Rozbití IPv6 prefix delegace (PD)

[Martin Sivák]

Dobrý den všem,

 

zajímalo by mě, jestli Vodafone náhodou úmyslně nerozbil sub-delegaci ipv6 prefixu. Ještě od dob UPC jsem používal postup, kdy DHCPv6 přidělilo jak adresu mému Mikrotik routeru, tak prefix (/60) pro delegaci do vnitřní sítě. Vše bez problémů fungovalo s bílým UPC Compalem.

 

V posledních dnech došlo k přehození mého účtu z exUPC na Vodafone a zdá se, že toto přestalo fungovat. Compal se aktualizoval na CH7465VF-NCIP-6.12.19.8-2-NOSH a výsledky mých testů níže:

 

- IPv6 PING z Compalu kamkoliv do internetu fungují

- Mikrotik sám PINGne kamkoliv bez problémů pomocí své WAN IPv6 adresy (přidělené Compalem)

- zařízení z vnitřní sítě se dostanou kamkoliv přes IPv4 (NAT za Mikrotikem)

 

- Mikrotik dostane přes DHCPv6 jak adresu tak prefix

- zařízení ve vnitřní síti dostanou přes autokonfiguraci adresu z přiděleného prefixu (zařizuje Mikrotik)

- zařízení z venku se dostanou na WAN IPv6 adresu Mikrotiku

 

- zařízení z vnitřní sítě se NEDOSTANOU nikam ven přes IPv6

- zařízení z venku se nedostanou na stroje ve vnitřní síti (No route to host) a to včetně LAN IPv6 adresy Mikrotiku (na přidělené "prefix::1")

- v Compalu se sem tam objeví informace o Illegal - dropped FORWARD packet

 

Máte někdo stejnou zkušenost? Je to úmysl nebo jen někdo nepočítal s tím, že UPC toto umělo a někdo to i mohl používat?

[zajdee]

Mám CH7465VF-NCIP-6.12.19.8-2-NOSH na černém Compalu a prefix delegation funguje: prefix se deleguje, provoz prochází (obousměrně).

V Advanced settings->Security->Firewall mám poodškrtané všechny volby.

 

V minulosti jsem ale potkal nejmíň dvě situace, kde k opravě prefix delegation pomohl jen úplný reset to factory defaults (tlačítkem na modemu) a opětovná konfigurace (včetně vypnutí firewallu). Ten firmware vždycky byl a pořád je jedna velká hrůza.

[Martin Sivák]

Ani reset do továrního nastavení nepomohl. Zařízení s autokonfigurovanou IPv6 prostě odpověď z internetu nedostanou.

Tohle se objeví při prvním pokusu o ping venkovního stroje:

 

Illegal -  Dropped FORWARD packet: SRC=2001:0730:2000:0002:0000:0000:0000:0420 MAC=01:5C:97:BA:46:86;CM-MAC=34:2c:c4:63:aa:f8;CMTS-MAC=00:01:5c:97:ba:af;CM-QOS=1.1;CM-VER=3.0;

 

Firewall na Compalu je samozřejmě vypnutý.

Tak se mi povedlo ten modem přesvědčit:

 

- Reset do továrního nastavení (několikrát..)

- Přepnout Advanced / DHCP / DHCPv6 / Auto configuration type na "Stateful"

- Apply changes

- Restartovat modem

 

Po této operaci zase deleguje prefixy.

[Guest JaKo]

Mam stejnou zkusenost. Po instalaci delegace cca. mesic fungovala, ale pak jako kdyz utne. 

[Martin Sivák]

Tak koukám, že u mě to rozbití trvalo měsíc a půl.. Stejný problém. Opět nepomáhá nic, každý reboot vrátí Stateful DHCP zpět na stateless. Reset do továrního nastavení zkusím až v noci.

Tak s CH7465VF-NCIP-6.15.20.2-2-NOSH staré triky nezabírají a ač sem tam (těsně po přepnutí) prefix dostanu, provoz prostě neprojde. Po restartu je DHCPv6 zase přepnuté na stateless.