Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Nativni IPv6
- Od Ostravak Dne 2014-06-13 13:12
Delsi dobu jsem spokojene vyuzival he.net tunnel. Posledni cca 2 mesice i na Turrisu.

Nyni jsem obdrzel jsem od poskytovatele IPv6 prefix, ale nedari se mi jej zprovoznit.

---------------
Dobrý den,

Váš IPv6 rozsah je: 2a00:xxx:xxxx:x::/64 - jedná se o nativní IPv6.

Při ručním nastavení bude brána 2a00:xxx:xxxxx:x::1/64 a na WAN port lze nastavit cokoliv z daného rozsahu. Druhou možností je použít automatickou konfiguraci SLAAC+RDNSS.

---------------

Chtel bych vas pozadat pomoc jak tuto konfiguraci uvest do chodu.
- - Od Ondřej Caletka (>>>) Dne 2014-06-17 15:33
Ve starším příspěvku jsem popisoval, že prefix k vám musí být naroutován. Pokud je pouze na spojovací síti mezi vámi a ISP, pak dostane IPv6 adresu jen Turris, ale už ne počítače za ním.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-06-17 15:38
A ještě poznámka, pokud se s ISP nedokážete domluvit na přidělení prefixu pro vaší domácí síť, ale na spoji mezi routerem ISP a vaším routerem IPv6 funguje, můžete zkusit odkomentovat první příklad v souboru /etc/config/6relayd:

# Example #1: Create a relay for several networks in proxy mode
# This can be used to proxy Router Discovery, DHCPv6 and NDP.

config server examplerelay
       option master   'wan'
       option network  'lan'
       option rd       'relay'
       option dhcpv6   'relay'
       option ndp      'relay'

a restartovat službu 6relayd. Ale nemám to vyzkoušené a je potřeba to brát spíše jako nouzovku než jako regulérní řešení.
- Od Ostravak Dne 2014-06-18 07:06
Update:

Po petidennim boji s ISP, kdy jsem vyzkousel vsechno mozne, vcera technik napsal: "jsem vypnul filtr multicastu na vasem portu"...

Cvicne jsem udelal factory reset Turrise:

- Turris jiz behem instalace dostal IPv6 via SLAAC, zadne dalsi nastaveni - vse default, "podpora IPv6 nezapnuta"
- konektivita Turrise na IPv6 v poradku
- klienti dostanou IPv6 adresu, ale nedostanou se nikam
- po nastaveni na relay mode pro RA/DHCPv6/ND - master WAN - klienti se maji IPv6 konektivitu

Luci
- Stav/Prehled - je zobrazena IPv6 adresa u Wan6
- Sit/Rozhrani  - je zobrazena IPv6 adresa u Lan i Wan, Wan6 bez adresy
- - Od Ostravak Dne 2015-02-22 12:28
Po upgrade na Turris 2.0 mi prestalo fungovat IPv6 - konfigurace viz vyse.

Turis samotny bez problemu komunikuje pomoci sestky, ale klienti maji problem. Sestka je dostupna vzdy po cca 2min a nasledne se odmlci na cca 30s.

V logu se neustale opakuje

2015-02-22T12:25:17+01:00 warning 6relayd[7947]: Failed to relay to 2a00:ca8:8000:c:7909:57c7:ab9b:e9f0%br-lan (Operation not permitted)
2015-02-22T12:25:57+01:00 warning odhcpd[4103]: DHCPV6 SOLICIT IA_NA from 000300010011321542d6 on br-lan: ok 2a00:ca8:8000:c:da58:d7ff:0:e51/128
2015-02-22T12:25:57+01:00 info dnsmasq-dhcp[5120]: read /etc/ethers - 0 addresses

cat /etc/config/6relayd

config server relay
       option master   'wan6'
       option network  'lan'
       option rd       'relay'
       option dhcpv6   'relay'
       option ndp      'relay'

Dekuji za jakykoliv tip.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-02-22 18:03
Máte-li TurrisOS 2.0, neměl by vám běžet 6relayd, ten byl nahrazen démonem odhcpd. Zdá se mi také, že používáte relaying se stejným prefixem na WAN i LAN straně, což je zrovna konfigurace, kterou se mi nikdy nepodařilo spolehlivě nastavit a mám pocit, že ve finální verzi OpenWRT Barrier Breaker, tedy i v TurrisOS 2.0 je nějak podivně rozbitá – Po nabootování bylo potřeba restartovat odhcpd, aby to začlo fungovat a pak to nahodile fungovat přestávalo. Nejlepší by bylo, kdybyste ISP přesvědčil, aby k vám IPv6 naroutoval.
Nadřazený - - Od Ostravak Dne 2015-02-22 19:42
Po upgrade na Turis 2.0 prestala sestka fungovat. Po x pokusech jsem se rozhodl pro factory reset. Stav stejny jako po upgradu.

Vsiml jsem si noveho baliku ahcpd a odhcpd a zaroven chybejiciho 6relayd.

Po instalaci 6realyd a konfiguraci viz vyse se podarilo docilit, pouze toho 2min fungovani.

Nyni jsem 6relayd odstranil, ale nyni bych chtel pozadat o radu jak nastavit odhcpd, aby se choval stejne jako 6relayd.

Presvedcit ISP aby IPv6 ke mne naroutoval - zadal jsem bezuspesne minuly rok.
Nadřazený - Od Ostravak Dne 2015-02-22 22:44
Tak mohu potvrdit - je to rozbite.

Nastaveno dle navodu. IPv6 funguje naprosto nahodne. Jednou 30sekund, podruhe 180sekund.
Restart odhcpd sluzby chovani nepomuze.

S ISP neni rozumna domluva.

Tohle je hodne spatne. Bud se vratim k HE tunelu nebo vypnu IPv6 na turrisu uplne.

Nebo je mozne provozovat Turris v1.0?
- - Od Ostravak Dne 2015-02-25 00:14
Laborovani s configem  /etc/config/dhcp k nicemu nevedlo.

Po intezivnim googleni jsem pouzil odhcpd balik z aktualniho trunku - odhcpd_2014-11-06, ktery jsem nainstaloval na turrise.

Restart routeru ----> nyni uz asi 50min stabilne bezi spojeni na IPv6.

Vypada to ze odhcdp balik ve stable BB je broken.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-02-25 15:49
Výborně, to je dobrá zpráva, že je to v upstreamu opravené. Jen mám strach, že tento balík z upstreamu vám dlouho v Turrisu nevydrží, přesněji řečeno bude neprodleně updaterem vrácen k původní verzi :(
Nadřazený - - Od Ostravak Dne 2015-02-25 19:38
No presne tohle se stalo :(   Dnes vecer jsem prisel domu a sestka byla zase rozbita dokud jsem balik odhcpd rucne neupgradoval.

Upgrading odhcpd on root from 2014-09-25-3-a6e2953843eaf6c93764f9feef10466e7a84ec85 to 2014-11-06-3b628005e66e90770b2757a4a02c1dee25ccb883...

1) kde je mozne tento stav nahlasit vyvojarum?

2) lze tento balik nejak excludovat z upgradu do te doby nez to bude fixed?
Nadřazený - - Od Michal Vaner (>>) Dne 2015-02-26 10:51
Dobrý den

Vývojáři fórum po očku sledují. A excludovat to nejde. Co by teoreticky šlo udělat (ale je to na dlouhé lokte) je zkompilovat si opravený balík tak, aby měl stejnou verzi, jako chce updater, a nainstalovat ten. Updater potom bude spokojený a nechá ho být.
Nadřazený - - Od Ostravak Dne 2015-02-26 12:16
Diky za info.

Zkompilovat si opravny balik tak aby mel stejnou verzi - to je uz mimo me schopnosti :(

Nezbyva mi tedy nez cekat a mezitim si odhcp kazdy den rucne updatovat.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2015-02-26 15:00
Editace čísla verze by nemusela být složitá. IPK balíček je ve skutečnosti tar.gz archiv obsahující tar.gz archivy control a data. V prvním jmenovaném jsou právě uvedena metadata balíčku včetně čísla verze.

Další možností je, že z nové verze balíčku vyextrahujete potřebné binárky a přepíšete je na tvrdo, bez instalace balíčku. V takovém případě by si toho updater neměl všimnout a dál by žil v domnění, že máte nainstalovanou správnou verzi :)
- Od Ostravak Dne 2016-06-06 20:13
S upgradem na Turris 3.0 mi prestala fungovat IPv6.

Predchozi konfigurace odhcpd z Turris v2 proste nefunguje.
IPv6 od ISP bohuzel neni routovana - viz vyse.
Relay mod na Turris v3 se mi nedari zprovoznit.

Budu vdecny za jakoukoliv pomoc.

/etc/config/dhcp

xxxx

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'server'
        option dhcpv6 'server'
        option ra_management '1'
        option ignore '0'
        list dhcp_option '6,192.168.11.1'
        option dhcpv6 'relay'
        option ra 'relay'
        option ndp 'relay'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'
        list dhcp_option '6,xx.xx.xx.xx'

config dhcp 'wan6'
        option interface 'wan'
        option dhcpv6 'relay'
        option ra 'relay'
        option ndp 'relay'
        option master '1'

==========================================

/etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'auto'

config interface 'lan'
        option ifname 'eth0 eth1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ipaddr '192.168.11.1'

config interface 'wan'
        option ifname 'eth2'
        option proto 'static'
        option ipaddr 'xx.xx.xx.xx'
        option netmask '255.255.255.252'
        option gateway 'xx.xx.xx.xx'
        option dns '62.129.50.20 85.135.32.100'

config interface 'wan6'
        option ifname '@wan'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 4 '

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 6'

=====================

Diky za vas cas
- - Od kosi123 Dne 2016-06-08 18:27
Dobrý den, potřeboval bych pomoci s nastavením IPv6. Nevím zda je chyba u mě či u ISP. Ale bylo mi telefonicky řečeno, že mi IPv6 dnes aktivovali a že stačí IPv6 aktivovat na routeru a že žádné údaje nepotřebuji - to mi bylo dost divné, ale tak sem si řekl, že to zkusím. Jenže když jdu do Forisu/WAN, zaškrtnu podpora IPv6 a dám uložit, tak dostanu v poli "IPv6 adresa" chybu "Tato položka je povinná." - ale já tento údaj nemám. Potřebuji poradit, jak mám dále postupovat, zda to jde opravdu nějak nastavit, nebo mám tlačit na ISP, aby mi dal potřebné údaje? Ještě mám informaci, že prefix je /56 a poskytovatelem je Starnet. Děkuji za jakoukoli informaci.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-06-09 14:54
Pokud provozovatel podporuje DHCPv6, skutečně byste neměl nic nastavovat a mělo by to samo začít fungovat ve výchozím nastavení, žaškrtávací políčko „Použít IPv6“ ve Forisu se týká pouze statické konfigurace.
Nadřazený - - Od kosi123 Dne 2016-06-09 20:30
Dobrý den, tak přesně takto to bylo, měl jsem špatnou konfiguraci, jelikož jsem předtím využíval ipv6 prostřednictvím tunelu, po nakopírování základní konfigurace ipv6 začalo fungovat, funguje bez problému i ve vnitřní síti. Ještě si ale nevím rady, jak nastavit přidělování ipv6 adres přes openvpn, jsem v tomto celkem amatér :-). Když jsem měl přes HE prefix /48, tak jste mi poradil že z prefixu řekněme 2001:560:5bc2::/48 musím do option server_ipv6 udělat 2001:560:5bc2:beef::1/64. Jenže já teď ani nevím jak zjistit, jaký je můj prefix, vím pouze, že mám prafix /56. Ale když se podívám v luci do rozhraní, tak v zóně wan6 vidím ipv6: 2d32:798:1700:7d4:da58:d7ff:fe00:1820/128 a v zóně lan vidím ipv6: 2d32:798:1706:b10e::1/64, na základě toho jsem to zkoušel modifikovat a použít v konfuguraci openvpn 2d32:798:17:beef::1/64, nebo 2d32:798:170:beef::1/64 a různé podobné modifikce, ale nic z toho nefunguje. Děkuji za pomoc
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-06-10 09:45
Informaci o prefixu, včetně jeho rozdělení na lokální sítě, vám prozradí příkaz ifstatus wan6:



