IPv6

Van 350 munkaállomásom. Image-ből terítettem rájuk előre preparált Windows-okat. (Valójában a 350 munkaállomás több típusú PC-t rejt, ezért típusonként van egy Windows image-em)

A probléma abban lakozik, hogy a Windows a telepítésnél generál magának (a hálókártya EUI48 címéből) egy DHCPv6 DUID-ot, és ez később már nem módosítja.

Magyarul, klónozás után van 350 darab egyforma DUID-ú Windowsom. Ez így csak mérsékelten f*sza.

Ha a Windows bebootolt, akkor már a registryben tudok DUID-ot cserélni, de ezt a boot során volna klafa, mielőtt a hálózat feléled, és az IP ütközés miatt vége a világnak...

Ötletz are welcome.

Ismer valaki olyan magyarországi alap- vagy középfokú oktatási intézményt, ahol már valamilyen szinten használnak IPv6-ot, és mondjuk az intézmény weboldala elérhető IPv6-on?

Kiváncsi vagyok, hányan vagyunk a klubban. Megnyitom a sort:
Közgazdasági Politechnikum, Budapest - http://poli.hu

Láma üzemmód ON...

Stateful statikus címekre van szükségem kb. 300 gépen, ez nem kérdés. A dolog alapjaiban véve működik is a radvd-vel párhuzamosan futtatott WIDE DHCPv6 szerverrel. Viszont:

1.) Tudomásul vettem, hogy a DHCPv6 implementálása opcionális. Főként XP klienseknél ütköztem bele a hiányába, de ott workaroundoltam a Dibbler-féle kliens telepítésével. Nem tökéletes, de indulásnak jó. Ismertek-e még olyan platformokat, ahol látványosan hiányzik a DHCPv6 támogatás? Nyilván nem olyankra gondolok, ahol egy mozdulattal (pl. apt-get install wide-dhcpv6-client) orvosolható...?

2.) Tudomásul vettem, hogy az auto konfiguráció esetében a "Managed Address" és az "Other stateful" flagek csak ajánlások, magyarul hiába kapcsolom be, a kliens nem feltétlenül használja őket. Itt nincs kérdés, csak hangosan méltatlankodok.

3.) Ha radvd-vel hirdetem a prefixet, és mellette fut még a DHCPv6 is, akkor a kliens megkapja az autoconf-os címet is, meg a DHCPv6 által kiosztottat is. (Kivéve persze, ha kikapcsolom a kliensben, hogy fogadja el az radvd által hirdetett címet - viszont akkor routing sem lesz) Magyarul, azonos prefixszel két címe is lesz a kliensnek. Én bénázok el valamit, vagy ez normális? Ha két címem van azonos prefixszel, akkor mitől függ, hogy egy kezdeményezett kapcsolatnál melyik lesz a forráscím? Mert ha nem az, amit DHCPv6-tal kaptam, akkor igazából a hajamra is kenhetem a DHCPv6-ot... Amit találtam IP-stack szinten az, hogy prefixeket lehet priorizálni. Na, de ha egyezik a prefix?

A klienseken az autoconf kikapcsolása nem megoldás, mert nem én adminisztrálom őket. Pl. júzer hozza a saját notebookját otthonról...

4.) Továbbgondolván az előbbi problémát, a radvd.conf-ból kivettem a komplett "prefix" szekciót, tehát nem hirdetek vele semmi tartományt(*), csak (remélhetőleg) a routeolást. Ez így rendeltetésszerű használat, vagy érhetnek vele meglepetések? Ilyen beállításokat sehol egyetlen dokumentációban sem találtam. Így néz ki most a konfig mindösszesen:

interface eth0 {
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
AdvLinkMTU 1500;
MaxRtrAdvInterval 30;
};


Ez Linux klienssel tesztelve most azt teszi, amit szeretnék, de vajon más oprendszer mit szól hozzá?

(*) Fura, hogy nem hirdet ilyenkor semmilyen tartományt, mert az 1.6-os verzió man page ezt mondja:
"When configured, radvd picks one non-link-local prefix assigned to the interface and starts advertising it."

ellenben az 1.8-as verzióé:
"When configured, radvd picks all non-link-local prefix assigned to the interface and starts advertising it."

5.) Ha ez így jó, akkor hogyan kell ugyanezt a hatást elérni a WIDE-féle rtadvd-vel? Mert ott úgy tapasztalom, hogy ha nincs megadva hirdetésre legalább egy prefix, akkor az rtadvd hirdeti az interfészre felkonfigurált összes prefixet...?

6.) Jól sejtem, hogy egy gépnek több DHCPv6 DUID-ja is lehet, attól függően, hogy emberünk milyen oprendszert/DHCPv6 klienst indít? Azt látom, hogy a DUID-ot kézzel tetszőlegesen meg lehet adni, de akkor ha jól értem, emberünk mondjuk újratelepíti a gépét, akkor újra kell regisztrálnom?

7.) Szintén jól sejtem, hogy egy gépnek ugyanaz a DUID-ja függetlenül attól, hogy milyen interfészen csatlakozik (Ethernet, Wireless, ...) - lehet abból gond, hogyha mondjuk a már becsatlakozott WiFi mellett az emberünk bedugja az ethernet kábelt?

8.) Mennyire működő megoldás DHCPv6-tal egyidejűleg ugyanarra az interfészre több IP címet kiosztani? Linuxon sikerült összehoznom (igaz, hogy a klienst is konfigurálni kellett hozzá) de mennyire működik ez más platformokon? Szeretnék az Internet-kapcsolathoz publikus IPv6 prefix alatti címet kiosztani, de egyidejűleg egy unique local (fc00::/7) címet is, hogy a belső hálózat működése ne függjön a külső kapcsolattól/Internet szolgáltatótól.

9.) Ha már unique-local: mennyire ismerik az IP stackek manapság ezt az fc00::/7 tartományt? Mert az XP global-nak hiszi, és a külvilág felé ezt akarta használni forráscímnek, egészen addig, amíg fel nem vettem alacsony prioritással az ismert prefixek közé. (ipv6 ppu ...)

... no, meg aztán ha valakinek még van okos hozzáfűznivalója a témakörhöz, akkor mondja csak :)

probalnek ipv6ot beelesiteni linuxon probaltam susen, ubuntun de csak nem akar osszejonni, ami sikerul:

root@bulldozer:~# ip -6 addr show ppp0
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qlen 3
    inet6 2a02:2f06:821:f00e:85b0:d5f:2c3d:1bcb/64 scope global temporary dynamic 
       valid_lft 603799sec preferred_lft 84799sec
    inet6 2a02:2f06:821:f00e::4f72:ebfa/64 scope global dynamic 
       valid_lft forever preferred_lft forever
    inet6 fe80::4f72:ebfa/10 scope link 
       valid_lft forever preferred_lft forever

root@bulldozer:~# ip -6 route show
2a02:2f06:821:f00e::/64 dev ppp0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev ppp0  proto kernel  metric 256 
fe80::/10 dev ppp0  metric 1 
fe80::/10 dev ppp0  proto kernel  metric 256 
default via fe80::1 dev ppp0  proto kernel  metric 1024  expires 30502sec
root@bulldozer:~# ping6 hup.hu
PING hup.hu(2001:4c48:2:a33e::6) 56 data bytes
^C
--- hup.hu ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4031ms

root@bulldozer:~# 

ufw ki/be kapcsolva, 546 engedelyezve stb
otlet?

Sziasztok,

Annyi lenne a problémám, hogy IPv6 tunnelt kéne rittyentenem egy "szépen" felépített hálózatra. A tunnel nem nagy kunszt, tunnelbroker-nél 2 kattintás... A probléma ott kezdődik, hogy a router ami a hálózatot a nettel köti össze, csak IPv4-et ismer, és csere nem jöhet szóba.
Van egy Linuxos szerver a hálózaton, és arra gondoltam, lehetséges-e az, hogy arra állítom be a tunnelt. Amúgy is csak ahhoz kéne az IPv6.
Azaz. Nincs nyilvános IPv4 címe a szervernek, lévén az csak a LAN-os dolgokért van. A router kapott egy IPv4-et, arra címezném a tunnelt, de a v6 routolást a szever végezné... Meglehet ezt valahogyan oldani, vagy egyáltalán érdemes belekezdeni?
Nézegettem Google-t, hup-ot, de nem sikerült releváns találatot összekapargatnom...

Köszi a segítséget előre is. :)

Van egy natív v6-os háló, win7 kliensekkel, linux a gw, ezen fut radvd és dhcpd6. A következő dolgok fordulnak elő:

- Bizonyos gépek egyszerűen nem veszik fel a v6 címet. Hiába indítom újra, tulajdonságoknál, v4 protokoll alatt ott van a v6 is, még az ipv6 DNS-t és ipv6 gatewayt is megkapják, de v6 cím az nincs a kártyán a link localt kivéve. (Ez biztos, hogy kliens baj, mert kb. kettőn fordul elő...)
- Ha lejár a címbérlet, akkor nem újítja meg a címet. Nézem mondjuk ipconfig /all-nál, ott a v6 cím, mögötte hogy (lejárt), de hiába telnek el percek, fél óra, nem újítja meg, nem frissíti, és mivel lejárt, nem is használja, tehát marad a v4, vagy semmi. Ezeknél persze hálókártya letilt/engedélyez vagy reboot megoldja. Ez előfordul folyamatosan 0-24 üzemelő gépeknél is, de főleg azoknál, amik szundiba kimentek, majd ébredés után van az említett jelenség. Előfordul ezeknél is, hogy már nincs is ott a v6 cím, csak dns meg gw.
- Ugye DHCP-n kapják a gépek a címet, és van amelyiken tiltás van (arról az ipről nem lehet böngészni pl). Ez működik is. Viszont van nekem a poolban egy v4 és egy v6-os cím is, amit használok ha ezekre a gépekre valamit le kell tölteni, nincs tiltás a proxyn, és tűzfalon is mehet akárhova akármi, FTP-zni kell akárhova vagy egyéb ami amúgy tiltva van. Beállítom statikusan a címet, de hiába, mert a v6-nál ott ragad az a cím is, amit még dhcp-n kapott, és ráadásul ezt használja elsődlegesnek -> access denied, connection failed, stb. Ekkor van, hogy ipconfig /release segít, vagy letilt/engedélyez, de van hogy nem, és újra kell indítani a rendszert.

Ötlet? Win7 bug, vagy valami konfig hiba?

radvd.conf:

interface eth0
{
        AdvSendAdvert on;

        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;

        AdvManagedFlag on;

        AdvLinkMTU 1480;

        prefix 1:2:3:4::/64
        {
                AdvOnLink on;
                AdvAutonomous off;
                AdvRouterAddr off;
        };

};

dhcpd6.conf:

default-lease-time 2592000;

preferred-lifetime 604800;

option dhcp-renewal-time 3600;

option dhcp-rebinding-time 7200;

allow leasequery;


option dhcp6.preference 255;

option dhcp6.rapid-commit;

option dhcp6.info-refresh-time 21600;


subnet6 1:2:3:4::/64 {
        range6 1:2:3:4::100 1:2:3:4:ffff:ffff:ffff:ffff;
        option dhcp6.name-servers 1:2:3:4::1;
        option dhcp-server-identifier x.y;
        option domain-name "y";
        option dhcp6.domain-search "y";
        authoritative;
        host a {
            host-identifier option dhcp6.client-id 00:01:00:01:15:78:03:e7:bc:ae:c5:5d:1f:de;
            fixed-address6 1:2:3:4::201;
        }
        host b {
            host-identifier option dhcp6.client-id 00:01:00:01:15:78:01:81:bc:ae:c5:5d:1f:e4;
            fixed-address6 1:2:3:4::202;
        }
        host c {
            host-identifier option dhcp6.client-id 00:01:00:01:15:83:e5:42:bc:ae:c5:4f:93:0f;
            fixed-address6 1:2:3:4::209;
        }
        host d {
            host-identifier option dhcp6.client-id 00:01:00:01:16:03:a1:db:14:da:e9:90:46:23;
            fixed-address6 1:2:3:4::203;
        }
        host e {
            host-identifier option dhcp6.client-id 00:01:00:01:15:83:D3:46:BC:AE:C5:4F:91:DA;
            fixed-address6 1:2:3:4::205;
        }
        host f {
            host-identifier option dhcp6.client-id 00:01:00:01:15:84:22:F0:BC:AE:C5:4F:92:93;
            fixed-address6 1:2:3:4::206;
        }
        host g {
            host-identifier option dhcp6.client-id 00:01:00:01:15:91:f5:62:00:1f:1f:e9:bd:da;
            fixed-address6 1:2:3:4::208;
        }
        host h {
            host-identifier option dhcp6.client-id 00:01:00:01:15:77:fd:27:bc:ae:c5:5d:98:92;
            fixed-address6 1:2:3:4::11;
        }
}

Na hat akkor felmerult bennem a kerdes, hogy ha ipv6-ot akarok hasznalni akkor mehetek a t-homehoz vagy lehet maradni a UPCnel? Amennyire tudom 2012-ben tervezik a bevezetest. Hat nem is tudom, 2012 Junius 29 es meg semmi info, hogy lesz ilyen szilveszter elott stb. Tud errol valaki valamit?

Sziasztok!

Szóval valami olyasmi érdekelne, hogy mit csinálnátok másképpen, ha nektek kellene az IPv6-ot "megalkotni"? Ez inkább ilyen elméleti, "filozofikus" téma lenne, kevésbé hasznos, gyakorlatias. Van valami olyan része a protokollnak, ami nem úgy működik, ahogyan kellene, vagy vissza lehet vele élni?

Pl olyasmire gondolok, mint a Hop-by-hop opcionális header. Szép, meg jó, de a gyakorlatban (tudtommal) nem lehet használni, mert jó kis hurkokat lehetne vele csinálni.

(Remélem, hogy még nincs ilyen forum téma, ami ezzel foglalkozna.)

Üdvözlök mindenkit!

Van egy T-Home Optinet Extra fantázianevű előfizetésem. Az internet megosztását egy Linksys WRT320N router látja el, amire Tomato Shibby build van telepítve (Tomato Firmware 1.28.0000 MIPSR2-093 K26 IPv6-VPN).

Szeretném beállítani az ipv6 hálózatot. Ehhez eddig eljutottam a https://www.telekom.hu/ipv6/regisztracio oldalra, ahol be is léptem.
Sajnos rögtön az elején elakadtam, mert van egy ilyen sor: "IPv6 szolgáltatás eléréséhez szükséges belépési azonosító: username#at#ipv6.t-online.hu". Sajnos ötletem sincs, hogy hova kellene ezt beírnom.
Továbbá probléma még, hogy nem tudom, hogy a router Basic/IPV6 menupontja alatti select "Disabled, Native IPv6 from ISP, DHCPv6 with Prefix Delegation, 6to4 Anycast Relay, 6in4 Static Tunnel, Other (Manual Configuration)" menüpontok közül melyiket kellene kiválasztanom. Felteszem, hogy a "Native IPv6 from ISP" vagy "DHCPv6 with Prefix Delegation" kettős közül kellene választanom.

Tudnátok adni némi segítséget a konfiguráláshoz?

Köszönöm

Tárgyban említett 2001:4c48:1::1 rekurzív ns másnak sem megy?
IPv4 felett válaszol, de IPv6 felett nem jön válasz.

root@gw-dsl:~# host hup.hu 2001:4c48:1::1
;; connection timed out; no servers could be reached

Ami érdekes, hogy pingre válaszol.
--- 2001:4c48:1::1 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9009ms
rtt min/avg/max/mdev = 16.720/17.373/18.303/0.582 ms

host hup.hu 84.2.46.1
Using domain server:
Name: 84.2.46.1
Address: 84.2.46.1#53
Aliases:

hup.hu has address 195.228.252.138
hup.hu has IPv6 address 2001:4c48:2:a33e::6
hup.hu mail is handled by 10 people.fsn.hu.

host cns0.telekom.hu
cns0.telekom.hu has address 84.2.44.1
cns0.telekom.hu has IPv6 address 2001:4c48:1::1