UPC IPv6

 ( PunishR | 2015. november 17., kedd - 13:27 )

Kis összefoglaló lenne a témában, amelyet frissítenék, jelenleg az alábbi információk állnak rendelkezésemre,

Ahogyan itt már volt róla szó: http://hup.hu/node/127426#comment-1925950
Facebook-on írtam a https://www.facebook.com/upcmagyarorszag oldalán üzenetet, ahol pár üzenetváltás után kaptam egy telefonos visszahívást.

A megbeszéltek szerint jelenleg a UPC DS-Lite megoldást használ,
https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite_.28DS-Lite.29
és szükséges a modem csere nálam, mert elméletileg csak a Ubee EVW3226 használat esetén tudják "bekapcsolni", ha netán nem tetszene, akkor bármikor vissza lehet állítani a "régi" rendet.

A megvalósításról bővebben majd akkor, ha megjött a modem, de addig is már látszik pár megkötés IPv4 fronton,
- a modem/router nem lehet bridge mode-ba kapcsolni
- nincs IPv4 port-forward, mivel maga a router sem kap publikus IPv4 címet

Valószínűleg az alábbiak itthon is érvényesek,
https://support-en.upc-cablecom.ch/app/answers/detail/a_id/1259/~/ipv6-ds-lite-does-not-support-all-standard-ipv4-functions

Tehát a facebook-os megkeresés nem urban legend, bár nem értem, hogy miért nincs erről bővebb információ.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az egy komoly dilemma, hogy melyik a jobb:

- IPv6 lehetősége azzal a kompromisszummal, hogy IPv4 esetén carrier-grade NAT mögé dugnak
- Van rendes IPv4, de nincs IPv6

Kérdés az, hogy mi lesz hosszú távon.

- A UPC dönthet úgy is, hogy mivel a júzereinek nagy részét úgyis átrugdossa carrier-grade NAT-ra, ezért a fennmaradó néhány felhasználónak maradhat a rendes IPv4, hiszen felszabadul egy rakás IPv4 cím.
- Meg dönthet úgy is, hogy előbb-utóbb a homogén környezet elérése érdekében kivétel nélkül mindenkit átrak carrier-grade NAT-ra.

Ha az utóbbi forgatókönyv valósul meg majd meg, akkor tulajdonképpen bármikor jöhet a DS-Lite, csak szóljanak előtte, és felkészülünk rá.

Egyébként:
Ha a DS-Lite úgy működik, hogy a CPE/felhordó infrastruktúra IPv6 only, és az IPv4 egy tunnelben megy ki az endjúzernek, akkor miért nem lehet úgy implementálni, hogy a tunnelben ne csak a carrier-grade NAT-olt v4 prefix tudjon kimenni, hanem igény esetén rendes publikus v4 prefix is? A tunnelnek tök mindegy, mit visz.

Hát, kis túlzással élve: ez nem sok mindenre jó ebben a formában. Mármint az r=1bit júzereknek nyilván jó, de nekik kb. minden mindegy.

Mit tartanál jónak? DS?

Nyilván.

De ez nem oldaná meg az IPv4 címek elfogyását, ami miatt be akarják vezetni az IPv6-ot.

Nem, de amíg ilyen gyér az ipv6 penetráció, nem nyírhatod ki az ipv4-et. Először párhuzamosan kell tolni, aztán pár év múlva mikor már mindenhol lesz ipv6, akkor el lehet kezdeni natos ipv4-et adni, aztán 10 év múlva meg teljesen meg is lehet szüntetni akár.

Ja, csak hát nem most kéne elkezdeni a töküket vakarni, ezt már a upc-nek is 5 éve el kellett volna kezdenie csinálni. A té is megrekedt ennél a béta dolognál, pedig az elején nagy dirrel durral mentek bele, csak mintha elfogyott volna a lelkesedés. Bár legalább a szervereik ipv6 kompatibilisek nagyrészt.

"A té is megrekedt ennél a béta dolognál," Roszabb, ugyanis ez is véget ért, most a NAT olás miatt nincsen ipv6, hivatalosan a test véget ért és ennyi, ha lesz valami majd szólnak.

