Kuusitunneli.fi - ilmainen suomalainen IPv6-tunnelipalvelu

Liittynyt
17.10.2016
Viestejä
1 438
Lähti aikaisemmin syksyllä harrastusmuotoisena projektina tälläinen IPv6-tunnelipalvelu, joka toimii kaikkien suomalaisten teleoperaattorien verkossa tarjoten kiinteää IPv6-verkkoa. Nyt sellainen on saatavilla BETA tilassa osoitteessa Kuusitunneli.fi.

Kuusitunneli.fi perustuu 6in4-protokolaan (protocol 41) ja toimii lähes samankaltaisesti kuin 6to4 ja 6rd. Lähin vaihtoehtoinen 6in4 tarjoava palvelu on tuttu Hurricane Electricin Tunnelbroker-palvelu. Erona kuusitunneli.fi on tietysti se että Tunnelbrokerilla ei ole Suomessa yhdyskäytävää vaan se on ulkomailla, lähin Tukholmassa. Kuusitunneli.fi yhteyspiste on Helsingissä, Pasilassa, josta suora yhteydet mm. C-lion valokuitua pitkin Frankfurtiin asti.

Erona 6rd ja 6to4 on se että palvelu tarjoaa kiinteän IPv4 /64-verkon suoraan sidottuna käyttäjätunnukseen. Se ei muutu vaikka IPv4-osoitteesi muuttuu, kunhan muistat aina päivittää IP-osotteesi rajapinnan yli, kuten DynDNS-pitää päivittää. 6rd:ssä ja 6to4:ssa IPv6-osoite on sidottuna IPv4-osoitteeseen, joten IPv6-osoite vaihtuu, kun IPv4:senkin.

Suosittelemme käyttämään edelleen oman palveluntarjoajan IPv6-osoitteita, mikäli palveluntarjoja tarjoaa natiivisena tai 6rd-ratkaisun yli.

Palvelu on maksuton kaikille suomalaisille, eikä sitä voi käyttää ulkomaalaisillla IP-osoitteilla, jotta vähennetään väärinkäytöstä. Palvelussa on kaikki portit avoinna sisälle että ulospäin, poikkeuksena TCP 25 (SMTP), jota varten tulee käyttää oman sähköpostipalveluntarjoajan lähtevää sähköpostipalvelinta porteilla 465 (SSL/TLS) tai 587 (STARTTL). Syy miksi estetään sähköpostin lähtevä portti on rajoittaa sähköpostipalvelinten ylläpitoa verkossa, jotta niitä ei käytetä esimerkiksi roskapostittamiseen. Emme vain halua joutua mustalle listalle.

Väärinkäytökset: Palvelussa keräätään lokia samalla tavalla kuin muutenkin teleoperaattorit tekevät. Emme kerää käyttäjätietoa, mutta oikeuden päätöksellä luovutamme IPv4-osoitetiedot, joista yleensä paljastuu liittymän omistaja.

Eli nyt on korkea aika siirtyä IPv6-aikaan, kun se on todella helppoa - kuusitunneli.fi tarjoaa sen ilmaiseksi ja helposti.

IPv6-tukevia palveluja on jo:
- iO-TECH.FI sivusto
- Google - Kaikki palvelut pääasiassa
- MTV3
- Iltalehti
- Microsoft, LinkedIn
... Paljon muuta
 
Liittynyt
05.12.2016
Viestejä
24
Hienoa, että vihdoinkin saatiin kotimainen IPv6-tunneli! Näyttäisi toimivan oikein hyvin, hieman joutui pfSensen kanssa arpomaan GIF-tunnelin kanssa.

Vahvistusmeili tuli muuten yllättävän viiveen kanssa (melkein 5 minuuttia).
 
Liittynyt
17.10.2016
Viestejä
1 438
Hienoa, että vihdoinkin saatiin kotimainen IPv6-tunneli! Näyttäisi toimivan oikein hyvin, hieman joutui pfSensen kanssa arpomaan GIF-tunnelin kanssa.

Vahvistusmeili tuli muuten yllättävän viiveen kanssa (melkein 5 minuuttia).
Tervetuloa käyttäjäksi. Otan mielellään palautetta tästä tunnelin toimivuudesta ja ehdotuksia palvelusta.

Menikö Pfsenseen ihan tuola kuusitunneli.fi ohjeen mukaisesti?

Tämä vahvistusmeili lähtee kyllä meiltä ihan heti, mutta vastaanottavan palvelimen roskapostisuodattimen tarkistus voi hidastaa saapumista.
 
Liittynyt
17.10.2016
Viestejä
1 438
Hmm, tulipa tyhmä olo, enpäs huomannutkaan noita ohjeita. Tuli tämän Hurricane Electricin ohjeen perusteella tehtyä: Using IPv6 with a Tunnel Broker - pfSense Documentation

Kuusitunnelin omat ohjeet näyttävät helpoilta.
Noh kyllä sekin käy :) Pyrkisin tehdä palvelun helpoksi tarjoamalla omat ohjeet mahdollisimman monelle laitteelle helposti, mutta samalla tavallahan se toimii kuin Hurricanen Electricin Tunnelbroker -palvelu.
 
Liittynyt
02.11.2016
Viestejä
6
Komeesti toimii! Nyt on koko kotiverkko taas katettu IPv6:lla. Jostain syystä Huawei B315 jakaa käynnistyessä hienosti DNA:lta saamani IPv6-osoitteet, mutta lakkaa aina routtaamasta muutaman päivän sisällä. Tämä palvelu vaikuttaa paljon paremmalta vaihtoehdolta. Tulee jo ihan SixXS ajat mieleen. :)

Debian/Ubuntu ohjesivulta puuttuu muuten curl-riviltä lainausmerkki urlin edestä.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
1 438
Komeesti toimii! Nyt on koko kotiverkko taas katettu IPv6:lla. Jostain syystä Huawei B315 jakaa käynnistyessä hienosti DNA:lta saamani IPv6-osoitteet, mutta lakkaa aina routtaamasta muutaman päivän sisällä. Tämä palvelu vaikuttaa paljon paremmalta vaihtoehdolta. Tulee jo ihan SixXS ajat mieleen. :)

Debian/Ubuntu ohjesivulta puuttuu muuten curl-riviltä lainausmerkki urlin edestä.
Mielummin suosittelen tosiaan DNA:lta IPv6-osoitteiden käyttöä, jos vain mahdollista tietysti. Natiivi IPv6 on aina paljon parempi kuin tunnelin yli, vaikka toki palvelu tarjoaa kiinteän IPv6-osoitteita. Eli minusta tästä pitäisi kai DNA:lle ilmoittaa, jos reititysongelmia. Mahtaakohan osoite muuttua sieläpäin ja siksi ei vaihdu. Tosiaalta IPv6-puolella pitäisi lease-timet olla pidempiä.

