IPv6 Suomessa

[samim]

Telia ja Elisa taitavat ratkaista nuo niin, että lopettavat koko dsl/kaapelimodeemien käytön, niin poistuvat sitä kautta nuo liittymät ilman natiivia ipv6-tukea. Sama Telialla 4g:n ja ehkä 5g:kin osalta.

Elisalla on ollut IPv6-tuki kaapelimodeemiyhteyksissään ”jo” vuoden päivät.

 

[Inffi]

Olen itse siinä käsityksessä, että /56 prefixi on seurausta siitä, että Suomi operaattorit ovat IPv6 alkuhämärissä päättäneet, että kotiliittymään ei tarvitse jakaa /48 subnettiä, koska pienempikin osoiteavaruus riittää asiakkaalle.
Tähän ilmeisesti liittyi myös jotenkin se, että /48 verkkojen jakaminen kaikkiin liittymiin olisi rajannut liittymien lukumäärän johonkin noin 10k liittymän per. Operaattori (Sittemmin esim. Ripe jakaa noita /29 prefixejä kuin leipää, joten sinänsä tällä ei ole enää niin merkitystä).

Ketjussa nyt onkin jo tuota dhcp-pd sivuttu niin en ala sitä erityisemmin jankkaamaan, mutta yleensä operaattorin suunnalta reititin saa nk. linkkiverkon osoitteen ja sen jälkeen dhcp-pd jakaa sille Prefixin josta esim. Huaweit ja Zyxellit napsaisevat yleensä ensimmäisen vapaan /64 ja jakavat sen eteenpäin sisäverkon suuntaan.

Sinänsä jos nyt yhden reitittimen takana pitäisi olla useampi verkko kuin tuo usein oletuksena tapahtuva ensimmäinen /64 lohkaisu, niin mikään ei sinänsä estä käyttämästä sitä ensimmäistä /64 lohkoa vain linkkiverkkona jonka takana on sitten n+1 reititintä/palomuuria jotka ovat omia eristettyjä verkkojaan esim. naapurin asunnossa tms.

Todennäköisesti kuitenkin turhan paljon virittelyä vs. se että esittäisi naapurille vain pelkkänä L2 tuon saman vlanin josta oma linkkiverkko tulee, koska Operaattorilla ei ole sinänsä mitään syytä olla jakamatta samaan porttiin useampaa /56 kun osoitteita kuitenkin riittää.

 

[Marquette]

Omituinen pikkuongelma:

Täällä on pari pc:tä ja joitakin virtuaalisia linuxeja ja digiboksi yms. joilla on ipv6-osoite. Nyt kun kokeilin ajaa kaikilla komentoa

ping -6 ff02::1%eth0

jolloin kaikkien nodejen pitäisi vastata pingiin, niin huomasin että muilla toimii mutta ei Fedoralla eikä Tumbleweedillä. Näillä kahdella tulee vain yksi vastaus (per pingi) ja se tulee tämän saman pingejä lähettävän koneen fe80:x:x:x:x:x ip:ltä

Normaalisti toimivissa koneissa, MX Linux, Cachyos jne. tuohon pingiin vastaa kaikki laitteet joita oli tässä testissä 12 päällä yhtäaikaa.

Vertailin ei-toimivan ja toimivan kaikenlaisia verkkoasetuksia mutta en keksinyt mikä noissa kahdessa koneessa on eri tavalla. Katselin ip show link, onko multicast päällä. Sysctl -a | grep ipv6 olisiko jotkut kernel-parametrit eri tavalla, onko linuxin palomuuri päällä (ei ollut), onko verkkointerfacen nimi varmasti eth0 jne jne ... ei löydy syytä.

Tämä on pelkkää leikkimistä, mutta keksisikö joku mikä on vikana juuri noissa kahdessa? Onko jollakulla Fedora/Tumbleweed ja tuo ping-komento toimisi niinkuin pitää?

 

[Hyrava]

Omituinen pikkuongelma:

Täällä on pari pc:tä ja joitakin virtuaalisia linuxeja ja digiboksi yms. joilla on ipv6-osoite. Nyt kun kokeilin ajaa kaikilla komentoa

ping -6 ff02::1%eth0

jolloin kaikkien nodejen pitäisi vastata pingiin, niin huomasin että muilla toimii mutta ei Fedoralla eikä Tumbleweedillä. Näillä kahdella tulee vain yksi vastaus (per pingi) ja se tulee tämän saman pingejä lähettävän koneen fe80:x:x:x:x:x ip:ltä

Normaalisti toimivissa koneissa, MX Linux, Cachyos jne. tuohon pingiin vastaa kaikki laitteet joita oli tässä testissä 12 päällä yhtäaikaa.

Vertailin ei-toimivan ja toimivan kaikenlaisia verkkoasetuksia mutta en keksinyt mikä noissa kahdessa koneessa on eri tavalla. Katselin ip show link, onko multicast päällä. Sysctl -a | grep ipv6 olisiko jotkut kernel-parametrit eri tavalla, onko linuxin palomuuri päällä (ei ollut), onko verkkointerfacen nimi varmasti eth0 jne jne ... ei löydy syytä.

Tämä on pelkkää leikkimistä, mutta keksisikö joku mikä on vikana juuri noissa kahdessa? Onko jollakulla Fedora/Tumbleweed ja tuo ping-komento toimisi niinkuin pitää?

Olisiko eri versio pingistä eri koneilla? Joillakin pingin versioilla ainakin IPv4-puolella piti antaa joku parametri että pystyy esim broadcast-osoitetta pingaamaan. Ja eikös linux-puolella ole ihan erikseen ping6 -komentokin IPv6-pingejä varten? Itse en ole niin tuohon IPv6-puoleen kerinnyt tutustumaan.

 

[Marquette]

Olisiko eri versio pingistä eri koneilla? Joillakin pingin versioilla ainakin IPv4-puolella piti antaa joku

ping6 on symlinkki ping-binääriin, joten ei ollut vaikutusta, tuo -6 ajaa asian ..

 

[Marquette]

Tämä ratkesikin jo. Tumblessa ja Fedorassa oli sittenkin palomuuri päällä ja systemctl stop firewalld komennon jälkeen tuo ping-juttu toimi ja replyjä tuli joka laitteelta. Taidan avata kaljan ..

 

[love_doctor]

Telian palstalla oli juttua, että 'prointernet' APN:llä saisi nyt Telian mobiilissa IPv6:n. Kokeilin ja niin näytti saavan omaan puhelimeen. Test-ipv6 -sivulla tuli 9/10 ja ipv6-test -sivulla 3/10.

 

[Marquette]

Ja seuraava ongelma, onko joku törmännyt tämänkaltaiseen? Googlella paljastuu että moni on törmännyt jokseenkin samaan, mutta jokaisella on joku oma eri ratkaisu tai sitten ei ole kommentoitu miten asia ratkesi.

Lounea valokuitu-kerrostalo. Eteisessä Lounean boksi, josta lähtee johdot seinien sisällä olohuoneeseen ja siellä on Tp-Link Archer C7 jossa tuore Openwrt 24 lähes melkein oletusasetuksilla ts. ei ole viritelty mitään omituista.

Windows-pöytäkone on wifillä yhteydessä Tp-Linkkiin ja muuten kaikki toimii hyvin, mutta noin 5 minuutin kuluessa Windowsin tai Tp-Linkin buuttaamisesta ipv6 lakkaa toimimasta. Asia kokeiltu test-ipv6.com webbisivun avulla. On kokeiltu myös vetää verkkopiuha Tp-Linkistä Windows-koneeseen (ja disabloida wifi siksi aikaa) mutta ei vaikuttanut asiaan.

Olisi mukava jotenkin saada selville, että onko vika Openwrt-Windows11 osastolla vai onko Lounea unohtanut jonkin asetuksen. Millä tätä voisi haarukoida?

Lisäys: ipv6 katkeaa vain Windowsilta, Openwrt-purkki osaa edelleen ping -6 google.com Windows-ipv6-katkon jälkeenkin. Lounealta tulee (muistaakseni) Openwrt:lle /128 ipv6-osoite ja sitten /56 prefix.

 

[love_doctor]

Ja seuraava ongelma, onko joku törmännyt tämänkaltaiseen? Googlella paljastuu että moni on törmännyt jokseenkin samaan, mutta jokaisella on joku oma eri ratkaisu tai sitten ei ole kommentoitu miten asia ratkesi.

Lounea valokuitu-kerrostalo. Eteisessä Lounean boksi, josta lähtee johdot seinien sisällä olohuoneeseen ja siellä on Tp-Link Archer C7 jossa tuore Openwrt 24 lähes melkein oletusasetuksilla ts. ei ole viritelty mitään omituista.

Windows-pöytäkone on wifillä yhteydessä Tp-Linkkiin ja muuten kaikki toimii hyvin, mutta noin 5 minuutin kuluessa Windowsin tai Tp-Linkin buuttaamisesta ipv6 lakkaa toimimasta. Asia kokeiltu test-ipv6.com webbisivun avulla. On kokeiltu myös vetää verkkopiuha Tp-Linkistä Windows-koneeseen (ja disabloida wifi siksi aikaa) mutta ei vaikuttanut asiaan.

Olisi mukava jotenkin saada selville, että onko vika Openwrt-Windows11 osastolla vai onko Lounea unohtanut jonkin asetuksen. Millä tätä voisi haarukoida?

Jos tuossa vian ilmenemisessä menee vain 5 minuuttia niin voisiko vianhakua aloittaa Lounean boksiin suoraan kytkemällä eka? Ja myös Linuxin asentelee 15 minuutissa tikulle. Openwrt:n pitäisi toimia ilman säätöä pl. tietty wifi-säätö.

 

[Marquette]

Kysellään taas. Pingaako teidän Win11-koneenne ipv6 ff02::1 ? Täällä ei, vaikka mitä tekisin.

Avasin cmd-ikkunan ja katsoin route print komennolla, minkä numeroisia interfaceja mulla on, niitä oli 1, 17 ja 23. Ja sitten

C:\> ping -6 ff02::1%23
Request timed out.

C:\> ping -6 ff02::1%17
Request timed out.

C:\> ping -6 ff02::1%1
General failure.

Sitten kuitenkin

C:\>netsh int ipv6 show neigh

tulostaa listan, missä näkyy kaikenlaisia muita kotiverkon laitteita interfaceissa 17 ja 23 ihan niinkuin pitäisikin.

Onko tuo cmd ping-komento jotenkin risa, vai onko vika vain täällä?

 

[mikajh]

ping -6 ff02::1%23

Vastaava toimii kyllä Ubuntussa (ping6 tai ping -6)

 

[Marquette]

Vastaava toimii kyllä Ubuntussa (ping6 tai ping -6)

Juu, niin mullakin noissa linuxeissa, mutta Win11 on se mitä ihmettelen ..

Kokeilin tällä välin

netsh int ipv6 set glo multicastforwarding=enabled

mutta kun se ei vaikuttanut, laitoin takaisin disabled missä se olikin

 

[Marquette]

Kokeilin myös toisella, virtuaali-win11:llä. Sekään ei toimi niinkuin pitäisi. Sammutin kaikki ne kolme windowsin palomuuri-osiota ja sen jälkeen tuo ping saa vastauksen mutta ... se vastaus tulee vain siltä itseltään. Kun haluttu lopputulos olisi samanlainen kuin linuxissa, missä pingiin tulee 4-5 vastausta eri laitteilta, joista yksi vastaus on itseltä.

 

[mikajh]

C:\> ping -6 ff02::1%17
Request timed out.

Kokeilin yhdessä Win10 Pro -koneessa ja siinä toimi komentorivillä ping -6 samoin.
Mutta kun Wiresharkilla katsoo, niin paketit lähtevät ok ja niihin myös tulee ok vastaukset, eli joku Win10 palomuurikonffaus lienee root cause. Verkko oli alun perin Public, mutta vaihdoin Privateksi.

 

[user9999]

MaoOS toimii kanssa ja 10 laittetta vastaa itsellä. En0 on wifi interface tuossa.
ping6 ff02::1%en0

 

[Marquette]

palomuurikonffaus lienee root cause. Verkko oli alun perin Public, mutta vaihdoin Privateksi.

Minäkin katselin Wiresharkilla ja ihmettelin näkemääni, paketteja menee ja tulee mutta ping ei näytä tietävän asiasta. Palomuuri vaikuttaa syylliseltä.

Kuitenkin palomuurin sammutus (ed viestin virtuaali-win) ei korjannut asiaa, joten vika on missä lienee.

Olisi mukavaa, jos jollakulla olisi Win11 jonka cmd ping.exe saa vastauksia.

Taustalla on se, muutamia viestejä ylämpänä, että jos menen jonnekin selvittelemään ipv6+win11 ongelmia niin mihin voin luottaa? En ainakaan pingiin näköjään, siinä on jokin muu ongelma joka on muillakin. Samoin vielä aiemmin huomasin että webbisivu ipv6-test.com ei ole luotettava ja sitä ei voi käyttää vian etsinnässä, kun se näyttää mitä sattuu.

 

[mikajh]

Olisi mukavaa, jos jollakulla olisi Win11 jonka cmd ping.exe saa vastauksia

Kun laitoin Win10 Private network Microsoft Defender firewallin pois päältä, niin alkoi tulla vastauksia myös Windozeen.
Aloin jo epäillä, että ping.exe ei osaa hanskata ICMPv6 multicast-osoitteita ollenkaan, mutta näin ei sentään näytä olevan.

 

[Marquette]

Kun laitoin Win10 Private network Microsoft Defender firewallin pois päältä, niin alkoi tulla vastauksia myös Windozeen.
Aloin jo epäillä, että ping.exe ei osaa hanskata ICMPv6 multicast-osoitteita ollenkaan, mutta näin ei sentään näytä olevan.

En pysty toistamaan tuota täällä kotona .. tässä ping palomuurit normaaliasennossa

C:\Windows\System32>ping -6 ff02::1%17
Pinging ff02::1%17 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ja sitten palomuurit alhaalla

C:\Windows\System32>ping -6 ff02::1%17
Pinging ff02::1%17 with 32 bytes of data:
Reply from ff02::1%17: time<1ms
Reply from ff02::1%17: time<1ms
Reply from ff02::1%17: time<1ms
Reply from ff02::1%17: time<1ms
(windowsin pingin normaali neljä lähetettyä ja sitten poikki, ei siis 4 replyä yhteen lähetettyyn)

Eli siis jotakin muuttui palomuurit sammutettuna, mutta en tiedä keneltä ping-reply tulee. Siihenhän pitäisi tulla noin kolme vastausta per lähetetty pingi, kun täällä on tämän win11-koneen lisäksi kaksi muutakin.

En ihmettele, kun jotkut vain disabloivat ipv6:n ja jatkavat ipv4+nat elämistä ...

 

[mikajh]

Eli siis jotakin muuttui palomuurit sammutettuna, mutta en tiedä keneltä ping-reply tulee.

Noin se toimi Win10:ssäkin eli tässä use casessa täysin käyttökelvottomasti.
Windozelle lienee saatavissa muitakin ping-implementaatioita, jotka voisivat toimia halutulla tavalla

 

[Marquette]

Noin se toimi Win10:ssäkin eli tässä use casessa täysin käyttökelvottomasti.

Herää kysymys, että mitä jos windowsille vastaa vain se sama windows itse, kun ei näe usempia replyjä. Mutta tulipa jotakin selväksi testailulla, vaikka ihan kaikki ei selvennytkään.

 

[mikajh]

Herää kysymys, että mitä jos windowsille vastaa vain se sama windows itse

Kyllä ping.exe Wiresharkin mukaan onnistui lähettämään ping6 ff02::01:een oikein, ja Win10 saa lokaalin lähiverkon linkin muilta laitteilta oikeat vastaukset niiden link-lokaalista io6-osoitteesta.

Mikä sitten menee pieleen on että ping.exe ei osaa näyttää vastauksia lähdeosoitteineen. Ehkä use case on sille liian vaikea kun ping lähtee multicastina ja n kpl vastauksia tulee suoraan ja tuntemattomasta osoitteesta.

Pitäisi vielä varmistaa jollain muulla Windowsin apuohjelmalla, että ping.exe saa oikein vastaukset (kun palomuuri ei estä), mutta sitä ennen etsisin jonkun muun ping6-sovelluksen.

 

[Marquette]

Ok.

Sotketaan vielä hieman kuviota. Alan pingailemaan toiselta laitteelta joka on Openwrt. Windows ei vastaa, olipa palomuurit päällä tai pois. Eka vastaus on openwrt itse, toinen digiboksi ja kolmas on tv. Kokeilin myös %eth0.2 joka on openwrt wan, josta vastaa openwrt wan ja 4G-purkki.

# ping -6 -i 999 ff02::1%br-lan
PING ff02::1%br-lan (ff02::1%4): 56 data bytes
64 bytes from fe80::xxxx:xxxx:xxxx:xxe7: seq=0 ttl=64 time=0.776 ms
64 bytes from fe80::xxxx:xxxx:xxxx:xx8f: seq=0 ttl=64 time=2.012 ms (DUP!)
64 bytes from fe80::xxxx:xxxx:xxxx:xx00: seq=0 ttl=64 time=2.654 ms (DUP!)

Näkeeko joku muu vastauksia win-koneelta jos pingaaminen tehdään "paremmalta" koneelta? Windowsin pitäisi näkyä tuolla %br-lan puolella mutta ei .. xxtun windows!

 

[MrB]

Näkeeko joku muu vastauksia win-koneelta jos pingaaminen tehdään "paremmalta" koneelta? Windowsin pitäisi näkyä tuolla %br-lan puolella mutta ei .. xxtun windows!

Ihan mielenkiinnosta, mitä tekee jos pingaa samalta winkkarilta, mutta WSL konsolista?

 

[Marquette]

Windows-pöytäkone on wifillä yhteydessä Tp-Linkkiin ja muuten kaikki toimii hyvin, mutta noin 5 minuutin kuluessa Windowsin tai Tp-Linkin buuttaamisesta ipv6 lakkaa toimimasta. Asia kokeiltu test-ipv6.com webbisivun avulla. On

Lisäys: ipv6 katkeaa vain Windowsilta, Openwrt-purkki osaa edelleen ping -6 google.com Windows-ipv6-katkon jälkeenkin.

Tämä ratkesi tänään, kun pääsin lopulta paikan päälle. Syyksi paljastui yksi ylimääräinen rasti Windowsin palomuurissa. Emme keksineet miksi se rasti on tullut, kun sitä ei kukaan meistä tunnustanut laittaneensa päälle. Mutta kun sen otti pois niin ipv6 pysyi puoli tuntia päällä ja sovittiin että asia on tältä erää ratkaistu. Joku router advertisement tai solicitation paketti ei päässyt kai Windowsille saakka ja siksi ipv6 lopetti toiminnan melko tarkasti 2 minuutin kuluessa buutista.

 

[Marquette]

Ihan mielenkiinnosta, mitä tekee jos pingaa samalta winkkarilta, mutta WSL konsolista?

Hyvä ajatus. Laitoin .wslconfig tiedostoon

networkingMode = mirrored
#networkingMode = nat

kun se oli aiemmin tuo nat .. jolloin ei tule ipv6:tta wsl:ään

Sieltä tulee yksi reply joka on tämä wsl:än eth0:an fe80-alkuinen jolta reply tulee. Eli siis vastaa itselleen. Digiboksi ei vastaa eikä reititin.

$ ping -6 -i 999 ff02::1%eth0
PING ff02::1%eth0(ff02::1%eth0) 56 data bytes
64 bytes from fe80::xxxx:xxxx:xxxx:xxxx%eth0: icmp_seq=1 ttl=64 time=0.061 ms