Projekt IPv6 T2 (2. del)
Tako, vikend in en dan kasneje, tole pišem preko native povezave.
Ampak da začnemo na začetku, ali bolje, kjer smo ostali. Po nasvetih, ki so se pojavili pod prvim člankom, sem sicer takoj poslal mail na ipv6 t2 elektronski naslov, ampak si pa nisem mogel kaj, da ne bi še enkrat zavrtel telefona in šel po “uradni poti”. Uslužbenec na drugi strani je moral sicer vprašati malo okoli sebe, vendar sem v kratkem dobil lepa navodila, da naj pošljem dopis na elektronski naslov in kakšne podatke naj vključim v tekst…
Ponedeljek zgodaj dopoldne me je čakal odgovor kaj moram preveriti na moji strani in po kratki izmenjavi tehničnih podatkov, sem dobil naslovni prostor, naslov DNS strežnikov in povezovalni segment. Povezovalni segment sem lahko postavil kar takoj iz pisarne, ostalo pa sem si pustil za zvečer. Kratko malo, deluje brez problemov. Fantastično.
Še malo tehnike. Ker sem na VDSL povezavi, smo morali vsak na svoji strani statično določiti IPv6 sosede na povezovalnem segmentu. Predvidevam da iz nekega razloga ND paketi ne gredo čez VDSL link. Optika baje nima teh problem. Ker nimam doma neke eksotike je bil ta del mačji kašelj, moral pa sem posredovati tehniku na T2 svoj zunanji MAC. Malo zoprno če bom menjal robno napravo ampak če človek za to ve, ni problema. Pred časom je tu že bil objavljen enostaven način kako vse potrebno za IPv6 spraviti v “interfaces” (za tiste, ki imate Linux na osnovi Debiana), dodajam kot zanimivost še novo definicijo za zunanji vmesnik:
iface eth0 inet6 static
address 2a01:260:XXXX::2
netmask 126
gateway 2a01:260:XXXX::1
post-up ip -6 neigh add $IF_GATEWAY lladdr HH:HH:HH:HH:HH:HH dev $IFACE
Možno je tudi dobiti večji naslovni prostor in delegirano DNS zono za IPje.
Update:
Tekst sem želel oddati že včeraj, pa ga nisem uspel končati. Nameraval sem zaključiti z mislijo, ko jo je podal Martin J. Levy na predavanju na 2. IPv6 Summitu. Gre namreč za strateško odločitev HE, da mora vsak v hiši vedeti za IPv6. To leti tako na tehnični, podporni in prodajni sektor. Očitno sem kar dobro mislil, kajti glej ga zlomka, čez noč je namreč IPv6 povezava nehala delovati. Če bo oddal tekst zvečer, bi zdaj pisal 3. del tega prispevka.
Ko sem nekje sredi noči ugotovil, da ne gredo paketi ne naprej ne nazaj čez linijo sem en čas malo testiral in trapastalo gledal svoj usmerjevalnik, nato pa pustil stvar do zjutraj. Zjutraj še vedno ni delovalo, pa nekako ni bilo časa da bi se s tem ukvarjal. Ah, napaka.
Lokalni DNS je namreč nastavljen tako, da so Google, Youtube in kompanija imeli AAAA vnose! In kaj to pomeni če računalo (Mac po vrhu) dobiva IPv6 naslove iz DNS-ja, ima svoj IPv6 naslov in živ usmerjevalnik, paketi pa ne gredo nikamor? Kaj le, pravi mali pre-World IPv6 Day brokeness. Od mojih, ehem, uporabnikov sem dobil opise pričakovanih simptomov: “deluje ful počas, odpira v neskončnost” …
Odločil sem se da problem rešujem spet po “uradni poti”.
– Halo, včeraj sem od vas dobil IPv6 segment, pa je čez noč nehal delati.
– Razumem, pa mi lahko poveste prosim vaš IP.
– A IPv4?
– Ne ne, gospod, IPv6.
…
Uslužbenec na liniji za pomoč uporabnikom je očitno kar dobro vedel za kaj gre. Kasneje v dnevu me je še poklical neko iz NOC-a, ki je tudi točno vedel kaj dela. Problem sva rešila tako rekoč v nekaj minutah.
Hkrati pa sem v živo doživel štos, ki si ga na konferencah pripovedujemo: “Ma, si predstavljaš kako bo to debugirat? Reči userju naj ti narekuje IP naslov”. Samo da sem bil zdaj user jaz!
Kot rečeno, sem nameraval zaključiti prispevek z kakšno modro mislijo kako bi lahko T2 še izboljšal svojo/mojo/našo/Vašo IPv6 izkušnjo, vendar moram reči da se ne morem spomniti drugega kot to da lahko samo še obesijo “Mi imamo IPv6, vi pa ne” na en Jumbo plakat (pa seveda ne brez kakšne nasmejane dekline – doh) in ga vsakemu novemu naročniku ponudijo avtomatično.
Da ISP danes ponuja oba protokola na produkcijski ravni se mi zdi izjemno in mu gre le čestitati. Bi bil pa res hec, če bi se se na svetovni IPv6 dan kar od nekje pojavili v6 naslovi na računalnikih uporabnikov ki imajo svojo opremo vtaknjeno direktno v optično stikalo. 😉
Pa še to, tik pred preklopom nas vsebincev, vsem želim čim mirnejši Svetovni IPv6 Dan.
Vaš IP naslov (ali ste na IPv6 ?):
18.189.186.247
Ali se mogoče ve, kdaj bo T-2 zrihtal ND na VDSLju? Meni nikakor ni uspelo skonfigurirati povezave (paketi sploh ne prihajajo na interface, čeprav so mi na T-2 zagotovili, da je na njihovi strani vse skonfigurirano)
tibor poslji mail na omenjen naslov.. po moznosti s konfiguracijo opreme ter kakimi dumpi
no men se je tud zataknl 🙂
torej po tem ko sem na T-2 posredoval svoj WAN MAC so mi nazaj poslali naslednje podatke:
[pove. segment T-2]
[pove. segment moj]
[subnet]
[MAC naslov od T-2 ruterja]
[DNS ipv6 1]
[DNS ipv6 1]
imam home router z dd-wrt in sem po nekaj brskanja po netu naletel na tole http://t-2.rula.net/viewtopic.php?f=1&t=4933&start=195#p170525 in sem nastavil zadeve takole:
pod “Radvd config” sem vpisal
interface br0 {
AdvSendAdvert on;
prefix [subnet] {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
pod “Startup Commands” pa
sleep 5
ip -6 addr add [pove. segment moj] dev vlan1
ip -6 route add 2000::/3 via [pove. segment T-2]
ip -6 addr add [subnet] dev br0
#kill -HUP $(cat /var/run/radvd.pid)
radvd -C /tmp/radvd.conf
ampak ne deluje, poskusil sem tudi nekaj variant (obrniti segmenta in podobno), ampak za enkrat se “no magic”.
je mogoce kdo, ki bi znal zadevo malo bolj podrobno razloziti in opisati kaj tocno je treba vpisati?
hvala in lep dan 🙂
Na pamet zgleda ok, ampak ti manjka definicija T2 soseda, nekako takole:
ip -6 neigh add [pove. segment T-2] lladdr [MAC naslov od T-2 routerja] dev vlan1
Seveda to pod predpostavko da so imena interfejsov pravilna.