IPv6 autokonfigurace

[ludvik]

Umí se vůbec MK nakonfigurovat pomocí state-less autokonfigurace? Jako jiný normální systém, dokonce i jako windows? Teď poprvé bych to potřeboval (jinak IP přiděluji ručně, když musím a zbytek obstará OSPFv3) a koukám, ono nic ... ani globální adresa, ani výchozí routa.

[ludvik]

Odpovím si já - může za to linux jako takový. Našel jsem informaci, že pokud se zapne routing, přestane přijímat RA. Takže smolík. Pravděpodobně to lze vypnout (resp. zase zapnout), ale v ROS máme i tak smůlu, bude to někde v /proc. Ještě jsem to nehledal.

Ale tenhle problém zabíjí ROS sám ještě víc:
Neumí přijmout routu z DHCP. Sice to zatím není standard, jen nějaký draft, ale umět by to mohl ... Takže nemáme ani adresu na wan, ani default routu. Bez prvního by se člověk obešel, ale bez defaulty dost těžko. Ač tedy má ipv6 fungovat tak nějak sama od sebe, tady to prostě musí být dodělané ručně a staticky.
DHCPv6 klient neumí přijmout nic jiného, než prefix-delegation. Takže opět nepoužitelné pro konfiguraci wan rozhraní. Souvisí s předchozím odstavcem.

Je oficiální možnost říct si serveru o víc prefixů. Mikrotik to neumí, vezme jenom jeden z jednoho interfacu.

A možná největší problém - používá to dle mě blbě. Rád bych klientu poslal prefix /64 - vím, že má jen relativně malou a plochou síť doma. Proč to komplikovat. Takže bych očekával, že ji ROS přijme a ve stejném stavu umožní použít v dhcp serveru. Ale ono ne - kouká na to jako na síťě a přiděluje jen menší prefixy. Sám nabídne /76. Sice není oficiální důvod, čemu by to mohlo vadit, ale síť je prostě /64, menší může způsobovat problémy. A to jsem to nezkoušel ještě windows jako klienta ... Bych tedy řekl, že dhcpserver sám nenabízí ani tak adresy, jako prefixy. Přitom by stačilo mít možnost získaný segment nastavit na rozhraní a zbytek nechat na RA (které na MK funguje) - jenže DHCP by musel umět stateless, aby bylo možnost přidělit i adresy DNS serverů ...

Výmysl s DUID je také dobrý. Osobně bych radši, kdyby nezrušili možnost použití MACky pro tyhle účely jako je u ipv4. Ale co už. Jenže ROS místo aby si tedy něco vymyslel (a umožnil to někde zobrazit), tak si šáhne do interfaců a vytvoří to z nějaké MACky. To by ještě tak nevadilo, kdyby to nebylo Ether12 (u RB1100AH), kdo se v tom má vyznat? To pak nejde zjistit jinak, než odposlechem sítě. Se určitě ani nemohu spolehnout, že to je vždy předposlední MACka ...

Ještě budu zkoumat. Ale osobně si troufám říct: IPv6 u ROS 5.11 není u klientů rozumně použitelné.

[hapi]

koukám že taky zkoušíš IPv6 na MKčkách a jak to dostat bez problemu ke klientům. Já narazil na problem s přidělováním IPček. Tedy takhle. RA funguje, něco dostanu jenomže ani windows 7 neumí přijmout DNS z RA. Ubuntu si ho načetlo v pohodě. DHCPv6 se mi nepodařilo rozject ani jednou a když si s tim člověk delší dobu hraje, je třeba restartnout router protože se to celí spatlá a pak nefunguje ani RA. Nicméně jsem nepochopil zadávání poolu u DHCPv6 a i když jsem zkoušel cokoliv včetně opsání nastavení z wikiny tak DHCPv6 nikdy neukázalo přidělenou IP adresu a PC si jí nikdy nevzalo. Tim to všechno padá. Celý je tohle okolo IPv6 docela na palici. U IPv4 je dneska takovej komfort a voni prostě nemohly vzít IPv4 a přepsat to tak aby se mohly zadávat delší IP adresy aby se docílilo většího počtu adres.

[ludvik]

Možná půjde konfigurovat klienty pomocí RA. Když si totiž pošlu PDčkem síť /64, tak ji přijme a vytvoří si pool. Sice řve, že nelze použít /64, protože je větší než /64 (čtete správně) a jako délku prefixů z toho poolu nastaví /72. Ale lze nastavit na rozhraní globální adresu z tohoto poolu - a to /64. Jenom je potřeba zaškrtnout použití EUI64, jinak použije nuly a je to divné.

Problém ovšem je, že si to špatně označí v used prefixes. Ale to by nemuselo tak vadit, když je to EUI64.

A co je největší problém - nepřežije to reboot. Vznikne z toho nějaký paskvil, správně označený červeně jako Invalid. Stačí v dhcpv6 client kliknout na Renew ... nezmění se vůbec nic, jenom ta glob adresa už není červená ...

Zítra to vyzkouším s notebookem, jestli je to vůbec použitelné řešení.

[ludvik]

Obecně: DNS v RA není. Zatím to pokud vím není standardizovaný ... časem snad jo. Jenže podle mě bude navždy problém s windows, pokud se to tam objeví, tak až v nějaké nové verzi - rozhodně ne updatem.

Pokud ovšem používáme IPv4, tak mě DNS zase tolik nezajímají. Holt to pojede po čtyřce ... to roli nehraje. To je nejmenší problém.

