Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Mikrotik IPV6 nastavení z modemu

Návody a problémy s konfigurací.
Jezinka
Příspěvky: 23
Registrován: 5 years ago

Mikrotik IPV6 nastavení z modemu

Příspěvekod Jezinka » 4 years ago

Dobrý den,
nedaří se mi sprovoznit IPV6 na Mikrotiku. Již jsem nainstaloval balíček IPV6, restartoval a zkoušel nastavit. Problém je, že nevím co přesně kam nastavit. V modemu od ISP před Mikrotikem vidím nějaké hodnoty, kterých je tak nějak moc.
Na stránce setting for the Internet connection:


IPv6 address information
Assigned address range / prefix:2003:e9:53de:2300::/56
Useable address range for LAN:2003:e9:53de:23c3::/64
IPv6 address (GUA):
2003:e9:53bf:1e32:d621:22ff:fe78:17f1
Gateway address:
fe80::f6cc:55ff:fe4b:39a0
Primary DNS server:
2003:180:2:7000:0:1:0:53
Secondary DNS server:
2003:180:2:9000:0:1:0:53

Na stránce Home network (LAN)
Settings for the home network (LAN)

Use local IPv6 address (ULA):

Local IPv6 address (ULA):
fd21:2278:17f0:0001::1

Usable IPv6 address range for home network:
Use the following range:
2003:e9:53de:23c3/64

A poslední strana, která ukazuje co má asi nastaveno můj router a jako pokus telefon:
Mikrotik:
IPv6 address (GUA)
2003:e9:53de:23c3:764d:28ff:fec6:ec98

Telefon:
IPv6 address (GUA)
2003:e9:53de:23c3:92b6:86ff:fe4e:ec18

S telefonem se dostanu normálně ven, je připojen přímo k modemu WIFI a při načtení stránek MYIP mi ukáže:
2003:e9:53de:23c3:15b3:a6b:bf6:126

adresa je tedy jiná než ukazuje modem. Možná nechápu princip IPV6, ale z Mikrotiku prostě nikam na IPV6 stránky nemohu. Nevím co přesně kam zadat. Zkoušel jsem zadat ROUTE, IPV6 rozsah/64 na POOL a někdy mi při určité adrese Mikrotik hlásí chybu double, někdy že to musí být lokální IPV6 atd.

Zkoušel jsem zde hledat ve foru a i když to někdo nastavil, tak měl vlastně zcela jiné adresy (logicky) ale i v tom smyslu, že měl bránu podobnou adrese od providera. Mohl by mi prosím někdo tedy pospat co kam zadat abych mohl převzít IPV6 do Mikrotiku? Předem moc děkuji, pokud by něco bylo špatně popsáno, tak poopravím nebo doplním.
0 x

karlikus
Příspěvky: 18
Registrován: 16 years ago
Kontaktovat uživatele:

Příspěvekod karlikus » 4 years ago

Dobry den,

Zkuste tento návod.
http://comtrend.michnzee.net/#ipv6
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Přečti si knížku o IPv6 od NIC.CZ. Dost to pomůže.

První věc, kterou je potřeba dostat do hlavy je jinak zapisovaná adresa. To, o čem tvrdíš, že je jiná, je správná ... Dle zkušeností tohle je lidsky asi tak největší problém.

Druhá věc je, že DHCP nepřiděluje JEDNU adresu ze segmentu, který je nastavený na LAN. Přiděluje v podstatě nezávislý SEGMENT, celou síť. Tu si router převezme a rozkouskuje (pokud to umí) na vnitřní rozhraní. A na vnitřních rozhraních většinou "domácí" routery umí jen SLAAC (tedy ne-DHCP) které umí přidělit (resp. umožnit výběr) jedné adresy z jednoho /64 segmentu.
To vidíš právě na tom modemu, co dostal (/56) a co přidělil na lan (jedna /64 z toho). Kdyby to byl mikrotik, tak příděl /56 hodí do poolu ze kterého to pak lze přidělovat.
Z toho vyplývá jedna věc - pokud nedokáže ten modem poskytnout celý segment (DHCPv6-PD - prefix delegation) tomu mikrotiku, tak ten mikrotik nemůže být routerem. Nemá jak mít jinou síť na WAN a jinou na LAN. Má jen jednu /64 a tu dostane na WAN.

Nějakou statickou konfigurací bysis asi mohl pomoci. Jenže musel bys dokázat to udělat na tom modemu také. Což dost pochybuji.

Musíš to překonfigurovat. Buď z toho modemu udělat jen bridge a zbytek provozovat na mikrotiku, nebo obráceně - router z modemu, mikrotik jen a pouze jako bridge.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Ludvíku děkuji za odpověď. Tu knihu jsem si otevřel před dvěma dny, kdy jsem narazil na tvé první komentáře ohledně IPV6. Mám ji rozečtenou, ale než jí přečtu a pochopím, tak mi vyprší VPS :-) Už dva nebo tři dny se s tím peru. Netuším, co vlastně ten modem umí nebo neumí. Modem je Speedport W724V. Nyní mám modem který má v sobě router jako vstupní síť na které mi jde pouze 1 LAN do Mikrotiku a tam už toho je podstatně více a je to na vlastní síti. Ty bys z toho co jsem poslal vyčetl, co se kam má zadat? Zkoušel jsem i spustit DHCP client na mikrotiku podle různých návodů, ale neustále má search a nic nenajde.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Ten modem neznám. Pokus se tam najít změnu SLAAC na DHCPv6-PD na LAN rozhraní. Třeba to tam bude. Kdo ví ... V současné konfiguraci to prostě potřebuješ.

