Kuusitunneli.fi - ilmainen suomalainen IPv6-tunnelipalvelu

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja olkitu, 01.01.2018.

  1. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Lähti aikaisemmin syksyllä harrastusmuotoisena projektina tälläinen IPv6-tunnelipalvelu, joka toimii kaikkien suomalaisten teleoperaattorien verkossa tarjoten kiinteää IPv6-verkkoa. Nyt sellainen on saatavilla BETA tilassa osoitteessa Kuusitunneli.fi.

    Kuusitunneli.fi perustuu 6in4-protokolaan (protocol 41) ja toimii lähes samankaltaisesti kuin 6to4 ja 6rd. Lähin vaihtoehtoinen 6in4 tarjoava palvelu on tuttu Hurricane Electricin Tunnelbroker-palvelu. Erona kuusitunneli.fi on tietysti se että Tunnelbrokerilla ei ole Suomessa yhdyskäytävää vaan se on ulkomailla, lähin Tukholmassa. Kuusitunneli.fi yhteyspiste on Helsingissä, Pasilassa, josta suora yhteydet mm. C-lion valokuitua pitkin Frankfurtiin asti.

    Erona 6rd ja 6to4 on se että palvelu tarjoaa kiinteän IPv4 /64-verkon suoraan sidottuna käyttäjätunnukseen. Se ei muutu vaikka IPv4-osoitteesi muuttuu, kunhan muistat aina päivittää IP-osotteesi rajapinnan yli, kuten DynDNS-pitää päivittää. 6rd:ssä ja 6to4:ssa IPv6-osoite on sidottuna IPv4-osoitteeseen, joten IPv6-osoite vaihtuu, kun IPv4:senkin.

    Suosittelemme käyttämään edelleen oman palveluntarjoajan IPv6-osoitteita, mikäli palveluntarjoja tarjoaa natiivisena tai 6rd-ratkaisun yli.

    Palvelu on maksuton kaikille suomalaisille, eikä sitä voi käyttää ulkomaalaisillla IP-osoitteilla, jotta vähennetään väärinkäytöstä. Palvelussa on kaikki portit avoinna sisälle että ulospäin, poikkeuksena TCP 25 (SMTP), jota varten tulee käyttää oman sähköpostipalveluntarjoajan lähtevää sähköpostipalvelinta porteilla 465 (SSL/TLS) tai 587 (STARTTL). Syy miksi estetään sähköpostin lähtevä portti on rajoittaa sähköpostipalvelinten ylläpitoa verkossa, jotta niitä ei käytetä esimerkiksi roskapostittamiseen. Emme vain halua joutua mustalle listalle.

    Väärinkäytökset: Palvelussa keräätään lokia samalla tavalla kuin muutenkin teleoperaattorit tekevät. Emme kerää käyttäjätietoa, mutta oikeuden päätöksellä luovutamme IPv4-osoitetiedot, joista yleensä paljastuu liittymän omistaja.

    Eli nyt on korkea aika siirtyä IPv6-aikaan, kun se on todella helppoa - kuusitunneli.fi tarjoaa sen ilmaiseksi ja helposti.

    IPv6-tukevia palveluja on jo:
    - iO-TECH.FI sivusto
    - Google - Kaikki palvelut pääasiassa
    - MTV3
    - Iltalehti
    - Microsoft, LinkedIn
    ... Paljon muuta
     
    oselotti, nwps ja Boromir tykkäävät tästä.
  2. Boromir

    Boromir

    Viestejä:
    19
    Rekisteröitynyt:
    05.12.2016
    Hienoa, että vihdoinkin saatiin kotimainen IPv6-tunneli! Näyttäisi toimivan oikein hyvin, hieman joutui pfSensen kanssa arpomaan GIF-tunnelin kanssa.

    Vahvistusmeili tuli muuten yllättävän viiveen kanssa (melkein 5 minuuttia).
     
  3. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Tervetuloa käyttäjäksi. Otan mielellään palautetta tästä tunnelin toimivuudesta ja ehdotuksia palvelusta.

    Menikö Pfsenseen ihan tuola kuusitunneli.fi ohjeen mukaisesti?

    Tämä vahvistusmeili lähtee kyllä meiltä ihan heti, mutta vastaanottavan palvelimen roskapostisuodattimen tarkistus voi hidastaa saapumista.
     
  4. Boromir

    Boromir

    Viestejä:
    19
    Rekisteröitynyt:
    05.12.2016
  5. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Noh kyllä sekin käy :) Pyrkisin tehdä palvelun helpoksi tarjoamalla omat ohjeet mahdollisimman monelle laitteelle helposti, mutta samalla tavallahan se toimii kuin Hurricanen Electricin Tunnelbroker -palvelu.
     
  6. nwps

    nwps

    Viestejä:
    2
    Rekisteröitynyt:
    02.11.2016
    Komeesti toimii! Nyt on koko kotiverkko taas katettu IPv6:lla. Jostain syystä Huawei B315 jakaa käynnistyessä hienosti DNA:lta saamani IPv6-osoitteet, mutta lakkaa aina routtaamasta muutaman päivän sisällä. Tämä palvelu vaikuttaa paljon paremmalta vaihtoehdolta. Tulee jo ihan SixXS ajat mieleen. :)

    Debian/Ubuntu ohjesivulta puuttuu muuten curl-riviltä lainausmerkki urlin edestä.
     
    Viimeksi muokattu: 01.01.2018
  7. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Mielummin suosittelen tosiaan DNA:lta IPv6-osoitteiden käyttöä, jos vain mahdollista tietysti. Natiivi IPv6 on aina paljon parempi kuin tunnelin yli, vaikka toki palvelu tarjoaa kiinteän IPv6-osoitteita. Eli minusta tästä pitäisi kai DNA:lle ilmoittaa, jos reititysongelmia. Mahtaakohan osoite muuttua sieläpäin ja siksi ei vaihdu. Tosiaalta IPv6-puolella pitäisi lease-timet olla pidempiä.

    Korjasin tämän tonne ohjesivulle, tosiaan sieltä oli jäänyt merkki pois. Kiitos ilmoituksesta ja jatkossa hyvä sitten että ilmoitetaan ja parannetaan palvelua ehdotuksien mukaan.
     
  8. Pertti Kosunen

    Pertti Kosunen Basic Input/Output System

    Viestejä:
    3 114
    Rekisteröitynyt:
    19.10.2016
    Saattaa olla Huawein ongelma, en ole törmännyt DNA:lla enää pitkiin aikoihin ongelmiin IPv6:n kanssa.
     
  9. Sampo_91

    Sampo_91

    Viestejä:
    17
    Rekisteröitynyt:
    08.01.2017
    Mukava nähdä tällainen palvelu! Olisiko tähän mahdollista lisätä sellainen ominaisuus, että voisi ilmoittaa oman DDNS-osoitteen tuonne, jonka muutoksia palvelu seuraisi? DDNS-ominaisuus on jo käytössä, eikä sen vaihtaminen sovi.
     
  10. IcePen

    IcePen Typo Generaatroti ;-)

    Viestejä:
    5 223
    Rekisteröitynyt:
    17.10.2016
    Kun pelaa peliä jonka palvelin on Amazonin Euroopan AWS:ssä niin olisko tästä viiveidenkannalta hyötyä verratuna normi Sonera/Telia verkon kautta tapahtuvaan IPV4 reittiin.
     
  11. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Palvelussa on kiinteä IPv6-osoite (verkko) eli siihen osoittamalla ei tarvita DynDNS:sää, mutta tietysti sinun julkinen IPv4-osoitteesi pitää olla tallennettuna palveluun. Paras tapa tietysti olisi mikäli asiakaslaitteesi tukisi kahta DynDNS clienttia samaanaikaisesti. Mutta voisihan katsoa miten saisi fiksun toteutuksen DynDNS:ssä.

    Useimmat pelit eivät tue vielä IPv6:tta (enpä taida tiedä yhtäkään peliä), joten yleisesti tämä tunneli ei siihen auta. Lisäksi tulee aina muistaa että tunneliyhteys ei välttämättä ole niin vakaa kuin natiivi, joten tästä syystä en suosittele pelaamista sellaisen yli. Frankfurttiin on suora yhteys meillä C-lion pitkin, jossa viivettä saatu 20ms vain. Telialla viive on noin 25-30ms, eli on Telialla todella hyvä runkoyhteydet Eurooppaan.
     
  12. Kosamiitti

    Kosamiitti

    Viestejä:
    783
    Rekisteröitynyt:
    19.10.2016
    Xbox one suorastaan vaatii ipv6:sta...
     
  13. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Ei muuta kuin kokeilemaan viiveitä ja miten onnistuu ja tänne vaan kokemuksia vaan niin tietää miten sitten voisi parannella.
     
  14. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
  15. kurkimies

    kurkimies

    Viestejä:
    2 218
    Rekisteröitynyt:
    21.08.2017
    Itse saisin IPv6-osoitteita omalta operaattorilta eli Lounealta ja valokuidun palvelukuvauksessa sanotaan seuraavaa:

     
  16. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Ai tietoturvariski :) Varmaan riskinä se että ihmisillä systeemit ihme tavalla tehty alunperin eli kai se on tietoturvariski jos IPv6-puolella ei ole palomuuria oletuksena... Tai menty sillä että IPv4-NAT suojaa.
     
    Rensu ja dot1q tykkäävät tästä.
  17. TheMeII

    TheMeII echo "%0|%0">s.bat|s Tukijäsen

    Viestejä:
    3 830
    Rekisteröitynyt:
    13.11.2016
    Tätä meinasin kirjoittaa. Kun ottaa huomioon useimmilla ihmisillä olevat halpislaitteet joiden ipv4 puoli on jo tietoturvariski niin entä sitten ipv6 puoli joka luultavasti toimii vain ja ainoastaan siksi että se unohdettiin disabloida.
     
  18. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    IPv4-puolella tosin skannereita enemmän kun osoiteavaruutta helpompi skannata vs IPv6 tosin... Tosin kyllä Winkkarissa palomuurin pitäisi kestää netissä oloa...
     
  19. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    @olkitu
    Yritän saada Kuusitunnelia toimimaan, mutta internetistä käsin ei saa yhteyttä mihinkään tunnelin IPV6-osoitteeseen.
    Olen asettanut laitteeseeni (Inteno DG200) yhteyden asetukset mielestäni oikein.
    Koodi:
    Remote IPv4 address: 185.218.192.72
    Local IPv6 address: 2a0b:dbc1:0002:006f::2/64
    IPv6 routed prefix: 2a0b:dbc1:0002:806f::0/64
    
    LAN-asetuksissa IPv6-prefixin pituus on myös 64.

    Näillä asetuksilla Inteno jakaa 2a0b:dbc1:0002:806f-sarjan IPv6-osoitteita siihen yhdistetyille laitteille, ja kyseiset osoitteet vastaavat kyllä pingauksiin muista saman sarjan osoitteista. Internetiin osoitteilla ei pääse. Jos yrittää pingata vaikkapa tunnelin palvelinta, käy näin
    Koodi:
    ping6 2a0b:dbc1:0002:006f::1
    PING 2a0b:dbc1:0002:006f::1(2a0b:dbc1:2:6f::1) 56 data bytes
    From 2a0b:dbc1:2:806f::1 icmp_seq=1 Destination unreachable: Port unreachable
    From 2a0b:dbc1:2:806f::1 icmp_seq=2 Destination unreachable: Port unreachable
    From 2a0b:dbc1:2:806f::1 icmp_seq=3 Destination unreachable: Port unreachable
    From 2a0b:dbc1:2:806f::1 icmp_seq=4 Destination unreachable: Port unreachable
    From 2a0b:dbc1:2:806f::1 icmp_seq=5 Destination unreachable: Port unreachable
    
    Cloudflaren IPv6 (2606:4700:4700::1111) ei edes herjaa mitään tovin odottelun jälkeen, vaan pingaus täytyy lopettaa itse.

    Tunnelissa ei näytä liikkuvan tavuakaan:
    Koodi:
    6in4-Tunneli     5f:82:19:7a:00:00     1280     RX Bytes: 0 B TX Bytes: 0 B
     
  20. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Ehkä kannattaa yrittää saada ulos-reitti ensin auki ja vasta sitten sisään internetistä. ICMPv6 palomuurista sisäänpäin ei ehkä ole edes tarpeen sallia, paitsi Type2 Packet Too Big.
    Kuusitunneli toimii tälläkin hetkellä, eli vika on teidän päässänne :) mahdollisesti Intenon conffauksessa.
    Missä tuota pingiä kokeilet, sen kyllä pitää toimia sekä lokaaliin ::2 että remote ::1 -osoitteeseen.
    Mikä on default IPv6 gateway tuolle, mahdollisesti jokin muu kuin ::1
    Pystytkö pingaamaan Intenossa suoraan ja/tai speksaamaan mitä interfacea käytät?
     
  21. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Intenossa on päätetty mennä siitä, mistä aita on matalin. Ping6- ja traceroute6-komentoja ei ole ollenkaan saatavilla vianetsintään, vaan pelkästään niiden IPv4-versiot. Siksi kaikki pingaus pitää tapahtua joko internetistä Intenoon päin tai lähiverkkoon yhdistetyistä laitteista internetiin päin. Tunnelin asiakasosoite (2a0b:dbc1:2:6f::2) ja tunnelin palvelinosoite eivät ole saavutettavissa internetistä, vaan Japanista tehty traceroute6 päättyy Kuusitunnelin sisälle.
    Koodi:
    traceroute to 2a0b:dbc1:2:806f::1 (2a0b:dbc1:2:806f::1), 30 hops max, 80 byte packets
     1  2001:2e8:665:0:2:2:0:1 (2001:2e8:665:0:2:2:0:1)  0.106 ms  0.068 ms  0.048 ms
     2  2001:2e8:22:204::2 (2001:2e8:22:204::2)  1.080 ms  1.009 ms  1.057 ms
     3  2001:2e8:20::22:11 (2001:2e8:20::22:11)  0.963 ms  0.876 ms  0.862 ms
     4  xe-0-0-13-2.a02.tokyjp05.jp.bb.gin.ntt.net (2001:218:2000:5000::59)  1.365 ms  1.273 ms  1.173 ms
     5  ae-4.r03.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::95)  1.312 ms ae-25.r02.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::59)  1.347 ms ae-4.r03.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::95)  1.173 ms
     6  ae-4.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::122)  16.619 ms ae-3.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::116)  1.084 ms ae-4.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::122)  1.902 ms
     7  ae-4.r23.lsanca07.us.bb.gin.ntt.net (2001:218:0:2000::62)  104.536 ms ae-7.r23.lsanca07.us.bb.gin.ntt.net (2001:218:0:2000::2cd)  106.641 ms  114.539 ms
     8  ae-6.r22.asbnva02.us.bb.gin.ntt.net (2001:418:0:2000::1bd)  167.548 ms  166.437 ms  166.375 ms
     9  ae-6.r25.frnkge08.de.bb.gin.ntt.net (2001:418:0:2000::2)  258.603 ms  259.327 ms  263.244 ms
    10  ae-28.r04.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::1ee)  254.786 ms  250.012 ms  254.603 ms
    11  2001:728:0:5000::432 (2001:728:0:5000::432)  253.520 ms  255.030 ms  260.880 ms
    12  RT.RAD.HKI.FI.retn.net (2a02:2d8::57f5:e097)  273.273 ms  280.899 ms  284.248 ms
    13  GW-FNE.retn.net (2a02:2d8:0:7806:232a::1)  276.028 ms  274.793 ms  278.908 ms
    14  2a00:1d50:1::72 (2a00:1d50:1::72)  288.816 ms  301.506 ms  290.447 ms
    15  2a00:1d50:1:24::2 (2a00:1d50:1:24::2)  293.255 ms  295.070 ms  300.627 ms
    16  kuusitunneli.fi (2a0b:dbc4:1::72)  281.919 ms  284.837 ms  285.014 ms
    17  kuusitunneli.fi (2a0b:dbc4:1::72)  292.762 ms !H  292.657 ms !H  291.246 ms !H
    Tältä näyttää Intenon IPv6-reititystaulukko. Missään ei taida olla yleisintä ::/0-tyylistä kohtaa.
    Koodi:
    2a0b:dbc1:2:6f::/64     ::     6in4-Tunneli
    2a0b:dbc1:2:806f::/64     ::     br-lan
    2a0b:dbc1:2:806f::/64     ::     br-lan
    fe80::/64     ::     br-lan
    fe80::/64     ::     6in4-Tunneli
    ::1/128     ::     lo
    2a0b:dbc1:2:6f::/128     ::     lo
    2a0b:dbc1:2:6f::2/128     ::     lo
    2a0b:dbc1:2:806f::/128     ::     lo
    2a0b:dbc1:2:806f::1/128     ::     lo
    fe80::/128     ::     lo
    fe80::5f82:197a/128     ::     lo
    fe80::222:7ff:fe59:6750/128     ::     lo
    ff02::c/128     ff02::c     br-lan
    ff02::1:ff00:43f/128     ff02::1:ff00:43f     br-lan
    ff02::1:ff00:6c5/128     ff02::1:ff00:6c5     br-lan
    ff02::1:ff00:8d2/128     ff02::1:ff00:8d2     br-lan
    ff05::c/128     ff05::c     br-lan
    ff0e::c/128     ff0e::c     br-lan
    ff00::/8     ::     br-lan
    ff00::/8     ::     6in4-Tunneli
    Vai onko tämä vehje vain satumaisen p**ka? 6in4-tunneli on selvästi mahdollista ottaa käyttöön Intenossa, mutta se näyttää olevan tarkoitettu vain silmänruoaksi.
     
  22. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Minulla on DG201A "mökillä", muttei vielä verkon painona. Muistaakseni siinä ei ole minkäänlaista ssh/telnet -yhteyttä käytettävissä ja silloinhan peli on menetetty. Web-hallintakin on melko karmea. Toimisiko siinä parhaimmillaan 6rd
     
  23. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Kuidun tarjoajalla ei näytä olevan 6rd-palvelua, ainakaan en löytänyt mainintaa siitä. Eikä SSH:ta ole, kuten muistelitkin.

    Ei tämä asia onneksi niin tärkeä ole. Kyllähän 6in4:n saisi halutessaan käyttöön, jos viitsisi ostaa kunnon laitteen.
     
  24. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Voisihan tuota mahdollisesti kokeilla myös jossakin lähiverkon laitteessa (esim. PC), sikäli kun sen Intenon palomuuria saa taipumaan pois tieltä
     
  25. olkitu

    olkitu

    Viestejä:
    1 205
    Rekisteröitynyt:
    17.10.2016
    Jotenkin nyt yhteys ei ole noussut ylös sinulla. Onhan kuusitunneli.fi/status sivulla sinun IPv4-osoitteesi oikein?

    Eli kuusitunneli-palvelin päässä GW:nä toimii 2a0b:dbc1:0002:006f::1 IPv6-osoite ja 2a0b:dbc1:0002:006f::2 tulee olla siis sinun reitittimelläsi (Inteno).

    Lähiverkossa käytät juurikin 2a0b:dbc1:0002:806f::0/64 aliverkkoa, ja esimerkiksi ensimmäinen osoitetta voit käyttää reitittimen GW:nä halutessasi. Omasi Intenon tulisi reitittää 2003::/3 tai 0:/0 suoraan käyttäen 2a0b:dbc1:0002:006f::1 IPv6-osoitetta. Ensiksi on hyvä saada yhteys toimimaan Intenon ja kuusitunneli.fi palvelun välillä.
     
    mikajh tykkää tästä.
  26. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    On tämä kyllä hyvä vehje. Inteno väittää tunnelin olevan tilassa "UP", vaikka kokeilin syöttää oman IPv4:ni ja Kuusitunnelin IPv4:n väärin. Tarkistin jo aiemmin moneen kertan, että ne olivat oikein.
    Lisäsin myös kiinteän reitityksen tunneliin, ei vaikutusta. Yhtään 6in4-tunnelitavua ei tämän värkin läpi kulje.
    Koodi:
    IPv6 address Next Hop Device
    2000::/3     2a0b:dbc1:2:6f::1     6in4-Tunneli
     
  27. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Auttaisiko SNMP konffauksessa, esim. listata nykyisiä parametreja tyyliin
    Koodi:
    snmpwalk -v2c -l noAuthNoPriv -u user -c public 192.168.1.1
    Jos purkin avaa, sieltä voi löytyä sarjaportti, tosin salasana voi olla hankala keksiä.
    Nämä eivät kuitenkaan kuulu enää Kuusitunneli.fi-ketjuun.
     
  28. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Tuo komento aiheuttaa aikakatkaisun.

    Toimisiko 6in4 ilman päätelaitetta? Mitä portteja Intenosta pitäisi avata ja mille protokollalle? Jos muistan oikein, 6in4 käyttää protokollaa 41, eikä palomuurissa ole vaihtoehtoina kuin UDP, TCP, ICMP ja ESP.
     
  29. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Tarkistit varmaan lanin ip-osoitteen. Myös Intenosta tulisi löytyä SNMP:lle asetuksia sen enabloinista lähtien. Tuo -c "public" on ainakin tapauskohtainen nimi.

    Jos Intenossa on edelleen DMZ-tuki, niin sitä kautta palomuurin rajoituksen voisi kiertää protokollan 41 sallimiseksi.
     
  30. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Kokeilin avata DMZ:llä pääsyn koneelleni, eikä edistystä juuri tapahtunut.
    Laitoin /etc/network/intefacesiin tämän, jossa kokeilin xxx.xxx.xxx.xxx:n paikalla niin tietokoneeni lähiverkon IP:tä, julkista IP:tä kuin 0.0.0.0:aa. Millään niistä en pääse edes tietokoneella kiinni Kuusitunneliin.
    Koodi:
    auto ss-ipv6
    iface ss-ipv6 inet6 v4tunnel
            address 2a0b:dbc1:0002:006f::2
            netmask 64
            gateway 2a0b:dbc1:0002:006f::1
            endpoint 185.218.192.72
            local xxx.xxx.xxx.xxx
            ttl 255
    
    Sitten kokeilin tätä toista vaihtoehtoa:
    Koodi:
    ifconfig sit0 up
    ifconfig sit0 inet6 tunnel ::185.218.192.72
    ifconfig sit1 up
    ifconfig sit1 inet6 add 2a0b:dbc1:0002:006f::2/64
    route -A inet6 add ::/0 dev sit1
    Pingasin tunnelipalvelinta 2a0b:dbc1:0002:006f::1, ja yksi pingauspaketti tuli takaisin. Sen jälkeen ei tunneli päästänyt pihaustakaan, vaikka yritin pingata sitä uudelleen. Ainoastaan "oma" 2a0b:dbc1:0002:006f::2 IPv6 vastaa, mikä nyt ei ole ihme.

    Sain myös SNMP:n toimimaan, mutta noista raakatuloksista ei ota pirukaan selvää. Tarvitaanko tähän joku käännöstiedosto?
     
  31. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Hmm, vedetäänpä lausunto takaisin tuosta SSH:n puuttumisesta. Pääsin kuin pääsinkin SSH:lla kiinni Intenoon. Tämä ei ole aivan tavallinen Linux-purkki, eli /etc/network/interfaces puuttuu. Lisäksi ifconfig -a palauttaa sellaisia rajapintoja, joita ei tavallisesta hallinnasta näe.
     
  32. jessenic

    jessenic

    Viestejä:
    390
    Rekisteröitynyt:
    17.10.2016
    Onko se siis iopsys-softalla oleva Inteno? Se on OpenWRT:n päälle rakennettu, eli OpenWRT-ohjeita voi soveltaen yrittää seurata.
     
  33. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Siltähän tuo näyttäisi, iopsysin versio on 3.13.1.

    Mutta nyt asia on vahvistettu: jossakin asetuksessa on todellakin mätää. Ping6:lla ei pääse purkista edes Kuusitunnelin serveriin kiinni (2a0b:dbc1:2:6f::2).
     
  34. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
  35. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Koodi:
    uci show network
    network.loopback=interface
    network.loopback.is_lan='1'
    network.loopback.ifname='lo'
    network.loopback.proto='static'
    network.loopback.ipaddr='127.0.0.1'
    network.loopback.netmask='255.0.0.0'
    network.lan=interface
    network.lan.is_lan='1'
    network.lan.type='bridge'
    network.lan.proto='static'
    network.lan.ipaddr='192.168.1.1'
    network.lan.netmask='255.255.255.0'
    network.lan.ip6assign='64'
    network.lan.ifname='eth1 eth2 eth3 eth0 wl0 wl1'
    network.wan=interface
    network.wan.type='anywan'
    network.wan.vendorid='DG200ALA-WU7UAC-INTENO'
    network.wan.proto='dhcp'
    network.wan.hostname='Inteno-DG200ALAC'
    network.wan.ifname='eth4.1'
    network.wan.peerdns='0'
    network.wan.reqopts='43 66 67 128 224 225 226'
    network.wan.dns='1.1.1.1' '8.8.8.8'
    network.Tunneli=interface
    network.Tunneli.is_lan='0'
    network.Tunneli.auto='1'
    network.Tunneli.defaultroute='1'
    network.Tunneli.enabled='1'
    network.Tunneli.peerdns='1'
    network.Tunneli.delay='0'
    network.Tunneli.proto='6in4'
    network.Tunneli.ip6addr='2a0b:dbc1:0002:006f::2/64'
    network.Tunneli.ip6prefix='2a0b:dbc1:0002:806f::/64'
    network.Tunneli.peeraddr='185.218.192.72'
    
     
  36. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Kuusitunneli.fi siis ohjeistaa tähän tyyliin:
    Koodi:
    #OpenWRT
    
    #opkg update
    #opkg install 6in4
    
    uci set network.tunnel=interface
    uci set network.tunnel.proto=6in4
    uci set network.tunnel.peeraddr=185.218.192.72
    uci set network.tunnel.ip6addr='2a0b:dbc1:0002:006f::2/64'
    uci set network.tunnel.ip6prefix='2a0b:dbc1:0002:806f::/64'
    uci set network.tunnel.tunnelid=XY
    uci set network.tunnel.username='USERNAME'
    uci set network.tunnel.password='PASSWORD'
    uci commit network
    
    uci set firewall.@zone[1].network='wan tunnel'
    uci commit firewall
    
    /etc/init.d/network restart
    /etc/init.d/firewall reload
    tunnelid on desimaalinen käyttäjä/tunnelikohtainen, samoin tietysti käyttäjätunnus ja salasana
    Mitä kernel-driveria 6in4 tarvinneekaan ja onko sitä Intenossa

    OpenWRT 18.06:
    Koodi:
    6in4  version 25-1    Provides support for 6in4 tunnels in /etc/config/network.
    Refer to http://wiki.openwrt.org/doc/uci/network for configuration details.
    Network configuration [Old OpenWrt Wiki]
     
    Viimeksi muokattu: 04.01.2019
  37. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Poistin verkkokäyttöliittymällä ehdyn 6in4-tunnelin ja korvasin sen täsmälleen Kuusitunnelin ohjeen mukaisella. Sain myös lisättyä palomuurisäännön protokollalle 41.

    Tulos: Liikenne ei kulje vieläkään internetiin/Kuusitunneliin. Vain sisäverkon IPv6-osoitteet toimivat.

    Lisäkokeiluja:
    Koodi:
    ping6 2600::
    PING 2600:: (2600::): 56 data bytes
    ping6: sendto: Network is unreachable
    
    
    ping6 2a0b:dbc1:0002:006f::1
    PING 2a0b:dbc1:0002:006f::1 (2a0b:dbc1:2:6f::1): 56 data bytes
    ^C
    --- 2a0b:dbc1:0002:006f::1 ping statistics ---
    3 packets transmitted, 0 packets received, 100% packet loss
    
    
    ifconfig -a
    6in4-tunnel Link encap:IPv6-in-IPv4 
              inet6 addr: fe80::5f82:197a/128 Scope:Link
              inet6 addr: 2a0b:dbc1:2:6f::2/64 Scope:Global
              UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
              RX packets:0 errors:1 dropped:0 overruns:0 frame:0
              TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:104 (104.0 B)
    ----
    Ainakin jotakin tavuja Inteno pyrkii lähettämään. Mitään se ei tosin saa takaisin.
     
  38. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Kokeile poistaa käyttäjänimi ja salasana. Ne lienevät tarpeettomat. WAN-osoitteesi on varmaan julkinen IPv4 ja näkyy sinulle Kuusitunneli.fi:n tunnelin tilassa ja on edelleen keskenään samat?
     
  39. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Juu, IPv4:ni on ehdottomasti julkinen ja sama kuin Kuusitunnelin sivulla näkyy. Poistin salasanan ja käyttäjänimen - ei vaikutusta.

    Mitähän reititystaulukko meinaa?
    Koodi:
     ip -6 route  show
    2a0b:dbc1:2:6f::/64 via :: dev 6in4-tunnel  proto kernel  metric 256
    2a0b:dbc1:2:806f::/64 dev br-lan  proto kernel  metric 256
    2a0b:dbc1:2:806f::/64 dev br-lan  proto static  metric 1024
    unreachable 2a0b:dbc1:2:806f::/64 dev lo  proto static  metric 2147483647  error -128
    fe80::/64 dev br-lan  proto kernel  metric 256
    fe80::/64 dev eth4.1  proto kernel  metric 256
    fe80::/64 via :: dev 6in4-tunnel  proto kernel  metric 256
    Koodi:
     route -A inet6
    Kernel IPv6 routing table
    Destination                                 Next Hop                                Flags Metric Ref    Use Iface
    2a0b:dbc1:2:6f::/64                         ::                                      U     256    0        0 6in4-tunnel
    2a0b:dbc1:2:806f::/64                       ::                                      U     256    0        0 br-lan 
    2a0b:dbc1:2:806f::/64                       ::                                      U     1024   0        0 br-lan 
    fe80::/64                                   ::                                      U     256    0        0 br-lan 
    fe80::/64                                   ::                                      U     256    0        0 eth4.1 
    fe80::/64                                   ::                                      U     256    0        0 6in4-tunnel
    ::1/128                                     ::                                      U     0      0        1 lo     
    2a0b:dbc1:2:6f::/128                        ::                                      U     0      0        1 lo     
    2a0b:dbc1:2:6f::2/128                       ::                                      U     0      0        1 lo     
    2a0b:dbc1:2:806f::/128                      ::                                      U     0      0        1 lo     
    2a0b:dbc1:2:806f::1/128                     ::                                      U     0      0        1 lo     
    fe80::/128                                  ::                                      U     0      0        1 lo     
    fe80::5f82:197a/128                         ::                                      U     0      0        1 lo     
    fe80::222:7ff:fe59:6750/128                 ::                                      U     0      228       1 lo     
    fe80::222:7ff:fe59:6753/128                 ::                                      U     0      0        1 lo     
    ff02::c/128                                 ff02::c                                 UC    0      459       0 br-lan 
    ff02::fb/128                                ff02::fb                                UC    0      1        0 br-lan 
    ff02::1:ff00:6c5/128                        ff02::1:ff00:6c5                        UC    0      48       0 br-lan 
    ff02::1:ff00:8d2/128                        ff02::1:ff00:8d2                        UC    0      53       0 br-lan 
    ff02::1:ff00:d4f/128                        ff02::1:ff00:d4f                        UC    0      51       0 br-lan 
    ff05::c/128                                 ff05::c                                 UC    0      308       0 br-lan 
    ff0e::c/128                                 ff0e::c                                 UC    0      308       0 br-lan 
    ff00::/8                                    ::                                      U     256    0        0 br-lan 
    ff00::/8                                    ::                                      U     256    0        0 eth4.1 
    ff00::/8                                    ::                                      U     256    0        0 6in4-tunnel
    
     
  40. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Näkyykö kernel-logissa jotakin erityistä: dmesg
     
  41. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Ei mielestäni, pelkkiä ilmoituksia xDSL-porttien tiloista ja muuta tarpeetonta.
     
  42. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
  43. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Eipä toimi tuokaan ohje. Oikeastaan kaikki /etc/config/network:ssa olevat kohdat olivat ohjeessa esitetyn kaltaiset jo ennestään.
     
  44. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Viimeksi muokattu: 04.01.2019
  45. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Ei ole palomuurissakaan vika. Puhdistin kaikki säännöt sekä IPv4:stä että IPv6:sta, kuten OpenWRT:n sivuilla suositeltiin vianetsintää varten. Kyllä on kummallista.
     
