UPC IPv6 DS-Lite

Re:UPC IPv6 DS-Lite
« Odpověď #15 kdy: 30. 10. 2017, 08:37:04 »
Mobilni operatori podporu PPTP helperu na svych CGNATech maji nastesti zapnutou, takze jim to zatim funguje. Az nekdo zacne masove prevadet mobily na IPv6+464XLAT, tak to taky fungovat prestane. Je na case vymenit PPTP za jiny VPN protokol.

Ad “s IPv6 je jen more problemu” - zase chyba. Problem je v pripojovani do firemni site skrz IPv4 konektivitu, ktera - a to si priznejme - je a bude cim dal vic zkriplena, protoze adresy dosly a cely Internet s ni preziva jen diky hackum typu CGNAT a PPTP helper...


M.

Re:UPC IPv6 DS-Lite
« Odpověď #16 kdy: 30. 10. 2017, 10:00:23 »
Tak nějak, buď budu muset uhnout k VPN technologii, co je na nejrůznější NAT vylomeniny imunní, což v nativním MS světe je SSTP (případně OpenVPN) nebo se přizpůsobím a budu mít aspoň pro to VPN dual stack a VPN přístup po IPv6 bude v klidu z takovýchot sítí, kterých bude jen a jen přibývat.
V MS světě na IPv6 od dob Vist/7 funguje L2TP/IPsec, SSTP, IPsec IKEv2. A pokud mám server i klient Windows svět od dob W7/W2K8, tak je snad klasické VPN "mrtvé" a jdu po Direct access metodě.
Je třeba si uvědomit, že to přepnutí na IPv4 je dočasné řešení, až to operátor přihodí na měsíční vyúčtování formou individual service settings za stovku-dvě/měsíc, tak uživatelé budou prskat a uvidí se, kdo podlehne...

Jan Š.

Re:UPC IPv6 DS-Lite
« Odpověď #17 kdy: 30. 10. 2017, 18:08:20 »
To je dost dobře možné, že to oni musí nějak povolit. Já do jejich řešení nevidím. Mám informace jen z jejich tech. podpory, se kterou je to 2x řešil a nevyřešil ...

Mám úplně stejný problém. VPN (PPTP) z nové přípojky UPC do firmy nevytočím. Ani v případě, že za modem hodím Mikrotika, který se snaží připojení vytočit. Na UPC mi poradili, že mám modem přepnout do režimu bridge. Když mi to nešlo, tak jsem je zažádal o zaslání návodu. Ani podle návodu to bohužel přepnout nejde. Na tom modemu ta volba přepínání režimů vůbec není. Takže se do firmy připojuju přes mobilního operátora.
Jasně dude, žetam není volba bridge, snad napřed musíš požádat UPC technickou podporu aby tě dala na ipv4 only. Jak tě převedou asi za 30 min musíš dát modem do továrního nastavení. A potom se ti tam ta položka objeví. Ipv6 je pouze moře problémů.

Re:UPC IPv6 DS-Lite
« Odpověď #18 kdy: 30. 10. 2017, 20:04:11 »
Ad “s IPv6 je jen more problemu” - zase chyba. Problem je v pripojovani do firemni site skrz IPv4 konektivitu, ktera - a to si priznejme - je a bude cim dal vic zkriplena, protoze adresy dosly a cely Internet s ni preziva jen diky hackum typu CGNAT a PPTP helper...

Ono je to bohužel těžký...
Podle mě na tom mají obrovský podíl operátoři, protože většina nenabízí IPv6 (např. Centrio). UPC to nedávno zavedlo, ale nejsem takovej hazardér jak ty, abych přišel o veřejnou IPv4 a mnoho lidí také nechce o ní přijít podle výsledku z ankety a komentářů ve článku UPC zde na Rootu.

Oni nemají tu správnou motivaci a když jim napíše nějakej pepa z depa, tak mu napíšou, že to bohužel nepodporují a dál to neřeší. I když se ten člověk může připomínat, tak je mu to prd platný.

M.

Re:UPC IPv6 DS-Lite
« Odpověď #19 kdy: 30. 10. 2017, 20:58:05 »
Ono je to bohužel těžký....
Zrovna u PPTP Microsoft už od roku 2000 říká - nepoužívejte to. Tak se člověk ani moc nemusí divit, že na na PPTP v NAT řešeních někteří už kašlou a asi předpokladají, že by už mohlo být v roce 2017 mrtvé. :-)
Jinak podobná katastrofa proběhla i v Neměcku a dalších zemích, kde došlo k masivnějšímu nasazení DS-Lite přípojek na SOHO segment (nejen v sítích padajících pod Liberty Global, alias UPC u nás). Provozovatelé serverů rychle zjistili, že ty CGNATy jsou dost problém v řadě míst a rychle vyzkoumali, že pokud svoje protředky zpřistupní i po IPv6, že problémy koncákům přestanou. Asi na čase se pomalu inspirovat...


Re:UPC IPv6 DS-Lite
« Odpověď #20 kdy: 30. 10. 2017, 23:41:35 »
Ja jsem si sice IPv6 u UPC vybral dobrovolne, ale novi klienti od cervna uz ji maji automaticky.

V zahranici to bylo tak, ze nez aby poskytovatele obsahu museli dlouze a slozite diskutovat s operatory CGNATu, kde je chyba (a nejde jen o PPTP helper, ale i o tragicky vykon CGNATu pouzivanych Liberty Global), tak sluzby skutecne zpristupnili po IPv6.

Ze na to u nas vsichni kaslali? No, meli jsme stesti, ze CGNATy wifinaru a mobilkaru jsou kolikrat dost vytunene, takze se moc problemu v IPv4 svete neobjevovalo. To se holt ted zmeni...

Drak

Re:UPC IPv6 DS-Lite
« Odpověď #21 kdy: 31. 10. 2017, 07:56:50 »
Ono je to bohužel těžký....
Zrovna u PPTP Microsoft už od roku 2000 říká - nepoužívejte to. Tak se člověk ani moc nemusí divit, že na na PPTP v NAT řešeních někteří už kašlou a asi předpokladají, že by už mohlo být v roce 2017 mrtvé. :-)
Jinak podobná katastrofa proběhla i v Neměcku a dalších zemích, kde došlo k masivnějšímu nasazení DS-Lite přípojek na SOHO segment (nejen v sítích padajících pod Liberty Global, alias UPC u nás). Provozovatelé serverů rychle zjistili, že ty CGNATy jsou dost problém v řadě míst a rychle vyzkoumali, že pokud svoje protředky zpřistupní i po IPv6, že problémy koncákům přestanou. Asi na čase se pomalu inspirovat...

Ono by bylo lepší dát každému veřejnou ip 4 a pokud někomu násilně cpu ip6 i když ho nechce tak dát full dual stack.

M.

Re:UPC IPv6 DS-Lite
« Odpověď #22 kdy: 31. 10. 2017, 11:05:51 »
On asi bude problém v tom, že těch IPv4 adres nějak nepřibývá, ale uživatalů ano, takže nezbývá pomalu i těm, co mají historicky nasysleno, tak se chystat na dobu "až mi dojdou". Je třeba se připravit, že to doje k bodu, kdy linka s IPv6 za 300, s veřejnou IPv4 stejná za 500 a s veřejnou IPv4+IPv6 třeba za 550 kč/měsíc, protože je na tom třeba vytřískat, co jde (variantu sdílená CGNAT IPv4 plus IPv6 asi můžeme pomalu do budoucna kvůli snahám EU odpískat).
OPové tíhnou k tomu DS-lite, aby měli jen jednu přenosovou infrastrukturu s jedním IPv6 protokolem, místo plné dual stack celé sítě.