Egy közelmúltbeli szerződéshosszabítás nyomán a Vodafone átrakott engem is DSLite / IPv6 + CGNAT-ra.
Mivel a korábbiakban a Hurricane Electric-es tunnelbrokeres IPv6 megoldással küszködtem, részleges sikereket elkönyvelve, így úgy gondoltam, ez a fejlemény akár jót is jelenthet, és kiválthatja a HE-es tunnelt.
Ezzel együtt Friczy kolléga korábbi topicja alapján azért takarékra tettem a bizakodást.
Jelenleg a helyzet a következő:
A Vodafone-os router a Status oldalán mutat egy IPv6-os címet és egy attól különböző /57-es IPv6 prefix delegációt.
A hagymázas elképzelésem az lenne, hogy a /57-es tartományból kérek egy /60-ast a routeremről, amit további /64-ekre tudnék osztani a routeremen belül a kedvem szerint.
Ehhez a következő beállításokat eszközöltem a routeremen, ami egy OpenWrt 23.05.2-t futtató Netgear WAX206.
/etc/config/network:
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.111.1'
option netmask '255.255.255.0'
option delegate '0'
option ip6assign '64'
config interface 'wan6'
option proto 'dhcpv6'
option device 'wan'
option reqaddress 'try'
option reqprefix '60'
option norelease '1'
option peerdns '0'
list dns '2606:4700:4700::1111'
list dns '2606:4700:4700::1001'
option sourcefilter '0'
config route6
option interface 'wan6'
option target '::/0'
Ez az összeállítás a jelek szerint nem igazán működik, mert a /60-as prefix nem jelenik meg a routeren, és ennek megfelelően a LAN oldalon nem is osztja tovább.
root@wax206:~# ip -6 a s
...
7: wan@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a02:ab88:XXXX:YYYY:3698:b5ff:fe12:5bf1/64 scope global dynamic noprefixroute
valid_lft 604797sec preferred_lft 604797sec
inet6 2a02:ab88:XXXX:YYYY::3356/128 scope global dynamic noprefixroute
valid_lft 542087sec preferred_lft 542087sec
inet6 fe80::3698:b5ff:fe12:5bf1/64 scope link
valid_lft forever preferred_lft forever
13: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fd1e:d5aa:3746::1/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::3698:b5ff:fe12:5bf1/64 scope link
valid_lft forever preferred_lft forever
root@wax206:~# ip -6 ro sh
2a02:ab88:XXXX:YYYY::/64 dev wan metric 256
unreachable 2a02:ab88:XXXX:YYYY::/64 dev lo metric 2147483647
2a02:ab88:XXXX:YYYY::/57 via fe80::eea9:40ff:fe72:76ce dev wan metric 512
fd1e:d5aa:3746::/64 dev br-lan metric 1024
unreachable fd1e:d5aa:3746::/48 dev lo metric 2147483647
fe80::/64 dev eth0 metric 256
fe80::/64 dev wan metric 256
fe80::/64 dev br-lan metric 256
default via fe80::eea9:40ff:fe72:76ce dev wan metric 512
default dev wan metric 1024
anycast 2a02:ab88:XXXX:YYYY:: dev wan metric 0
anycast fd1e:d5aa:3746:: dev br-lan metric 0
anycast fe80:: dev eth0 metric 0
anycast fe80:: dev wan metric 0
anycast fe80:: dev br-lan metric 0
multicast ff00::/8 dev eth0 metric 256
multicast ff00::/8 dev wan metric 256
multicast ff00::/8 dev br-lan metric 256
root@wax206:~#
Azon kívül, hogy
- hagyjam a fenébe és kérjem vissza az IPv4-et, illetve
- kössek mindent közvetlenül a Vodafone-os routerre,
milyen opciók vannak még? Esetleg milyen módon lehet ezt a use-case-t működőképesre beállítani OpenWrt-n?
Hozzászólások
Én úgy láttam, hogy az a bizonyos /57-es prefix delegáció egy tájékoztató adat, a valóságban nincs ilyen, bármilyen maszkkal próbáltam címet kérni (57-től 63-ig mindent próbáltam), az jött vissza, hogy nincs ilyen lehetőség. Szerintem a /57 PD a szolgáltatói router külső lábán van, abból ad nekem egy /64-et, tehát ha a router belső lábára közvetlenül (switchen, bármin át) kötnék klienseket, akkor azok abból a /64-ből megapnák a saját egyedi címüket, de amint saját routert akarok használni, netán további subneteket kialakítani, azt már nem lehet.
Én emiatt a tapasztalat miatt kértem vissza a v4-et.
Immár a beharangozott MTU problémák is bekopogtattak nálam az új setuppal.
Időközben írtam a Vodafone műszakiaknak is, kíváncsi leszek mit válaszolnak.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Érdeklődtem a Vodafone ügyfélszolgálattól, a weboldalukon elérhető megkeresés formájában (linkelve ezt a topicot), hogy van-e valami megoldás erre a use-case-re, amire szó nélkül visszaraktak IPv4-re.
Ez elég egyértelmű válasznak tűnik. Hát, minden esetre kár érte.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos