Sen verran voisin kommentoida, että jos siis sinulla on DNA:n kaapelinetti antennipiuhasta, niin minulla ainakin Sagemcom F-3686ACv2:lla toimi siinä sekä siltaavassa että siltaamattomassa moodissa IPv6. Siltaavassa modeemi ei syö osaa prefixistä eli OpenWRT takana saa /56-osoitteen. Muuten hiukan suppeamman avaruuden. OpenWRT:llä pitäisi ihan oletusasetuksilla mennä niin, että jos saat WAN-porttiin IPv4-osoitteen, WAN6-näkymässä on IPv6-osoitteet. Ihan siinä etusivulla Network ja sen alla IPv4/IPv6 upstream. Tuossa esimerkki. Jos osoitteen saamisessa kestää hetki, suosittelen odottamaan kytkemisen ja boottaamisen jälkeen vaikka 5-10 min. Käytin itse prefix delegaatiota ja OpenWRT-boksilla IPv6-kykenevä DHCP. En käyttäisi noita proxy/relay-moodeja.
Sain ongelman ratkaistua OpenWRT-foorumin neuvojen mukaan. Lan-interfacessa ei ollut oikeat asetukset DHCP-serverin osalta, kun ne oli laitettu kuntoon niin lähti toimimaan saman tien. Muistan kyllä sitäkin tarkastelleeni, mutta noiden IPv6 liittyvien osuuksien on täytynyt mennä ohi silmien. Oletusasetuksillahan se interface on ollut, joten ei olisi toiminut vaikka olisin asentanut stable-version.
Kyllä, mutta sieltä tulee /64, joten reititinkäytössä siitä ei ole paljoa iloa.
Scaleway:llä säästää euron kussa, kun ottaa IPv4:n pois.
Parina voi käyttää toki NAT64 ominaisuutta. Jolloin IPv4 palvelut toimivat ilman IPv4:sta.
Kyllä mulla on wireguardi conffattu dual stakkinä. Jos molemmilla toimii niin miksei sitten toimisi pelkällä ipv6:lla? On vielä ipv6nat viritelmä siinä kun OVH rikkoo rankasti ipv6 speksiä ja antaa VPS:lle vain yhden ipv6 osoitteen.
Docker Hubin imageiden lataukseen on Dual Stack endpointia vaan? Mutta sivut ei… registry-1.docker.io siis toi endpoint mitä beta testanneet tovin Docker Hub Registry IPv6 Support Now Generally Available | Docker
Kyllä. Julkinen IP on julkinen ja itkumuuri on tottakai paras kun se on reitittimessä. Jossain ikivanhoissa reitittimissä on IPv6 tuki ja se lasketaan vaan läpitte, mutta esim OpenWRT blokkaa vakiona kaiken ulkoa tulevan IPv6 liikenteen eli siinä ainakin on itkumuurissa säännöt kondiksessa.
Ei vaan ole kovin isoa luottoa mokkuloitten vakiopalomuureihin niin hieman hirvittää nuo kun tietää että ympäri Suomea on noita käytössä ja vakioasetuksilla niin milloin alkaa tietoturvaongelmat leviämään. Blokkaakohan tuollaisen mokkulan palomuuri oikeasti juuri mitään kun monessa päivityksiä ei ole saanut enää vuosiin. Tästä syystä itse pysynyt IPv4.
Tämä nyt oli vaan esimerkkitapaus. Mietin lähinnä että miten paljon tietoturvapommeja nyt on ympäri maailmaa kerta puskee julkista osoitetta läpi ja ei varmaan 90 prosenttia käyttäjistä muuta tiedä kuin isolla ehkä-sanalla napin asetuksista mistä palomuurin saa päälle ja ne 3 tasoa palomuurille jos niitä edes on että onko seula löysä, keskitasoa vai tiukka.
Ja eihän jollekkin sisäverkon laitteelle edes tartte julkista IPv6 ja silti voidaan IPv6 ylitte liikennöidä kun IPv6 kun on laitettu päälle, niin käsittääkseni stantardin mukaan jos mennään niin joka laitteelle tulee automaattisesti link-local uniikki osoite jonka avulla sisäverkossa liikennöinti IPv6:lla onnistuu ilman mitään conffailuja.
