Hyvää joulua!
Osallistu io-techin piparikakkutalokilpailuun 2024 Linkki osallistumisketjuun >>>
SER-huutokaupat hyväntekeväisyyteen käynnissä! Linkki huutokauppaan >>>
Sen verran voisin kommentoida, että jos siis sinulla on DNA:n kaapelinetti antennipiuhasta, niin minulla ainakin Sagemcom F-3686ACv2:lla toimi siinä sekä siltaavassa että siltaamattomassa moodissa IPv6. Siltaavassa modeemi ei syö osaa prefixistä eli OpenWRT takana saa /56-osoitteen. Muuten hiukan suppeamman avaruuden. OpenWRT:llä pitäisi ihan oletusasetuksilla mennä niin, että jos saat WAN-porttiin IPv4-osoitteen, WAN6-näkymässä on IPv6-osoitteet. Ihan siinä etusivulla Network ja sen alla IPv4/IPv6 upstream. Tuossa esimerkki. Jos osoitteen saamisessa kestää hetki, suosittelen odottamaan kytkemisen ja boottaamisen jälkeen vaikka 5-10 min. Käytin itse prefix delegaatiota ja OpenWRT-boksilla IPv6-kykenevä DHCP. En käyttäisi noita proxy/relay-moodeja.
Sain ongelman ratkaistua OpenWRT-foorumin neuvojen mukaan. Lan-interfacessa ei ollut oikeat asetukset DHCP-serverin osalta, kun ne oli laitettu kuntoon niin lähti toimimaan saman tien. Muistan kyllä sitäkin tarkastelleeni, mutta noiden IPv6 liittyvien osuuksien on täytynyt mennä ohi silmien. Oletusasetuksillahan se interface on ollut, joten ei olisi toiminut vaikka olisin asentanut stable-version.
Kyllä, mutta sieltä tulee /64, joten reititinkäytössä siitä ei ole paljoa iloa.
Scaleway:llä säästää euron kussa, kun ottaa IPv4:n pois.
Parina voi käyttää toki NAT64 ominaisuutta. Jolloin IPv4 palvelut toimivat ilman IPv4:sta.
Ei vaan ole kovin isoa luottoa mokkuloitten vakiopalomuureihin niin hieman hirvittää nuo kun tietää että ympäri Suomea on noita käytössä ja vakioasetuksilla niin milloin alkaa tietoturvaongelmat leviämään. Blokkaakohan tuollaisen mokkulan palomuuri oikeasti juuri mitään kun monessa päivityksiä ei ole saanut enää vuosiin. Tästä syystä itse pysynyt IPv4.
Tämä nyt oli vaan esimerkkitapaus. Mietin lähinnä että miten paljon tietoturvapommeja nyt on ympäri maailmaa kerta puskee julkista osoitetta läpi ja ei varmaan 90 prosenttia käyttäjistä muuta tiedä kuin isolla ehkä-sanalla napin asetuksista mistä palomuurin saa päälle ja ne 3 tasoa palomuurille jos niitä edes on että onko seula löysä, keskitasoa vai tiukka.
Ei ne ihmeellisiä ole, mutta IPv6 osalta jos niissä on se toiminallisuus että aloite pitää tulla sisäverkosta, niin ollaan jo pitkällä, eipä niissä suppeimissa IPv4 "palomuureissakaan" sen enempää ole. Lähtökohtaisesti IPv6 on sille palomuurille helpompi kuin IPv4.
Jaettavat osoitteet voisi toki olla pitempiäkin, mutta /56 on Traficomin suositusten mukainen ja riittää tavan kuluttajalle, ilman Traficomin määräystä asia tuskin muuttuu. Osoitteen vaihtuvuuteen liittyen osoitteet näyttävät säilyvän kiinteissä yhteyksissä samana lähes staattisen veroisesti, koska taitavat olla MAC-osoitteeseen sidottuja operaattorin päässä. Syynä varsinaisen staattisen osoitevaihtoehdon puuttumiselle lienee kuitenkin raha, staattiset osoitteet ja muut vastaavat ominaisuudet kun ovat tavan kuluttajalle "tarpeettomia" ja näin voidaan periä enemmän rahaa yritysliittymistä, jolloin tilanne ei varmasti tule muuttumaan. Itse en ainakaan keksi staattiselle osoitteelle muuta perustelua kuin serverin pidon. IoT-laitteetkin on sidottu niin vahvasti valmistajan infrastruktuuriin, ettei jäljelle jää kuin omatoimiset sepät.
Eipä dokumentaation ja IPv6-moodien perusteella ole edes v23.7 yhtään sen yhteensopivampi kuin pfSense (suomalaisten) mobiilioperaattorien /64 -prefixin kanssa
root@linksys:~# ifstatus wan6
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": false,
"uptime": 1113739,
"l3_device": "wan",
"proto": "dhcpv6",
"device": "wan",
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [
],
"ipv6-address": [
{
"address": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677",
"mask": 64,
"preferred": 14180,
"valid": 86180
}
],
"ipv6-prefix": [
],
"ipv6-prefix-assignment": [
],
"route": [
{
"target": "2001:14bb:105:xxxx::",
"mask": 64,
"nexthop": "::",
"metric": 256,
"valid": 86180,
"source": "::/0"
},
{
"target": "::",
"mask": 0,
"nexthop": "fe80::c497:xxxx:fe12:5cb9",
"metric": 640,
"valid": 1580,
"source": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677/64"
}
],
"dns-server": [
"2001:14b8:1000::1",
"2001:14b8:1000::2"
],
"dns-search": [
],
"neighbors": [
],
"inactive": {
"ipv4-address": [
],
"ipv6-address": [
],
"route": [
],
"dns-server": [
],
"dns-search": [
],
"neighbors": [
]
},
"data": {
}
}Näyttäisi jakavan dhcp kautta tuon ip:n, joten onko se oikeasti reitittävänä, eikä siltaavana?Tässä itte tuli taas taisteltua tuon DNA mobiilin IPv6 toteutuksen kanssa ja OpenWRT reitittimessä. Tarpeeksi kun asiaa tonki niin kävi ilmi että ilmeisesti DNA:n IPv6 toteutus mobiilissa on osittain rikki, taikka sitten homma kusee Zte MC7010 modeemin osalta. Tuossa OpenWRT:ssä sen saa kyllä toimimaan ihan ok
Mutta OpenWRT:ssä tarttee käyttää relay härveliä joka on mun uusimman käsityksen mukaan vain joku purkkaviritys juurikin näihin tapauksiin kuten DNA:n mobiili toteutus.
Toi MC7010 kyllä jakaa IPv6 osoitetta eteenpäin, mutta ei prefiksiä.
Koodi:root@linksys:~# ifstatus wan6 { "up": true, "pending": false, "available": true, "autostart": true, "dynamic": false, "uptime": 1113739, "l3_device": "wan", "proto": "dhcpv6", "device": "wan", "metric": 0, "dns_metric": 0, "delegation": true, "ipv4-address": [ ], "ipv6-address": [ { "address": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677", "mask": 64, "preferred": 14180, "valid": 86180 } ], "ipv6-prefix": [ ], "ipv6-prefix-assignment": [ ], "route": [ { "target": "2001:14bb:105:xxxx::", "mask": 64, "nexthop": "::", "metric": 256, "valid": 86180, "source": "::/0" }, { "target": "::", "mask": 0, "nexthop": "fe80::c497:xxxx:fe12:5cb9", "metric": 640, "valid": 1580, "source": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677/64" } ], "dns-server": [ "2001:14b8:1000::1", "2001:14b8:1000::2" ], "dns-search": [ ], "neighbors": [ ], "inactive": { "ipv4-address": [ ], "ipv6-address": [ ], "route": [ ], "dns-server": [ ], "dns-search": [ ], "neighbors": [ ] }, "data": { } }
Tuosta näkee että ipv6-prefix ja ipv6-prefix-assignment tietoa ei tule OpenWRT:lle asti. Olen tcpdumpannut tuota ja openwrt saa IPv6 tiedot mac osoitteen perusteella tuolta modeemilta joka kait on ihan ok mutta se vain antaa sille osoitteen ja dns:t eikä prefixiä. OpenWRT:n kuulemma pitäisi toimia ihan out-of-the-box niin että laitteet saa julkisen IPv6 osoitteen jos ulkoa tulee oikeanlaista tietoa sille.
Pitäisi varmaankin kilautella aspaan ja koittaa saada yhteys johonkin joka tietää IPv6:sta jotain koska tää vaikuttaisi pukilta tuossa MC7010:ssä tai sitten niillä on puki conffeissaan.
Tästä tiedä, mutta mobiilioperaattoreiden kanssa ollut se ongelma että verkkoalue on suppea, mistä seuraa haasteita ja vaivaa sen reittimen kanssa että saa homman toimimaan. (nopeasti en löytänyt millaista DNA jakaa)
Siis guissa ei ole palikkaa jolla /64 saisi pilkottua pienempiin osiin.Siis kyllä tuon /64 saa toimimaan automaagisesti.
[OpenWrt Wiki] IPv6 configuration
openwrt.org
Tuossa ohje siihen. Mutta toi relay on joku OpenWRT:n purkka, tai sellaisen kuvan ainakin sain kun bugi rapsassa IPv6 asiasta keskusteltiin.
IPv6 voi kyllä olla ihan vaan rikkikin noilla. Mulla oli ennen DNA:n /56-nettiä IPv6 vain Elisan mobiilinetissä ja päässä Android tai buginen ZTE:n 4g-paskepurkki ja OpenWRT. Olin kytkenyt 4g-modeemin USB:llä OpenWRT-laitteeseen ja säätänyt USB:n yli siltauksen. Yhteys tavallaan toimi ja koneet saivat julkisia osoitteita, mutta sitten taas bugitti. Kaikki lähti toimimaan välittömästi 5/5 oikein kun hankkiuduin eroon tosta mobiiliverkosta ja vaihdoin aidosti IPv6:sta tukevaan kaapeliverkkoon ja siltaava kaapelimodeemi WAN-interfaceen. On sääli, että tuollaisia viritelmiä tarvitaan kun osoitteita olisi ihan loppumattomasti.Siis kyllä tuon /64 saa toimimaan automaagisesti.
[OpenWrt Wiki] IPv6 configuration
Tuossa ohje siihen. Mutta toi relay on joku OpenWRT:n purkka, tai sellaisen kuvan ainakin sain kun bugi rapsassa IPv6 asiasta keskusteltiin.
Kaipa paljon palvelukohtaista. Esim. FB:n tilastoissa IPv6 on jo monessa maassa ensisijainen tapa ottaa yhteys. Muun muassa jenkkilässä, Saksassa ja Ranskassa, Intiassa, Japanissa ja muutamassa muussa pienemmässä maassa.
Mobiilikäyttö taitaa näytellä suurta osaa yhteyksistä, ja siellä IPv6 tuki vahvaa (yhteydet, ja päätelaitteet) , vaikka Suomessa taitaa siinäkin operaattoreilla olla vieläkin niukkuutta.
Joo, on erikoinen suunta kun muulla on vaan yleistynyt. Suomessa Elisakin sai juuri viimein kaapeleihin IPv6:n saataville.
Voisi mutuilla että mobiin FB käyttö painottuu, Telia taitaa siinä vielä nukkua, mutta DNA Elisa kai tukenut pitkään, joten mobiilissa luulisi jo ylipuolet olevan IPv6 ajassa. Jos tuo piikki oli korona kotoilua, niin kiinteissä kuvitellut tilanteen olevan vielä huonompi.
