IPv6 Suomessa

[ztec]

No ilman IPv4sta tavis netinkäyttö voisi vähän tökkiä, eli sitä nelosta ei kannata yleensä poiskytkeä, ja operaattorin kuluttaja nettiliittymissä on kyllä se jonkinlainen IPv4 tuki.

Laitoin tuossa juuri muutaman Tor Relayn pyörimään ihan huvin vuoksi ja totesin sen mitä dokumentoinnissakin sanotaan, IPv4 liikenne ulospäin pitää toimia ja olla sallittua. Mutta muuten relaytä voi ajaa pelkällä julkisella IPv6 osoitteella vaikka IPv4:ssa olisi pakkonatti jota ei saa puhkottua.

 

[dot1q]

Aika erikoista, pitäisihän aplareiden vaihtaa ennemmin tai myöhemmin IPv4:ään, jos IPv6 ei toimi. Kokeile tv:n selaimella mitä ipv6-test.com ja test-ipv6.com sanovat

Noo täydet pojot tulee test
-ipv6.com suunnalta. Siksipä tätä tähän kirjoitin. Mutta voipa tässä olla joku kirjautumisen IP-osoite sidos myöskin syynä. Eli jos laitteen IP vaihtuu, pitäisi autentikoida uudestaan. Helpompi oli vaan tappaa kyseisen telkkarin IPv6 pois -> toimii.

 

[mikajh]

Kuusi (6) vuotta edellisen IPv6-päivän jälkeen Suomessa ei vielä ole tietoa, koska mobiiliverkoissa alkaisi PD toimimaan. Tämä on erityisen harmillista, koska operaattorit korvaavat kiinteitä verkkoja 4/5G:llä, joissa on entistäkin heikommat palvelut.

Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose

ripe-690: Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose

www.ripe.net

Telia: Mikä on IPv6?
DNA: Mobiilissa /64, kiinteät yhteydet /56 tai jotain, tämä rokkaa!
Elisa: Kyllä /64:stä riittää jaettavaa

 

[JiiPee]

Kuusi (6) vuotta edellisen IPv6-päivän jälkeen Suomessa ei vielä ole tietoa, koska mobiiliverkoissa alkaisi PD toimimaan. Tämä on erityisen harmillista, koska operaattorit korvaavat kiinteitä verkkoja 4/5G:llä, joissa on entistäkin heikommat palvelut.

Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose

ripe-690: Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose

www.ripe.net

Telia: Mikä on IPv6?
DNA: Mobiilissa /64, kiinteät yhteydet /56 tai jotain, tämä rokkaa!
Elisa: Kyllä /64:stä riittää jaettavaa

Itse en ymmärrä että miksei /64 riittäisi? Siinähän on niin saatanasti osoitteita että on hyvin vaikea nähädä että KUKAAN tarvitsee niin paljon osoitteita vaikka käyttäisi niitä tyyliin kertakäyttöisesti ja vaihtaisi osoitteen joka päivä.

Jos /64 blokkia ei pysty pilkkomaan pienempiin blokkeihin asiakaspäässä, niin sitten on feilattu speksin kanssa pahasti. Oliko se nyt niin että toi /64 blokki vaaditaan sen takia että voidaan siinä välittää ns. feikki ipv4 osoite sitten kun ollaan tilanteessa että aletaan ajaa ipv4 alas mutta jonnekin vielä tarttee jutella ipv4 kanssa ja operaattori hoitaa sen ipv4 <-> ipv6 muunnoksen.
EDIT: Jaah ei se kyllä voi olla tuosta IPv4 kiinni kun /96 maskilla pystytään jo kattamaan koko IPv4 avaruus.

 

[ztec]

Oliko se nyt niin että toi /64 blokki vaaditaan sen takia että voidaan siinä välittää.

Ei sitä muuhun vaadita kuin SLAAC:iin. Jos käyttää mm. DHCP:tä, niin menee hyvin pienemmätkin subnetit, normaalikäytössä myös /128:t unicastit toimivat. Aivan kuten myös Ethernetin ja IPv4:n kanssa, tuota /64:sta voidaan myös filteröidä ja forwardoida (L3 switch), ihan kuten jokainen kytkin tekee. Ratkaisuja ja näkemyksiä on monia. Toiset haluaa enemmän osoitteita kuin toiset ja toiset haluaa pilkkoa verkkonsa useisiin "isoihin" subnetteihin ja toiset haluaa vaan, että homma toimii. Joskus tuli noi kaikki vaihtoehdot testattua ihan harrastusmielessä ja todettua toimivaksi. /64:ssa on kyllä tilaa enemmän kuin tarpeeksi. - Yhdessä vaiheessa vaan oli aika paljon laitteita, joissa DHCPv6:n puuttui kokonaan ja osasivat vaan SLAAC:n.

Mulla on kaikissa verkoissa jossa on jotain vähänkin olennaisempaa liikenenttä kaikissa DHCPv6 ja DUID:t käytössä, joten käytännössä jokaisella koneella on määritelty osoite myös logitusta varten, jolloin ne on myös loogisesti ryhmitelty. -> On ihan sama onko osoitteet /118 subnetistä vai suuremmasta, koska sinne ne mahtuu jo loogisesti ryhmiteltynä hyvin. (Lue neljä /120 ryhmää), tietysti tulevaisuuden tilaahan tuossa on vähän jäänyt. Testasin siis kokoonpanon, jossa kaikki laitteet jakvat saman ipv6/64 subnetin, mutta, vlanit on konfiguroitu pienemmiksi ja liikenne on suodatettua ja forwardoitua noiden vlanien välillä. -> Ei mitään ongelmaa. - Sinänsä moni ei varmaan ole huomanut, että tätä on tehty IPv4:n puolella iät ja ajat. Se olikin hauskaa, silloin kun tuota filteröintiä ei ollut vielä paikallaan. Sama kämmi oli muuten tehty Tripla:n WiFissä, ennen kuin korjasivat konfigit, hehe. Tai kestää muutaman viikon avajaisista ennen kuin fiksasivat, muutaman kerran kävin siellä tutkimassa verkon sisältö huolellisesti ja kaikki oli ihan levällään. Sekä ajamalla omaa DHCP serveriä, sai clientit hakemaan osoitteet siltä ja pääsi tekemään MITMiä naurettavan helposti.

Sama rölläys onnistuu edelleen todella monessa paikassa pistämällä oma IPv6 gateway verkkoon ja ohjaamalla clienttien liikenne sen kautta. Toki niiden pitäisi filtteröidä se joo, mutta läheskään aina ei ole kunnossa.

Sitten kun sanotaan, että mutta kun sitten ei voi tehdä erilaisia sisäisiä lan konfiggeja / fiteröintejä, niin siihen voi sanoa ula ula vali vali. Haha. Kyllä, privaatti osoitteet ei myöskään lopu kesken.

Se pitäisikö kaiken liikenteen mennä proxyn läpi vai ei jakaa vahvasti mielipiteitä. Mutta tuo on aika tilannekohtainen harkinta, usein vastaisin että kyllä, mutta kuluttajaverkoissa tilanne on kuitenkin erillainen.

Telian kiinteissä saa 6rd:llä /56:n.

 

[SupremeBug]

Telian kiinteissä saa 6rd:llä /56:n.

-1 Telian kiinteä. Tässä Telian kiinteässä sai vielä pari vuotta sitten 6rd:llä /56 ja IPv6 toimi, mutta sitten ottivat pois. Kyselin aspasta perään, notta milloin alkaa taas IPv6 toimia. Totesivat vain, että minulla on väärät asetukset. No asetukset olivat olleet samat ja toimivat jo ties kuinka kauan, kun IP6 lakkasi toimimasta.

Jostain netin langoista kaivelin tilannetietoa Telian ip6-tilanteesta. Tuskaiselta vaikutti, mitään virallisia ohjeita Telia ei tarjonnut. Muistikuvaksi kaivelusta jäi, että Telia poisti Ruotsin 6rd-yhdyskäytävän ja järjesteli Suomen yhdyskäytäviä uusiksi. Oman alueen yhdyskäytävän osoite pitäisi saada dhcpv4 optiolla 212 tai käyttämällä ip4-gw:n osoitetta. Kumpikaan ei ole toiminut tässä tapauksessa.

Ei sääntöä ilman poikkeusta tai useampaa. Ainakaan Telia ei tee helpoksi IPv6:sta. Sen voi sanoa tällä kokemuksella.

 

[Weijari]

Mitvit, itsellä Telian kuitu ja ihan normisti tuo 6rd näkyy edelleen toimivan?

 

[ztec]

-1 Telian kiinteä. Tässä Telian kiinteässä sai vielä pari vuotta sitten 6rd:llä /56 ja IPv6 toimi, mutta sitten ottivat pois. Kyselin aspasta perään, notta milloin alkaa taas IPv6 toimia. Totesivat vain, että minulla on väärät asetukset. No asetukset olivat olleet samat ja toimivat jo ties kuinka kauan, kun IP6 lakkasi toimimasta.

Kyllä, se yksi (staattinen) gateway jota mainostettin aikaisemmin lakkasi toimimasta. Ilmeisesti totesivat että yksi gateway koko Suomelle on huono idea, ja nyt ne on pilkottu useammaksi gatewayksi lähemmäksi edgeä, joka tarkoittaa sitä, että pitää käyttää oikeaa gatewaytä. Tämä on täysi arvaus, mutta tuntuisi järkevältä perustelulta. Toinen syy on se, että Voidaan tarjota isompia subnettejä, kun tehdään tietynlainen prefix mappaus, ettei tarvitse kaikkia IPv4:n 32 bittiä laittaa siihen osoitteeseen. Kas nääs kun 32 + 32 = 64, joten jotain on mapattava välissä, että saadaan 56:t jakoon.

Jostain netin langoista kaivelin tilannetietoa Telian ip6-tilanteesta. Tuskaiselta vaikutti, mitään virallisia ohjeita Telia ei tarjonnut. Muistikuvaksi kaivelusta jäi, että Telia poisti Ruotsin 6rd-yhdyskäytävän ja järjesteli Suomen yhdyskäytäviä uusiksi. Oman alueen yhdyskäytävän osoite pitäisi saada dhcpv4 optiolla 212 tai käyttämällä ip4-gw:n osoitetta. Kumpikaan ei ole toiminut tässä tapauksessa.

Vastaus onkin sairaan helppo, käytä DHCP:n tietoja. Jos haluat kiinteän osoitteen, Kuusitunneli / TunnelBroker toimii myös. - Mulla on kaikki noi optiot käytössä eri järjestelmien kanssa ja myös aktiivisessa monitoroinnissa.

Mitvit, itsellä Telian kuitu ja ihan normisti tuo 6rd näkyy edelleen toimivan?

Niinhän se tekee, kun käyttää niitä DHCP:n tietoja.

 

[SupremeBug]

Mitvit, itsellä Telian kuitu ja ihan normisti tuo 6rd näkyy edelleen toimivan?

Huomaa edellä yhtälö: "Telian kiinteissä saa 6rd:llä /56" - 1 Telian kiinteä eli "kaikki Telian kiinteät" miinus "yksi Telian kiinteä". Puhun vain omastani kuparisesta Telian kiinteästä. Lukemieni nettilankojen perusteella myös muita "Telian kiinteitä" on ollut ongelmissa 6rd-yhdyskäytävän kanssa ei kaikki. Siispä että "kaikki Telian kiinteät" olisivat jotain IPv6 kykeneviä on epätarkka ilmaisu. Se oli jutun pointti. Oikeastaan sinällään melko turha, mutta kuvaa hyvin IP-yhdysliikennepalvelutuotannon tilannetta. Todellisuus on jotain muuta kuin kerrotun mukaan on (enkä viittaa tässä ztec:n kertomaan vaan yleisemmin).

Vastaus onkin sairaan helppo, käytä DHCP:n tietoja.

Juu näin. Mutta kun dhcp-vastauksessa ei tule osoitetta 6rd-yhdyskäytävälle. Optio 212:n pyyntö on ollut reitittimessä päällä siitä lähtien, kun vinkin tuosta löysin. Muutamaan kertaan tarkastanut tcpdump:illa, mitä sieltä tulee.

Kuusitunneli on tiedossa, kiitos, en vain ole vielä ottanut käyttöön. Elisan ja DNA:n 4G:n kautta saan natiivin IPv6:n - tai no DNA 4G:hen on huono mokkulan firmis, joka estää IPv6-liikenteen vaikka saa IPv6-verkon ok, en ole jaksanut hakea ratkaisua. Viime vuodet pitänyt hiljaiseloa näiden nettisäätämisten kanssa, joten kattellaan... tämäkin jo jotain, että avauduin kokemuksistani tähän lankaan.

 

[kha]

Kokeellisesti tyrkkäsin winkkari 10 koneen telian VDSL2 taloyhtiöliittymään. Siis suoraan planetin vdsl2/ethernet konvertterin perään. Ei se ainakaa toimivaa ipv6 osoitetta tuntunut saavan. Pitäisikö saada?

Juu, ei tarvitse kantaa huolta viruksista koska kyseessä tilapäisasennettu kone joka meni saman tien uusiksi. Winkkarin oma palomuuri oli kyllä päällä jos sillä on asiaan (ipv6) vaikutusta.

 

[jessenic]

Kokeellisesti tyrkkäsin winkkari 10 koneen telian VDSL2 taloyhtiöliittymään. Siis suoraan planetin vdsl2/ethernet konvertterin perään. Ei se ainakaa toimivaa ipv6 osoitetta tuntunut saavan. Pitäisikö saada?

Juu, ei tarvitse kantaa huolta viruksista koska kyseessä tilapäisasennettu kone joka meni saman tien uusiksi. Winkkarin oma palomuuri oli kyllä päällä jos sillä on asiaan (ipv6) vaikutusta.

Telian IPv6 tulee 6rd:n yli. Telian myymissä modeemeissa on asetukset valmiina, senkun laittaa päälle.

 

[Ormu]

Telian 6rd toimii täällä kuten ennenkin. Elisan kännykkäliittymässä sen sijaan ei tunnu IPv6 toimivan lainkaan. Joskus kauan sitten saattoi toimia, nykyään ei Android saa IPv6-osoitetta. Eikä ole muistaakseni saanut vähään aikaan.

 

[kha]

Telian IPv6 tulee 6rd:n yli. Telian myymissä modeemeissa on asetukset valmiina, senkun laittaa päälle.

Tuntuuhan se Telian Zyxelillä toimivan kuten kuvasta näkyy. Mulla on kuitenkin normaalioloissa pfSense reititin käytössä ja sinne pitäisi jotain ipv6 asetuksia lisätä jotta toimisi myös sen kanssa.

 

[kha]

Kaappasin telian zyxelin boottivaiheen liikennettä ja näillä pfSensen ipv6 kenties saadaan toimimaan?

Jos joku on kiinnostunut tutkimaan kaapattuja DHCP paketteja niin täältä löytyy pätkä kaappausta.

 

[samim]

pfSensen ipv6 kenties saadaan toimimaan?

Näköjään saat pfsenselle DHCP:llä IPv6-osoitteen. Jos kokeilet pingata pfsensen CLIsta tuota osoitetta ja sitten vaikka Googlen DNSaa, niin toimiiko pfsensestä? Komento oli muistaakseni ping6

• 2001:4860:4860::8888
• 2001:4860:4860::8844

 

[JiiPee]

Kaappasin telian zyxelin boottivaiheen liikennettä ja näillä pfSensen ipv6 kenties saadaan toimimaan?

Jos joku on kiinnostunut tutkimaan kaapattuja DHCP paketteja niin täältä löytyy pätkä kaappausta.

