[uylug-varios] Quienes andan usando IPv6?
Eduardo Trápani
etrapani at gmail.com
Fri Jun 30 20:20:15 PDT 2017
¡Hola!
Mi F660 tenía la versión vieja, llamé a Antel me lo cambiaron ¡y ahora
tengo IPv6! (en modo router)
Antes, me había divertido montones tratando de hacerlo andar, una vez
que encontré lo que había publicado Cristian
(https://menghi.biz/2016/09/13/modem-zte-f660-antel-seguros/). ¡Gracias!
Me dio como tristeza tener que hacer el "dpkg --remove miredo" después
de todo este tiempo...
Tengo la misma dirección desde hace horas, pero bueno, ahora la estoy
monitoreando (una tarea más para la pobre raspberry :)), después les cuento.
Capaz que en la lista me tiran con algo, pero quiero decir que Antel
viene haciendo un flor de laburo. Tendiendo la fibra gratis (me refiero
al contrato, obvio que el tendido lo pagamos de alguna manera), por todo
el país, arrancando fuera de Montevideo, en un plazo muy breve, ... y
ahora con IPv6.
Habrá para mejorar, sí, siempre hay. No se habrá hecho "como en todos
lados" ... pero eso también puede ser bueno, es brutal la calidad,
velocidad y estabilidad del servicio hogareño que he vivido por donde he
estado últimamente.
Creo que decir lo que está mal o hay que mejorar no debería impedirnos
igual hinchar un poquito el pecho de vez en cuando, ¿no? Lo bueno
también se tiene que saber, a secas si se puede, aunque sea casi
irresistible el tener que empañarlo un poquito con algún matiz ;).
Yo hoy, navegando a toda velocidad, en varios dispositivos a la vez, en
con mis primeras horas de IPv6 nativo, y todo sin haber cambiado el
contrato por años ... estoy simplemente contentazo :)
On 30/06/17 15:19, Cristian Menghi wrote:
>
> Ahora si tengo dual stack.
>
> Cambie el firmware de mi router (que aparte tenia bruto bug).
>
>
> Slds.
>
>
> El 21/6/17 a las 9:09, Cristian Menghi escribió:
>>
>> Buenas perdon... siempre bridge, nunca en router los modems estos! ;)
>>
>>
>> Slds.
>>
>>
>> El 20/6/17 a las 21:15, Nick Pais escribió:
>>> Cristian,
>>>
>>> Tenés la ONT en modo bridge o router? Si es modo router, es
>>> necesario que tenga un firmware actualizado. Generalmente los
>>> firmwares mas viejos no tienen siquiera la funcionalidad de IPv6.
>>>
>>> 2017-06-20 18:26 GMT-03:00 Cristian Menghi <cristian at menghi.biz
>>> <mailto:cristian at menghi.biz>>:
>>>
>>> Por aca no me la habilitaron aun... :(
>>>
>>>
>>> El 20/6/17 a las 14:19, Nick Pais escribió:
>>>> Merece!
>>>>
>>>> Otra cosa que podrías hacer es hacer otra entrada en el
>>>> scheduler, que cada 30m te haga un renew en el dhcpv6 client,
>>>> por si te expira el lease:
>>>>
>>>> /ipv6 dhcp-client renew [find interface="Antel"]
>>>>
>>>> 2017-06-20 14:13 GMT-03:00 Carlos M. Martinez
>>>> <carlosmarcelomartinez at gmail.com
>>>> <mailto:carlosmarcelomartinez at gmail.com>>:
>>>>
>>>> Gracias! voy a probar tu config y por otro lado voy a
>>>> seguir insistiendo a ver si pueden modificar el lifetime
>>>> del lease
>>>>
>>>> On 20 Jun 2017, at 14:04, Nick Pais wrote:
>>>>
>>>> IPv6 en LTE anda, de hecho ya me ha pasado de
>>>> comprar chips por ahí y que vengan con IPv6. ANTEL
>>>> se que ha hecho pruebas, supongo que saldrán pronto
>>>> también.
>>>>
>>>>
>>>> El APN es el mismo? Según recuerdo se usa "antel.lte"
>>>> pero no he visto que sea DualStack..
>>>>
>>>> Si tu modem lo soporta (no todos lo soportan), y
>>>> usas el modem en modo router, un día mágicamente
>>>> tendrías que ver tus dispositivos toman IPv6.
>>>>
>>>>
>>>> Para los ONT que no lo soporten (de momento), habrá que
>>>> pedir una actualización de firmware supongo, porque
>>>> hacer un recambio de miles y miles de ONT no creo que
>>>> sea muy factible, jajaja. Un firmware update por TR-069
>>>> suena mejor.
>>>>
>>>> ¿Sabés cada cuánto te cambia la dirección?
>>>>
>>>> ¿te animás a fijarte cuanto es el lease time del
>>>> PD? En casa es de 59 minutos, y la verdad es un
>>>> poco molesto, pierdo 15-20 seg de pings una vez x
>>>> hora.
>>>>
>>>>
>>>> La dirección cambia cada 12hs seguro. Creo que anda
>>>> ligado a la duración/validez de la sesión PPPoE.
>>>> En cuanto al PD, a mi me lo da con un lifetime de 3
>>>> días (cosa que el máximo tiempo usable son 12 horas,
>>>> por ser dinámico, no tiene sentido que tenga un
>>>> lifetime de 3 días.., tengo un amigo que tiene un plan
>>>> mas rápido que el mío y a el también le da 60m.). Pero,
>>>> eso puede ser por tus intervalos de RA. Más abajo vi
>>>> que también usas MikroTik, ya paso mis configs.
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /ipv6
>>>> dhcp-client print
>>>> Flags: D - dynamic, X - disabled, I - invalid
>>>> # INTERFACE STATUS
>>>> REQUEST PREFIX
>>>> ADDRESS
>>>> 0 Antel bound
>>>> prefix 2800:a4:1630:fa00::/56,
>>>> *2d23h16m51s*
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> Igual, capaz que preferiría un poquito menos de
>>>> magia, o un anuncio por lo menos. No sé, de golpe
>>>> hay equipos en la casa que van a quedar con
>>>> una IPv6 pública, por ejemplo, la televisión. No
>>>> vamos a discutir si NAT da seguridad ;) pero
>>>> reconozco que hay cosas y servicios en casa que
>>>> hoy no están listos para estar conectadas
>>>> directamente a internet. Habrá que ir viendo eso
>>>> con más atención y ajustando las interfaces de
>>>> escucha. Por ejemplo, tengo un rygel como UPNP
>>>> media server sin protección.
>>>>
>>>>
>>>> En mi caso, por ejemplo, me enteré de casualidad que
>>>> andaba buscando "antel IPv6" en twitter y justo vi
>>>> algunos tweets sobre la presentación de Pablo Cuello en
>>>> LACNIC27. Si no hubiera sido por eso, ni siquiera me
>>>> hubiera enterado hasta andá a saber cuanto tiempo mas.
>>>> En cuanto a seguridad, tengo en mi firewall bloquear
>>>> las conexiones nuevas pero permitir las conexiones ya
>>>> establecidas desde adentro. No es la mejor forma de
>>>> hacerlo seguramente pero prefiero seguir con el
>>>> principio end-to-end y no empezar a tocar temas como
>>>> NAT. Mismo en AWS han desarrollado un sistema de
>>>> Egress-Only InternetGateWay
>>>> (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html
>>>> <http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html>).
>>>>
>>>> Parece muy cortito ... La verdad, podrían prefijar
>>>> con tu número de contrato o algo así y dejártela
>>>> estática.
>>>>
>>>>
>>>> Eso o con el número del teléfono asociado, pero
>>>> concuerdo! Con un prefijo tan grande (/28), seguir las
>>>> políticas de IPs/conexiones dinámicas cada 12hs ya es
>>>> anticuado...
>>>>
>>>> Si, es demasiado corto, pero no se si es un
>>>> problema mío o del PD. Yo dí de baja el linksys
>>>> (bah, solo uso las funciones inalámbricas) y me lo
>>>> cambié por un router Mikrotik, que es más como un
>>>> router en serio. Al ser más en serio, también es
>>>> más complejo de configurar y quiero confirmar que
>>>> no esté haciendo algo mal yo.
>>>>
>>>>
>>>> Tenía el mismo problema, hasta que me quedé haciendo
>>>> troubleshooting hasta las 8am un día!
>>>> Con MikroTik, la clave está en 2 partes:
>>>>
>>>> 1. Los valores default del ND prefix
>>>> 2. Los valores manuales (o default) del ND para los RA
>>>>
>>>> En mi setup, capaz que el tema del RA es mucho mas
>>>> "ruidoso" pero funciona excelente. Terminé disabling el
>>>> config default para el ND y puse el lifetime para el ND
>>>> prefix a 1m:
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /ipv6 nd
>>>> export
>>>> # jun/20/2017 13:44:24 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /ipv6 nd
>>>> set [ find default=yes ] advertise-dns=yes disabled=yes
>>>> add advertise-dns=yes interface=HomeBridge
>>>> ra-interval=5s-30s ra-lifetime=3m retransmit-interval=20s
>>>> /ipv6 nd prefix default
>>>> set preferred-lifetime=1m valid-lifetime=1m
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> Con eso, no llega a pasar 30 segundos que ya se
>>>> "refresca" la asignación por SLAAC y nunca me quedo sin
>>>> una dirección.
>>>>
>>>> Al ser dinámica, tengo un script que corre cada 12hs
>>>> (cuando se me cae la sesión PPPoE) para hacer un
>>>> release del PD (así no me quedo esperando 3 días...) :
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /system
>>>> script export
>>>> # jun/20/2017 13:51:11 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /system script
>>>> add name=ResetInternet owner=nickmman policy=read,write
>>>> source="/interface disable Antel\
>>>> \n\
>>>> \ndelay 5\
>>>> \n\
>>>> \n/interface enable Antel\
>>>> \n\
>>>> \ndelay 10\
>>>> \n\
>>>> \n/ipv6 dhcp-client release [find interface=\"Antel\"]"
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /system
>>>> scheduler export
>>>> # jun/20/2017 13:52:39 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /system scheduler
>>>> add interval=12h name=ResetInternet on-event="/system
>>>> script run
>>>> ResetInternet policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive
>>>> start-date=dec/07/2016 start-time=13:00:00
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> Con eso llamo el script a ejecutarse todos los días a
>>>> las 13hs, repite cada 12hs. Lo que hace es baja la
>>>> interfaz, espera 5 segundos, la levanta, espera 10
>>>> segundos y después hace un release al PD.
>>>>
>>>> Conjuntamente con la configuración de ND, funciona
>>>> excelente. Cuando se reinicia la sesión, no pasan mas
>>>> de 10-20 segundos que ya tengo dirección nueva y
>>>> funcionando:
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /ipv6
>>>> dhcp-client export
>>>> # jun/20/2017 13:56:09 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /ipv6 dhcp-client
>>>> add add-default-route=yes interface=Antel
>>>> pool-name=Antelv6wan prefix-hint=::/56 request=prefix
>>>> use-peer-dns=no
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /ipv6
>>>> address export
>>>> # jun/20/2017 13:55:34 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /ipv6 address
>>>> add from-pool=Antelv6wan interface=HomeBridge
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> En cuanto a seguridad, tuve que agregar una regla para
>>>> permitir la comunicación link-local para poder bloquear
>>>> todo lo demás a como quería para poder bloquear
>>>> entrante pero permitir ya existente (y de paso,
>>>> permitir ping siempre):
>>>>
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] > /ipv6
>>>> firewall export
>>>> # jun/20/2017 13:58:44 by RouterOS 6.39.2
>>>> # software id = ZZ3L-VCVH
>>>> #
>>>> /ipv6 firewall filter
>>>> add action=accept chain=input in-interface=Antel
>>>> src-address=fe80::/16
>>>> add action=accept chain=input protocol=icmpv6
>>>> add action=accept chain=forward protocol=icmpv6
>>>> add action=drop chain=forward
>>>> connection-state=!established,related
>>>> in-interface=Antel protocol=!icmpv6
>>>> add action=drop chain=input
>>>> connection-state=!established,related
>>>> [Nickmman at aphrodite.nickserver.net
>>>> <mailto:Nickmman at aphrodite.nickserver.net>] >
>>>>
>>>> Seguramente se pueda mejorar, pero de momento funciona
>>>> sin problemas :D
>>>>
>>>>
>>>> Carlos, probá algunas de mis sugerencias, capaz que se
>>>> arregla el tema de los hiccups.
>>>>
>>>> Saludos!
>>>>
>>>> 2017-06-20 12:10 GMT-03:00 Carlos M. Martinez
>>>> <carlosmarcelomartinez at gmail.com
>>>> <mailto:carlosmarcelomartinez at gmail.com>>:
>>>>
>>>> Si, es demasiado corto, pero no se si es un
>>>> problema mío o del PD. Yo dí de baja el linksys
>>>> (bah, solo uso las funciones inalámbricas) y me lo
>>>> cambié por un router Mikrotik, que es más como un
>>>> router en serio. Al ser más en serio, también es
>>>> más complejo de configurar y quiero confirmar que
>>>> no esté haciendo algo mal yo.
>>>>
>>>> s2
>>>>
>>>> C.
>>>>
>>>>
>>>>
>>>>
>>>> On 20 Jun 2017, at 11:24, Eduardo Trápani wrote:
>>>>
>>>> ¿te animás a fijarte cuanto es el lease
>>>> time del PD? En casa es de 59 minutos, y la
>>>> verdad es un poco molesto, pierdo 15-20 seg
>>>> de pings una vez x hora.
>>>>
>>>>
>>>>
>>>> O sea que si estás mirando algo, salvo que el
>>>> buffer cubra esos 15-20
>>>> segundos, ¿vas a tener un "hipo" cada una hora?
>>>> ¿Y toda tu red va a
>>>> tener que obtener una nueva IP?
>>>>
>>>> Parece muy cortito ... La verdad, podrían
>>>> prefijar con tu número de
>>>> contrato o algo así y dejártela estática.
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Uylug-varios mailing list
>>>> Uylug-varios at listas.uylug.org.uy
>>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>> _______________________________________________ Uylug-varios
>>> mailing list Uylug-varios at listas.uylug.org.uy
>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>>>
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170701/fd1751a2/attachment-0001.htm>
More information about the Uylug-varios
mailing list