Ahoj, tak jsem na test koupil 2ks stropní wifi Hua AP361, abych vyzkoušel v poslední době dost propagovaný Ekit od Hua .... Něco to dělá, AP umí běžet v lokální konfiguraci i cloudové (konfiguraci jsem zkoušel jen z webového prohlížeče). Lokální konfigurace je v pohodě, konfigurace pomocí cloudu funguje, jen je trochu zmatená (než pochopíte jak to číňan vymyslel, protože logiku poslal na dovolenou). Rádiově funguje hezky, cena ok, cloud mng fajn, ale problém se ukázala podpora IPv6.

AP361 odmítá propouštět IPv6 komunikaci, ať už RA nebo i celé ICMPv6. Máte někdo tip kam poslat report aby nezapadl? V příštím týdnu to pošlu dodavateli, ale mám obavu, že touhle cestou to bude na dlouho, jestli vůbec. Konfigurace IPv6 je základní RA.

Aktualizaci jsem udělal na poslední V200R024C00SPC100/V200R024SPH120 (beze změny). Hledal jsem jestli to nedělá SAVI (IPv6 Source Address Validation Improvement), ale nenašel jsem nikdy informace jestli ta funkce je aktivní a nebo ne.

Děkuji

Grrrrrrr ...

<xxxxxxxxxxxxxxx>display acl all
 Total quantity of nonempty ACL number is 2 

Basic ACL nat 2000, 2 rules
Acl's step is 5
 rule 5 deny source 169.254.2.0 0.0.0.255 
 rule 10 permit 

L2 ACL acl_4000 4000, 1 rule
Acl's step is 5
 rule 5 deny l2-protocol ipv6

<xxxxxxxxxxxxxxx>

Edit: vypnutí přes cli

system-view
acl 4000
undo rule 5

Teď jen přijít na to jak to ideálně zrušit na webu.

Tak závěr pro firmware V200R024C00SPC100/V200R024SPH120 ...

  • při lokální konfiguraci nejsem schopen IPv6 rozběhnout, display acl all neukazuje žádné filtrační pravidlo, ipv6 neprochází
  • při cloudové konfiguraci jsem v nastavení SSID objevil zaškrtávátko IPv6 enable (disabled by default), které smaže interní dropovací pravidlo v ACL a IPv6 funguje
  • v žádné ACL tabulce přístupné v cloudu/webu nejsou výše zmíněná ACL pravidla nikde vidět (pouze v cli)
  • pokud jste jako já mixoval stejné SSID na AP kterým prochází IPv6 a Hua Ap361, tak to způsobovalo strasně nepříjemné stavy

    pgb zkuste jeste vic nezavislych SSID (VLAN per SSID), jestli to neleakuje multicast mezi VLAN a jestli funguje dobre na vsech VLAN/SSID treba mDNS (s tim mel problem TP-Link EAP660 HD).

      📡 Telekomunikace.cz