IPv6

IPcalypse :)

 ( timi | 2016. január 29., péntek - 18:59 )

IPv6 - tűzfal kérdés

 ( hg2ecz | 2015. december 8., kedd - 19:33 )

A Digi hálózatán sikeresen kapok az OpenWRT-s routerre 2a01:36c:xxxx:yyyy/64 IP címet, a mögöttes PC-knek a 2a01:36d:xxxx:yyyy/64 tartományból.

Rögtön kettőt is a 2a01:36d: -ből. A suffix ha jól figyeltem meg
- MAC-ból származtatott
- másikra még nem jöttem rá, mi alapján

Amit meg szeretném oldani: egyik SBC-n fut OpenVPN, ennek a 1194-es UDP portjára szeretnék FORWARD szabályt. Azonban minden újracsatlakozáskor a prefix (yyyy része) megváltozik a routeren (36c) és az eszközökön (36d) egyaránt.

Digi IPv6 elindult

 ( spymorass | 2015. december 3., csütörtök - 12:19 )

Sziasztok!

Friss hír, hogy a Digi elindította az IPv6 szolgáltatását: https://digi.hu/hirek/ipv6-mar-ugyfeleink-reszere
Sajnos kipróbálni nem tudom, mert reggel a lépcsőházi eszközük lehalt és nincs internetem.

Ügyintéző elmondta, hogy minden IPv6 képes routerrel menni fog.

Próbálta már valaki?

Üdv!

Update1: http://digi.hu/ipv6

OpenWrt Chaos Calmer 15.05 - openvpn IPV6

 ( gerendas | 2015. november 20., péntek - 19:27 )

Adott egy openwrt-s router ami kap IPV6-os IP címet.
Adott egy másik openwrt-s router ami openvpn-en rájelentkezik.
IPv4 -en jól látják egymást - ott nincs gond.

A klines:
tap0 Link encap:Ethernet HWaddr 96:70:80:AB:49:8B
inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::9470:80ff:feab:498b/64 Scope:Link

Tudja pingelni a szerver IPv6-os címét: fe80::54ef:40ff:fe4a:c28a
tap0 Link encap:Ethernet HWaddr 56:EF:40:4A:C2:8A
inet addr:10.0.1.1 Bcast:10.0.1.255 Mask:255.255.255.0

UPC IPv6

 ( PunishR | 2015. november 17., kedd - 13:27 )

Kis összefoglaló lenne a témában, amelyet frissítenék, jelenleg az alábbi információk állnak rendelkezésemre,

Ahogyan itt már volt róla szó: http://hup.hu/node/127426#comment-1925950
Facebook-on írtam a https://www.facebook.com/upcmagyarorszag oldalán üzenetet, ahol pár üzenetváltás után kaptam egy telefonos visszahívást.

A megbeszéltek szerint jelenleg a UPC DS-Lite megoldást használ,
https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite_.28DS-Lite.29

[Megoldva] NGINX IPV6, hogyan?

 ( yoursoft | 2015. október 24., szombat - 14:45 )

Sziasztok!

Kaptam IPV6 címet a VPS-emre.
Szeretném beállítani, hogy a böngészőkből is rendesen elérhető legyen.

CloudFlare DNS-ében beállítottam:
AAAA dictzone.com = 2a01:6ee0:1::19:1
AAAA www = 2a01:6ee0:1::19:1

NGINX-ben beállítottam:
listen 80 reuseport;
listen [::]:80 reuseport;

Találtam többféle online teszt progit ehhez.

Pl. ezt nézve hibát dob a sima "IPv6 only user"-re az NGINX, AZ "IPv4 only user" ÉS "IPv4+IPv6 stack user" stimmel:
http://validador.ipv6.br/index.php?site=dictzone.com&lang=en

Valamit rosszul csinálok?

