Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 - jednoduché zprovoznění pro statickou veřejnou IPv4
1 2 Předchozí Následující  
- - Od Martin Grames Dne 2014-04-12 22:49 Upraveno 2014-04-13 10:07
Dobrý den,

ve webovém rozhraní LuCI jsem v Síť -> Rozhraní upravil WAN6 tak, že jsem pouze místo DHCPv6 vybral 6to4 a uložil.
Podle nakonfigurované statické veřejné IPv4 adresy ve WAN mi to automaticky přidělilo rozsah z IPv6 a IPv6 adresy dostali i klienti v LAN.
V testu připojení v jednoduché konfiguraci mi to zobrazuje funkční konektivitu IPv6, ale selže test pro dostupnost IPv6 brány.
Můžeme mi prosím poradit, co je potřeba ještě nakonfigurovat? Díky předem.
Nadřazený - - Od silebis Dne 2014-04-13 07:00
Dneska jsem úspěšně nastavil IPv6. Šel jsem jinou cestou než ty. Jelikož mi provider poskytuje prozatím adresy skrze dhcp, nastavil jsem dhcp6 na releay. Můj turris mi z neznámého důvodu nekomunikuje s dns poskytovatele, tak mám všude nastaveny googlí dnsky. Zkus v luci u IPv6 nastavit vlastní dns na 2001:4860:4860::8888 Mě hodně pomohl při testování.
Nadřazený - - Od Martin Grames Dne 2014-04-13 10:11
Kde přesně to mám zkusit nastavit? Problém s DNS to myslím nebude, ipv6.google.com mi funguje.
Nadřazený - - Od silebis Dne 2014-04-13 16:21
V Luci menu Síť -> IPv6 RA and DHCPv6 je možnost override announced DNS-server. Zde mám nastavenou 2001:4860:4860::8888.

Ono rozdíl je, zda-li ti jede ip6ka na počítači nebo i v routeru. Mi hapruje dns server poskytovatele a toto mi pomohlo.

Pro otestování můžeš zkusit stránku www.nebezi.cz a případně i test www.test-ipv6.cz
Nadřazený - Od Martin Grames Dne 2014-04-13 19:21 Hlasů 1
Zkusil jsem a nepomohlo. Výsledky z www.test-ipv6.cz vypadají dobře, ale stránka www.nebezi.cz mi nenajede.
- - Od Martin Grames Dne 2014-04-15 07:20
Tak jsem to nakonec vyřešil tak, že jsem zprovoznil 6in4 se SixXS a funguje všechno výborně. Služba 6to4 asi není ideální.
Nadřazený - - Od Hu Dne 2014-04-16 22:16
Nemohl by jste prosím poradit a sepsat kam co jak vyplnit? Ve starém OpenWRT jsem 6in4 rozjel, ale v Turrisu mi nechce "naskočit"
Nadřazený - - Od Martin Grames Dne 2014-04-17 08:01 Hlasů 1
Ve webovém rozhraní LuCI (http://192.168.1.1:8080/) v Síť - Rozhraní upravit WAN6. Vybrat protokol IPv6-in-IPv4 (RFC4213). Pak vyplnit následující:
Místní IPv4 adresa - nechal jsem prázdné a tím se používá adresa, která je nakonfigurována ve WAN
Vzdálená IPv4 adresa - adresa PoPu, např. SixXS má PoP v Praze s adresou 217.31.57.16
Místní IPv6 adresa - adresa mého konce tunelu - něco::2/64
IPv6 routed prefix - rozsah adres, který se bude přidělovat klientům v LAN - něco::/64
Samozřejmě tam nemusí být /64, ale jiné rozsahy...

Tohle jsem vyplnil, dal "Uložit & použít" a vše začalo fungovat :smile: Žádné upravování konfiguračních souborů nebylo potřeba, jenom těchto pár kliknutí.
Nadřazený - Od NONES (>>>) Dne 2014-04-17 19:46
Návod podle Martina Gramese funguje - před chvilkou jsem si ve své LANce úspěšně zprovoznil IPv6 přes tunnelbrokera Hurricane Electric.
Nadřazený - Od d1n Dne 2014-04-18 17:59
muzes prosim dat priklady toho:

Místní IPv6 adresa - adresa mého konce tunelu - něco::2/64
IPv6 routed prefix - rozsah adres, který se bude přidělovat klientům v LAN - něco::/64

6to4 mi jede ale 6in4 ne. musi se neco menit na firewallu k tomu? diky za info
Nadřazený - - Od Hu Dne 2014-04-18 18:51
Tak jsem vykoumal, že pouhé uložit a použít mi nevytvoří 6in4 interface - musím provést restart routeru a pak to začne fungovat. Schválně jsem obnovil tovární nastanení, aby se vyčistili všechny mé marné pokusy s firewallem apod. a situace se opakovala. Interface se vytvořil až s restartem . Pak už jede Sixxs jak má bez dalších úkonů.
Nadřazený - - Od d1n Dne 2014-04-18 19:14
jak mas prosim presne Local IPv6 address a IPv6 routed prefix?
Nadřazený - Od Hu Dne 2014-04-18 19:38 Hlasů 1
WAN6

Místní IPv6 adresa: 2a01:8g00:fd00:3a::2
IPv6 routed prefix: 2a01:8g00:fd00:603a::/64

LAN

IPv6 assignment length: 64
IPv6 assignment hint: 2a01:8g00:fd00:603a:
Nadřazený - - Od jro Dne 2014-04-25 09:45
Neni potreba pridat neco do iptables protoze SixXS testuje jestli je tunel zivy (https://www.sixxs.net/faq/connectivity/?faq=firewalled) a fw by zrejme tyhle pakety zahodil ... ?
Nadřazený - - Od Martin Grames Dne 2014-04-25 09:48
V defaultním nastavení Turrisu již je nakonfigurován firewall pro ICMPv6 pakety. Já jsem nic dalšího nenastavoval a SixXS na mě pingá a vidí mě živého :wink:
Nadřazený - Od jro Dne 2014-04-25 09:51
Skvele, dik, zkusim jakmile mi SixXS schvali novy tunel ! (coz jim obvykle trva ...)
Nadřazený - - Od Hu Dne 2014-04-25 09:55
Taky myslím, že na Turrisu je v defaultu povoleno - nic jsem ohledně IPv6 tunnelu ve firewallu nedodělával a  Sixxs mi po týdnu provozu hlásí "Your tunnel is up and running"
Nadřazený - Od jro Dne 2014-04-25 10:19
Mimochodem - mate statickou IPv4 nebo dynamickou?
Ja mam porad jeste statickou se kterou to funguje - zatim ne na Turrisu, k tomu jsem se jeste nedostal - ale muj ISP mi ji chce sebrat, takze budu muset resit tunel jinak. Tj je konfigurace Turrisu takhle jednoducha i v pripade bez staticke verejne ipv4?
- - Od horada (>) Dne 2014-04-16 09:02 Hlasů 1
Když jsem nyní koukal na grafy "Statistiky - IPv4 vs. IPv6" - graf IPv4 většinou kopíruje trend grafu IPv6, jen je posunutý o kousek nahoru (nikdy není menší) - tak mě napadlo, jestli se náhodou IPv6 provoz nezapočítává 2x - jednou pro IPv6 a jednou pro IPv4 (kvůli tunelu 6in4 od HE.net - https://www.turris.cz/forum/topic_show.pl?tid=34)?
(nemám to nijak podloženo... jen mě to napadlo - jestli to trochu nezkresluje grafy... o nic jiného se nejedná...)
Nadřazený - - Od Michal Vaner (>>) Dne 2014-04-16 10:37
O problému vím, zatím jsem neměl čas ho vyřešit. Ano, občas taková situace může nastat.
Nadřazený - - Od NONES (>>>) Dne 2014-04-17 19:53
Zajímalo by mne, zda-li se provoz přes IPv6 tunnelbokera počítá ve statistikách jako IPv6 nebo IPv4 provoz. Nějak to z těch gragů nejsem schopen rozeznat.
Nadřazený - Od Michal Vaner (>>) Dne 2014-04-18 10:29
Dobrý den

V závislosti na okolnostech se ve vaší verzi počítá buď do IPv4 nebo do obou. Až přijde update (zdá se, že dnes to ještě nebude :-(, ale už jdeme vyrábět druhé RC updatů), tak by se měl zařadit správně do IPv6.
Nadřazený - - Od horada (>) Dne 2014-05-15 12:36
Jen pro informaci - statistiky pro IPv6 přes tunel (aby se nepočítali zároveň do IPv4) jsou již opravené? (podle grafu mi to tak přijde (mám IPv6 provoz občas i výrazně vyšší než IPv4 :))... Jen nevím jestli je to updatem anebo tím že jsem změnil providera z HE na sixxs...
Nadřazený - Od Michal Vaner (>>) Dne 2014-05-15 14:19
Dobrý den

