Nazdar vespolek.

Mám PPPoE server na mikrotiku. Funkční. Radius poskytuje atribut Mikrotik-Delegated-IPv6-Pool.

Pokud je jako klient opět mikrotik se zapnutým IPv6, PPPoE server vytvoří dynamický DHCPv6-server s nastaveným poolem dle radiusu.
Jenže pokud to chci použít s TP-Linkem C54, ten server se nevytvoří! Pingově na link-local to samozřejmě žije ...

Netušíte někdo, kde je zádrhel? Mikrotik používá nějakou vlastní "fičuru" v PPPoE klientovi, kterou jiné implementace logicky nemají?

  • pgb replied to this.

    ludvik mk dřív měl v pppoe klientovi přidanou defaulní routu "ojebávkou" kdy dával automaticky defaul GW směr celý pppoe interface (ne link local protistrany). Co jsem testoval tak na PPPoE serveru musela být globální adresa s povoleným RA, aby PPPoE klient mohl korektně mít na wanu IPv6. Pak to na tplinku fungovalo.

      To vyzkouším ... teď mu to nemůžu restartovat.

      Ale jen se snažím s IPv6, tak pokaždé nějaký průser. Teď jsem si všiml, že do ospfv3 neumím dostat routu /128. Nejde mi to na 7.18 ani 7.16. Ale z 7.8 to jde ... už mě serou.

      Na to nic restartovat nemusíš, maximálně tu jednu pppoe session.

      no právě ...

      V každém případě to nepomohlo. TPLink dostane IP na WAN pomocí SLAAC, vč. DNS.

      Ale mikrotik prostě nevytvoří ten DHCPv6-PD server. Takže tplinku to nefunguje, ani kdyby chtěl ...

      A debug na tom pppoe serveru ti řekne co, zápůjčka proběhne? Chápu že u debugu může nastat problém že tam toho v logu bude hodně.

      Otázkou je, co hledat ... ale atribut z radiusu přijde. Mikrotik-Delegated-IPv6-Pool.

      Jak říkám, když tam místo tplinku vrazím mikrotik, tak to funguje správně. Takže moje myšlenky směřují k tomu, že mikrotikácký pppoe klient funguje nějak jinak a donutí pppoe server vytvořit DHCPv6 server na základě údaje z radiusu.

      Ty si posíláš z radiusu Mikrotik-Delegated-IPv6-Pool? Existuje ten pool, je volný? Nemá aktivní zápůjčku? Trochu se divím, protože bych očekával že si budeš posílat Delegated-IPv6-Prefix. Víc bohužel nemůžu sloužit, už je to dlouho co jsem to řešil.

      od 6.48 je přímá podpora, ve verzi 7.x netuším přesně od kdy
      *) dhcpv6 server - added support for "Delegated-IPv6-Prefix" for PPP services;

      Samozřejmě, že existuje pool, je prázdný, protože nikomu nic nebylo přiděleno.

      Delegated-IPv6-Prefix je totiž něco jiného. Klient ho nedostane z poolu, ale přímo (tedy je to řekněme statický příděl). Ale dostane ho opět z toho DHCP serveru ... který se nevytvoří.

      Vytvořit ručně DHCPv6 server nelze, když je ten interface dynamický. Musí to udělat PPPoE server sám v okamžiku připojení klienta. A i kdyby to šlo, tak bych musel udržovat údaje pro PPPoE a DHCP. Tedy dvakrát ...

      Obecně - je pro mne lepší, když dostávají IPv6 z poolu. Naprosté většině lidí je naprosto fuk, že se to někdy může změnit. A já si do sítě můžu distribuovat jednu větší routu, než desítky malých.

      A z radiusu to chci proto, že je složité řešit, když nějaký klient odejde. Pokud by to bylo tak nějak klasicky, tedy jen ethernet, IP a DHCP, tak musím znát DUUID každého z nich. A když odejde ze sítě, tak mu to všechno zrušit. PPPoE+radius to řeší. Smáznu ho na radiusu a má smůlu. Nemusím nikde nic řešit, nemusím zakazovat port switche, nemusím dělat blacklisty na AP (a myslím, že ani nevím jak to na UBNT udělat). Prostě si může dělat co chce a stejně nefunguje.

      Chápu, máš trochu jiný přístup než jsem měl já. Když jsem to provozovat, tak klienta poslal jméno+heslo a na základě toho radius poslal do MK koncetrátoru Delegated-IPv6-Prefix, ten dynamicky vytvořil ten server na tom ipv6 tunelu. Proč se nevytvoří u tebe naprosto nechápu, nenarazil jsem na to.

      V rámci konfigurace klienta jsem měl jen v rádiusu jméno, heslo, framed-ip, delegated-ipv6-prefix. Neměl jsem ty údaje "dvakrát". Zvolil jsem to tak proto, abych nemusel logovat jaký ipv6 prefix měl který zákazník (pro účely DR). Duuid se pak samo neřeší.

