Přejít na obsah

Rozbití IPv6 prefix delegace (PD)


Návštěvník Martin Sivák
Přejít na řešení Vyřešil Návštěvník Martin Sivák ,

Doporučené příspěvky

Návštěvník Martin Sivák

Dobrý den všem,

 

zajímalo by mě, jestli Vodafone náhodou úmyslně nerozbil sub-delegaci ipv6 prefixu. Ještě od dob UPC jsem používal postup, kdy DHCPv6 přidělilo jak adresu mému Mikrotik routeru, tak prefix (/60) pro delegaci do vnitřní sítě. Vše bez problémů fungovalo s bílým UPC Compalem.

 

V posledních dnech došlo k přehození mého účtu z exUPC na Vodafone a zdá se, že toto přestalo fungovat. Compal se aktualizoval na CH7465VF-NCIP-6.12.19.8-2-NOSH a výsledky mých testů níže:

 

- IPv6 PING z Compalu kamkoliv do internetu fungují

- Mikrotik sám PINGne kamkoliv bez problémů pomocí své WAN IPv6 adresy (přidělené Compalem)

- zařízení z vnitřní sítě se dostanou kamkoliv přes IPv4 (NAT za Mikrotikem)

 

- Mikrotik dostane přes DHCPv6 jak adresu tak prefix

- zařízení ve vnitřní síti dostanou přes autokonfiguraci adresu z přiděleného prefixu (zařizuje Mikrotik)

- zařízení z venku se dostanou na WAN IPv6 adresu Mikrotiku

 

- zařízení z vnitřní sítě se NEDOSTANOU nikam ven přes IPv6

- zařízení z venku se nedostanou na stroje ve vnitřní síti (No route to host) a to včetně LAN IPv6 adresy Mikrotiku (na přidělené "prefix::1")

- v Compalu se sem tam objeví informace o Illegal - dropped FORWARD packet

 

Máte někdo stejnou zkušenost? Je to úmysl nebo jen někdo nepočítal s tím, že UPC toto umělo a někdo to i mohl používat?

Odkaz ke komentáři
Sdílet na ostatní stránky

  • Slamb změnil název na Rozbití IPv6 prefix delegace (PD)

Mám CH7465VF-NCIP-6.12.19.8-2-NOSH na černém Compalu a prefix delegation funguje: prefix se deleguje, provoz prochází (obousměrně).

V Advanced settings->Security->Firewall mám poodškrtané všechny volby.

 

V minulosti jsem ale potkal nejmíň dvě situace, kde k opravě prefix delegation pomohl jen úplný reset to factory defaults (tlačítkem na modemu) a opětovná konfigurace (včetně vypnutí firewallu). Ten firmware vždycky byl a pořád je jedna velká hrůza.

Snímek obrazovky 2022-04-14 v 10.36.23.png

  • -
  • -
  • -
  • Compal, 3xCA modul
  • Praha
  • Speedtest
Odkaz ke komentáři
Sdílet na ostatní stránky

  • Řešení
Návštěvník Martin Sivák

Ani reset do továrního nastavení nepomohl. Zařízení s autokonfigurovanou IPv6 prostě odpověď z internetu nedostanou.

Tohle se objeví při prvním pokusu o ping venkovního stroje:

 

Illegal -  Dropped FORWARD packet: SRC=2001:0730:2000:0002:0000:0000:0000:0420 MAC=01:5C:97:BA:46:86;CM-MAC=34:2c:c4:63:aa:f8;CMTS-MAC=00:01:5c:97:ba:af;CM-QOS=1.1;CM-VER=3.0;

 

Firewall na Compalu je samozřejmě vypnutý.

Tak se mi povedlo ten modem přesvědčit:

 

- Reset do továrního nastavení (několikrát..)

- Přepnout Advanced / DHCP / DHCPv6 / Auto configuration type na "Stateful"

- Apply changes

- Restartovat modem

 

Po této operaci zase deleguje prefixy.

Odkaz ke komentáři
Sdílet na ostatní stránky

  • po měsíci...
Návštěvník Martin Sivák

Tak koukám, že u mě to rozbití trvalo měsíc a půl.. Stejný problém. Opět nepomáhá nic, každý reboot vrátí Stateful DHCP zpět na stateless. Reset do továrního nastavení zkusím až v noci.

Tak s CH7465VF-NCIP-6.15.20.2-2-NOSH staré triky nezabírají a ač sem tam (těsně po přepnutí) prefix dostanu, provoz prostě neprojde. Po restartu je DHCPv6 zase přepnuté na stateless.

Odkaz ke komentáři
Sdílet na ostatní stránky

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...