<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.plaintext { white-space: normal; }
body { font-family: sans-serif; }
div.plaintext h1 { font-size: 1.4em; }
div.plaintext h2 { font-size: 1.2em; }
div.plaintext h3 { font-size: 1.1em; }
blockquote.embedded,div.plaintext blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
div.plaintext a { color: #3983C4 }
blockquote.embedded,div.plaintext blockquote a { color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote a { color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote a { color: #BBBBBB; }
div.plaintext math[display="inline"] > mrow { padding:5px; }
div.plaintext div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="plaintext"><p dir="auto">Gracias! voy a probar tu config y por otro lado voy a seguir insistiendo a ver si pueden modificar el lifetime del lease</p>
<p dir="auto">On 20 Jun 2017, at 14:04, Nick Pais wrote:</p>
</div>
<blockquote class="embedded"><div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-family:monospace;font-size:10.4px">IPv6 en LTE anda, de hecho ya me ha pasado de comprar chips por ahí y que vengan con IPv6. ANTEL se que ha hecho pruebas, supongo que saldrán pronto también.</span></blockquote><div> </div><div>El APN es el mismo? Según recuerdo se usa "antel.lte" pero no he visto que sea DualStack..</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">Si tu modem lo soporta (no todos lo soportan), y usas el modem en modo router, un día mágicamente tendrías que ver tus dispositivos toman IPv6.</span></blockquote><div> </div><div>Para los ONT que no lo soporten (de momento), habrá que pedir una actualización de firmware supongo, porque hacer un recambio de miles y miles de ONT no creo que sea muy factible, jajaja. Un firmware update por TR-069 suena mejor.</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> <span style="font-size:12.8px">¿Sabés cada cuánto te cambia la dirección?</span></blockquote><div class="gmail-yj6qo gmail-ajU" style="font-size:12.8px"></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">¿te animás a fijarte cuanto es el lease time del PD? En casa es de 59 minutos, y la verdad es un poco molesto, pierdo 15-20 seg de pings una vez x hora.</span> </blockquote><div> </div><div>La dirección cambia cada 12hs seguro. Creo que anda ligado a la duración/validez de la sesión PPPoE. </div><div>En cuanto al PD, a mi me lo da con un lifetime de 3 días (cosa que el máximo tiempo usable son 12 horas, por ser dinámico, no tiene sentido que tenga un lifetime de 3 días.., tengo un amigo que tiene un plan mas rápido que el mío y a el también le da 60m.). Pero, eso puede ser por tus intervalos de RA. Más abajo vi que también usas MikroTik, ya paso mis configs. </div><div><font face="monospace, monospace"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /ipv6 dhcp-client print</font></div><div><font face="monospace, monospace">Flags: D - dynamic, X - disabled, I - invalid</font></div><div><font face="monospace, monospace"> # INTERFACE STATUS REQUEST PREFIX ADDRESS</font></div><div><font face="monospace, monospace"> 0 Antel bound prefix 2800:a4:1630:fa00::/56, <b>2d23h16m51s</b></font></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">Igual, capaz que preferiría un poquito menos de magia, o un anuncio por </span><span style="font-size:12.8px">lo menos. No sé, de golpe hay equipos en la casa que van a quedar con<br></span><span style="font-size:12.8px">una IPv6 pública, por ejemplo, la televisión. No vamos a discutir si NAT </span><span style="font-size:12.8px">da seguridad ;) pero reconozco que hay cosas y servicios en casa que hoy </span><span style="font-size:12.8px">no están listos para estar conectadas directamente a internet. Habrá que </span><span style="font-size:12.8px">ir viendo eso con más atención y ajustando las interfaces de escucha. </span><span style="font-size:12.8px">Por ejemplo, tengo un rygel como UPNP media server sin protección.</span></blockquote><div><br></div><div>En mi caso, por ejemplo, me enteré de casualidad que andaba buscando "antel IPv6" en twitter y justo vi algunos tweets sobre la presentación de Pablo Cuello en LACNIC27. Si no hubiera sido por eso, ni siquiera me hubiera enterado hasta andá a saber cuanto tiempo mas. En cuanto a seguridad, tengo en mi firewall bloquear las conexiones nuevas pero permitir las conexiones ya establecidas desde adentro. No es la mejor forma de hacerlo seguramente pero prefiero seguir con el principio end-to-end y no empezar a tocar temas como NAT. Mismo en AWS han desarrollado un sistema de Egress-Only InternetGateWay (<a href="http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html">http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html</a>). </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">Parece muy cortito ... La verdad, podrían prefijar con tu número de </span><span style="font-size:12.8px">contrato o algo así y dejártela estática.