Telekom IPv6 új regisztrácó

 ( PunishR | 2015. június 27., szombat - 15:04 )

Sziasztok,

Lehetséges még valahogy új accot regisztrálni?
A

alapból ugye nem működik, a regisztrációs lap pedig már nem megy.

Telekom IPv6 lehalt? (IPV6CP Timeout)

 ( mauzi | 2015. május 20., szerda - 8:17 )

Évek óta használom a Telekom "tesztidőszak" néven futó natív IPv6 szolgáltatását ADSL és GPON felett, az utóbbi években semmi gond nem volt vele, remekül működött.

Tegnap óta halál van. A PPP session szépen bemegy, ez az utolsó a logban:

May 20 08:16:22 barany pppd[3466]: Connect: ppp1 <--> /dev/pts/1
May 20 08:16:22 barany pppoe[3608]: PADS: Service-Name: ''
May 20 08:16:22 barany pppoe[3608]: PPP session is 37334 (0x91d6)
May 20 08:16:22 barany pppd[3466]: PAP authentication succeeded

[MEGOLDVA] IPv6/TCP/IPsec (105) No buffer space available

 ( Sics | 2015. május 6., szerda - 12:44 )

Sziasztok!

Egy felhasználókat szimuláló teszteszközön dolgozunk. Egy évek óta működő, bevált, folyamatosan fejlesztett, elég összetett, belső céges megoldásról van szó. A felhasználók szimulálása hálózati forgalom generálását jelenti.

A legfrissebb use case a következő feltételeket tartalmazza:
- 50,000 felhasználó szimulálása egyedi IPv6 címmel
- 4 network namespace (4x12500 IPv6 cím)
- TCP transzport
- IPsec

Openwrt 14.07 + ipv6 routing

 ( _ventura_ | 2015. február 14., szombat - 12:43 )

Napok óta ezzel szenvedek :D
A felállás a következő:

as-path prepend

 ( PunishR | 2014. november 29., szombat - 23:40 )

A minap itthon felhúztam egy ipv6 tunnel-t egy cisco routeren homokozó jelleggel.
A tunnel a HE.net-től van és mivel már van magyar pop ezért természetesen azt a végpontot használom.

Mikor elkészültem, jött a meglepetés, ping a T-nél lévő szerveremre, erre 80-100ms, nézek egy traceroute-ot és hopp,
...
2 ge4-20.core1.bud1.he.net (2001:470:0:2BA::1) 20 msec 12 msec 12 msec
3 10ge1-4.core1.vie1.he.net (2001:470:0:2B3::1) 16 msec 20 msec 16 msec
4 10ge1-4.core1.prg1.he.net (2001:470:0:284::2) 24 msec 24 msec 24 msec

240,000 IPv6 cím egy gépen?

 ( Sics | 2014. július 18., péntek - 13:54 )

Sziasztok!

A feladat az, hogy egy linux host hallgasson 240.000 IP címre. IPv4-re több megoldást is tudok. Az IPv6-tal vannak gondjaim. Ha egyesével adom hozzá az IPv6 címeket, az egyrészt 3 napig tart, másrészt a routing is belassul. A megoldás valami olyasmi lenne, hogy egy IPv6 cím range-et visszaroute-olok a loopback interfészre:
http://serverfault.com/questions/590038/adding-a-whole-ipv6-64-block-to-an-network-interface-on-debian
http://serverfault.com/questions/209203/can-i-bind-a-large-block-of-addresses-to-an-interface

IPv6 alap tűzfalazás

 ( fejesjoco | 2014. július 3., csütörtök - 11:43 )

Mi számít mostanában alap tűzfalazásnak, ha nem akarok zavart okozni az erőben, de inkább a "mindent tiltok és csak bizonyos dolgokat engedek" vonalon akarok mozogni?

Sixxs tunnelem van, és a RELATED,ESTABLISHED dolgok be vannak engedve, egyébként az INPUT policy DROP. IPv4-en ez elég is volt, nem kellett neighbor discovery meg ilyesmi, a pingre és létező kapcsolatokra visszajöttek az ICMP csomagok, stb.

