DS-Lite na FTTH u Orange.sk?

[noone]

vlastna skusenost (a nielen moja), robi to Liberty (skusal som UPC SK a DE/Unitymedia), kolega ma rovnaku skusenost na Orange.. pravdu povediac, ani sa necudujem providerom (z ich pohladu), ze to blokuju iba na svoj rozsah.

Pri Orange sa predsa plati 99 EUR "manipulacny" poplatok, ked chces ako novy zakaznik IPv4 a nie DS-lite! Pokial viem, tak tam nic neukecas.. v UPC sa to este dalo, ale aj tam setria IPv4 adresami - skor som sa cudoval, ze az tak neskoro zacali nasadzovat DS-lite, v DE/CH/NL/UK ma Liberty DS-lite viac ako 5 rokov (a na rozdiel od nas tam nemas sancu dostat verejnu IPv4, pokial nemas velmi stary balik sluzieb.. alebo si zaplat business balik, ktory samozrejme stoji ine peniaze).

Okrem toho, 99% BFU bohate staci DS-Lite na dodanom routeri providera (ma WiFI? ma, dostane sa na internet? dostane) - na FB, Instagram, Youtube (ktore by mali bezat aj tak IPv6) sa dostane, ze mu obcas pretazeny AFTR server vyhodi timeout.. a ze pojde horsie sosanie torrentov (pravdaze distribucii Linuxu), providerom iba vyhovuje :-)

[Reklama]

[darebacik]

Aj keby si mal router, ktory podporuje DS-Lite klienta (OpenWRT/LEDE), tak to nepomoze - provider nedovoli pripojenie na AFTR server z tvojho IPv6 subnetu (iba z toho, co dostane router providera, tvoj router dostava cez prefix delegation iny).

odkial mas tuto inromaciu za na AFTR je nejaky filter na B4 adresy?

Asi si necham potom IPv4 a ak nebudu chciet, tak prejdem vedla do telekomu oni maju IPv4 este dost

ak mas teraz IPv4 tak ti ju nikto nezoberie ani pri predlzeni zmluvy, ipv6 ucet sa dava iba novym zakaznikom a aj tam sa da dohodnut ze da prehodia na ipv4 ucet ak im das dovody ze mas doma NASko a neviem co este...

Mne predosla zmluva neskoncila, ale oni vzdy pred skoncenim zmluvy zakaznikovy zavolaju a snazia sa predlzit, ale ak sa pamatam, tak chceli mi dat IPv6 a ja som to odmietol.
Potom som sa s nimi dohodol  po telefone, ze budem mat IPv4 (zadarmo (inak chcu za IPv4 99€ co je neskutocne)).
Niekedy v juny 2018 ma asi znova oslovia, tak uvidim
Idealne by bolo keby dali verejnu IPv4 a zaroven IPv6 .... co im v tom brani ??
Inak IPv6 by som si mohol teoreticky testovat aj cez https://tunnelbroker.net/

[noone]

Preco provideri zavadzaju DS-lite? Aby usetrili verejne IPv4 adresy, ktore uz dochadzaju/nie su, takze full DS naozaj nie je v ich zaujme. Novy zakaznik Orange neukeca zlavu na IPv4 (overene)..

[darebacik]

Na xDSL FUPko, bez IPv4 ..... orange ide dole vodou

[qwe]

vlastna skusenost (a nielen moja), robi to Liberty (skusal som UPC SK a DE/Unitymedia), kolega ma rovnaku skusenost na Orange.. pravdu povediac, ani sa necudujem providerom (z ich pohladu), ze to blokuju iba na svoj rozsah.

Pri Orange sa predsa plati 99 EUR "manipulacny" poplatok, ked chces ako novy zakaznik IPv4 a nie DS-lite! Pokial viem, tak tam nic neukecas.. v UPC sa to este dalo, ale aj tam setria IPv4 adresami - skor som sa cudoval, ze az tak neskoro zacali nasadzovat DS-lite, v DE/CH/NL/UK ma Liberty DS-lite viac ako 5 rokov (a na rozdiel od nas tam nemas sancu dostat verejnu IPv4, pokial nemas velmi stary balik sluzieb.. alebo si zaplat business balik, ktory samozrejme stoji ine peniaze).

co myslis filtrovanim AFTR?
- povolenie iba z rozsahu patriaceho danemu operatorovi? -> to je podla mna normalne
- filtrovanie na priradene WAN prefixy pre domace router? -> toto podla mna nerobia, pretoze zariadenia kde si L3 ukonceny BRAS/BNG/OLT a zariadenia ktore robia DS-lite, teda CGN su rozdielne a pokial viem neexistuje mechanizmus ako by sa medzi sebou synchronizovali aby CGN vedel z ktorych IPv6 povolit DS-lite tunnel a z ktorych nie. A kedze vacsinou IPv6 prefix dostavas z DHCPv6 tak IP sa dynamicky menia takze nemozu nastavit staticke filtre a povedat povolime DS-Lite tunnely iba z tychto IP

Mne predosla zmluva neskoncila, ale oni vzdy pred skoncenim zmluvy zakaznikovy zavolaju a snazia sa predlzit, ale ak sa pamatam, tak chceli mi dat IPv6 a ja som to odmietol. Potom som sa s nimi dohodol  po telefone, ze budem mat IPv4 (zadarmo (inak chcu za IPv4 99€ co je neskutocne)).

Je mozne ze ta skusali prehodit na IPv6 ale nemaju pravo ti menit sluzbu pokial si ju nezrusil a potom neobnovil. Co sa tyka poplatku za IPv4 adresu, ta je podla mna iba na odstrasenie tych co tomu velmi nerozumeju, pocul som viacero pripadov kedy sa dalo dohodnut na IPv4 bez poplatku, len museli byt uvedene dovody ako to ze tam mas nejaky server, NAS a chces ho mat dostupny z internetu a pod.

Preco provideri zavadzaju DS-lite? Aby usetrili verejne IPv4 adresy, ktore uz dochadzaju/nie su, takze full DS naozaj nie je v ich zaujme. Novy zakaznik Orange neukeca zlavu na IPv4 (overene)..

IPv4 su nedostatkovy tovar a plne nasadenie IPv6 v nedohladne, tak nejako postupne sa prechadzat musi, velka vacsina obycajnych zakaznikov je jedno si maju IPv4/IPv6 alebo nieco ine. posledne IPv4 adresy sa setria pre business zakanikov a ich sluzby, pretoze s IPv6 alebo nejakym prechodnym riesenim nedokazu fungovat

[Reklama]

[noone]

Neviem, ako to operatori robia (ani ma to ako zakaznika nezaujima a nemyslim si, ze by to bol pre nich velky problem, ich dodavatelia infrastruktury to maju urcite osetrene), no skutocnost je, ze z pridelenej IPv6 podsiete na dalsi router cez prefix delegation DS-Lite IPv4 tunel nevytvoris (adresu AFTR servera si zistis cez DHCPv6), pricom tunel z routera providera funguje.. vytvorenie tunela je trivialna zalezitost v linuxe (nebol by nutny dvojity NAT pre IPv4, ked nechcem pouzivat funkcie routera providera).

Tu mam IPv4 (UPC SK), takze ma to netrapi.. v DE mam DS-lite (Unitymedia), tam to prezijem :-)

[vaanja]

dobry den, viem ze je to stara tema, ale zaujimalo by ma, ci sa odvtedy nieco zmenilo (k lepsiemu?!).
po rokoch cakania aj k nam orange dotiahol optiku, no potom co som si tu precital skusenosti, celkom vaham.
minimalne tu dynamicku verejnu IPv4 by som potreboval, tak ich skusim potrolit, ze je to moja podmienka na 2rocnu viazanost...

[darebacik]

Neviem ci sa nieco zmenilo, lebo bezim na optike od telekomu a mam verejnu IPv4. Ale telekom s orangeom maju nejake partnerske zvazky ohladom prenajmu liniek. Pises, ze orange u Vas dotiahol optiku, tak skus si zistit, ci si na pripojku orangeu, mozes objednat internet od telekomu. Potom by si mal velku sancu mat verejnu  dynamicku IPv4 zadarmo

@myxal
DS-lite na FTTH funguje rovnako ako na DSL, PCP je rovnako podporovane
DS-lite cez Orange je "nebe a dudy" s porovnanim DS-lite u UPC

@darebacik
DS-lite (dual-stack lite) zakaznikov router ma dualstack LAN a IPv6-only WAN stranu
komunikuje sa cez IPv4 vs IPv6 podla DNS odpovede, ak existuje AAAA zaznam, tak IPv6 je preferovane

IPv4 komunikacia prebieha tak, ze ak idem z PC v LAN s IP 192.168.0.20 na napr. web 200.200.200.200, tak IPv4 paket je zabaleny do IPv6 hlavicky:

payload
TCP/UDP/...
IPv4 hlavicka: source: 192.168.0.20 | destination: 200.200.200.200
IPv6 hlavicka: source: WAN IPv6 adresa pridelena zakaznikovmu routru | destination: AFTR adresa (CGN router u operatora)
L2 hlavickaIPv6 hlavicka (src: WAN IPv6 adresa pridelena zakaznikovmu routru, dst: AFTR adresa() )

takto zabaleny paket pride na CGN zariadenie, rozbali sa (IPv6 hlavicka je odstranena), urobi sa NAT source adresa 192.168.0.20 je zaNATovana na nejaku IP z public pool-u (pravdepoddobne sa robi PAT, takze sa zmeni aj source port) a vysledny paket sa posle IPv4 internetom smerom do ciela, spatna komunikacia ide rovnakou cestou reverzne.

