zajdee

Tak jsem zkušebně restartoval modem pomocí vypínače vzadu a - světe, div se - na nefunkční konektivitu to nemělo vůbec žádný efekt. Je pořád nefunkční.

Tento prémiový modem skutečně žádné pokročilé možnosti konfigurace nenabízí. Bohužel.

Pokud nejsem v místě, nemůžu ani vypnout vypínač ani shodit jistič.

Nezkoušel jsem restartovat modem, protože

1) nejsem v místě a Compal nadálku reálně restartovat nejde

2) poslední restart po úpravách v síti UPC způsobil znefunkčnění i DS-Lite, takže přestala přípojka fungovat úplně

3) problém není v modemu; když se tohle dělo v Kroměříži (stejný efekt), pomohla až rekonfigurace sítě UPC (na modem se tam nesáhlo)

4) modem může restartovat technik UPC vzdáleně; reakce technika (první úrovně podpory) ovšem byla "vobec tomu nerozumiem, predam to kolegom do Prahy"

Z.

Ahoj,

po dvou letech s IPv6 na síti UPC se mi dnes v noci restartoval modem a z funkční IPv6 konektivity se mi stala nefunkční IPv6 konektivita.

Původní IPv6 příděl (prefix) byl z rozsahu (začínal na) 2a02:8308:33f::/48.

Nový IPv6 příděl je z rozsahu 2a02:8308:3c1::/48.

Nefunkčnost se projevuje tak, že z počítače v koncové síti nejsem schopen kontaktovat žádný IPv6 cíl v Internetu, traceroute skončí na modemu. WAN adresa modemu samotného (v Compalu v sekci Admin-Info) začíná na 2a02:8302:0::/48 a ta zvenku dostupná je. Problém je tedy jen při přístupu z/na adresy přidělené pro LAN stranu modemu. Podobný problém mi nedávno nahlásil známý z Kroměříže, kde byla síť v tomto stavu několik měsíců (!).

# traceroute -6 -I nix.cz
traceroute to nix.cz (2a02:38::1001), 30 hops max, 80 byte packets
 1  2a02:8308:3c1:x:x:x:x:x (2a02:8308:3c1:x:x:x:x:x)  2.096 ms  3.511 ms  4.550 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * *^C

Při pokusu o traceroute zvenku (např. na https://lg.he.net/) nejsou ve výpise vůbec vidět IPv6 adresy UPC, jako kdyby UPC tyto adresy ve své síti neznalo (viz obrázek).

Máte-li od UPC IPv6, jak jste na tom vy? Stačí spustit http://www.test-ipv6.cz/ a vložit sem výsledek. V případě nefunkční IPv6 konektivity vám to tento test nahlásí.

Běžný provoz (v prohlížeči) na první pohled neindikuje problémy, protože dnešní prohlížeče povětšinou zkoušejí IPv4 i IPv6 naráz a vyberou si ten protokol, který je funkční.

thaischumi: Compal mam doma a zadna automaticka inspekce provozu na nem neprobiha. Dokud nemam rucne nastavenou adresu z rozsahu 192.168.100.0/24, tak se na nej nedostanu. (Na routeru ji mam jako druhou adresu navic k tomu, co mi prideli sit.)

Rezim modem = bridge

Compalu se po prepnuti do rezimu modem zmeni IP adresa ze 192.168.0.1 na 192.168.100.1 a prestane fungovat DHCP server uvnitr (logicky). Naopak pokud odpojite kabel a pripojite ho, dostanete verejnou IP adresu od UPC.

Pristup do administrace Compalu je stale mozny, ale je treba si na pocitaci rucne nastavit IP adresu napr. 192.168.100.2 s maskou 255.255.255.0 a pak v prohlizeci otevrit http://192.168.100.1/

mackani tlacitka Reset neni treba.

V CR jen novym. Existujicim jen na vyzadani. Na SK urcite novym, stavajici podle nejakych zprav maji migrovat (nekdy). Ovsem musite mit i spravny kabelovy router.

Tak jiste. IPv6 totiz zadnny forwarding nepouziva (z principu). Dneska jsem vyzkousel explicitni povoleni urcitych portu podle meho navodu vyse a konektivita zvenku fungovala...

Musím říct, že od okamžiku přepnutí přípojky na IPv6+DS-Lite (a tedy i násilného přepnutí Compalu z Bridge do režimu Router) se mi Compal chová trošku slušněji. S dřívější konfigurací začal do 24 hodin od rebootu ztrátovat pakety, od přepnutí jsem tenhle stav neviděl (v4 i v6 je stabilnější). Uvidíme za týden, dva, jestli to není jen nějaká krátkodobá dobrá nálada.

Compal ma ve vychozim nastaveni aktivni restriktivni IPv6 firewall. Abyste se dostal zvenku na stroj ve vnitrni siti, je treba v nastaveni Compalu firewall bud uplne vypnout, nebo v Security-IP and Port filering udelat vyjimku ve firewallu.

Tuhle vyjimku ve firewallu ostatne doporucuju, jinak compal zabiji zakladni princip IPv6 - moznost spojit se kazdy s kazdym.

New Inbound rule

- Protocol: TCP/UDP

- Source IP: All

- Destination IP: All

- Source port range: Any

- Destination port range: 32768-65535

Timhle pravidlem se zajisti, ze Compal povoli vsechna prichozi spojeni na porty v rozsahu 32768-65535. Tyto porty pouzivaji aplikace pro vzajemnou komunikaci, napr. prenos souboru nebo audia/videa, bez ucasti serveru v ceste.

https://support.microsoft.com/en-us/hel ... dows-vista

https://en.m.wikipedia.org/wiki/Ephemeral_port

A konfiguraci modemů připravuje kdo? No zase UPC.