Gondolom annyira nem releváns az ipv6, hogy ami működött, azzal se foglalkoznak hogy tovább menjen.

Fedora 22, Thinkpad x220

Senki nem nyírja ki az IPv4-et, a DS-Lite sem.

Azon pedig kár siránkozni, hogy mit kellett volna tenni, már sok ISP nem teheti meg, hogy Dual-stack-et adjon, mert nincs elég publikus IPv4 címe. Örüljünk, hogy végre valami elindult.

Nade itt az az alternatíva, hogy IPv4-only, publikus címmel. Mert ez kell az előfizetőnek. Ő kérne mellé még IPv6-ot is, de ilyet nem kap.

Miért is kellene DS-ben publikus IP-t adni? (DS=van v4+v6 címed, arra nincs megkötés, hogy a v4 milyen... Szerintem.) Az r=1-eknek lehetne privát v4 +rendes v6, aki kéri annak meg lehetne public v4+v6. Azért ez nem egy űrtudomány...

De hiába kéred, nem adják. Itt most nem arról van szó, hogy technikailag nem lehet, hanem hogy mit adnak. És a fentiek alapján avgy ipv4 only van (akár 3 ip címmel ugye!), vagy van natív ipv6 de natolt ipv4. És ha mindenki natolt ipv4 mögött lesz, akkor ki lesz az aktív seeder ugyebár? Ez már az átlagjózsit is érinteni fogja.

IPv6 felett bárki...

ennyi erővel most is bárki tunnelezhet ipv6-ot magának....

tunnel esetén nem csak az ISP-dtől függsz hanem egy 3. féltől is, pl.: sixxs-nél DIGI, vagy HE, vagy ATW..stb

"És ha mindenki natolt ipv4 mögött lesz, akkor ki lesz az aktív seeder ugyebár?"

Torrent nem megy ipv6 fölött, ha mindkét fél támogatja?

Neked miért jobb a DS privát IP-vel mint a DS-Lite, amit jelenleg a UPC ad?

40 byte-tal nagyobb az MTU

+1

Most akkor hogyan van pontosan?
Jól értem, hogy lehet otthon IPv6-os címem, használhatom rendesen, de olyan helyről (pl munkahely), ahol nincs IPv6 nem fogok tudni ránézni az otthoni gépemre (csak IPv6 tunnellel)?

Nem, de itt több szempontból sem ez a kérdés.

Az IPv4 címek elfogyását elég hosszú időre tökéletesen megoldja a szolgáltató-szintű NAT - sajnos. Sajnos, mert ez hátráltatja az IPv6 szolgáltatói terjedését, nincs elég motiváció.

Másrészt meg itt az a kérdés, hogy hogyan tudna mindenhol IPv6 lenni, ha egyszer nem adunk azoknak IPv6-ot, akinek rendes IPv4 címre van szüksége - ez ugye azért gázos így, mert ezek kb. pont azok az emberkék, akiknek amúgy az IPv6 a leginkább kellene, így most tunnelezgethetnek...

"Az IPv4 címek elfogyását elég hosszú időre tökéletesen megoldja a szolgáltató-szintű NAT"

Pár száz millió torrentező azért bánni fogja, hogy nincs hova csatlakozni. Erre megoldás lehet olyan technológia, ami CGN esetén is tud portot nyitni (PCP). Más kérdés, hogy ezek mennyire terjednek el.

"Másrészt meg itt az a kérdés, hogy hogyan tudna mindenhol IPv6 lenni, ha egyszer nem adunk azoknak IPv6-ot, akinek rendes IPv4 címre van szüksége - ez ugye azért gázos így, mert ezek kb. pont azok az emberkék, akiknek amúgy az IPv6 a leginkább kellene, így most tunnelezgethetnek..."

Ebben akár még igazad lehet, viszont a szolgáltatók rühellik a DS-t, az üzemeltetési overhead miatt (pl. dupla monitoring)

Ne vicceljünk már, hol van rendes monitoring idehaza...
Szerintem amiatt rühellik az egész IPv6-ot, mert melózni kell vele - míg ha nem csinálnak semmit, azzal nem kell melózni.

