Telia IPv6


Käyttäjätaso 4
Kunniamerkki +16

Nostetaan tämä keskustelu uudestaan ylös...


 


Soneralla nyt lisäksi tämän 6rd tunnelin lisäksi on myös 6to4 tunneli... Itse en saa yhteyttä pysymään pystyssä kuin pari minuuttia kunnes jostain syystä kaatuu... Asus RT-N56U käytössäni siis ja tälläiset konfiguraatiot on käytössä:


 



 


Sonera Kodin Netti Teho 100/100 Mbps yhteys siis käytössäni... 


 


6rd:llä:


 



 


Edit EssiJn: muokattu otsikkoon Telia


136 kommenttia

8.C.H.2 ja sonera smart 3.2.2 näkyy hallinnassa.

Käyttäjätaso 4
Kunniamerkki +16

Minusta taitaa olla uudempi versio olemassa tosta... Että jos laittaisit Omilta sivuilta palvelupyynnön että päivittäisivät laitteesi. Voit myös soittaa vikapalveluun niin saat heti. Kun päivittävät niin modeemiisi katkeaa yhteys internettiin hetkeksi. 

Pyydestääs sieltä päivitystä tuohon modeemiin. Kiitos.
Noniin, päivitys tuli modeemiin ja toimii hienosti. Ilmeisesti tuota ei kuitenkaan saa sillatun portin kautta omalle reitittimelle ?
Käyttäjätaso 4
Kunniamerkki +16

@vahtmestar kirjoitti:
Noniin, päivitys tuli modeemiin ja toimii hienosti. Ilmeisesti tuota ei kuitenkaan saa sillatun portin kautta omalle reitittimelle ?

Toki saa riippuen reitittimestä ja tukeeko tämä reitittimesi 6RD:tä tai 6to4. Itse suosittelen 6RD:tä. Mikä reititin on kyseessä?

Buffalon whr-g300nv2. Mielestäni pitäisi tukea, mutta en nyt ihan varmaksi sano.

 

Edit. Empä nyt kyllä äkkiä löytänyt, että tukisi. Mistähän tuokin juolahtanu mieleen...

Käyttäjätaso 4
Kunniamerkki +16

katso löytyykö hallinnasta mitään IPv6 asetuksia. Jossakin tässä keskustelussa taitaa olla ne asetukset.


 


 

Jos tölkissä on vanhentuntu firmis, niin sitten ei löydy. Mulla em. ongelma ratkesi kun päivittivät softat. Sen jälkeen kaikki on pelannut moitteitta.
Käyttäjätaso 4
Kunniamerkki +16

https://www.viestintavirasto.fi/attachments/esitykset/9.6.2015_IPv6_Jyrki_Soini.pdf


 


Tulipas tälläinenkin löydettyä.


 


 

IPv4 käyttäjillä tulee olemaan haasteita sen kanssa, että ymmärtää olla suodattamatta ICMPv6 liikennettä liian ahkerasti. Mäkin jumppasin hetken mm. MLD:n kanssa, sekä toinen mukava asia oli RA pakettien parametrointi ihan oikein, että toimii kaikkien systeemien kanssa oikein. Eipä tuossa Soneran yhteenvedossa ollut oikein mitään ihmeellistä.

 

Sitä vaan vielä korostaisin, että jotkut on sanonut että kun se 6rd on tunneloitu. Niin siinä on hyvä pitää mielessä, että siltaava yhteyskin on aina tunneloitu, siinähän tunneloidaan ethernet freimit. Kun voisi käyttää puhdasta ja aitoa IP:tä ilman ethernetin siltausta. ARPia ei myöskään enää ole olemassa vaan sen virkaa hoitaa NS/NA paketit.

 

Kannattaa myös vilkaista tämä: https://www.ietf.org/rfc/rfc4890.txt

 

Tossa jotain horinaa ja dumppeja vielä aiheesta: http://www.sami-lehtinen.net/blog/ipv6-networking-issues-icmpv6-type-130-multicast-listener-discovery-mld

Onkohan toi nyt päällä vai ei?