Mělo by to být opravené, mělo by to být updatem.
- - Od jro Dne 2014-04-25 19:34
asi neco delam blbe - zprovoznil jsem tunel od SixXS - a z terminalu Turrise mi ping6 ipv6.google.com funguje spravne, pakety se vraci. Stejne tak vidim v Luci v detailech WAN6 neco jako
Uptime: 0h 32m 40s
RX: 337.90 KB (2676 Pkts.)
TX: 349.25 KB (3512 Pkts.)
IPv6: 2A01:8C00:FF00:29E:0:0:0:2/128

ale - na zadnem z pripojenych pocitacu mi ipv6 nefunguje, a to i presto, ze v DHCPv6 leases vidim:
jmeno-meho-pc  2a01:8c00:ff00:29e::e2f/128  0001000119844f52f01faf2bea48  0h 31m 38s
atd

proc mi z pripojenych pc nejde taky pingnout na ipv6.google.com ????
dik
Nadřazený - - Od Martin Grames Dne 2014-04-25 20:12
Dobrý večer,
máte to špatně nastavené - pro tunel i LAN máte stejný IPv6 rozsah, ale každý musí být jiný.
Zkuste tedy opravit IPv6 routed prefix.
Bude to v tomto tvaru - 2A01:8C00:FF00:<něco jiného než 29E>...
Nadřazený - Od jro Dne 2014-04-25 20:32
sakra - dekuji !
pochopitelne jsem nemel ignorovat radek "Note that additionally to the tunnel, we have routed the subnet:  2a01:8c00:ff00:829e::/64" :)
Nadřazený - - Od jro Dne 2014-04-25 20:54
... akorat me jeste trochu znervoznuje:

Tunnel Latency (last 5 minutes)
Latency Pkt Sent  17
Latency Pkt Recv  0
Encap.Pkt Too Big  256, last: 2a02:188:3e00::20 2014-04-25 19:46:22 (1398455182; 0 days 00:02:46 ago)

ty vypada jako by Turris i pres pravidlo ve FW neodpovidal na pingy (IPv6-ICMP)??? To pravidlo ale vypada ok ...
(Tunnel Traffic je nenulovy v obou smerech a ipv6 stranky funguji ok)
Nadřazený - - Od Martin Grames Dne 2014-04-25 21:02
Přesně tohle se mi taky stalo - bylo to tím, že jsem u adresy spojovačky neměl /64 a tím pádem to defaultně nakonfigurovalo na /128, ale takový rozsah jsem nedostal.
Proto jsem výše psal příklad takto:
Místní IPv6 adresa - adresa mého konce tunelu - něco::2/64
Nadřazený - Od jro Dne 2014-04-25 21:14 Upraveno 2014-04-25 21:35
no tohle snad mam spravne, ve WAN6 mam
IPv6: 2A01:8C00:FF00:29E:0:0:0:2/64

edit - vyreseno, podobny problem...pri predchozich upravach jsem sahl vedle pri editovani IPv6 pro LAN a i kdyz jsem to potom opravil, tak tam zustal i puvodni rozsah. Tj v textboxu byla jenom posledni hodnota, ale v 'Interface Overview' se ukazovala i predchozi spatna hodnota (byly tam obe). Pomohl reboot

diky za asistenci, snad uz to mam ok !
- - Od jro Dne 2014-04-25 22:19
jeste prece jenom jeden dotaz :)
je ok mit u 6in4-wan6 tunelu hodnotu gateway: 0:0:0:0:0:0:0:0   ? Pripadne co muzu mit blbe kdyz ji tam vidim?
Nadřazený - - Od Michal Vaner (>>) Dne 2014-04-28 15:54
Nevím, jestli je to v pořádku, ale mám to také tak a IPv6 mi funguje. Takže to asi bude v pohodě.
Nadřazený - - Od NONES (>>>) Dne 2014-04-28 17:32
Jsem na tom úplně stejně - test ve Forisu mně ukáže chybu na IPv6 bráně, ale IPv6 normálně jedu. Dokonce podle grafů na webu je můj IPv6 provoz asi 2/3, pouze z 1/3 jedu na IPv4. To mě fakt dost překvapilo!!!
Nadřazený - - Od jirig Dne 2014-04-29 13:09
Já mám tunel od HE, situace je stejná. Zajímavé je, že před update Turrisu na verzi 1.1 mi to se stejnou konfigurací ukazovalo i test brány OK. Ale protože spojení funguje, nezkoumal jsem, zda se něco změnilo nebo je to jen souhra nějakých nesouvisejících okolností ve stejný čas :wink:
Nadřazený - Od commar (>>) Dne 2014-04-29 13:19
Já mám provoz IPv6 asi 21%, ale test pořád ukazuje Dostupnost IPv6 brány  X Chyba...
Takže to je asi tak běžné, víc jsem to neřešil, PC s Win7 a iPad2 bez problémů dostávají IP6 adresu...
Nadřazený - - Od horada (>) Dne 2014-04-29 15:05
To nebude náhoda :)... u mě to bylo stejně...
Nadřazený - - Od NONES (>>>) Dne 2014-04-29 19:40
Dneska jsem si překonfiguroval IPv6 tunnelbrokera z Hurricane Electric na SixxS a problém s nedostupností IPv6 brány ustal. Pravděpodobně to bude nějaká "ošibka! u HE.
Nadřazený - - Od Michal Vaner (>>) Dne 2014-05-20 16:32
Dobrý den

