Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / IPv6 od Sixxs na ntb nejde
- - Od araman Dne 2014-09-10 21:19
Zdravim Vás.
Zřídil jsem si tunel od Sixxs. Na routeru to krásně funguje. Pingnu si , odezva stabilni.

Jenže na počitače a mobily se IPv6 nedostane.  Takže komunikace žádná.

Poraďte  prosím kde bych mohl dělat chybu ?  díky

pokud chcete nejaký conf soubor. postnu ho.
Nadřazený - - Od NONES (>>>) Dne 2014-09-10 21:30
Pokud můžete, postněte sem obsah vašeho souboru /etc/config/network. V jeho správném nastavení je to zakuklené.
Já to provozuji již měsíce a všechno je OK. Ještě upřesněte, zda-li máte pevnou IPv4 adresu, nebo dynamickou a jestli u SixxSu používáte AICCU/AIYIA nebo 6in4.
Nadřazený - - Od araman Dne 2014-09-11 05:02 Upraveno 2014-09-11 05:09
WAN adresa je NAT1:1 ,  a používám AICCU .

Tunel je funkčni. router si PINGne, kam je potřeba. Ale nepředává IPv6 do sítě. 

---------------------------------------------- etc/config/network
config interface 'loopback'
  option ifname 'lo'
  option proto 'static'
  option ipaddr '127.0.0.1'
  option netmask '255.0.0.0'

config globals 'globals'
  option ula_prefix 'auto'

config interface 'lan'
  option type 'bridge'
  option proto 'static'
  option netmask '255.255.255.0'
  option _orig_ifname 'eth0 eth1 tap0 wlan0 radio1.network1'
  option _orig_bridge 'true'
  option ipaddr '192.168.1.254'
  option broadcast '192.168.1.255'
  option ifname 'eth0 eth1 tap0'
  option ip6assign '64'
  option ip6hint ' 2a01:8c00:aaaa:bbbb::/64'

config interface 'wan'
  option ifname 'eth2'
  option proto 'static'
  option ipaddr '192.168.10.6'
  option netmask '255.255.255.0'
  option gateway '192.168.10.1'
  option broadcast '192.168.10.255'

config interface 'wan6'
  option proto 'none'
  option ifname 'sixxs0'
  option ip6addr '2a01:8c00:aaaa:bbb::2/64'
  option ip6gw '2a01:8c00:aaaa:bbb::1'
  option ip6prefix '2a01:8c00:aaaa:bbbb::/64'
  option auto '1'

config switch
  option name 'switch0'
  option reset '1'
  option enable_vlan '1'

config switch_vlan
  option device 'switch0'
  option vlan '1'
  option ports '0 1 2 3 4 '

config switch_vlan
  option device 'switch0'
  option vlan '2'
  option ports '5 6'

config route
  option interface 'lan'
  option target '192.168.100.0'
  option netmask '255.255.255.0'
  option gateway '192.168.1.5'
  option metric '20'

config route
  option interface 'lan'
  option target '192.168.110.0'
  option netmask '255.255.255.0'
  option gateway '192.168.1.5'
  option metric '25'

config route
  option interface 'lan'
  option target '192.168.113.0'
  option gateway '192.168.1.5'
  option metric '25'
  option netmask '255.255.255.0'

config route
  option interface 'lan'
  option target '192.168.114.0'
  option gateway '192.168.1.5'
  option metric '25'
  option netmask '255.255.255.0'

config route
  option interface 'lan'
  option target '192.168.115.0'
  option netmask '255.255.255.0'
  option gateway '192.168.1.5'
  option metric '25'

config route
  option interface 'lan'
  option target '192.168.116.0'
  option netmask '255.255.255.0'
  option gateway '192.168.1.5'
  option metric '25'

---------------------------------------------- etc/config/aiccu
option username 'PAXX-SIXXS'
option password 'pass'
option protocol 'tic'
option server 'tic.sixxs.net'
option interface 'sixxs0'
option tunnel_id 'Txxxxx'
option requiretls '0'
option defaultroute '1'
option nat '1'
option heartbeat '1'
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-09-11 09:00

>   option ip6hint ' 2a01:8c00:aaaa:bbbb::/64'


Tohle je špatně, do volby ip6hint patří jen jediné číslo a význam má pouze v případě, že máte přidělený prefix kratší než /64. Takže tuhle volbu celou odstraňte.

> config interface 'wan6'
>   option proto 'none'
>   option ifname 'sixxs0'
>   option ip6addr '2a01:8c00:aaaa:bbb::2/64'
>   option ip6gw '2a01:8c00:aaaa:bbb::1'
>   option ip6prefix '2a01:8c00:aaaa:bbbb::/64'
>   option auto '1'
>


Tady není poznat, jestli je to dobře nebo špatně, protože jste to pravděpodobně editoval za účelem anonymizace. V každém případě ip6prefix má být prefix pro domácí síť, který musí být odlišný od prefixu v ip6addr a ip6gw.
Nadřazený - - Od milanroubal (>) Dne 2014-09-11 14:04
je ten subnet Rxxxxx povoleny na strankach sixxs.net? Pokud je format
option ip6addr '2a01:8c00:aaaa:bbb::2/64'
option ip6gw '2a01:8c00:aaaa:bbb::1'
option ip6prefix '2a01:8c00:aaaa:8bbb::/64'
pak je to dobre.

Jsou ve vypisu procesu videt procesy 6relayd a aiccu?
Nadřazený - - Od araman Dne 2014-09-11 14:21
z vypisu procesů:

/usr/sbin/6relayd -l/tmp/hosts/6relayd /usr/sbin/6relayd-update -n -u -m1
aiccu start /var/etc/aiccu-cfg028f2a.conf

takže ano  běží.
Nadřazený - Od milanroubal (>) Dne 2014-09-11 14:32
restartovat 6relayd, pripadne poslat /etc/config/6relayd
Nadřazený - - Od araman Dne 2014-09-11 14:07
Tak jsem upravil konfig.   Podotýkám že tunel je funkční. Ale router i nadále nepropaguje (nebo blbě) IPv6 dál do domácí sítě. NTB ani mobil neziskají v6 adresu.
Z routeru přes SSH si mužu komunikovat po IPv6 bez problémů . ale z věcí připojených k routeru už ne.

ano adresy byli editovány.  původní hodnoty pro "bbb" jsou 2fc  a pro "bbbb"  jsou 82cf.
Nadřazený - - Od milanroubal (>) Dne 2014-09-11 14:18

> původní hodnoty pro "bbb" jsou 2fc  a pro "bbbb"  jsou 82cf.


Tak toto zavani chybou, protoze SixxS dava jako prefix pro subnet 8ku. Takze bbbb musi byt 82fc a nikoliv 82cf. Doporucuji prekontrolovat na stankach sixxs.
Nadřazený - Od araman Dne 2014-09-11 14:22
omlouvám se. to byl překlep .. . samozřejmě 2cf  a 82cf ...
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-09-11 14:26

> původní hodnoty pro "bbb" jsou 2fc  a pro "bbbb"  jsou 82cf.


Myslíte jistě 2cf a 82cf. To je správně. Zkuste restartovat 6relayd, zkuste poslat výpis z # ifstatus wan6.

Pokud máte aiccu verze 20070115-11, což byste asi mohl mít, je tam hotová integrace s netifd. V takovém případě by se měl celý proces nastavení zjendodušit tak, že nebude potřeba žádný spouštěcí skript pro aiccu a veškerá konfigurace se bude odehrávat v /etc/config/network, konkrétně takto:


config interface 'wan6'
        option proto 'aiccu'
        option username '<HANDLE>-SIXXS/Tnnnn'
        option password '<Heslo k tunelu>'
        option ip6prefix '2a01:8c00:ff00:8xxx::/64' # přidělený prefix
        option verbose '1'


Pak by mělo jít nastartovat tunel jednoduchým příkazem ifup wan6, resp. se nastartuje sám po bootu.

Jen ještě pozor, nezkoušejte se pomocí AICCU připojovat častěji než 5× za hodinu, jinak vás zablokují :)
Nadřazený - - Od araman Dne 2014-09-11 14:43
aiccu  verze je opravdu "20070115-11"

-----------------
  "up": true,
  "pending": false,
  "available": true,
  "autostart": true,
  "uptime": 10317,
  "l3_device": "sixxs0",
  "proto": "none",
  "device": "sixxs0",
  "metric": 0,
  "delegation": true,
  "ipv4-address": [
   
  ],
  "ipv6-address": [
   
  ],
  "ipv6-prefix": [
   
  ],
  "ipv6-prefix-assignment": [
   
  ],
  "route": [
   
  ],
  "dns-server": [
   
  ],
  "dns-search": [
   
  ],
  "inactive": {
    "ipv4-address": [
     
    ],
    "ipv6-address": [
     
    ],
    "route": [
     
    ],
    "dns-server": [
     
    ],
    "dns-search": [
     
    ]
  },
  "data": {
   
  }
}
-----------------------------
akorát dle výpisu bych řekl že je něco špatně. žádnou v6 adresu to nevypsalo.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-09-11 15:14
Dne 11.9.2014 15:43, Forum Turris napsal(a):

> akorát dle výpisu bych řekl že je něco špatně. žádnou v6 adresu to nevypsalo.


Ano, mám ten samý dojem :) Z nějakého důvodu netifd neakceptovalo konfigurační volbu ip6prefix. Bohužel nevím, jak to spravit. Můžu jen doporučit, abyste zkusil dříve zmíněnou konfiguraci pomocí proto 'aiccu'.
Nadřazený - - Od araman Dne 2014-09-11 15:45
změna v network  nefunguje vubec.  wan6 potažmo sixxs0 rozhraní se neaktivuje.

----------------- vypis "ifstatus wan6"
{
  "up": false,
  "pending": true,
  "available": true,
  "autostart": false,
  "proto": "aiccu",
  "data": {
   
  },
  "errors": [
    {
      "subsystem": "aiccu",
      "code": "AICCU_FAILED_SEE_LOG"
    }
  ]
}
--------------------------

-------------------------část  souboru config/network

config interface 'wan6'
  option proto 'aiccu'
  option ifname 'sixxs0'
  option username 'PAG5-SIXXS'
  option password 'passwd'
#  option ip6addr '2a01:8c00:ff00:2cf::2/64'
#  option ip6gw '2a01:8c00:ff00:2cf::1'
  option ip6prefix '2a01:8c00:ff00:82cf::/64'
#  option auto '1'
  option verbose '1'

-------------------------

------------------------vypis souboru config/aiccu
config aiccu
option username 'PAG5-SIXXS'
option password 'passwd'
option protocol 'tic'
option server 'tic.sixxs.net'
option interface 'sixxs0'
option tunnel_id 'T153885'
option requiretls '0'
option defaultroute '1'
option nat '1'
option heartbeat '1'
----------------------------

----------------------------vypis souboru config/6relayd
config server 'default'
  list network 'lan'
  option ndp 'relay'
  option master 'wan6'
  option dhcpv6 'server'
  option rd 'server'
  option management_level '1'
  option fallback_relay 'rd dhcpv6 ndp'
  option always_rewrite_dns '1'
  option always_assume_default '1'
-----------------------------

6relayd  i  aiccu se spouští automaticky po startu

.. dekuju za trpělivost
Nadřazený - Od milanroubal (>) Dne 2014-09-11 16:24
je neco v logach? Jinak moje konfigurace config/network vypada takto:

config interface 'wan6'
  option proto 'static'
  option ifname '@wan'
  option _orig_ifname '@wan'
  option _orig_bridge 'false'
  option ip6addr '2a01:8c00:ff00:2cf::2/64'
  option ip6gw '2a01:8c00:ff00:2cf::1'
  option ip6prefix '2a01:8c00:ff00:82cf::/64'

tak zda tam nebude problem s tou polozkou
   option ifname 'sixxs0'

config/6relayd vypada u me takto:
config server 'default'
  list network 'lan'
  option dhcpv6 'server'
  option rd 'server'
  option management_level '1'
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-09-11 20:20
Ještě zkuste zakomentovat to option ifname a pak se ujistěte, že zádné aiccu neběží. Pak nastartujte rozhraní znovu pomocí # ifup wan6. Pokud to zase skončí chybou, zkontrolujte logy:
# grep aiccu /var/log/messages

Ještě jsem možná zapomněl zmínit, že pokud používáte uživatelské jméno ve formátu LOGIN/TunnelID, což je doporučené, pak jako heslo nedáváte své heslo, ale speciální heslo tunelu, které nastavíte na informační stránce tunelu u SixXS.
- - Od araman Dne 2014-09-16 19:52
zdravim .

tak jsem lehce pokročil. vrátil jsem se ke staticke konfiguraci. ta jakžtakž funguje.  ipv6 na notebook už dostanu.
ale: 
IPv6 adresa. . . . . . . . . . . : 2a01:8c00:ff00:2cf:d482:1030:e50f:be23
IPv6 adresa. . . . . . . . . . . : 2a01:8c00:ff00:82cf:d482:1030:e50f:be23

router rozdává dvě ipčka ...  je to normální ??

a aby to náhodou nebylo jednoduchý tak to neroutuje.  komunikace po ipv6 z notebooku nefunguje
už si začínám myslet že tunel je dost náladový zpusob připojeni.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-09-16 22:07
Ne, není to normální. Ta první adresa patří jen tunelu, ta ve vaší domácí síti nemá co dělat. Když z ní něco pošlete do SixXS, tak vám to zahodí. Ta druhá adresa je ta správná, kterou máte v domácí síti mít.

