Telekom + IPv6

IPv6

Kedves Fórumozók,

Érdeklődni szeretnék, hogy Nálatok (akik Telekomot használnak) minden egyes újracsatlakozásnál/rebootnál megváltozik az IPv6 delegált prefix? 

Van egy OPNSense boxom és be szeretném állítani a PiHolet DNS szervernek IPv4-en és IPv6-on, de azt vettem észre, hogy minden egyes rebootnál/újracsatlakozásnál megváltozik az IPv6 delegált prefix és így megváltozik a PiHole IP címe, tehát nem tudom fixen beállítani IPv6-on a PiHolet DNS szervernek. Ha jól tudom az IPv6-nál a delegált prefixnek statikusnak kellene lennie.

Előre is köszönöm a válaszotokat!

  • 641 megtekintés

( uid_6201 v | 2021. 12. 17., p – 10:01 )

Szerkesztve: 2021. 12. 17., p – 10:06

Dinamikus IP cím van a lakossági szolgáltatóknál. És ez IPv4-re és IPv6-ra egyaránt igaz.
Egyébként otthon hogy a nyomtató és hasonló fixen elérendő eszközöknél hogy egyszerűbb legyen a LAN-on a Név-IPv6 összerendelés, fd00::/8 tartományból egy tetszőleges /64-et is behirdetek a publikus IPv6 címe mellé és az fd00::/8 tartományú címükkel veszem fel a helyi dedikált eszközöket a névszerverbe.

Igen, az eltérést szokni kell. IPv6 esetén rakás IP címe van egyazon interfésznek.
   - link local --> fe80::/10 főleg hálózatmenedzsmenti célokra
   - global --> ezen mész ki az internetre
   - lehet még ULA ... fd00::/8-ból egy tetszőleges /64. Ezt imént tisztáztuk.
   - temporary IPv6 címek (0..N darab, rövidebb időre): más forráscímet használ X https oldalhoz mint az Y https oldalhoz. Ne lehessen egyértelműen összekapcsolni a lekérést végző végberendezést (~ usert).

Én is meglepődtem, amikor először láttam Mac-en, hogy van egy "secured" cím, amin befelé jöhet a forgalom, ha megengedett; és több "temporary" cím, amit a kifelé irányuló forgalomhoz használ. Nagyon szimpatikus megoldás.

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6463<RXCSUM,TXCSUM,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether xx:xx:xx:xx:xx:xx 
	inet xx.xx.xx.xx netmask 0xffffff00 broadcast xx.xx.xx.255
	inet6 fe80::xxxx:xxxx:xxxx:xxx%en0 prefixlen 64 secured scopeid 0xb 
	inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:16eb:7ee6 prefixlen 64 autoconf secured 
	inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:ee7b:20bf prefixlen 64 autoconf temporary 
	inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:80c2:4b8e prefixlen 64 deprecated autoconf temporary 
	inet6 2001:xxxx:xxxx:xxxx:xxxx:xxxx:7143:71cc prefixlen 64 deprecated autoconf temporary

( arpi_esp v | 2021. 12. 17., p – 10:08 )

hat az nagyon gaz ha a prefix mindig valtozik, mert akkor az osszes belso halon levo eszkoz cime is valtozik...

Pont semmi változás nincs a dinamikus IPv4 címkiosztáshoz képest.

A belső hálón lévő eszközeiden tudsz tetszőleges számú IPv6 címet egyszerre felvenni. Ha mindenáron statikus prefixet akarsz a hálón belüli kommunikációra, akkor használj ULA tartományt arra, és használj global címet WAN irányba.

NAT IPv6 esetén tényleg a gyengék fegyvere. Ezt felejtsd el, csak végszükség esetén nyúlj NAT-hoz.
Fentebb írtam, a belső fix hálózati nevekhez használd az fd00::/8 tartományt. Az eszköz ettől az internetre a publikus IPv6 címén fog kimenni, hiszen azt is engeded neki felvenni.

( kruska v | 2021. 12. 17., p – 11:05 )

Nálam már több mint egy éve ugyanaz az IPv6 prefix (mellesleg az IPv4 cím is), pedig jócskán volt áramszünet és reboot firmware frissítés miatt.

2019.07.11 óta az alábbi alkalmakkor változtak a címeim:

- modemcsere
- bridge mód bekapcsolása
- modemcsere sávszélességnövelés miatt

Sima lakossági előfizetés, 1000/25, koax, vidék.

Koaxon évek óta nem változott nekem, a modemről hgw-re váltáskor lett más, ha jól emlékszem. Nem hivatalosan talán olyasmi infó volt, hogy ha valahány oráig nem lenne aktív a hgw, akkor kapna másik címet.

Viszont üzleti előfizetésnél sokáig balfaszkodtak és ott a hivatalosan fix ip cím ellenére rendszeresen változott, mert nem tudták beállítani... végül talán 1-2 év után sikerült nekik.

Ipv6 kapcsán viszont észrevettem, hogy a hgw (sagemcom FAST3686 v2) webes felületén lévő pipa ellenére mindig kívülről elérhetőek voltak az ipv6 címet kapó eszközök. Másik netről tudtam pingelni őket ipv6-on át, be tudtam ssh-zni. Lehet nem mindegyik fajta hgw ilyen. Egy css-sel elrejtett opcióval át lehet állítani, hogy átjáróház helyett link local legyen a belső hálózat.

Szóval érdemes tudni, hogy ipv6-tal a szolgáltatói eszközzel lehet átjáróház az otthoni hálózat.

Nekem is ugyanez a routerem van és valóban nem fogja meg a tűzfal a belső hálós IPv6 eszközeimet a tűzfal.

Pontosítanád, hogyan kell előhozni a rejtett beállítást css szerkesztéssel?

Itt próbálkoztam, az eredetileg kikommentelt szürke kódszekciót aktiváltam, de nem jelent meg link local beállítási opció. Jó helyen keresgélek egyáltalán?

https://postimg.cc/Js0cskrK

A képernyőképed egyáltalán nem úgy néz ki, az enyém kábel hgw. A v3-as más, az gigabites docsys 3.1-es. Egyébként a system delegated prefix kézi megadását lehet előhozni, felülbírálni. "User defined prefix" checkox van elrejtve ezen.

Barbár módon fe80::/56 -re megadva, nem lesz publikus címe, hanem csak privát.
LAN Delegated Prefix fe80::/64 lesz úgy. 

 
Network Configuration
LAN
     IPv6 Address:    Unspecified
     IPv6 Prefix:    ::

wan ipv6 címe ettől még van... hm most /64-es az, lehet régen /56 volt, amikor beállítottam.

Akkor rosszul értettem, azt hittem a tied is V2. Nekem a matricán és a login screenen is 3686 V2-t ír az eszközöm. Egyébként ez is kábelnet, IPTV-vel.

 

Standard Specification Compliant : EuroDocsis 3.0  
Hardware version : V2.0  
Software version : MAGYAR_4.121.0

 

Nálad hol kell átírni a css-t, hogy előjöjjenek a link local beállítások?

nekem is v2... nocsak, akkor az enyém valamiért nem kapott frissítést

Standard Specification Compliant    EuroDOCSIS 3.0
Hardware Version    V2.0
Software Version    MAGYAR_3.97.0
Model Name    FAST3686

Ennél a basic dhcpv6 oldalon van a prefix. Már írtam, hogy mi.

Igen, dhcp-n, semmi varázslás nincs a konfigban. Gyakorlatilag ráböktem a checkboxra, hogy akarok IPv6-ot, és az edgerouter megcsinálta amit kell.

    ethernet eth9 {
        address dhcp
        description wan
        dhcpv6-pd {
            pd 0 {
                interface eth8 {
                    host-address ::1
                    prefix-id :1
                    service slaac
                }
                interface eth11 {
                    host-address ::1
                    prefix-id :3
                    service slaac
                }
                interface switch0 {
                    host-address ::1
                    prefix-id :2
                    service slaac
                }
                prefix-length /56
            }
            rapid-commit enable
        }

Befelé pedig osztogatja a /64-eket az interfészekre. Így néz ki.

( uid_6201 v | 2021. 12. 17., p – 12:10 )

Szerkesztve: 2021. 12. 17., p – 12:11

/56

Most irigykedem. Digi csak /64 tartományt osztogat a router mögé, pedig jó lenne subnetelni. A RIPE /56 lakossági tartományt ajánl, üzletire meg /48-at.