IPv6

Segítsetek kérlek, mert eddig a Google nem a barátom.

Röviden: a Linuxos "net.ipv6.conf.default.accept_ra" és társai Windows-os megfelelőjét keresem.

Hosszabban:

Van egy hálózatom, ahol jön a routerről router advertisement (managed+other flagekkel) és mellette DHCPv6 szerver van. Ez eddig tök jól működik.

Most arra volna szükségem egy pár napos teszt erejéig, hogy egy mezei Windows 7-es pécé hálózati beállításait (ip cím, netmask, gateway) megváltoztassam. (Élesítés előtt tesztelni akarok valamit.)

IPv4 esetén ez pofonegyszerű, mert átállítom a Windows-t "automatikus"-ról kézi beállításra, megadom az általam kívánt IP címet, netmaskot, gatewayt, DNS szervert, stb. - és mindenki happy.

IPv6 esetén azonban beletörött a bicskám. Hiába állítom át a Windows-t "automatikus"-ról kézi beállításra, mivel észreveszi a router advertisementet, mindig visszaáll "automatikus"-ra.

Oké, ha nem lesz jobb megoldás, átpakolom az egész miskulanciát egy külön VLAN-ba, de az sok macerát hoz magával.

Hogyan lehetne rábeszélni a Windows 7-et, hogy ignorálja a router advertisementet, és hagyja, hogy én kézzel beállítsam?

Kösz.

[UPDATE]
Válaszolok magamnak: megtaláltam:

netsh interface ipv6 set interface "Ethernet 2" routerdiscovery=disabled

Sziasztok!

Több mint 10 napja nem érhetőek el a DIGI szerverei a SixXS projektben, ami tudomásom szerint azt jelenti hogy magyar végpontú IPv6 tunnel nélkül maradtunk.
https://www.sixxs.net/pops/digi/

Tud erről valaki valamit? Esetleg megszüntetik a natív IPv6 miatt? Ez még DIGI előfizetőként is szomorú lenne, mert sajnos a /56-os tartomány, és a fix címet sem lehet még megoldani a DIGI-nél natívan. (A hubud01-et ráadásul sok más szolgáltatótól is lehetett használni.)

Persze, értem én hogy Call Your ISP for IPv6!, de hiába zaklatom őket 1-2 havonta, fülük botját sem mozgatják. (Sőt, van ahol még utálnak is érte, és kijelentik hogy nem is akarják bevezetni úgy kb soha.)

Hi,

A kerdesem az lenne hogy ha van egy otthoni pfsense routerem ami csak ipv6 addresst kap a szolgaltatotol, akkor azt mi modon van eselyem elerni ( ha egyeltalan van eselyem) egy olyan nat mogul ami csak ipv4-et hasznal es ahol a teredo client csak annyit tud mondani: no reply from Teredo server?
Van valamiylen tunnel megoldas erre?

Koszi,
cyd

Digi kornyezetben sikeresen beallitottam az IPv6-t es a belso halon is kapok IPv6-os cimeket. (a router egy TP-Link 1043, OpenWRT 15.05.1)
Van egy NAS gep a belso halon amin CentOS 7 fut. Van par service: NFS, Plex, torrent kb.
A tuzfalnal (firewall-cmd) a service-k portjai nyitva vannak, de ha csak IPv4-t nezem akkor egyszeru a keplet mert ha nem csinalok semmi portforwadingot akkor marad minden a biztonsagos belso halon, kivulrol nem erheto el.
Viszont IPv6-nal kozvetlenul elerheto a gep kivulrol. Szoval szeretnem a tuzfalt kicsit megerositeni, hogy a lehetoleg csak belso halorol lehessen elerni ezeket a serviceket.
Van erre vmi gyors megoldas?
Ha nezem az alap zone-kat akkor nekem az a problemam, hogy mondjuk egy home zone-ba berakom a serviceket akkor az alapbol valid lesz IPv4 es IPv6-ra is.
Szoval ha biztosra akarok menni akkor csinaljak egy sajat zone-t (Home_New) es csinaljak minden default service-bol is egy sajat verziot amiben hozzaadom a network-t filternek vagy van vmi mas jobb megoldas?

Üdv!
Olyan problémám van, hogy adott egy Tp-link wdr3600 router. Feltettem rá a DD-wrt 2014-es legutolsó verzióját. Mivel az internetszolgáltatóm 1db IPv4-es címet oszt ki több ezer előfizetőjének és NAT-olva van, ezért nem tudok szervert üzemeltetni a gépekről. Viszont IPv6-on keresztül lehetne. Igényeltem is IPv6-os tartományt. Ha csak a számítógépet kötöm közvetlenül a modemre, akkor tudok IPv6-on bejövő kapcsolatokat fogadni (kapok IPv6-os címet, tudom pingeltetni is stb.). Viszont ha a routert kötöm a modemre és beállítom az IPv6-ot a routerben, akkor kapok ugyan IPv6-s címet a routertől, de az internet felöl nem tudom pingelni a számítógép IP-jét, továbbá a port nyitás tesztelő oldal zártnak látja a portot (subnetonline.com). Próbáltam ki-be kapcsolgatni a gép és a router tűzfalát, ugyan az az eredmény. Olyan FTP szerverprogramot használok, ami támogatja az IPv6-ot. Érdekességképpen a router is kap IPv6-os címet, de azt tudom pingeltetni a subnetonline.com-on keresztül, csak a rá kötött gépeket nem. Viszont az is érdekes, hogy ha a belső hálózaton belül pingelek gépeket (amik a routerre vannak kötve) azok válaszolnak egymásnak, még wifin keresztül is. Hol lehet a hiba? Esetleg valamelyik VLAN-t kell módosítani? Azért GUI-s firmware-t tettem fel a routerre, mert elég kezdő vagyok az ilyen linux-os firmware-k programozásokban.