Azért rühellik, mert nincs mögötte business case, ezért csak business-as-usual tudják bevezetni. Az, hogy hosszútávon ezzel mindenki rosszabbul jár, meg a jelek szerint senkit sem érdekek.

Itt lenne a felelőssége a tövényalkotóknak, hogy ebben az esetben szabályozzák a piacot, és kikényszerítsék a változásokat.

Na es akkor lenne meg egy terulet amihez nem ertenek a "torvenyalkotok" de okosan beleszolnak ! De jo is lenne, vagyom ra.

"Pár száz millió torrentező azért bánni fogja"

Vajon ez érdekli a szolgáltatót? Aki ért hozzá kéri vissza majd az ipv4 címét. Én is így tettem, bár más okból (használhatatlan volt a net engedélyezett ipv6-tal). Aki pedig nem ért hozzá max morgolódik hogy gyenge a net, de a szolgáltatónak nem fog sírni hogy nem tud illegálisan töltögetni.

akkor a tplink 1043nd v2.1 routeremet lassan frissíthetem 3.0-ra

Vagy csak frissíted OpenWRT-re.
Én Sixxs-t használok egy 841nd-n.

Eddig jutottam FB oldalukon.

"Az IPV6 jelenleg tesztelés alatt áll, a széleskörű bevezetésre pontos dátum jelenleg nem ismert."

Majdecce' :D

Üdv. bnv

Előbb a digi jöjjön ide...

+1

Hát ezaz :(

Hozzánk most ért el (legalábbis a nagysebességű internete, mert a silány catv-se eddig is volt, de az semmit nem ér)!

Erre várok 10 éve. Akkor végighúzták a kábelt az egész házban, de a főút alatt még nem jutottak át. 10 év alatt nem sikerült 10 métert áthidalni! (Gondolom nem az ő hibájuk!!!)

+1

Bekapcsoltattam ma a ds-lite opciót. Először az ügyintézőt kellett meggyőznöm, hogy az én modemem (ubee evw3226) is képes az ipv6-ra, mert ő csak valami új Hitron modemekről tudott.
Ahogy látom, a modemem kapott 2 IPv6 címet. Egyik /64-es, a másik /128-as.
Ha minden igaz, akkor a belső gépek kapnak (privát) ipv4 és (/64-es) ipv6 címet is.
DNS-ként csak IPv4-en működik a modem. Nem is enged ipv6-os dns-t kiosztani, mert azt mondja hibás DNS-t adok meg.

A böngészős tesztek azt írják, fel vagyok készülve az IPv6-ra.
"ping6 hup.hu" működik.
"nslookup hup.hu" nem ír ki ipv6-os címet.

Most akkor alapból ipv4-et, vagy ipv6-ot használok?

nslookup alapból csak A recordot ad meg.

Ha a test-ipv6.com-nál jó eredményt kapsz, akkor működik az IPv6. Ha bizonytalan vagy, akkor tedd fel az IPvfox extensiont firefoxra, és azzal tudod ellenőrizni, hogy egy adott oldalt milyen protokolon érsz el.

Köszi, tényleg.
"host hup.hu" ad vissza IPv6-os, a test-ipv6.com 10/10-et ad vissza.

Ez most akkor mitől lite?
Mit tudna a teljes ipv6, amit ez nem?

Nem az ipv6 a lite, hanem a ds a lite benne.
Kapnál rendes ipv4 címet is.

Köszi.
Esetleg arra valami tipp, hogy most miért nem megy a pptp vpn ipv4 címre?

Mert ahhoz olyan NAT-oló berendezés kell, ami képes a GRE tunnelt NAT-olni. Ezek szerint a szolgáltató szara nem ilyen... Tessék bejelenteni, hátha megcsinálják. Amúgy fent valaki kérdezte, hogy miért nem jó a privát IPv4 cím, hát többek között az ilyen szopások miatt.

Azt mondja a UPC, hogy sokan kérik a visszakapcsolást IPv4-re.

Megnézné valaki, hogy működik -e már a kimenő pptp ipv6-on?

Esetleg most valaki 3 hónappal később?

El kell, hogy keserítselek!
A pptpd (ubuntu 12.04|16.04) csak ipv4-en listenel.
Amíg nincs a szerver oldalon v6 listener implementálva, addig bármilyen kliens készítése is felesleges.
Gyorsan körbenéztem, a legtöbb esetben inkább az volt a cél, hogy V6-os címet kapjon (és tudjon tunnelezni magának) pptp kapcsolaton keresztül.
Esetleg lehet egy patchet írni a gyári pptpd brachba ami ipv6 listenert is tartalmaz.

Tudnál a upc ipv6-tal kapcsolatban megosztani Openwrt-s
/etc/config/network
/etc/config/dhcp -t ?

Nálam egy Cisco EPC3212 van, ezzel megy valakinek az IPv6? Elsősorban az érdekel hogy működik-e, nem az, hogy elvileg mennie kell :D
Mögötte saját debianos router van, szóval az meg majd az én problémám lesz.

A UPC-nél csak ez a DS-lite megoldás van?
Ennél a megoldásnál az IPv4 cím privát? Gondolom az összes bejövő kapcsolat tiltva van ezen.

Privát IPv4 címet kapsz, azt meg tudom erősíteni.

Igen és igen.

Tényleg nincs benne PPTP passthrough opció, vagy csak én nem találtam meg?

Arre én is kíváncsi lennék,hogy a Cisco EPC3212-val megy-e, mert a modem elméletileg tudja, de a UPC oldalon nem tudtam bekapcsolni!

Oykawa

A MyUPC nekem is azt írja, hogy "Tájékoztatjuk, hogy a Protokoll beállítások módosítása nem lehetséges.", pedig ezzel a modemmel volt már bekapcsolva az IPv6.
Kérdeztem a UPC-t a facebook oldalon, hogy egyáltalán mire való ez a Protokoll beállítás, mire ez írták: "Jelenleg nincs pontos információnk, hogy az általad leírt menüpontban milyen lehetőség lesz elérhető, azonban az IPv6 funkció jelenleg is bekapcsolható, amennyiben olyan eszközzel rendelkezel. A korábban megírt ügyfélszám alapján, úgy látjuk, hogy a nálad kint lévő eszköz képes, ezen funkció működésére. Amennyiben szeretnénk beállítani ezt a protokollt, kérjük, jelezd felénk, hogy megtehessük azt."

Pedig ott kellene tudni átállítani az IPv4 vagy IPv6 és IPv4 módba!

Oykawa

Láttad már valakinél használható állapotban azt a menüpontot?

Még nem, de nem is nagyon nézegettem másnál, de logikusan ott kellene tudni beállítani...

Oykawa

Szerintem megelőzte a kordé a szamarat. A menüpont már ott van, de még nem használható.

A mai nap bekapcsoltattam én is az IPv6-ot. A myupc-n a Protokoll beállítások alatt nem volt semmi, de az ügyfélszolgálat gyorsan megcsinalta. Ahogy nézem most annyiba módosult a dolog, hogy a Protokoll beállítások alatt ki tudom kapcsolni az ipv6-ot, de azt írja is, hogy vissza már nem lehet itt.

TECHNICOLOR TC7200 modem routerem van. Amit meg kellett tenni, hogy a modem admin felületén a Basic > Local Area Network alatt megadni IPv6-os DNS szervereket (a googleet adtam meg).

Párszar restartolt a router, aztán utána már wifi-n keresztül is ipv6-os cím jött ahogy kell.

Alapból be nem enged semmit IPv6-on és lehet felvenni szabályokat (mint a port forward), vagy akár az egészet kikapcsolni és akkor mindent el lehet érni közvetlenül a netről.

pptp-s vpn nem megy ipv4-en, de ez várható volt, viszont ipv6-on se megy, gugli alapján ez viszont a windows-ba lévő valami hiba.

szerk.: hát, elég nagy hiba, úgy tűnik, hogy nem tudja a windows 10 a pptp-t ipv6-on. Ha ipv6-os címet megadom kiszolgálónak, kiveszi a listából a pptp-t.

Mekkora tartományt adnak? /64-et?

Sajnos /64-et adnak SLAAC-vel, tehát nem tudsz saját routert használni, és a mögötte lévő subnet(ek)nek prefixet kérni.

Ezt most cáfolnám: ma kapcsoltak át IPv6 konfigra, és ezt írja a LAN oldalra a router (Technicolor TC7200):

IPv6 Address: 2a02:ab88:6385:xxxx:xxxx/64
IPv6 Prefix: 2a02:ab88:6385:xxxx::/57

Gyorsan belőttem egy eszközt, annak rendje és módja szerint kapott egy prefixet DHCP-PD-vel, minden szép és jó.

A DS-Lite MTU dolgot egy rohadt nagy gányolásnak tartom (ha jól értelmezem az RFC-t, ezt teljesen el kéne rejtenie, és a dont fragment csomagokat is transzparensen megoldani az infrastruktúrának).

Elég kulturált, hogy alapesetben egy bekapcsolt ipv6 tűzfallal jön az eszköz, és az ICMPv6 korrektül megy. (szívtam sokat konzumer routerekkel, vagy a tűzfal konfigurálhatóság, vagy icmpv6 működés miatt)

Csak azért updatelek, hogy kicserélték a modemet Ubee-ra, és:

- ezen nincs dhcp-pd
- az icmpv6 _nem_ megy a bekapcsolt ipv6 tűzfallal (szabályt sem lehet felvenni). Ez így k*** igénytelen...

Te beállítottad IPv6 ULA-Prefix -nek a ::57-es range-et?

Lásd fent, rögtön rá kicserélték a modemet, és rossz lett minden. Ki is kapcsoltattam az ipv6-ot, ez nem szolgáltatás.
Azóta megint modemet cseréltek (ragaszkodtak hozzá), connect box izé.. ezzel se jobb.

Értem, hogy Te csalódtál benne, vagy visszaraktad Ipv4-re, de nekem most lett beállítva a ds-lite, és az openwrt config-ba kérnék egy kis segítséget.

Mekkora ranget ad végül is a UPC? /57-et ?

A ' option ip6assign ' -be te mennyit írtál?
A ' option ip6prefix ' -be te mennyit írtál?
A '
config globals globals
option ula_prefix ' -be írtál valamit?

Köszi szépen!

Szerintem előbb nézd meg, hogy a te esetedben milyen címzést kapsz és működik-e a dhcp-pd. Itt az elbeszélések alapján az én technicoloros 2 hetes időszakom az egyetlen, amikor volt ilyen :)
Ha csak a LAN-ra kapsz egy /64 -et, akkor nincs más út, mint a szolgáltatói eszközt használni.

DS Lite? Azaz inkább az érdekel, hogy az ipv4-es cím az privát?

Privát.

Ezek szerint semmit sem változott 1 év alatt :( A pptp ipv4-en már akkor sem ment.

Hát, ki se tudom próbálni, mert a Windows-ba nincs lehetőség rá. Amúgymeg amire natív ipv4 kéne, arra ott a upc wi-free :)

A Wi-Free mindenképp ipv4-et ad?

Én úgy tapasztaltam.

Nos, így egy nap alatt, arra jutottam, hogy valami nem kóser. IPv6 teljesen okés, de az ipv4-es dolgok nagyon akadoznak. VPN (l2tp/ipsec ipv4 felett) állandóan ledobál (előtte soha nem volt ilyen, most sincs ha upc wi freevel megyek), a SIP-es asztali telefon elveszti a kapcsolatot, bejövő hívások sokszor nem jönnek meg a telefonra (még ha a telefon szerint regisztrálva is van).

Még vizsgálom mi lehet pontosan, de mivel semmi más nem változott erre a NAT-os ipv4 dologra tudok tippelni.

(nincs semmilyen saját router, stb. csak a UPC által adott eszköz van, az volt eddig is és most is a router)

A NAT egy dolog, de az MTU sem 1500 bájt a DS-Lite tunnel miatt. (hanem 1460 bájt)
Path MTU discovery működik, vagy szűrsz ICMP-t?
(A TCP alapú dolgoknak pedig elvileg mennie kellene, mert a UPC eszközén van adjust-mss)

A dolog nem túl logikus, mert L2TP esetén csak UDP van az IPSec protokolljain kívül. Meg aztán a SIP is UDP fölött rohangál...

A VPN szerverre gondolsz, hogy ICMP szűrve lenne? Tudtommal nincs (nem az enyém a szerver), pingetni lehet, tehát ez a része megy.

