zajdee

A neni mozne, ze Connection refused vraci primo ten SSH demon nebo operacni system (firewall) na pocitaci pripojenem kabelem?

Compal router je tupe zarizeni a kabelova LAN a WLAN jsou probridgovane do jedne L2 site. Firewall se uplatnuje smerem do Internetu,  e mezi kabelovou LAN/WLAN.

Pokud mate klientske zarizeni s 802.11ax, zkuste, jestli se vam s novym firmwarem (ne)zvedla realne dosahovana rychlost...

S VF station to kvuli absenci bridge rezimu jeste u nas nikdo netestoval... (ktere varianty mate na mysli?)

Omezeni rychlosti se vztahuje na vsechny tunelovaci mechanismy pouzivajici IP protokol 41, tj. 6to4 (automaticke tunely), 6in4 (HE a spol) a 6rd (u nas nikdo neprovozuje).

6to4 ma nad ramec omezeni rychlosti jeste dalsi problemy:

- je depreferovano, tj. IPv4 ma vetsi prioritu a operacni system tak IPv6 nebude vyuzivat

- je zavrzeno, protoze je velmi nestabilni (https://datatracker.ietf.org/doc/html/rfc7526 a https://www.rfc-editor.org/rfc/rfc6343.txt)

Proto je doporuceno 6to4 nepouzivat. Kdo ho nasadi, doslova si pokazi konektivitu z domaci site.

Ad volba mezi IPv6 a v4:

- browsery implementuji happy eyeballs, tj. pokusi se zaroven pripojit k IPv4 a IPv6 (pouze pokud mate normalni globalni IPv6 adresy, ne 6to4 adresy zacinajici 2002:...) a "prvni rychlejsi pripojeni vyhrava" (https://www.lupa.cz/clanky/happy-eyeballs-aby-uzivatele-pri-vypadcich-netrpeli/); IPv6 dnes dokonce ma i trochu naskok, takze obvykle vyhraje.

- happy eyeballs neresi problemy, kdy jedno ze spojeni je vyrazne pomalejsi, tj. v pripade Compalu bude preferovana IPv6 konektivita s nizkou rychlosti

🤷🏻‍♂️Tocime se v kruhu.

HE neni 6rd ani 6to4.

HE skrz sit UPC/VF vzdy fungovalo.

TP-Link ma v GUI bordel a nejspis ho ma i ve firmwaru, kdyz ti najednou zacalo fungovat neco, co ostatnim klientum normalne fungovalo.

A v UPC/VF se nemaji cim chlubit, protoze nic novyho nerozchodili.

(Problem s rychlosti tunelu skrze Compal zustava.)

Ne, vubec jsi nenapsal, co jsi tedy presne nastavil a co zacalo fungovat. Takze jsi realne nikomu nepomohl, jen tu zmatl ctenare.

Budu-li vychazet z prvniho navodu na Googlu, tak TP-Link umi nastavit "6to4" (vyuziva automaticky generovany prefix a dnes je kvuli nestabilite zapovezene) a "6rd" (vyuziva manualne nastaveny prefix a tunelovaci branu).

Pokud ti zacal fungovat IPv6 tunel na TP-Linku s IPv6 prefixem a tunelovaci IPv4 adresou HE a nastavenim TP-Linku "6rd", ve skutecnosti jsi nastavil "6in4" tunel k HE. Funguje to diky tomu, ze 6in4 i 6rd pouzivaji shodny transport a lisi se v konfiguraci (parametry pro 6rd dodava operator, tunelovaci server je v jeho siti, IPv6 prefix je z rozsahu operatora a obvykle operator dokaze 6rd nakonfigurovat automaticky a vzdalene; parametry pro 6in4 dodava HE, IPv6 prefix je z rozsahu HE, konfiguruje se rucne).

Rozdil je v tom tedy dost vyrazny.

Jak jsem psal v prvnim prispevku, v tomhle rezimu to skrze sit UPC vzdycky fungovalo (vuci tunelovacim serverum HE, SIXXS i jinym).

Jeste me napadla jedna vec: Mikrotik to ma v GUI taky blbe, ale jinak nez TP-Link. V RouterOSu manualne konfigurovanym tunelum rikaji 6to4, i kdyz se nepouziva automaticky generovany prefix z rozsahu 2002::/16, ale rucne nastaveny prefix a IPv4 protistrana tunelu.

"IPv6 - tunel 6to4"

"Tak spolu s pevnou veřejnou IPv4 už funguje i IPv6 (tunel 6to4)"

🤔🤷🏻‍♂️ale nikde jsi to nepsal, no. (HE neni 6rd, ale 6in4.)

Dozvime se, co teda presne zacalo fungovat?

Pro ostatni ctenare:

6to4 ani 6in4 nevyzaduji krome transparentniho forwardovani zadnou podporu na strane ISP. 6to4 je velmi nestabilni a dnes zavrhovany protokol, nicmene vzdycky byl v siti UPC rozchoditelny (staci mit verejnou IPv4 adresu a spravny router).

6in4 v siti UPC je a vzdy bylo funkcni, jen na Compalu trpi omezenim rychlosti v kazdem ze smeru na ~20 Mbps.

6rd vyzaduje podporu na strane ISP. Krome jineho musi operator v siti mit 6rd tunelovaci server. IPv4 je nativni. Transport IPv6 paketu mezi klientskym routerem a tunelovacim serverem ISP vyuziva IPv4 sit operatora (IPv6 se prenasi po IPv4). Tento rezim UPC nikdy nepodporovalo.

DS-Lite (aktualni rezim nasazeni u UPC pro rezidentni pripojky zrizene po cervnu 2017) vyzaduje podporu na strane ISP. Operator musi mit v siti DS-Lite tunelovaci server. IPv6 je nativni. Transport IPv4 paketu mezi klientskym routerem a tunelovacim serverem ISP vyuziva IPv6 sit operatora (IPv4 se prenasi po IPv6, opak 6rd).

@Adolf.Shitler

6to4 (puvodni prispevek) neni 6rd. UPC 6rd nevyuzivalo vubec. Nativni dual-stack pak neni ani 6to4 ani 6rd.

6in4 (managovane tunely - HE tunnelbroker.net a spol) fungovaly vzdycky, pokud mel uzivatel modem v bridge. Neni duvod, aby zacaly fungovat az ted.

Jak presne ma vypadat ta konfigurace s 6rd? Ja velky prefix uzivatel dostane, jaky 6rd server ma pouzit?

před 47 minutami, pkoci napsal:

Je to teda pořád omezené na 20mbit/s?

Je a pro IP protokol 41 bohuzel bude. Jedina cesta z tunelu je pomoci jineho modemu.

Co znamena "funguje"? On nekdy byl s touhle konfiguraci problem (jiny nez pomala rychlost)?

Napis CETIN na chodniku je tzv. vytyceni site (mely by tam byt vyznacene i dalsi site jako elektrina, plyn, voda) a slouzi k informovani stavebnika, aby si v tech mistech daval vetsi pozor a site neposkodil. Nemusi to nutne znamenat, ze tam probiha stavba site elektronickych komunikaci.

Jak vlastne vypadaji ty "ctyri kabely ve sklepe"? Uz ten pocet je zvlastni. Pokud by to ale byly treba jen prazdne HDPE trubky, ty by nekde musely mit konec a treba by to zavedeni nakonec mozne bylo. 🤔

Nainstalujte DRMinfo a pošlete výsledek kontroly. https://play.google.com/store/apps/details?id=com.androidfung.drminfo&hl=cs&gl=US

Pokud tam bude Widevine L3 nebo to je zařízení zcela bez Widevine, případně tam není rozumně vysoký HDCP level, tak je to problém s DRM (L3 je vyhovující na počítači, ale nevím, jak se VF TV na L3 tváří na Androidu).

Pokud je to rootnuté zařízení nebo zařízení s odemčeným bootloaderem, může být problém v tom.

Chrome, Firefox a asi i Opera (neoveroval jsem) pouzivaji DRM Google Widevine. Ten ma obvykle prvnich 10 sekund zaznamu nesifrovanych, dalsi uz pak sifrovane (nevztahuje se na live stream, ten je sifrovany vzdy).

Pokud neziskate licenci, prehravani se prerusi.

Pokud Vodafone uplatnuje kontrolu Verified Media Path (cela cesta musi byt HDCP-compliant/zarucene nenarusena), pak pripojeni VGA monitoru, HDCP-nekompatibilnich prevodniku, atp., vede k tomu, ze neziskate kvuli selhani kontroly VMP licenci a prehravani se prerusi nebo vubec nezacne. Linux pak podporu VMP nema vubec, aplikace by tam nemela fungovat vubec.

VF TV zatim nemam, tak to bohuzel osobne overit nemuzu.

Ne, Vodafone (UPC) nemá nasazené dynamické generování IPv6 reverzních záznamů.

@Marek-26 tech 10 adres ovsem realne malokdo vyuziva, praktictejsi rezim je "compal jako router" resp. compal jako bridge a za nim jeden router. Plati i pro domacnosti, kde na nejvyssim tarifu jeste porad lze mit za modemem (bridge) 4 zarizeni s verejnou adresou. Takze to neni tak, ze by 1 business zakaznik = 10 vyuzitych adres.

@quadra2030
AFTR u nas bezne pretizene nejsou, ale jakmile nekdo generuje trochu vic provozu (spojeni), narazi snadno na limit poctu aktivnich spojeni na zakaznika.

Popisoval jsem tady:

Citovat

už není kde brát

UPC (Vodafone) za posledních několik let zřizuje nové přípojky v režimu DS-Lite, takže množina využitých veřejných IPv4 adres se spíš zmenšuje (jak stávající zákazníci s IPv4-only odcházejí a noví přicházejí už na DS-Lite). Takže "není kde brát" úplně nesedí. 🙂

Citovat

Fungují vůbec mobilní data na ipv6?

Jo. U O2, na APN internet.

U Vodafone jedině pokud si jako firma zaplatíte privátní APN. Jinak ne.

před 15 minutami, Slamb napsal:

@zajdee no minimálně přes cetin snad jo 😮 ale někdy někde byl rozhovor, že v novejch lokalitách už bude jenom gpon 🤔

Takze CETIN ma GPON. 🙂

Optiku do bytu od UPC jsem videl jen na jednom miste, a v byte se to stejne konvertovalo na koax (pomoci konvertoru od Boostralu). Technicky to bylo RFoG, ne GPON...

@Slamb Vodafone ma nekde svuj GPON?

@luky1 Pevny internet Optical je typicky na siti CETINu nebo Quadruple, CETIN dava jako soucast sluzby prevodnik, takze predavacim rozhranim je metalicky Ethernet. SFP by chtel kazdy geek, ale pripojky s predavacim rozhranim SFP se pro domacnosti bezne nedelaji. 🙂 

Bily Compal, bridge. Router Mikrotik RB951G-2HnD. Bohuzel jen pres 2,4 GHz Wi-Fi z mobilu.   Nic moc...

před 7 hodinami, Adolf.Shitler napsal:

To jsem rád, protože já s ním nikdy žádný problém neměl. Možná i proto, že si ty problémy sám nevytvářím, viz třeba jakási urputná snaha některých jedinců na provozování IPv6 apod. nesmysly, bez kterých se lze v pohodě obejít a problémy tak nemít 😛

Strkani hlavy do pisku problemy nikdy nevyresilo.

Snaha nekterych jedincu tvrdit, ze to, co nechybi jim, nechybi ani nikomu jinemu, je taky usmevna.

@mikee. vyssi jitter stale trva, latence skrz modem je ~1.5 ms (v porovnani s desetinami ms na ostatnich kabelovych modemech); problemy se ztratami paketu se poslednich par let snizily na minimum (ale nevymizely). Problemy s provozovanim protokolu jinych nez TCP/UDP stale trvaji (IPv6 tunely stale nejedou vic nez ~20 Mbit/s) a asi navzdycky trvat budou. Vic verejnych IP adres za jednim modemem jeste stale funguje, zalezi samozrejme na tom, kolik adres sit umozni (v administraci Compalu to je videt).

Otazka pana Shitlera, jestli mel Compal v bridgi nekdy nejake problemy, me pobavila. 🙂

@Slamb tak jsem si dneska telefonoval, paní mi ochotně poslala formulář pro výpověď smlouvy a vrácení modemu, a to bylo všechno. 😄

Tak mám vyplněno a zítra jim formulář předám.

Citovat

Nevím jestli to tady někdo už nepsal

Ale o tom zde už dobrou čtvrthodinu hovoříme, Mlho! 🤦🏻‍♂️😅

pokrocily uzivatel v DE hlavne ma na vyber.

uzivatel v CZ ma smulu, muze jen prejit k jinemu operatorovi.

DMZ zapnout nejde, přesměrování vybraných portů (nebo rozsahu portů) možné je. Bridge (modem) možný ještě není.

Dalsi argument "pro gigabit" muze byt ten, ze jen m nemu dnes dostanete modem, ktery netrpi na vysoky jitter a pod. (Zatim bez bridge, ale to se zmeni.)

Mam dost znamych, kteri proste nechteji Compal, a tak zustavaji na Ciscach, Ubee tak dlouho, jak to jen jde.