Jaa että telia ei vieläkään siis tarjoa natiivia IPv6 vaan pitää jollain tunneleilla leikkiä.. Jo on touhua.

 

[kha]

Näköjään saat pfsenselle DHCP:llä IPv6-osoitteen. Jos kokeilet pingata pfsensen CLIsta tuota osoitetta ja sitten vaikka Googlen DNSaa, niin toimiiko pfsensestä? Komento oli muistaakseni ping6

• 2001:4860:4860::8888
• 2001:4860:4860::8844

En ole pfsenseen vielä koittanut saada ipv6:tta toimimaan. Noi kaappaukset oli telian liittymän mukana antamasta zyxelistä jossa ipv6 toimii. Kenties jatkossa kokeilen pfsenseä saada toimimaan.

 

[Ormu]

Jaa että telia ei vieläkään siis tarjoa natiivia IPv6 vaan pitää jollain tunneleilla leikkiä.. Jo on touhua.

Jokin aika sitten Elisa ei tarjonnut IPv6:tta kiinteisiin liittymiin ollenkaan. En tiedä, joko on parannusta tullut. Telialla on sentään ollut 6rd.

 

[samim]

Jokin aika sitten Elisa ei tarjonnut IPv6:tta kiinteisiin liittymiin ollenkaan. En tiedä, joko on parannusta tullut. Telialla on sentään ollut 6rd.

Eikä tarjoa edelleenkään missään muodossa. Onneksi on Hurricane.

 

[JiiPee]

Jokin aika sitten Elisa ei tarjonnut IPv6:tta kiinteisiin liittymiin ollenkaan. En tiedä, joko on parannusta tullut. Telialla on sentään ollut 6rd.

Millos tämä on muuttunut kun mobiiliin ainakin natiivi ipv6 tuki oli tuossa pari vuotta sitten kun vielä elisan mobiililla ajelin. Aika kummallista jos mobiiliin tarjoaavat muttei kiinteään.

EDIT: No näköjään näin on. Silloin kun elisan mobiilia ajelin niin ajattelin että hienoa jotta ovat edelläkävijöitä, mutta kiinteälle puolelle ei näämmä ole mitään tehty. Olisko tässä sitten laitekanta jarruna? Jotain vanhoja kaapeli kikottimia jotka ei ipv6 tue ja kun eivät voi kaikille tarjota niin eivät sitten tarjoa kellekkään.

 

[samim]

Millos tämä on muuttunut kun mobiiliin ainakin natiivi ipv6 tuki oli tuossa pari vuotta sitten kun vielä elisan mobiililla ajelin. Aika kummallista jos mobiiliin tarjoaavat muttei kiinteään.

Sepä. Mobiilissa on, kiinteässä ei. Näin Elisalta Suomessa.

 

[ztec]

Juu näin. Mutta kun dhcp-vastauksessa ei tule osoitetta 6rd-yhdyskäytävälle. Optio 212:n pyyntö on ollut reitittimessä päällä siitä lähtien, kun vinkin tuosta löysin. Muutamaan kertaan tarkastanut tcpdump:illa, mitä sieltä tulee.

Niin tietysti joo, näissähän voi olla aina olla alueellisia poikkeamia. Suututin joskus SuomiComin kun sanoin suoraan, että ne on valehtelijoita. Ne kun ilmoittivat, että niiden kaikissa liittymissä on IPv6 tuki. Sitten sanoin, että pistäkääs se päälle. No joo, sillä alueella missä sun liittymä on, on vanha DSLAM, joten ei voida siellä pistää sitä päälle. - No niin, siinähän se sitten olikin. Sen jälkeen vaadin niitä oikaisemaan disinformaatiolausuntonsa, joutuivat lisäämään mainininnan että IPv6 on saatavilla kaikkialla, missä se on.

Jos ne nyt ois olleet sanansa mittaisia, oisivat vaan uusineet sen DSLAMin, mutta ei ne halunneet, koska maksaa rahaa.

 

[Ormu]

Millos tämä on muuttunut kun mobiiliin ainakin natiivi ipv6 tuki oli tuossa pari vuotta sitten kun vielä elisan mobiililla ajelin. Aika kummallista jos mobiiliin tarjoaavat muttei kiinteään.

EDIT: No näköjään näin on. Silloin kun elisan mobiilia ajelin niin ajattelin että hienoa jotta ovat edelläkävijöitä, mutta kiinteälle puolelle ei näämmä ole mitään tehty. Olisko tässä sitten laitekanta jarruna? Jotain vanhoja kaapeli kikottimia jotka ei ipv6 tue ja kun eivät voi kaikille tarjota niin eivät sitten tarjoa kellekkään.

Minulla ei tällä hetkellä toimi IPv6 Elisan mobiiliverkossakaan. Wlan-verkossa puhelin saa kyllä IPv6-osoitteen, mobiiliverkossa ei.

 

[ztec]

Elikkäs Suomalainen ilmainen NAT64 palvelu, joka mahdollistaa IPv4 liikenteen IPv6-only verkoista.

Public Service: DNS64 Name Servers

Public NAT64 service description at TREX.

www.trex.fi

IPv4 osoitteiden hinta jatkaa kapuamistaan ja jossain vaiheessa, alka tuleen eteen se kysymys, että kannattaako niitä enää hankkia ollenkaan ja sitten ollaankin tässä tilanteessa johon on jo onneksi olemassa valmis ratkaisu. Kuulemma maailmalla on jo operaattoreita jotka ovat luopuneet IPv4:sta kokonaan. Ja jotkut pyytää siitä kovaa lisähintaa.

