IPv6 Poda

[Václav Jůza]

Podařilo se někomu na tomhle pomocí openwrt udělat 2 LAN sítě (trusted a guest, v guestu jen wifi zařízení), aby v obou byla funkční (ideálně veřejná) IPv6, a zároveň stroje v trusted lan nebyly ohroženy z guest LAN?
Neúspěšně jsem zkoušel 3 přístupy, ale nejsem tak zkušený síťař:
1) Nakonfigurovat LAN to jako jednu síť, a pomocí ebtables filtrovat provoz z fyzických rozhraní pro guest zařízení. Jednak mi to filtrování nefungovalo, a jednak se obávám, že by to stejně nebylo moc bezpečný, jelikož bych nedokázal správně odfiltrovat např. non-IP provoz.
2) Nějak přimět npd router (NDP relay?) aby ten svůj delegovala na obě LAN sítě a pamatoval si, která IPv6 adresa je ve které síti (nebo je to blbost?) Každopadně, když jsem obě lan sítě nastavil podobně, jako je např. v předchozím příspěvku, prefix byl delegován jen na jednu z nich.
3) Nastavit DHCPv6 a přidělovat /66 prefixy (někdo zde podobné řešení zmiňoval) - nepodařilo se mi rozchodit. Čekal jsem nefunkčnost u androidu, ale ani plnohodnotný Linux příslušný veřejný prefix neobdržel, přišlo mi, že openWrt přidělování čehokoli menšího než 64 sabotuje.
4) Jsem ještě nezkoušel, protože se mi to trochu příčí - na guest síti použít IPv6 NAT, aby byla aspoň konektivita na IPv6 only internet.

Máte na tyto možnosti někdo názor, nebo vám to dokonce chodí?

[Reklama]

[Hornik]

Cerven 2021


PODA "poskytuje IPv6 konektivitu" pro domacnosti na GPON, ale pouze /64 a bez PD.

Vlastni ONT neni mozne.


Vedi, ze maji implementaci od zakladu spatne a planuji to napravit, ale neni to pro ne priorita.

[Martin Oles]

Nevhodná implementace IPv6 na Poda GPON (/64) + Mikrotik nepodporuje ND proxy = musel jsem zůstat u IPv6 brokera 

[Hornik]

Ja mam nastesti OpenWRT, kde se to da uhackovat do "funkcnosti".

Doufam, ze jste vyprudil PODA support linku!

[Jan Maryška]

Vždy lepší pevná veřejná IPv4, než dynamický prefix IPv6, který se může měnit. O tom snad netřeba debatovat.

Ktery op u nas poskytuje dynamicky prefix IPv6?

Třeba O2 statický IPV6 prefix je za 129 korun.

[Reklama]

[Ondřej Caletka]

Třeba O2 statický IPV6 prefix je za 129 korun.

…což jsou asi nejzbytečněji vynaložené peníze, protože ani ten „dynamický” prefix se v čase obvykle nemění, maximálně jednou za několik let, při nějaké větší reorganizaci. A při té je dost pravděpodobné, že vám nakonec změní i ten statický prefix, protože to prostě bude technicky nutné. Jen vám to za těch 129 Kč měsíčně nahlásí dopředu. To se vyplatí! 

[Tomáš G.]

Nenastal u Pody náhodou nějaký progres? Ve světle dnešního článku o IPv6 si říkám, že by už to chtělo, ale tahle diskuse o implementaci u Pody mě spíše odrazuje a u současného exUPC u Vodafone by IPv6 znamenalo absenci veřejné IPv4.

[Hornik]

PODA vi o tom, ze jejich implementace je spatne.

Cca rok stara odpoved je, ze nemaji podporu vedeni pro to, aby to opravili.

V soucasne dobe jedinou sanci od nich ziskat /56 ci /48 je prechod na Business tarif.

[Martin Oles]

Řešení IPv6 je takto "podivné" v Poda, protože asi stále používají systém na přidělování a evidenci IPv4. Dynamická IPv6 adresa kterou dostanete není totiž nic jíného než prefix 2a00:ca8:: a IPv4 private adresa. A tedy jediné co při tomhle přístupu lze je maska /64  , u business tarifu evidenci IPv6 adres nejspíše mají "ručně", proto dostanete IPv6 subnet dle potřeby.
Jedná se ale z mé strany pouze o spekulaci na základě uživatelské zkušenosti!

[Václav Jůza]

Se zpožděním drobná aktualizace:

1) Ze strany PODy žádná změna, odpověď podpory ze 4.3.2024.:

Dobrý den,
prozatím je situace stejná.
Velice se omlouváme, ale ještě pořád nedošlo k žádné změně.

2) Co se ale změnilo, že Openwrt (aktuální verze je 23.05) už umí celkem jednoduše nastavit IPv6 NAT,
takže už mám IPv6 konektivitu i v guest síti (a v ní mi nevadí, že zařízení nemají veřejnou IPv6 adresu).
Ještě lepší řešení by asi bylo tam místo NAT použít NETMAP (jestli tomu dobře rozumím, router si nemusí držet mapovací tabulku jednotlivých spojení, ale jen adres zařízení), ale to už není uživatelsky přívětivě konfigurovatelné z webového rozhraní, i když nějaké skripty a návody na to na internetu jsou také.

[Maor]

Jakou máte zkušenost s rychlostí a peeringem na ipv6?

Jsem u starnetu (/64) a v ČR ipv6 peering stále nefunguje, latence jsou cca dvoj až trojnásobné oproti ipv4. Když si udělám speedtest, tak na ipv6 dosahuji cca 2/3 rychlosti ipv4.
Takže člověk si na ipv6 může sáhnout, ale provoz musí primárně přes ipv4.

[Marvin]

Na IP4 i IP6 mám stejnou latenci (q.cz). IP6 má poloviční rychlost, Mikrotik neumí pro IP6 hw-offload a visí na CPU. To vyřeší časem nový router.