S případným přepnutím do bridge a PPPoE vytáčením přímo z mikrotiku ti též neporadím. To jde naprosto mimo mě.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Tak jsem se dočetl, že tyto modemi prozatím nepodporují prefix delegation. To znamená, že nemám šanci to asi nějak rozumně rozběhnout. Možná že by šlo ale prozatímně rozběhnout abych měl vůbec nějakou IPV6 adresu do Mikrotiku a mohl přidělovat pouze z jedné sítě, ale to si také nejsem jistý zda jde.
Pak už mě napadá pouze možnost použít Hurricane Electric a jejich rozsah. Pokud teda s tím máš nějaké zkušenosti. Vím pouze, že se vytvoří nějaký tunel, ale pokud by pak měl být provoz směřován přes tunel (a funguje to jako VPN u IP) tak by mě to asi vše zpomalovalo a to bych nerad. Pokud to jen přidělí IPV6 adresy a rychlost to neomezí, tak by to možná byla dobrá volba, protože Telekom Deutschland mění IPV4 i IPV6 adresy. Po restartu modemu jsem dostal jinou než jsem původně psal v prvním příspěvku.
0 x

zajdee
Příspěvky: 256
Registrován: 14 years ago
antispam: Ano

Příspěvekod zajdee » 4 years ago

Jedine funkcni reseni je prepnout modem do bridge a vytocit PPPoE na Mikrotiku.
0 x

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Nojo ale to by to ten modem musel umět :-( Řekl bych že nic neumí, žádnou takovou volbu jsem nikde nenašel. Pak už mě napadá jedině zda se nedá koupit nějaký DLS modem (pokud Deutsche telekom je DSL internet) který by uměl delegovat prefix. Ale modemům nerozumím a ani jsem nenašel nikde zmínku že by to nějaký uměl.
0 x

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Tak se zdá, že jsem nalezl asi jediný modem který i podporuje německý Telekom a uměl by i prefix delegations https://avm.de/service/fritzbox/fritzbo ... inrichten/

Pokud jej někdo má a nebo se v tom vyzná, může mi to prosím potvrdit? V uvedeném článku je o tom zmínka.
0 x

zajdee
Příspěvky: 256
Registrován: 14 years ago
antispam: Ano

Příspěvekod zajdee » 4 years ago

Fritzboxy jsou celkem sikovne a mely by subdelegaci umet. Jsou i dost popularni.
V Nemecku je svobodna volba modemu, takze staci koupit libovolny kompatibilni se siti a pouzivanym profilem (+vectoringem, atp.), ktery umi bridge.
0 x

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Jestli tomu ale dobře rozumím, tak pokud ten Fritz Box bude umět delegovat prefix, tak pak není potřeba jej přepínat do Bridge. Nebo se pletu?
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Nepleteš.
Ale mít dva routery s NAT za sebou je trochu hloupost a zbytečná složitost.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Jezinka
Příspěvky: 23
Registrován: 5 years ago

Příspěvekod Jezinka » 4 years ago

Já jsem používal první router pro návštevy, abych oddělil svou síť od nich ... co kdyby žejo. Každopádně, pokud je lepší řešení udělat z prvního bridge, zkusím toi když nechápu, jak může být první zařízení bridge a druhý router. Myslel jsem že je jasně dané, že to má být opačně. A pokud to je tedy takto, nezmění se pak nějaké parametry sítě? Rychlost, výkon nebo tak ? Pokud tedy ten první router v bridg bude mít IP routeru za ním. To mi prostě nedává smysl.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Hodláš si hrát s mikrotikem - a tam nastavíš v podstatě cokoliv chceš. Řádově víc, než v omezeném Web GUI nějakého modemu. Vč. třeba sítí pro hosty - máš možnost virtuálních wifi, kolik chceš.

Bridge je prostě "switch", provoz neovlivňuje. Jen ti umožní přístup na DSL linku. Samozřejmě pak všechny ostatní funkce toho modemu ztratí smysl. Připojení na datovou síť pak vytváří mikrotik - to je to PPPoE.

Dva routery za sebou jsou ještě tak nějak fuk. Tak internet funguje :-) Ale jak k tomu přidáš stavový firewall a NAT, tak výkon samozřejmě klesá (a ty máš dva za sebou, softwarové). Možná to na běžné domácí lince nepoznáš. Ale klesá. Kromě toho je NAT peklo pro různé protokoly - FTP, Torrent, SIP. Obecně pro vše, co vyžaduje přístup obrácený - z vnějšího internetu do domácí sítě (nebo obsahuje informaci o IP adrese uvnitř dat). Spousta aplikací si umí říci o přesměrování portů (protokol UPnP) - ale řekne si prvnímu routeru. Ten druhý po cestě už konfiguruješ staticky ... čili se v tom za chvilku ztratíš.

Samozřejmě to jde udělat i obráceně a ignorovat možnosti mikrotiku.

Nebo si nech holt dva za sebou. Když ti to bude vyhovovat ... To je krása univerzálních protokolů a služeb. Tisíc možností, dva tisíce způsobů, milión kombinací, vyber si :-)
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.