Jump to content
  • 115

Полноценная поддержка IPv6


streampp

Question

Recommended Posts

  • 0
1 час назад, Le ecureuil сказал:

Сейчас огромный кусок IPv6 и так уже есть в базе всегда, просто он не активирован до установки компонента. При более тесной интеграции разделить его станет совершенно невозможно.

Так и отлично, что "разделить его станет совершенно невозможно."

На данный момент уже даже начальные уст-ва имеют 16Mb флеша - хх11, на старые хх10 с 8Mb и так многое не помещается. А если и поместится, как тот же IPsec, толку с этого будет немного, в силу 7628.

Ждать пока истечет поддержка старых хх10 с 8Mb и потом реализовывать IPv6?

Ждать всем до апреля 2022, ради трех уст-в с 8Mb?

Причина все-таки в этом, или больше в том что "Бизнес считает, что mesh важнее, чем IPv6" ?

Link to comment
Share on other sites

  • 0
49 минут назад, bigpu сказал:

Причина все-таки в этом, или больше в том что "Бизнес считает, что mesh важнее, чем IPv6" ?

Сейчас, к сожалению, маркетинговый отдел правит балом...

Техническая поддержка многих провайдеров не знает ipv6 чего уж желать от рядовых пользователей...а раз не знают -- то нет и спроса ( техно-гики не в счет)

На ультре 1810 и гиге 1010 полно свободного места и можно было б многое вместить...

Edited by krass
Link to comment
Share on other sites

  • 0
5 минут назад, krass сказал:

Сейчас, к сожалению, маркетинговый отдел правит балом...

Техническая поддержка многих провайдеров не знает ipv6 чего уж желать от рядовых пользователей...

На ультре 1810 и гиге 1010 полно свободного места и можно было б многое вместить...

Это понятно, как и то, что ipv6 не так уж и горит на данный момент.

Просто как бы не вышло так, что когда ipv6 уже будет пилиться, параллельно с этим будет пилиться что-то ресурсоемкое для разработчиков.

Потому ,а может не торопясь начинать уже? ))

 

Edited by bigpu
Link to comment
Share on other sites

  • 0

Вот действительно странно, что можно добавить 4to6 брокера, у каждого устройства в домашней сети появятся IPv6 айпишники, а управлять всем этим делом просто невозможно.

Или можно по SSH как-то добавлять правила?

Link to comment
Share on other sites

  • 0
3 часа назад, REVERSE сказал:

Вот действительно странно, что можно добавить 4to6 брокера, у каждого устройства в домашней сети появятся IPv6 айпишники, а управлять всем этим делом просто невозможно.

Или можно по SSH как-то добавлять правила?

в CLI можно многое для IPv6

Link to comment
Share on other sites

  • 1

Для чего КОНКРЕТНО сейчас нужен ipv6? Это я не к тому что я против. Я про реальные сценарии использования.

Не надо объяснять что это  и зачем и чем лучше ipv4 - этого горы написано.

Поделитесь, пожалуйста опытом кто где и для чего (конкретный сценарий) перешел на ipv6.

Нет у меня опыта такого и  понимания зачем это сейчас в ткущий момент мне может понадобится. Буду признателен за примеры

Link to comment
Share on other sites

  • 0
1 час назад, Flashwrd сказал:

Для чего КОНКРЕТНО сейчас нужен ipv6?

ну вот к примеру. сейчас у провайдера ростелеком ipv6 нет(в нашем городе точно) зато есть "плавающий" NAT. что такое "плавающий"? включаешь роутер тебе выдают нормальный белый динамический IP. далее. к примеру, обновил прошивку у роутера, перезагрузил его и ты уже за NAT. тебе дали IP 100.xx(так видно в системном мониторе роутера) а снаружи тебя видно 82.xx. переконект и у тебя опять белая динамика. в основном это происходит днем и вечером. когда народу в сети много. наверно на всех адресов ipv4 не хватает. ночью часа в 3-4 свободно постоянно выдается белая динамика. ipv6 в данном случае решило бы проблему нехватки адресов ipv4.

