[uylug-varios] Quienes andan usando IPv6?
Rodolfo Pilas
rodolfo at pilas.guru
Tue Jun 20 18:35:26 PDT 2017
Por mi zona anda bien:
Mi OpenWRT dice:
*Address: *2800:a4:2016:0:a4a4:38a5:2f30:2093/64
*Gateway: *FE80:0:0:0:CECC:81FF:FEC2:1153
*DNS 1: *2800:a0:53::1
*DNS 2: *2800:a0:53::2
root at OpenWrt:~# ping6 2a03:b0c0:3:d0::367:f003
PING 2a03:b0c0:3:d0::367:f003 (2a03:b0c0:3:d0::367:f003): 56 data bytes
64 bytes from 2a03:b0c0:3:d0::367:f003: seq=0 ttl=46 time=279.388 ms
^C
--- 2a03:b0c0:3:d0::367:f003 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 279.388/279.388/279.388 ms
Desde el servidor en la nube:
~# ping6 2800:a4:2016:0:a4a4:38a5:2f30:2093
PING 2800:a4:2016:0:a4a4:38a5:2f30:2093
(2800:a4:2016:0:a4a4:38a5:2f30:2093) 56 data bytes
64 bytes from 2800:a4:2016:0:a4a4:38a5:2f30:2093: icmp_seq=1 ttl=49
time=282 ms
64 bytes from 2800:a4:2016:0:a4a4:38a5:2f30:2093: icmp_seq=2 ttl=49
time=276 ms
^C
--- 2800:a4:2016:0:a4a4:38a5:2f30:2093 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2002ms
rtt min/avg/max/mdev = 276.551/279.572/282.593/3.021 ms
Abrazo,
Rodolfo
El 20 de junio de 2017, 21:15, Nick Pais <nick at nickserver.net> escribió:
> Cristian,
>
> Tenés la ONT en modo bridge o router? Si es modo router, es necesario que
> tenga un firmware actualizado. Generalmente los firmwares mas viejos no
> tienen siquiera la funcionalidad de IPv6.
>
> 2017-06-20 18:26 GMT-03:00 Cristian Menghi <cristian at menghi.biz>:
>
>> Por aca no me la habilitaron aun... :(
>>
>> El 20/6/17 a las 14:19, Nick Pais escribió:
>>
>> Merece!
>>
>> Otra cosa que podrías hacer es hacer otra entrada en el scheduler, que
>> cada 30m te haga un renew en el dhcpv6 client, por si te expira el lease:
>>
>> /ipv6 dhcp-client renew [find interface="Antel"]
>>
>> 2017-06-20 14:13 GMT-03:00 Carlos M. Martinez <
>> carlosmarcelomartinez at gmail.com>:
>>
>>> Gracias! voy a probar tu config y por otro lado voy a seguir insistiendo
>>> a ver si pueden modificar el lifetime del lease
>>>
>>> On 20 Jun 2017, at 14:04, Nick Pais wrote:
>>>
>>> IPv6 en LTE anda, de hecho ya me ha pasado de comprar chips por ahí y
>>>> que vengan con IPv6. ANTEL se que ha hecho pruebas, supongo que saldrán
>>>> pronto también.
>>>
>>>
>>> El APN es el mismo? Según recuerdo se usa "antel.lte" pero no he visto
>>> que sea DualStack..
>>>
>>> Si tu modem lo soporta (no todos lo soportan), y usas el modem en modo
>>>> router, un día mágicamente tendrías que ver tus dispositivos toman IPv6.
>>>
>>>
>>> Para los ONT que no lo soporten (de momento), habrá que pedir una
>>> actualización de firmware supongo, porque hacer un recambio de miles y
>>> miles de ONT no creo que sea muy factible, jajaja. Un firmware update por
>>> TR-069 suena mejor.
>>>
>>> ¿Sabés cada cuánto te cambia la dirección?
>>>
>>> ¿te animás a fijarte cuanto es el lease time del PD? En casa es de 59
>>>> minutos, y la verdad es un poco molesto, pierdo 15-20 seg de pings una vez
>>>> x hora.
>>>
>>>
>>> La dirección cambia cada 12hs seguro. Creo que anda ligado a la
>>> duración/validez de la sesión PPPoE.
>>> En cuanto al PD, a mi me lo da con un lifetime de 3 días (cosa que el
>>> máximo tiempo usable son 12 horas, por ser dinámico, no tiene sentido que
>>> tenga un lifetime de 3 días.., tengo un amigo que tiene un plan mas rápido
>>> que el mío y a el también le da 60m.). Pero, eso puede ser por tus
>>> intervalos de RA. Más abajo vi que también usas MikroTik, ya paso mis
>>> configs.
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /ipv6 dhcp-client print
>>> Flags: D - dynamic, X - disabled, I - invalid
>>> # INTERFACE STATUS REQUEST
>>> PREFIX
>>> ADDRESS
>>> 0 Antel bound prefix
>>> 2800:a4:1630:fa00::/56, *2d23h16m51s*
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> Igual, capaz que preferiría un poquito menos de magia, o un anuncio por lo
>>>> menos. No sé, de golpe hay equipos en la casa que van a quedar con
>>>> una IPv6 pública, por ejemplo, la televisión. No vamos a discutir si
>>>> NAT da seguridad ;) pero reconozco que hay cosas y servicios en casa
>>>> que hoy no están listos para estar conectadas directamente a internet.
>>>> Habrá que ir viendo eso con más atención y ajustando las interfaces de
>>>> escucha. Por ejemplo, tengo un rygel como UPNP media server sin
>>>> protección.
>>>
>>>
>>> En mi caso, por ejemplo, me enteré de casualidad que andaba buscando
>>> "antel IPv6" en twitter y justo vi algunos tweets sobre la presentación de
>>> Pablo Cuello en LACNIC27. Si no hubiera sido por eso, ni siquiera me
>>> hubiera enterado hasta andá a saber cuanto tiempo mas. En cuanto a
>>> seguridad, tengo en mi firewall bloquear las conexiones nuevas pero
>>> permitir las conexiones ya establecidas desde adentro. No es la mejor forma
>>> de hacerlo seguramente pero prefiero seguir con el principio end-to-end y
>>> no empezar a tocar temas como NAT. Mismo en AWS han desarrollado un sistema
>>> de Egress-Only InternetGateWay (http://docs.aws.amazon.com/Am
>>> azonVPC/latest/UserGuide/egress-only-internet-gateway.html).
>>>
>>> Parece muy cortito ... La verdad, podrían prefijar con tu número de contrato
>>>> o algo así y dejártela estática.
>>>
>>>
>>> Eso o con el número del teléfono asociado, pero concuerdo! Con un
>>> prefijo tan grande (/28), seguir las políticas de IPs/conexiones dinámicas
>>> cada 12hs ya es anticuado...
>>>
>>> Si, es demasiado corto, pero no se si es un problema mío o del PD. Yo dí
>>>> de baja el linksys (bah, solo uso las funciones inalámbricas) y me lo
>>>> cambié por un router Mikrotik, que es más como un router en serio. Al ser
>>>> más en serio, también es más complejo de configurar y quiero confirmar que
>>>> no esté haciendo algo mal yo.
>>>
>>>
>>> Tenía el mismo problema, hasta que me quedé haciendo troubleshooting
>>> hasta las 8am un día!
>>> Con MikroTik, la clave está en 2 partes:
>>>
>>> 1. Los valores default del ND prefix
>>> 2. Los valores manuales (o default) del ND para los RA
>>>
>>> En mi setup, capaz que el tema del RA es mucho mas "ruidoso" pero
>>> funciona excelente. Terminé disabling el config default para el ND y puse
>>> el lifetime para el ND prefix a 1m:
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /ipv6 nd export
>>> # jun/20/2017 13:44:24 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /ipv6 nd
>>> set [ find default=yes ] advertise-dns=yes disabled=yes
>>> add advertise-dns=yes interface=HomeBridge ra-interval=5s-30s
>>> ra-lifetime=3m retransmit-interval=20s
>>> /ipv6 nd prefix default
>>> set preferred-lifetime=1m valid-lifetime=1m
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> Con eso, no llega a pasar 30 segundos que ya se "refresca" la asignación
>>> por SLAAC y nunca me quedo sin una dirección.
>>>
>>> Al ser dinámica, tengo un script que corre cada 12hs (cuando se me cae
>>> la sesión PPPoE) para hacer un release del PD (así no me quedo esperando 3
>>> días...) :
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /system script export
>>> # jun/20/2017 13:51:11 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /system script
>>> add name=ResetInternet owner=nickmman policy=read,write
>>> source="/interface disable Antel\
>>> \n\
>>> \ndelay 5\
>>> \n\
>>> \n/interface enable Antel\
>>> \n\
>>> \ndelay 10\
>>> \n\
>>> \n/ipv6 dhcp-client release [find interface=\"Antel\"]"
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /system scheduler export
>>> # jun/20/2017 13:52:39 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /system scheduler
>>> add interval=12h name=ResetInternet on-event="/system script run
>>> ResetInternet policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive
>>> start-date=dec/07/2016 start-time=13:00:00
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> Con eso llamo el script a ejecutarse todos los días a las 13hs, repite
>>> cada 12hs. Lo que hace es baja la interfaz, espera 5 segundos, la levanta,
>>> espera 10 segundos y después hace un release al PD.
>>>
>>> Conjuntamente con la configuración de ND, funciona excelente. Cuando se
>>> reinicia la sesión, no pasan mas de 10-20 segundos que ya tengo dirección
>>> nueva y funcionando:
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /ipv6 dhcp-client export
>>> # jun/20/2017 13:56:09 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /ipv6 dhcp-client
>>> add add-default-route=yes interface=Antel pool-name=Antelv6wan
>>> prefix-hint=::/56 request=prefix use-peer-dns=no
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /ipv6 address export
>>> # jun/20/2017 13:55:34 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /ipv6 address
>>> add from-pool=Antelv6wan interface=HomeBridge
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> En cuanto a seguridad, tuve que agregar una regla para permitir la
>>> comunicación link-local para poder bloquear todo lo demás a como quería
>>> para poder bloquear entrante pero permitir ya existente (y de paso,
>>> permitir ping siempre):
>>>
>>> [Nickmman at aphrodite.nickserver.net] > /ipv6 firewall export
>>> # jun/20/2017 13:58:44 by RouterOS 6.39.2
>>> # software id = ZZ3L-VCVH
>>> #
>>> /ipv6 firewall filter
>>> add action=accept chain=input in-interface=Antel src-address=fe80::/16
>>> add action=accept chain=input protocol=icmpv6
>>> add action=accept chain=forward protocol=icmpv6
>>> add action=drop chain=forward connection-state=!established,related
>>> in-interface=Antel protocol=!icmpv6
>>> add action=drop chain=input connection-state=!established,related
>>> [Nickmman at aphrodite.nickserver.net] >
>>>
>>> Seguramente se pueda mejorar, pero de momento funciona sin problemas :D
>>>
>>>
>>> Carlos, probá algunas de mis sugerencias, capaz que se arregla el tema
>>> de los hiccups.
>>>
>>> Saludos!
>>>
>>> 2017-06-20 12:10 GMT-03:00 Carlos M. Martinez <
>>> carlosmarcelomartinez at gmail.com>:
>>>
>>>> Si, es demasiado corto, pero no se si es un problema mío o del PD. Yo
>>>> dí de baja el linksys (bah, solo uso las funciones inalámbricas) y me lo
>>>> cambié por un router Mikrotik, que es más como un router en serio. Al ser
>>>> más en serio, también es más complejo de configurar y quiero confirmar que
>>>> no esté haciendo algo mal yo.
>>>>
>>>> s2
>>>>
>>>> C.
>>>>
>>>>
>>>>
>>>>
>>>> On 20 Jun 2017, at 11:24, Eduardo Trápani wrote:
>>>>
>>>> ¿te animás a fijarte cuanto es el lease time del PD? En casa es de 59
>>>>>> minutos, y la verdad es un poco molesto, pierdo 15-20 seg de pings una vez
>>>>>> x hora.
>>>>>>
>>>>>
>>>>>
>>>>> O sea que si estás mirando algo, salvo que el buffer cubra esos 15-20
>>>>> segundos, ¿vas a tener un "hipo" cada una hora? ¿Y toda tu red va a
>>>>> tener que obtener una nueva IP?
>>>>>
>>>>> Parece muy cortito ... La verdad, podrían prefijar con tu número de
>>>>> contrato o algo así y dejártela estática.
>>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>
>>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
--
Rodolfo Pilas
@pilasguru
http://pilas.guru
gpg: 1024D/57153363 DAAE 3246 3F7D A420 B7A0 48A5 D120 C773 5715 3363
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170620/ea1f7835/attachment-0001.htm>
More information about the Uylug-varios
mailing list