A jinak je normální, že adres budete mít víc než jednu, pokud máte zapnuto Privacy extensions (což standardně je). Pak budete mít adresy dvě, ale budou se lišit jen ve druhé polovině, nikoli v prefixu.
Nadřazený - - Od araman Dne 2014-09-17 06:47
a dá ta nesprávná ip nějak ošéfovat ?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-09-17 09:12
Samozřejmě, najděte místo, odkud se šíří a zničte ho :) Neběží vám tam třeba zapomenuté radvd? Pokud ano, odinstalujte ho.

Když všechno povypínáte, pozabíjíte všechna AICCU, a nakonfigurujete podle tohoto návodu, bude to fungovat. Pokud vám to skončí na AICCU_FAILED_SEE_LOGS jako posledně, podívejte se do logu /var/log/messages, pravděpodobně tam najdete příčinu.
Nadřazený - - Od araman Dne 2014-09-17 12:17 Upraveno 2014-09-17 12:28
Asi nejsem tak zdatný v linuxu/openwrt jak jsem si myslel ...  a vážně nevidím chybu v nastavení.
( vše přes terminál ssh putty přímo na routeru )

jestli mi to do sítě hodí dvě ip nevim . zjistím večer ..  nejsem v domácí síti.

nicméně:

1)wan6 nestartuje automaticky sám po rebootu turrise..

až přikaz " ifup wan6 " jej spustí 

**************** vypis ifconfig po ifup********************

aiccu-wan6 Link encap:IPv6-in-IPv4
          inet6 addr: 2a01:8c00:ff00:2cf::2/64 Scope:Global
          inet6 addr: fe80::c0a8:b5fe/64 Scope:Link
          inet6 addr: fe80::c0a8:7306/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:48 (48.0 B)

br-lan    Link encap:Ethernet  HWaddr D8:58:D7:00:0A:44
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2a01:8c00:ff00:2cf::2/64 Scope:Global
          inet6 addr: fe80::da58:d7ff:fe00:a44/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:97 errors:0 dropped:0 overruns:0 frame:0
          TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10206 (9.9 KiB)  TX bytes:30506 (29.7 KiB)
***************************************************

přikaz ping6 www.nebezi.cz

PING www.nebezi.cz (2001:1528:132:70::ebe2): 56 data bytes
ping6: sendto: Operation not permitted

********************************************************

na pozadí běží :
4269 nobody     972 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k
4742 root      1064 S    aiccu start /var/etc/aiccu-wan6.conf
5572 root       824 S    /usr/sbin/6relayd -l/tmp/hosts/6relayd /usr/sbin/6relayd-update -N -s -Rserver -Dserver aiccu-wan6 br-lan

radvd odinstalováno a tudíž neběží.

*****************************************ifstatus wan6*****
{
        "up": true,
        "pending": false,
        "available": true,
        "autostart": true,
        "uptime": 925,
        "l3_device": "aiccu-wan6",
        "proto": "aiccu",
        "metric": 0,
        "delegation": true,
        "ipv4-address": [

        ],
        "ipv6-address": [

        ],
        "ipv6-prefix": [

        ],
        "ipv6-prefix-assignment": [

        ],
        "route": [
                {
                        "target": "::",
                        "mask": 0,
                        "nexthop": "::",
                        "source": "::\/12"
                }
        ],
        "dns-server": [

        ],
        "dns-search": [

        ],
        "inactive": {
                "ipv4-address": [

                ],
                "ipv6-address": [

                ],
                "route": [

                ],
                "dns-server": [

                ],
                "dns-search": [

                ]
        },
        "data": {

        }
}

*******************************************************

http://files.uloziste.com/7b1d3568a8a91418/

zde jsou konfiguráky..   v messages   po hvězdičky je čistý reboot routeru .. po hvězdičkách jsem přihlášen přes ssh a spouštím příkaz  ifup.

ps: případně chybné ipv4 adresy prosím neřešit

mnhokráte děkuji ..
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-09-17 12:50
Nechápu to. Všechno vypadá správně, AICCU se rozjede, byť na druhý pokus, ale z nějakého důvodu je ignorována volba ip6prefix z wan6. Ta pak způsobí, že nikdo nemá povoleno posílat IPv6 provoz, což způsobuje ty hlášky Operation not permitted.

Jinak  co se týče té adresy tunelu, žřejmě se dostává do LAN přes volbu   option ndp 'relay' v 6relayd.
Nahoru Téma Majitelé routerů / Technická podpora / IPv6 od Sixxs na ntb nejde

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill