Telia.fi etusivulle Telia.fi etusivulle

Mobiililaajakaista IPv6 6rd

  • 6 February 2019
  • 11 kommenttia
  • 245 katselukertaa
R
Arvonimi

Heipä kaikki!

 

Osaako kukaan neuvoa miten saan 6rd tunnelin toimimaan mobiililaajakaistassani? Eikös Telia 6rd:tä tarjoa? En oikeastaan IPv6:tta tarvitse, mutta mielenkiinnolla säätelen asetuksia ja yritän saada sitä toimimaan. Mulla on julkinen IPv4-osoite, jota tunnelointi tietämäni mukaan vaatii. Reitittimenä on Asus 4G-AC53U. Kun laitan 6rd:n päälle ja DHCP:n käyttöön, saa laite IPv6-asetukset ja osoitteet automaattisesti, ja IPv6-lokista katsottuna oikein. Myös tietokone saa osoitteen ja kohdassa "IPv6-yhteys:" lukee "Internet". Tästä huolimatta en pääse esim. osoitteeseen ipv6.google.com enkä oikeastaan mihinkään paikkaan joka käyttää myös IPv6:tta. Eli kun 6rd on käytössä, pääsen vain IPv4 tukeviin sivuihin ja muut päättyy aikakatkaisuun, vaikka tietokoneen mukaan sekä IPv4 että IPv6 pitäisi nettiin asti toimia. Voisiko joku kertoa mulle oikeat asetukset jotka syötän tuohon? Noi MTU ja TTL asetukset on aina olleet noin, onko ne oikeat, myös toi "IPv4-reitittimen peitteen pituus"? Alla kuva, minkälaisia asetuksia olen kokeillut manuaalisesti.

 

11 kommenttia

P
Arvonimi
Käyttäjätaso 5
Kunniamerkki +15

Tervetuloa Yhteisöön keskustelemaan kanssamme :smileyhappy: Kiva kun löysit meidät!

 

Mobiiliverkossamme ei ole IPv6 -ominaisuutta tuettuna, saattaa olla jossain vaiheessa mutta ei ole aikataulua siihen antaa. Tällä hetkellä siis asetuksien kautta IPv6 ei saatavilla.

Pia, tekninen asiantuntija
R
Arvonimi

Okei, mutta eikös 6rd tekniikka ole tuettu? Sen tiedän ettei natiivia IPv6:tta Telialla ole mutta tunneli pitäisi olla. No pärjäähän sitä pelkällä IPv4:lläki vielä pitkään joten ei ongelmaa :)

olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16

En oikein ole koskaan mobiilin yli tuota 6rd:tä laittanut mutta teoriassa ei esteitä olisi jos yhteys vakaa niin voisikin toimia muuten ihan hyvin ja IPv4-osoite ei vaihtelusi. Onhan sinulla julkinen IPv4-osoitte tässä päätelaitteessasi? Muuten ei Asus osaa laskea sinulle oikein 6rd-prefixiä mitä tarvitaan IPv6-tunnelin määrityksessä.


 


 

R
Arvonimi

On julkinen IPv4. Opengate käytössä. Erikoista miksei mihinkään IPv6 sivulle pääse vaikka kone saa IPv6:n oikein. 6rd yhdyskäytävänkin osoite menee oikein myös automaattisilla asetuksilla. Osaatko sanoo onko noi MTU ja TTL arvot oikein ja minkä laitan DNS palvelimien osoitteiksi? Haittaako jos DNS:ät jättää tyhjiksi? Ainakin Asus antaa jättää DNS:ät tyhjiksi.

olkitu
Arvonimi
Käyttäjätaso 4
Kunniamerkki +16

Tuota... Niin IPv6-osoite kun ei tuu sieltä Telian palvelimelta vaan reitittimestäsi joka lasketaan prefixistä. 2001:2003::[IPv4-osoitteesi heksoina]::/64 on siis se IPv6-prefix. Mutta voi olla ettei Telian 6rd-palvelin salli kuin tietyistä IP-alueista yhteydet palveluun. Vähän hankala tässä sanoa tarkemmin mikä vikana enkä tiedä miten Asuksesta saa ulos debug-lokia siksi. 