Kyllähän se IPv6 jo massiivisella osoitemäärällään tuo turvaa periaatteessa koska enää scripti pojut eivät voi läheskään niin helposti pimpotella port scannauksia kun se port scannaus ottaa aina tietyn määrän aikaa niin IPv6 osoite avaruutta jos lähtee pimpottamaan niin siinä kestää kauan jo ihan yhden /64 prefixin pompottamisessa.
Ei ne ihmeellisiä ole, mutta IPv6 osalta jos niissä on se toiminallisuus että aloite pitää tulla sisäverkosta, niin ollaan jo pitkällä, eipä niissä suppeimissa IPv4 "palomuureissakaan" sen enempää ole. Lähtökohtaisesti IPv6 on sille palomuurille helpompi kuin IPv4.
No aivan saletisti koska IPv6 maailmassa tommonen 750k osoitetta ei ole mitään.
Mutta kait kusettaminen sentään on jotain, jopa IPv6 maailmassa? Hinnat tosin aika tyyriitä IPv6:lle, mut silti.
Eikö IPv6:ssa ollu joku semikiinteähomma? Tyyliin etuosa vaihtuu, mut loppuosa pysyy vakiona, tjms, jota kautta pysty hoitamaan sen IPv4:sen kokonaan kiinteän IP:n. IPv6 on itelle hebreaa, muistelen vaan täällä lukeneeni jotain tuollaista...
Jaettavat osoitteet voisi toki olla pitempiäkin, mutta /56 on Traficomin suositusten mukainen ja riittää tavan kuluttajalle, ilman Traficomin määräystä asia tuskin muuttuu. Osoitteen vaihtuvuuteen liittyen osoitteet näyttävät säilyvän kiinteissä yhteyksissä samana lähes staattisen veroisesti, koska taitavat olla MAC-osoitteeseen sidottuja operaattorin päässä. Syynä varsinaisen staattisen osoitevaihtoehdon puuttumiselle lienee kuitenkin raha, staattiset osoitteet ja muut vastaavat ominaisuudet kun ovat tavan kuluttajalle "tarpeettomia" ja näin voidaan periä enemmän rahaa yritysliittymistä, jolloin tilanne ei varmasti tule muuttumaan. Itse en ainakaan keksi staattiselle osoitteelle muuta perustelua kuin serverin pidon. IoT-laitteetkin on sidottu niin vahvasti valmistajan infrastruktuuriin, ettei jäljelle jää kuin omatoimiset sepät.
Itseasiassa en ole nyt varma onko IPv6 osoitteiden myyminen edes sallittua, noita kun saa ilmaiseksi LIR:ltä suunnilleen niin paljon kun perustellusti kehtaa pyytää.
Alkuosa tulee operaattorilta ja loppuosan laite generoi verkkokortin MAC osoitteesta. Sen takia IPv6 pienin aliverkko on käsitääkseni /64, jotta tuo generoitu osoite mahtuu aliverkkoon. Tämän lisäksi voi tulla "private" IPv6 osoite mikä käytännössä vaihtuu joka päivä uudeksi uniiksi osoitteeksi, mielestäni Winkkarissa näkynyt nämä molemmat kun katsoo ipconfigilla. Periaatteessa toi MAC osoitteesta generoidun osoitteen pitäisi pysyä niin kauan samana kuin verkkokortti pysyy samana. Mutta ei noita osoitteita enää pysty mitenkään muistamaan, joten järkevämpää olisi rakennella joku dyndns tyylinen ratkaisu.
Eipä dokumentaation ja IPv6-moodien perusteella ole edes v23.7 yhtään sen yhteensopivampi kuin pfSense (suomalaisten) mobiilioperaattorien /64 -prefixin kanssa
Tässä itte tuli taas taisteltua tuon DNA mobiilin IPv6 toteutuksen kanssa ja OpenWRT reitittimessä. Tarpeeksi kun asiaa tonki niin kävi ilmi että ilmeisesti DNA:n IPv6 toteutus mobiilissa on osittain rikki, taikka sitten homma kusee Zte MC7010 modeemin osalta. Tuossa OpenWRT:ssä sen saa kyllä toimimaan ihan ok
root@linksys:~# ifstatus wan6
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": false,
"uptime": 1113739,
"l3_device": "wan",
"proto": "dhcpv6",
"device": "wan",
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [
],
"ipv6-address": [
{
"address": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677",
"mask": 64,
"preferred": 14180,
"valid": 86180
}
],
"ipv6-prefix": [
],
"ipv6-prefix-assignment": [
],
"route": [
{
"target": "2001:14bb:105:xxxx::",
"mask": 64,
"nexthop": "::",
"metric": 256,
"valid": 86180,
"source": "::/0"
},
{
"target": "::",
"mask": 0,
"nexthop": "fe80::c497:xxxx:fe12:5cb9",
"metric": 640,
"valid": 1580,
"source": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677/64"
}
],
"dns-server": [
"2001:14b8:1000::1",
"2001:14b8:1000::2"
],
"dns-search": [
],
"neighbors": [
],
"inactive": {
"ipv4-address": [
],
"ipv6-address": [
],
"route": [
],
"dns-server": [
],
"dns-search": [
],
"neighbors": [
]
},
"data": {
}
}Näyttäisi jakavan dhcp kautta tuon ip:n, joten onko se oikeasti reitittävänä, eikä siltaavana?Tässä itte tuli taas taisteltua tuon DNA mobiilin IPv6 toteutuksen kanssa ja OpenWRT reitittimessä. Tarpeeksi kun asiaa tonki niin kävi ilmi että ilmeisesti DNA:n IPv6 toteutus mobiilissa on osittain rikki, taikka sitten homma kusee Zte MC7010 modeemin osalta. Tuossa OpenWRT:ssä sen saa kyllä toimimaan ihan ok
Mutta OpenWRT:ssä tarttee käyttää relay härveliä joka on mun uusimman käsityksen mukaan vain joku purkkaviritys juurikin näihin tapauksiin kuten DNA:n mobiili toteutus.
Toi MC7010 kyllä jakaa IPv6 osoitetta eteenpäin, mutta ei prefiksiä.
Tuosta näkee että ipv6-prefix ja ipv6-prefix-assignment tietoa ei tule OpenWRT:lle asti. Olen tcpdumpannut tuota ja openwrt saa IPv6 tiedot mac osoitteen perusteella tuolta modeemilta joka kait on ihan ok mutta se vain antaa sille osoitteen ja dns:t eikä prefixiä. OpenWRT:n kuulemma pitäisi toimia ihan out-of-the-box niin että laitteet saa julkisen IPv6 osoitteen jos ulkoa tulee oikeanlaista tietoa sille.Koodi:root@linksys:~# ifstatus wan6 { "up": true, "pending": false, "available": true, "autostart": true, "dynamic": false, "uptime": 1113739, "l3_device": "wan", "proto": "dhcpv6", "device": "wan", "metric": 0, "dns_metric": 0, "delegation": true, "ipv4-address": [ ], "ipv6-address": [ { "address": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677", "mask": 64, "preferred": 14180, "valid": 86180 } ], "ipv6-prefix": [ ], "ipv6-prefix-assignment": [ ], "route": [ { "target": "2001:14bb:105:xxxx::", "mask": 64, "nexthop": "::", "metric": 256, "valid": 86180, "source": "::/0" }, { "target": "::", "mask": 0, "nexthop": "fe80::c497:xxxx:fe12:5cb9", "metric": 640, "valid": 1580, "source": "2001:14bb:105:xxxx:xxxx:xxxx:fe0c:f677/64" } ], "dns-server": [ "2001:14b8:1000::1", "2001:14b8:1000::2" ], "dns-search": [ ], "neighbors": [ ], "inactive": { "ipv4-address": [ ], "ipv6-address": [ ], "route": [ ], "dns-server": [ ], "dns-search": [ ], "neighbors": [ ] }, "data": { } }
Pitäisi varmaankin kilautella aspaan ja koittaa saada yhteys johonkin joka tietää IPv6:sta jotain koska tää vaikuttaisi pukilta tuossa MC7010:ssä tai sitten niillä on puki conffeissaan.
Tuossa MC7010 pöntössähän ei ole mitään säätöjä IPv6:lle, eli se on mitä on. Pönttö on siltaavana mutta sillä ei ole mitään merkitystä onko siltaavana vaiko reitittävänä, IPv6 toimii molemmilla tavoilla tismalleen samoin. Ainoastaan IPv4:n tilanne muuttuu.
Tästä tiedä, mutta mobiilioperaattoreiden kanssa ollut se ongelma että verkkoalue on suppea, mistä seuraa haasteita ja vaivaa sen reittimen kanssa että saa homman toimimaan. (nopeasti en löytänyt millaista DNA jakaa)
Niin noh suppea ja suppea. /64 prefiksi kyllä riittää vaikka mihin. Se mihin ei riitä on useampi erillinen netwörkki niin että osoitteiden maaginen autoconfig toimisi. Toi /64 kun on sille pienin prefix. Mutta mikään ei estäisi tuota /64 pilkkomasta pienempiin ja jakamalla laitteille osoitteita IPv4 maailman DHCP tyyliin taikka jos oikein masokistiksi rupeaa niin käsin.
Niin no kyllähän se jotakii osaa kun OpenWRT osoitteen saa. Mutta tötterössä ei tosiaan ole IPv6 puolelle yhtään mitään säätöjä.
Eipä toi IPv6 ole kovin käyttäjäystävällinen jos homma ei pelaa tuon osoitteiden autoconfigin kanssa. Se kun toimii niin toi on kyllä niin helppo. Jos ei toimi niin sitten saakin kaivella.
Siis kyllä tuon /64 saa toimimaan automaagisesti.
Siis guissa ei ole palikkaa jolla /64 saisi pilkottua pienempiin osiin.Siis kyllä tuon /64 saa toimimaan automaagisesti.
[OpenWrt Wiki] IPv6 configuration
openwrt.org
Tuossa ohje siihen. Mutta toi relay on joku OpenWRT:n purkka, tai sellaisen kuvan ainakin sain kun bugi rapsassa IPv6 asiasta keskusteltiin.
IPv6 voi kyllä olla ihan vaan rikkikin noilla. Mulla oli ennen DNA:n /56-nettiä IPv6 vain Elisan mobiilinetissä ja päässä Android tai buginen ZTE:n 4g-paskepurkki ja OpenWRT. Olin kytkenyt 4g-modeemin USB:llä OpenWRT-laitteeseen ja säätänyt USB:n yli siltauksen. Yhteys tavallaan toimi ja koneet saivat julkisia osoitteita, mutta sitten taas bugitti. Kaikki lähti toimimaan välittömästi 5/5 oikein kun hankkiuduin eroon tosta mobiiliverkosta ja vaihdoin aidosti IPv6:sta tukevaan kaapeliverkkoon ja siltaava kaapelimodeemi WAN-interfaceen. On sääli, että tuollaisia viritelmiä tarvitaan kun osoitteita olisi ihan loppumattomasti.Siis kyllä tuon /64 saa toimimaan automaagisesti.
[OpenWrt Wiki] IPv6 configuration
Tuossa ohje siihen. Mutta toi relay on joku OpenWRT:n purkka, tai sellaisen kuvan ainakin sain kun bugi rapsassa IPv6 asiasta keskusteltiin.
Joo ei ole koska se ei ole suositeltavaa. Mahdollista mutta silloin tosiaan menetetään toi autoconfig ja autoconfigin hienous on juurikin siinä että se osoite rakennetaan laitteen mac osoitteen perusteella, joten hyvin hankala saada aikaiseksi collision tilannetta jollei lähetä leikkimään mac spooffauksen kanssa.
Sempä takia tässä hiukan suunnitellut että jos kilauttelisi aspaan. Mutta se vaan jo valmiiksi jotenkin turhauttaa jo ajatuksena kun tietää että hyvin vaikea saada kiinni sellaista henkilöä joka oikeasti tietää IPv6 jotakin.
Ajalta X tuommoista tilastoa. Yllättävän iso osuus on AAAA kyselyitä.
Kaipa paljon palvelukohtaista. Esim. FB:n tilastoissa IPv6 on jo monessa maassa ensisijainen tapa ottaa yhteys. Muun muassa jenkkilässä, Saksassa ja Ranskassa, Intiassa, Japanissa ja muutamassa muussa pienemmässä maassa.
Mobiilikäyttö taitaa näytellä suurta osaa yhteyksistä, ja siellä IPv6 tuki vahvaa (yhteydet, ja päätelaitteet) , vaikka Suomessa taitaa siinäkin operaattoreilla olla vieläkin niukkuutta.
Joo, on erikoinen suunta kun muulla on vaan yleistynyt. Suomessa Elisakin sai juuri viimein kaapeleihin IPv6:n saataville.
Voisi mutuilla että mobiin FB käyttö painottuu, Telia taitaa siinä vielä nukkua, mutta DNA Elisa kai tukenut pitkään, joten mobiilissa luulisi jo ylipuolet olevan IPv6 ajassa. Jos tuo piikki oli korona kotoilua, niin kiinteissä kuvitellut tilanteen olevan vielä huonompi.
