IPv6 v síti PODA

xsys · May 19, 2020, 11:23am

IPv6 u PODY = ostuda. Možný workaround https://forum.root.cz/index.php?topic=21725.msg316675#msg316675

ajb007 · May 19, 2020, 11:31am

Při tomto deklarovanému stavu bych na klientech zapátral, jestli znají správnou Default Gateway. Bez ní IPv6 nejede.
Jak ji klientům případně říci to bohužel nevím, jsem jen poučený uživatel.

viktor · May 19, 2020, 11:35am

Souhlasím, ale podobně je na tom většina současných ISP pro koncové zákazníky z řad domácností.

xsys · May 19, 2020, 1:20pm

Mám v péči několik domacích přípojek od Metronet, O2 a Tmobile a na všech funguje IPv6 perfektně. Nechápu co to má PODA za zmetek, jaký odborník tam tomu velí…

xsys · May 19, 2020, 1:28pm

/64 giving you 2^64 addresses (that is 18,446,744,073,709,551,616 addresses )

viktor · May 19, 2020, 1:31pm

IPv6 na DSL od T-Mobile fungovalo perfektně, dával /56. Pokud vím, O2 nabízí pouze /64. O Metronetu jsme slyšel a mám ho v záloze i kvůli nižším cenám než u T-Mobile.

Žel 20 MBit v lokalitě (dodnes) tuto technologii diskvalifikovalo (a jasně, že za to nemůže poskytovatel, ale jde o záležitost Cetinu), za novou optiku jsem ale rád.

xsys · May 19, 2020, 1:33pm

Je mozne mit na WAN interfacu jen link-local adresu a subnet /64 pouzit na LAN interface? Sprislusnym nastavenim Gateway, atd…

xsys · May 19, 2020, 1:38pm

jj, viz Kteří ISP v CZ podporují IPv6? - #3 by xsys - Všeobecná diskuze [CZ] - Turris forum a ISP ceny za IP adresy, apod - Všeobecná diskuze [CZ] - Turris forum

michal · May 19, 2020, 1:54pm

U tohohle řešení jsem narazil na problém že některé služby nefungovaly, např. Netflix to bere jako proxy a nefunguje.

viktor · May 19, 2020, 2:54pm

HE nebo obecně 6in4 Netflix skutečně blokuje, ale jinde ve fóru je k dispozici pravidlo pro Knot Resolver, které to řeší.

Michal_Smolak · May 22, 2020, 7:53pm

Nastavil jsem podle doporuceni Ondreje Caletky NDP Proxy na Omnii s TOS4 pripojene na Poda router. Nahle mi test-ipv6 prochazi v browseru na notebooku pripojenem na Omnii.

The_ERROR · June 6, 2020, 12:48am

Tak jsme jim to na PODE taky vytmavil, jako IPv6 newcommer jsem jim snad nenapsal nejakou blbost

Požadavek klienta: Technický požadavek / kvalita služby
Dobrý den,

můžu se zeptat, kdy PODA přestane nabízet DEMO verzi IPv6 a postaví se k tomu nějak čelem? Začínají se poměrně množit nespokojené příspěvky ohledně způsobu fungovaní IPv6 a opravdu to není dobrá vizitka technologické společnosti za jakou se PODA vydává. Jak asi tušíte, mluvím o /64 prefixu, který popírá IPv6 návrh a jeho plné využití. Jsou s tím jen problémy a nepomáhá to nikomu. To mate strach, ze vam IPv6 adresy dojdou? Jako fakt?

Viz:
Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose — RIPE Network Coordination Centre

“Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc.”

a problémy a nutnost “pseudo-reseni” v podobe nutnosti NDP Proxy.
IPv6 v síti PODA - #12 by MikeP - SW pomoc [CZ] - Turris forum
IPv6 Poda

Děkuji

S pozdravem

viktor · June 6, 2020, 6:53am

Jde hlavně o to se ozvat. Nativní IPv6 v roce 2020 by mělo být běžné a každý nemusí být hned autor RFC (první vyšlo mimo jiné v roce 1995) nebo zástupce velkého firemního klienta, aby byl jeho hlas relevantní.

ostravak · June 6, 2020, 3:15pm

@Ondrej_Caletka @zajdee NDP na OpenWRT nefunguje - trapil jsem se s tim na TurrisOS 3.0 delsi dobu. Ve ctvrtek jsem upgradoval na TurrisOS 5.0 - vyzkousim zda se situace nezlepsila
@MikeP mam poda.cz a mohu potvrdit naproste stejne zkusenosti. Na metalice bez problemu /62, ale po prechodu na GPON uz pouze /64 bez PD. Implementaci maji blbe a asi ctvrt roku jim sestka nebezela vubec. Pravidelne je zadam o prideleni vetsiho prefixu, ale neuspesne.
NDP na OpenWRT nefungovalo. Nejakou dobu jsem pouzival he.net tunel a funguje to pekne - pop v Praze.