  46. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Onko täällä joku OpenWRT:n tai Iopsysin käyttäjä, joka voisi postata, mitä ifconfig -a ja antaa millainen on reititystaulukko (kun 6in4 on päällä)?
    Itselläni on tällainen. Siellä on esimerkiksi ihmeellinen sit0, jota tosin ei käytetä missään.
    Koodi:
    ifconfig -a
    6in4-tunnel Link encap:IPv6-in-IPv4 
              inet6 addr: fe80::5f82:197a/128 Scope:Link
              inet6 addr: 2a0b:dbc1:2:6f::2/64 Scope:Global
              UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
              RX packets:0 errors:11 dropped:0 overruns:0 frame:0
              TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:1144 (1.1 KiB)
    
    bcmsw     Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              UP BROADCAST RUNNING MULTICAST  MTU:2048  Metric:1
              RX packets:1439223 multicast:0 unicast:1439223 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:7555989 multicast:0 unicast:7555989 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:1519681995 (1.4 GiB) TX bytes:1467899575 (1.3 GiB)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              Base address:0xda00
    
    br-lan    Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
              inet6 addr: 2a0b:dbc1:2:806f::1/64 Scope:Global
              inet6 addr: fe80::222:7ff:fe59:6750/64 Scope:Link
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
              RX packets:46135 multicast:3009 unicast:42868 broadcast:258
              RX errors:0 dropped:120 overruns:0 frame:0
              TX packets:89088 multicast:0 unicast:89088 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:0
              RX bytes:5193698 (4.9 MiB) TX bytes:99728607 (95.1 MiB)
              RX multicast bytes:657372 (641.9 KiB) TX multicast bytes:0 (0.0 B)
    
    br-ss     Link encap:Ethernet  HWaddr EE:CD:36:03:8B:98 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    dsl0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
              [NO FLAGS]  MTU:0  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    eth0      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              UP BROADCAST MULTICAST  MTU:2048  Metric:1
              RX packets:0 multicast:0 unicast:0 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 multicast:0 unicast:0 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              
    
    eth1      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              UP BROADCAST MULTICAST  MTU:2048  Metric:1
              RX packets:0 multicast:0 unicast:0 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 multicast:0 unicast:0 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              
    
    eth2      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              UP BROADCAST MULTICAST  MTU:2048  Metric:1
              RX packets:0 multicast:0 unicast:0 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 multicast:0 unicast:0 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              
    
    eth3      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:81444 multicast:1415 unicast:79467 broadcast:562
              RX errors:0 dropped:6 overruns:0 frame:0
              TX packets:478606 multicast:377729 unicast:68369 broadcast:32508
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:29353618 (27.9 MiB) TX bytes:173691998 (165.6 MiB)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              
    
    eth4      Link encap:Ethernet  HWaddr 00:22:07:59:67:52 
              UP BROADCAST RUNNING MULTICAST  MTU:2048  Metric:1
              RX packets:7405789 multicast:956534 unicast:6449255 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:7080357 multicast:1749 unicast:7078575 broadcast:33
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:3327255692 (3.0 GiB) TX bytes:1292501333 (1.2 GiB)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              
    
    eth4.1    Link encap:Ethernet  HWaddr 00:22:07:59:67:53 
              inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.252.0
              inet6 addr: fe80::222:7ff:fe59:6753/64 Scope:Link
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2048  Metric:1
              RX packets:7401603 multicast:956534 unicast:6445069 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:7077383 multicast:0 unicast:7077383 broadcast:0
              TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:0
              RX bytes:3188679622 (2.9 GiB) TX bytes:1263534742 (1.1 GiB)
              RX multicast bytes:1270530084 (1.1 GiB) TX multicast bytes:0 (0.0 B)
    
    gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-AB-5C-00-41-00-00-00-00-00-00-00-00 
              NOARP  MTU:1476  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    ifb0      Link encap:Ethernet  HWaddr 8A:C5:29:24:35:52 
              BROADCAST NOARP  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:32
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    ifb1      Link encap:Ethernet  HWaddr CA:02:6E:A1:BF:9F 
              BROADCAST NOARP  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:32
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    ip6tnl0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
              NOARP  MTU:1452  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    lo        Link encap:Local Loopback 
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:101152 errors:0 dropped:0 overruns:0 frame:0
              TX packets:101152 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:28331324 (27.0 MiB) TX bytes:28331324 (27.0 MiB)
    
    sit0      Link encap:IPv6-in-IPv4 
              NOARP  MTU:1480  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:0
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl0       Link encap:Ethernet  HWaddr 00:22:07:59:37:BE 
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:71788 multicast:13916 unicast:57872 broadcast:0
              RX errors:0 dropped:0 overruns:0 frame:0
              TX packets:893169 multicast:0 unicast:893169 broadcast:0
              TX errors:0 dropped:281 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:11056211 (10.5 MiB) TX bytes:791407424 (754.7 MiB)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
    
    wl0.1     Link encap:Ethernet  HWaddr 62:22:07:59:37:BF 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl0.2     Link encap:Ethernet  HWaddr 62:22:07:59:37:BC 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl0.3     Link encap:Ethernet  HWaddr 62:22:07:59:37:BD 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl1       Link encap:Ethernet  HWaddr 00:22:07:59:67:51 
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:7335439 multicast:54256 unicast:7277457 broadcast:3726
              RX errors:0 dropped:7 overruns:0 frame:1706827
              TX packets:7172969 multicast:236443 unicast:6903495 broadcast:33031
              TX errors:7520 dropped:0 overruns:0 carrier:0 collisions:0
              txqueuelen:1000
              RX bytes:1266235562 (1.1 GiB) TX bytes:2220819723 (2.0 GiB)
              RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
              Interrupt:15 Base address:0x4000
    
    wl1.1     Link encap:Ethernet  HWaddr 62:22:07:59:67:52 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl1.2     Link encap:Ethernet  HWaddr 62:22:07:59:67:53 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
    wl1.3     Link encap:Ethernet  HWaddr 62:22:07:59:67:50 
              BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0           txqueuelen:1000
              RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
    
     
  47. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Jos Intenossa on tai siihen saa asennetuksi tcpdump'in, näkisi lähteekö tunneliin liikennettä:
    tcpdump -i <inet_iface> host 185.218.192.72
     
  48. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Juu, kyllä menee ja tulee. Pingasin lähiverkon tietokoneella tunnelin IPv6-osoitetta: ping6 2a0b:dbc1:0002:006f::1
    Tietokone ei kuitenkaan saanut vastausta, vaikka selvästi paketti Intenolle tuli takaisin.

    Koodi:
    22:12:04.769771 IP xxx.xxx.xxx.xxx> kuusitunneli.fi: IP6 2a0b:dbc1:2:806f:9171:3c6c:90ac:f4f6 > 2a0b:dbc1:2:6f::1: ICMP6, echo request, seq 30, length 64
    22:12:04.777583 IP kuusitunneli.fi > xxx.xxx.xxx.xxx: IP6 2a0b:dbc1:2:6f::1 > 2a0b:dbc1:2:806f:9171:3c6c:90ac:f4f6: ICMP6, echo reply, seq 30, length 64
    
     
  49. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Tuohan näyttää jo lupaavalta! Ehkä tässä vaiheessa olisi hyvä saada asetukset talletettua, tosin miten kattavasti Inteno sen tekee on eri juttu.

    Aiemmassa IPv6-routessa oli tämä kahteen kertaan, monestiko se nyt esiintyy:
     
  50. Rikkihappo

    Rikkihappo

    Viestejä:
    43
    Rekisteröitynyt:
    18.10.2016
    Huomasin muuten, että jos pingaan vaikka osoitetta 2600::, ei yhtään pakettia liiku tunneliin eikä sieltä tietysti takaisinkaan. Vain itse tunnelin IPv6-osoite aiheuttaa liikennettä.
    Sitten pingaamani IPv6 saattaa löytyä yhtäkkiä reititystaulukosta (lipuilla UGDAC?), joka on tällainen:
    Koodi:
    2600::/128                                  fe80::a67b:2cff:fe31:821f               UGDAC 0      2        0 eth4.1
    2606:4700:4700::1111/128                    fe80::a67b:2cff:fe31:821f               UGDAC 0      235       0 eth4.1
    2800:810:202:d:face:b00c:3333:a3f/128       fe80::a67b:2cff:fe31:821f               UGDAC 0      2        0 eth4.1
    2a00:1450:400f:80c::200e/128                fe80::a67b:2cff:fe31:821f               UGDAC 0      34       0 eth4.1
    2a0b:dbc1:2:6f::/64                         ::                                      U     256    0        0 6in4-tunnel
    2a0b:dbc1:2:806f::d4f/128                   2a0b:dbc1:2:806f::d4f                   UC    0      36       0 br-lan
    2a0b:dbc1:2:806f::/64                       ::                                      U     256    0        0 br-lan
    2a0b:dbc1:2:806f::/64                       ::                                      U     1024   0        0 br-lan
    fe80::32a9:deff:fe7d:2da0/128               fe80::32a9:deff:fe7d:2da0               UC    0      1        0 br-lan
    fe80::/64                                   ::                                      U     256    0        0 br-lan
    fe80::/64                                   ::                                      U     256    0        0 eth4.1
    fe80::/64                                   ::                                      U     256    0        0 6in4-tunnel
    ::/0                                        fe80::a67b:2cff:fe31:821f               UGDA  1024   0        6 eth4.1
    ::1/128                                     ::                                      U     0      0        1 lo   
    2a0b:dbc1:2:6f::/128                        ::                                      U     0      0        1 lo   
    2a0b:dbc1:2:6f::2/128                       ::                                      U     0      12       1 lo   
    2a0b:dbc1:2:806f::/128                      ::                                      U     0      0        1 lo   
    2a0b:dbc1:2:806f::1/128                     ::                                      U     0      0        1 lo   
    fe80::/128                                  ::                                      U     0      0        1 lo   
    fe80::5f82:197a/128                         ::                                      U     0      0        1 lo   
    fe80::222:7ff:fe59:6750/128                 ::                                      U     0      8063       1 lo   
    fe80::222:7ff:fe59:6753/128                 ::                                      U     0      164       1 lo   
    ff02::2/128                                 ff02::2                                 UC    0      1        0 br-lan
    ff02::c/128                                 ff02::c                                 UC    0      10344       0 br-lan
    ff02::13a/128                               ff02::13a                               UC    0      12       0 br-lan
    ff02::1:2/128                               ff02::1:2                               UC    0      1        0 br-lan
    ff02::1:ff00:43f/128                        ff02::1:ff00:43f                        UC    0      1460       0 br-lan
    ff02::1:ff00:6c5/128                        ff02::1:ff00:6c5                        UC    0      1352       0 br-lan
    ff02::1:ff00:8d2/128                        ff02::1:ff00:8d2                        UC    0      1357       0 br-lan
    ff02::1:ff00:d4f/128                        ff02::1:ff00:d4f                        UC    0      1356       0 br-lan
    ff05::c/128                                 ff05::c                                 UC    0      7018       0 br-lan
    ff0e::c/128                                 ff0e::c                                 UC    0      7018       0 br-lan
    ff00::/8                                    ::                                      U     256    0        0 br-lan
    ff00::/8                                    ::                                      U     256    0        0 eth4.1
    ff00::/8                                    ::                                      U     256    0        0 6in4-tunnel