и чего все нос воротят от ipv6 непонятно. давно бы внедрили везде где возможно да и дело с концом. а то вопросы одни "зачем?". надо. точка.

Link to comment
Share on other sites

  • 0
В 07.03.2020 в 18:47, REVERSE сказал:

Вот действительно странно, что можно добавить 4to6 брокера, у каждого устройства в домашней сети появятся IPv6 айпишники, а управлять всем этим делом просто невозможно.

Или можно по SSH как-то добавлять правила?

А что именно вы имеете в виду под "управлением"?

Дело в том, что IPv6 очень сильно заточен на автоконфигурацию, и ручное управление там - вещь нерекомендуемая и неблагодарная.

Link to comment
Share on other sites

  • 0
17 часов назад, Flashwrd сказал:

Для чего КОНКРЕТНО сейчас нужен ipv6?

У нас на ТТК 1,5 года доступен ipv6. Единственный реальный сценарий на данный момент - доступ на заблокированные сайты (если они поддерживают ipv6 ) без всяких прокси и vpn. Понятно, что это не навсегда, когда-нибудь эту лазейку закроют. Ну и в качалке торрентов добавляются пиры с ipv6 адресами, хотя скорость от этого не меняется.

Link to comment
Share on other sites

  • 0
20 часов назад, Le ecureuil сказал:

А что именно вы имеете в виду под "управлением"?

Дело в том, что IPv6 очень сильно заточен на автоконфигурацию, и ручное управление там - вещь нерекомендуемая и неблагодарная.

данное поведение IPv6 с брокером возможно исправить, или как с отключением UPnP - удалять сам модуль в ПО?

 

Link to comment
Share on other sites

  • 0
On 2/12/2020 at 11:19 AM, Le ecureuil said:

А еще ПО гарантированно распухнет в размерах и 1210/1510... (подставьте свое на выбор) станет влезать еще хуже - ведь ipv6 станет базовым компонентом и его будет нельзя удалить.

 

а Микротик сделал ipv6 опциональным.. Может и вам так же ? Там по сути набор userspace софта который можно и не ставить 😕

Link to comment
Share on other sites

  • 0
39 минут назад, Alexey Lyahkov сказал:

а Микротик сделал ipv6 опциональным.. Может и вам так же ? Там по сути набор userspace софта который можно и не ставить 😕

Он и сейчас опционален - как компонент.

Link to comment
Share on other sites

  • 0
40 минут назад, Alexey Lyahkov сказал:

а Микротик сделал ipv6 опциональным.. Может и вам так же ? Там по сути набор userspace софта который можно и не ставить 😕

Ну вот смотрите - есть к примеру web-сервер. Его нужно собирать два раза - с ipv6 и без? И тестировать два раза? А кто за это заплатит (условно)? И вот так с каждой мелочью в ipv6.

Потому следующий шаг после текущего - полная интеграция.

Link to comment
Share on other sites

  • 0
On 2/16/2021 at 8:58 PM, Le ecureuil said:

Ну вот смотрите - есть к примеру web-сервер. Его нужно собирать два раза - с ipv6 и без? И тестировать два раза? А кто за это заплатит (условно)? И вот так с каждой мелочью в ipv6.

Потому следующий шаг после текущего - полная интеграция.

Пример web сервера не очень удачный - хотя.. смотря как посмотреть. Если мой склероз не изменяет (ну или можно спросить у авторов) nginx поддерживает откат на использование ipv4 если ipv6 не доступен. В крайнем случае можно собрать ядро с поддержкой ipv6 - но при этом userspace делать опциональной компонентой. у и всякие forward / iptables - они отдельными sysctl и пакетами.

