IPv6

A tárgyban szereplő konfiggal gyűlt meg a bajom. Amíg Digi volt működött, de most nem kapok ipv6 címet. Az ONT modem módban van, a Mikrotik szépen létrehozza a pppoe kapcsolatot, ipv4 cím (ráadásul publikus, mert kivettek a CGNat mögül) van. Ám valamiért ipv6 címet nem kapok. Illetve kapok, mert ha direktben rádugom a laptopra és betárcsázok, akkor minden rendben van. (Legalábbis Linux alatt, mert  a windows-os gép Error 720 hibával nem működött, de ez most irreleváns.) Szóval biztosan én rontok el valamit a konfigban. Segítsetek kérlek, hogy hol hibáztam!

Megpróbálom a releváns infókat megadni, ha valami még kell természetesen azt is megadom.

 ipv6/route/ print 
Flags: D - DYNAMIC; A - ACTIVE; c, d, v, y - COPY; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
     DST-ADDRESS              GATEWAY                               DISTANCE
DAd+ ::/0                     fe80::e5f3:ee76:d95a:3dfc%pppoe-digi         1
DAd+ ::/0                     fe80::e5f3:ee76:d95a:3dfc%pppoe-digi         1
DAv+ ::/0                     pppoe-digi                                   1
DAc  2a01:36c:1400:2af7::/64  pppoe-digi                                   0
DAc  2a01:36d:1400:2af7::/64  bridge1                                      0
D d  2a01:36d:1400:2af7::/64                                               1
DAc  fe80::%ether1/64         ether1                                       0
DAc  fe80::%bridge1/64        bridge1                                      0
DAc  fe80::%pppoe-digi/64     pppoe-digi                                   0

Szerintem valahol a pool környékén, vagy a prefixeknél lehet a hiba.

[zslaszlo@MikroTik] > ipv6/dhcp-client/print 
Columns: INTERFACE, STATUS, REQUEST, PREFIX
# INTERFACE   STATUS  REQUEST  PREFIX                              
0 pppoe-digi  bound   address  2a01:36d:1400:2af7::/64, 6d22h40m57s
                      prefix                                       
[zslaszlo@MikroTik] > ipv6/dhcp-server/print 
Flags: D - DYNAMIC
Columns: NAME, INTERFACE, ADDRESS-POOL, PREFERENCE, LEASE-TIME
#   NAME        INTERFACE   ADDRESS-POOL   PREFERENCE  LEASE-TIME
0 D pppoe-digi  pppoe-digi  2a01:36c::/32         255  3d        
[zslaszlo@MikroTik] > ipv6/pool/print 
Flags: D - DYNAMIC
Columns: NAME, PREFIX, PREFIX-LENGTH, EXPIRES-AFTER
#   NAME   PREFIX                   PREFIX-LENGTH  EXPIRES-AFTER
0 D pool6  2a01:36d:1400:2af7::/64             64  6d22h40m15s  
[zslaszlo@MikroTik] > ipv6/nd/print 
Flags: X - disabled, I - invalid; * - default 
 0 X* interface=all ra-interval=3m20s-10m ra-delay=3s mtu=unspecified 
      reachable-time=unspecified retransmit-interval=unspecified 
      ra-lifetime=30m ra-preference=medium hop-limit=unspecified 
      advertise-mac-address=yes advertise-dns=no 
      managed-address-configuration=no other-configuration=no dns="" pref64="" 

 1    interface=bridge1 ra-interval=3m20s-10m ra-delay=3s mtu=unspecified 
      reachable-time=unspecified retransmit-interval=unspecified 
      ra-lifetime=30m ra-preference=medium hop-limit=unspecified 
      advertise-mac-address=yes advertise-dns=yes 
      managed-address-configuration=no other-configuration=no dns="" pref64=""

Minden segítséget köszönök!

Ui. Mikrotik 7.8 (stable) a verziószám

Sziasztok!

Nincs itt véletlenül valaki, aki DIGI IPv6-os eszközöket - értsd: belső routereket - tud hibaelhárítani?