        Udělal bych is pokus - vezmu Mikrotik jako PPPoE klienta, v PPP profilu klienta zakážu IPv6 ( /ppp profile/set X use-ipv6=no), zda i v tom případě se ti ten pool na serveru dle radius dat vytvoří a zda se přiřadí link local adresa na serveru na ten PPPoE iface.
        A pak bych is pustil ten debug na PPPoE a díval se, jak proběhne IPV6CP u fungujícího Mirotika, u toho se zákazem IPv6 a i u toho TP-linka. Teoreticky, pokud od klienta neproběhen korektně IPV6CP enable fáze, že by se pak server nemusel snažit ten pool vytvořit, jako zbytečný?

          pgb Poznámka o údajích dvakrát se týkala DHCP serveru bez návaznosti na PPPoE. Ten se přeci proti radiusu neidentifikuje jménem/heslem, kde by ho taky sebral ...

          Pokud použiju jen Delegated-IPV6-Prefix, musím si vést evidenci přídělů někde jinde. Což se mi ve většině případů nechce. Ale jak říkám, je to jedno, nefunguje to stejně.

          majklik Jo, zákaz ipv6 v PPP profilu na mikrotik klientovi se chová stejně, jako komplet zákaz ipv6. Neudělá DHCP server, ani link-local adresu.

          Takže je to problém na obou stranách. Tplink neposílá něco, co mikrotik potřebuje. Otázkou je, jestli není mikrotik tedy zbytečně restriktivní. Z logiky věci bych do teď tipoval, že existence DHCP serveru závisí jen na atributu z radiusu. Když ho klient neumí použít, tak tam přeci ničemu nevadí.

              Zajímavý, toho jsem si zatím nevšiml. TPlink má možnost ipv6 wan konfigurovat jako "normal", což je SLAAC. To funguje. Nebo jako PPPoE s volbou "use same session" - to nefunguje, ale na mikrotik serveru se na pár vteřin ten DHCP server objeví!

              S tím budu muset asi laborovat zase v noci. Ale jestli budu muset posílat i Framed-ipv6-prefix, tak budu dost nasranej ...

              Jen tak pro srandu jsem zkusil vytvořit DHCPv6 server ručně. Jmenoval se jednoduše "server1".
              TPlink si z něj prefix vzal a používal. Potud z hlediska ipv6 jako takového v pohodě. Sice to jelo přes VLANu a ne přes PPPoE konexi, ale co už.

              Po shození PPPoE konexe radiusem ale mikrotik s PPPoE serverem vymazal i ten ručně vytvořený DHCP server. Prostě a jednoduše "server1 removed by (/ipv6 dhcp-server remove *1)".
              Samozřejmě se o tom tplink nedozvěděl a snaží se ipv6 používat pořád.

              To mi hlava nebere už vůbec.

              Tak nakonec to vypadá na docela pitomost.
              PPPoE server nesmí mít zapnuto "one session per host". Pak u toho tplinku funguje pro IPv6 nastavení "WAN type PPPoE" a "use same session". V rámci spojení tplink IPV6CP pošle.

              Případně ještě na radiusu Shared users = 2. To ještě budu zkoumat.

                S tplinkem a pppoe ipv6 jsem si užil, co na jednom funguje tak na jiném ne. Archer c6 vs ac1200 a mužů pokračovat. Nakonec jsme tplinky lidem vůbec nedávali. Mame cudy wr3000 postavené na openwrt a tr069 a ipv6 chodí skvěle. Až dáte tplinka a /48 a zkusíte na něm prefix delegation a on vám dá /64 místo /56 atd... Je to šmejd.

                  tomcizech Až dáte tplinka a /48 a zkusíte na něm prefix delegation a on vám dá /64 místo /56 atd...

                  Zrovna tohle je logické. Má jen jednu LAN. A není jak delegovat dál.
                  Ale je fakt, že netuším, jestli třeba na Guest LAN použije druhou /64.

                    ludvik Co si pamatuji, tak pokud je typ připojení PPPoE, tak pak to"use same session" znamená, že TPlink přenáší IPv6 v jednom PPPoE spojení společně s IPv4. Pokud ta volba nebyla zapnuta, tak navazuje 2x PPPoE spojení, do jednoho tlačí jen IPv4 a do druhého jen IPv6 (tam pak potřebuješ mít to Shared users = 2 nebo pro to druhé PPPoE šlo v TPlinku někde zadit i jiné login údaje, pokud jedeš jméno/heslo).
                    Jak si má IPv6 adresy opatřit pro WAN linku a zda dělat i DHCPv6-PD pro získání přídělu na LAN stranu, tak to byly pak další volby.

                        majklik Stačí vypnout to one session per host na PPPoE. Podle mě nějakým způsobem to dělá dvakrát, proto to bez toho nešlo.

                        Co udělat na WAN si moc vybírat nemůžeš. Buď staticky, nebo si vezme jednu adresu z toho PD. Kombinovat PPPoE se SLAAC na WAN a PD na LAN nelze.

                        Ale uznávám, že co TPLink, to originál v závislosti na měsíci výroby.

                          📡 Telekomunikace.cz