IPv6 v síti PODA

Jednoduchý dotaz. Podařilo se někomu rozchodit IPv6 v síti PODA s modemem v bridge modu?
Mám to nyní ve stavu, že turris dostal od dhcpv6-pd prefix /64 a adresu /64. Klienti dostali adresu se stejným prefixem. Turris se dostane ven přes IPv6. Klienti mezi sebou IPv6 jedou ale klienti ven přes turris IPv6 se nedostanou. A dál nevím. Máte někdo nějaký nápad? Díky.

Tipoval bych, že prefix /64 je málo.

Ve skutečnosti jste dostal pouze jednu adresu. Požádejte alespoň o /56.

Předpokládám, že adresy v lokální síti mají adresy začínající fc80 nebo fc00.

Pokud chcete s vnější síti komunikovat prostřednictvím IPv6, stačí vám jedna adresa.

Já dostávám jen /64 pro LAN + /128 pro WAN a funguje to dobře, s Omnií 3.x i 5.x (jiný ISP než PODA)… takže technicky vzato si myslím, že to stačí. Samozřejmě musí jít o globální adresy, takové dnes myslím prakticky vždy začínají dvojkou. Pak záleží co s tím chce člověk dělat – já osobně bych využití pro více než /64 na LAN nenašel, ale tady na fóru se najde řada lidí kteří (tvrdili že) ano.

Ano 64 prefix je málo ale jiný momentálně PODA nedá (neumí). Adresy jsou globální (začínají 2 …) Marně přemýšlím a zkouším jak to v tomhle prostředí rozchodit.

Druhou variantou je zapomenout na poskytovatele a zaregistrovat se u nějakého tunnel brokera. Např. Hurricane Electric nabízí 6in4, prakticky bez ztráty latence a když potřebujete, dá vám klidně /48. Nastavení v Turrisu je otázkou několika minut.

Zkusil bych dotaz na @Ondrej_Caletka …

Takhle to používám já … ale od ISPčka nemám nativní IPv6, ale statickou veřejnou IPv4 (a tu si hýčkám :-))

Mám to tak úplně stejné.

Jednoduchý dotaz, složitá odpověď. Jak to popisujete by to pro jednu síť LAN mělo fungovat bez problému. Jenže já se obávám, že Poda to má tak zmastěné, že přes DHCP-PD přiděluje ten samý prefix, co je na WAN straně. Což pak logicky nemůže fungovat.

Jediné řešení je tedy nejspíš používat NDP Proxy, což při mých testech před lety moc dobře nefungovalo:

# cat /etc/config/dhcp
config dhcp wan
    option dhcpv6 relay
    option ra relay
    option ndp relay
    option master 1
 
config dhcp lan
    option dhcpv6 relay
    option ra relay
    option ndp relay

A samozřejmě bude také dobré ozvat se na technickou podporu ISP, aby věděli, že s jejich konfigurací mají zákazníci problémy. Tím bych asi začal, jinak se ta situace nikdy nezlepší.

V takovém případě myslím, že lepší, když poskytovatel IPv6 vůbec nenabízí. PODU si škrtám ze seznamu přijatelných providerů.

Děkuji. Napsal jsem na podporu a odpověď:

byl Vám vyhrazen jeden rozsah /64. Na ONT běží DHCPv6 od kterého lze získat IPv6 adresu a základní informace (DNS). Mimo to lze použít bez stavovou konfiguraci pomoci SLAAC mechanizmu. Prefix delagation v tomto případě zatím není podporován a pokud máte svůj router jediný způsob jak dostat IPv6 do LAN za Váš routerem je pomoci NDP proxy.

Zkusil jsem tedy (podle @Ondrej_Caletka) a nic. Žádná změna. Asi se na to vykašlu a případně zkusim nějakého tunnel brokera.

Postavili si optickou sit, ale lidi ji chteli vyuzivat.
Tenhle problem je s PODA uz dlouhodoby, reseni neexistuje (krome vymeny ISP nebo vyuziti tunelu). Piste na support a zadejte opravu na best current practices, tj. alespon /56 poctive delegovanych, modem v bridge mode nebo alespon s podporou subdelegace (z /56 delegovanych ISP muze byt z CPE subdelegovano az 255 x /64, resp. /57+/58+/59+/60+/61+/62+/63+/64).

Tak jo. Tunel jsem vyzkoušel, chodí hezky, jen latence je docela vysoká, tedy proti IP4 (cca 5x) ale pořád v pohodě. PODU jdu prudit

A koho jste si vybral?

Jinak u svého poskytovatele dělám to samé a tiše doufám, že nejsem sám.

Zkusil jsem prvního na ráně https://www.tunnelbroker.net/ Během 5 minut rozchozeno.

Jo, Hurricane Electric je nejspíš podle mě nejlepší volba …

To ano, ale já tam téměř žádné navýšení latence nemám.

V malých číslech co mám to jsou násobky 3 ms proti 16 ms.

Tak to je opravdu hodně, u mě jde o desetinná místa.