 

Connection Information
    
Link Status:IPv4 connected
 IPv6 disconnected
Uptime:0 days, 0:07:40
Data Transferred (Sent/Received) [MB/MB]:14,16 / 5,55

 

TCP/IPv4 Settings
    
IPv4 State:Enabled
IPv4 Address:88.195.1****
Primary DNS:193.210.****
Secondary DNS:193.210.****

 

TCP/IPv6 Settings
    
IPv6 State:Enabled

 

edit: on se http://test-ipv6.com/

Käyttäjätaso 4
Kunniamerkki +16

 jos nyt kysyt onko IPv6 käytettävissä niin ei ole.


@olkitu kirjoitti:

@Osku jos nyt kysyt onko IPv6 käytettävissä niin ei ole.


http://test-ipv6.com/

 

toi antaa 10/10 bojoa, pitäs olla?

 

Julkinen IPv4-osoitteesi näyttäisi olevan ****

Julkinen IPv6-osoitteesi näyttäisi olevan *****

Internet-palveluntarjoaja (ISP) näyttäisi olevan TSF-IP-CORE TeliaSonera Finland Oyj,FI
 

Sinulla on IPv6-osoite. Näytämme sen takia myös välilehden, joka kertoo kuinka hyvin saavutat muiden IPv6 sivustoja. [lisätietoja]

Näyttää siltä, että käytät 6RD tunnelointia, joka siirtää IPv6:sen IPv4:sen ylitse. [lisätietoja]

Hyviä uutisia! Nykyinen kokoonpanosi jatkaa toimimistaan kun sivustoja julkaistaan IPv6-osoitteilla.

Käyttämälläsi nimipalvelulla (mahdollisesti palveluntarjoajan) näyttäisi olevan pääsy IPv6 Internettiin.

 

Käyttäjätaso 4
Kunniamerkki +16

 Noh sitten se toimii kuten haluat. Hallinta ei vain toimi sitten vain niin kuin pitäisi. 


 

Kunniamerkki +4

Nekropostaus mutta voiko joku valottaa tämän skriptin (viestissä 45, https://yhteiso.telia.fi/t5/Kiinteat-nettiyhteydet-ja/Sonera-IPv6/m-p/106556#M3727) toimintaa suhteessa siihen että DHCP:ltä tulee nykyään erilainen prefix 6rd:lle ja border relayn osoite on myös eri?

 

sixrd_brip_address='86.115.63.254'
sixrd_mask_len='18'
sixrd_prefix='2001:2003:fb80::'
sixrd_prefix_len='42'

 

Tuo vanha skirpti toimii kyllä edelleen ja noilla uusillakin arvoilla säveltämäni sähellys tuntuu toimivan.

 

Ihmettelen myös kun monessa skriptissä mitä netistä löytyy asetetaan sit-tunnelille 6rd-prefix. En kuitenkaan tiedä miksi, sen asettaminen tai asettamatta jättäminen ei tunnu vaikuttavan mihinkään. Oletus on 2002::/16. iproute2:n dokumentaatio ei sano asiasta mitään... Tietääkö joku? Jostain syystä en myöskään voi asettaa sitä noihin DHCP:n antamiin arvoihin, siis 2001:2003:fb80::/42. 

Hyviä kysymyksiä esität. Mäkin olen katsonut N+1 6to4, 6in4, 6rd jne scriptiä. Normaaliin OpenSource / Linux tyyliin, samaan asiaan löytyy about 100 ohjetta, joista varmaankin 60 toimii ja niissä on about 48 erilaista tapaa toteuttaa sama asia.

Mä jossain vaiheessa laskeskelin noita 6rd prefixejä ja maskeja, ja tulin siihen tulokseen, että ne on todella hämmentäviä, enkä tiedä onko niillä oikeasti merkitystä, mutta usein ne vaikuttavat suorastaan harhaanjohtavilta. - Koska, mun loogisen päättelykyvyn mukaan (mikäli sellaista on?), niin käytännössä 6rd:llä ainoa mahdollinen prefix-length on /32 ja maskina pitäisi olla käytännössä aina /64.

Miksi? Prefixi on 32 bittiä, se on selvä se 2001:2003 ja sitten seuraavat 4 tavua, eli 32 bititä tulevat IPv4 osoitteesta, joten se tarkoittaa sitä, että seuraavat 32 bittiä on myös fiksattu. Tästä päästään siihen, että subnetiksi jää 64 bittiä. Eikä tuohon oikein voi vaikuttaa muuten, paitsi tietysti siinä tapauksessa, että sulla on esim IPv4:n kanssa jo oma /24 subnetti tai vastaavaa. Silloin tietenkin myös käytettävissä oleva IPv6 verkko laajenee vastaavasti, eli tulee /56 verkko.

Toisaalta jos maskit onkin väärin, niin nehän eivät valitettavasti usein edes näy normaalille kuluttajalle. Ongelma tulee vasta sitten, kun koitetaan liikennöidä sellaisen osoitteen kanssa, johon tuo virheellinen maski oikeasti vaikuttaa.

Samoja asioita on siis tullut pohdittua ja oikeaa vastausta ei ole löytynyt. Mutta omalla järkeilylläni olen tehnyt omat johtopäätökseni siitä, miten asiat tulisi konfiguroida.

Jäin tuossa miettimään noista pueista, missä sanottiin, että erilaiset tunnelitekniikat eivät toimi keskenään, sitä optiota, että em. ongelmat johtuvat mahdollisesti konfigurointivirheistä.

IPv4 esimerkkinä sanottakoon, että jotkut luulee mm. 192/8 olevan privaatti IP:tä, tämähän ei pidä paikkaansa konaisuudessaan ja monen konfiguraatio rikkoo silloin reitityksen moneen paikkaan joissa on käytössä tuo prefixi. Sattumalta mm. Telialla on juuri noita 192 alkusia julkisia IP:tä myös olemassa.

Tuossa on selvä virhe, 2002/16 on 6to4 osoitteita varten. Sillä ei ole mitään tekemistä 6rd:n kanssa. Samalla tavalla laskettuna 6to4:lla saadaan siis IPv6/48 per IPv4 osoite. 16+32 = 48.

Jotkut sanoivat, että 6rd:llä saisi /56, mutta en rehellisesti tiedä miten se olisi mahdollista. Ellei sitten hallinnassa tosissaan ole koko /24 IPv4 avaruus. Tietenkin teknisesti, mikäänhän ei estä 6rd:n kanssa ottamasta sellaisien IPv4 osoitteiden IPv6 verisioita käyttöön, jotka eivät ole omassa hallinnassa. Mutta oletan, että se ei ole operaattorin kannalta tarkoituksenmukaista. Vaikka tietysti nettinörtti-osastollahan tuo on vain yksi reitityssääntö tauluun ja sillä mennään.

 

@olkitutuleeko mitään ajatuksia aiheesta

 

Kiinnostaisi myös tuo DHCP:n mukana tuleva IPv6 infon erilaisuus. Mikään ei tietenkään pakota 6rd:ssä tekemään 1:1 mappingia, eli voihan se olla niin, että tuo prefiksi 86.115 on esim mapattu fb80 segmentiksi osoitteeseen, vaikka siitä ei sitä suoraan tulekaan ja sitä myöten sitten tuo loppuosta 63.254 lisätään tuohon perään. En edes tiedä onko moinen konfiguraatio speksin mukainen, mutta ehkäpä joku tietää. Nämä on just niitä asioita jotka voidaan tehdä niin monella tavalla, ja vaikka kaikki muut tekisi sen jollain tietyllä tavalla, mikään ei silti estä tekemästä sitä eritavalla teknisesti.

 

Esim. NAPTia koskevaa enemmän tai vähemmän virheellistä informaatiota on netti niin pullollaan, kun sen voi tehdä niin miljoonalla eri tavalla, joko pelkällä konfiguroinnilla tai kääntämällä modulit pienen modifikaation jälkeen uudelleen.


En nyt tiedä onko tällaisissa aiheissa niin nekro-postauksia. Kun kerran on ihan turha luoda uutta lankaa jossa ei sitten löydy ketään siihen vastaamaan. Paljon parempi pitää keskustelu aiheesta josta ei ole paljon keskustelua, mutta on syvää keskustelua samassa langassa.

 

Käyttäjätaso 4
Kunniamerkki +16

Tosiaan 6rd sallii /64 verkon eli yhden lähiverkon periaatteessa. Vaikka olisi /24-lähiverkko niin 6rd:llä sallitaan vain se /64 per IPv4-osoite pääsääntöisesti. Vaikka laittaisi /56 niin ei se toinen lähiverkko reititä takaisinpäin joten ei sillä sinällään iloa varmaan ole...


 


Juu sellainen säätöverkko sitten ei ole enään 6rd-standardin mukainen ja oikeastaan 6rd, 6to4 ja 6in4 toimii aikalailla samalla tavalla miten se muodostaa yhteyden Protokolaa 41 käyttäen. Jotenkin yritin aikanani avata kuusitunneli.fi sivulle: https://kuusitunneli.fi/faq 


 


 

Pitäisikö tämän 6rd-tunnelin toimia myös Telian Yhteys liittymästä (mobiili)?

Käyttäjätaso 4
Kunniamerkki +16

@samip537@  kirjoitti:

Pitäisikö tämän 6rd-tunnelin toimia myös Telian Yhteys liittymästä (mobiili)?




Teoriassa mikäli saat päätettyä 6rd tukevalle laitteelle sillattuna yli 4G:n. Mutta käytännössä tämä taitaa olla haaste koska 4G-reitittimet eivät tätä tue ja eikä olisi varmaan kovinkaan vakaa yhteys. 


 


Toivottavasti 4G:llekin tulisi tuo IPv6 tarjolle. 

Kunniamerkki +4

Hmm, kun itse vastaa kysymyksiinsä niin saa parhaita vastauksia...

  1. Telian DHCP:llä antamat arvot kelpaavat ainakin ipv6calcille jolla sain seuraavia tuloksia aiemmalla IP:llä:
    ipv6calc -I ipv4 $ip_address --action 6rd_local_prefix --6rd_prefix $sixrd_prefix/$sixrd_prefix_len --6rd_relay_prefix $sixrd_brip_address/$sixrd_mask_len -O ipv6addr

    ipv6calcin tulostus on 2001:2003:fb9c:6100::/56, muuttujien arvot alla, suoraan dhcp:ltä.

    ip_address='86.115.28.97'
    sixrd_brip_address='86.115.63.254'
    sixrd_mask_len='18'
    sixrd_prefix='2001:2003:fb80::'
    sixrd_prefix_len='42'

  2. Koodia vilkaisemalla Linuxin sit-tunneli tuntuu tukevan 6rd-prefixiä RFC5569:n mukaisesti jossa tosiaan rajoitus oli 32 bittiä. Toisaalta se toinen 6rd RFC eli RFC5969 vaikuttaisi sanovan että tällaista rajoitusta ei ole. Nuo RFC:t näyttävät olevan hengissä molemmat kuitenkin. Tai enpä tiedä, 5569 on kategoriassa "informational" ja 5969 "standards track" eli kyllä kai se on niin että 5569:n mukaan voisi tällä vuosikymmenellä toimia.
    RFC5569:
    +---------------//-------.------------------------------+
    | 6rd-relays IPv6 prefix | IPv4 address |
    | of the ISP | of the customer site |
    +---------------//-------'------------------------------+
    <-- less or equal to 32 -><------------ 32 ------------->
    <-- less or equal to 64 ------------------------------->

    RFC5969:
    The 6rd delegated prefix is created by concatenating the 6rd prefix
    and a consecutive set of bits from the CE IPv4 address in order. The
    length of the 6rd delegated prefix is equal to length of the 6rd
    prefix (n) plus the number of bits from the CE IPv4 address (o).

    The figure shows the format of an IPv6 address (Section 2.5.4 of
    [RFC4291]) with a 6rd prefix and an embedded CE IPv4 address:

    | n bits | o bits | m bits | 128-n-o-m bits |
    +---------------+--------------+-----------+------------------------+
    | 6rd prefix | IPv4 address | subnet ID | interface ID |
    +---------------+--------------+-----------+------------------------+
    |<--- 6rd delegated prefix --->|

Se asettaako sit-tunnelille prefixin vai ei tuntuu olevan saman tekevää ja oletuksena tunnelin prefix on 6to4 eli 2002::/16 mutta sekään ei tunnu vaikuttavan mihinkään. Tai en tiedä. Otin tämän esiin lähinnä siksi että tuore networkd (systemd 240:ssä) osaa nyt tuonkin asettaa.

 

Yhteenveto: IPv6-yhteydet toimivat sisään ja ulos. Kokeilukoneena on yksi Raspberry Pi. Tämän kummallisempaa en nyt uskalla tehdä kun en oikein tiedä mitä riskejä on ja toisaalta osa koneista kotiverkossa käyttävät IPv4 VPN:ää enkä halua sotkea niihin IPv6:tta. Tuo Pi toimii eduspurkkina kotiverkossa kun tuli ostettua reititin joka ei osaa oikein mitään mutta ainakin hellasärö on pieni.


Hei


 


Jo useamman illan/yön olen yrittänyt säätää Asuksen 4G reitittimen asetuksia kohdalleen, jotta saisin IPv6 toimimaan.


 


Tarvetta olisi päästä ulkoverkosta kinni sisäverkossa olevaan palvelimeen.
Nyt homma toimii, kun netti tulee siltaavaksi kytketyn kaapelimodeemin kautta ethernet langalla (4G) reitittimeen.


 


Jos jätän kaapelimodeemin pois ja laitan 4G reitittimeen Telian SIM-kortin niin netti pelaa, mutta test-ipv6 tulos on 0/10



Reitittimen hallinnasta katsottuna WAN IP: 10.36.x.x siis privaatti puolella.
Show my IP näyttää osoitteeksi 93.10x.x.x


Ilmeisesti kyseessä on double-NAT?


 


Ajattelin kiertää "tupla IP:n" ottamalla käyttöön IPv6-protokollan.
Onko ajatus tolkuton 4G reititintä käytettäessä?
(Reitittimestä saa päälle DynDNS palvelun, joten muuttuvan IP:n ei pitäisi haitata)


 


Haastetta tuo Telia IPv6 asetukset.
Tästä ketjusta päättelin reitittimen asetuksiin laitettavan Connection type valinnaksi Tunnel 6rd.



Mitähän muut asetukset ovat


Esimerkiksi PDP type


 


 


Reitittimen tyyppi: Asus 4G-AC53U


Manuaali:
https://dlcdnets.asus.com/pub/ASUS/wireless/4G-AC53U/E14236_4G-AC53U_UM_WEB.pdf?_ga=2.56836778.122787676.1562694715-400949958.1559598089


 



Edit EssiJn: kuva upotettu

Käyttäjätaso 4
Kunniamerkki +16

@timoni42@  kirjoitti:


Hei

 

Jo useamman illan/yön olen yrittänyt säätää Asuksen 4G reitittimen asetuksia kohdalleen, jotta saisin IPv6 toimimaan.

 

Tarvetta olisi päästä ulkoverkosta kinni sisäverkossa olevaan palvelimeen.
Nyt homma toimii, kun netti tulee siltaavaksi kytketyn kaapelimodeemin kautta ethernet langalla (4G) reitittimeen.

 

Jos jätän kaapelimodeemin pois ja laitan 4G reitittimeen Telian SIM-kortin niin netti pelaa, mutta test-ipv6 tulos on 0/10


Reitittimen hallinnasta katsottuna WAN IP: 10.36.x.x siis privaatti puolella.
Show my IP näyttää osoitteeksi 93.10x.x.x

Ilmeisesti kyseessä on double-NAT?

 

Ajattelin kiertää "tupla IP:n" ottamalla käyttöön IPv6-protokollan.
Onko ajatus tolkuton 4G reititintä käytettäessä?
(Reitittimestä saa päälle DynDNS palvelun, joten muuttuvan IP:n ei pitäisi haitata)

 

Haastetta tuo Telia IPv6 asetukset.
Tästä ketjusta päättelin reitittimen asetuksiin laitettavan Connection type valinnaksi Tunnel 6rd.


Mitähän muut asetukset ovat

Esimerkiksi PDP type

 

 

Reitittimen tyyppi: Asus 4G-AC53U

Manuaali:
https://dlcdnets.asus.com/pub/ASUS/wireless/4G-AC53U/E14236_4G-AC53U_UM_WEB.pdf?_ga=2.56836778.122787676.1562694715-400949958.1559598089


Ei onnistu NATin läpi 6rd, 6in4 tai 6to4 tunneloinnit koska NAT blokkaa protokolan 41 läpäisyn. 

 

Teredo yhteys on ainoa joka toimii NAT:in yli: http://www.trex.fi/service/teredo.html 

 

Älä tee mielellään IPv6 tunnelia 4G-verkon yli kun se ei ole kovinkaan vakaa ja joka kerta kun IP:tä vaihtaa niin voi vähän ongelmia tulla. Kiinteissä se nyt toimii kun IP-osoite ei vaihdu. Jos tarvitset julkista IP-osoitetta niin suosittelen sitten Yhteyspiste-palvelun: https://www.telia.fi/asiakastuki/palvelut/telia-yhteyspiste/telia-yhteyspiste 

@olkitu:
"Ei onnistu NATin läpi 6rd, 6in4 tai 6to4 tunneloinnit koska NAT blokkaa protokolan 41 läpäisyn."


 


Jos Telia saa joskus tehtyä natiivin IPv6:n niin onnistuuko sitten 4G reitittimen takana olevaan


palvelimeen yhteydenotto ulkoverkosta?

Nyt tyydyn ratkaisuun jossa kaapelimodeemi on siltana reitittimelleni.
Toi Yhteyspiste-palvelu on mielenkiintoinen ja siihen täytyy tutustua myöhemmin tarkemmin.



Ja vielä IPv6 asetuksista reitittimeeni
Connection type= Tunnel 6rd
IPv6 Prefix= 2001:2003::
IPv6 Prefix Length= 32
IPv4 Border Router= 80.221.111.254
IPv4 Router Mask Length= 0
Tunnel MTU= 0
Tunnel TTL= 255


IPv6 LAN Settings
LAN IPv6 Address= 001:2003:50dd:xxxx:1
LAN Prefix Lenght= 64
LAN IPv6 Prefix= 001:003:50dd:xxxx::


Näillä asetuksilla ipconfig antaa


DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:2003:50dd:8829:x❌x:x(Preferred)
Temporary IPv6 Address. . . . . . : 2001:2003:50dd:8829:x❌x:x(Preferred)
Link-local IPv6 Address . . . . . : fe80::9d6f:8eb3❌x%8(Preferred)


Eli asetukset taitaa olla kunnossa, vaikka test-IPv6.com kertoo tulokseksi
0/10
Virhettä löytyy
Testi käyttäen IPv6 nimipalvelu tietuetta= aikakatkaisu
Testaa isoja IPv6 paketteja= aikakatkaistu
Selvitä IPv6 palveluntarjoajasi= aikakatkaistu


Käsitinkö oikein, että tuolla sivulla testataan natiiveja toteutuksia, ei tunneloituja?


Kiitos ja kumarrus teille @olkitu ja muut aikaisemmin aktiivisesti tähän ketjuun kirjoittaneet esimerkiksi @Sami_Lehtinen.


 


Edit SannaMKoo: Lisätty käyttäjätägit

Käyttäjätaso 4
Kunniamerkki +16

IPv6-osoite on julkinen eli kyllä onnistuu kunhan verkko jakaa prefixinä - tämä on Traficomissa määritetty suositus jakaa /56 tai /48 prefixin verkkoja. 

 

Palvelimet kannattaa pitää vain kiinteässä verkossa eikä laittaa 4G-verkkoon.

 

Testi testaa kyllä IPv6-yhteyksiä vaikka olisi tunneloitunakin. Vaikka olisi IPv6-osoite tietokoneellasi jonka reitittimesi tarjoaa SLAACin avulla niin ei tarkoita että pääsee internettiin sillä. 

 

 Sain tänään infoa Telian verkonhallinnalta että ipv6 6rd ei alunperinkään pitänyt toimia KAMO liittymissä, mulla toimi 1,5 vuotta KOMO:ssa mutta n. kuukaus sitten olivat sen ottaneet pois, syytä miks ei toimi niin parasta kysellä Telialta

Vastaa