Masz może jakiś sprawdzony przepis na odhcpd z dhcpv6?

Bo na Githubie OpenWRT było parę postów o problemach odhcpd z Ipv6.

Natomiast tutek, który znalazłem  jest z 2018/03/04, czyli dosyć świeży, jak na standardy linuxowe.

Najbardziej by mi zależało, żeby jajo sobie pobrało adres w trybie
net.ipv6.conf.net.autoconf = 1, chociaż się przy tym nie upieram,
ale generalnie bardzo nie lubię protokołu dhcp.

Pozdro

Ja też się Ipv6 nie przejmowałem, tylko czasem nim bawiłem.

Ale jak poczytałem o tej awarii:
http://lipowski.org/bgp-4/bgp-cisco-512k/

a potem zobaczyłem na bgpmon, że liczba prefixów w tablicy BGP przekroczyła już w styczniu 2019 750k i dalej rośnie jak na drożdżach, to doszedłem do wniosku, że koniec Ipv4 może być nagły i radosny, bo wymienić połowę routerów BGP na świecie to nie szpilka.
Taniej będzie pochować Ipv4 w betonowym sarkofagu, jak tablica BGP przekroczy 1024k.
To taki mało znany fakt ważniejszy od samej dostępności adresów Ipv4, teraz na świecie handlują prefixami ipv4 /28, przez co tablica BGP po prostu puchnie, a Internet niestety opiera się na BGP.

To stan aktualny:
https://www.cidr-report.org/cgi-bin/plo … ;with=step

Natomiast wyłączenie Ipv4 z powodu przepełnienia tablic BGP, to potencjalnie groźna sytuacja globalna, na którą na świecie nikt nie jest naprawdę gotowy.

Pozdro

Tunel to bułka  z masłem, przez kilka lat miałem teredo i nawet działało.

Ale chcę sobie zrobić w miarę możliwości natywną usługę a nie tunel.

Już z resztą wyczaiłem, gdzie jest bląd, przerobiłem  konfigurację odhcpd, dnsmasq-ipv6, i wyczaiłem, że, problem jest albo w  jaju albo w iproute.

Na Linuxie mogę bez problemu dodać sąsiada na interfejsie:

 ip -6 neigh add 2002:5fa0:f018::1 lladdr A0:63:91:7D:58:5A dev net

i wchodzi czysto:

ip n s | grep a0:63:91:7d:58:5a 
192.168.1.1 dev net lladdr a0:63:91:7d:58:5a STALE
2002:5fa0:f018::1 dev net lladdr a0:63:91:7d:58:5a PERMANENT

tymczasem na routerze:

 OpenWRT ### 17:47  Router : ~ 

root ~> ip -6 neigh add 2002:5fa0:f018::288d:e2ff:fec1:88a0 lladdr 2a:8d:e2:c1:88:a0 dev br-lan
ip: invalid argument 'add' to 'ip'

tyle ręcznie.

Przy dnsmasq ipv6-ra tablet z Androidem (przez wifi) na chwilę łapał prawidłowe adresy, po czym znikały,a w routerze

ip n s

pokazywał te adresy ze statusem FAILED.
Odhcpcd w ogóle nie dodaje neighbour ipv6.

Czyli problem jest z iproute i dodawaniem neighbour ipv6, ani z palca ani z poziomu odhcp czy dnsmasq nie działa to poprawnie.

Pewnie dlatego też wyleciał radvd, że miał z tym problem, ale ktoś nie zauważył, gdzie jest istota problemu, albo nie wiedział, jak sobie z nim poradzić.
Zauważyłem ten problem, jak chciałem ustawić statyczne adresy ipv6, i też nie dałem rady,
chociaż robiłem konfigurację zgodnie z dokumentacją Linux Ipv6 .

https://github.com/tLDP/Linux-IPv6

Zrobiłem dla testu router na kompie i wszystko zaskoczyło od kopa na statycznych adresach, a w OpenWRT nie działa z powodu błędu ip neighbour.

Pozdro

To chyba pomogło, ip już ip6-neighbour dodaje.

Zobaczymy, czy zacznie działać całość, czy wyjdą jeszcze inne blędy

Inna sprawa, że po mojej gimnastyce w ogóle chwilowo dhcp nie działa, trzeba to poprawić.

Jeszcze odhcpd coś miauczy:

daemon.warn odhcpd[1027]: A default route is present but there is no public prefix on br-lan thus we don't announce a default route!

6to4 to owszem tunel, ale nie wymaga zakładania żandych konto i podobnych bzdur.

Po prostu włączasz i chodzi.

Dodatkowo jak miałem kompa na publicznym adresie, to przez 6to4 miałem wjazd po ipv6 także z netu do kompa, a nie tylko z kompa do netu.
Opis konfigu tutaj: https://dug.net.pl/tekst/331/automatycz … ie_pppoe_/
A to mnie również interesuje.

