1. Fórum Root.cz
  2. Profil PPK
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PPK

Stran: [1]
1
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 18. 05. 2019, 13:05:18 »
Dekuji moc za vysvetleni.

Co se tyce toho advertising. On na mikrotiku opravdu funguje. Na WAN to opravdu podle SLAAC adresu nastavilo, ale skryva ji pred uzivatelem.

Kdyz si na tiku vypisu adresy tak je tam:
Kód: [Vybrat]
/ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                                     FROM-POOL INTERFACE    ADVERTISE
 0  G xxxx:yyyy:d501:3400::1/64        IPv6-Pool bridge    yes       
 1 DL fe80::20c:42ff:fefc:a45d/64                           bridge    no       
 2 DL fe80::20c:42ff:fefc:a45c/64                           Metronet-VLAN    no       
 3 DL fe80::20c:42ff:fefc:a45c/64                           ether1    no       
 4 DL fe80::9/64                                            Metronet-PPPoE    no
Kdyz si z venci dam traceroute na adresu zarizeni pripojeneho k mikrotiku tak vidim na wan rozhrani tiku:
Kód: [Vybrat]
15  xxxx:yyyy:d5:3d::9 (xxxx:yyyy:d5:3d::9)  23.590 ms  23.610 ms  23.598 ms
Takze mikrotik tvrdi ze tam neni a pritom se vesele pouziva ;D

2
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 17. 05. 2019, 14:57:46 »
Tak mi to vrtalo hlavou. Takze sem si dal dalsi restart mikrotiku do tovarniho nastaveni. A tim se kruh uzavrel. S nastavenim, ktere sem mel puvodne uz pred vic jak mesicem to funguje.
Takze se stala chyba co se stava jednou za deset let a Metronet zapomel od zacatku nastavit IPv6 i kdyz sem v objednavce mel, ze ji chci. A k nastaveni doslo az kdyz sem psal na podporu, ze to nefunguje ;D Nejdriv me vytrolil metronet, ze mi to nenastavili. A pak sem se vytrolil sam, ze moje reakce na staticke IPv6 prefixy v technicke specifikaci sluzby byla smazani dhcpv6 klienta ;D A ted zase nechapu jak to funguje. Podle ceho dhcpv6 identifikuje, kdo to zada o prefix aby to pridelilo ten spravny staticky ?

Takze nastaveni mikrotiku pro ipv6 u Metronetu nad Cetinem je takhle jednoduchy:
Kód: [Vybrat]
/ipv6 settings set accept-router-advertisements=yes
/ipv6 dhcp-client add add-default-route=yes interface=Metronet-PPPoE pool-name=IPv6-Pool \
    pool-prefix-length=56 prefix-hint=::/56 request=prefix
/ipv6 address add address=::1 from-pool=IPv6-Pool interface=bridge
Ano ten navod na zemj.com znam. To bylo jedno z prvnich co sem vygooglil, kdyz sem pred mesicem nestastny resil proc se se mnou ten zatraceny dhcpv6 server nebavi. Nasledovalo hledani na foru mikrotiku, jestli nemaji rozbity dhcpv6 client a zkouseni starsich verzi routeros... bez uspechu.

Mam RouterOS v6.44.3. Ty jejich rc a beta obchazim obloukem. Oni obcas umeji slusne rozbit i stable verzi ;D
Nevim jak funguje accept_ra=2 v linuxu. Ale kdyz si pustim nejakou beznou linuxovou distribuci tak se mi tam ipv6 nastavi a kdyz si vypisu nastaveni site tak tam patricne polozky vidim. Na mikrotiku nic z toho co mikrotik z router advertisementu pouzil nikde nevidim a neprisel sem na to, jak to z neho vymlatit. Az kdyz sem si dal traceroute z venci tak vidim, co to vlastne pouziva za adresu na WAN. Z uzivatelskeho hlediska je to nastaveni u ktereho se dost blbe overuje ze funguje :(

3
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 16. 05. 2019, 16:48:31 »
Resetoval sem mikrotika do tovarniho nastaveni za posledni mesic a pul nekolikrat. IPv6 balicek je defaultne zaply. Jedinne, ze by reset do tovarniho nastaveni nebyl reset do tovarniho nastaveni a pamatoval si, ze sem ipv6 kdysi davno zapnul.

Accept Router Advertisements prepnuty na yes sem mel. To sem psal uz v prvnim prispevku. To bylo prvni, kdyz sem si precet na webu Metronetu ze je potreba SLAAC tak sem vyhledal jak se to na mikrotiku zapina ;)

Zapomel sem napsat nahore, takze to je:
Kód: [Vybrat]
/ipv6 settings set accept-router-advertisements=yes
Jenze tohle je takova seda zona v mikrotiku. Ono to asi neco dela. Ale z uzivatelskyho hlediska to neni videt, protoze se to nikde v nastaveni IPv6 nijak neprojevi.
Mikrotik v logu psal (logovani sem si musel taky nastavit), ze prisel router advertisement a dopingnul se na google. V tomhle stavu sem byl spoustu hodin, kdy sem marne googlil reseni a nic nefungovalo. DHCPv6 client psal pouze searching...

Firewall sem taktez psal. Mel sem default nastaveni od mikrotiku. Neslo to. Povypinal sem pravidla, vymazal pravidla, povolil vsechno. Nepomohlo. Mel sem tam i vyslovne UDP porty 546/547. Ted opet s defaultem od Mikrotiku je to funkcni. Default tam ma jen UDP 546 s poznamkou: "accept DHCPv6-Client prefix delegation."

Prijde mi, ze mam jako vzdy neco extra. Nebo u Metronetu zaroven s tim jak mi poslali novou technickou specifikaci provedli jeste nejakou zmenu...

4
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 15. 05. 2019, 16:39:19 »
Mikrotik ve vychozim stavu ma IPv6 podporu zapnutou. Tam normalne naskakali patricne link-local adresy pro jednotliva rozhrani. ND bylo zaply a ::/0 routu nastavil PPPoE client na spravnou gateway.
Jenze DHCPv6 server Metronetu zrejme nereaguje na pozadavek poslany z link-local adresy. Na tom sem byl zasekly, protoze nejakou chybou mi Metronet zapomel do puvodni technicke specifikace napsat IPv6 prefixy.
Proto mi jako odpoved na nefunkcni DHCPv6 prisla od Metronetu nova technicka specifikace s IPv6 prefixama a tim, ze uz to bude fungovat.
Jakmile sem na WAN rozhrani nastavil adresu z toho bloku co mi pro WAN Metronet dodal, tak se na DHCPv6 posila pozadavek z adresy co ten server zna a vratil mi muj prefix pro IPv6 LAN.
Dava to perfektni smysl. Sit Metronetu se dozvi jakou adresu z /64 bloku sem na wan rozhrani nastavil a vytvori tak patricne smerovani. Bez ty adresy na WAN to netusi od koho prisel pozadavek... a jak by to pak vratilo routeru ten spravny staticky prefix ? Asi kdyby to slo bez toho, tak neplytvaji /64 blokem z kteryho se pouzije pouze jedna adresa na WAN rozhrani routeru.

Jeste konfigurace mikrotiku pro IPv6 u Metronetu nad siti Cetinu. Mohla by se nekomu hodit. Je to uplne nejjednodusi varianta.

Pozadavky:
1 ) Mikrotik v zakladnim nastaveni s pridanym nastavenim pro Metronet podle technicke specifikace. VLAN, PPPoE client. IPv4 muze byt, ale neni potreba.
2 ) Technicka specifikace sluzby od Metronetu kde je IPv6 WAN a IPv6 LAN.

Bude to v terminalu, ale uzivatel mikrotiku si z toho odvodi jak to naklikat ve web gui nebo winboxu :)
Metronet-PPPoE je nazev meho interfacu PPPoE clienta.

Prvni nastavime IPv6 adresu pro WAN opsanou z technicke specifikace sluzby:
Kód: [Vybrat]
/ipv6 address add address=xxxx:yyyy:d5:3d:: advertise=no interface=Metronet-PPPoE
Cislo dve je nastaveni DHCPv6 klienta:
Kód: [Vybrat]
/ipv6 dhcp-client add add-default-route=yes interface=Metronet-PPPoE pool-name=Metronet-DHCP pool-prefix-length=56 prefix-hint=::/56 request=prefix
Ze DHCP funguje si muzeme overit. Musi by byt status bound:
Kód: [Vybrat]
/ipv6 dhcp-client print
Flags: D - dynamic, X - disabled, I - invalid
 #    INTERFACE                                                                                                 STATUS             REQUEST                                                                                                PREFIX                                                           ADDRESS                                                     
 0    Metronet-PPPoE                                                                                            bound              prefix                                                                                                 xxxx:yyyy:d501:3400::/56, 23h45m8s                               

Jsme ve stavu, ze mame vykomunikovany spojeni se siti poskytovatele do/z internetu.
Takze je potreba nastavit IPv6 do nasi site:
Kód: [Vybrat]
add address=::1 from-pool=Metronet-DHCP interface=bridge
Tim je mikrotik nastaven a zarizeni pripojena k nemu uz dostavaji z routeru patricne informace.
Takze uz nam jen zbyva si jen pro overeni funkcnosti pingnout treba na google z neceho co je k mikrotiku pripojeny:
Kód: [Vybrat]
ping -6 google.com