        "ipv6-prefix": [
                {
                        "address": "2001:db8:cafe:ed00::",
                        "mask": 56,
                        "class": "wan6",
                        "assigned": {
                                "lan": {
                                        "address": "2001:db8:cafe:ed00::",
                                        "mask": 60
                                }
                        }
                }
        ],



V tomto případě tedy máme prefix 2001:db8:cafe:ed00::/56, ze kterého je přiděleno 2001:db8:cafe:ed00::/60 do sítě LAN.

Máte-li tun VPN, asi máte u jejího rozhraní nastaveno

        option ip6assign '64'
        option ip6hint '1234'


Pak by zřejmě VPN měla mít adresu 2001:db8:cafe:ed34::/64.

Mimochodem, co je to za poskytovatele? Tyhle světlé výjimky je třeba jmenovat :)
Nadřazený - Od kosi123 Dne 2016-06-10 12:49
Děkuji, až se dostanu domů, tak se do toho pustím... Poskytovatel je společnost Starnet, je to opravdu skvělý poskytovatel, mám od nich tarif 512/512 Mbps + veřejnou IP za 280,- Kč / měsíc. Jelikož připojení nijak neomezují, tak je to reálně kolem 750/800 Mbps, ale omezuje mě Turris, jelikož ucollect brzdí rychlost tak na 250 Mbps (je možné že se to na Turris OS 3.0 zlepšilo, zatím jsem netestoval). Jinak IPv6 standardně nenabízí, ale o zhlédnutí streamu z Vašeho IPv6 dne, jsem tam po cca roce napsal emailem dotaz a nabídli mi možnost testování.
Nadřazený - - Od kosi123 Dne 2016-06-10 18:22
Dobrý den, tak jsem asi zjistil problém, vypadá to, že nemám prafix /56, ale /64, volal jsem dnes na poskytovatele a bylo mi řečeno, že mi nejsou schopni teď říci, zda je problém u mě nebo u nich, s ipv6 jsou opravdu v počátcích. Přišel jsem na to na základě příkazu, který jste mi poradil, níže přikládám výstup příkazu, jen jsem pro jistotu mírně upravil ipv6 adresy. Myslíte si, že může být někde chyba v nastavení u mě, že by si router bral prefix /64, i když poskytovatel nabízí /56? Nechci router zatím dávat do továrního nastavení, protože bych pak opět trávil mnoho dní s konfigurací (samba, webserver, php, mysql, openvpn, tiskárna, transmission, dlna, atd.). Abych řekl pravdu, tak si nejsem jistý, zda jsem vše dal do původního nastavení, když jsem přecházel z ipv6 tunelu na ipv6 od poskytovatele. Napadá Vás, kde by mohl být zakopaný pes? 
root@turris:~# ifstatus wan6
{
        "up": true,
        "pending": false,
        "available": true,
        "autostart": true,
        "uptime": 42,
        "l3_device": "eth2",
        "proto": "dhcpv6",
        "device": "eth2",
        "updated": [
                "addresses",
                "routes",
                "prefixes",
                "data"
        ],
        "metric": 0,
        "delegation": true,
        "ipv4-address": [

        ],
        "ipv6-address": [
                {
                        "address": "2ab4:794:1700:7d4:da58:d7ff:fe00:1820",
                        "mask": 128,
                        "preferred": 258,
                        "valid": 358
                }
        ],
        "ipv6-prefix": [
                {
                        "address": "2ab4:794:1706:b10e::",
                        "mask": 64,
                        "preferred": 258,
                        "valid": 358,
                        "class": "wan6",
                        "assigned": {
                                "lan": {
                                        "address": "2ab4:794:1706:b10e::",
                                        "mask": 64
                                }
                        }
                }
        ],
        "ipv6-prefix-assignment": [

        ],
        "route": [
                {
                        "target": "2ab4:794:1700:7d4::",
                        "mask": 64,
                        "nexthop": "::",
                        "metric": 256,
                        "valid": 86357,
                        "source": "::\/0"
                },
                {
                        "target": "::",
                        "mask": 0,
                        "nexthop": "fe80::225:90ff:fea4:9698",
                        "metric": 512,
                        "valid": 137,
                        "source": "2ab4:794:1706:b10e::\/64"
                },
                {
                        "target": "::",
                        "mask": 0,
                        "nexthop": "fe80::225:90ff:fea4:9698",
                        "metric": 512,
                        "valid": 137,
                        "source": "2ab4:794:1700:7d4:da58:d7ff:fe00:1820\/128"
                }
        ],
        "dns-server": [
                "2ab4:794:0:1010::3",
                "2ab4:794:0:1010::2"
        ],
        "dns-search": [

        ],
        "inactive": {
                "ipv4-address": [

                ],
                "ipv6-address": [

                ],
                "route": [

                ],
                "dns-server": [

                ],
                "dns-search": [

                ]
        },
        "data": {
                "passthru": "001604202a02076800001010004870000000032c020867000                          010001100201000000002"
        }
}
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-06-12 21:03
S nejvetší pravděpodobností vám provider nabízí jen /64, jinak by si router vzal víc. Můžete to zkusit vynutit volbou

     option reqprefix 56

u rozhraní wan6. Ale nejspíš to žádný význam mít nebude.

Je to škoda, protože taková banalita, jako příliš dlouhý prefix, zcela kazí jinak dobrou službu. Právě proto je IPv6 rozsah tak velký, aby nebylo nutné vyrábět systém výjimek a raději každému bez rozdílu přidělit dostatečně velký prefix (tady je všeobecná shoda na tom, že pro domácí připojky to je /56, pro korporátní pak /48).
Nadřazený - Od kosi123 Dne 2016-06-12 21:29
Dobrý večer, volbu "option reqprefix 56" jsem již zkoušel a nepomohla. Věřím, že se jedná jenom o dočasný problém na straně ISP, bylo mi opravdu sdělováno, že dostanu prefix /56. Zítra se s ISP spojím a snad situaci vyřešíme. Děkuji za pomoc
Nadřazený - - Od kosi123 Dne 2016-06-20 10:57
Tak bohužel zatím od ISP prefix větší než /64 nedostanu, je nějaké řešení, jak bych mohl IPv6 dostat do openVPN i s prefixem /64? Děkuji
Nadřazený - - Od CIJOML (>) Dne 2016-06-20 12:22
urcite - zmenit dodavatele. Pri podani vypovedi s udanim duvodu se vetsina dobrych obchodniku snazi si klienta zachovat a problem vyresit
Nadřazený - - Od kosi123 Dne 2016-06-22 21:11
Jsem s ISP dlouhodobě spokojený, IPv6 mají jako novinku a to ještě ani ne veřejně nabízenou, dostal jsem se jen do testovací skupiny. ISP ví, že mám o kratší prefix zájem, tak jim dám prostor alespoň do podzimu a pak to budu řešit dále. Jinak jak už jsem psal výše - mám od nich tarif 512/512 Mbps + veřejnou IP za 280,- Kč / měsíc. Jelikož připojení nijak neomezují, tak je to reálně kolem 750/800 Mbps a opravdu stabilní, bez žádných problémů.
Nadřazený - Od CIJOML (>) Dne 2016-06-23 11:49
za tri kila mi to jede 30 MBit/s a verejnou mam taky. Zas neposkytuji  IPv6
- Od Ostravak Dne 2016-06-22 20:58
No tak u mne success story ;)

Na Turris v2 jsem musel pouzivat relayd konfiguraci.
Po upgradu na Turris v3 ten config prestal fungovat, bojoval jsem s tim delsi dobu.

Az jsem se odhodlal k factory resetu a naslednemu configu "od podlahy".

Bez jakehokoliv nastavovani zacalo defakto okamzite fungovat DHCPv6 respektive prefix delegation.

Nove mi ISP napsali ze mi muzou poskytnout /62 - pozadal jsem o to :)
Nahoru Téma Majitelé routerů / Technická podpora / Nativni IPv6

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill