IPv6 v síti PODA

IPv6 u PODY = ostuda. Možný workaround https://forum.root.cz/index.php?topic=21725.msg316675#msg316675

Při tomto deklarovanému stavu bych na klientech zapátral, jestli znají správnou Default Gateway. Bez ní IPv6 nejede.
Jak ji klientům případně říci to bohužel nevím, jsem jen poučený uživatel.

Souhlasím, ale podobně je na tom většina současných ISP pro koncové zákazníky z řad domácností.

Mám v péči několik domacích přípojek od Metronet, O2 a Tmobile a na všech funguje IPv6 perfektně. Nechápu co to má PODA za zmetek, jaký odborník tam tomu velí…

/64 giving you 2^64 addresses (that is 18,446,744,073,709,551,616 addresses )

IPv6 na DSL od T-Mobile fungovalo perfektně, dával /56. Pokud vím, O2 nabízí pouze /64. O Metronetu jsme slyšel a mám ho v záloze i kvůli nižším cenám než u T-Mobile.

Žel 20 MBit v lokalitě (dodnes) tuto technologii diskvalifikovalo (a jasně, že za to nemůže poskytovatel, ale jde o záležitost Cetinu), za novou optiku jsem ale rád.

Je mozne mit na WAN interfacu jen link-local adresu a subnet /64 pouzit na LAN interface? Sprislusnym nastavenim Gateway, atd…

jj, viz Kteří ISP v CZ podporují IPv6? - #3 by xsys - Všeobecná diskuze [CZ] - Turris forum a ISP ceny za IP adresy, apod - Všeobecná diskuze [CZ] - Turris forum

U tohohle řešení jsem narazil na problém že některé služby nefungovaly, např. Netflix to bere jako proxy a nefunguje.

HE nebo obecně 6in4 Netflix skutečně blokuje, ale jinde ve fóru je k dispozici pravidlo pro Knot Resolver, které to řeší.

Nastavil jsem podle doporuceni Ondreje Caletky NDP Proxy na Omnii s TOS4 pripojene na Poda router. Nahle mi test-ipv6 prochazi v browseru na notebooku pripojenem na Omnii.

2 Likes

Tak jsme jim to na PODE taky vytmavil, jako IPv6 newcommer jsem jim snad nenapsal nejakou blbost :smiley:

Požadavek klienta: Technický požadavek / kvalita služby
Dobrý den,

můžu se zeptat, kdy PODA přestane nabízet DEMO verzi IPv6 a postaví se k tomu nějak čelem? Začínají se poměrně množit nespokojené příspěvky ohledně způsobu fungovaní IPv6 a opravdu to není dobrá vizitka technologické společnosti za jakou se PODA vydává. Jak asi tušíte, mluvím o /64 prefixu, který popírá IPv6 návrh a jeho plné využití. Jsou s tím jen problémy a nepomáhá to nikomu. To mate strach, ze vam IPv6 adresy dojdou? Jako fakt?

Viz:
Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose — RIPE Network Coordination Centre

“Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc.”

a problémy a nutnost “pseudo-reseni” v podobe nutnosti NDP Proxy.
IPv6 v síti PODA - #12 by MikeP - SW pomoc [CZ] - Turris forum
IPv6 Poda

Děkuji

S pozdravem

Jde hlavně o to se ozvat. Nativní IPv6 v roce 2020 by mělo být běžné a každý nemusí být hned autor RFC (první vyšlo mimo jiné v roce 1995) nebo zástupce velkého firemního klienta, aby byl jeho hlas relevantní.

  1. @Ondrej_Caletka @zajdee NDP na OpenWRT nefunguje - trapil jsem se s tim na TurrisOS 3.0 delsi dobu. Ve ctvrtek jsem upgradoval na TurrisOS 5.0 - vyzkousim zda se situace nezlepsila

  2. @MikeP mam poda.cz a mohu potvrdit naproste stejne zkusenosti. Na metalice bez problemu /62, ale po prechodu na GPON uz pouze /64 bez PD. Implementaci maji blbe a asi ctvrt roku jim sestka nebezela vubec. Pravidelne je zadam o prideleni vetsiho prefixu, ale neuspesne.

  3. NDP na OpenWRT nefungovalo. Nejakou dobu jsem pouzival he.net tunel a funguje to pekne - pop v Praze.

Resenim pro provoz IPv6 na kombinaci OpenWRT + poda.cz GPON, ktere pouzivam skoro 2 roky je pomoci toho skriptu ulozeneho do startupu:

ebtables -t broute -A BROUTING -i eth2 -p ! ipv6 -j DROP && brctl addif br-lan eth2
echo 2 > /proc/sys/net/ipv6/conf/br-lan/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/br-lan/forwarding

Poda.cz se snazi o 5G a pritom maji nemale problemy v implementaci GPON. Ted upgradovali IPTV platformu a taky neni to uplne dobre.

1 Like

Dobry den vespolek,
vyse zminovany problem se tyka jen mene nez 0.1% klientu v siti PODA. Konkretne se jedna o klienty na GPON siti s verejnou IP. Na metalicke casti site samozrejme normalne dhcp-pd pro klientske routery funguje.
GPON technologie mela slouzit pro pripojeni domacich klientu a soucasti navrhu bylo ze roli CPE plni ONT jednotka. Bohuzel tim ze si klient pozada o verejnou IP se zpravidla role CPE presouva na jeho router.

O tom problemu samozrejme vime a dokola pozadovat vysvetleni, nebo nam to “poradne natirat” nema vubec zadny smysl. Zmena soucastneho stavu je bohuzel komplikovanejsi nez by se na prvni pohled mohlo zdat. Cela GPON infrastruktura je koncipovana jako zerotouch reseni, takze zmena musi probehnout v cele infrastrukture. Navic uprava adresniho planu a routovani je planovana s dalsimi velkymi zmenami v provisioning reseni. To celou akci bohuzel dela narocnejsi a mnohem komplikovanejsi nez by se z vnejsiho pohledu mohlo zdat. Bohuzel tento problem postihuje jen male mnozstvi klientu a z duvodu vytizeni personalnich kapacit neni mozne slibit nejake konkretni datum reseni.

Budte prosim trpelivi, myslime na Vas.
Pavel Mracek.

4 Likes

A zrovna se všichni potkají tady. Přesto děkuji za vysvětlení.

Pane Mracku, diky za zpravu. Mohl byste prosim jeste objasnit, jak presne IPv6 v GPON siti PODA funguje?
At uz je v roli CPE ONT nebo zakaznikuv router (v takovem oripade je predpokladam ONT v rezimu bridge), vzdycky musi ziskat nejakou adresu na WAN a nejaky prefix pro LAN.

Na WAN prichazeji v uvahu adresy pridelene autokonfiguraci, DHCPv6 nebo tzv. unnumbered model.
Pokud je WAN v rezimu unnumbered, CPE WAN adresu mit nemusi, ale urcite by mel od site ziskat default gateway z router advertisementu.

Pro LAN prichazi v uvahu hlavne DHCPv6-PD, a pak by z pohledu site melo byt jedno, jestli delegujete /64 nebo /56 nebo /48 (z pohledu zakaznika samozrejme /64 nedava smysl, protoze mu nezbyva prostor pro zadne dalsi podsite nez jen tu jednu jedinou).

Tedy uz dnes by CPE melo delat DHCPv6-PD. Pokud je ONT v rezimu bridge, mel by /64 (nebo jakykoli vetsi blok adres) byt pridelen primo na zakaznicka CPE za ONT.

Z predchozich zprav od ruznych zakazniku PODA jsem ale vycetl, ze rezim bridge na ONT spis neni mozny a ze jiny prefix nez /64 na LAN strane ONT taky neni mozny.

Jak to tedy je?

  • Podporujete nebo budete podporovat ONT v rezimu bridge?
  • Jaky je adresni model na WAN?
  • Budete po planovane uprave provisioningu nabizet alespon /56, idealne pomoci DHCPv6-PD?

Diky predem za odpovedi,

Zaverem bych snad jen dodal, ze kazdy router muze umet subdelegovat prefixy, pokud sam ma z ceho. Pokud by tedy ONT v rezimu router obdrzelo od site /56 a umelo fungovat zaroven i jako DHCPv6 server pro klienty v LAN, mohli by si klienti zapojit podrizeny router a obdrzet na nej napr. /57. Ze to cinske krabicky neumi, na to jsme si zvykli. Neni to ale neco, co by implementovat neslo.

2 Likes

Ano je to presne tak, ONT je vzdy router. Pokud klinet pozaduje verejnou IP. Nastavi se na LAN int. tohoto routeru misto privatniho 192.168.x.x verejny subnet a vypne se NAT. To je cele.

Ano v budoucnu bude mit ONT k dispozici dostatecne velky blok adres a bude ho dale pridelovat pomoci DHCP-PD.

5 Likes

Diky moc za odpoved a drzim vam palce, at se to povede co nejdriv.

1 Like