<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p>Por aca no me la habilitaron aun... :(<br>
</p>
<br>
<div class="moz-cite-prefix">El 20/6/17 a las 14:19, Nick Pais
escribió:<br>
</div>
<blockquote type="cite"
cite="mid:CAErJbqXevkQQxgTxcdKowF=q0vKxBf1MRQNc21LAhyS362+1Ow@mail.gmail.com">
<div dir="ltr">Merece!
<div><br>
</div>
<div>Otra cosa que podrías hacer es hacer otra entrada en el
scheduler, que cada 30m te haga un renew en el dhcpv6 client,
por si te expira el lease:</div>
<div><br>
</div>
<div><font face="monospace, monospace">/ipv6 dhcp-client renew
[find interface="Antel"]</font><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2017-06-20 14:13 GMT-03:00 Carlos M.
Martinez <span dir="ltr"><<a
href="mailto:carlosmarcelomartinez@gmail.com"
target="_blank" moz-do-not-send="true">carlosmarcelomartinez@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div class="m_7374304960444408608plaintext">
<p dir="auto">Gracias! voy a probar tu config y por otro
lado voy a seguir insistiendo a ver si pueden
modificar el lifetime del lease</p>
<div>
<div class="h5">
<p dir="auto">On 20 Jun 2017, at 14:04, Nick Pais
wrote:</p>
</div>
</div>
</div>
<div>
<div class="h5">
<blockquote class="m_7374304960444408608embedded">
<div dir="ltr">
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-family:monospace;font-size:10.4px">IPv6
en LTE anda, de hecho ya me ha pasado de
comprar chips por ahí y que vengan con IPv6.
ANTEL se que ha hecho pruebas, supongo que
saldrán pronto también.</span></blockquote>
<div> </div>
<div>El APN es el mismo? Según recuerdo se usa
"antel.lte" pero no he visto que sea DualStack..</div>
<div><br>
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-size:12.8px">Si tu modem lo
soporta (no todos lo soportan), y usas el
modem en modo router, un día mágicamente
tendrías que ver tus dispositivos toman IPv6.</span></blockquote>
<div> </div>
<div>Para los ONT que no lo soporten (de momento),
habrá que pedir una actualización de firmware
supongo, porque hacer un recambio de miles y
miles de ONT no creo que sea muy factible,
jajaja. Un firmware update por TR-069 suena
mejor.</div>
<div><br>
</div>
<div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"> <span
style="font-size:12.8px">¿Sabés cada cuánto
te cambia la dirección?</span></blockquote>
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-size:12.8px">¿te animás a fijarte
cuanto es el lease time del PD? En casa es de
59 minutos, y la verdad es un poco molesto,
pierdo 15-20 seg de pings una vez x hora.</span> </blockquote>
<div> </div>
<div>La dirección cambia cada 12hs seguro. Creo
que anda ligado a la duración/validez de la
sesión PPPoE. </div>
<div>En cuanto al PD, a mi me lo da con un
lifetime de 3 días (cosa que el máximo tiempo
usable son 12 horas, por ser dinámico, no tiene
sentido que tenga un lifetime de 3 días.., tengo
un amigo que tiene un plan mas rápido que el mío
y a el también le da 60m.). Pero, eso puede ser
por tus intervalos de RA. Más abajo vi que
también usas MikroTik, ya paso mis configs. </div>
<div><font face="monospace, monospace"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /ipv6 dhcp-client print</font></div>
<div><font face="monospace, monospace">Flags: D
- dynamic, X - disabled, I - invalid</font></div>
<div><font face="monospace, monospace"> #
INTERFACE STATUS
REQUEST PREFIX
ADDRESS</font></div>
<div><font face="monospace, monospace"> 0
Antel bound
prefix
2800:a4:1630:fa00::/56, <b>2d23h16m51s</b></font></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><br>
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-size:12.8px">Igual, capaz que
preferiría un poquito menos de magia, o un
anuncio por </span><span
style="font-size:12.8px">lo menos. No sé, de
golpe hay equipos en la casa que van a quedar
con<br>
</span><span style="font-size:12.8px">una IPv6
pública, por ejemplo, la televisión. No vamos
a discutir si NAT </span><span
style="font-size:12.8px">da seguridad ;) pero
reconozco que hay cosas y servicios en casa
que hoy </span><span style="font-size:12.8px">no
están listos para estar conectadas
directamente a internet. Habrá que </span><span
style="font-size:12.8px">ir viendo eso con más
atención y ajustando las interfaces de
escucha. </span><span style="font-size:12.8px">Por
ejemplo, tengo un rygel como UPNP media server
sin protección.</span></blockquote>
<div><br>
</div>
<div>En mi caso, por ejemplo, me enteré de
casualidad que andaba buscando "antel IPv6" en
twitter y justo vi algunos tweets sobre la
presentación de Pablo Cuello en LACNIC27. Si no
hubiera sido por eso, ni siquiera me hubiera
enterado hasta andá a saber cuanto tiempo mas.
En cuanto a seguridad, tengo en mi firewall
bloquear las conexiones nuevas pero permitir las
conexiones ya establecidas desde adentro. No es
la mejor forma de hacerlo seguramente pero
prefiero seguir con el principio end-to-end y no
empezar a tocar temas como NAT. Mismo en AWS han
desarrollado un sistema de Egress-Only
InternetGateWay (<a
href="http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html"
target="_blank" moz-do-not-send="true">http://docs.aws.amazon.com/<wbr>AmazonVPC/latest/UserGuide/<wbr>egress-only-internet-gateway.<wbr>html</a>). </div>
<div><br>
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-size:12.8px">Parece muy cortito
... La verdad, podrían prefijar con tu número
de </span><span style="font-size:12.8px">contrato
o algo así y dejártela estática.</span></blockquote>
<div><br>
</div>
<div>Eso o con el número del teléfono asociado,
pero concuerdo! Con un prefijo tan grande (/28),
seguir las políticas de IPs/conexiones dinámicas
cada 12hs ya es anticuado...</div>
<div><br>
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex"><span
style="font-size:12.8px">Si, es demasiado
corto, pero no se si es un problema mío o del
PD. Yo dí de baja el linksys (bah, solo uso
las funciones inalámbricas) y me lo cambié por
un router Mikrotik, que es más como un router
en serio. Al ser más en serio, también es más
complejo de configurar y quiero confirmar que
no esté haciendo algo mal yo.</span></blockquote>
<div><br>
</div>
<div>Tenía el mismo problema, hasta que me quedé
haciendo troubleshooting hasta las 8am un día!</div>
<div>Con MikroTik, la clave está en 2 partes:</div>
<div>
<ol>
<li>Los valores default del ND prefix</li>
<li>Los valores manuales (o default) del ND
para los RA</li>
</ol>
</div>
<div> En mi setup, capaz que el tema del RA es
mucho mas "ruidoso" pero funciona excelente.
Terminé disabling el config default para el ND y
puse el lifetime para el ND prefix a 1m:</div>
<div><font face="monospace, monospace"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /ipv6 nd export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:44:24 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/ipv6 nd</font></div>
<div><font face="monospace, monospace">set [
find default=yes ] advertise-dns=yes
disabled=yes</font></div>
<div><font face="monospace, monospace">add
advertise-dns=yes interface=HomeBridge
ra-interval=5s-30s ra-lifetime=3m
retransmit-interval=20s</font></div>
<div><span
style="font-family:monospace,monospace">/ipv6
nd prefix default</span><br>
</div>
<div><font face="monospace, monospace">set
preferred-lifetime=1m valid-lifetime=1m</font></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="monospace, monospace"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Con
eso, no llega a pasar 30 segundos que ya se
"refresca" la asignación por SLAAC y nunca me
quedo sin una dirección.</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Al
ser dinámica, tengo un script que corre cada
12hs (cuando se me cae la sesión PPPoE) para
hacer un release del PD (así no me quedo
esperando 3 días...) :</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /system script export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:51:11 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/system
script</font></div>
<div><font face="monospace, monospace">add
name=ResetInternet owner=nickmman
policy=read,write source="/interface disable
Antel\</font></div>
<div><font face="monospace, monospace"> \n\</font></div>
<div><font face="monospace, monospace">
\ndelay 5\</font></div>
<div><font face="monospace, monospace"> \n\</font></div>
<div><font face="monospace, monospace">
\n/interface enable Antel\</font></div>
<div><font face="monospace, monospace"> \n\</font></div>
<div><font face="monospace, monospace">
\ndelay 10\</font></div>
<div><font face="monospace, monospace"> \n\</font></div>
<div><font face="monospace, monospace">
\n/ipv6 dhcp-client release [find
interface=\"Antel\"]"</font></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="monospace, monospace"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /system scheduler export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:52:39 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/system
scheduler</font></div>
<div><font face="monospace, monospace">add
interval=12h name=ResetInternet
on-event="/system script run ResetInternet</font><span
style="font-family:monospace,monospace"> policy=ftp,<wbr>reboot,read,write,policy,test,<wbr>password,sniff,sensitive
start-date=dec/07/2016 start-time=13:00:00</span></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="monospace, monospace"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Con
eso llamo el script a ejecutarse todos los
días a las 13hs, repite cada 12hs. Lo que hace
es baja la interfaz, espera 5 segundos, la
levanta, espera 10 segundos y después hace un
release al PD.</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Conjuntamente
con la configuración de ND, funciona
excelente. Cuando se reinicia la sesión, no
pasan mas de 10-20 segundos que ya tengo
dirección nueva y funcionando:</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /ipv6 dhcp-client export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:56:09 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/ipv6
dhcp-client</font></div>
<div><font face="monospace, monospace">add
add-default-route=yes interface=Antel
pool-name=Antelv6wan prefix-hint=::/56
request=prefix use-peer-dns=no</font></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /ipv6 address export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:55:34 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/ipv6
address</font></div>
<div><font face="monospace, monospace">add
from-pool=Antelv6wan interface=HomeBridge</font></div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="monospace, monospace"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">En
cuanto a seguridad, tuve que agregar una regla
para permitir la comunicación link-local para
poder bloquear todo lo demás a como quería
para poder bloquear entrante pero permitir ya
existente (y de paso, permitir ping siempre):</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
> /ipv6 firewall export</font></div>
<div><font face="monospace, monospace">#
jun/20/2017 13:58:44 by RouterOS 6.39.2</font></div>
<div><font face="monospace, monospace">#
software id = ZZ3L-VCVH</font></div>
<div><font face="monospace, monospace">#</font></div>
<div><font face="monospace, monospace">/ipv6
firewall filter</font></div>
<div><font face="monospace, monospace">add
action=accept chain=input in-interface=Antel
src-address=fe80::/16</font></div>
<div><font face="monospace, monospace">add
action=accept chain=input protocol=icmpv6</font></div>
<div><font face="monospace, monospace">add
action=accept chain=forward protocol=icmpv6</font></div>
<div><font face="monospace, monospace">add
action=drop chain=forward
connection-state=!established,<wbr>related
in-interface=Antel protocol=!icmpv6</font></div>
<div><span
style="font-family:monospace,monospace">add
action=drop chain=input
connection-state=!established,<wbr>related</span><br>
</div>
<div><font face="monospace, monospace">[<a
href="mailto:Nickmman@aphrodite.nickserver.net"
target="_blank" moz-do-not-send="true">Nickmman@aphrodite.<wbr>nickserver.net</a>]
></font></div>
</div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Seguramente
se pueda mejorar, pero de momento funciona sin
problemas :D</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Carlos,
probá algunas de mis sugerencias, capaz que se
arregla el tema de los hiccups.</font></div>
<div><font face="arial, helvetica, sans-serif"><br>
</font></div>
<div><font face="arial, helvetica, sans-serif">Saludos!</font></div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2017-06-20 12:10
GMT-03:00 Carlos M. Martinez <span dir="ltr"><<a
href="mailto:carlosmarcelomartinez@gmail.com" target="_blank"
moz-do-not-send="true">carlosmarcelomartinez@gmail.<wbr>com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc
solid;padding-left:1ex">Si, es demasiado
corto, pero no se si es un problema mío o del
PD. Yo dí de baja el linksys (bah, solo uso
las funciones inalámbricas) y me lo cambié por
un router Mikrotik, que es más como un router
en serio. Al ser más en serio, también es más
complejo de configurar y quiero confirmar que
no esté haciendo algo mal yo.<br>
<br>
s2<span class="m_7374304960444408608HOEnZb"><font
color="#888888"><br>
<br>
C.</font></span>
<div class="m_7374304960444408608HOEnZb">
<div class="m_7374304960444408608h5"><br>
<br>
<br>
<br>
On 20 Jun 2017, at 11:24, Eduardo Trápani
wrote:<br>
<br>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px
#ccc solid;padding-left:1ex">
<blockquote class="gmail_quote"
style="margin:0 0 0
.8ex;border-left:1px #ccc
solid;padding-left:1ex">
¿te animás a fijarte cuanto es el
lease time del PD? En casa es de 59
minutos, y la verdad es un poco
molesto, pierdo 15-20 seg de pings una
vez x hora.<br>
</blockquote>
<br>
<br>
O sea que si estás mirando algo, salvo
que el buffer cubra esos 15-20<br>
segundos, ¿vas a tener un "hipo" cada
una hora? ¿Y toda tu red va a<br>
tener que obtener una nueva IP?<br>
<br>
Parece muy cortito ... La verdad,
podrían prefijar con tu número de<br>
contrato o algo así y dejártela
estática.<br>
</blockquote>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a
href="mailto:Uylug-varios@listas.uylug.org.uy"
target="_blank" moz-do-not-send="true">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a
href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://listas.uylug.org.uy/lis<wbr>tinfo.cgi/uylug-varios-uylug.o<wbr>rg.uy</a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</blockquote>
<div class="m_7374304960444408608plaintext">
<blockquote>
</blockquote>
<p dir="auto">______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy"
target="_blank" moz-do-not-send="true">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a
href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy"
target="_blank" moz-do-not-send="true">http://listas.uylug.org.uy/<wbr>listinfo.cgi/uylug-varios-<wbr>uylug.org.uy</a></p>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy"
moz-do-not-send="true">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a
href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://listas.uylug.org.uy/<wbr>listinfo.cgi/uylug-varios-<wbr>uylug.org.uy</a><br>
<br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Uylug-varios mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>
<a class="moz-txt-link-freetext" href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a>
</pre>
</blockquote>
<br>
</body>
</html>