http://ipcalypse.net/

A Digi hálózatán sikeresen kapok az OpenWRT-s routerre 2a01:36c:xxxx:yyyy/64 IP címet, a mögöttes PC-knek a 2a01:36d:xxxx:yyyy/64 tartományból.

Rögtön kettőt is a 2a01:36d: -ből. A suffix ha jól figyeltem meg
- MAC-ból származtatott
- másikra még nem jöttem rá, mi alapján

Amit meg szeretném oldani: egyik SBC-n fut OpenVPN, ennek a 1194-es UDP portjára szeretnék FORWARD szabályt. Azonban minden újracsatlakozáskor a prefix (yyyy része) megváltozik a routeren (36c) és az eszközökön (36d) egyaránt.

Hogyan lehet ezt OpenWRT esetén áthidalni, hogy ez esetben a tűzfal csak arra az egy gépre engedjen kintről IPv6 forgalmat?

Sziasztok!

Friss hír, hogy a Digi elindította az IPv6 szolgáltatását: https://digi.hu/hirek/ipv6-mar-ugyfeleink-reszere
Sajnos kipróbálni nem tudom, mert reggel a lépcsőházi eszközük lehalt és nincs internetem.

Ügyintéző elmondta, hogy minden IPv6 képes routerrel menni fog.

Próbálta már valaki?

Üdv!

Update1: http://digi.hu/ipv6

Adott egy openwrt-s router ami kap IPV6-os IP címet.
Adott egy másik openwrt-s router ami openvpn-en rájelentkezik.
IPv4 -en jól látják egymást - ott nincs gond.

A klines:
tap0 Link encap:Ethernet HWaddr 96:70:80:AB:49:8B
inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::9470:80ff:feab:498b/64 Scope:Link

Tudja pingelni a szerver IPv6-os címét: fe80::54ef:40ff:fe4a:c28a
tap0 Link encap:Ethernet HWaddr 56:EF:40:4A:C2:8A
inet addr:10.0.1.1 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::54ef:40ff:fe4a:c28a/64 Scope:Link

De nem megy már a publikus IP pingelése
eth0.2 Link encap:Ethernet HWaddr 64:70:02:xx:xx:xx
inet addr:195.199.xx.xx Bcast:195.199.xx.xx Mask:255.255.255.248
inet6 addr: 2001:738:800:f0a:6670:2ff:xxxx:xxxx/64 Scope:Global
inet6 addr: fe80::6670:2ff:xxxx:xxxx/64 Scope:Link

tcpdump-al a szerveren látom hogy a csomag megjönnek csak válasz nincs:
17:06:11.827736 IP6 fe80::9470:80ff:feab:498b > ff02::1:xxxx:xxxx: ICMP6, neighbor solicitation, who has 2001:738:800:f0a:6670:2ff:xxx:xxxx, length 32
17:06:12.833134 IP6 fe80::9470:80ff:feab:498b > ff02::1:xxxx:xxxx: ICMP6, neighbor solicitation, who has 2001:738:800:f0a:6670:2ff:xxxx:xxxx, length 32

Forward ip6tables -ben engedélyezve, és a /proc-ban is.

Merre keressem a megoldást?

Kis összefoglaló lenne a témában, amelyet frissítenék, jelenleg az alábbi információk állnak rendelkezésemre,

Ahogyan itt már volt róla szó: http://hup.hu/node/127426#comment-1925950
Facebook-on írtam a https://www.facebook.com/upcmagyarorszag oldalán üzenetet, ahol pár üzenetváltás után kaptam egy telefonos visszahívást.

A megbeszéltek szerint jelenleg a UPC DS-Lite megoldást használ,
https://en.wikipedia.org/wiki/IPv6_transition_mechanism#Dual-Stack_Lite…
és szükséges a modem csere nálam, mert elméletileg csak a Ubee EVW3226 használat esetén tudják "bekapcsolni", ha netán nem tetszene, akkor bármikor vissza lehet állítani a "régi" rendet.

A megvalósításról bővebben majd akkor, ha megjött a modem, de addig is már látszik pár megkötés IPv4 fronton,
- a modem/router nem lehet bridge mode-ba kapcsolni
- nincs IPv4 port-forward, mivel maga a router sem kap publikus IPv4 címet

Valószínűleg az alábbiak itthon is érvényesek,
https://support-en.upc-cablecom.ch/app/answers/detail/a_id/1259/~/ipv6-…

Tehát a facebook-os megkeresés nem urban legend, bár nem értem, hogy miért nincs erről bővebb információ.