[VVG]

Что-то незаметно...

 

[root@web www]# ping6 www.google.com
unknown host
[root@web www]# 
[root@web www]# ping6 ipv6.google.com
PING ipv6.google.com(lpp01m02-in-x67.1e100.net) 56 data bytes
64 bytes from lpp01m02-in-x67.1e100.net: icmp_seq=1 ttl=45 time=80.8 ms
64 bytes from lpp01m02-in-x67.1e100.net: icmp_seq=2 ttl=45 time=80.6 ms
64 bytes from lpp01m02-in-x67.1e100.net: icmp_seq=3 ttl=45 time=80.8 ms

[n.lobanov]

Пожалуйста, напишите по-подробней: есть ли опыт использования ipv6 на домашних роутерах?

Как они(роутеры) понимают ipv6? Какой протокол используется для подключения: PPPoE, IPoE, что-то другое?

Можно узнать, какие модели были протестированы?

Попросил на форуме D-Link список оборудования, которое может терминировать ipv6 - ничего не ответили.

 

Всё больше становится домашних маршрутизаторов с IPv6.

D-link, Linksys, а теперь и Netgear.

Изменено 22 декабря, 2011 пользователем n.lobanov

[Картуччо]

У меня валяется linksys E4200, там в настройках есть автоконфигурация и 6rd.

Честно говоря, очень слабая мотивация заняться его тестированием, хотя как-нибудь собирусь.

Из дилинка вот это попалось на глаза: DIR-632

[Saab95]

Mikrotik RB751U-2HnD стоит примерно как и DIR-632, правда имеет всего 5 портов, зато поддерживает IPv6 по PPPoE и DHCP Client.

[n.lobanov]

Спасибо за наводку, поищу вышеозначенные устройства на тесты.

[Картуччо]

Ещё вот такой: NetGear WNDR3800-100PES

правда цена у него негуманная для домашней мыльницы = 5199 руб.

Впрочем, Е4200 вообще далеко за пределами разумного = 6799 руб.

Цены в DNS-shop.

[netime]

У меня валяется linksys E4200, там в настройках есть автоконфигурация и 6rd.

Честно говоря, очень слабая мотивация заняться его тестированием, хотя как-нибудь собирусь.

если не нужен давай заберу.

[Ivan_83]

У длинка в6 не везде есть, где заявлено.

 

DAP-2590 - не нашёл, хотя и заявлено (точка в списке продуктов с в6). Те я понимаю что точке пофик какие эзернет фреймы гнать, но тогда и у старенькой AP-G700 оно тоже есть.

 

 

[Ivan_83]

Чем rtadvd отличается от radvd?

 

Что под фряхой лучше?

 

 

[andriko]

Чем rtadvd отличается от radvd?

 

Что под фряхой лучше?

 

rtadvd - тот что идет с оской, сомневаюсь что его активно пилят.

radvd - с портов, то же что и линух, наверное пофичастее...

 

у меня rtadvd для раздачи хурикановского тунеля по оффису заработал, больше и не разбирался

[sfstudio]

Ну вот и встал вопрос поддержки ipv6 в нашем железе. Вопрос на засыпку. В каком виде реализовывать? Я смотрю вариантов тонна. Все их реализовать и запихать на 4Мб флэша по просту не реально. Да и черезчур геморойно при практически нулевом спросе.

 

Сейчас есть возможность делать тупо бридж для всего ipv6 трафика из клиентской сети в сеть провайдера независимо от типа доступа туннели/голый ip. Может на этом и стоит остановиться? Реализация ipv6 в ядре по ресурсам жирнее ната, оффлоадить аппаратно ipv6 умеют чипы далеко не soho сегмента. Потому мне лично было бы проще пропускать ipv6 без изменений.

 

Кто что на эту тему думает?

[Ivan_83]

Если бриджевать тогда роутер превращается точку доступа со свичём.

 

Чтобы экономит ресурсы можно выкинуть проверки сумм и вообще все не нужные проверки, тогда не сильно далеко от бриджевания будет.

 

Ранее шла речь о 6RD, другая реализация предполагает нэйтив в6. Ещё 6to4 вроде не сложна и не зависит от провайдера, лишь бы белый IP был.

 

Уже сейчас можно сделать чтобы железка давала в6 независимо от провайдера. Другой путь это получение от провайдера все настроек автоматом, тут пока мнения и позиции нет. Можно получать /64 или /хх и её же раздавать во внутрисеть, из неё же брать себе адрес и объявлять его роутером.

 

 

 

 

PS: 4/32 всё же маловато, как ни крути.

 

 

[sfstudio]

Всевозможный изврат аля 6in4 и прочую хренотень не рассматриваю в принципе. Роутеру и без очередного туннеля есть чем заняться. ipv4 один чёрт обслуживать нужно.

 

Заменить ipv4 ipv6 сможет не скоро, доступность ресурсов по v6 нулевая. Так что роутер как был роутером так и останется. Обзовите его ipv4 nat box если угодно. Туннели требуют внешнего белого ip которых нет и собсно не решают именно эту проблему. Дык в чём тайный смысл? Пропуск ipv6 в неизменном виде позволит операторы в т.ч. контроллировать всю сеть за роутером не напрягаясь как бу-то оно подключено напрямую. Плюс всего один адрес на v4 на подсеть пользователя где обычно сильно больше одного девайса.

 

P.S. Мнения насчёт туннелирования неинтересны в принципе. Либо native либо псевдобридж. Во втором случае нет проблем в т.ч. с конфигурацией как и с контролем со стороны ISP. Если native то рассматриваю единственный вариант dhcpv6 и то со скрипом ибо ещё раз повторюсь ipv6 не оффлоадиться дешовыми чипами и придётся изобретать лисапеды аля ipv6 fastpath. А оно надо? Нет soho железа в пределах 50 баксов = нет внедрения ipv6. Железо аля RT3050 в ipv6 чисто софтово не вывезет и 30мбит, проверено. Так что можно закопать сразу.

[ingress]

Мнения насчёт туннелирования неинтересны в принципе.

 

вам не интересны, другим интересны.

ещё раз повторю раз ссылку:

http://tools.ietf.org/html/draft-fleischhauer-ipv4-addr-saving-01

авторы - Deutche Telekom, решение для туннелей.

[rm_]

sfstudio

Если хотите делать какой-то один вариант, возьмите тот что с получением адреса и префикса с WAN-стороны через DHCPv6-PD, и последующей раздачей префикса в локалку через RA (SLAAC). А если не ограничиваться "да всё равно никому оно не надо, сделаю какой-нибудь один самый простой, чтоб отвязались, вот пусть например тупо бриджем", то сделайте нормально и как у людей: http://prohardver.hu/dl/upc/2011-07/194655_ipv6.jpg, http://img94.imageshack.us/img94/4013/ipv6b.png

Изменено 27 декабря, 2011 пользователем rm_

[VVG]

Хм. Вот объясните мне тупому, чем отличается "Native IPv6" от "DHCPv6 with PD".

Как я понимаю, натив -- это IPoE, т.е. SLAAC в данном случае.

Если в RA стоит M флаг -- железка должна запросить адрес по DHCP.

Если получила в ответе префикс -- чего бы и не сконфигурить LAN, если умеет?

 

А если не сконфигурила -- как это всё работать будет?

Или под нативом тут подразумевается бридж?

[sfstudio]

то сделайте нормально и как у людей: http://prohardver.hu/dl/upc/2011-07/194655_ipv6.jpg, http://img94.imageshack.us/img94/4013/ipv6b.png

 

Это вы хорошо загнули =) Как у людей это круто. Посмотрим как будет у других вендоров. Видимо я тороплюсь. Томато на вендора не тянет.

 

Хм. Вот объясните мне тупому, чем отличается "Native IPv6" от "DHCPv6 with PD".

Как я понимаю, натив -- это IPoE, т.е. SLAAC в данном случае.

Если в RA стоит M флаг -- железка должна запросить адрес по DHCP.

Если получила в ответе префикс -- чего бы и не сконфигурить LAN, если умеет?

 

А если не сконфигурила -- как это всё работать будет?

Или под нативом тут подразумевается бридж?

 

Вот поэтому и спрашиваю ибо полный бардак. IPv6 сейчас напоминает что-то странное и хрен пойми как реализованное. Прям как wifi в нулевых. Кто как осилил у того так и есть. А вариант совмстимости оператор+клиент стремиться к нулю если не заниматься садомазо с туннелированием которое нужно только изысканным камикадзе и не решает какраз основной задачи ipv6.

 

ИМХО избавиться от лишней логики на стороне роутера клиента есть правильно. Она там не просто так аоявилась и не от хорошей жизни прижилась. Теперь можно это всё выкинуть, и я не вижу причин чтобы не сделать этого.

 

А вот городушки с radvd и прочей хренатенью в soho роутрах больше походи на маразм из серии что роутер должен быть роутером. Вы как ISP поддержку всего этого хлама уже осилили?

 

P.S. За скрины в техническом форуме респеукт и уважуха =))) Чтобы показать комбобокс нужно иметь немеряно ума дабы делать скрины. Мы вроде тут не вантузятнеги чтобы без скринов в куматоз впадать. Но это уже к теме отношения не имеет. Просто личное фи.

 

PP.S. Я не хочу делать один вариант, я хочу определиться как это должно выглядеть. Пока существует мешанина никакой человеческой поддержки нет не было и не будет. И ваш помидор тому зачудительный показатель.

[rm_]

P.S. За скрины в техническом форуме респеукт и уважуха =))) Чтобы показать комбобокс нужно иметь немеряно ума дабы делать скрины. Мы вроде тут не вантузятнеги чтобы без скринов в куматоз впадать. Но это уже к теме отношения не имеет. Просто личное фи.

У меня лично нет обоих этих девайсов - потому один из скринов найден в IRC-логах с руснетовского #ipv6, второй нагуглен.

 

А вот городушки с radvd и прочей хренатенью в soho роутрах больше походи на маразм из серии что роутер должен быть роутером.

Я может конечно глупую вещь спрошу, но в вашем варианте когда "роутер перестаёт быть роутером" и становится тупо бриджем, возможность настройки stateful firewall на этом самом роутере у вас остаётся? Точно? Я в курсе что фильтровать можно и ebtables и ещё там всяко извратиться, но вы-то это закладываете в свой план?

Изменено 27 декабря, 2011 пользователем rm_

[VVG]

Вот я опять свои 5 копеек вставлю: на мой взгляд, самый нормальный вариант раздачи в6 -- DHCPv6+PD, ибо мне, как оператору, ... не нужны маки из внутренней сети клиента в своей сети, и по RFC положено /56 клиенту отдавать, и шейпить одной подсеткой легче. И вообще желательно, чтобы клиентский роутер умел это из коробки без дополнительных настроек...

[karpa13a]

чтобы клиентский роутер умел это из коробки без дополнительных настроек...

давайте попляшем с этава конца.

виста, вин7 как в6 держит? линуксовые рутеры как?

есть общее решение? внедряйте)

[VVG]

karpa13a

Буквы знакомые, слова вроде тоже. Общий смысл ускользает.

[Картуччо]

виста, вин7 как в6 держит?

Нормально держит. Но, по-хорошему, надо бы отключать все ненужности типа тередо, фейковых адресов, рандомизаторов (imho).

[sfstudio]

виста, вин7 как в6 держит?

 

Типа заявлено но даже с фрагментацией проблемы. В общем как всегда. У MS свои "стандарты".

 

линуксовые рутеры как?

 

В 99% никак если рассматривать soho т.е. ценой до 100$ и с родным софтом.

 

есть общее решение? внедряйте)

 

В том то и суть что "решений" скоро за 10ток перевалит,а толку ноль, ибо вендорам не понятно что реализовывать потому поддержка обычно для галочки. Формируйте ваше видение вопроса как именно это всё должно выглядеть. Общие фразы мало кому интересны. Поддержка должна быть осязаемой, а не как у некоторых товарищей чисто на бумаге. И вот чтобы это сделать нужно определиться как это сделать.

 

Пока ISP чешут репу мы бум ждать или рожать pass through дабы снять с себя гемор с поддержкой этой мешанины в будещем.

 

P.S. Фаерволы на уровне ограничения доступа если надо будут работать. ebtables фтопку да и не долетит до него при текущей реализации даже. С другой стороны конечному юзеру в 95% случаев фильтрация вообще параллельна.

[karpa13a]

я пишу о том, как реализовывались в свое время домушники:

домушники смотрели что у юзеров, а у 99%(условно) юзеров были вин98. что вин 98 умела в плане сети? статику или динамику. посмотрели на вендоров железа - они не справлялись с разделением. внедряли тунели (pppoe/pptp), да юзеру нужно было даставить софт, но решение рабочее. вроде взлетело. потом уже вендоры выкатили нормальное железо и многие сейчас у себя на сетях внедряют ipoe что позволяет выпилить тунели со стороны юзера.

прошу заметить что линукс долгое время не умел толком маршруты по дхцп получать. провы забили и ориентировались на 99%.

 

теперь у нас что? опять - 98% (условно) вин виста+вин7 (в вин хп можно же софт в6 доставить что бы заработало? можно)

теперь вопрос что из 10-ти решений позволит дать на венду в6, в плане близкой к нативной? железо на сети что позволяет попускать? то и реализовывать. остальные пусть сами пляшут.

 

а будет это 6то4 тунель/dhcp6 или еще что, вопрос крайне третий. для пробы - заанонсить тередо у себя или посчитать сколько трафику туда уходит и начать с малого. терминировать у себя.

[rm_]

sfstudio

Вот этой ссылки вам должно хватить с головой: https://www.ipv6ready.org/?page=public-review-cpe

А именно, CE Router Interoperability Test Scenario (Version 1.0.0b7) https://www.ipv6ready.org/docs/CE_Router_Interoperability_Latest.pdf

В PDF'ке описано то, что должно работать. Вроде бы там совсем немного. И да, "тот самый" вариант - это DHCPv6-PD и RA.

Если желаете настаивать на единственном варианте с глупым бриджем, обращаю ваше внимание что работать он не будет ни с одним из уже дающих IPv6 ISP в России: http://version6.ru/isp, ни тем более в мире.

Изменено 28 декабря, 2011 пользователем rm_