myghael jo s tím souhlasím, BFU musí mít ideálně všechno natvrdo zaříznuté, jinak může být průser.
S čím ale ne úplněnesouhlasím je, že nasazení IPv6 vyžaduje hodně času a energie. Ano, není to na hodinu, ale osobně jsem se tomu na naší síti věnoval nízké desítky hodin a to počítám i nakoukávání videí na YouTube. Řešení bugů a problému ROS zabere podstatně víc času.
Hodně toho popsali a vysvětlili kluci jako Ondra Caletka, Radek Zajíc nebo Láďa Růžička. A právě workshop od ISPA na téma IPv6 byl pro nás zlomový a prostě jsme IPv6 nasadili. Chvíli jsme bojovali s nasazením do shaperu, ale i to se zvládlo a jede to.
Podělím se o pár věcí na které jsme narazili:
1) ROS a UBNT - na malých AP máme Ubiquiti EP-R6, který má porty do switche a na sobě MGMT VLANu. Společně v kombinaci s ROS myslím 6.47 byl problém v neprůchodnosti DHCPv6. Klienti dostali od ROS IPv6 adresu, ta normálně prošla, ale už si klient nevzal prefix. Po vyzkoušení všeho možného došlo k aktualizaci na ROS7.9.1 na DHCPv6 routeru a najednou prefixy procházely. Mikroktik měl někde botu a i když všude to chodilo, tak přes "vajíčko" ne.
2) TP- link routery - AX verze (20,50,53)
- prefix se obnoví až po restartu zařízení
- potřebuje "spojovačku" na WAN, takže nestačí pouze DHCPv6, ale je nutné i na WAN dostat adresu
- pokud má router 6ku na WAN, ale nemá prefix pro LAN, objevuje se občas problém s DNS, respektive dlouhým timeoutem. Vysvětluji si to tak, že se klient ptá routeru, ten dostane od nadřazeného DNS odpověď s IPv4 a IPv6 a klient se snaží mluvit na IPv6 a dlouho trvá, než zkusí IPv4 adresu k doméně. Zatím vypozorováno hlavně na Android včetně TV zařízeních. Občas některé aplikace pro MT. Nevím jestli je to chyba TPlinku, nebo špatné implementace na druhé straně.
- nevypnutelný IPv6 firewall
- staré FW mění DUID a IAID při každém startu
3) Huawei EG8145X6
- chyba ve FW, mění DUID, IAID při každém startu, Verze Huawei EG8145X6-10 funguje parádně.
- firewall jde pouze globálně vypnout, není možné jinak konfigurovat
4) ROS DHCPv6
- Lease time - pokud uděláte Static Lease a pak změníte v DHCPv6 serveru Lease Time, musíte ručně změnit u static lease "life time", nemění se to "globálně" podle nastavení DHCPv6 serveru.
