reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - PPK

Stran: [1]
1
Sítě / Mikrotik, IPv6 a ISP Metronet
« kdy: 12. 05. 2019, 14:11:45 »
Ahoj.

Mam internet od poskytovatele Metronet poskytovany nad siti Cetinu.
Protoze informaci k Metronetu je na ceskem internetu minimum a co se tyce IPv6 tak prakticky nula, tak pokud se muj problem vyresi tak by to mohlo pomoci i nekomu jinemu. Navic jako nastaveni IPv6 bez pouziti dhcpv6 by to mohlo pomoci i nekomu jinemu u jineho poskytovatele co ma IPv6 pridelovano staticky obdobnym zpusobem.

Par informaci pro zacatek. Do baraku je optika od Cetinu. Po baraku ethernet zakonceny rj-45 u me v byte. Na tom pripojeny Mikrotik 751G-2HnD s RouterOS v6.44.3. Mikrotik byl resetovan do tovarniho nastaveni. Nad ether1 nastaveny vlan a nad vlan PPPoE client. Nastavena staticka verejna IPv4 a dns tak jak sem dostal od metronetu. WAN zmeneno z ether1 na mojeho PPPoE clienta (Metronet-PPPoE). V tuhle chvili je funkcni internet s IPv4.

Tak a ted k ty IPv6. Na webu Metronetu k tomu je pouze, ze davaji /56 blok a "Pro správné fungování IPv6 je zapotřebí mít zapnutou podporu SLAAC a DHCPv6 klienta na rozhraní kde je nakonfigurovaná IPv4."
V dokumentech od nich nic vic nebylo, takze nasledoval pokus s tim DHCPv6 klientem. Prekvapive neuspesny. Zadost o prefix ci adresu uplne bez odezvy. Nasledoval dotaz na podporu metronetu s patricnym popisem co sem nastavil a co nefunguje s zadosti, ze kdyby meli nastaveni pro mikrotik (maji ho v ceniku jako gbit router co prodavaji k pripojeni) tak by to pomohlo. Po trech tydnech strucna odpoved, ze mam v priloze novou technickou specifikaci.

Takze ted od nich mam:
IPv6 WAN: xxxx:yyyy:D5:3D::/64
IPv6 LAN: xxxx:yyyy:D501:3400: :/56

IPv6 DNS sem nedostal, takze sem na routeru pridal IPv6 DNS od google.

Prepnul sem v IPv6 settings Accept Router Advertisements na yes. Tim by melo byt funkcni SLAAC od isp do mikrotiku. Uz v tuto chvili se pres IPv6 mikrotik dopingne na google.com.

WAN IPv6 sem nastavil nad interface PPPoE klienta. IPv6 z tiku do internetu funguje. Ping to ma i kdyz jako src-addres pouziju nastavenou WAN IPv6. Zatim dobry.

Z toho /56 bloku sem si vytvoril pool. Z toho poolu nastavil ::1/64 jako adresu pro bridge a zapnul advertise. V tuhle chvili stroje (windows, linux, android) pripojene k mikrotiku maji IPv6 adresy i DNS a dopingnou se na tu xxxx:yyyy:D501:3400::1/64 co je nastavena na bridge rozhrani mikrotiku.

Tak a ted problem. Stroje pripojene k mikrotiku nemaji IPv6 konektivitu do netu. Traceroute konci na xxxx:yyyy:D501:3400::1/64 co je nastavena na bridge rozhrani. Sam mikrotik nema ping do netu, kdyz se jako src-address pouzije ta xxxx:yyyy:D501:3400::1/64

A ja ted netusim kde je problem. Driv sem mel ipv6 tunel nejdriv od sixxs a pak od he. Oboji roky funkcni s komplikovanejsim nastavenim. Tady sem cekal ze nativni ipv6 nebude problem a evidentne je. A moje znalosti ipv6 jsou dost chabe na to aby sem si s tim poradil. Google mi moc nepomohl. Asi se ho neumim spravne zeptat. Ten mi cpe vsude, ze se pouziva dhcpv6 client, ktery typicky prideli /56 z ktery se pouzije ::1/64 ne bridge a na wan nic nenastavuje.

Zkusil sem nekolik verzi RouterOS. Zkusil sem se zbavit vsech pravidel na ipv6 firewallu a povolit vsechno. Zadna zmena.

Uz nevim co s tim a tady se pohybuje par chytrych hlav, co by mohli poradit. S Metronetem je to pri dlouhem vedeni jejich podpory na dlouho (cekam na odpoved na mejl co sem posilal 6 kvetna).

Par vypisu z mikrotiku co by mohli byt uzitecne:

> /ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                  FROM-POOL   INTERFACE      ADVERTISE
 0 DL fe80::20c:42ff:fefc:a45d/64            bridge         no
 1 DL fe80::20c:42ff:fefc:a45c/64               Metronet-VLAN      no
 2 DL fe80::20c:42ff:fefc:a45c/64               ether1         no
 3 DL fe80::b/64                        Metronet-PPPoE      no
 4  G xxxx:yyyy:d5:3d::/64                  Metronet-PPPoE      no
 5  G xxxx:yyyy:d501:3400::1/64   IPv6-LAN      bridge         yes

> /ipv6 route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
 #      DST-ADDRESS                   GATEWAY                  DISTANCE
 0 ADS  ::/0                              Metronet-PPPoE            1
 1 ADC  xxxx:yyyy:d5:3d::/64        Metronet-PPPoE            0
 2 ADC  xxxx:yyyy:d501:3400::/64     bridge                          0

> /ipv6 pool print
Flags: D - dynamic
 #   NAME         PREFIX                  PREFIX-LENGTH      EXPIRES-AFTER
 0   IPv6-LAN      xxxx:yyyy:d501:3400::/56         56

> /ipv6 nd print
Flags: X - disabled, I - invalid, * - default
 0  * interface=bridge ra-interval=3m20s-10m ra-delay=3s mtu=unspecified reachable-time=unspecified retransmit-interval=unspecified ra-lifetime=30m hop-limit=unspecified
      advertise-mac-address=yes advertise-dns=yes managed-address-configuration=no other-configuration=yes

Stran: [1]

reklama