IPv6 - correct NDP settings

ostravak · June 8, 2017, 1:11pm

Turris 1.1.

Poskytovatel mne prepojil z metaliky na GPON. Navyseni rychlosti z 30/30 na 250/80, az sem vse perfektni.

Pribylo mi nove zarizeni - Huawei HG8245 GPON router do ktereho zakaznik nema pristup.
Za nej jsem Turrise zapojil.

4ka naprosto bez problemu.

Dosud jsem od nich pouzival /62, nyni uz to neni mozne a dostavam pouze /64. Nicmene ani to mi nefunguje.

Vyjadreni ISP:
U služby za gpon routerem HG8245 je k dispozici pouze jeden subnet /64, který Vám router oznamuje. Není bohužel možné použít prefixDelegation a získat tak další rozsahy pro Vaši vnitřní síť. Jedinou možností v tomto případě je použít buď nějaký NAT6to6, nebo stejný prefix pro LAN s využitím ndp proxy.

Zkousel jsem ruzna nastaveni Turris/Lede/TP-Link - nedari se.

Sestka funguje bezproblemove primo na Turrisu.
Zarizeni za nim sestku dostanou, ale nedostanou se s ni jinam nez na Turrise…

Prosim o pomoc - jak nastavit/troubleshootovat.

Dekuji

ostravak · June 21, 2017, 7:08am

Po nekolika dnech badani se mi podarilo “rozchodit IPv6”

Do rc.local jsem pridal (ISP konektivita je eth2)

ebtables -t broute -A BROUTING -i eth2 -p ! ipv6 -j DROP && brctl addif br-lan eth2
echo 2 > /proc/sys/net/ipv6/conf/br-lan/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/br-lan/forwarding

Nyni mi vse funguje bez problemu jak na WIFI tak LAN.

Chel bych se zeptat IPv6 znalejsich na komentar k tomuto reseni nebo spise hacku.
Jake jsou uskali pripadne nebezpeci pro toto nastaveni?

ostravak · December 1, 2017, 9:42pm

Tak bohuzel od 26.11 vyse zminovane reseni prestalo fungovat. Na strane ISP beze zmeny. Zjevne se neco zmenilo na strane Turrise.

Pokousel jsem se zprovoznit pomoci scriptu zde https://github.com/cvmiller/v6brouter/blob/master/v6brouter_openwrt.sh ale neuspesne.

Respektive chovani je takove ze bezprostredne po spusteni skriptu je IPv6 konektivita na LAN klientovi dostupna asi po 5s a pak opet timeout

root@turris:~# sh v6brouter.sh -E
--- checking for ebtables
/usr/sbin/ebtables
--- configuring v6 bridge
bridge name     bridge id               STP enabled     interfaces
br-lan          7fff.d858d7000612       no              eth0
                                                        eth1
                                                        wlan0
                                                        eth2
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 0, policy: ACCEPT

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
--- Disable IPv6 RA and DHCPv6 Server on LAN
uci: Parse error (invalid command) at line 89, byte 4
uci: Parse error (invalid command) at line 92, byte 4
uci: Entry not found
uci: Entry not found
--- assigning IPv6 management address  to br-lan
Error: an inet prefix is expected rather than "/64".
--- configuring brouter to route everything but IPv6
Bridge table: broute

Bridge chain: BROUTING, entries: 1, policy: ACCEPT
-p ! IPv6 -i eth2 -j DROP
--- pau

Umel by prosim pomoci nejaky mistni hacker?

Zde uzivatel resi identicky problem (dokonce stejny ISP) pod firmware Tomato.

ostravak · December 12, 2017, 9:28pm

Dnes updatovano na OS 3.9 — ebtables nastaveni opet funkcni…

ostravak · March 25, 2018, 9:11pm

A ipv6 opet nefunkcni.

27.12.2017 Turris premigrovan na BTRFS a nainstalovan wifi upgrade balicek

IPv6 funkcni

V noci z 3.3.2018 doslo k vypadku elektriny a naslednemu rebootu Turrise a od te doby IPv6 nejede.

PODA stale neni schopna poskytnout vice nez /64 pri pripojeni na GPONu.
Rollback na stav systemu pred vypadkem elektriny i starsi - situace stejna - IPv6 na LAN/WLAN nefunkcni.

Stav:
a) IPv6 nefunkcni vsude

v rc.local je zapis

ebtables -t broute -A BROUTING -i eth2 -p ! ipv6 -j DROP && brctl addif br-lan eth2
echo 2 > /proc/sys/net/ipv6/conf/br-lan/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/br-lan/forwarding

Turris nema vubec IPv6 konektivitu.

b) IPv6 funguje pouze na Turrisu, LAN/WLAN no route

v rc.local zapis je disablovan

ebtables -t broute -A BROUTING -i eth2 -p ! ipv6 -j DROP && brctl addif br-lan eth2
echo 2 > /proc/sys/net/ipv6/conf/br-lan/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/br-lan/forwarding

Turris ma IPv6 konektivitu. Na br-lan je /64 na eth2 je /128.
Klienti LAN/WLAN dostavaji IPv6 adresu, ale nikam se nedostanou.

Pripominam ze tato konfigurace bezela bez problemu delsi dobu a nyni nefunguje ani po uspesnem rollbacku celeho OS.

Aktualne pouzivam nastaveni jak je popsano zde:
http://blog.iopsl.com/ipv6-behind-openwrt-router/

Chystam se ze zoufalstvi vyzkouset i NAT6
http://blog.iopsl.com/ipv6-nat-with-openwrt-router/

Budu vdecny za jakoukoliv pomoc.

ostravak · March 28, 2018, 11:11pm

Update na RC verzi - beze zmeny…IP6 nefunkcni

karel · April 14, 2019, 8:46am

Ahoj,
podařilo se vyřešit problém? Mám stejný problém a stejného poskytovatele.

ostravak · April 14, 2019, 11:44am

poda.cz jsou fakt diletanti

pouze /64 (prubezne jim pripominam ze to je spatne a naposledy mi poradili prechod na business pripojku)
pouzivam hack s ebtables
aktualne mi sestka od nich nejede skoro 2 mesice, neco jim odeslo
uz mesic ozivuji “novy aktivni prvek v siti” a planovane opetovne spusteni sestky je na zacatku kvetna