Korjasin tämän tonne ohjesivulle, tosiaan sieltä oli jäänyt merkki pois. Kiitos ilmoituksesta ja jatkossa hyvä sitten että ilmoitetaan ja parannetaan palvelua ehdotuksien mukaan.
 

Pertti Kosunen

Basic Input/Output System
Liittynyt
19.10.2016
Viestejä
3 109
Jostain syystä Huawei B315 jakaa käynnistyessä hienosti DNA:lta saamani IPv6-osoitteet, mutta lakkaa aina routtaamasta muutaman päivän sisällä.
Saattaa olla Huawein ongelma, en ole törmännyt DNA:lla enää pitkiin aikoihin ongelmiin IPv6:n kanssa.
 
Liittynyt
08.01.2017
Viestejä
17
Mukava nähdä tällainen palvelu! Olisiko tähän mahdollista lisätä sellainen ominaisuus, että voisi ilmoittaa oman DDNS-osoitteen tuonne, jonka muutoksia palvelu seuraisi? DDNS-ominaisuus on jo käytössä, eikä sen vaihtaminen sovi.
 

IcePen

Typo Generaatroti ;-)
Tukijäsen
Liittynyt
17.10.2016
Viestejä
5 490
Kun pelaa peliä jonka palvelin on Amazonin Euroopan AWS:ssä niin olisko tästä viiveidenkannalta hyötyä verratuna normi Sonera/Telia verkon kautta tapahtuvaan IPV4 reittiin.
 
Liittynyt
17.10.2016
Viestejä
1 438
Mukava nähdä tällainen palvelu! Olisiko tähän mahdollista lisätä sellainen ominaisuus, että voisi ilmoittaa oman DDNS-osoitteen tuonne, jonka muutoksia palvelu seuraisi? DDNS-ominaisuus on jo käytössä, eikä sen vaihtaminen sovi.
Palvelussa on kiinteä IPv6-osoite (verkko) eli siihen osoittamalla ei tarvita DynDNS:sää, mutta tietysti sinun julkinen IPv4-osoitteesi pitää olla tallennettuna palveluun. Paras tapa tietysti olisi mikäli asiakaslaitteesi tukisi kahta DynDNS clienttia samaanaikaisesti. Mutta voisihan katsoa miten saisi fiksun toteutuksen DynDNS:ssä.

Kun pelaa peliä jonka palvelin on Amazonin Euroopan AWS:ssä niin olisko tästä viiveidenkannalta hyötyä verratuna normi Sonera/Telia verkon kautta tapahtuvaan IPV4 reittiin.
Useimmat pelit eivät tue vielä IPv6:tta (enpä taida tiedä yhtäkään peliä), joten yleisesti tämä tunneli ei siihen auta. Lisäksi tulee aina muistaa että tunneliyhteys ei välttämättä ole niin vakaa kuin natiivi, joten tästä syystä en suosittele pelaamista sellaisen yli. Frankfurttiin on suora yhteys meillä C-lion pitkin, jossa viivettä saatu 20ms vain. Telialla viive on noin 25-30ms, eli on Telialla todella hyvä runkoyhteydet Eurooppaan.
 
Liittynyt
21.08.2017
Viestejä
2 837
Itse saisin IPv6-osoitteita omalta operaattorilta eli Lounealta ja valokuidun palvelukuvauksessa sanotaan seuraavaa:

2.3 IP-osoitteet
Perustoimituksessa palvelu sisältää tarpeellisen määrän vaihtuvia julkisia tai yksityisiä
IP-osoitteita. Asiakaslaite saa ne käyttöönsä määräajaksi. Osoitteet ovat IPv4 protokollan
mukaisia.

Erikseen tilaamalla asiakas saa veloituksetta käyttöönsä perustoimituksen IPv4 osoitteiden
lisäksi tarpeellisen määrän IPv6 osoitteita. IPv6 käyttöönoton alkuvaiheen tietoturvariskien
vuoksi IPv6 osoitteita ei toimiteta kuluttajaasiakkaille kuin eri tilauksesta.
 
Liittynyt
17.10.2016
Viestejä
1 438
Itse saisin IPv6-osoitteita omalta operaattorilta eli Lounealta ja valokuidun palvelukuvauksessa sanotaan seuraavaa:
Ai tietoturvariski :) Varmaan riskinä se että ihmisillä systeemit ihme tavalla tehty alunperin eli kai se on tietoturvariski jos IPv6-puolella ei ole palomuuria oletuksena... Tai menty sillä että IPv4-NAT suojaa.
 

TheMeII

Übertaktungspotenzial
Tukijäsen
Liittynyt
13.11.2016
Viestejä
4 790
Ai tietoturvariski :) Varmaan riskinä se että ihmisillä systeemit ihme tavalla tehty alunperin eli kai se on tietoturvariski jos IPv6-puolella ei ole palomuuria oletuksena... Tai menty sillä että IPv4-NAT suojaa.
Tätä meinasin kirjoittaa. Kun ottaa huomioon useimmilla ihmisillä olevat halpislaitteet joiden ipv4 puoli on jo tietoturvariski niin entä sitten ipv6 puoli joka luultavasti toimii vain ja ainoastaan siksi että se unohdettiin disabloida.
 
Liittynyt
17.10.2016
Viestejä
1 438
Tätä meinasin kirjoittaa. Kun ottaa huomioon useimmilla ihmisillä olevat halpislaitteet joiden ipv4 puoli on jo tietoturvariski niin entä sitten ipv6 puoli joka luultavasti toimii vain ja ainoastaan siksi että se unohdettiin disabloida.
IPv4-puolella tosin skannereita enemmän kun osoiteavaruutta helpompi skannata vs IPv6 tosin... Tosin kyllä Winkkarissa palomuurin pitäisi kestää netissä oloa...
 
Liittynyt
18.10.2016
Viestejä
46
@olkitu
Yritän saada Kuusitunnelia toimimaan, mutta internetistä käsin ei saa yhteyttä mihinkään tunnelin IPV6-osoitteeseen.
Olen asettanut laitteeseeni (Inteno DG200) yhteyden asetukset mielestäni oikein.
Koodi:
Remote IPv4 address: 185.218.192.72
Local IPv6 address: 2a0b:dbc1:0002:006f::2/64
IPv6 routed prefix: 2a0b:dbc1:0002:806f::0/64
LAN-asetuksissa IPv6-prefixin pituus on myös 64.

Näillä asetuksilla Inteno jakaa 2a0b:dbc1:0002:806f-sarjan IPv6-osoitteita siihen yhdistetyille laitteille, ja kyseiset osoitteet vastaavat kyllä pingauksiin muista saman sarjan osoitteista. Internetiin osoitteilla ei pääse. Jos yrittää pingata vaikkapa tunnelin palvelinta, käy näin
Koodi:
ping6 2a0b:dbc1:0002:006f::1
PING 2a0b:dbc1:0002:006f::1(2a0b:dbc1:2:6f::1) 56 data bytes
From 2a0b:dbc1:2:806f::1 icmp_seq=1 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=2 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=3 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=4 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=5 Destination unreachable: Port unreachable
Cloudflaren IPv6 (2606:4700:4700::1111) ei edes herjaa mitään tovin odottelun jälkeen, vaan pingaus täytyy lopettaa itse.

Tunnelissa ei näytä liikkuvan tavuakaan:
Koodi:
6in4-Tunneli     5f:82:19:7a:00:00     1280     RX Bytes: 0 B TX Bytes: 0 B
 
Liittynyt
27.12.2018
Viestejä
412
Ehkä kannattaa yrittää saada ulos-reitti ensin auki ja vasta sitten sisään internetistä. ICMPv6 palomuurista sisäänpäin ei ehkä ole edes tarpeen sallia, paitsi Type2 Packet Too Big.
Kuusitunneli toimii tälläkin hetkellä, eli vika on teidän päässänne :) mahdollisesti Intenon conffauksessa.
Missä tuota pingiä kokeilet, sen kyllä pitää toimia sekä lokaaliin ::2 että remote ::1 -osoitteeseen.
Mikä on default IPv6 gateway tuolle, mahdollisesti jokin muu kuin ::1
Pystytkö pingaamaan Intenossa suoraan ja/tai speksaamaan mitä interfacea käytät?
 
Liittynyt
18.10.2016
Viestejä
46
Intenossa on päätetty mennä siitä, mistä aita on matalin. Ping6- ja traceroute6-komentoja ei ole ollenkaan saatavilla vianetsintään, vaan pelkästään niiden IPv4-versiot. Siksi kaikki pingaus pitää tapahtua joko internetistä Intenoon päin tai lähiverkkoon yhdistetyistä laitteista internetiin päin. Tunnelin asiakasosoite (2a0b:dbc1:2:6f::2) ja tunnelin palvelinosoite eivät ole saavutettavissa internetistä, vaan Japanista tehty traceroute6 päättyy Kuusitunnelin sisälle.
Koodi:
traceroute to 2a0b:dbc1:2:806f::1 (2a0b:dbc1:2:806f::1), 30 hops max, 80 byte packets
 1  2001:2e8:665:0:2:2:0:1 (2001:2e8:665:0:2:2:0:1)  0.106 ms  0.068 ms  0.048 ms
 2  2001:2e8:22:204::2 (2001:2e8:22:204::2)  1.080 ms  1.009 ms  1.057 ms
 3  2001:2e8:20::22:11 (2001:2e8:20::22:11)  0.963 ms  0.876 ms  0.862 ms
 4  xe-0-0-13-2.a02.tokyjp05.jp.bb.gin.ntt.net (2001:218:2000:5000::59)  1.365 ms  1.273 ms  1.173 ms
 5  ae-4.r03.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::95)  1.312 ms ae-25.r02.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::59)  1.347 ms ae-4.r03.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::95)  1.173 ms
 6  ae-4.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::122)  16.619 ms ae-3.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::116)  1.084 ms ae-4.r31.tokyjp05.jp.bb.gin.ntt.net (2001:218:0:2000::122)  1.902 ms
 7  ae-4.r23.lsanca07.us.bb.gin.ntt.net (2001:218:0:2000::62)  104.536 ms ae-7.r23.lsanca07.us.bb.gin.ntt.net (2001:218:0:2000::2cd)  106.641 ms  114.539 ms
 8  ae-6.r22.asbnva02.us.bb.gin.ntt.net (2001:418:0:2000::1bd)  167.548 ms  166.437 ms  166.375 ms
 9  ae-6.r25.frnkge08.de.bb.gin.ntt.net (2001:418:0:2000::2)  258.603 ms  259.327 ms  263.244 ms
10  ae-28.r04.frnkge08.de.bb.gin.ntt.net (2001:728:0:2000::1ee)  254.786 ms  250.012 ms  254.603 ms
11  2001:728:0:5000::432 (2001:728:0:5000::432)  253.520 ms  255.030 ms  260.880 ms
12  RT.RAD.HKI.FI.retn.net (2a02:2d8::57f5:e097)  273.273 ms  280.899 ms  284.248 ms
13  GW-FNE.retn.net (2a02:2d8:0:7806:232a::1)  276.028 ms  274.793 ms  278.908 ms
14  2a00:1d50:1::72 (2a00:1d50:1::72)  288.816 ms  301.506 ms  290.447 ms
15  2a00:1d50:1:24::2 (2a00:1d50:1:24::2)  293.255 ms  295.070 ms  300.627 ms
16  kuusitunneli.fi (2a0b:dbc4:1::72)  281.919 ms  284.837 ms  285.014 ms
17  kuusitunneli.fi (2a0b:dbc4:1::72)  292.762 ms !H  292.657 ms !H  291.246 ms !H
Tältä näyttää Intenon IPv6-reititystaulukko. Missään ei taida olla yleisintä ::/0-tyylistä kohtaa.
Koodi:
2a0b:dbc1:2:6f::/64     ::     6in4-Tunneli
2a0b:dbc1:2:806f::/64     ::     br-lan
2a0b:dbc1:2:806f::/64     ::     br-lan
fe80::/64     ::     br-lan
fe80::/64     ::     6in4-Tunneli
::1/128     ::     lo
2a0b:dbc1:2:6f::/128     ::     lo
2a0b:dbc1:2:6f::2/128     ::     lo
2a0b:dbc1:2:806f::/128     ::     lo
2a0b:dbc1:2:806f::1/128     ::     lo
fe80::/128     ::     lo
fe80::5f82:197a/128     ::     lo
fe80::222:7ff:fe59:6750/128     ::     lo
ff02::c/128     ff02::c     br-lan
ff02::1:ff00:43f/128     ff02::1:ff00:43f     br-lan
ff02::1:ff00:6c5/128     ff02::1:ff00:6c5     br-lan
ff02::1:ff00:8d2/128     ff02::1:ff00:8d2     br-lan
ff05::c/128     ff05::c     br-lan
ff0e::c/128     ff0e::c     br-lan
ff00::/8     ::     br-lan
ff00::/8     ::     6in4-Tunneli
Vai onko tämä vehje vain satumaisen p**ka? 6in4-tunneli on selvästi mahdollista ottaa käyttöön Intenossa, mutta se näyttää olevan tarkoitettu vain silmänruoaksi.
 
Liittynyt
27.12.2018
Viestejä
412
Minulla on DG201A "mökillä", muttei vielä verkon painona. Muistaakseni siinä ei ole minkäänlaista ssh/telnet -yhteyttä käytettävissä ja silloinhan peli on menetetty. Web-hallintakin on melko karmea. Toimisiko siinä parhaimmillaan 6rd
 
Liittynyt
18.10.2016
Viestejä
46
Minulla on DG201A "mökillä", muttei vielä verkon painona. Muistaakseni siinä ei ole minkäänlaista ssh/telnet -yhteyttä käytettävissä ja silloinhan peli on menetetty. Web-hallintakin on melko karmea. Toimisiko siinä parhaimmillaan 6rd
Kuidun tarjoajalla ei näytä olevan 6rd-palvelua, ainakaan en löytänyt mainintaa siitä. Eikä SSH:ta ole, kuten muistelitkin.

Ei tämä asia onneksi niin tärkeä ole. Kyllähän 6in4:n saisi halutessaan käyttöön, jos viitsisi ostaa kunnon laitteen.
 
Liittynyt
27.12.2018
Viestejä
412
Voisihan tuota mahdollisesti kokeilla myös jossakin lähiverkon laitteessa (esim. PC), sikäli kun sen Intenon palomuuria saa taipumaan pois tieltä
 
Liittynyt
17.10.2016
Viestejä
1 438
@olkitu
Yritän saada Kuusitunnelia toimimaan, mutta internetistä käsin ei saa yhteyttä mihinkään tunnelin IPV6-osoitteeseen.
Olen asettanut laitteeseeni (Inteno DG200) yhteyden asetukset mielestäni oikein.
Koodi:
Remote IPv4 address: 185.218.192.72
Local IPv6 address: 2a0b:dbc1:0002:006f::2/64
IPv6 routed prefix: 2a0b:dbc1:0002:806f::0/64
LAN-asetuksissa IPv6-prefixin pituus on myös 64.

Näillä asetuksilla Inteno jakaa 2a0b:dbc1:0002:806f-sarjan IPv6-osoitteita siihen yhdistetyille laitteille, ja kyseiset osoitteet vastaavat kyllä pingauksiin muista saman sarjan osoitteista. Internetiin osoitteilla ei pääse. Jos yrittää pingata vaikkapa tunnelin palvelinta, käy näin
Koodi:
ping6 2a0b:dbc1:0002:006f::1
PING 2a0b:dbc1:0002:006f::1(2a0b:dbc1:2:6f::1) 56 data bytes
From 2a0b:dbc1:2:806f::1 icmp_seq=1 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=2 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=3 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=4 Destination unreachable: Port unreachable
From 2a0b:dbc1:2:806f::1 icmp_seq=5 Destination unreachable: Port unreachable
Cloudflaren IPv6 (2606:4700:4700::1111) ei edes herjaa mitään tovin odottelun jälkeen, vaan pingaus täytyy lopettaa itse.

Tunnelissa ei näytä liikkuvan tavuakaan:
Koodi:
6in4-Tunneli     5f:82:19:7a:00:00     1280     RX Bytes: 0 B TX Bytes: 0 B
Jotenkin nyt yhteys ei ole noussut ylös sinulla. Onhan kuusitunneli.fi/status sivulla sinun IPv4-osoitteesi oikein?

Eli kuusitunneli-palvelin päässä GW:nä toimii 2a0b:dbc1:0002:006f::1 IPv6-osoite ja 2a0b:dbc1:0002:006f::2 tulee olla siis sinun reitittimelläsi (Inteno).

Lähiverkossa käytät juurikin 2a0b:dbc1:0002:806f::0/64 aliverkkoa, ja esimerkiksi ensimmäinen osoitetta voit käyttää reitittimen GW:nä halutessasi. Omasi Intenon tulisi reitittää 2003::/3 tai 0:/0 suoraan käyttäen 2a0b:dbc1:0002:006f::1 IPv6-osoitetta. Ensiksi on hyvä saada yhteys toimimaan Intenon ja kuusitunneli.fi palvelun välillä.
 
Liittynyt
18.10.2016
Viestejä
46
Jotenkin nyt yhteys ei ole noussut ylös sinulla. Onhan kuusitunneli.fi/status sivulla sinun IPv4-osoitteesi oikein?

Eli kuusitunneli-palvelin päässä GW:nä toimii 2a0b:dbc1:0002:006f::1 IPv6-osoite ja 2a0b:dbc1:0002:006f::2 tulee olla siis sinun reitittimelläsi (Inteno).

Lähiverkossa käytät juurikin 2a0b:dbc1:0002:806f::0/64 aliverkkoa, ja esimerkiksi ensimmäinen osoitetta voit käyttää reitittimen GW:nä halutessasi. Omasi Intenon tulisi reitittää 2003::/3 tai 0:/0 suoraan käyttäen 2a0b:dbc1:0002:006f::1 IPv6-osoitetta. Ensiksi on hyvä saada yhteys toimimaan Intenon ja kuusitunneli.fi palvelun välillä.
On tämä kyllä hyvä vehje. Inteno väittää tunnelin olevan tilassa "UP", vaikka kokeilin syöttää oman IPv4:ni ja Kuusitunnelin IPv4:n väärin. Tarkistin jo aiemmin moneen kertan, että ne olivat oikein.
Lisäsin myös kiinteän reitityksen tunneliin, ei vaikutusta. Yhtään 6in4-tunnelitavua ei tämän värkin läpi kulje.
Koodi:
IPv6 address Next Hop Device
2000::/3     2a0b:dbc1:2:6f::1     6in4-Tunneli
 
Liittynyt
27.12.2018
Viestejä
412
Auttaisiko SNMP konffauksessa, esim. listata nykyisiä parametreja tyyliin
Koodi:
snmpwalk -v2c -l noAuthNoPriv -u user -c public 192.168.1.1
Jos purkin avaa, sieltä voi löytyä sarjaportti, tosin salasana voi olla hankala keksiä.
Nämä eivät kuitenkaan kuulu enää Kuusitunneli.fi-ketjuun.
 
Liittynyt
18.10.2016
Viestejä
46
Auttaisiko SNMP konffauksessa, esim. listata nykyisiä parametreja tyyliin
Koodi:
snmpwalk -v2c -l noAuthNoPriv -u user -c public 192.168.1.1
Jos purkin avaa, sieltä voi löytyä sarjaportti, tosin salasana voi olla hankala keksiä.
Nämä eivät kuitenkaan kuulu enää Kuusitunneli.fi-ketjuun.
Tuo komento aiheuttaa aikakatkaisun.

Toimisiko 6in4 ilman päätelaitetta? Mitä portteja Intenosta pitäisi avata ja mille protokollalle? Jos muistan oikein, 6in4 käyttää protokollaa 41, eikä palomuurissa ole vaihtoehtoina kuin UDP, TCP, ICMP ja ESP.
 
Liittynyt
27.12.2018
Viestejä
412
Tarkistit varmaan lanin ip-osoitteen. Myös Intenosta tulisi löytyä SNMP:lle asetuksia sen enabloinista lähtien. Tuo -c "public" on ainakin tapauskohtainen nimi.

Jos Intenossa on edelleen DMZ-tuki, niin sitä kautta palomuurin rajoituksen voisi kiertää protokollan 41 sallimiseksi.
 
Liittynyt
18.10.2016
Viestejä
46
Kokeilin avata DMZ:llä pääsyn koneelleni, eikä edistystä juuri tapahtunut.
Laitoin /etc/network/intefacesiin tämän, jossa kokeilin xxx.xxx.xxx.xxx:n paikalla niin tietokoneeni lähiverkon IP:tä, julkista IP:tä kuin 0.0.0.0:aa. Millään niistä en pääse edes tietokoneella kiinni Kuusitunneliin.
Koodi:
auto ss-ipv6
iface ss-ipv6 inet6 v4tunnel
        address 2a0b:dbc1:0002:006f::2
        netmask 64
        gateway 2a0b:dbc1:0002:006f::1
        endpoint 185.218.192.72
        local xxx.xxx.xxx.xxx
        ttl 255
Sitten kokeilin tätä toista vaihtoehtoa:
Koodi:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::185.218.192.72
ifconfig sit1 up
ifconfig sit1 inet6 add 2a0b:dbc1:0002:006f::2/64
route -A inet6 add ::/0 dev sit1
Pingasin tunnelipalvelinta 2a0b:dbc1:0002:006f::1, ja yksi pingauspaketti tuli takaisin. Sen jälkeen ei tunneli päästänyt pihaustakaan, vaikka yritin pingata sitä uudelleen. Ainoastaan "oma" 2a0b:dbc1:0002:006f::2 IPv6 vastaa, mikä nyt ei ole ihme.

Sain myös SNMP:n toimimaan, mutta noista raakatuloksista ei ota pirukaan selvää. Tarvitaanko tähän joku käännöstiedosto?
 
Liittynyt
18.10.2016
Viestejä
46
Hmm, vedetäänpä lausunto takaisin tuosta SSH:n puuttumisesta. Pääsin kuin pääsinkin SSH:lla kiinni Intenoon. Tämä ei ole aivan tavallinen Linux-purkki, eli /etc/network/interfaces puuttuu. Lisäksi ifconfig -a palauttaa sellaisia rajapintoja, joita ei tavallisesta hallinnasta näe.
 
Liittynyt
17.10.2016
Viestejä
602
Hmm, vedetäänpä lausunto takaisin tuosta SSH:n puuttumisesta. Pääsin kuin pääsinkin SSH:lla kiinni Intenoon. Tämä ei ole aivan tavallinen Linux-purkki, eli /etc/network/interfaces puuttuu. Lisäksi ifconfig -a palauttaa sellaisia rajapintoja, joita ei tavallisesta hallinnasta näe.
Onko se siis iopsys-softalla oleva Inteno? Se on OpenWRT:n päälle rakennettu, eli OpenWRT-ohjeita voi soveltaen yrittää seurata.
 
Liittynyt
18.10.2016
Viestejä
46
Onko se siis iopsys-softalla oleva Inteno? Se on OpenWRT:n päälle rakennettu, eli OpenWRT-ohjeita voi soveltaen yrittää seurata.
Siltähän tuo näyttäisi, iopsysin versio on 3.13.1.

Mutta nyt asia on vahvistettu: jossakin asetuksessa on todellakin mätää. Ping6:lla ei pääse purkista edes Kuusitunnelin serveriin kiinni (2a0b:dbc1:2:6f::2).
 
Liittynyt
18.10.2016
Viestejä
46
Tunteeko se Intenon os OpenWRT:n komento-oheita https://kuusitunneli.fi/settings tai esim. uci show network
Koodi:
uci show network
network.loopback=interface
network.loopback.is_lan='1'
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.lan=interface
network.lan.is_lan='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='64'
network.lan.ifname='eth1 eth2 eth3 eth0 wl0 wl1'
network.wan=interface
network.wan.type='anywan'
network.wan.vendorid='DG200ALA-WU7UAC-INTENO'
network.wan.proto='dhcp'
network.wan.hostname='Inteno-DG200ALAC'
network.wan.ifname='eth4.1'
network.wan.peerdns='0'
network.wan.reqopts='43 66 67 128 224 225 226'
network.wan.dns='1.1.1.1' '8.8.8.8'
network.Tunneli=interface
network.Tunneli.is_lan='0'
network.Tunneli.auto='1'
network.Tunneli.defaultroute='1'
network.Tunneli.enabled='1'
network.Tunneli.peerdns='1'
network.Tunneli.delay='0'
network.Tunneli.proto='6in4'
network.Tunneli.ip6addr='2a0b:dbc1:0002:006f::2/64'
network.Tunneli.ip6prefix='2a0b:dbc1:0002:806f::/64'
network.Tunneli.peeraddr='185.218.192.72'
 