To czy 6to4 działa dobrze czy tak sobie zależy, gdzie jest router z bramką 6to4, w tej chwili mam do tej bramki kawałek drogi:

traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 60 byte packets
 1  192.168.1.1  0.281 ms  0.431 ms  0.527 ms
 2  10.145.0.1  6.360 ms  6.349 ms  10.641 ms
 3  172.17.146.73  11.641 ms  11.673 ms  11.718 ms
 4  172.17.28.182  17.517 ms  17.605 ms 172.17.28.186  17.581 ms
 5  172.17.28.182  16.790 ms 172.17.28.186  16.761 ms  16.847 ms
 6  195.182.218.197  16.831 ms  16.603 ms  16.711 ms
 7  184.105.65.26  25.293 ms  23.121 ms  22.996 ms
 8  184.105.65.17  36.017 ms  34.889 ms  35.011 ms
 9  192.88.99.1  34.951 ms  33.600 ms  37.782 ms

ale można wytrzymać,

Co ciekawe, adres 184.105.65.17 to jest właśnie HE, czyli ten sam operator, co Twojego tunelu. xD

100ge8-1.core1.ams1.he.net (184.105.65.17)  37.851 ms  37.347 ms  37.671 ms

Pozdro

Nie wiesz, co tracisz. xD

Zastanawiało mnie, dlaczego żaden klient dhcpv6 nie działa prawidłowo.
Okazało się, że działają wszystkie, jak się zrobi:

emerge --unmerge dibbler dhcpcd dhcp pump selfdhcp

do tego jajo z włączonymi funkcjami:

 net.ipv6.conf.net.accept_ra = 1
 net.ipv6.conf.net.autoconf = 1

samo dogaduje się z routerem, i ipv6 działa od kopa.

Trzeba tylko odblokować wyjście na net jednym pingiem do routera, żeby uzupełnił swoją tablicę sąsiadów.
Do tego jest jeszcze funkcja:

net.ipv6.conf.net.use_tempaddr

Co ona robi?
Prywatne adresy Ipv6,

ip link set net down
ip link set net up

i jajo ma nowy adres Ipv6.

Działa to dwadzieścia razy lepiej niż DHCP, niemal tak dobrze, jak statyczne ustawienia sieciowe.

Jedyna niedogodność takiego restaru interfejsu jest taka, ze gubi się trasa default routingu Ipv4, trzeba ją dodać ręcznie.
Ale jak w czasie restartu interfejsu zmienisz mac-adres karty, to nie powoduje to żadnych kłopotów w systemie.

W ogóle nie rozumiem, skąd ten szczurzy strach przed Ipv6, i tak bez Ipv6 nie da się zbudować sieci 5G, nie da się dodać 8 mln nowych klientów do obecnej sieci LTE800 (operatorzy zapłacili 9 mld za licencje na pasmo 800Mhz, a nie ma adresów IP żeby podłaczyć masy klientów bez jakiegoś wariackiego natu, który na rynku mobilnym jest na granicy niewykonalności. )

Do tego za dwa 3 maks 4 lata tablica BGP będzie miała ponad 1000000 prefixów (przez ostanie 3 lata przybyło ponad 200 tys, głównie przez fragmentację Ipv4), i co najmniej jedna trzecia routerów BGP na świecie pójdzie na śmietnik albo wyłączy Ipv4, bo mają zbyt małą pamięć na tyle prefixów.
sznurek: https://bgp.he.net/report/prefixes#_prefixes

A routery BGP to nie tplinki za 150 zł, kosztują często za sztukę tyle co niezły samochód.

Także betonowy sarkofag dla Ipv4 już widać na horyzoncie, trumienka już gotowa, nawet orkiestra pogrzebowa już stroi instrumenty. xD

Pozdro

Ipv6 na razie jest zbędne.

Ale np w Azji i Afrycje kwitnie handel adresami Ipv4 po $10 szuka w blokach o masce
/28  a nawet 30.
Potem takie prefixy do tablic BGP.
Niech tylko jakiś chiński czy indyjski operator potnie blog 4mln adresów na bloki po 64 adresy, i spróbuje sprzedawać, to będziesz miał taką eksplozję BGP, żeby połowa routerów będzie do wymiany.

Obawiam się z resztą, że producenci sprzętu kombinują nad takim numerem, bo po "wybombowaniu" Ipv4 80% domowych routerów na całym świecie będzie trzeba wymienić,
a to już miliardowy biznes do zrobienia.
BGP nie masz krajowe tylko globalne, a na rynku łatwiej kupić dwie nerki ludzkie niż blok adresów Ipv4 z maską /20.

Zamiast teoretyzować , co potrzebne a co nie, poczytaj sobie ten wpis:
http://lipowski.org/bgp-4/bgp-cisco-512k/
a potem sprawdź, ile kosztuje router BGP, i ile takich routerów 10-15 letnich działa w rożnych miejscach na świecie.

Jakby np trzeba w przyszłym roku IPv4 wyłączyć z powodu awarii BGP, to byśmy mieli jesień średniowiecza.

RTFM:
https://pl.wikipedia.org/wiki/Border_Gateway_Protocol

Ponieważ to jest protokół globalny, to w kraiku, gdzie mieszka 0,5% ludności świata nie mamy własnego autonomicznego intranetu, jak Chińczycy, i nie mamy na dobrą sprawę wpływu na to, co się z technologią internetową dzieje.
A w tej technologii też trwają różne "ciekawe czasy", tymczasem BGP jest najsłabszym elementem całej struktury internetu, dużo słabszym niż dns-root.