Még tavaly cserélt IP-t a rendszer (31.-én délben még jó volt!), ahogy szokott, heti rendszerességgel.
Azóta nem megy az IPv6.
Kapok IPv6-ot, minden negyon szupre, csak se be, se ki nincs kapcsolat IPv6-on!
Az cnss1.digicable.hu névszervert se tudom elérni.

Levelezgetek az ÜSz-szel, leírták, hogy mennyi a nálam lévő eszköz adó és vételi teljesítménye és
hogy köszönik, náluk minden jó. Ez kb. majdnem igaz is, hiszen a TV megy, IPv4 megy, mit akarok
még?
Most ott tartunk, hogy 11500Ft+ÁFA-ért kijönnek egy laptoppal és bebizonyítják hogy én vagyok a
hülye. Ez nem is zavar a fizetendőn kívül, ha menne utána.

De lehet, hogy szerda reggel már ismét jó lesz, mert eltelt az egy hét és jön az újabb csere.
(A cserék alapvetően más tartományokat jelentenek nálam: most 94.21-es kezdetű az IPv4 és
amikor még volt IPv6 is, akkor: 185.62. Nem tudom, hogy ez jelent-e bármit is.)

Üdv:
Ruzsi

Sziasztok!

A DIGI-nél az utóbbi néhány hónapban tapasztalom, hogy véletlenszerűen, kb havi egyszer elveszítem az IPv6 címemet.

Ilyenkor az történik hogy a DHCPv6 kliens nem kap prefixet meg címet. Packet-dumpolva a PPPoE kapcsolatot az látszik hogy a router elküldi a DHCPv6 Solicit üzenetet, de arra nem érkezik semmilyen válasz. Eközben a PPPoE kapcsolaton az IPv4 vígan közlekedik, sőt ha "emlékszem" hogy mi volt az IPv6 cím akkor azt manuálisan felvéve is tudok kommunikálni a világgal.

Mivel a DIGI lakossági IPv6 szolgáltatása egyébként is kompromisszumos (/64-es subnet, dinamikus címek) ezért így is úgy is tunnelen keresztül megy a tényleges internet elérés. Nem nagy történet automatikusan PPPoE újracsatlakozni vagy IPv4 fölé átrakni a tunnelt sem, tehát a workaround megoldott.

A hiba több eltérő előfizetői végponton, eltérő típusú hardvereken is jelentkezik. Nekem minden végponton RouterOS-van ezért annak a hibáját nem tudom kizárni, bár a packet capture alapján valószínűtlennek tartom. Igyekeztem a DIGI-nél a hivatalos csatornákon keresztül jelezni, de a változatos lepattintáson kívül érdemi választ több kör után sem kaptam. A legtöbb ügyintéző még azt sem érti meg hogy a hiba nem folyamatos és nem megoldás a "most működik", arról hogy a beküldött pcap-et megnyissák vagy értelmezzék álmodni is kár.

Találkozott már más valaki ezzel a hibával? Mik az IPv6 tapasztalatok a DIGI-nél? Lehet ez RouterOS bug? Van rá remény hogy működő IPv6-ot csikarjak ki, vagy marad a tunnel-over-IPv4 meg az auto-reconnect?

Kb hetfo ota a Vodafone halozataba BIXen at bejovo forgalom elveszik. Tud valaki valamit?

Csutortokon volt egy ~1oras failover a tartalek(?) BIX linkre, akkor ment. Azota megint nem. Tranziton jovo IPv6 rendben routolodik.

Sziasztok!

A fenti eszközön megy valakinek ez az IPv6 fal lyukasztgatás?

Baromi lassan csinálja a semmit! Adott kezelésnél simán kiléptet a WEB-es felületéből és go back again ...

Definiáltam 3 szabályt és ebből 2-t nem bírok törölni, módosítani. Valamelyiknél ad "something went wrong" piros hibaüzenetet.

Minimum macerás, idegőrlő!
A 3.-at már nem is merem, hogy hozzányúljak, mert az az SSH engedélyezése!

Egyébként ha változik a kapott alhalózat (dinamikus IP), minden alkalommal cserélnem kell itt a szabályt, ha egyébként sikerülne?

(A Tkom CG-NAT alóli kibújás és egyben IPv6 ki-bekapcsoltatása se volt egyszerű!)

Köszönöm!

Sziasztok! Tud ilyet a Vodafone? Ha igen, lenne előnye a használatának? Ha igen, hogyan kell beállítani Androidon?

Sziasztok!

A napokban-hetekben a Tkom berakott CG-NAT mögé, de meghagyta az IPv6-ot, csak befelé nem engedett semmit belőle...
 

Megreklamáltam a Árkában és akkor lett IPv6 befelé, de maradt a CG-NAT.
Na most kikerültem a CG-NAT-ból (saját kérésemre!), de nincs IPv6!

Régen volt valós IPv4 és IPv6 (befelé irányuló IPv6 forgalom nélkül).

No most még melyik lhetőség nem volt???

Sebaj!
Van HeNet konfig a routeren.
Kapásból csatlakozik, ott a tunnel IPv6-ja.
De a LAN-ra hogyan kellene leosztani (beállítani) a kapott alhálózatomat?
Nem látok ilyen beállítást a LAN interfész alatt.

Régen a PPPoE-re kapott alhálót szépen hirdette a LAN-on lévő eszközöknek, de most csőd van és nincs
IPv6.

Mi az, amit rosszul csinálok és hogyan lehetne valami működőt összehozni Tkom-mal vagy nélküle?
Meguntam Vandával társalogni, mert nem túl kommunikatív IPv6 témakörben.

Köszönettel:

Sziasztok!

Digin jön a Net. Van IPv6, kap az ubuntus gép is a LAN portjára. Működik.
 

Az ubuntus gép lxdbr0 interfészére hogy/mint/mit kellene felhúzni a kapott IPv6 tartományból, hogy a konténerek natív IPv6 címeket kaphassanak?
NAT/port forward nem játszik! IPv6-nál írtanám, ha már a Tejút összes valamilyének lehet külön IP-je!

Elvileg a routeren (Huawei) semmilyen IPv6 állítási lehetőséget nem látok.

Van megoldás?

A napokban WireGuard-dal sikerült a Gugli olcsó VM-jére (ahol nem adnak IPv6-ot) IPv6-ot csinálni egy másik szolgáltatónál lévő (ott sincs IPv6) és Tunnel Broker által biztosított IPv6 tartományból.
(A Gugli nem engedi a proto/41-et ezért a TB se játszik, mert semmi se jön be a TB interfészre.)
A megoldás a kapott /64 szétvégása alhálózatokra a /96-os prefixszel, de ott a Linuxok miatt minden a kezemben volt.

Köszönöm!

Ruzsi

A telekomnál automatikusan oszt ipv6 címeket a router a helyi hálózatba. Kíváncsiságból kívülről megpróbáltam pingelni az ilyen címeket, sikeresen, majd pedig kívülről próbáltam csatlakozni a belső hálón lévő RDP szerverre, a v6 címen keresztül. Sikeresen.

Ez nem egy súlyos, kezelendő biztonsági rés most nekem? Mert elvileg NAT mögött lévő RDP szervert nem lehet kívülről elérni, hiszen nem tudom megcímezni (a routeren nincsen DMZ, se portforward) Viszont v6 címen elérhető.

Kell ezzel kezdenem valamit, érdemes letiltani az ipv6-ot a telekom (gyári) routerben, vagy ez így nem lesz gond?

Sziasztok! Újabban ha megnyitom a Google keresőt, ez a szöveg fogad:

"Ez a hálózat a rosszindulatú viselkedéssel kapcsolatos, címzetlen visszaélési panaszok miatt le van tiltva. Ez az oldal ellenőrzi, hogy valóban egy ember küldi-e a kéréseket, és nem egy robot, amely erről a hálózatról érkezik"

HE tunnelen megyek ki az IPv6 hálózat felé. Nem szereti a Google a Hurricane Electric felől jövő kéréseket?