Liittynyt
27.12.2018
Viestejä
412
Kuusitunneli.fi siis ohjeistaa tähän tyyliin:
Koodi:
#OpenWRT

#opkg update
#opkg install 6in4

uci set network.tunnel=interface
uci set network.tunnel.proto=6in4
uci set network.tunnel.peeraddr=185.218.192.72
uci set network.tunnel.ip6addr='2a0b:dbc1:0002:006f::2/64'
uci set network.tunnel.ip6prefix='2a0b:dbc1:0002:806f::/64'
uci set network.tunnel.tunnelid=XY
uci set network.tunnel.username='USERNAME'
uci set network.tunnel.password='PASSWORD'
uci commit network

uci set firewall.@zone[1].network='wan tunnel'
uci commit firewall

/etc/init.d/network restart
/etc/init.d/firewall reload
tunnelid on desimaalinen käyttäjä/tunnelikohtainen, samoin tietysti käyttäjätunnus ja salasana
Mitä kernel-driveria 6in4 tarvinneekaan ja onko sitä Intenossa

OpenWRT 18.06:
Koodi:
6in4  version 25-1    Provides support for 6in4 tunnels in /etc/config/network.
Refer to http://wiki.openwrt.org/doc/uci/network for configuration details.
Network configuration [Old OpenWrt Wiki]
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
46
Kuusitunneli.fi siis ohjeistaa tähän tyyliin:
Koodi:
#OpenWRT

#opkg update
#opkg install 6in4

uci set network.tunnel=interface
uci set network.tunnel.proto=6in4
uci set network.tunnel.peeraddr=185.218.192.72
uci set network.tunnel.ip6addr='2a0b:dbc1:0002:006f::2/64'
uci set network.tunnel.ip6prefix='2a0b:dbc1:0002:806f::/64'
uci set network.tunnel.tunnelid=XY
uci set network.tunnel.username='USERNAME'
uci set network.tunnel.password='PASSWORD'
uci commit network

uci set firewall.@zone[1].network='wan tunnel'
uci commit firewall

/etc/init.d/network restart
/etc/init.d/firewall reload
tunnelid on desimaalinen käyttäjä/tunnelikohtainen, samoin tietysti käyttäjätunnus ja salasana
Mitä kernel-driveria 6in4 tarvinneekaan ja onko sitä Intenossa
Poistin verkkokäyttöliittymällä ehdyn 6in4-tunnelin ja korvasin sen täsmälleen Kuusitunnelin ohjeen mukaisella. Sain myös lisättyä palomuurisäännön protokollalle 41.

Tulos: Liikenne ei kulje vieläkään internetiin/Kuusitunneliin. Vain sisäverkon IPv6-osoitteet toimivat.

Lisäkokeiluja:
Koodi:
ping6 2600::
PING 2600:: (2600::): 56 data bytes
ping6: sendto: Network is unreachable


ping6 2a0b:dbc1:0002:006f::1
PING 2a0b:dbc1:0002:006f::1 (2a0b:dbc1:2:6f::1): 56 data bytes
^C
--- 2a0b:dbc1:0002:006f::1 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss


ifconfig -a
6in4-tunnel Link encap:IPv6-in-IPv4 
          inet6 addr: fe80::5f82:197a/128 Scope:Link
          inet6 addr: 2a0b:dbc1:2:6f::2/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:1 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:104 (104.0 B)
----
Ainakin jotakin tavuja Inteno pyrkii lähettämään. Mitään se ei tosin saa takaisin.
 
Liittynyt
27.12.2018
Viestejä
412
Kokeile poistaa käyttäjänimi ja salasana. Ne lienevät tarpeettomat. WAN-osoitteesi on varmaan julkinen IPv4 ja näkyy sinulle Kuusitunneli.fi:n tunnelin tilassa ja on edelleen keskenään samat?
 
Liittynyt
18.10.2016
Viestejä
46
Kokeile poistaa käyttäjänimi ja salasana. Ne lienevät tarpeettomat. WAN-osoitteesi on varmaan julkinen IPv4 ja näkyy sinulle Kuusitunneli.fi:n tunnelin tilassa ja on edelleen keskenään samat?
Juu, IPv4:ni on ehdottomasti julkinen ja sama kuin Kuusitunnelin sivulla näkyy. Poistin salasanan ja käyttäjänimen - ei vaikutusta.

Mitähän reititystaulukko meinaa?
Koodi:
 ip -6 route  show
2a0b:dbc1:2:6f::/64 via :: dev 6in4-tunnel  proto kernel  metric 256
2a0b:dbc1:2:806f::/64 dev br-lan  proto kernel  metric 256
2a0b:dbc1:2:806f::/64 dev br-lan  proto static  metric 1024
unreachable 2a0b:dbc1:2:806f::/64 dev lo  proto static  metric 2147483647  error -128
fe80::/64 dev br-lan  proto kernel  metric 256
fe80::/64 dev eth4.1  proto kernel  metric 256
fe80::/64 via :: dev 6in4-tunnel  proto kernel  metric 256
Koodi:
 route -A inet6
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
2a0b:dbc1:2:6f::/64                         ::                                      U     256    0        0 6in4-tunnel
2a0b:dbc1:2:806f::/64                       ::                                      U     256    0        0 br-lan 
2a0b:dbc1:2:806f::/64                       ::                                      U     1024   0        0 br-lan 
fe80::/64                                   ::                                      U     256    0        0 br-lan 
fe80::/64                                   ::                                      U     256    0        0 eth4.1 
fe80::/64                                   ::                                      U     256    0        0 6in4-tunnel
::1/128                                     ::                                      U     0      0        1 lo     
2a0b:dbc1:2:6f::/128                        ::                                      U     0      0        1 lo     
2a0b:dbc1:2:6f::2/128                       ::                                      U     0      0        1 lo     
2a0b:dbc1:2:806f::/128                      ::                                      U     0      0        1 lo     
2a0b:dbc1:2:806f::1/128                     ::                                      U     0      0        1 lo     
fe80::/128                                  ::                                      U     0      0        1 lo     
fe80::5f82:197a/128                         ::                                      U     0      0        1 lo     
fe80::222:7ff:fe59:6750/128                 ::                                      U     0      228       1 lo     
fe80::222:7ff:fe59:6753/128                 ::                                      U     0      0        1 lo     
ff02::c/128                                 ff02::c                                 UC    0      459       0 br-lan 
ff02::fb/128                                ff02::fb                                UC    0      1        0 br-lan 
ff02::1:ff00:6c5/128                        ff02::1:ff00:6c5                        UC    0      48       0 br-lan 
ff02::1:ff00:8d2/128                        ff02::1:ff00:8d2                        UC    0      53       0 br-lan 
ff02::1:ff00:d4f/128                        ff02::1:ff00:d4f                        UC    0      51       0 br-lan 
ff05::c/128                                 ff05::c                                 UC    0      308       0 br-lan 
ff0e::c/128                                 ff0e::c                                 UC    0      308       0 br-lan 
ff00::/8                                    ::                                      U     256    0        0 br-lan 
ff00::/8                                    ::                                      U     256    0        0 eth4.1 
ff00::/8                                    ::                                      U     256    0        0 6in4-tunnel
 
Liittynyt
18.10.2016
Viestejä
46
Eipä toimi tuokaan ohje. Oikeastaan kaikki /etc/config/network:ssa olevat kohdat olivat ohjeessa esitetyn kaltaiset jo ennestään.
 
Liittynyt
18.10.2016
Viestejä
46
Ei ole palomuurissakaan vika. Puhdistin kaikki säännöt sekä IPv4:stä että IPv6:sta, kuten OpenWRT:n sivuilla suositeltiin vianetsintää varten. Kyllä on kummallista.
 
Liittynyt
18.10.2016
Viestejä
46
Onko täällä joku OpenWRT:n tai Iopsysin käyttäjä, joka voisi postata, mitä ifconfig -a ja antaa millainen on reititystaulukko (kun 6in4 on päällä)?
Itselläni on tällainen. Siellä on esimerkiksi ihmeellinen sit0, jota tosin ei käytetä missään.
Koodi:
ifconfig -a
6in4-tunnel Link encap:IPv6-in-IPv4 
          inet6 addr: fe80::5f82:197a/128 Scope:Link
          inet6 addr: 2a0b:dbc1:2:6f::2/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:0 errors:11 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:1144 (1.1 KiB)

bcmsw     Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          UP BROADCAST RUNNING MULTICAST  MTU:2048  Metric:1
          RX packets:1439223 multicast:0 unicast:1439223 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:7555989 multicast:0 unicast:7555989 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:1519681995 (1.4 GiB) TX bytes:1467899575 (1.3 GiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          Base address:0xda00

br-lan    Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2a0b:dbc1:2:806f::1/64 Scope:Global
          inet6 addr: fe80::222:7ff:fe59:6750/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:46135 multicast:3009 unicast:42868 broadcast:258
          RX errors:0 dropped:120 overruns:0 frame:0
          TX packets:89088 multicast:0 unicast:89088 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:0
          RX bytes:5193698 (4.9 MiB) TX bytes:99728607 (95.1 MiB)
          RX multicast bytes:657372 (641.9 KiB) TX multicast bytes:0 (0.0 B)

br-ss     Link encap:Ethernet  HWaddr EE:CD:36:03:8B:98 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

dsl0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          [NO FLAGS]  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          UP BROADCAST MULTICAST  MTU:2048  Metric:1
          RX packets:0 multicast:0 unicast:0 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 multicast:0 unicast:0 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          

eth1      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          UP BROADCAST MULTICAST  MTU:2048  Metric:1
          RX packets:0 multicast:0 unicast:0 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 multicast:0 unicast:0 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          

eth2      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          UP BROADCAST MULTICAST  MTU:2048  Metric:1
          RX packets:0 multicast:0 unicast:0 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 multicast:0 unicast:0 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          

eth3      Link encap:Ethernet  HWaddr 00:22:07:59:67:50 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81444 multicast:1415 unicast:79467 broadcast:562
          RX errors:0 dropped:6 overruns:0 frame:0
          TX packets:478606 multicast:377729 unicast:68369 broadcast:32508
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:29353618 (27.9 MiB) TX bytes:173691998 (165.6 MiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          

eth4      Link encap:Ethernet  HWaddr 00:22:07:59:67:52 
          UP BROADCAST RUNNING MULTICAST  MTU:2048  Metric:1
          RX packets:7405789 multicast:956534 unicast:6449255 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:7080357 multicast:1749 unicast:7078575 broadcast:33
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:3327255692 (3.0 GiB) TX bytes:1292501333 (1.2 GiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          

eth4.1    Link encap:Ethernet  HWaddr 00:22:07:59:67:53 
          inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.252.0
          inet6 addr: fe80::222:7ff:fe59:6753/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2048  Metric:1
          RX packets:7401603 multicast:956534 unicast:6445069 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:7077383 multicast:0 unicast:7077383 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:0
          RX bytes:3188679622 (2.9 GiB) TX bytes:1263534742 (1.1 GiB)
          RX multicast bytes:1270530084 (1.1 GiB) TX multicast bytes:0 (0.0 B)

gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-AB-5C-00-41-00-00-00-00-00-00-00-00 
          NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ifb0      Link encap:Ethernet  HWaddr 8A:C5:29:24:35:52 
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:32
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ifb1      Link encap:Ethernet  HWaddr CA:02:6E:A1:BF:9F 
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:32
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ip6tnl0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          NOARP  MTU:1452  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:101152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:28331324 (27.0 MiB) TX bytes:28331324 (27.0 MiB)

sit0      Link encap:IPv6-in-IPv4 
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl0       Link encap:Ethernet  HWaddr 00:22:07:59:37:BE 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71788 multicast:13916 unicast:57872 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:893169 multicast:0 unicast:893169 broadcast:0
          TX errors:0 dropped:281 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:11056211 (10.5 MiB) TX bytes:791407424 (754.7 MiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)

wl0.1     Link encap:Ethernet  HWaddr 62:22:07:59:37:BF 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl0.2     Link encap:Ethernet  HWaddr 62:22:07:59:37:BC 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl0.3     Link encap:Ethernet  HWaddr 62:22:07:59:37:BD 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl1       Link encap:Ethernet  HWaddr 00:22:07:59:67:51 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7335439 multicast:54256 unicast:7277457 broadcast:3726
          RX errors:0 dropped:7 overruns:0 frame:1706827
          TX packets:7172969 multicast:236443 unicast:6903495 broadcast:33031
          TX errors:7520 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:1000
          RX bytes:1266235562 (1.1 GiB) TX bytes:2220819723 (2.0 GiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)
          Interrupt:15 Base address:0x4000

wl1.1     Link encap:Ethernet  HWaddr 62:22:07:59:67:52 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl1.2     Link encap:Ethernet  HWaddr 62:22:07:59:67:53 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wl1.3     Link encap:Ethernet  HWaddr 62:22:07:59:67:50 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:1706827
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0           txqueuelen:1000
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
 