</span></blockquote><div><br></div><div>Eso o con el número del teléfono asociado, pero concuerdo! Con un prefijo tan grande (/28), seguir las políticas de IPs/conexiones dinámicas cada 12hs ya es anticuado...</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">Si, es demasiado corto, pero no se si es un problema mío o del PD. Yo dí de baja el linksys (bah, solo uso las funciones inalámbricas) y me lo cambié por un router Mikrotik, que es más como un router en serio. Al ser más en serio, también es más complejo de configurar y quiero confirmar que no esté haciendo algo mal yo.</span></blockquote><div><br></div><div>Tenía el mismo problema, hasta que me quedé haciendo troubleshooting hasta las 8am un día!</div><div>Con MikroTik, la clave está en 2 partes:</div><div><ol><li>Los valores default del ND prefix</li><li>Los valores manuales (o default) del ND para los RA</li></ol></div><div> En mi setup, capaz que el tema del RA es mucho mas "ruidoso" pero funciona excelente. Terminé disabling el config default para el ND y puse el lifetime para el ND prefix a 1m:</div><div><font face="monospace, monospace"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /ipv6 nd export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:44:24 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/ipv6 nd</font></div><div><font face="monospace, monospace">set [ find default=yes ] advertise-dns=yes disabled=yes</font></div><div><font face="monospace, monospace">add advertise-dns=yes interface=HomeBridge ra-interval=5s-30s ra-lifetime=3m retransmit-interval=20s</font></div><div><span style="font-family:monospace,monospace">/ipv6 nd prefix default</span><br></div><div><font face="monospace, monospace">set preferred-lifetime=1m valid-lifetime=1m</font></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="monospace, monospace"><br></font></div><div><font face="arial, helvetica, sans-serif">Con eso, no llega a pasar 30 segundos que ya se "refresca" la asignación por SLAAC y nunca me quedo sin una dirección.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Al ser dinámica, tengo un script que corre cada 12hs (cuando se me cae la sesión PPPoE) para hacer un release del PD (así no me quedo esperando 3 días...) :</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /system script export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:51:11 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/system script</font></div><div><font face="monospace, monospace">add name=ResetInternet owner=nickmman policy=read,write source="/interface disable Antel\</font></div><div><font face="monospace, monospace"> \n\</font></div><div><font face="monospace, monospace"> \ndelay 5\</font></div><div><font face="monospace, monospace"> \n\</font></div><div><font face="monospace, monospace"> \n/interface enable Antel\</font></div><div><font face="monospace, monospace"> \n\</font></div><div><font face="monospace, monospace"> \ndelay 10\</font></div><div><font face="monospace, monospace"> \n\</font></div><div><font face="monospace, monospace"> \n/ipv6 dhcp-client release [find interface=\"Antel\"]"</font></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="monospace, monospace"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /system scheduler export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:52:39 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/system scheduler</font></div><div><font face="monospace, monospace">add interval=12h name=ResetInternet on-event="/system script run ResetInternet</font><span style="font-family:monospace,monospace"> policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=dec/07/2016 start-time=13:00:00</span></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="monospace, monospace"><br></font></div><div><font face="arial, helvetica, sans-serif">Con eso llamo el script a ejecutarse todos los días a las 13hs, repite cada 12hs. Lo que hace es baja la interfaz, espera 5 segundos, la levanta, espera 10 segundos y después hace un release al PD.