Cisco EPC3825 proto-41 forwarding

 ( fejesjoco | 2014. június 28., szombat - 11:04 )

T-home, adott a modem/router. Hogyan tudom rávenni, hogy proto-41-et továbbítson egy gépnek a LAN-on? A webes felületén nem láttam ilyen lehetőséget. Netán ha DMZ-be teszem azt a gépet? Bridge mode hekkelés? Egyéb?

ipv6 t-com

 ( _ventura_ | 2013. november 28., csütörtök - 20:08 )

T-com tól van IPv6 címem. Viszont pár dolog nem jön be, főleg külföldiek.
Mivel a traceroute elmegy a címig, viszont a web nem megy, gondoltam MTU gond lehet, mivel pppoe-n kapom meg a címet. Viszont mss-clamping az van.

Merre keressem a problémát? Más találkozott ezzel a problémával?

DIGI SixXS vs Telekom

 ( PunishR | 2013. augusztus 21., szerda - 9:03 )

Pár napja nem érem el SixXS tunellel (DIGI PoP) a Telekom hálózatát.

Pedig BIX-en még "jónak" tűnik

Oda,
Command: show route for 2001:4c48:2:a33e::11 all

2001:4c48::/32 via 2001:7f8:35::5483:2 [R5483x2 Jul30] * (100) [AS5483i]
Type: BGP unicast univ
BGP.origin: IGP
BGP.as_path: 5483
BGP.next_hop: 2001:7f8:35::5483:2 fe80::218:74ff:fe14:ee00
BGP.med: 0
BGP.local_pref: 100
BGP.atomic_aggr:
BGP.aggregator: 145.236.224.194 AS5483

via 2001:7f8:35::5483:1 [R5483x1 Jul30] (100) [AS5483i]
Type: BGP unicast univ
BGP.origin: IGP
BGP.as_path: 5483 5483 5483

T-Online ipv6: PAP authentication failed

 ( mauzi | 2013. július 8., hétfő - 10:42 )

Hosszú évekig használtam ADSL és GPON végpontokon a T-Home/T-Online/T-Rex IPv6 szolgáltatását, de pár napja megdöglött: PPPoE belépésnél kivág "PAP authentication failed" üzenettel. A probléma nyilván nem nálam van, itt nem változott semmi, és ugyanezzel a felhasználónév/jelszó párossal az IPv4-es koncentrátorra simán be tudok lépni.

Van itt valaki, aki még használta ezt a szolgáltatást? Nála működik?
Esetleg, valaki T- munkatárs?

tűzfalszabály

 ( pischta | 2013. május 10., péntek - 8:11 )

Sziasztok!

ipv6 tűzfalszabályokkal küzdök éppen egy Mikrotik Routeros-en. Forráscímek tartományát szeretném megadni, de nem fogadja el a router. ipv4-nél működik az 1.1.1.1-1.1.1.5 forma, ipv6-nál nem, pl: 2001::-2002::. Nekem nagyon hasznos lenne, ha szűrni tudnám az ip-k egy tartományát. Hogyan oldható ez meg?

openwrt ipv6 routing

 ( mr shadow | 2013. május 3., péntek - 15:45 )

adott egy openwrt-s (8.09.2) "szappantartó", atw-s ipv6 tunnellel, a baj az, hogy lan-ról "no route" -tal dobja vissza a csomagokat, és nem tudom, mi a hiba. Saját magáról megy a ping.
ifconfig:

atw6 Link encap:IPv6-in-IPv4
inet6 addr: 2a01:xxxx:xxxx:a700:dead:beee::/128 Scope:Global
inet6 addr: fe80::ac10:3/64 Scope:Link
inet6 addr: fe80::c0a8:101/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0

