Laitoin tuossa juuri muutaman Tor Relayn pyörimään ihan huvin vuoksi ja totesin sen mitä dokumentoinnissakin sanotaan, IPv4 liikenne ulospäin pitää toimia ja olla sallittua. Mutta muuten relaytä voi ajaa pelkällä julkisella IPv6 osoitteella vaikka IPv4:ssa olisi pakkonatti jota ei saa puhkottua.
Noo täydet pojot tulee test
www.ripe.net
Itse en ymmärrä että miksei /64 riittäisi? Siinähän on niin saatanasti osoitteita että on hyvin vaikea nähädä että KUKAAN tarvitsee niin paljon osoitteita vaikka käyttäisi niitä tyyliin kertakäyttöisesti ja vaihtaisi osoitteen joka päivä.Kuusi (6) vuotta edellisen IPv6-päivän jälkeen Suomessa ei vielä ole tietoa, koska mobiiliverkoissa alkaisi PD toimimaan. Tämä on erityisen harmillista, koska operaattorit korvaavat kiinteitä verkkoja 4/5G:llä, joissa on entistäkin heikommat palvelut.
Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose
ripe-690: Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose
Telia: Mikä on IPv6?
DNA: Mobiilissa /64, kiinteät yhteydet /56 tai jotain, tämä rokkaa!
Elisa: Kyllä /64:stä riittää jaettavaa
Ei sitä muuhun vaadita kuin SLAAC:iin. Jos käyttää mm. DHCP:tä, niin menee hyvin pienemmätkin subnetit, normaalikäytössä myös /128:t unicastit toimivat. Aivan kuten myös Ethernetin ja IPv4:n kanssa, tuota /64:sta voidaan myös filteröidä ja forwardoida (L3 switch), ihan kuten jokainen kytkin tekee. Ratkaisuja ja näkemyksiä on monia. Toiset haluaa enemmän osoitteita kuin toiset ja toiset haluaa pilkkoa verkkonsa useisiin "isoihin" subnetteihin ja toiset haluaa vaan, että homma toimii. Joskus tuli noi kaikki vaihtoehdot testattua ihan harrastusmielessä ja todettua toimivaksi. /64:ssa on kyllä tilaa enemmän kuin tarpeeksi. - Yhdessä vaiheessa vaan oli aika paljon laitteita, joissa DHCPv6:n puuttui kokonaan ja osasivat vaan SLAAC:n.
-1 Telian kiinteä. Tässä Telian kiinteässä sai vielä pari vuotta sitten 6rd:llä /56 ja IPv6 toimi, mutta sitten ottivat pois. Kyselin aspasta perään, notta milloin alkaa taas IPv6 toimia. Totesivat vain, että minulla on väärät asetukset. No asetukset olivat olleet samat ja toimivat jo ties kuinka kauan, kun IP6 lakkasi toimimasta.
Kyllä, se yksi (staattinen) gateway jota mainostettin aikaisemmin lakkasi toimimasta. Ilmeisesti totesivat että yksi gateway koko Suomelle on huono idea, ja nyt ne on pilkottu useammaksi gatewayksi lähemmäksi edgeä, joka tarkoittaa sitä, että pitää käyttää oikeaa gatewaytä. Tämä on täysi arvaus, mutta tuntuisi järkevältä perustelulta. Toinen syy on se, että Voidaan tarjota isompia subnettejä, kun tehdään tietynlainen prefix mappaus, ettei tarvitse kaikkia IPv4:n 32 bittiä laittaa siihen osoitteeseen. Kas nääs kun 32 + 32 = 64, joten jotain on mapattava välissä, että saadaan 56:t jakoon.
Vastaus onkin sairaan helppo, käytä DHCP:n tietoja. Jos haluat kiinteän osoitteen, Kuusitunneli / TunnelBroker toimii myös. - Mulla on kaikki noi optiot käytössä eri järjestelmien kanssa ja myös aktiivisessa monitoroinnissa.
Niinhän se tekee, kun käyttää niitä DHCP:n tietoja.
Huomaa edellä yhtälö: "Telian kiinteissä saa 6rd:llä /56" - 1 Telian kiinteä eli "kaikki Telian kiinteät" miinus "yksi Telian kiinteä". Puhun vain omastani kuparisesta Telian kiinteästä. Lukemieni nettilankojen perusteella myös muita "Telian kiinteitä" on ollut ongelmissa 6rd-yhdyskäytävän kanssa ei kaikki. Siispä että "kaikki Telian kiinteät" olisivat jotain IPv6 kykeneviä on epätarkka ilmaisu. Se oli jutun pointti. Oikeastaan sinällään melko turha, mutta kuvaa hyvin IP-yhdysliikennepalvelutuotannon tilannetta. Todellisuus on jotain muuta kuin kerrotun mukaan on (enkä viittaa tässä ztec:n kertomaan vaan yleisemmin).
Juu näin. Mutta kun dhcp-vastauksessa ei tule osoitetta 6rd-yhdyskäytävälle. Optio 212:n pyyntö on ollut reitittimessä päällä siitä lähtien, kun vinkin tuosta löysin. Muutamaan kertaan tarkastanut tcpdump:illa, mitä sieltä tulee.
Telian IPv6 tulee 6rd:n yli. Telian myymissä modeemeissa on asetukset valmiina, senkun laittaa päälle.
Tuntuuhan se Telian Zyxelillä toimivan kuten kuvasta näkyy. Mulla on kuitenkin normaalioloissa pfSense reititin käytössä ja sinne pitäisi jotain ipv6 asetuksia lisätä jotta toimisi myös sen kanssa.
Näköjään saat pfsenselle DHCP:llä IPv6-osoitteen. Jos kokeilet pingata pfsensen CLIsta tuota osoitetta ja sitten vaikka Googlen DNSaa, niin toimiiko pfsensestä? Komento oli muistaakseni ping6
Jaa että telia ei vieläkään siis tarjoa natiivia IPv6 vaan pitää jollain tunneleilla leikkiä.. Jo on touhua.Kaappasin telian zyxelin boottivaiheen liikennettä ja näillä pfSensen ipv6 kenties saadaan toimimaan?
Jos joku on kiinnostunut tutkimaan kaapattuja DHCP paketteja niin täältä löytyy pätkä kaappausta.
En ole pfsenseen vielä koittanut saada ipv6:tta toimimaan. Noi kaappaukset oli telian liittymän mukana antamasta zyxelistä jossa ipv6 toimii. Kenties jatkossa kokeilen pfsenseä saada toimimaan.
Jokin aika sitten Elisa ei tarjonnut IPv6:tta kiinteisiin liittymiin ollenkaan. En tiedä, joko on parannusta tullut. Telialla on sentään ollut 6rd.
Eikä tarjoa edelleenkään missään muodossa. Onneksi on Hurricane.
Millos tämä on muuttunut kun mobiiliin ainakin natiivi ipv6 tuki oli tuossa pari vuotta sitten kun vielä elisan mobiililla ajelin. Aika kummallista jos mobiiliin tarjoaavat muttei kiinteään.
Sepä. Mobiilissa on, kiinteässä ei. Näin Elisalta Suomessa.
Niin tietysti joo, näissähän voi olla aina olla alueellisia poikkeamia. Suututin joskus SuomiComin kun sanoin suoraan, että ne on valehtelijoita. Ne kun ilmoittivat, että niiden kaikissa liittymissä on IPv6 tuki. Sitten sanoin, että pistäkääs se päälle. No joo, sillä alueella missä sun liittymä on, on vanha DSLAM, joten ei voida siellä pistää sitä päälle. - No niin, siinähän se sitten olikin. Sen jälkeen vaadin niitä oikaisemaan disinformaatiolausuntonsa, joutuivat lisäämään mainininnan että IPv6 on saatavilla kaikkialla, missä se on.
Minulla ei tällä hetkellä toimi IPv6 Elisan mobiiliverkossakaan. Wlan-verkossa puhelin saa kyllä IPv6-osoitteen, mobiiliverkossa ei.
System => Advanced => Networking => Allow IPv6: tarkista, että asetus on päällä
Interfaces => WAN: Seuraavat asetukset sivulta päälle:
IPv6 Configuration Type => DHCP6
DHCPv6 Prefix Delegation size => 56
Send IPv6 prefix hint => päälle
Block bogon networks => pois päältä
Interfaces => LAN: Seuraavat asetukset sivulta päälle:
IPv6 Configuration Type => Track Interface
IPv6 Interface => WAN
IPv6 Prefix ID => 0
Services => DHCPv6 Server & RA => Router Advertisements
Router mode => Assisted - RA Flags
Router priority => Normal# cat /etc/config/dhcp
config dhcp lan
option dhcpv6 relay
option ra relay
option ndp relay
...
config dhcp wan6
option dhcpv6 relay
option ra relay
option ndp relay
option master 1
option interface wan6Hyvin kirjoitettu viimekerralla, ainakin SoMessa tuli pöhinää kun Hetzner ilmoitti uudesta IPv4 hinnoittelusta.
Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa!
Hyvin vedetty.Kyllä noilla jo vuosia on ipv6 ollut käytössä ja toiminnassa. Ilmeisesti FAQ:n vastaus yrittää kertoa, että ei toistaiseksi ole tajolla ipv6 only vaihtoehtoja, vaan aina tulee se pakollinen ipv4 osoite mukana.Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa!
OK. ymmärsin sitten väärin.
Mitä tarkoitat.
Ehkä ei aivan niin kauaa, koska Kiina on asettanut tavoitteeksi v. 2030. Ja länsimaisten ISP:iden on pakko alkaa tarjoamaan raivostuneille asiakkailleen kunnollisia IPv6-yhteyksiä heti kun AliExpress sulkee IPv4:n.
Testasin vielä Openwrt:n palomuurin ipv6:selle. Kohdekoneena win10 kone sisäverkossa ja työkaluna IPv6 Ping. Openwrt defaulttina blokkaa noin kaiken ulkoapäin tulevan IPv6 liikenteen. Sallin erikseen ping forwardina sisäverkkoon. Win10 palomuurista pitää myös sallia ping ulkoverkosta. Nuo kun enabloi niin icmp paketit päätyy ulkoverkosta nätisti sisäverkossa olevan koneen julkiseen IPv6 osoitteeseen. Testasin vielä lisäksi sitä että estän jommassa kummassa palomuurissa liikenteen ja yhteys myös katkesi. Eli sekä Openwrt:n että win10 palomuurit toimii kuten pitääkin IPv6:sella.
Monet myös ajattelee niin että ipv4 on toiminut iät ja ajat, joten miksi alkaa viritellä rinnalle toista settiä kun ylläpito työ tuplaantuu.
En tiedä mitä tuossa mietit, joten vähän arvalla.
Miksi siitä pitäisi päästä eroon, mitä sillä tarkoitat.
Kyllähän ne pahoitteli kämmiä. Mm. Ungleich ja Scaleway on tarjonnut pitkään IPv6 only palvelimia, jotka lähtee halvemmalla kuin ne joissa on IPv4 valittuna. Eli ei ole mahdollisuutta ostaa palveluita ilman IPv4:sta, joten hintalisät on pakko maksaa, vaikka ei haluaisi.Aika perse siirto, kun FAQ:n mukaan niillä ei ole IPV6 toiminnassa!
Ei ole edes yritysliittymissä kunnossa, terveiset Elisalle.
Muistin että on iänaikainen telehellin vdsl2 purkki olemassa jossa siis iänaikainen wlan. Siinä sentään oli vielä webbihallinnassa mahdollista vääntää pois päältä radvd ja kaikki muukin, joten se on nyt kytkimen perceessä kiinni ja tehtävänä siis ainoastaan jakaa wlania tabletille ja kännylle. Itte en mitään suuria wlan nopeuksia tartte, joten toi nyt toistaiseksi riittää ihan hyvin.
config interface 'wan6'
option ifname 'eth0'
option proto '6rd'
option peeraddr '84.251.255.254'
option ip4prefixlen '14'
option ip6prefixlen '38'
option ip6prefix '2001:2003:f400::'No tuossahan se tuli, eli saa IPv6 testeistä täydet pojot! Lisäksi tietysti jotkut laitteet yrittää IPv6 yhteyttä, jumittuvat ja sitten jonkun 10 x 3s timeoutin jälkeen tippuvat IPv4 tilaan.
No pitää tarkkailla. Alle vuorokauden aikana on sen kautta kuitenkin meidän taloudessa jonkin verran dataa liikkunut.
Saat yhteyden IPv6 palvelimiin, suuren yleisön palvelut on vielä saatavilla IPv4lla.
Tuossa nimimerkki "vesas" hyvin kiteyttänyt monen käytönnän tilanteen. Ei sinänsä IPv6 vika, vaan se että se kotireitin sössii, tai operaattorin sössimiset voi tuoda lisä "väriä" surffailuun.
