Ubiquiti UDM a IPv6

[LivingLegend]

Tak jsem si řekl, že bych to mohl také nastavit, když už se od Vodafonu dá získat /56.

Nastavil jsem všude DHCPv6 a, světe div se, funguje to. Lépe řečeno, fungovalo to až do chvíle, kdy jsem připojil zařízení kabelem. Nevěděl by někdo, jak to dostat i na ten switch?

Zdá se mi, že IPv6 normálně dostane:
Ethernet:

Kód: [Vybrat]

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : default.internal
   Description . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
   Physical Address. . . . . . . . . : 90-2B-34-6C-1B-D7
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:830a:f00c:2d00::df(Preferred)
   Lease Obtained. . . . . . . . . . : sobota 2. listopadu 2024 22:12:34
   Lease Expires . . . . . . . . . . : neděle 3. listopadu 2024 13:12:35
   Link-local IPv6 Address . . . . . : fe80::6f4c:297f:b03e:f9e9%20(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : sobota 2. listopadu 2024 22:12:33
   Lease Expires . . . . . . . . . . : neděle 3. listopadu 2024 22:12:34
   Default Gateway . . . . . . . . . : fe80::70a7:41ff:feba:173e%20
                                       fe80::72a7:41ff:feba:1743%20
                                       192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DHCPv6 IAID . . . . . . . . . . . : 579873588
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-29-E9-71-09-90-2B-34-6C-1B-D7
   DNS Servers . . . . . . . . . . . : 2a02:830a:f00c:2d00::1
                                       192.168.0.1
DNS přeloží adresu, ale ping neprojde.

Kód: [Vybrat]

ping -6 nebezi.cz

Pinging nebezi.cz [2001:1528:132:70::ebe2] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Díky za rady

[Reklama]

[Radek Zajíc]

Jak vypada traceroute na nebezi.cz?

Mate tam dve default gatewaye, tusite proc? Ktera z nich odpovida (ma stejnou MAC adresu) routeru s IPv4 adresou 192.168.0.1?

Kód: [Vybrat]

Default Gateway . . . . . . . . . : fe80::70a7:41ff:feba:173e%20
                                    fe80::72a7:41ff:feba:1743%20
Jinak 2a02:830a:f00c:2d00::1 neodpovida zvenku na ICMPv6 Echo Request (ping), takze jeste tam muze byt prilis restriktivni firewall.

[mikesznovu]

T-Mobile LTE : netcat neb….cz 80 : connect (2001...) failed: Network unreachable   
 rozhraní rmnetdata0 má jen fe80 ipv6 link adresu

[LivingLegend]

Jak vypada traceroute na nebezi.cz?

Mate tam dve default gatewaye, tusite proc? Ktera z nich odpovida (ma stejnou MAC adresu) routeru s IPv4 adresou 192.168.0.1?

Kód: [Vybrat]

Default Gateway . . . . . . . . . : fe80::70a7:41ff:feba:173e%20
                                    fe80::72a7:41ff:feba:1743%20
Jinak 2a02:830a:f00c:2d00::1 neodpovida zvenku na ICMPv6 Echo Request (ping), takze jeste tam muze byt prilis restriktivni firewall.

Druhe DNS se tam cpalo z druhe vlany. Ostatni site jsem tedy smazal a zsutala tam jen jedna. A zapnul jsem SLAAC aby to fungovalo na mobilech.

Kód: [Vybrat]

   Connection-specific DNS Suffix  . : default.internal
   IPv6 Address. . . . . . . . . . . : 2a02:830a:f00c:2d00::df
   IPv6 Address. . . . . . . . . . . : 2a02:830a:f00c:2d00:xxxx:xxxx:xxxx:xxxx
   Temporary IPv6 Address. . . . . . : 2a02:830a:f00c:2d00:xxxx:xxxx:xxxx:xxxx
   Link-local IPv6 Address . . . . . : fe80::6f4c:297f:b03e:f9e9%20
   IPv4 Address. . . . . . . . . . . : 192.168.0.10
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : fe80::70a7:41ff:feba:173e%20
                                       192.168.0.1




FW pravidla mi prijdou v proadku:

Kód: [Vybrat]

+--------------------------------------------------------+---------+------------------+------------+----------+-------------+------+-------+
| Name                                                   | Action  | Type             | Protocol   | Source   | Destination | Port | ID    |
+--------------------------------------------------------+---------+------------------+------------+----------+-------------+------+-------+
| Allow Established/Related Traffic                      | Accept  | Internet v6 In   | All        | Any      | Any         | Any  | 30003 |
| Block Invalid Traffic                                  | Drop    | Internet v6 In   | All        | Any      | Any         | Any  | 30004 |
| Block All Other Traffic                                | Drop    | Internet v6 In   | All        | Any      | Any         | Any  |       |
| Allow Established/Related Traffic                      | Accept  | Internet v6 Local| All        | Any      | Any         | Any  | 30003 |
| Block Invalid Traffic                                  | Drop    | Internet v6 Local| All        | Any      | Any         | Any  |       |
| Allow Neighbor Solicitations                           | Accept  | Internet v6 Local| IPv6-ICMP  | Any      | Any         | Any  |       |
| Allow Neighbor Advertisements                          | Accept  | Internet v6 Local| IPv6-ICMP  | Any      | Any         | Any  | 30006 |
| Allow Link-Local DHCPv6                                | Accept  | Internet v6 Local| UDP        | fe80::/10| Any         | Any  | 30007 |
| Allow DHCPv6                                           | Accept  | Internet v6 Local| UDP        | Any      | Any         | 546  | 30008 |
| Allow Router Advertisements                            | Accept  | Internet v6 Local| IPv6-ICMP  | Any      | Any         | Any  | 30009 |
| Block All Other Traffic                                | Drop    | Internet v6 Local| All        | Any      | Any         | Any  | 30010 |
| Isolate IPv6 Traffic From PD Interface Br30 To PD Interface | Drop | LAN v6 In | All | Any | Any | Any | 60001 |
| Isolate IPv6 Traffic From PD Interface Br30 To Any Local Interface | Drop | LAN v6 In | All | Any | Any | Any | 60002 |
| Accept Traffic From Corporate PD Network (interface: Br0) | Accept | LAN v6 In | All | Any | Any | Any | 60003 |
| Accept Traffic From Corporate PD Network (interface: Br30) | Accept | LAN v6 In | All | Any | Any | Any | 60004 |
| Allow Packets To Corporate Subnets (interface: Br0)    | Accept  | LAN v6 Out       | All        | Any      | Any         | Any  | 60005 |
| Allow Packets To Corporate Subnets (interface: Br30)   | Accept  | LAN v6 Out       | All        | Any      | Any         | Any  | 60006 |
| Allow Virtual Network Traffic                          | Accept  | LAN v6 Out       | All        | Any      | Any         | Any  | 60007 |
+--------------------------------------------------------+---------+------------------+------------+----------+-------------+------+-------+



[LivingLegend]

Neprisel jsem na to kde je sotek, zkusil jsem jit do defaultu a nastavovat se stim znova ( bez dalsich siti) a ted se zda to byt funkcni

Kód: [Vybrat]

ping -6 nebezi.cz

Pinging nebezi.cz [2001:1528:132:70::ebe2] with 32 bytes of data:
Reply from 2001:1528:132:70::ebe2: time=11ms
Reply from 2001:1528:132:70::ebe2: time=11ms
Reply from 2001:1528:132:70::ebe2: time=8ms
Reply from 2001:1528:132:70::ebe2: time=8ms

Ping statistics for 2001:1528:132:70::ebe2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 8ms, Maximum = 11ms, Average = 9ms

[Reklama]

[LivingLegend]

Nastavil jsem Tagged VLAN Management na block all. A pak se ipv6 normalne funguje i kdyz je tam vic siti.

Bud nechapu kcemuje tagovani, nebo nechapu jak to zamyslelo Ubiquity...