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Conjuntamente con la configuración de ND, funciona excelente. Cuando se reinicia la sesión, no pasan mas de 10-20 segundos que ya tengo dirección nueva y funcionando:</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /ipv6 dhcp-client export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:56:09 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/ipv6 dhcp-client</font></div><div><font face="monospace, monospace">add add-default-route=yes interface=Antel pool-name=Antelv6wan prefix-hint=::/56 request=prefix use-peer-dns=no</font></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /ipv6 address export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:55:34 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/ipv6 address</font></div><div><font face="monospace, monospace">add from-pool=Antelv6wan interface=HomeBridge</font></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="monospace, monospace"><br></font></div><div><font face="arial, helvetica, sans-serif">En cuanto a seguridad, tuve que agregar una regla para permitir la comunicación link-local para poder bloquear todo lo demás a como quería para poder bloquear entrante pero permitir ya existente (y de paso, permitir ping siempre):</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] > /ipv6 firewall export</font></div><div><font face="monospace, monospace"># jun/20/2017 13:58:44 by RouterOS 6.39.2</font></div><div><font face="monospace, monospace"># software id = ZZ3L-VCVH</font></div><div><font face="monospace, monospace">#</font></div><div><font face="monospace, monospace">/ipv6 firewall filter</font></div><div><font face="monospace, monospace">add action=accept chain=input in-interface=Antel src-address=fe80::/16</font></div><div><font face="monospace, monospace">add action=accept chain=input protocol=icmpv6</font></div><div><font face="monospace, monospace">add action=accept chain=forward protocol=icmpv6</font></div><div><font face="monospace, monospace">add action=drop chain=forward connection-state=!established,related in-interface=Antel protocol=!icmpv6</font></div><div><span style="font-family:monospace,monospace">add action=drop chain=input connection-state=!established,related</span><br></div><div><font face="monospace, monospace">[<a href="mailto:Nickmman@aphrodite.nickserver.net">Nickmman@aphrodite.nickserver.net</a>] ></font></div></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Seguramente se pueda mejorar, pero de momento funciona sin problemas :D</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Carlos, probá algunas de mis sugerencias, capaz que se arregla el tema de los hiccups.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Saludos!</font></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-06-20 12:10 GMT-03:00 Carlos M. Martinez <span dir="ltr"><<a href="mailto:carlosmarcelomartinez@gmail.com" target="_blank">carlosmarcelomartinez@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Si, es demasiado corto, pero no se si es un problema mío o del PD. Yo dí de baja el linksys (bah, solo uso las funciones inalámbricas) y me lo cambié por un router Mikrotik, que es más como un router en serio. Al ser más en serio, también es más complejo de configurar y quiero confirmar que no esté haciendo algo mal yo.<br>
<br>
s2<span class="HOEnZb"><font color="#888888"><br>
<br>
C.</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
On 20 Jun 2017, at 11:24, Eduardo Trápani wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
¿te animás a fijarte cuanto es el lease time del PD? En casa es de 59 minutos, y la verdad es un poco molesto, pierdo 15-20 seg de pings una vez x hora.<br>
</blockquote>
<br>
<br>
O sea que si estás mirando algo, salvo que el buffer cubra esos 15-20<br>
segundos, ¿vas a tener un "hipo" cada una hora? ¿Y toda tu red va a<br>
tener que obtener una nueva IP?<br>
<br>
Parece muy cortito ... La verdad, podrían prefijar con tu número de<br>
contrato o algo así y dejártela estática.<br>
</blockquote>
______________________________<wbr>_________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.<wbr>uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer" target="_blank">http://listas.uylug.org.uy/lis<wbr>tinfo.cgi/uylug-varios-uylug.<wbr>org.uy</a><br>
</div></div></blockquote></div><br></div></blockquote>
<div class="plaintext"><blockquote>
</blockquote><p dir="auto">_______________________________________________<br>
Uylug-varios mailing list<br>
Uylug-varios@listas.uylug.org.uy<br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a></p>
</blockquote></div>
</body>
</html>