ZTE MC889A (DNA) ja IPv6

F

Faravid

Liittynyt
13.02.2017
Viestejä
253
Ropleema.

Kyseinen 5G ulkomodeemi ei tunnu mahdollistamaan IPv6 reititystä sisäverkon laitteille.
Laite on siltaavassa tilassa ja tällä hetkellä IPv6 reititys pelkästään SLAAC-tilassa.
APN on julkinen.dna.fi.
Palomuurini saa local-osoitteen fe80::1 ja IPv6 pingaus toimii muurista suoraan.
Sisäverkon laitteilla taas ei. Pöytäkone saa IPv6-osoiteen, joka alkaa samalla fe80::, jonka jälkeen on itse laitteen IPv6-osoite.

Muuri on PC, jossa OPNsense ja tällä hetkellä asetukset seuraavasti:
WAN-interface:
IPv6 Configuration Type: SLAAC
LAN-interface:
IPv6 Configuration Type: Identity association

Jostain syystä "IPv6 Identity Association"-asetusten "Parent interface"-valikossa ei ole mitään vaihtoehtoja, ei voi valita WAN-interfacea.

Dnsmasq käytössä, jos sillä merkitystä.

En ala tähän listaamaan mitä kaikkea olen kokeillut, mutta Google on käynyt kuumana jo useita kertoja muutaman kuukauden aikana tässä ja monesti olen luovuttanut.

fe80:: on ilmeisesti link-local-osoite, jota ei modeemin pitäs edes jakaa SLAAC-tilassa, jos ymmärrän oikein?

Mistä lähteä ongelmaa purkamaan?
 
fe80::/10 on link-local, jota ei jaeta. Jokainen IPv6-kykenevä laite luo sen itsekseen. Sen kautta laitteet voivat hankkia itselleen IPv6-yhteyden. Osoite ei ole reititettävä. Tyypillisesti operaattorit jakavat IPv6 prefixin dhcpv6-pd:llä (prefix delegaatio, tyypillisesti /56 suositusten mukaan), joka sinun pitäisi ottaa käyttöön wanissa. Siitä reitittimesi luo reitittämäänsä verkkoon /64 alueen, jota voi jakaa lanin laitteille joko dhcpv6:lla tai slaacilla tai molemmilla. IPv6:tta ei lähtökohtaisesti natiteta, koska se on tarpeetonta toistaiseksi riittävän osoiteavaruuden ansiosta. Sen vuoksi reititin jakaa /64 alueesta laitteille julkisen IPv6:n, jossa osoitteen loppuosa siis koostuu joko dhcp:llä annetusta osoitteesta tai laitteen omien asetusten mukaan luodusta liityntätunnisteesta (slaac). Tämän vuoksi laitteiden näin saama osoite tyypillisesti alkaa numerolla, yleisimmiten 2.....

Lisäksi lähiverkossa voi käyttää reitittimen jakamaa unique local addressia (ULA), joka alkaa kirjaimin fd (fd00::/8). Tämäkään ei ole (globaalisti) reititettävä, mutta mahdollistaa yhdessä ipv6 tokenien tai staattisen määrittelyn kanssa vastaavan sisäverkon funktionaalisuuden kuin IPv4-maailman natitetut aliverkko-osoitteet (esim 192.168.0.0/16). Eli välittämättä vaihtuvista julksiista osoitteista voit keskustella tunnetuin ja pysyvin osoittein sisäverkon laitteiden välillä.

Mobiilispesifit asiat vaihtelevat operaattorein. Kaikki APN:t eivät tue IPv6:tta. Edelleenkään... Mutta aseta se ulkomodeemin ipv6 myös siltaavaksi ja sitten reitittimesi pyytämään operaattorilta ipv6 operaattorin mukaan, yleensä dhcpv6-pd, /56 kokoinen prefix.
 
8540 sanoi:
fe80::/10 on link-local, jota ei jaeta. Jokainen IPv6-kykenevä laite luo sen itsekseen. Sen kautta laitteet voivat hankkia itselleen IPv6-yhteyden. Osoite ei ole reititettävä. Tyypillisesti operaattorit jakavat IPv6 prefixin dhcpv6-pd:llä (prefix delegaatio, tyypillisesti /56 suositusten mukaan), joka sinun pitäisi ottaa käyttöön wanissa. Siitä reitittimesi luo reitittämäänsä verkkoon /64 alueen, jota voi jakaa lanin laitteille joko dhcpv6:lla tai slaacilla tai molemmilla. IPv6:tta ei lähtökohtaisesti natiteta, koska se on tarpeetonta toistaiseksi riittävän osoiteavaruuden ansiosta. Sen vuoksi reititin jakaa /64 alueesta laitteille julkisen IPv6:n, jossa osoitteen loppuosa siis koostuu joko dhcp:llä annetusta osoitteesta tai laitteen omien asetusten mukaan luodusta liityntätunnisteesta (slaac). Tämän vuoksi laitteiden näin saama osoite tyypillisesti alkaa numerolla, yleisimmiten 2.....

Lisäksi lähiverkossa voi käyttää reitittimen jakamaa unique local addressia (ULA), joka alkaa kirjaimin fd (fd00::/8). Tämäkään ei ole (globaalisti) reititettävä, mutta mahdollistaa yhdessä ipv6 tokenien tai staattisen määrittelyn kanssa vastaavan sisäverkon funktionaalisuuden kuin IPv4-maailman natitetut aliverkko-osoitteet (esim 192.168.0.0/16). Eli välittämättä vaihtuvista julksiista osoitteista voit keskustella tunnetuin ja pysyvin osoittein sisäverkon laitteiden välillä.

Mobiilispesifit asiat vaihtelevat operaattorein. Kaikki APN:t eivät tue IPv6:tta. Edelleenkään... Mutta aseta se ulkomodeemin ipv6 myös siltaavaksi ja sitten reitittimesi pyytämään operaattorilta ipv6 operaattorin mukaan, yleensä dhcpv6-pd, /56 kokoinen prefix.
Napsauta laajentaaksesi...
Kyseisessä modeemissa ei ole erikseen IPv6 osalta asetusta siltaamista varten. Siksi ihmetyttää miksi muuri saa fe80::1-osoitteen. Jokatapauksessa vaihdoin modeemin IPv6-asetuksiin "DHCPv6 Stateless + SLAAC"
OPNSensessä on nyt WANissa:
IPv6 Configuration Type: DHCPv6
Prefix delegation size: 56
Request prefix only: Ei valittu
Request DNS configuration: Valittu
Send prefix hint: Ei valittu
Send rapid commit: Ei valittu

LANin osalta kokeilin:
IPv6 Configuration Type: SLAAC, DHCPv6, Identity association, None
Ei toimi mikään

IPv6 pingaus muurilta suoraan toimii edelleen.

DNA:n julkinen APN siis tukee kyllä IPv6, näkeehän kun pingaa muurista käsin onnistuneesti.

Pitää kokeilla jotain "normaalia" reititintä pelaako IPv6-reititys silläkään.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
300 291
Viestejä
5 121 353
Jäsenet
81 778
Uusin jäsen
jestun

Hinta.fi

Back
Ylös Bottom