UPC privát IP-t adott?

 ( asusu | 2016. február 4., csütörtök - 15:12 )

Ma reggel észrevettük, hogy nincs internet. Újraindítottam a wan-t az OpenWrt-s routerünkön, és ekkor tűnt fel, hogy a 192.168.0.10 címet kapta (majd később ezt a címet jelentette be no-ip-re is). UPC a szolgáltatóm. Most akkor ők is elkezdték az amit a Telekom? Tud erről valaki valamit?

(Az IPv6 WAN-hoz valamit kiírt a router, de nem tudom, hogy az előtte is ott lett volna)

Előre is köszi!
Most nem vagyok otthon, és mivel a no-ip-m is el van kefélve, így nem tudom megnézni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem ilyet telekom router csinalt, amikor nem tudott felmaszni a KTV-s halozatra (szinten ujrainditas utan, szinten "nem volt net" miatt), lehet hogy a kovetkezo ujrainditas utan megkapod a public IP-t

Ha kaptál IPv6 WAN címet, akkor átraktak DS-Lite-ra, és ahhoz csak privát IPv4 cím jár.

Az IPv6 topicban már többször jól le lett rágva ez a csont.

Ugyanez a probléma van tegnap óta nálam is.
A "bridge mode" is eltűnt a beállítások közül a modem admin felületéről.

Szerk.: közben megnéztem és IPv6 van az internet felé.

UPC-s vagyok, de most néztem és szerencsére nekem még van normális, publikus ipv4 címem.
Remélem kérés nélkül nem gyötörnek ezzel a DS-lite-tal majd engem is.

Valószínűleg mindenkit gyötörnek, viszont az ügyfélszolgálat kérésre visszaállítja a natív IPv4 kapcsolatot.

Akkor ideje kiírnom az UPC ügyfélszolgálat számát, addig míg van netem :D

Eljött az IPv6 ideje? :)

Kár, hogy a UPC-nél az sem működik problémamentesen.


Normális HUP-ot használok!

resetelodott a modemjuk, es router uzemmodban van, es nem modem uzemmodban.
Ugyfelszolgalat tavolrol vissza tudja allitani (es ujrainditjak).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Kicsit régi kérdésre válaszoltál :)

Amúgy minek telefonálni?
192.168.0.1 -en ott a router admin/admin -al lehet bejelentkezni a reset után és ott átállítható a üzemmód.
Valamint célszerű a jelszót is megváltoztatni.

Újra indulás után 192.168.100.1 -es IP-n van a router.

A kérdés a mai napig előfordulgat a régi TC7200-as modemmel rendelkezők körében. Időnként jön egy sw upgrade vagy nem kért, váratlan reset a központ részéről. Ekkor modemonly-ből visszaáll a gyári router üzemmódra, sőt olyan is volt hogy nekem a webfelületről _eltűnt_ a szükséges képernyő, és nem tudtam visszarakni, csak az ügyfélszolgálat segítségével.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Egyébként a csak bridge módú modem is így viselkedik, ha nem bír kapcsolódni.
Addig DHCP szervert játszik, hogy meg tudd nézni a logot.

Vezetik befelé az IPv6-ot, de sajna nem rendes dual stack, hanem Ds-Lite.

Privát IPv4, Publikus IPv6 tartomány kifelé, elég sok IP-vel.

https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite_(DS-Lite)

Ez ez? Ezt vezeti be a UPC? Mi a következménye? Privát IPv4 cím, cserébe kapsz IPv6 címet, vagy hogy van? Noob-nyelven, ha lehet :)

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Régen, amikor sok szabad IP volt és kevés eszköz, akkor az az egy darab számítógép amely otthon volt betárcsázott telefonvonalon keresztül és kapott egy rendes publikus IP-t. Amikor elkezdtek elfogyni a szabad IP-k, elkezdték fejleszteni az IPv6-ot, de az égető problémára kellett egy gyors megoldás az IPv6 széleskörű elterjedéséig. Ez a megoldás a NAT/PAT lett (Hálózati/Port címfordítás). Ez annyira jól sikerült, hogy az IPv6 bevezetése nem lett sürgős és az átlagos felhasználói szokások nem is igényelték azt, hogy kívülről elérhető legyen a gépük. Ráadásul még tűzfal sem kellett nekik annyira, mert befelé nem tudott senki kopogtatni. Jelenleg "végtelen" mennyiségű számítógépet rá tudunk kapcsolni az internetre NAT-tal, de kezdenek megváltozni az igények. (Lakás távfelügyelet, biztonsági kamerák, okostévé, okoshűtő, okosminden) Így újra nagy az igény arra, hogy távolról el tudjuk érni az eszközeinket.

Ponygolya megfogalmazás következik. A szolgáltatói NAT/PAT nál az a lényeg, hogy kapsz egy privát IP-t (10.x.x.x, 192.168.x.x). Amit ráadásul a saját wifi-s routered mégegyszer NAT-olhat :D . Itt az történik, hogy a külső, kívülről elérhető IPv4-es IP a szolgáltó hálózati eszközének egyik lábán van. Amikor te el akarod érni a google-t, akkor lényegében az történik, hogy megkéred a szolgáltató router-ét, hogy a saját nevében töltse le az oldalt a google webserveréről és a szolgáltatói eszköz közben megjegyzi azt, hogy ha megkapja a válaszcsomagokat, akkor azt utána neked továbítsa. A probléma az, hogy kívülről nem lehet címezni a te gépedet, csupán akkor van befelé kommunikáció, ha te kezdeményezel kifelé. Torrentnél pl, ilyenkor van passzív mód. Van mód arra, hogy NAT-nál kívülről elérjék a géped, ez pedig a port forward. Na a szolgáltató nem fogy ilyet csinálni :D. IPv6-nál nem egy IP-t kapsz, hanem egy egész tartományt, amiből tud rendes külső IPv6 címet kapni minden eszközöd az okoslámpától a kávéfőzőig. A váltás menete alatt két megoldás van. Dual Stack vagy Dual Stack Lite. A Dual Stack egyszerű. Van IPv4 és IPv6 címed is. DS-Lite-nál már trükössebb. IPv4-nél van egy NAT-olt IP-d és a szolgáltatói eszköz NAT-ol. IPv6-nál meg ami kifér a csövön. A modem és a szolgáltatói router között egy IPv6-os csatornában utazik az IPv4-es csomagáradat is. A Dual-Stack-hez képest az a hátrány, hogy IPv6 nélküli gépek vagy IPv6-ot nem támogató szoftverek nem érik el a gépedet kívülről.

Eléggé leegyszerűsítettem, nem túl szakmai, de egyszerűen kérted :D

Videjó:
https://www.youtube.com/watch?v=1XozHJFhpnQ

> DS-Lite-nál már trükössebb. IPv4-nél van egy NAT-olt IP-d és a szolgáltatói eszköz NAT-ol.
> IPv6-nál meg ami kifér a csövön.

Viszont, ha már szakmai portál, akkor hadd pontosítsak - nem kötekedésképp, hanem azért, hogy jól rögzüljön a fejekben.

A DS-Lite nem attól "lájt", hogy privát IPv4 címet ad, hanem attól, hogy az IPv4 és az IPv6 nincs egymás mellett, párhuzamosan (azaz Dual-Stack) route-olva a végfelhasználónak, hanem csak IPv6 van route-olva, és az IPv4 kapcsolat egy IPv4 over IPv6 tunnelen valósul meg. Ennek az az előnye, hogy a szolgáltató "felhordó" infrastruktúrája lehet IPv6 only.

Az, hogy a tunnelben privát vagy publikus IPv4 címek vannak, teljesen más kérdés. A DS-Lite által biztosított tunnelben lehetne publikus IPv4 címet/tartományt is kitunnelezni a végfelhasználónak. Az a UPC saját döntése, hogy oda privát IPv4 címet tunneleznek.

A világ ugyanis megfordult: régen IPv4 volt mindenhol natívan, és aki IPv6-ot akart, de nem tudott natívan hozzájutni, az kénytelen volt kitunnelezni magának az IPv4 infrastruktúra felett. Most mindez fordítva van: a szolgáltatónál IPv6 van natívan, és mivel még mindig szeretnél IPv4-et, ezért tunnelben juthatsz hozzá.

Másképp fogalmazva: régen IPv6 szigetek voltak az IPv4 tengerben, most IPv4 szigetek vannak az IPv6 tengerben.

A DS-Lite valódi, technikai hátránya a DS megoldáshoz képest a tunnelezés miatti kisebb MTU érték.

Amin én bosszankodni szoktam:

1.) Opcionálisan - akár felárért - miért nem kaphatok publikus IPv4 címet a DS-Lite tunnelem végére?

2.) Ha már IPv6, akkor miért egy darab /64 prefixet kapok a szolgáltatótól? Így nem tudok saját subnetet létrehozni és a saját routerem/tűzfalam szolgáltatásait használni! Az RFC sem véletlenül ajánlott először /56-ot, később /48-at minden végfelhasználónak.

3.) Ha már - pl. céges előfizetőként - jelentős felárért veszek egy fix IPv4 címet, akkor miért nem kaphatok fix IPv6 prefixet, pl. a DIGI-nél, ahol egyébként valódi DS hálózat van?

Teljesen igazad van. Írtam is, hogy IPv6-felett van az IPv4, csak nem fejtettem ki.

A 2.) csak a Digin szopása, nem? Egyszer basztattam őket faszbukon, de leráztak.

Nem. A DIGI-n kapsz egy /64-et a PPPoE linkre, és egy másik /64-et a belső hálódnak - DHCPv6 PD-vel. Ezzel tudod használni a saját routeredet, csak több belső subnetet nem tudsz csinálni.

A UPC egyetlenegy /64-et ad SLAAC-vel, tehát nem tudod használni a saját routeredet... hacsak nem csinálsz IPv6-on is NAT-ot.

Már jelenleg is adnak IPv6 címet? Vagy csak azoknak akiket átraktak NAT-olt IPv4 mögé? Mármint UPC. Nekem még rendes IPv4 címét adnak, de szeretnék felkészülni.

IPv6-ot csak DS-Lite-tal adnak... NAT-olt IPv4 társaságában.

Ok szóval nem tudom tesztelni. Majd ha engem is átállítanak.

Wow, UPC szarabb, mint gondoltam.

Egyébként milyen okuk lehet arra hogy 64-et adnak? Egyetlen egy értelmes dolog jut eszembe: ha ezzel arra kényszerítik a usereket hogy ipv6-on is NAT-olt belső hálót használjanak, akkor kvázi rákényszerítik őket egyfajta védelemre is. Ha eljő az ipv6-os IOT eszközök kora, akkor lesznek biztonsági problémák bőven. De nem biztos hogy ez az oka. De akkor mi?

Nem tudom, hogy mit rontok el, de nalam van egy jatszos router vm (pfSense) a UPC-s modem moge dugva.
Az /60-at kap a kert pd-re. Lehet, kapna tobb /60-at is, ha tobb prefixet kerne, mert valami miatt ugy remlik / tunik, egy adott /56-bol kapok, kaphatok prefixet / prefixeket.

Lehet, hogy valamit újítottak. Próbálj meg kérni /56-ot.

Egyelore nem nyitok neki kulon topikot, de masnak is vannak ma bajai a UPC halozataval? Olyan egyszeru oldalak, mint a hup is eleg surun nem akar bejonni.
Kabelmodemet mar fene tudja hanyszor ujrainditottam.

Most, a hozzaszolas bekuldesere is:
"A webhely nem érhető el
A(z) https://hup.hu/comment/reply/145491 nem érhető el.
ERR_ADDRESS_UNREACHABLE
"

Majd parszor reload gomb megnyom, es...

UPC van 13. és 8. kerületben, nincs vele probléma. Tegnap mondjuk meghalt a házközponti doboz, de azt szerintem a felújítós melósok vágták gajjra. :) De hamar kijött a hibaelhárító brigád.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Na, odaig sikerult ki-tcpdumpoljam a dolgot, hogy a kibebaszott kabelmodemjuk valaszolgat vissza random Destination unreachable (Communication Administratively Filtered) icmp valaszokat (Type: 3, Code: 13) veletlenszeruen a kapcsolodasokra.

Ugyfelszam alapjan beazonositott: Tajekoztatjuk az on lakoteruleten gebasz van...

Q..a anyatok!!! Napok ota szarsag van! Kezd a f...om elszallni toluk!

Geez... Szombat este / vasarnap hajnalban nem volt turelmem kivarni, meg az ufsz felveszi a telefont. Most kivartam, mert mar szetkurja az agyam.
Dolgoznak rajta. Ez ugyanaz, ami azota van.

Kozel 3 teljes telibevert nap ota nem tudtak elharitani a hibat.
Mi a szajbavert retkes -beeep- -beeep- -beeep- folyik itt?

Az egyetlen dolog, amit előfizetőként tehetsz, hogy a hiba jelentkezése után lehetőség szerint minél hamarabb bejelented, mert a hibát a bejelentéstől számított 72 órán belül kötelesek kijavítani. Továbbá említsd meg a hiba bejelentése folyamán, hogy amennyiben nem sikerül kijavítaniuk 72 órán belül, természetesen a vonatkozó törvényben és az ÁSZF-ben meghatározott kötbérre igényt tartasz.

Remélem segít. Annak idején a Magentánál sok értelme nem volt a fenyegetésnek: simán becsukták a jegyet és telefonon keresztül nem volt olyan csoda, hogy újra nyissák ugyanazt. Hogy korrekt legyek: ennek ellenére megoldódott a problémám 72 órán belül, de ha egy napot csúsznak, nincs esélyem sem kötbérre.
--
https://naszta.hu

Nekem a UPC-vel van ilyen tapasztalatom. Mindenképpen megpróbálják lerázni az ügyfelet válogatott hazugságokkal (például azzal, hogy a "külső hálózati hibát" nem kötelességük 72 órán belül kijavítani), de tekintettel arra, hogy 3 hónapon át volt gyakorlatilag használhatatlan az internetem, a végén már eléggé vertem az asztalt, és nekem lett igazam, fizettek is szépen.

Na igen, de ez ilyenkor általában csak érzelmi elégtétel szokott lenni. Mert nyilván nem a kötbér hiányzik nekünk, hanem az internet...

Yepp. Pontosan megfogtad a lényeget!

A net kellene, főleg, hogy sokat home-office-ozom. Ebben a melegben, meg különösen nincs kedvem bemenni az irodába, amikor még pólóban, 70-80-al gurulva is (ahol a sebességhatárok engedik) olyan forró levegő jön fel az aszfaltról, hogy elolvadsz. És nem a cukiságtól! :P

Egyébként a tegnapi hibabejelentésben már magától mondta a fickó, hogy természetesen kompenzálva leszek.
De hacsak nem küldenek házhoz egy zongorahangolót (ref Lásd. House MD! ;-) ), akkor...

.