[UPDATE]Mi történt veled BIX? Ipv6

 ( Dudu94 | 2013. április 21., vasárnap - 14:10 )

2013. Április 19: A péntek reggeli órák óta hatalmasat zuhant a grafikon. Jelenleg is maximum 75 Mb/s -el megy a forgalom
Valaki tud erről valamit?

http://bix.hu/index.php?lang=en&page=graph&swid=Summary&portid=BIX-IPv6-Total

2013. Május 28 UPDATE: Ma hajnalban újra megnőtt az IPv6 forgalom: http://www.bix.hu/index.php?lang=en&page=graph&swid=Summary&portid=BIX-IPv6-Total
A BME-n visszakapcsolták a torrentet? :D

IPv6 otthoni hálózatra - hogyan?

 ( hzsolt94 | 2013. március 1., péntek - 0:25 )

Hogyan tudnám elérni hogy a hálózatomra csatlakozó klienseknek legalább a nagyobb része képes legyen IPv6 címet kapni?

Odáig eljutottam hogy van egy működő sixxs-es tunnelem, aminek hála az OpenWRT-s routeremről tudok ping6-olni bármit amit szeretnék.
Ott akadok el, hogy hogyan tudok címet erőszakolni az eszközeimre.

"There are only this many IPv6 addresses left"

 ( trey | 2013. január 29., kedd - 13:40 )

There are only this many IPv6 addresses left (2013.01.29.):

340,282,366,920,938,463,463,374,607,431,652,509,746

Projected IPv6 Exhaustion Date

5,395,000,000,000,000,000,000,000,000,000 AD

IPv6 Exhaustion Counter Calculation

Mikrotik he.net halo elerese lokalis halorol

 ( hrgy84 | 2013. január 17., csütörtök - 3:18 )

Az a nyugom, hogy vegre sikerult beloni a he.net -es IPv6 tunnelt a MikroTikemre, de nem tudom a lokalis halo felol elerni, mert

1) nem kapok a halobol cimet
2) ha felveszek a halon egy, a router sajat IPv6 halojaba eso cimet, onmagan kivul mast pingetni nem tudok, a routert se.

Tehat a /64-es halom az ugy nez ki, hogy 2001:470:1f12:5e5::/64, ebbol a router a :2 a gep mondjuk a :4, es a :4 -es cimet tudom pingetni, a :2-t mar nem.

Default Mikrotik konfigom van, a bridge-local interfesz lefedi az ether1 portokon kivul az osszes portot, es ez a lokalis halozat bridge-e.

ipv6 egyik szerverrol nem megy ki

 ( pischta | 2012. október 30., kedd - 11:47 )

Hi!

Van egy ipv6-tal kapcsolatos problémám, amiben a segítségeteket szeretném kérni.
Tunnelbroker.net segítségével használok ipv6-ot. Cisco RVS4000-es routerünk van. Ez félig-meddig van csak felkészítve az ipv6 használatára. Dual stack módban használom (ipv4+ipv6). A tűzfalán az ipv6-ot nem tudom külön szűrni. Van 2 szerverünk. Az egyiknek (A) egy hálókártyája van, a másiknak (B) kettő.
Az A-ról tudok ipv6-os címeket pingelni:
ping6 ipv6.google.com
PING ipv6.google.com(muc03s01-in-x10.1e100.net) 56 data bytes

Windows 7 + DUID-LL (DUID-LLT helyett)

 ( mauzi | 2012. szeptember 17., hétfő - 11:38 )

Tudja valaki, hogyan lehet rávenni a Windows-t, hogy DUID-LL-t használjon DUID-LLT helyett? Túrtam a google-t, de nem kaptam hasznos találatot... (Már, ha egyáltalán lehet...)

Workaroundként egyelőre az isc-dhcpd azon remek új szolgáltatását használom, hogy a DUID utolsó 8 oktetje alapján rögzítem a klienst (= MAC Address)