[megoldva] Unifi AP vs. IPv6

Fórumok

Azt vettem észre, hogy egy ideje a WiFi-n csatlakozó eszközök (se laptop, se telefon) nem kapnak IPv6 címet. Régebben tökéletesen ment, most csak ha vezetékes hálózaton csatlakozok, akkor van IPv6 címem. Nemrég volt firmware frissítés az AP-khez, lehet, hogy azóta van ez a probléma. Más nem tapasztalt ilyet? Nem is értem, ilyen problémát hogyan okozhat az AP?

Megoldás: Multicast and broadcast filtering - bekapcsoltam ezt az opciót néhány hete, ez okozta a problémát (a router advertisement üzenetek multicast címre mennek, ezek nem jutottak el a kliensekhez). Köszi az ötleteket.

Hozzászólások

Milyen Unifi AP-k, melyik firmware, milyen router osztja az IPv6-okat stb, IPv6 konfiguráció stb.?

1db UAP-AC-LR, 1db UAP-AC-Lite, legfrissebb firmware (4.3.13), Telekom SAGEMCOM Fast3686 router, ahogy írtam, a routerre etherneten csatlakozva van IPv6, tehát gondolom az IPv6 konfig OK.

Meg kellene próbálni visszatenni az AP-kra azt a firmware-t, amivel ment rendesen az IPv6-t. És ha azzal a firmware-el megy rendesen wi-fi-n is az IPv6, akkor firmware gond.

Szerkesztve: 2020. 05. 27., sze - 20:37

NanoHD-val próbáltam ki, friss 4.3.13 firmware és megvan az IPv6. Felette a router: Mikrotik és csak SLAAC-on adja a prefixet.
Legalábbis a Linuxos laptop felveszi az IPv6-ot is, illetve az Android telefon is felveszi.
Egyébként mázlid van, Unifi-ben módosított OpenWRT fut, ssh-val belépsz és tudsz benne debugolni, hogy legalább odáig eljut-e?

UBNT-BZ.v4.3.13# ip a

29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether e3:21:fa:83:b5:4c brd ff:ff:ff:ff:ff:ff
    inet 192.168.14.252/24 brd 192.168.14.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 2a01:36d:1f3:67cd:1ae3:21ff:fa80:b54c/64 scope global dynamic
       valid_lft 2591911sec preferred_lft 604711sec

Köszi, az SSH jó ötlet, megnéztem, és az AP kap IPv6 címet. De a klienseknek nem megy tovább. Nem nagyon ismerem az IPv6 rejtelmeit, de úgy gondolnám az AP csak mint egy "vezeték" összeköti a klienst a routerrel és az IPv6 címet a routertől kellene kapja. Ezért nem értem, hogy lehet hogy valódi vezetékkel kap, AP-n keresztül meg nem kap IPv6 címet.

Eddig szuper, van IPv6-od az Unifi ethernet lábán. És rendben is van, ha onnan meg tudod pingelni az ipv6.google.com -ot (ipv6 only cím)

Tovább megyünk:

UBNT-BZ.v4.3.13# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        ffff.18e829b0d51c    no        eth0
                                                      ra0
                                                      rai0

A ra0 és rai0 a két rádió (2,4 és 5 GHz), simán bridzsben az ethernettel.

UBNT-BZ.v4.3.13# uci show | less

Ami érdekes belőle:
dhcp.@dnsmasq[0].disabled='1'
De érdemes végignézni, hátha valami elkerülte a figyelmemet. Lényeg, hogy neki semmit nem kell csinálni, a br0 transzparensen adjon át mindent wifi-re.

UBNT-BZ.v4.3.13# ps

hostapd és konfigja ott lesz, egyéb pl. dhcp szerver vagy bármi olyan nem fut ami IPv6-ra ráhatna, az jó. Hiszen eth0 <--> br0 <--> rádió sima összekötés a feladata.

Végül ezzel próbálkoznék:
UBNT-BZ.v4.3.13# tcpdump -i eth0 -nq ip6   # bár inkább a rádiós interfészen (ra0 ill. rai0) lesz célszerű figyelni.

Valami klienstől jövő bejelentkező IPv6 csomag (fe80:: kapcsán Neighbor Solicitation és Neighbor Advertisement csomag) látszik a megfelelő rádiós interfészen figyelve, ha pl. wifi-re kapcsolódsz telefonnal?

ipv6.google.com pingelhető az AP-ból. A bridge config jó. A tcpdump logban van router advertisement, neighbor advertisement (itt jó ipv6 címet hírdet), ezek ciklikusan jönnek. Amikor próbál egy kliens csatlakozni, van egy neighbor solicitation üzenet majd több router solicitation üzenet. Ezután van ötleted? Én is próbálok belemélyedni a NDP rejtelmeibe...

A kliens izoláció, vagy minek hívják Unifi alatt, biztosan nincs bekapcsolva? Mikor utoljára néztem 2 éve, be tudott tenni az IPv6-nak.