Pinging google.com [2a00:1450:4014:80c::200e] with 32 bytes of data:
Reply from 2a00:1450:4014:80c::200e: time=4ms
Reply from 2a00:1450:4014:80c::200e: time=4ms
Reply from 2a00:1450:4014:80c::200e: time=4ms
Reply from 2a00:1450:4014:80c::200e: time=4ms

Ping statistics for 2a00:1450:4014:80c::200e:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 4ms, Average = 4ms
Takhle jednoduchy to je a ja nad tou blbosti stravil hodiny  ;D

5
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 13. 05. 2019, 21:06:14 »
Dekuji, dekuji, dekuji. Ano to byl ten chybejici stripek do skladacky. Vubec me nenapadlo zkusit znova dhcpv6 klienta po tom, co sem dostal novou technickou specifikaci s IPv6 WAN.
Tim se veskere nastaveni IPv6 u Metronetu na mikrotiku smrsklo na rucni nastaveni IPv6 wan a pak uz klasicky DHCPv6 klient s prislusenstvim :) Zase sem se neco naucil.

6
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 13. 05. 2019, 06:49:52 »
Parametry stejne opravdu nemame. Ja nejsem na DSL, ale na optice (ping na seznam 4ms a uz ted mi muzou pustit 1000/100mbps) ;D
S DHCPv6 klientem sem stravil spoustu casu. Vygooglil spoustu lidi co jim to s mikrotikem u jinych postkytovatelu funguje. Me DHCPv6 server na zadost o prefix nereaguje. To samy na zadost o adresu. Jeste mikrotik umi zadost o info a to bylo jedinny kde sem dostal odpoved v ktere byla link-local adresa. Firewall sem proveril a  tam problem nebyl. Potencialne rozbity RouterOS sem proveril downgradem na ruzne starsi verze az nekam asi rok zpatky. To taky na problem nevypada.
Vzhledem k tomu, ze odpoved na nefunkcni dhpcv6 byla nova technicka dokumentace s doplnenyma adresama pro ipv6 sem dosti zmaten proc jiny ma funkcni dhcpv6 :o
Me pride, ze mi chybi v nastaveni neco co tomu routeru vysvetli vztah mezi /56 pro lan a /64 pro wan. Protoze /64 do netu je ok. /56 do lan je ok. Ale mezi tim to nekde drhne.

7
Sítě / Re:Mikrotik, IPv6 a ISP Metronet
« kdy: 13. 05. 2019, 05:48:16 »
Evidentne mam jine parametry sluzby od metronetu. Kdyz mam IPv6 staticky pridelenou a napsanou v technicke specifikaci sluzby, tak si to router nema jak sam nakonfigurovat. Kdyby jim chodilo DHCPv6, tak si to mikrotik nakonfiguruje. Tak jako to chodi u jinych poskytovatelu... napriklad na ceskem O2.

8
Sítě / Mikrotik, IPv6 a ISP Metronet
« kdy: 12. 05. 2019, 14:11:45 »
Ahoj.

Mam internet od poskytovatele Metronet poskytovany nad siti Cetinu.
Protoze informaci k Metronetu je na ceskem internetu minimum a co se tyce IPv6 tak prakticky nula, tak pokud se muj problem vyresi tak by to mohlo pomoci i nekomu jinemu. Navic jako nastaveni IPv6 bez pouziti dhcpv6 by to mohlo pomoci i nekomu jinemu u jineho poskytovatele co ma IPv6 pridelovano staticky obdobnym zpusobem.

Par informaci pro zacatek. Do baraku je optika od Cetinu. Po baraku ethernet zakonceny rj-45 u me v byte. Na tom pripojeny Mikrotik 751G-2HnD s RouterOS v6.44.3. Mikrotik byl resetovan do tovarniho nastaveni. Nad ether1 nastaveny vlan a nad vlan PPPoE client. Nastavena staticka verejna IPv4 a dns tak jak sem dostal od metronetu. WAN zmeneno z ether1 na mojeho PPPoE clienta (Metronet-PPPoE). V tuhle chvili je funkcni internet s IPv4.

Tak a ted k ty IPv6. Na webu Metronetu k tomu je pouze, ze davaji /56 blok a "Pro správné fungování IPv6 je zapotřebí mít zapnutou podporu SLAAC a DHCPv6 klienta na rozhraní kde je nakonfigurovaná IPv4."
V dokumentech od nich nic vic nebylo, takze nasledoval pokus s tim DHCPv6 klientem. Prekvapive neuspesny. Zadost o prefix ci adresu uplne bez odezvy. Nasledoval dotaz na podporu metronetu s patricnym popisem co sem nastavil a co nefunguje s zadosti, ze kdyby meli nastaveni pro mikrotik (maji ho v ceniku jako gbit router co prodavaji k pripojeni) tak by to pomohlo. Po trech tydnech strucna odpoved, ze mam v priloze novou technickou specifikaci.

Takze ted od nich mam:
IPv6 WAN: xxxx:yyyy:D5:3D::/64
IPv6 LAN: xxxx:yyyy:D501:3400: :/56

IPv6 DNS sem nedostal, takze sem na routeru pridal IPv6 DNS od google.

Prepnul sem v IPv6 settings Accept Router Advertisements na yes. Tim by melo byt funkcni SLAAC od isp do mikrotiku. Uz v tuto chvili se pres IPv6 mikrotik dopingne na google.com.

WAN IPv6 sem nastavil nad interface PPPoE klienta. IPv6 z tiku do internetu funguje. Ping to ma i kdyz jako src-addres pouziju nastavenou WAN IPv6. Zatim dobry.

Z toho /56 bloku sem si vytvoril pool. Z toho poolu nastavil ::1/64 jako adresu pro bridge a zapnul advertise. V tuhle chvili stroje (windows, linux, android) pripojene k mikrotiku maji IPv6 adresy i DNS a dopingnou se na tu xxxx:yyyy:D501:3400::1/64 co je nastavena na bridge rozhrani mikrotiku.

Tak a ted problem. Stroje pripojene k mikrotiku nemaji IPv6 konektivitu do netu. Traceroute konci na xxxx:yyyy:D501:3400::1/64 co je nastavena na bridge rozhrani. Sam mikrotik nema ping do netu, kdyz se jako src-address pouzije ta xxxx:yyyy:D501:3400::1/64

A ja ted netusim kde je problem. Driv sem mel ipv6 tunel nejdriv od sixxs a pak od he. Oboji roky funkcni s komplikovanejsim nastavenim. Tady sem cekal ze nativni ipv6 nebude problem a evidentne je. A moje znalosti ipv6 jsou dost chabe na to aby sem si s tim poradil. Google mi moc nepomohl. Asi se ho neumim spravne zeptat. Ten mi cpe vsude, ze se pouziva dhcpv6 client, ktery typicky prideli /56 z ktery se pouzije ::1/64 ne bridge a na wan nic nenastavuje.

Zkusil sem nekolik verzi RouterOS. Zkusil sem se zbavit vsech pravidel na ipv6 firewallu a povolit vsechno. Zadna zmena.

Uz nevim co s tim a tady se pohybuje par chytrych hlav, co by mohli poradit. S Metronetem je to pri dlouhem vedeni jejich podpory na dlouho (cekam na odpoved na mejl co sem posilal 6 kvetna).

Par vypisu z mikrotiku co by mohli byt uzitecne:

> /ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                  FROM-POOL   INTERFACE      ADVERTISE
 0 DL fe80::20c:42ff:fefc:a45d/64            bridge         no
 1 DL fe80::20c:42ff:fefc:a45c/64               Metronet-VLAN      no
 2 DL fe80::20c:42ff:fefc:a45c/64               ether1         no
 3 DL fe80::b/64                        Metronet-PPPoE      no
 4  G xxxx:yyyy:d5:3d::/64                  Metronet-PPPoE      no
 5  G xxxx:yyyy:d501:3400::1/64   IPv6-LAN      bridge         yes

> /ipv6 route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
 #      DST-ADDRESS                   GATEWAY                  DISTANCE
 0 ADS  ::/0                              Metronet-PPPoE            1
 1 ADC  xxxx:yyyy:d5:3d::/64        Metronet-PPPoE            0
 2 ADC  xxxx:yyyy:d501:3400::/64     bridge                          0

> /ipv6 pool print
Flags: D - dynamic
 #   NAME         PREFIX                  PREFIX-LENGTH      EXPIRES-AFTER
 0   IPv6-LAN      xxxx:yyyy:d501:3400::/56         56

> /ipv6 nd print
Flags: X - disabled, I - invalid, * - default
 0  * interface=bridge ra-interval=3m20s-10m ra-delay=3s mtu=unspecified reachable-time=unspecified retransmit-interval=unspecified ra-lifetime=30m hop-limit=unspecified
      advertise-mac-address=yes advertise-dns=yes managed-address-configuration=no other-configuration=yes

Stran: [1]