Takže jde o to najít cestu, jak to zařídit, aby byla funkční IPv6-only v bridgi až na schopný zákaznický router. (Compal není ani zdaleka schopný.)

quadra2030: BFU ať má klidně jen Compal, ale v Liberty Global se zjevně nikdo nezamýšlel nad náročnějším uživatelem (nativní dual-stack není, bridge mode není, a takhle zmršený to mají ve všech zemích).

Marek-26: Konfigurace čeho to neumožňuje? Standard umožňuje režim IPv6-only už dlouho (od DOCSIS 3.0), naopak ve standardu není ani slovo o DS-Lite (DS-Lite je totiž IP nadstavba nesouvisející s DOCSISem, IPv4 tunel uvnitř IPv6 paketů). V Německu minimálně chvíli umožňovali TC7200 používat v bridge režimu (https://forum.pfsense.org/index.php?topic=108258.0) a pak se zákazník dostal přesně do toho stavu, který jsem popisoval.

To je samozrejme nesmysl. IPv6 bych dostal stejne jako ji dostava Compal (DHCPv6 IA pro WAN, DHCPv6 Prefix Delegation pro oddelegovany /56 prefix) a na IPv4 bych se dostal pomoci vlastniho zarizeni s podporou DS-Lite.

Kratke prvni zkusenosti:

- compal umi delegovat prefix na zarizeni (router) za nim. Prefix ma velikost prave /60 a muze byt jen jeden, vic jich compal nezvlada pridelit (i kdyz upcckem pridelena sit ma 16 takovych prefixu).

- compal nejde do rezimu bridge ohackovat ani pomoci primeho zaslani konfiguracniho pozadavku na setter.xml (pro ty znalejsi), zustava v rezimu router

- prefix globalniho ipv4 natu pro ds-lite pripojky je 86.49.192.0/18

- adresa aftr stroje je aftr01.chello.cz, ale ze stroju za compalem ds-lite spojeni sestavit nelze (nejspis je filtrovano necim na ceste, mozna podle ip adres - viz dale)

- WAN strana compalu dostava adresy (v Praze, na me CMTS) z rozsahu 2a02:8302:0:7::/64

- LAN strana compalu pouziva adresy z 2a02:8308::/32

- test-ipv6.cz ukazuje 10/10

- pcp neotestovano

- cg-nat pro ds-lite nejak bezi, do cesty paketum pridava par milisekund (jednotky)

Taky tak.

Compal je opravdu špatný modem. Ztrácení paketů je na běžném pořádku. Co to může udělat s datovým provozem streamu, je každému jasné - zaškobrtnutí, případně nezotavení se ze zaškobrtnutí. Hned, jak bude mít UPC v nabídce lepší modem, přecházím. Pokud nepotřebujete nejvyšší rychlost, přejděte na jiný modem. (Pro mě je alternativou downgradovat Compal v režimu bridge na Ubee modem, což znamená i downgrade služby z 400/40 na 300/30...)

Uz tu k tomu tema je: viewtopic.php?f=24&t=6417

...coz jsem presne psal.

UPC v zahraničí (i v CZ) skutečně používá DS-Lite, ale aby zákazník s 3208 automaticky dostal DS-Lite, to by mohlo dosti lidem rozbít domácí síť. Proto se ptám, jak to vypadá u Dz. (ledaže by si vyžádal přepnutí na DS-Lite aktivně?).

Dz.: je IPv4 adresa verejna nebo je v siti DS-Lite?

https://www.zakonyprolidi.cz/cs/2005-127#p104-3

Mate narok na jednorazovou uhradu za zrizeni vecneho bremene (po novu sluzebnosti, v zakone to asi nekdo zapomnel novelizovat). Vystavba neco stoji a je jen na uvazeni majitele, jestli chce mit byty nepronajimatelne (napr. proto, ze tam vede jen pomale DSL nebo ani to). Pripojka rychleho internetu je dnes, zvlast pro mlade, kteri casto vyhledavaji najemni bydleni, nutnosti.

(Kdyz jsem hledal najemni bydleni, automaticky jsem skrtal byty, ve kterych bylo stezi DSLko. Kamarad neskrtal, nechal se napalit, a pak zil v Praze na Proseku rok s 1 Mbit/s linkou. V roce 2015.)

V aktualni fakture UPC oznamuje, ze Compaly zacnou vysilat Wi-Free od kvetna 2017.

1. melo by byt mozne rict si o prepnuti "zpatky" na IPv4-only rezim s verejnou adresou

2. v Cechach to bude taky a uz hodne brzy

3. bridge rezim sam o sobe je mozny (pokud ho nezakazou v konfiguraci modemu vzdalene) - ale vas router musi podporovat DS-Lite, jinak budete bez konektivity do IPv4 internetu, a pokud vas router nepodporuje IPv6, DHCPv6 (ziskavani IPv6 adres pro WAN) a DHCPv6-PD (delegace prefixu pro LAN), budete uplne bez konektivity

4. je to hlavne o konfiguraci, plny dual-stack (verejna IPv4+IPv6) sit umi a dokonce to tak chteli v CZ business zakaznikum nabizet (jak je to na SK, tezko rict, v CZ zatim IPv6 na kabelu neprovozuji)

Nejspis stejny problem, ktery pozoruju ja. IPv6 tunel skrz Compal jede cca 20 Mbps. UPC tvrdi, ze nic neblokuje pak uz jedinou moznou peicinou je zarazovani provozu do tridy compalem (jedna z trid ma rychlost 25 Mbps).