Omnia nastaveni pevne IPv6 od O2

Software [CZ]
1

Dobrý den,
zaplatil jsem si pevnou IPv6 od O2 a snažím se nastavit Turris Omnia, ale nějak se mi nedaří.
Jediné co jsem si našel na webu O2 v mém účtu je pevná IPv6 respektive rozsah
2a00:xxxx:xxxx:xxx::/64
Ve Forisu jsem zadal do konfigurace
Staticka IPv6
Adresa: 2a00:xxxx:xxxx:xxx::1/64
Vychozi Brana: fe80:0000:0000:0000:427c:7dff:fe82:7e31
IPV6 Prefix: 2a00:xxxx:xxxx:xxx::/64
A pak DNS servery pro IPv6
Nicméně se mi nedaří na Turris dopingnout z venku.
Pokud zkusím http://test-ipv6.cz/
tak nebyla detekována IPv6.

Poradil by mi někdo, kde ještě může být zakopán pes?
Jedna věc mě ještě mate, již nějakou dobu mi Turris Omnia při spuštění Testu připojení v záložce WAN ukazuje červené vykřičníky u všech položek a to samé u testu DNS, nicméně se na internet normálně připojuji.

Děkuji za radu.

2

Jaky mate modem a jak nastaveny? IPv6 prefix by router mel dostat pres DHCP6, ne rucnim nastavenim.

3

Dobrý den,
mám ASUS RT-AC60U a je nastaven jako bridge

4

Na xDSL musíte určitě IPv6 konfigurovat pomocí DHCPv6. Statická konfigurace nebude fungovat, protože v takovém případě nedojde k vytvoření záznamu ve směrovací tabulce na zařízení BRAS u společnosti CETIN. To, že je pevná, jen znamená že vám budou pořád přidělovat tu stejnou.

1 Like
5

Pevná IP je … pevná IP … u mne v IPV4 je to 93.91.50.207. Pokud budete mít obdobně nezaměnitelný záznam na IPC6 bude to v pohodě. Záznam 2a00:xxxx:xxxx:xxx::/64není pevná IP adresa, ale rozsah přidělovaných IP adres. Za pevnou IP se u některých providerů platí.

Edit: máte pravdu , IPV6 moc nehovím a píši nesmysly.

6

Jarda - u IPv6 je to tak ze se prideluje (Prefix Delegation) rozsah, nejmensi subnet je /64, ten uz dal delit nejde. Na rozdil od IPv4, v IPv6 se jedna adresa se nedava. O2 prideluje /64, slusni provideri (tmobile, metronet) prideluji /56, pac /64 uz nejde dal rozdelit na podsite u zakaznika.

7

Jeste bych dodal upozorneni, ze WAN rozhrani routeru bude mit nejakou IPv6 z jineho rozsahu, a LAN rozhrani dostane ten PD (prideleny rozsah), oboje musi projit pres DHCP jak pise Ondrej. Staci ve Forisu dat WAN IPv6 protocol - DHCPv6

8

Dobrý den,
ano to samozřejmě je u O2 zpoplatněno a platím cca 100Kč měsíčně, ale bohužel pokud si člověk objedná u O2 službu pevná IPv6 adresa tak jen zadá objednávku a v podstatě se ani nedozví, že to je už zprovozněno jen mu z účtu odečtou peníze.

Ten uvedený rozsah co jsem psal v ůvodním příspěvku je to co najdu na svém účtu u O2, asi klíčová informace je od Ondřeje_Caletky, že pevná IPv6 je vlastně stále přidělovaná pomocí DHCPv6 jen je natrvalo přidělena bez změny. Jen se mi tato informace nějak nedostala z O2 ani od O2 Guru ani ze stránek O2 do rukou. Nějak to mají schováno, ale netuším jak.

Přiznám se, že sice potřebuji jen jednu IPv6 pro domácí cloud, ale očekával jsem, že dostanu přidělený rozsah např. cca 64 pevných IPv6 adres a ty si pak použiji na svých zařízeních, tak to alespoň cca 3 roky zpět bylo prezentováno, tak jak koukám je to asi jinak, ale co by člověk asi po O2 chtěl.

To xsys, jsem tedy teď zmatený
Pokud mám na účtu O2 zobrazen rozsah adres xxxx:xxxx:xxxx:xxxx::/64
Jak tedy nastavit ten router,
Nastavit ho na DHCPv6 tím dostanu přidělenou právě jednu adresu IPv6 z uvedeného rozsahu od O2
a to je všechno nebo
Zadám do routeru Pevna IPv6 tu si zvolím sám z uvedeného rozsahu a pak si na jednotlivé další zařízení pokud to je potřeba zvolím opět další IPv6 adresy z přiděleného uvedeného rozsahu?

Děkuji

9

Řekněme že máš Omnii v továrním nastavení, potom stačí je na WAN záložce dat to DHCPv6 a router si to sám nastaví a začne delegovat adresy z toho rozsahu všem zařízením na LAN. Pak je třeba povolit na firewallu příchozí spojení.

1 Like
10

7 posts were split to a new topic: ISP ceny za IP adresy, apod

13

Dobry den,

mam u rodicu Turrise na DSL od T-Mobile a maji to resene nejspis podobne, tak popisu svoje nastaveni, jestli Vam pomuze.

Modem je samozrejme v bridge modu a na Turrisu je WAN nastavene na PPPoE. To lze naklikat pres Foris.

Od T-Mobile dostavam jeden cely /64 prefix pro spojovacku, neco jako /56 (ted z hlavy nevim jiste jak velky) delegovany prefix. Navic i stalou verejnou IPv4 (T-Mobile toto vsecko na rozdil od O2 nema za priplatek, ale soucasti sluzby).

Ten prefix na spojovacku je pridelovany pomoci RA a prefix pro delegaci pak pres DHCPv6.

Tim RA by se zvolila vzdy stejna adresa pomoci EUI-64 resp. MAC adresy zarizeni, problem ale je, ze ten PPP interface nema zadnou MAC adresu. A proto se WAN IPv6 routeru vzdy po restartu zarizeni/site zmeni, i kdyz zustane ve stejnem /64 rozsahu.

Trik, jak docilit “stale” IPv6 adresy na WAN rozhrani je predat PPP demonovi parametr s identifikatorem rozhrani, ktery bude vzdy pouzivat.

To je treba udelat rucne v UCI konfiguracnim souboru (nejsem si jisty, zda to jde naklikat v LuCI). V prikazovem radku editujte soubor /etc/config/network, najdete sekci interface 'wan' a pridejte tam radek:

	option pppd_options 'ipv6 ::dead:beef,'

To ::dead:beef znamena, jaky identifikator rozhrani bude pouzit (64 spodnich bitu IPv6 adresy, zleva doplneny nulami).

Celkove to vypada nejak takto:

config interface 'wan'
	option ifname 'eth2'
	option proto 'pppoe'
	option username 'adsl'
	option password 'adsl'
	option ipv6 '1'
	option pppd_options 'ipv6 ::dead:beef,'

U vas bude jmeno a heslo nejspis o2/o2.

Delegovany prefix router pouziva pro prideleni IPv6 prefixu jednotlivym sitim dal (LAN ci dalsi VLAN…). Tzn. ze zarizeni za routerem pak budou IP adresy z jineho rozsahu, nez je rozsah na WAN rozhrani. Tento delegovany prefix by mel byt take staly (i kdyz dynamicky prideleny) a v lokalni siti zajistite stalou adresu prave pomoci sestaveni IPv6 adresy pomoci EUI-64 (tzn. adresa zarizeni bude sestavena z RA od Turrisu + modifikovane MAC adresy zarizeni).

Jak velky prefix bude delegovat router pro danou sit je urceno take v UCI konfiguracnim souboru network. U kazde ze sekci interface 'lan' (a dalsich) je uvedena moznost ip6assign urcujici velikost prefixu pouzity pro danou sit.

Napr.:

config interface 'lan'
	option proto 'static'
	...
	option ip6assign '64'

Toto by ale uz melo byt nastaveno, pokud jste ve Forisu zvolil povolit IPv6.

Zdroje a reference:

Prosim @Ondrej_Caletka o kontrolu, jestli tady nepisu nejake zavadejici informace. Dik :wink:

3 Likes
15

Neresi to ve Forisu Custom DUID nebo Custom MAC?

image
image633×620 30 KB

Jinak bych rekl ze menici se WAN IP nicemu nevadi, ma to na neco vliv? Na prichozi spojeni na LAN zarizeni nema, v traceroute se neobjevuje…

16

Ne, to je zcela neco jineho. Toto vyuzijete napr. v pripade rezervace ip adresy na danou MAC (IPv4) ci DUID (IPv6). DSL pripojky funguji jinak, minimalne ta u T-Mobile.

Zalezi, co potrebujete. Pokud mate stalou IP adresu, nemusite vyuzivat dynamicke DNS ci jinych “workaround” reseni pro pripojeni se vzdalene na Vas router. Napr, pro SSH, VPN nebo NextCloud se hodi mit stalou IP/DNS jmeno.

Navic, jak jsem pochopil, byl takto puvodni dotaz smerovany.

17

Dostal jste přiděleno asi 18 trilionů (264) adres. Ale to je stále málo, protože přesně tolik adres potřebuje každá jedna podsíť; to sem ale úplně nepatří. To je ten rozsah adres končící /64, což znamená, že posledních 64 bitů je vašich a můžete si s nimi nakládat dle libosti. Tyhle adresy vám DHCP klient přidělí na rozhraní LAN a odtud se tedy rozdělují zařízením ve vaší domácí síti. Na Turrisu není potřeba nic speciálního nastavovat.

Ano, toto je všechno v pořádku.

Přesně tak, xDSL zákazníci jsou vůči operátorům jednoznačně identifikování identifikátorem okruhu, k němu je přiřazená příslušná adresa a prefix. Ta se proto nemění ani když vyměníte modem/router.

Tady bych si dovolil poznamenat, že ten router má i adresu z delegovaného prefixu, která bude stále stejná (dokud bude stejný delegovaný prefix) a bude končit ::1. Nejlepší je tedy chovat se, jako by na WAN rozhraní žádná IPv6 adresa nebyla.

1 Like
18

Jasne. Ale to bude na LAN rozhrani? Muze to komplikovat nastaveni firewallu.

19

Rozumim tomu spravne? Pokud se bavime o IPv6 svete, tak adresa WAN interface na to nema vliv. Napr. rekneme ze momentalne mam WAN Address: 2a01:510:a3:5:d6e6:1733:2f8e:531b/64 a po kazdem restartu se meni cast posledni 4 oktety.
Kdezto na LAN mam Prefix Delegated: 2a01:510:3456:7800::/56 trvale, to uz se nikdy nemeni, takze mam na interface LAN 2a01:510:3456:7800::/64, LANguest ma 2a01:510:3456:7810::/64, LANvirtualy ma 2a01:510:3456:7820::/64, atd…
S tim ze adresa LANxxxx interfacu na Omnii je vzdy ::1, tj. napr. LAN 2a01:510:3456:7800::1 a tato pak slouzi jako gateway pro ten subnet. Dalsi zarizeni pak maji idealne 2a01:510:3456:7800::2, 2a01:510:3456:7800::3, nebo kdyz to necham na auto tak neco jako 2a01:510:3456:7800:1234:5678:90ab:cdef
Takze zarizeni na LAN muze mit pevnou IPv6 adresu 2a01:510:3456:7800::2 nafurt a firewall nastavuju vzdy na ten konkretni adresu nebo pripadne na prislusny LAN /64 prefix, takze WAN adresa tam zase nehraje roli.

20

Pokud Vam jde o pristup na zarizeni v mistni siti, tak ano. Ja primarne resil pristup na router a tedy adresu routeru. To, ze se mi WAN IPv6 adresa routeru meni mi moc nevyhovuje.

A pak tedy z fleku nevim, jak nastavit ktery prefix pro kterou mistni sit. Ci podle jakeho vozrce se router rozhodne jak je bude rozdelovat dale.

De fakto vami popsany scenar funguje stejne v IPv4 i IPv6, akorat se nebavime o automaicky delegovanych prefixech ale o nejakych pridelenych subnetech…

21

Na router muzete zvenku i pres LAN 2a01:510:3456:7800::1 pokud to povolite na FW.
Pridelovani prefixu jednotlivym LANam se dela na http://192.168.1.1/cgi-bin/luci/admin/network/network/lan > IPv6 assignment hint. Zapsanim ff vznikne subnet 2a01:510:3456:78ff::/64

22

Ano, muze to komplikovat nastaveni firewallu. Neprijde mi to moc jako ciste reseni…

:+1:

23

Adresy patří zařízení, ne rozhraním.
Žádný problém s firewallem bych nepředpokládal – ten řeší odkud paket přichází a kam míří, přičemž bude-li cílová adresa některá z místních adres, jde o příchozí provoz. Jinými slovy, není třeba povolovat průchod z WAN do LAN jen proto, abych mohl z WAN přistupovat na LAN adresu routeru.

1 Like