И того - у вас ровно одно тестирование nginx (listen [::]:80) - ну или можно озадачить Сысоева и сотоварищей - думаю даже после перехода в F5 они возьмут на сапорт ваш nginx.

Link to comment
Share on other sites

  • 0
1 час назад, Alexey Lyahkov сказал:

Пример web сервера не очень удачный - хотя.. смотря как посмотреть. Если мой склероз не изменяет (ну или можно спросить у авторов) nginx поддерживает откат на использование ipv4 если ipv6 не доступен. В крайнем случае можно собрать ядро с поддержкой ipv6 - но при этом userspace делать опциональной компонентой. у и всякие forward / iptables - они отдельными sysctl и пакетами.

И того - у вас ровно одно тестирование nginx (listen [::]:80) - ну или можно озадачить Сысоева и сотоварищей - думаю даже после перехода в F5 они возьмут на сапорт ваш nginx.

Саппорт мы и сами можем делать, и это даже дешевле будет. Только вот таскать везде лишний код который никогда не используется у более чем 2/3 пользователей - такое себе. Ну и нужно все заново протестировать.

Потому правильный вариант - сделать IPv6 неотчуждаемым базовым компонентом. Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места.

Link to comment
Share on other sites

  • 0
1 час назад, Alexey Lyahkov сказал:

Пример web сервера не очень удачный - хотя.. смотря как посмотреть. Если мой склероз не изменяет (ну или можно спросить у авторов) nginx поддерживает откат на использование ipv4 если ipv6 не доступен. В крайнем случае можно собрать ядро с поддержкой ipv6 - но при этом userspace делать опциональной компонентой. у и всякие forward / iptables - они отдельными sysctl и пакетами.

И того - у вас ровно одно тестирование nginx (listen [::]:80) - ну или можно озадачить Сысоева и сотоварищей - думаю даже после перехода в F5 они возьмут на сапорт ваш nginx.

Кстати про listen [::]:80 вы ой как неправы... Загляните в конфиг nginx на своем роутере - узнаете много интересного.

Link to comment
Share on other sites

  • 0
2 минуты назад, Le ecureuil сказал:

Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места.

Ну теперь есть примерные сроки :  после  04.2022

 

Link to comment
Share on other sites

  • 0
1 минуту назад, krass сказал:

Ну теперь есть примерные сроки :  после  04.2022

 

Это всего лишь год, и это не так много для такой амбициозной задачи как кажется :)

Link to comment
Share on other sites

  • 0
4 часа назад, Le ecureuil сказал:

Потому правильный вариант - сделать IPv6 неотчуждаемым базовым компонентом. Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места.

Намедни попросили меня настроить (заодно и обновить) KN-1711 у которого FLASH=32МБ. Стал обновлять на v3.5.6, выбрал все компоненты, и несколько раз подряд - ошибка. Выбрал рекомендованный набор компонентов, и обновление сразу установилось. Похоже уже и 32МБ начинает не хватать.

Edited by drugold
Link to comment
Share on other sites

  • 0
6 минут назад, drugold сказал:

Намедни попросили меня настроить (заодно и обновить) KN-1711 у которого FLASH=32МБ. Стал обновлять на v3.5.6, выбрал все компоненты и несколько раз подряд ошибка. Выбрал рекомендованный набор компонентов и обновление сразу установилось. Похоже уже и 32МБ начинает не хватать.

Спасибо за репорт, проверю. Эти устройства должны влезать.

А какая именно ошибка была случаем не подскажете?

Link to comment
Share on other sites

  • 0
19 минут назад, Le ecureuil сказал:

А какая именно ошибка была случаем не подскажете?

К сожалению нет. Делал удалённо через TeamViewer, время было ограничено. Фото и логи некогда было делать, но помню, что KN-1711 был подключен к оптическому конвертеру в режиме "Ретранслятор".

Link to comment
Share on other sites

  • 0
2 часа назад, drugold сказал:

KN-1711 у которого FLASH=32МБ.