Azt vettem észre, hogy ipv4-es oldalak esetén is ha egy nagyobb post menne, akkor is beáll mint a gerely.

Lehet a windowson is kéne ilyen MTU dolgot állítani, mint anno az ADSL korszakba? Mert tisztára olyan érzése van az embernek.

szerk.: ahha, átállítottam a wifi adapteren az MTU-t 1400-ra, így már tudok nagy POST-ot küldeni hiba nélkül.

Azt vettem észre, hogy ipv4-es oldalak esetén is ha egy nagyobb post menne, akkor is beáll mint a gerely.

Ez a tipikus esete a "nem megy a PMTU discovery" c. történetnek. Jellemzően valahol valaki útközben Túlokos Tibit játszik, és eldobálja az ICMP fragmentation needed csomagokat, "merazicmpnembiztonságos!"

Hát, oké, de ezzel értelemszerűen nem igen tudok sokat tenni. Elég ratyi így a szolgáltatás.

Hát én ma reggel próbáltam tőlük ipv6-ot szerezni nem sok sikerrel.
Az első kollégának halvány lila gőze se volt, hogy miről vakerolok neki, így átadott egy másiknak.
Ő már sejtette mit szeretnék, azt mondta 5 perc múlva lesz ipv6-om. Kérdeztem tőle, hogy milyen tartományt kapok, marad-e publikus ipv4 címem, hogyan kapom az ipv6 címeket (slaac, dhcp), de ezt egy kínos csönd követte. Semmi gond, gondoltam, majd meglátjuk.
A modememmel (ubee evw3226) csináltak valamit, mert újraindult. Viszont az égvilágon sehogy nem sikerült ipv6-ot kicsalni belőle, viszont maradt publikus ipv4-em. Jó sokszor újraindítottam a routert (modemet), de semmi változás.
Délután ismét felhívtam őket a problémámmal, átkapcsoltak egy szakihoz, aki közölte velem, hogy csak néhány optikán van ipv6, nem az összesen. Nekem csak az ő berendezéseikre raktak ipv6-ot, nekem olyanom nem lesz, viszont átraknak privát tartományba ipv4-en is. Mondtam neki, hogy meg ne próbáld, vissza mindent!!! Azt mondta OK, akkor visszacsinálja, ami meg is történt. Kérdeztem mikor lesz normális ipv6, azt mondta nem mostanában, viszont mindez az ügyfelek védelme érdekében van. Ekkor búcsúztam el tőle, hogy engem ezzel a baromsággal ne etessenek, tartogassák a r1 júzereknek...
Fuck UPC!!!

Marad a tunnelbroker.net egyenlőre.

Van két egyenlőre levágott deszkám - egyelőre jók lesznek polc helyett.

+1
Igyekszem megjegyezni, köszi!

Ja, és mindezek után kaptam tőlük egy e-mailt, amiben sajnálkoztak, hogy nem tudtak segíteni, és volt benne egy rahedli link videókra, ami totál kezdőknek való. Ez kb olyan érzés volt, hogy nesze hülye tanulj, ha már ilyen alap vagy, hogy ipv6-tal akarod szennyezni a hálózatodat!

Magentánál ugyanezt csinálják a mobilnet előfizetőkkel csak azzal
nyuansszal,hogy kérésre se vesznek ki carrier-grade nat-ból!Sajnos amíg nincs igazi konkurencia azt tesznek amit akarnak.

Üdv:Anthony_

Nem értelek kb egy éve leírtuk, hogy DS-Lite-ot nyomnak (sajnos).

Érdemes lehet váltani public ipv4-ről ds-lite-ra? On-line játékok, SIP, Skype, Steam stb. működnek már ipv6-on?
A NAT megszűnése mondjuk pozitív, de tűzfal oldalról így több biztonságra intézkedésre van szükség, nem?

> A NAT megszűnése mondjuk pozitív, de tűzfal oldalról így több biztonságra intézkedésre van szükség, nem?

Egy "kifelé minden - befelé semmi" tűzfalszabály ugyanúgy megírható egyetlen sorban, mint a "kifelé minden, plusz SNAT".