Resenim pro provoz IPv6 na kombinaci OpenWRT + poda.cz GPON, ktere pouzivam skoro 2 roky je pomoci toho skriptu ulozeneho do startupu:

ebtables -t broute -A BROUTING -i eth2 -p ! ipv6 -j DROP && brctl addif br-lan eth2
echo 2 > /proc/sys/net/ipv6/conf/br-lan/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/br-lan/forwarding

Poda.cz se snazi o 5G a pritom maji nemale problemy v implementaci GPON. Ted upgradovali IPTV platformu a taky neni to uplne dobre.

Mracek · June 8, 2020, 1:02pm

Dobry den vespolek,
vyse zminovany problem se tyka jen mene nez 0.1% klientu v siti PODA. Konkretne se jedna o klienty na GPON siti s verejnou IP. Na metalicke casti site samozrejme normalne dhcp-pd pro klientske routery funguje.
GPON technologie mela slouzit pro pripojeni domacich klientu a soucasti navrhu bylo ze roli CPE plni ONT jednotka. Bohuzel tim ze si klient pozada o verejnou IP se zpravidla role CPE presouva na jeho router.

O tom problemu samozrejme vime a dokola pozadovat vysvetleni, nebo nam to “poradne natirat” nema vubec zadny smysl. Zmena soucastneho stavu je bohuzel komplikovanejsi nez by se na prvni pohled mohlo zdat. Cela GPON infrastruktura je koncipovana jako zerotouch reseni, takze zmena musi probehnout v cele infrastrukture. Navic uprava adresniho planu a routovani je planovana s dalsimi velkymi zmenami v provisioning reseni. To celou akci bohuzel dela narocnejsi a mnohem komplikovanejsi nez by se z vnejsiho pohledu mohlo zdat. Bohuzel tento problem postihuje jen male mnozstvi klientu a z duvodu vytizeni personalnich kapacit neni mozne slibit nejake konkretni datum reseni.

Budte prosim trpelivi, myslime na Vas.
Pavel Mracek.

viktor · June 8, 2020, 1:23pm

A zrovna se všichni potkají tady. Přesto děkuji za vysvětlení.

zajdee · June 8, 2020, 5:50pm

Pane Mracku, diky za zpravu. Mohl byste prosim jeste objasnit, jak presne IPv6 v GPON siti PODA funguje?
At uz je v roli CPE ONT nebo zakaznikuv router (v takovem oripade je predpokladam ONT v rezimu bridge), vzdycky musi ziskat nejakou adresu na WAN a nejaky prefix pro LAN.

Na WAN prichazeji v uvahu adresy pridelene autokonfiguraci, DHCPv6 nebo tzv. unnumbered model.
Pokud je WAN v rezimu unnumbered, CPE WAN adresu mit nemusi, ale urcite by mel od site ziskat default gateway z router advertisementu.

Pro LAN prichazi v uvahu hlavne DHCPv6-PD, a pak by z pohledu site melo byt jedno, jestli delegujete /64 nebo /56 nebo /48 (z pohledu zakaznika samozrejme /64 nedava smysl, protoze mu nezbyva prostor pro zadne dalsi podsite nez jen tu jednu jedinou).

Tedy uz dnes by CPE melo delat DHCPv6-PD. Pokud je ONT v rezimu bridge, mel by /64 (nebo jakykoli vetsi blok adres) byt pridelen primo na zakaznicka CPE za ONT.

Z predchozich zprav od ruznych zakazniku PODA jsem ale vycetl, ze rezim bridge na ONT spis neni mozny a ze jiny prefix nez /64 na LAN strane ONT taky neni mozny.

Jak to tedy je?

Podporujete nebo budete podporovat ONT v rezimu bridge?
Jaky je adresni model na WAN?
Budete po planovane uprave provisioningu nabizet alespon /56, idealne pomoci DHCPv6-PD?

Diky predem za odpovedi,

Zaverem bych snad jen dodal, ze kazdy router muze umet subdelegovat prefixy, pokud sam ma z ceho. Pokud by tedy ONT v rezimu router obdrzelo od site /56 a umelo fungovat zaroven i jako DHCPv6 server pro klienty v LAN, mohli by si klienti zapojit podrizeny router a obdrzet na nej napr. /57. Ze to cinske krabicky neumi, na to jsme si zvykli. Neni to ale neco, co by implementovat neslo.

viktor · June 9, 2020, 6:12am

Mracek · June 9, 2020, 6:31am

Ano je to presne tak, ONT je vzdy router. Pokud klinet pozaduje verejnou IP. Nastavi se na LAN int. tohoto routeru misto privatniho 192.168.x.x verejny subnet a vypne se NAT. To je cele.

Ano v budoucnu bude mit ONT k dispozici dostatecne velky blok adres a bude ho dale pridelovat pomoci DHCP-PD.

zajdee · June 9, 2020, 6:35am

Diky moc za odpoved a drzim vam palce, at se to povede co nejdriv.