router ppp interface-en kapja meg. plusz kapsz egy IP-t amire routeolva van. innentol bent mukodik automatikusan az ipv6, mert kaptal egy /64 poolt. abbol osztogatsz.

 

Columns: NAME, PREFIX, PREFIX-LENGTH, EXPIRES-AFTER
#   NAME  PREFIX                   PREFIX-LENGTH  EXPIRES-AFTER
0 D digi  2a01:36d:X:Y::/64             72  6d23h13m18s

Azért meg akarod mondani, hogy ki mit érhet el. Pl a guest network-ről nem akarok az iot-s eszközöket elérni, a occó kínai dolgok meg inkább ne netezzenek, hanem elvannak azok ott egymagukban, stb... Kamerák megint egy kérdés.

A munkahelyi gépedről meg senki ne érjen el semmit, és fordítva sem. stb...

Van több alhálózatom, lehet hogy kicsit túlbonyolítom, de:

  • A hálózati eszközök, routerek switch-ek egy alhálózatban vannak.
  • Az összes user eszköz, desktopok, nyomtatók egy másik alhálózatban.
  • A guest hálózat külön alhálózat.
  • Az iot eszközök (1-2 apróság van) külön alhálózatban van.
  • stb..

Ezt így tök jól lehet tűzfallal is szabályozni, nem rossz így. Pl nézem, hogy a klíma mi a fenéért forgalmaz állandóan a netre, nem is keveset, amikor teljesen felesleges neki.

IPV6: Ha jól értem a matter eszközökhöz kellene az ipv6. - ez az egyik ami miatt érdekel.

Ha a One-ra szeretnék ipv6-tal csatlakozni, beállítottam, hogy dhcpv6-on kérjen ip címet. A prefix delegation-nél nekem kell megadni, hogy 56 vagy 64. (arra számítottam, hogy ezt nem tőlem kérdezik. :) De szerintem nincs figyelembe véve, amit itt megadok) Ezután látszik, hogy kapok egy ipv6 címet. 

Az ipv4 nem kerül cgnat mögé.

Az egyes alhálózatoknak viszont már nem tudok prefix-et beállítani (egy opció van, hogy automatikus kiosztás, és egy megjegyzés, hogy majd a jövőben fejlesztik, hogy én állíthassam manuálisan).

Az első alhálózatban szépen meg is jelenik a gateway, a másodiknál már nem és ipv6 címet sem kap a gépem (ebben az alhálózatban van) (csak a link localt).

Jól értem ezt én felejtsem most el, ez így ebben a felállásban eleve nem fog működni? Bocs ha hülyeséget kérdezek, csak nem vagyok otthon ebben a témában.

Ha csak lokálisan használod, de matter/thread  tud fizikailag messze lévő hálózatokat,  osszefogni:
 

ipaddr add

Adds a Network Interface Address to the Thread interface.

The passed-in instance aAddress is copied by the Thread interface. The Thread interface only supports a fixed number of externally added unicast addresses. See OPENTHREAD_CONFIG_IP6_MAX_EXT_UCAST_ADDRS.

Parameters

 

ipaddr add aAddress

Examples

 

ipaddr add 2001::dead:beef:cafe
Done

https://blog.claryel.hu