 


DNS-asetuksen voi jättää tyhjäksi toki koska kyllä IPv4:n DNS-palvelin vastaa AAAA-tietuetta läpi. Parempi oikeastaan tyhjäksi jättää niin DNS menee IPv4:sella joka voisi nopeampikin olla. Yleensä tunneleissa MTU-arvo on 1480 mutta voi kai olla 0 tossa niin kai automaattisesti määrittää.

R
Arvonimi

Juu. Täytyypi kokeilla vielä tuota MTU:ta. TTL ja MTU asetukset täytyy itte laittaa vaikka asetukset olis muuten automaattisilla. Jos ei lähde toimimaan, niin eipä mahda mitää :D

M

Minulla toimi 6rd pitkään opengaten kanssa enkä kiinnittänyt siihen juurikaan huomota. Jossakin kohtaa huomasin, että eihän se enää toimikaan.

 

Voisiko joku Telialainen kertoa, että onko 6rd tarkoituksella poistettu opengatesta?

 

Ovatko osoitteet jossakin kohtaa muuttuneet? Siis "6rd ipv6 prefix" ja "border relay ipv4"

M
Arvonimi
@mijutu@  kirjoitti:

Ovatko osoitteet jossakin kohtaa muuttuneet? Siis "6rd ipv6 prefix" ja "border relay ipv4"

Muutoksia Opengateen ei ole tehty. Ottaisitko yhteyttä häiriöilmoituksiin niin päästään tutkimaan tilannetta tarkemmin.

M

Tänään 21.10. tuli sähköposti, että vika on korjattu ja uusi 6rd border relay:n osoite on 80.220.3.1 (ei siis enää 80.221.111.254)

 

Sain 6rd:n taas toimimaan, kun vaihdoin osoitteen.

 

Ei kerrottu, koskeeko osoitteen vaihto vain opengatea vai myös muita liittymätyyppejä.

M
Arvonimi
@mijutu@  kirjoitti:

Tänään 21.10. tuli sähköposti, että vika on korjattu ja uusi 6rd border relay:n osoite on 80.220.3.1 (ei siis enää 80.221.111.254)

 

Sain 6rd:n taas toimimaan, kun vaihdoin osoitteen.

 

Ei kerrottu, koskeeko osoitteen vaihto vain opengatea vai myös muita liittymätyyppejä.

Loistava homma, että tilanne saatiin ratkaistua! Tuo vanha 80.221.111.254 osoite on nyt korvattu 80.220.3.1 osoitteella. Tätä ei ole rajattu Opengateen.

M

6rd tuo mukanaan /64-verkon jokaista ipv4-osoitetta kohti, eli aivan tolkuttoman suuren määrän ip-osoitteita. Mutta tämä /64 on silti samalla minimimäärä osoitteita, joilla SLAAC eli automaattinen osoitteiden asetus verkossa oleville laitteille toimii.

 

Etätöitä varten halusin jakaa verkon kahtia: työ- ja kotiverkkoihin. Työverkkoon vpn-yhteys töihin ja kotiverkon puolella olevilta laitteilta pääsy työverkkoon pitää estää. Ipv4:llä tämä on helppoa, kun julkisia osoitteita on yksi ja laitteet ovat natin takana.

 

Ipv6:n SLAAC tekee tästä kuviosta hankalamman. Halusin laitteille SLAACilla julkiset osoitteet 6rd:llä saatavasta /64-osoiteavaruudesta, mutta siten, että laitteet ovat eri verkoissa.

 

SLAAC ei toimi pienemmällä määrällä osoitteita, joten en voinut jakaa /64-verkkoa pienempiin osiin.  Ongelman ratkaisuun löytyi vihjeitä serverfaultista: ipv6-subnetting-a-64-what-will-break-and-how-to-work-around-it 

 

Verkon jako onnistui lopulta ndppd:n, radvd:n ja linuxin verkkonimiavaruustoiminnon kanssa.

 

Lyhyesti kuvattuna: Molempia aliverkkoja varten luodaan omat verkkonimiavaruudet, joissa ajetaan ndppd:tä ja radvd:tä ja joiden kautta ipv6-liikenne reititetään. Molemmille verkkonimiavaruuksille luodaan kaksi veth-paria, toiset sillataan yhteen ja toiset sillataan oikeisiin verkkoihin.

 

Skripti, joka asettaa osoitteet ja kytkee nimiavaruudet siltoihin, on haettavissa gitillä:

git clone https://k2c42.dy.fi/git/ipv6split.git

 

 

Vastaa


Käyttöehdot
Evästeasetukset