Только у данной модели Flash-память, Dual Image 32 Мбайт т.е. 32/2 =16 МБ и возможно все компоненты уже просто  не влезают в 16 МБ

P.S. например, на кн1810 весит уже 19 МБ и это не со всеми компонентами, а лишь с частью.

Edited by krass
Link to comment
Share on other sites

  • 0

У моего провайдера полноценный ipv6. В Кинетике его dns игнорируются и все настроено по DoT / DoH. Но. Жирное но. Негде настроить dns для ipv6 и роутер подтягивает 6ые dns провайдера. Одну эту очевидную настройку (ipv6 dns) добавить тоже нерентабельно или технически затруднительно? 

  • Upvote 2
Link to comment
Share on other sites

  • 0

Здравствуйте!

Присоединяюсь к обсуждению. При дальнейшей (полной) интеграции IPv6 в прошивку также хотелось бы увидеть в сервисе DNS-over-TLS возможность прописать IPv6 адреса, т.к. многие провайдеры DoT уже имеют полную поддержку IPv6.

 

  • Upvote 2
Link to comment
Share on other sites

  • 1
В 31.05.2021 в 16:05, Nick_ сказал:

Здравствуйте!

Присоединяюсь к обсуждению. При дальнейшей (полной) интеграции IPv6 в прошивку также хотелось бы увидеть в сервисе DNS-over-TLS возможность прописать IPv6 адреса, т.к. многие провайдеры DoT уже имеют полную поддержку IPv6.

 

Понятно, что "хотелось бы". А если в реальной жизни, какие это даст преимущества? Есть DoT-серверы, работающие исключительно по IPv6? Внутри же текущего DoT разрешение AAAA работает и всегда работало, здесь нет вопросов.

Link to comment
Share on other sites

  • 0

Обнаружил, что мне недостает команды вида

ipv6 route *** *** auto

для статичной IPv6-маршрутизации через туннели. А без параметра auto команда из настроек не применяется, т.к. шлюз на момент загрузки ещё недоступен.

Хотелось бы, чтобы в этом функциональность ipv6 route догнала простой ip route🙂

Link to comment
Share on other sites

  • 0
16 hours ago, Windom_Earle said:

Обнаружил, что мне недостает команды вида


ipv6 route *** *** auto

для статичной IPv6-маршрутизации через туннели. А без параметра auto команда из настроек не применяется, т.к. шлюз на момент загрузки ещё недоступен.

Нужно пояснение, сценарий непонятен.

Можно прописать маршрут для нужного шлюза и затем его использовать. Lilklocal и там и там можно прописывать без отдельного маршрута. 

Quote

ipv6 route ::6/128 ISP
ipv6 route 127::/64 ISP ::6
ipv6 route 128::/64 ::6
ipv6 route 221::/64 ISP fe80::555

iproute2 тоже не позволяет прописывать маршруты в неизвестном направлении.

Quote

ip -6 r a ::9 via ::10 dev br0
RTNETLINK answers: Host is unreachable

 

Link to comment
Share on other sites

  • 0
2 hours ago, vst said:

Нужно пояснение, сценарий непонятен.

Речь об аналогии https://help.keenetic.com/hc/ru/articles/360001390359-Маршрутизация-сетей-через-VPN (раздел "Настройка Keenetic#1") но только уже исключительно для IPv6. Т.е. речь о настройке на сервере маршрутизации серверной сети в клиентскую сеть.

Адреса присваиваются клиенту VPN-сервером Keenetic при установке соединения. Как мы видим в статье, при настройке шлюза для IP ставим галочку "Добавлять автоматически", т.е. параметр auto для ip route, т.к. на момент добавления маршрута он ещё недоступен.

Правильно ли я понял, что в качестве адреса шлюза в этом случае можно также указать какой-то Link-local адрес? Какой же? Не VPN-интерфейса же клиента?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...