pri PCP si v GUI tvojho routra poziadas o staticky mapping: nejaky port na ktory budes pristupovat z internetu bude presmerovany na nejaku IP/port v tvojej LAN.
napr. chces presmerovat tcp/22222 na IP 192.168.0.55 tcp/22 cez PCP sa tvoj router dohodne s CGN zariadenim na presmerovani a pri potvrdeni v GUI uvidis ze napr. 100.100.100.100 tcp/2000 je presmerovane na 192.168.0.55 tcp/22
CGN moze, ale nemusi vyhoviet tvojej poziadavke pre port 22222, v tomto pripade nevyhovel a vratil port 2000

Este by som mal tiez otazku k tomuto prispevku.

Kolega mi spominal, ze ma uz dlho internet od orengeu a na zariadenia domov sa normalne dostane cez IPv4 adresu. Nie som v tejto problematike odbornik, cize budem pisat ako laik.
Rozumiem tomu tak, ze ak je kolega niekde na mobilnom internete (WAN), a chce sa dostat napr. na web kameru vo svojej LAN sieti tak postup by mohol byt  asi:
ISP ma svoje zariadenie (router), ktory ma aspon jednu verejnu IPv4 adresu napr. 11.22.33.44 (ktoru zdielaju viacery zakaznici (inak by DS-lite nemal vyznam)).
Ak kolega chce, tak k tejto IP adrese si vytvor domenove meno (mojadomena.com) aby si nemusel pamatat IP adresu
Predpokladam, ze bez mapovania portu to nepojde (mozem sa mylit, nie som odbornik).
Cize kolega zada poziadavku na 11.22.33.44:789. Paket dorazi na router ISP a nasledne sa zisti, ze tento port je priradeny k IPv6 zakaznika v ktorom je zabalena napr. konkretna IP 192.168.0.55 v LAN zakaznika. Je to napisane velmi zjednodusene, ale dolezite je to, ze to musi fungovat na nejakom vyhradenom porte.

Mne kolega spominal, ze kludne by mohol mat doma aj webovy server a fungovalo by mu to aj bez portu. V jednom pripade by mu to fungovalo, ak by ISP vygeneroval konkretne pre neho port 80, alebo 443 (ale ISP pre zakaznikov tieto porty asi nepouziva).
Podla mna by sa na web dostal takto mojadomena.com:789.
Teoreticky by to mohlo fungovat aj takto mojadomena.com, ale ISP by musel prevadzkovat nejaky reverzny proxy.

Nevie niekto ako to je ?

[ja.]

dobry den, viem ze je to stara tema, ale zaujimalo by ma, ci sa odvtedy nieco zmenilo (k lepsiemu?!).
po rokoch cakania aj k nam orange dotiahol optiku, no potom co som si tu precital skusenosti, celkom vaham.
minimalne tu dynamicku verejnu IPv4 by som potreboval, tak ich skusim potrolit, ze je to moja podmienka na 2rocnu viazanost...

Stale je to u Orange tak, ze na vyziadanie ti daju verejnu IPv4 adresu, za poplatok 99 EUR (jednorazovy). Ked mas IPv4, mozes poziadat aj o bridge mode a riesit si router sam; v bridge mode mas routovanu verejnu IPv4 na interface tvojho routera. Pokial dostanes verejnu IPv4, nebudes mat IPv6 vobec.

S IPv6 mas DS-Lite a pre pristup z IPv4 maju funkncy port mapping na CGNAT (https://www.orange.sk/fileadmin/orange/user_uploads/pages/5770/pdf/port-forwarding-na-zariadeni-huawei-hg8245h.pdf). Tento mapping je docasny a nemas kontrolu nad tym, aky je vonkajsi port, ale pre VPN typu wireguard je to OK (pre IPSec to nie je OK).

Medzi telekomom a orange je este jeden rozdiel: telekom ide cez PPPoE a Orange rovno IPoE.

[darebacik]

Z toho pdf vyplyva, ze porty si mozes navolit ake chces ?
Nerozumiem potom tomu, ked ma niekto v LAN mali webovy server a navoli si port 80.
Ved predsa jedna verejna IP je zdielana viacerymi klientami a konkretny port nemoze byt pouzity pre viac lokalnych IP adries (pokial by tam nemali nejaky reverzny proxy).

[ja.]

Z toho pdf vyplyva, ze porty si mozes navolit ake chces ?
Nerozumiem potom tomu, ked ma niekto v LAN mali webovy server a navoli si port 80.
Ved predsa jedna verejna IP je zdielana viacerymi klientami a konkretny port nemoze byt pouzity pre viac lokalnych IP adries (pokial by tam nemali nejaky reverzny proxy).

Navolit si ho mozes, ale to neznamena, ze ho aj dostanes. Ked je obsadeny, tak je obsadeny, dostanes nejaky iny.