Liittynyt
27.12.2018
Viestejä
412
Jos Intenossa on tai siihen saa asennetuksi tcpdump'in, näkisi lähteekö tunneliin liikennettä:
tcpdump -i <inet_iface> host 185.218.192.72
 
Liittynyt
18.10.2016
Viestejä
46
Jos Intenossa on tai siihen saa asennetuksi tcpdump'in, näkisi lähteekö tunneliin liikennettä:
tcpdump -i <inet_iface> host 185.218.192.72
Juu, kyllä menee ja tulee. Pingasin lähiverkon tietokoneella tunnelin IPv6-osoitetta: ping6 2a0b:dbc1:0002:006f::1
Tietokone ei kuitenkaan saanut vastausta, vaikka selvästi paketti Intenolle tuli takaisin.

Koodi:
22:12:04.769771 IP xxx.xxx.xxx.xxx> kuusitunneli.fi: IP6 2a0b:dbc1:2:806f:9171:3c6c:90ac:f4f6 > 2a0b:dbc1:2:6f::1: ICMP6, echo request, seq 30, length 64
22:12:04.777583 IP kuusitunneli.fi > xxx.xxx.xxx.xxx: IP6 2a0b:dbc1:2:6f::1 > 2a0b:dbc1:2:806f:9171:3c6c:90ac:f4f6: ICMP6, echo reply, seq 30, length 64
 
Liittynyt
27.12.2018
Viestejä
412
Tuohan näyttää jo lupaavalta! Ehkä tässä vaiheessa olisi hyvä saada asetukset talletettua, tosin miten kattavasti Inteno sen tekee on eri juttu.

Aiemmassa IPv6-routessa oli tämä kahteen kertaan, monestiko se nyt esiintyy:
2a0b:dbc1:2:806f::/64 :: U 256 0 0 br-lan 2a0b:dbc1:2:806f::/64 :: U 1024 0 0 br-lan
 
Liittynyt
18.10.2016
Viestejä
46
Tuohan näyttää jo lupaavalta! Ehkä tässä vaiheessa olisi hyvä saada asetukset talletettua, tosin miten kattavasti Inteno sen tekee on eri juttu.

Aiemmassa IPv6-routessa oli tämä kahteen kertaan, monestiko se nyt esiintyy:
Huomasin muuten, että jos pingaan vaikka osoitetta 2600::, ei yhtään pakettia liiku tunneliin eikä sieltä tietysti takaisinkaan. Vain itse tunnelin IPv6-osoite aiheuttaa liikennettä.
Sitten pingaamani IPv6 saattaa löytyä yhtäkkiä reititystaulukosta (lipuilla UGDAC?), joka on tällainen:
Koodi:
2600::/128                                  fe80::a67b:2cff:fe31:821f               UGDAC 0      2        0 eth4.1
2606:4700:4700::1111/128                    fe80::a67b:2cff:fe31:821f               UGDAC 0      235       0 eth4.1
2800:810:202:d:face:b00c:3333:a3f/128       fe80::a67b:2cff:fe31:821f               UGDAC 0      2        0 eth4.1
2a00:1450:400f:80c::200e/128                fe80::a67b:2cff:fe31:821f               UGDAC 0      34       0 eth4.1
2a0b:dbc1:2:6f::/64                         ::                                      U     256    0        0 6in4-tunnel
2a0b:dbc1:2:806f::d4f/128                   2a0b:dbc1:2:806f::d4f                   UC    0      36       0 br-lan
2a0b:dbc1:2:806f::/64                       ::                                      U     256    0        0 br-lan
2a0b:dbc1:2:806f::/64                       ::                                      U     1024   0        0 br-lan
fe80::32a9:deff:fe7d:2da0/128               fe80::32a9:deff:fe7d:2da0               UC    0      1        0 br-lan
fe80::/64                                   ::                                      U     256    0        0 br-lan
fe80::/64                                   ::                                      U     256    0        0 eth4.1
fe80::/64                                   ::                                      U     256    0        0 6in4-tunnel
::/0                                        fe80::a67b:2cff:fe31:821f               UGDA  1024   0        6 eth4.1
::1/128                                     ::                                      U     0      0        1 lo   
2a0b:dbc1:2:6f::/128                        ::                                      U     0      0        1 lo   
2a0b:dbc1:2:6f::2/128                       ::                                      U     0      12       1 lo   
2a0b:dbc1:2:806f::/128                      ::                                      U     0      0        1 lo   
2a0b:dbc1:2:806f::1/128                     ::                                      U     0      0        1 lo   
fe80::/128                                  ::                                      U     0      0        1 lo   
fe80::5f82:197a/128                         ::                                      U     0      0        1 lo   
fe80::222:7ff:fe59:6750/128                 ::                                      U     0      8063       1 lo   
fe80::222:7ff:fe59:6753/128                 ::                                      U     0      164       1 lo   
ff02::2/128                                 ff02::2                                 UC    0      1        0 br-lan
ff02::c/128                                 ff02::c                                 UC    0      10344       0 br-lan
ff02::13a/128                               ff02::13a                               UC    0      12       0 br-lan
ff02::1:2/128                               ff02::1:2                               UC    0      1        0 br-lan
ff02::1:ff00:43f/128                        ff02::1:ff00:43f                        UC    0      1460       0 br-lan
ff02::1:ff00:6c5/128                        ff02::1:ff00:6c5                        UC    0      1352       0 br-lan
ff02::1:ff00:8d2/128                        ff02::1:ff00:8d2                        UC    0      1357       0 br-lan
ff02::1:ff00:d4f/128                        ff02::1:ff00:d4f                        UC    0      1356       0 br-lan
ff05::c/128                                 ff05::c                                 UC    0      7018       0 br-lan
ff0e::c/128                                 ff0e::c                                 UC    0      7018       0 br-lan
ff00::/8                                    ::                                      U     256    0        0 br-lan
ff00::/8                                    ::                                      U     256    0        0 eth4.1
ff00::/8                                    ::                                      U     256    0        0 6in4-tunnel
 
Toggle Sidebar

Statistiikka

Viestiketjut
84 245
Viestejä
1 736 329
Jäsenet
37 441
Uusin jäsen
Ultrablue

Hinta.fi

Ylös Bottom