Zdravím, mám přidělené veřejné IPv4 i IPv6 adresy, po nakonfigurování PPPoE, VLAN ID a DHCPv6 client na routeru Turris Omnia se vše rozběhalo. Ale zatímco IPv4 frčí bez problémů nonstop, tak IPv6 se mi co chvíli odpojuje, někdy krátce, někdy na dlouhou dobu, teď ho už 2 hodiny nemůžu rozběhat vůbec. Je to prakticky nepoužitelné. Nějaký nápad kde by mohl být problém? Provozujete někdo úspěšně IPv6 od Metronetu na VDSL?

Ping statistics for 2a00:1450:4014:80e::200e:
    Packets: Sent = 1446, Received = 1149, Lost = 297 (20% loss),
Approximate round trip times in milli-seconds:
    Minimum = 13ms, Maximum = 35ms, Average = 14ms

    Jedu dualstack naprosto bez problému.

    /ipv6 dhcp-server
add address-pool=Metronet-IPv6-Pool allow-dual-stack-queue=no interface=bridge lease-time=10m name=server1
/ipv6 address
add address=XXXX eui-64=yes from-pool=Metronet-IPv6-Pool interface=bridge
add address=XXXX interface=pppoe
/ipv6 dhcp-client
add interface=pppoe pool-name=Metronet-IPv6-Pool pool-prefix-length=56 prefix-hint=::/56 request=prefix
/ipv6 nd
set [ find default=yes ] mtu=1492
add disabled=yes interface=bridge managed-address-configuration=yes other-configuration=yes
/ipv6 nd prefix
add interface=bridge prefix=::/56
/ipv6 settings
set accept-router-advertisements=yes max-neighbor-entries=8192

    Xeev Problém bude někde u tebe, IPv6 mi u Metronetu běží bez výpadků.

      Díky za příspěvky. Tak to vypadá, že problém opravdu není u Metronetu, ale někde na routeru, jelikož z routeru přes SSH jde ping úplně v pohodě bez výpadku, ale Windows klienti mají intermitentní problémy a navíc nezávisle na sobě. 🤔

      me teda pri vypadku metronetu 15.12.2022 v 00:55 prestala jit ipv6 taky ale vubec jsem to neresil a vidim jenom ze v ipv6 address list mi to pise u IPv6 adresy duplicate address tak se podivam co se stalo ale nejak mi to nechybelo

      Ahoj,
      jsem poměrně novým zákazníkem Metronetu. Vzhledem k tomu, že jsem nikdy předtím neměl poskytovatele, který nabízí IPv6, chtěl jsem si ji rozjet. Dostal jsem přidělenou IPv4 a IPv6.

      Co jsem pochopil, tak by si měl Mikrotik vzít IPv6 prefix skrze DHCP z Terminátoru, avšak po přidání instrukcí do IPv6-Clienta dostanu pouze status: searching. Postupoval jsem dle návodu na Applekingu.

      Dělám něco na postupu blbě?

      Jako firewall pravidla používám ty, které mi doporučili přímo od Metronetu.

      /ipv6 firewall address-list
      add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
      add address=::1/128 comment="defconf: lo" list=bad_ipv6
      add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
      add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
      add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
      add address=100::/64 comment="defconf: discard only " list=bad_ipv6
      add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
      add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
      add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
      add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
      add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
      add address=::/104 comment="defconf: other" list=bad_ipv6
      add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
      /ipv6 firewall filter
      add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
      add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
      add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
      add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
      add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
      add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
      add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
      add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
      add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
      add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
      add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
      add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
      add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
      add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
      add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
      add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
      add action=accept chain=forward comment="defconf: accept HIP" protocol=139
      add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
      add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
      add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
      add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
      add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN

      Když koukám na export co zaslal ownercz, tak je potřeba předem vložit přidělené IPv6 prefixy do addresses?

      Díky moc.

      Zkuste:

      • docasne povolit v IPv6 firewallu na INPUTu vsechny UDP pakety
      • smazat prefix hint z DHCPv6 klienta

      Pripadne udelat packet capture z mikrotiku na tom PPPoE rozhrani (staci protokol IPv6 UDP) a podivat se, jestli Mikrotik posila DHCPv6 requesty a co pripadne CETIN odpovida. https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer

      Jeste dotaz: kdyz nabehne PPPoE rozhrani, nastavi se na nem link-local IPv6 adresa (fe80...)? Parkrat jsem potkal chybne nastaveny BRAS profil u CETINu, ktery IPv6 vubec nepovoloval.

      Tak problém u mě vyřešen, rozpojil jsem celou síť, abych ověřil že není problém v konfiguraci. Sypat se to začne až po připojení starého Zyxel P-660HN-T3A_IPv6, který je nakonfigurovaný jako AP. 🙄 To mám za to že recykluju starý šrot 🙂. Nicméně docela mě irituje že nějaké random zařízení dokáže takto narušit funkčnost celé sítě.

      Jak velký dostáváš prefix od ISP? Jestli 56, tak by bylo lepší, abys do Pool Prefix Length zadal /64, abys měl možnost rozdělit tu /56 na více /64.

      Pánové,
      děkuji moc za pomoc. Poté co jsem zjistil, že Mikrotik zřejmě ani správně nedeleguje správně DHCP požadavky na Terminátor jsem se rozhodl po delší době router znovu nakonfigurovat od nuly. Zabralo to a nyní už běžím na IPv6.

      Mějte se hezky!

      📡 Telekomunikace.cz