Nefunkční ipv6 v Turris 2.0

Dne 2015-02-17 17:40

Náš router při zadání ping seznam.cz se také posílá ping na IPv4 adresu. Ale pokud zadám ping6 seznam.cz, tak už vše funguje normálně, problém je patrně v nastavení priority IPv4. Jinak Ondřejův web http://www.nebezi.cz běží ale po IPv6tce. :grin:

Od Ondřej Caletka (>>>)

Dne 2015-02-18 10:16

To, že zmizel balíček 6relayd je očekávané, byl nahrazen za odhcpd, který se konfiguruje v souboru /etc/config/dhcp. Konfigurace byla ale automaticky přenesena, s tím problém není. Podle mě je problém v chybějící volbě ip6prefix u tunelovacího rozhraní, takže netifd neví, které adresy jsou přiděleny a proto všechny blokuje. Doporučuji nastavit aiccu podle tohoto návodu (a nemusíte se znepokojovat z následných reakcí, v TurrisOS 2.0 už funguje validace vstupních dat bez problému).

Od palikv.mojeid.c (>)

Dne 2015-02-18 11:23 Upraveno 2015-02-18 11:32

tak upravil jsem nastavení podle vašeho odkazu, ale po restartu, v luci síť/rozhraní píše u wan6 nepodporované rozhraní, pod tím instalovat protokolové rozšíření. Když na to kliknu, nabídne mi 4 balíčky luci-proto. Když se ale podívám do nainstalovaných balíčků luci-proto, tak je tam mám všechny, přeinstaluji, restartuji, opět stejný problém.
Jinak v rozhraní foris nemám zaškrtnutou volbu podpora ipv6 a to před aktualizací byla. Když ji povolím, vyplním údaje, uložím, restartuji a ve foris dám test připojení, ipv6 je nedostupné.
používám aiccu/ayiya od sixxs
EDIT: konektivita ipv6 ok, dostupnost ipv6 brány ne

Od Ondřej Caletka (>>>)

Dne 2015-02-18 13:10

Mícháte dohromady několik nesouvisejících věcí:

- Pro integraci AICCU dosud není k dispozici plugin pro LuCI, takže je očekávané, že LuCI bude rozhraní označovat jako nepodporované. Na funkci tunelu to ale nemá žádný vliv.
- V rozhraní Foris v sekci WAN byste měl mít podporu IPv6 vypnutou, pokud vám váš poskytovatel připojení IPv6 připojení neposkytuje.

Informaci o stavu tunelu získáte příkazem ifstatus wan6, případně ze systémového logu.

Od palikv.mojeid.c (>)

Dne 2015-02-18 14:51 Upraveno 2015-02-18 20:06

Tady je výpis. Router má ipv6, připojené stroje ne. Že míchám několik věcí dohromady, pře aktualizací jsem rozhraní wan6 viděl v luci a ve forisu jsem měl podporu pro ipv6 povolenou měl, i vyplněnou, test mi říkal vše ok. Připojené pc dostávaly ipv6.
Nejsem z toho vůbec moudrý, byl jsem rád, že mi ipv6 před tím fungovalo a nemusel jsem se do toho vrtat. Po aktualizaci už mám zase hlavu v pejru.

root@turris:~# ifstatus wan6
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"uptime": 387,
"l3_device": "aiccu-wan6",
"proto": "aiccu",
"updated": [
"routes",
"prefixes"
],
"metric": 0,
"delegation": true,
"ipv4-address": [

],
"ipv6-address": [

],
"ipv6-prefix": [
{
"address": "2a01:8c00:ff00:82a4::",
"mask": 64,
"class": "wan6",
"assigned": {
"wan": {
"address": "2a01:8c00:ff00:82a4::",
"mask": 64
}
}
}
],
"ipv6-prefix-assignment": [

],
"route": [
{
"target": "::",
"mask": 0,
"nexthop": "::",
"source": "2a01:8c00:ff00:82a4::\/64"
},
{
"target": "::",
"mask": 0,
"nexthop": "::",
"source": "::\/128"
}
],
"dns-server": [

],
"dns-search": [

],
"inactive": {
"ipv4-address": [

],
"ipv6-address": [

],
"route": [

],
"dns-server": [

],
"dns-search": [

]
},
"data": {

}
}

Tady je network

config interface 'lan'
option ifname 'eth0 eth1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.10.1'
option ip6assign '60'

config interface 'wan'
option ifname 'eth2'
option proto 'static'
option ipaddr '192.168.1.2'
option netmask '255.255.255.0'
option gateway '192.168.1.254'
option dns '8.8.8.8 8.8.4.4'
option ip6assign '64'

config interface 'wan6'
option proto 'aiccu'
option username 'VPO6-SIXXS/T146025'
option password 'HESLO'
option peeraddr '217.31.57.16'
option ip6prefix '2a01:8c00:ff00:82a4::/64'
option verbose '1'

tady je aiccu
config aiccu
option username 'VPO6-SIXXS'
option password 'HESLO'
option protocol 'tic'
option server 'tic.sixxs.net'
option interface 'sixxs0'
option tunnel_id 'T146025'
option requiretls '0'
option defaultroute    '1'
option nat '1'
option heartbeat '1'

a tady aiccu.sh
#!/bin/sh
# aiccu.sh - AICCU proto
# Copyright (c) 2014 OpenWrt.org

[ -n "$INCLUDE_ONLY" ] || {
. /lib/functions.sh
. /lib/functions/network.sh
. ../netifd-proto.sh
init_proto "$@"
}

proto_aiccu_setup() {
local cfg="$1"
local iface="$2"
local link="aiccu-$cfg"

local username password protocol server ip6prefix tunnelid requiretls defaultroute nat heartbeat verbose sourcerouting ip6addr
json_get_vars username password protocol server ip6prefix tunnelid requiretls defaultroute nat heartbeat verbose sourcerouting ip6addr

[ -z "$username" -o -z "$password" ] && {
proto_notify_error "$cfg" "MISSING_USERNAME_OR_PASSWORD"
proto_block_restart "$cfg"
return
}

( proto_add_host_dependency "$cfg" 0.0.0.0 )

CFGFILE="/var/etc/${link}.conf"
PIDFILE="/var/run/${link}.pid"
mkdir -p /var/run /var/etc

echo "username $username" > "$CFGFILE"
echo "password $password" >> "$CFGFILE"
echo "ipv6_interface $link"   >> "$CFGFILE"
[ -n "$server" ] && echo "server $server" >> "$CFGFILE"
[ -n "$protocol" ] && echo "protocol $protocol" >> "$CFGFILE"
[ -n "$tunnel_id" ] && echo "tunnel_id $tunnel_id" >> "$CFGFILE"
[ -n "$requiretls" ] && echo "requiretls $requiretls"    >> "$CFGFILE"
[ "$nat" == 1 ] && echo "behindnat true"    >> "$CFGFILE"
[ "$heartbeat" == 1 ] && echo "makebeats true" >> "$CFGFILE"
[ "$verbose" == 1 ] && echo "verbose true" >> "$CFGFILE"
echo "defaultroute false" >> "$CFGFILE"
echo "daemonize true" >> "$CFGFILE"
echo "pidfile $PIDFILE"   >> "$CFGFILE"

aiccu start "$CFGFILE"

[ "$?" -ne 0 ] && {
proto_notify_error "$cfg" "AICCU_FAILED_SEE_LOG"
proto_block_restart "$cfg"
return
}

proto_init_update "$link" 1

local source=""
[ "$sourcerouting" != "0" ] && source="::/128"
[ "$defaultroute" != "0" ] && proto_add_ipv6_route "::" 0 "" "" "" "$source"

[ -n "$ip6addr" ] && {
local local6="${ip6addr%%/*}"
local mask6="${ip6addr##*/}"
[[ "$local6" = "$mask6" ]] && mask6=
proto_add_ipv6_address "$local6" "$mask6"
[ "$defaultroute" != "0" -a "$sourcerouting" != "0" ] && proto_add_ipv6_route "::" 0 "" "" "" "$local6/$mask6"
}

[ -n "$ip6prefix" ] && {
proto_add_ipv6_prefix "$ip6prefix"
[ "$defaultroute" != "0" -a "$sourcerouting" != "0" ] && proto_add_ipv6_route "::" 0 "" "" "" "$ip6prefix"
}

proto_send_update "$cfg"

}

proto_aiccu_teardown() {
local cfg="$1"
local link="aiccu-$cfg"
CFGFILE="/var/etc/${link}.conf"

aiccu stop "$CFGFILE"
}

proto_aiccu_init_config() {
no_device=1
available=1
proto_config_add_string "username"
proto_config_add_string "password"
proto_config_add_string "protocol"
proto_config_add_string "server"
proto_config_add_string "ip6addr:ip6addr"
proto_config_add_string "ip6prefix:ip6addr"
proto_config_add_string "tunnelid"
proto_config_add_boolean "requiretls"
proto_config_add_boolean "defaultroute"
proto_config_add_boolean "sourcerouting"
proto_config_add_boolean "nat"
proto_config_add_boolean "heartbeat"
proto_config_add_boolean "verbose"
}

[ -n "$INCLUDE_ONLY" ] || {
add_protocol aiccu
}

EDIT Nevím, co se stalo, z ničeho nic to začalo fungovat.

Ještě jednu maličkost, potřeboval bych, aby připojená pc dostávala stále stejnou ipv6 adresu. Prosím polopatický návod. Dík

Od Ondřej Caletka (>>>)

Dne 2015-02-19 11:14

Celý problém je v tom, že se vám nějak připletla volba ip6assign do sekce wan, takže přidělený /64 prefix je přiřazen nesmyslně na toto rozhraní a pro síť LAN již nezbývá. Když odstraníte tuto volbu ze sekce wan, přidělí se daný prefix do LAN rozhraní. Konfigurační soubor /etc/config/aiccu můžete smazat, ten se k ničemu nepoužívá.

Aby PC v lokální síti měly stále stejnou adresu, je potřeba na nich vypnout RFC4941 Privacy Externsions. Na windows například takto.

Od palikv.mojeid.c (>)

Dne 2015-02-19 12:42

Ani já nevím, jak se to tam připletlo. Dík za pomoc.

Co se týče toho statického přidělování ipv6 adres, myslel jsem, že to půjde jednodušeji, jako ipv4. Abych obíhal všechna pc doma a nastavoval to a potom při reinstalacích na to zapomněl, to ne. Potřebuju neměnnou ipv6 u synology a routeru. Router ji má, synology jsem ji nastavil natvrdo.
Ještě se zeptám, pokud bych měl podporu ipv6 nativně od providera, taky bych musel na všech pc vypínat RFC4941? Asi jo.
Sice je krásný, že ipv6 adres bude dostatek pro všechny a všechno, ale pokud by se stále měnila, jak by na těch strojích mohl běžet nějaký web, který by měl být veřejně přístupný?
Když u správce domény nastavíte aaaa záznam na konkrétní ipv6 adresu a ta se změní při každém vypnutí a zapnutí stroje, nebude tedy nedostupný?
Potom je asi jednodušší mít nějakou úvodní webovou stránku na ipv4 s rozcestníkem na další služby, které běží na různých strojích a portech.
Jestli bude ipv6 někdy masivně nasazeno budu potřebovat velice důkladné školení pro ignoranty. :grin:

Od Ondřej Caletka (>>>)

Dne 2015-02-19 14:59

Je to přesně naopak. Statická a neměnná IPv6 adresa je základní vlastností IPv6 autokonfigurace, mají ji téměř všechna zařízení, přinejmenším tedy všechny Windows, Linux, Android a OS X. Problém je, že spoustě lidí se z jakýchsi pochybných důvodů tahle výhoda nezdála a tak vymysleli a prosadili RFC4941, které k této statické adrese NAVÍC přidává další adresy, které se dynamicky mění a které jsou preferovány pro odchozí spojení.

Statická adresa tam ale stále je, a pokud ji umístíte např. do DNS, bude jejím prostřednictvím daný systém dostupný. Jiná záležitost je, pokud chcete, aby vámi určenou adresu zařízení používalo i pro odchozí provoz. V takovém případě máte jen dvě možnosti: Buď na každém ze systémů dynamicky se měnící adresy vypnete, nebo síť nastavíte tak, aby pro přidělování adres používala výhradně stavové DHCPv6. S druhým řešením je problém v tom, že podpora proo DHCPv6 je volitelná a některé platformy, jako třeba Android, ji neobsahují, takže jsou v takovém případě zcela odstřižené od IPv6.