 

[Boromir]

Laitetaanpa tänne ohje miten DNA:n IPv6:n saa toimimaan pfSensen kanssa jos joku tätä tarvitsee.

System => Advanced => Networking => Allow IPv6: tarkista, että asetus on päällä

Interfaces => WAN: Seuraavat asetukset sivulta päälle:
    IPv6 Configuration Type => DHCP6
    DHCPv6 Prefix Delegation size => 56
    Send IPv6 prefix hint => päälle
    Block bogon networks => pois päältä

Interfaces => LAN: Seuraavat asetukset sivulta päälle:
    IPv6 Configuration Type => Track Interface
    IPv6 Interface => WAN
    IPv6 Prefix ID => 0

Services => DHCPv6 Server & RA => Router Advertisements
    Router mode => Assisted - RA Flags
    Router priority => Normal

Ei välttämättä optimaaliset asetukset, mutta näillä ainakin pääsi alkuun. Ehkä seuraavaksi pitää kokeilla virittää tuo DHCPv6-palvelin LAN-verkkoon pelkän RA:n sijaan.

 

[vesas]

Jaksoin ihmetellä ja käydä läpi DNA:n mobiililaajakaistan asetukset Openwrt:lle. Käytössä 19.07.7 versio. Mobiililaajakaista tulee siltaavan ZTE 5G tölkin yli Openwrt:lle. ZTE:ssä on valittuna ipv4v6 pdp tyypiksi. DNA kun ei tarjoa prefixiä niin ainoa vaihtoehto on proxy-moodi tai nat6. Proxy on ehkä se parempi ellei halua kiinteitä osoitteita paikalliseen verkkoon. Proxy menee suoraan wiki:in ohjaiden mukaan:

# cat /etc/config/dhcp
config dhcp lan
    option dhcpv6 relay
    option ra relay
    option ndp relay
    ...
 
config dhcp wan6
    option dhcpv6 relay
    option ra relay
    option ndp relay
    option master 1
    option interface wan6

Luci tukee lan-osuuden asetuksia, eli ne saa oikein web-guilla. wan6 osuuden joutuu lisäämään käsin dhcp tiedostoon. Tölkin joutuu buuttaamaan ja suurimman osan verkkolaitteista myöskin, eivät muuten ymmärrä hakea dhcp asetuksia uudelleen ja ottaa myös ipv6 mukaan.

Näillä asetuksilla saa sitten sen 10/10 Test your IPv6. testistä.

 

[ztec]

IPv4 osoitteiden hinta jatkaa kapuamistaan ja jossain vaiheessa, alka tuleen eteen se kysymys, että kannattaako niitä enää hankkia ollenkaan ja sitten ollaankin tässä tilanteessa johon on jo onneksi olemassa valmis ratkaisu. Kuulemma maailmalla on jo operaattoreita jotka ovat luopuneet IPv4:sta kokonaan. Ja jotkut pyytää siitä kovaa lisähintaa.

Hyvin kirjoitettu viimekerralla, ainakin SoMessa tuli pöhinää kun Hetzner ilmoitti uudesta IPv4 hinnoittelusta.

Missähän vaiheessa ISPt ymmärtävät, että kaikki eivät halua maksaa lisähintaa legacy teknologista.

 

[Zetbo]

Hyvin kirjoitettu viimekerralla, ainakin SoMessa tuli pöhinää kun Hetzner ilmoitti uudesta IPv4 hinnoittelusta.

Missähän vaiheessa ISPt ymmärtävät, että kaikki eivät halua maksaa lisähintaa legacy teknologista.

Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa! Hyvin vedetty.

 

[jad]

Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa! Hyvin vedetty.

Kyllä noilla jo vuosia on ipv6 ollut käytössä ja toiminnassa. Ilmeisesti FAQ:n vastaus yrittää kertoa, että ei toistaiseksi ole tajolla ipv6 only vaihtoehtoja, vaan aina tulee se pakollinen ipv4 osoite mukana.

 

[Zetbo]

Kyllä noilla jo vuosia on ipv6 ollut käytössä ja toiminnassa. Ilmeisesti FAQ:n vastaus yrittää kertoa, että ei toistaiseksi ole tajolla ipv6 only vaihtoehtoja, vaan aina tulee se pakollinen ipv4 osoite mukana.

OK. ymmärsin sitten väärin.

 

[pulatunnus]

Missähän vaiheessa ISPt ymmärtävät, että kaikki eivät halua maksaa lisähintaa legacy teknologista.

Mitä tarkoitat.
Hetzner ei kai ihan perus ISP, miten se siviili palstoilla ymmäretään, jos siis meinaat että minkäänlaista IPv4 tukea ei saisi ilman lisähintaa, eli tuoteen saisi ilman IPv4sta, niin kyllä heidän joillain asiakkailla voi olla tarpeita missä ei tarvita IPv4sta.

Mutta jos hyppäsit suomalaisiin neittyhteyksien tarjoajiin, niin jos joku yritys tarjoaisi internetytheyttä ilman IPv4 tukea, niin nykyisellään kyllä pitäisi nimetä ja markkinoida tuoten niin ettei kenellekkään olisi epäselvää että tuote on ns vajaa. Eli siis kukaan ei edes vahingossa sitä hankkisi "normi" nettiyhteykseksi.

Ja jos IPv4 olisi jokin lisähintajuttu, niin markkinoinnissa pitää kokonaishinnan käsittää IPv4 tuki siinä määrin että asit toimii, miten kuka vaan voi olettaa.

 

[JiiPee]

20v päästäkin varmaan vingutaan ipv4 nimeen tällä menolla. Pitäisi saada järeämpiä keinoja että päästäisiin eroon ipv4:sta.

 

[mikajh]

20v päästäkin varmaan vingutaan ipv4 nimeen tällä menolla. Pitäisi saada järeämpiä keinoja että päästäisiin eroon ipv4:sta.

Ehkä ei aivan niin kauaa, koska Kiina on asettanut tavoitteeksi v. 2030. Ja länsimaisten ISP:iden on pakko alkaa tarjoamaan raivostuneille asiakkailleen kunnollisia IPv6-yhteyksiä heti kun AliExpress sulkee IPv4:n.

 

[olkitu]

Tuskinpa IPv4 putoaa pois pitkään aikaan kun on legacy systeemejä jotka IPv4 vaatii mutta odotetaan että saadaan rinnalle IPv6 mutta eiköhän tässä ole mennyt tarpeeksi kauan että tulee jo uudempi versio tilalle ja sitä odotellaan...

 

[vesas]

Jaksoin ihmetellä ja käydä läpi DNA:n mobiililaajakaistan asetukset Openwrt:lle. Käytössä 19.07.7 versio.

Testasin vielä Openwrt:n palomuurin ipv6:selle. Kohdekoneena win10 kone sisäverkossa ja työkaluna IPv6 Ping. Openwrt defaulttina blokkaa noin kaiken ulkoapäin tulevan IPv6 liikenteen. Sallin erikseen ping forwardina sisäverkkoon. Win10 palomuurista pitää myös sallia ping ulkoverkosta. Nuo kun enabloi niin icmp paketit päätyy ulkoverkosta nätisti sisäverkossa olevan koneen julkiseen IPv6 osoitteeseen. Testasin vielä lisäksi sitä että estän jommassa kummassa palomuurissa liikenteen ja yhteys myös katkesi. Eli sekä Openwrt:n että win10 palomuurit toimii kuten pitääkin IPv6:sella.

 

[JiiPee]

Tuskinpa IPv4 putoaa pois pitkään aikaan kun on legacy systeemejä jotka IPv4 vaatii mutta odotetaan että saadaan rinnalle IPv6 mutta eiköhän tässä ole mennyt tarpeeksi kauan että tulee jo uudempi versio tilalle ja sitä odotellaan...

Monet myös ajattelee niin että ipv4 on toiminut iät ja ajat, joten miksi alkaa viritellä rinnalle toista settiä kun ylläpito työ tuplaantuu.

Veikkaampa että vaaditaan se joku tietty päivämäärä jolloin ipv4 liikenteen reititys yksinkertaisesti lopetetaan maailmanlaajuisesti ja ne jotka haluaa edelleen jyyrätä sen ipv4 kanssa joutuvat sitten virittelemään proxyjen kanssa.

 

[pulatunnus]

20v päästäkin varmaan vingutaan ipv4 nimeen tällä menolla. Pitäisi saada järeämpiä keinoja että päästäisiin eroon ipv4:sta.

En tiedä mitä tuossa mietit, joten vähän arvalla.

ISP puolella tänäpäivänä ongelma esim Suomessa on se että IPv6 tukia on osalla huono tai puuttuva, 20v tuntuu pitkältä ajalta, mutta jos pahasta väärin muista niin eikö se IPv6 päivä ollut täälläkin vajaa 10v sitten, ajatus oli että silloin homma toimisi, mutta ei toimi tänäänkään.

Kuluttajille julkisen IPv4 tarjoaminen ei ehkä 20v päästä ole oletusarvo, mutta uskon että vingutaan jos IPv4 palvelua muuten ei oletuksena olisi liittymissä , siinä missä nyky mobiilissa.

Pitäisi saada järeämpiä keinoja että päästäisiin eroon ipv4:sta.

Miksi siitä pitäisi päästä eroon, mitä sillä tarkoitat.


Oleellista että se IPv6 pitää saada käyttöön.

Internet on sen verran oleellinen ettei siinä voida tiputtaa perusjuttuja pois ilman painavia syitä, jotka niin tärkeitä että se oleellista toimivuuden kannalta.

 

[Ormu]

Ihan ensiksi pitäisi saada IPv6 kuntoon kaikissa kuluttajaliittymissä, mikä ei Suomessa ole ollenkaan hyvällä mallilla nyt. Viestintävirasto saisi laittaa vähän vauhtia asiaan.

Vielä löytyy monia isoja palveluitakin, jotka eivät käytä IPv6:tta. Tämä on nyt mutua, mutta epäilen, että pelipuolella IPv6-tuki on vielä keskimääräistä huonommalla tasolla.

 

[ztec]

Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa! Hyvin vedetty.

Kyllähän ne pahoitteli kämmiä. Mm. Ungleich ja Scaleway on tarjonnut pitkään IPv6 only palvelimia, jotka lähtee halvemmalla kuin ne joissa on IPv4 valittuna. Eli ei ole mahdollisuutta ostaa palveluita ilman IPv4:sta, joten hintalisät on pakko maksaa, vaikka ei haluaisi.

Ihan ensiksi pitäisi saada IPv6 kuntoon kaikissa kuluttajaliittymissä, mikä ei Suomessa ole ollenkaan hyvällä mallilla nyt. Viestintävirasto saisi laittaa vähän vauhtia asiaan.

Ei ole edes yritysliittymissä kunnossa, terveiset Elisalle.

 

[JiiPee]

Tuli vaihdettua telian mobiili dna:lle ja nyt pääsee taas leikkimään ipv6 kanssa. Heti alkuun tuli ongelmia kun vaihtu takuuseen samalla vanha huihain ulko 4G modeemi (oli kiinamuovit alkanu halkeilla) ja tilalle tuli ZTE:n 5G modeemi. Tässä kapistuksessa kun ei ole wlania mukana niin aattelin että ei hätää, laitetaan ikivanha huihain B593 hoitamaan wlania.
Noh sain kaiken toimimaan ipv4 puolella ihan kuten halusinkin, mutta ipv6 kanssa alkoi ongelmat. Meni tovin ihmetellessä että mikä on kun IP:n saa koneet mutta liikenne ei kule.
Lopulta selvisi päivällä että tuossa ikivanhassa B593:ssa on ilmeisesti jonkinsortin radvd ajossa ja se alkaa sitten jakaa tuon 5G purkin lisäksi osoitteita ja routea koneille.
Pakko kait se on mennä wlan purkki ostoksille kun en nyt kyllä keksi että miten tuosta romusta saisi sen pois päältä. Olen siitä ihan kaiken mahdollisen sammuttanut mitä vaan webbikikkareen kautta saa sammutettua mutta ei auta. Se tuntuu olevan staattisesti ajossa siinä purkissa aina.

 

[vesas]

Jos haluaa halvan ipv6 yhteensopivan palomuurin niin raspi4+Openwrt tuntuu toimivan. Openwrt kun käyttää sdhc korttia read-only tilassa, vain asetukset tallennetaan ja sen jälkeen sinne ei kirjoitella niin kortti ei lahoa alta karkuun. USB3:seen saa toimiva gigaethernettiadaptereitakin niin saa sen 2kpl gigaisia portteja. Lisäksi tuo Openwrt on noin out-of-the-box järkevästi konffattu.

 

[JiiPee]

Jos haluaa halvan ipv6 yhteensopivan palomuurin niin raspi4+Openwrt tuntuu toimivan. Openwrt kun käyttää sdhc korttia read-only tilassa, vain asetukset tallennetaan ja sen jälkeen sinne ei kirjoitella niin kortti ei lahoa alta karkuun. USB3:seen saa toimiva gigaethernettiadaptereitakin niin saa sen 2kpl gigaisia portteja. Lisäksi tuo Openwrt on noin out-of-the-box järkevästi konffattu.

Muistin että on iänaikainen telehellin vdsl2 purkki olemassa jossa siis iänaikainen wlan. Siinä sentään oli vielä webbihallinnassa mahdollista vääntää pois päältä radvd ja kaikki muukin, joten se on nyt kytkimen perceessä kiinni ja tehtävänä siis ainoastaan jakaa wlania tabletille ja kännylle. Itte en mitään suuria wlan nopeuksia tartte, joten toi nyt toistaiseksi riittää ihan hyvin.

Sitten muistelin että miullahan on vielä tallessa iänaikainen Core 2 Duo prossu/muistit/cooleri. Emossa on 2kpl gigasia laneja niin aattelin että jospa laitankin siihen openwrt:n pyörimään vaikka usbitikulta kun kyllähän tää ipv6 jotain purkkia kaipaa joka on ns. wanin ja lanin välissä, menee muuten niin hiton hankalaksi kun jokaiseen kikottimeen joka on verkossa pitäisi itkumuurien kanssa säätää erikseen kun tuolta ipv6 puolelta pääsee sisäänkin päin.
Vois sitten tuohon core 2 purkkiin joskus hommata PCI-e wlan kortin jolloin se purkki toimisi myös AP:na.

Hyvin on dna mobiilissa kyllä tähän asti pelannu toi ipv6, kun ensin sai tuon rogue radvd:n pois verkosta. Harmittaa kyllä että on menty tähän että pöntöissä on ties mitä ajossa jota käyttäjä ei pysty sammuttamaan mitenkään. Tuossa Zte:n 5G modeemissakin käyttäjän tehtävät toimet on kyllä varsin alkeelliset.

 

[heebo1974]

Kappas, en ollutkaan aikoihin kokeillut laittaa IPv6:sta toimintaan. No suht helpposti näköjään istui OpenWrt:hen Telian 6rd:llä.
En oikein vieläkään tiedä mitä iloa tästä on, mutta siinähän se nyt rullaa IPv4:n kyljessä.

/etc/config/network

config interface 'wan6'
	option ifname 'eth0'
	option proto '6rd'
	option peeraddr '84.251.255.254'
	option ip4prefixlen '14'
	option ip6prefixlen '38'
	option ip6prefix '2001:2003:f400::'

Test your IPv6. 10/10 pistettä

 

[vesas]

En oikein vieläkään tiedä mitä iloa tästä on, mutta siinähän se nyt rullaa IPv4:n kyljessä.
Test your IPv6. 10/10 pistettä

No tuossahan se tuli, eli saa IPv6 testeistä täydet pojot! Lisäksi tietysti jotkut laitteet yrittää IPv6 yhteyttä, jumittuvat ja sitten jonkun 10 x 3s timeoutin jälkeen tippuvat IPv4 tilaan.

Lähinnä IPv6 hyötyjä tulee jos tarvitsee suoria laite-laite yhteyksiä jostain syystä, esim. vaikka etävalvontaan. /64 kasallisella julkisia IPv6 osoitteita tekee enemmän kuin sillä hikisellä yhdellä IPv4 osoitteella tai pakkonatilla.

Eli jos et tunne tarvett IPv6:selle, niin sen käyttöönotosta voi olla jopa haittaa.

 

[heebo1974]

Eli jos et tunne tarvett IPv6:selle, niin sen käyttöönotosta voi olla jopa haittaa.

No pitää tarkkailla. Alle vuorokauden aikana on sen kautta kuitenkin meidän taloudessa jonkin verran dataa liikkunut.

 

[pulatunnus]

En oikein vieläkään tiedä mitä iloa tästä on,

Saat yhteyden IPv6 palvelimiin, suuren yleisön palvelut on vielä saatavilla IPv4lla.
Joissain palveluissa voi toimia paremmin (tarjoajalla molemmat käytössä).

Mutta

No tuossahan se tuli, eli saa IPv6 testeistä täydet pojot! Lisäksi tietysti jotkut laitteet yrittää IPv6 yhteyttä, jumittuvat ja sitten jonkun 10 x 3s timeoutin jälkeen tippuvat IPv4 tilaan.
...
Eli jos et tunne tarvett IPv6:selle, niin sen käyttöönotosta voi olla jopa haittaa.

Tuossa nimimerkki "vesas" hyvin kiteyttänyt monen käytönnän tilanteen. Ei sinänsä IPv6 vika, vaan se että se kotireitin sössii, tai operaattorin sössimiset voi tuoda lisä "väriä" surffailuun.

Vaikka moni vetää puhelimilla mobiilissa Ipv6lla ihan tyytyväisenä.

 

[Kuudennusmies]

Onko kellään tietoa Telian IPv6-hankkeen etenemisestä, erityisesti mobiiliverkossa? Telian tukifoorumin IPv6-tiedotuksen informatiivisuus on ollut käytännössä nollassa jo kuusi vuotta: "Tarkempaa tietoa ei ole, mutta natiivi IPv6 on kyllä tulossa Telialle". 6rd ei taida toimia mobiililaajakaistoissa IPv4-NAT:n takana ja vaikka toimisikin, niin laitteeni ei sitä tue (eikä tue myöskään 6in4:ää, joten Kuusitunneliakin varten pitäisi ostaa uudet vehkeet).

Onko syynä Ruotsin emoyhtiön jonkinlainen kirjaamaton linjaus pidättyä IPv6:sta, kunnes Eritrea ja Turkmenistan saavat IPv6-verkkonsa pystyyn? Ruotsin IPv6-tilanne on todella huono, mutta toisaalta Ruotsissa on hyvät kiinteät yhteydet, joten monille riittää siellä vielä julkisia IPv4-osoitteitakin: IPv6 – Google
Suomi on teollisuusmaiden keskitasoa IPv6:n käyttöönotossa, mutta Telian vetkuttelun takia moni maa on tainnut viime vuosina mennä ohi. Telian IPv6-asenteen muutos nostaisi Suomen IPv6-käyttäjien kärkikymmenikköön.

Teliakin ottanee SA:n 5G:ssä käyttöön viimeistään silloin, kun se alkaa myydä viipaloituja kaistoja kiinteisiin 5G-asennuksiin. Tarvitseeko täysiverinen 5G-core-verkko tuekseen myös IPv6:n? Vai vieläkö Telia pääsee SA:nkin myötä pälkähästä ja myy kyllä lisähintaan julkisella IPv4:llä varustettuja liittymiä, joihin oikeaa IPv6:ta ei saa sitten mitenkään?

Telian foorumilla kerrotaan, että DHCPv6-palvelimet on saatu kuuden vuoden jälkeen pystyyn, mutta ne eivät toimi: Tuleeko ipv6 Telialle

 

[ztec]

Intiassa ja Malesiassa on jo IPv6:n käyttö yli 50%. Katsotaan milloin Suomessa päästään samaan.

 

[ztec]

Btw. Kun oli tuossa puhetta operaattoreista jotka tarjoaa vain /64 subnettejä, niin ainahan on olemasa näitä "ratkaisuita".

Index of /git/ipv6split.git

Ennen kuin kukaan avatuu, niin tuijotelkaa hetki niitä lainausmerkkejä. - Kiitos

"If the ISP won't give you more than a /64, then that ISP sucks."

ipv6split uses the same /64 in two or more subnets. It uses ndppd,
radvd and network namespaces to make IPv6 with SLAAC and internet
connection work in all of them.

 

[heebo1974]

Asentelin tänään uuden openwrt 21.2:n ja kun teen imagebuilderilla aina oman version, niin toki oli mukana 6rd.
Ensimmäisellä buutilla se löysi Telian IPv6:n ilman sen kummempaa säätämistä ihan default asetuksilla.