Jenže co je mi platný, že to "tam nějak dostanu", ale jen na jeho LAN stranu? Stejně mi zbude ruční statická konfigurace minimálně default routy! Ale je fakt, že tak s ipv4 žiju odjakživa a nijak extra mě to netrápí ... ale tady by to mohlo fungovat automatizovaněji. Pokud ji tam zadám ručně a na uplinku změním síťovku, tak abych to všechno oblezl a změnil. Když to má fungovat samo, tak ať to tak taky funguje.

Zase až takový paskvil IPv6 není. Když už ho člověk pochopí, je to možná i lepší. Paskvil je následná implementace. U MK tuplem.

Ipv6 pool je opravdu divnej, taky by mě zajímalo, co tím kdo zamýšlel. Ale asi byl spíš sjetej, když to psal.

koukám že taky zkoušíš IPv6 na MKčkách a jak to dostat bez problemu ke klientům. Já narazil na problem s přidělováním IPček. Tedy takhle. RA funguje, něco dostanu jenomže ani windows 7 neumí přijmout DNS z RA. Ubuntu si ho načetlo v pohodě. DHCPv6 se mi nepodařilo rozject ani jednou a když si s tim člověk delší dobu hraje, je třeba restartnout router protože se to celí spatlá a pak nefunguje ani RA. Nicméně jsem nepochopil zadávání poolu u DHCPv6 a i když jsem zkoušel cokoliv včetně opsání nastavení z wikiny tak DHCPv6 nikdy neukázalo přidělenou IP adresu a PC si jí nikdy nevzalo. Tim to všechno padá. Celý je tohle okolo IPv6 docela na palici. U IPv4 je dneska takovej komfort a voni prostě nemohly vzít IPv4 a přepsat to tak aby se mohly zadávat delší IP adresy aby se docílilo většího počtu adres.

[ludvik]

K tomu DHCP - měl jsi zaškrtnuté v ND "managed address"? Ono to totiž bez toho pak fungovat nemůže, teprve tohle řekne klientovi, že má použít DHCP.

[hapi]

zkoušel jsem opravdu všechno, nic nefungovalo. Jestli jsem dělal něco někde blbě, nevim.

Ta brána jak píšeš že jí MKčko neumí přijmout zase natrápí mě. To zařídí OSPFv3.

Nicméně jak microsoft zamejšlel že jeho windows pojedou na čistě IPv6 když neni způsob jak do něj dostat DNSko? To je docela na hlavu ne? Jo ok, dneska to jede ještě přes IPv4, fajn, to jsem ochotnej kousnout.

[ludvik]

Dostaneš tam DNSko. I do widlí. Používám to myslím už dva roky. Visty a sedmičky. Jenže dostaneš to tam pouze "správně" - tedy adresu a výchozí bránu z RA, v RA je příznak "other-config-flag" a DNS servery si vezme ze stateless DHCP. Problém jsou XP, ty umí jen RA, tedy bez DNS. Ale mám to samozřejmě na čistém linuxu - Quaga kombinovaná s Dibblerem.
Když bych tam měl "managed-config-flag", tak musí být DHCP jako statefull a vzalo by si to z něj i adresu (případně PD). Jenom výchozí brána je pořád z RA ...

Ohledně OSPF u klientů už jsem se negativně vyjádřil To je tvůj způsob ... Ne moc dobrý. Další důvod je: ne každý uživatelský router umí OSPF. Umí ho mikrotik, umí ho ubiquity (pokud si uděláš vlastní firm), ale u ostatních máš asi smolík.

[Majklik]

Win XP má IPv6 DNS servery natvrdo. Jak je ten stack starší, tak se drží starší strategie známých DNS unicast adres (což bylo už zrušeno) fec0:0:0:ffff::1, fec0:0:0:ffff::2 a fec0:0:0:ffff::3. Bohužel to takto dělá tuna starších IPv6 zařízení, často IPv6 stacky v mobilech, takže pro ně buď DNS na iPv6 smolík nebo mít DNS servery na těchto už zavržených adresách.
V XPčách by to mělo jít ale změnit ručně (netsh interface ipv6 add dns).
Nicméně platí, že WinXP nebo W2K3 neumí vzít DNS IPv6 adresu dynamicky.

Co se týče té IPv6 veřejné adresy na WAN straně. Obecně pro IPv6 platí, že počítatč v roli routeru (což MKčko bude) by si neměl konfigurovat své IPv6 adresy bezestavově. Nicméně informaci o gateway má z ohlášení routeru akceptovat.

[okoun]

zkoušíte to v 5.11? byly nějaké opravy v 5.10 ne

[ludvik]

Samozřejmě ...

zkoušíte to v 5.11? byly nějaké opravy v 5.10 ne

to Majklik: jo, to máš pravdu. Já tam dokonce ani žádnou globální adresu nepotřebuju (ve většině případů). Ale nebrat defaultu je chyba - bohužel je to díky tomu, že je vypnuté accept_ra na tom rozhraní. A když bych to náhodou zapnul, tak si vezme i adresu. Ale abych pravdu řekl - je to fuk. Klientu přiděluješ PD - a to už by mělo být nějak ošetřené, aby to nebylo tak úplně volné. Bohužel jsem nepřišel na to, jak v Dibbler nakonfigurovat PD natvrdo dle DUID (nebo čehokoliv jiného). Wide-DHCPv6 to umí.

[ludvik]

Tak ohledně DUID: je to z prvního interfacu. Bohužel zjevně dle detekce "biosem", proto Ether12. Ale má být možnost ho zjistit nějakým rozumným způsobem, někdy v následujících verzích.

Použití získaného PD jako stateless konfigurace LAN strany mají prý též v TODO listu.

Ohledně příjmu RA a konfigurace default routy se asi budou hádat ... dle nějakého RFC router nemá/nesmí přijímat RA a howg.