Konečně jsem si našel chvíli se na to podívat. U HE to ukazuje chybu brány proto, že nemají žádnou bránu. Není co pingnout a otestovat dostupnost. Internet funguje, zřejmě prostě berou vše, co padá z druhého konce tunelu a někam posílají, ale nemají na tom konci adresu. Řešením je jedině nevšímat si křížku, je to prostě falešný poplach.

Můžete ověřit na route -n -A inet6, že „Next hop“ je všude :: (tedy, samé nuly, stejně jak to ukazuje LuCI).
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-20 19:43
Já bych to trochu upřesnil. Tunel typu 6in4 je Point-to-Point záležitost a jako taková nepotřebuje nastavit adresu brány: Co na jedné straně vleze dovnitř, to na druhé vyleze. Tunely od HE jsou řešeny jako /64 spojovací sítě, kde ::1 je adresa na straně HE (tedy něco jako brána) a adresa ::2 je adresa routeru na WAN rozhraní.

Init skripty OpenWRT adresu brány nenastavují, protože nemá žádný význam. Stejně tak jsem teď experimentálně ověřil, že není nutné ani uvádět volbu 'ip6addr' v konfiguraci tunelu (HE vám do tunelu pošlou všechno, co patří do vašeho adresního prostoru). Když ji neuvedete, router při odchozím spojení zvolí nějakou jinou adresu, takže například bude vystupovat pod adresou turris.<vasedomena> namísto adresy <login>-n-pt.tunnel.tserv27.prg1.ipv6.he.net.
Nadřazený - - Od NONES (>>>) Dne 2014-10-10 15:04
Opravdu není nutné uvádět v konfigurační sekci síťového interface wan6 sekci ip6addr, ve které je uvedena IPv6 adresa mého konce IPv6 tunelu? A platí to i pro tunelované spojení protokolem 6in4 od SixxSu?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-10-10 16:54
Ano, platí to pro všechny Pointopoint tunely. Jen v případě statického 6in4 tunelu od SixXS budou SixXS tuto adresu pingat za účelem zjišťování živosti tunelu, takže se hodí ji mít zprovozněnou. Na vlastní funkčnost tunelu to ale nemá žádný vliv.
Nadřazený - Od NONES (>>>) Dne 2014-10-16 21:36
Aha, tak pozor. U SixxSu MUSÍ být adresa tunelu na klientské straně nastavena, oni to nejenom pravidelně pingají, ale v případě neexistence IPv6 adresy na klientské straně tunelu (tj. důsledek nastavení doporučovaného p. Caletkou) začnou za každé 2 dny nedostupnosti strhávat 5 bodů z kreditu.
Nadřazený - - Od Martin Grames Dne 2014-05-04 19:10
Také po aktualizaci Turrisu mi to ukazuje chybu v testu dostupnosti IPv6 brány. Před aktualizací to bylo v pořádku.
Nadřazený - Od NONES (>>>) Dne 2014-05-04 19:54
U mě nefungovala IPv6 brána ani na verzi OS Turrisu 1.0, ani na té současné verzi OS 1.1
Jediné, co mi pomohlo, byl přechod od Huricane Electric k SixxSu, tam mně chodí vše.
- - Od palikv.mojeid.c (>) Dne 2014-05-05 08:00
Zdravím, mám zřízený tunel od sixxsu, typ nastavený na aiya. V etc/config mám accu s touto konfigurací:
config 'aiccu'
  option 'username'  'VPO6-SIXXS'
  option 'password'  'moje heslo'
  option 'tunnelid'  'T146025'
  option 'protocol'  'tic'
  option 'server'    'tic.sixxs.net'
  option 'interface' 'sixxs0'

network mám takto:

config interface 'wan6'
  option _orig_ifname 'sixxs0'
  option _orig_bridge 'false'
  option proto '6in4'
  option peeraddr '217.31.57.16'
  option ip6prefix '2a01:8c00:ff00:2a4::1/64'
  option ip6addr '2a01:8c00:ff00:2a4::2/64'
  option defaultroute '0'

config interface 'lan'
  option ifname 'eth0 eth1'
  option type 'bridge'
  option proto 'static'
  option netmask '255.255.255.0'
  option ipaddr '192.168.10.1'
  option ip6hint '2a01:8c00:ff00:2a4::1/64'
  option ip6assign '64'

config interface 'wan'
  option ifname 'eth2'
  option proto 'static'
  option ipaddr '192.168.1.2'
  option netmask '255.255.255.0'
  option gateway '192.168.1.254'
  option dns '8.8.8.8 8.8.4.4'
  option ip6addr '2a01:8c00:ff00:2a4::2/64'
  option ip6gw '2a01:8c00:ff00:2a4::1'
  option ip6prefix '2a01:8c00:ff00:2a4::1/64'

V luci mi to ukazuje toto:

Uptime: 18h 43m 15s
RX: 0.00 B (0 Paketů)
TX: 606.96 KB (3380 Paketů)
IPv6: 2A01:8C00:FF00:2A4:0:0:0:2/64

ale adresu na notebook mi to přiřazuje takovou:

2a01:8c00:ff00:2a4::101/128

Z terminálu na ipv6.google.com si pingnu i na svůj router si pingnu. Z pc si na router pingnu, ale z terminálu si na na pc nepingnu. I v síťových připojeních mi to hlásí, že není přístup k netu.
Už se s tím peru 5 dní a už nevím, co kde mám nastavit.
Nadřazený - - Od Martin Grames Dne 2014-05-05 08:04
Stejně chybné nastavení jako kolega výše. ip6prefix nesmí být stejný rozsah jako ip6addr. Do ip6prefix nastavte subnet, který se bude přidělovat klientům v LAN.
Nadřazený - Od palikv.mojeid.c (>) Dne 2014-05-05 10:42
Já bych se strašně rád, ale bohužel mi ipv6 zatím moc neříká. Kromě toho, že budu moc mít adresu pro každý svoje pc.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-05 08:10
Pokud chcete používat AICCU (utilitka od SixXS pro připojení z dynamické a/nebo NATované adresy), nemůžete používat nativní tunel 6to4 v OpenWRT. Bohužel, vývojáři AICCU se aktivně brání jeho podpoře na OpenWRT, takže jeho zprovoznění bude znamenat netriviální úsilí. Máte-li statickou veřejnou IPv4 adresu, můžete provozovat 6in4 bez AICCU, pouze příslušným nastavením ve wan6.

Máte-li funkční aiccu, u rozhraní wan6 nastavte option proto 'none' a option ifname 'sixxs0'. Pravděpodobně bude potřeba nastavit i něco dalšího, ale nemám to vyzkoušené.
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-05-05 18:29
Mohl byste mi někdo vysvětlit co je to radvd a ra a dhcpv6? jaký je v tom rozdíl? Jaký dhcp server se vlastně používá u ipv6?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-05 20:36
V IPv6 to funguje tak, že router posílá do sítě ohlášky, těm se říká RA. Stanice jsou podle nich schopny nastavit si směrování a popřípadě i IP adresu (tomu se říká SLAAC), takže mohou začít komunikovat. Kromě toho v IPv6 může být i DHCPv6, v zásadě obdobně jako v IPv4 světě.

Radvd je Router ADVertisment Daemon, tedy jednoduchá služba, která do sítě vysílá ohlášky. V Turrisu ale není žádoucí ji používat, nové OpenWRT má mnohem pokročilejší sadu nástrojů pro IPv6, kde démon 6relayd vysílá nejen ohlášky routeru ale plní i funkci DHCPv6 serveru.

Pro plnou funkci IPv6 by IMHO mělo stačit nastavit u rozhraní wan6 IPv6 prefix, který je k vám naroutován (tedy ne ten, který patří přímo tunelu) do volby ip6prefix (viz níže). Ale nezkoušel jsem to. Snad kolega NONES, který to zprovoznil, dodá podrobnosti.
config interface 'wan6'
        option proto 'none'    
        option 'ifname' 'sixxs0'
        option 'ip6prefix' '2a01:8c00:ff00:80xx::/64'
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 - jednoduché zprovoznění pro statickou veřejnou IPv4
1 2 Předchozí Následující  

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill