NemoNobody

@anonymus Az IPv6 témában az a nehéz, hogy megtanultunk „IPV4-ül gondolkozni”, a V6 pedig más. Itt nem az a szempont, hogy hány címet használunk el, meg hogyan subneteljük hatékonyan. Sokkal fontosabb szempont a hatékony aggregáció, a minél simább automatizáció, az azonnali működés, a szükség szerinti szegmentálhatóság. Amikor beszéljetünk róla az első fura arcok akkor jönnek, amikor megszámolják az ujjaikon hogy valójában hány darab /64 (!, nem ipv6) van abban a bizonyos /32-ben, amit legkisebb prefixként kapni lehet. :-) Konkrétan mindenkinek minden eszközére lehetne statikus címet adni, beleértve a kispárnát és fogkefét is, ha csak a darabszámot néznénk. Amúgy statikus címekkel hatékonyabb is üzemeltetni. [Jópofa ez a fórum, akár hsz írása közben is ki tud léptetni.]

@btz Egy darab /56-ot ad az ügyfélnek, és egy másik prefixből kap saját WAN címet (az egy /128). Az előbbiből a legelső /64-et szórja fel minden interface-re, onnan ad DHCPv6-os addresst, a prefixet pedig DHCPv6/PD-vel lehet elkérni tőle. Ez egyébként teljesen megfelel a RIPE ajánlásnak, alapvetően korrekt. Sajnos az a rész, hogy a prefix legyen statikus már nem sikerült, de kis lépésekkel haladunk a kánaán felé. :-)

Mert szerinted mennyi ipv4-et tárazott be a Cég? Most nincs időm (sem kedvem) minden AS-t átnézni, a központin van 1.4 millió, és még van egy fél marék akvirált, azokban is van egészen sok milliós felett [pl. a GTS a maga 1.3 milkájával]. Én elhiszem, hogy ez egy nagy ország és hogy a magenta olyan penetrációval rendelkezik hogy még a meg sem született csecsemők is ügyfelek, de még akkor is nagy, nagy, de nem annyira nagy ez az ország. :-) Még emlékszem hogy amikor mi óvatosan számolgattuk a /22-ket akkor a matávnál 2 éve üresen állt egy /14. Mert amit nem tilos azt szabad. :-/ Sajnos ez az akadémia vs. kapitalizmus, good netizen vs. business ellentét. Együtt kell élni vele. De ne csináljunk úgy, mintha… :-)

Volt több ISP aki ingyen adott fixip-t, amíg tudott. Csak nekik sokba kerül, elfogyott az IPv4. (De most IPv6-on vélhetően megint statikust fognak adni, mert van. Én amúgy erre bátorítok minden szolgáltatót, ne hozzuk vissza a dialup korszakot...) Ezzel szemben a T betárazott magának többször annyi IPv4-et mint amennyi ügyfele van, neki kvázi „ingyen” lenne, de rájuk viszont nem jellemző, hogy valamit csak úgy adjanak, még ha ingyen is van nekik. :-)

Hát ugye 3686-on azért a legtöbben koaxosok. :-] De ez egészen béna dolog, nem sok energia lett volna ügyfélhez statikusan hozzárendelni, és a világ máris sokkal jobb hely lenne. Ez így kicsit agyoncsapja az egészet, pláne, hogy mélyen a lelkünkbe nézve értelme sincs a kitoláson (vagy extrém lustaságon) kívül, hiszen IP van rogyásig.

Sagemcom firmware hibák, hogy ne rögtön azt mondjam hogy milyen multicast router kellene az iptv-hez bridge módban. ;-) Egy világ omlott össze bennem! ;-) Azt hittem, simáááán ráböx! Sir, yes SIR.

Nem a „nagy része”, különösen, ha nem darabra hanem forgalomra nézed. A TopN weblapok jelentős része (értsd akár 80-90% felett!) elérhető IPv6-on, a TopN DNS elérhető v6-on, az oprendszerek (és értem itt az olyan oprendszerparódiákat mint a windows) alapból v6-ot preferálnak, így az egyszeri csóka nem is tud róla, hogy fél éve a forgalmának nagy része valójában IPv6. A mobileszközök jelentős része a forgalmának nagy részét v6-on tolja ha tudja, ez akkor feltűnő amikor van v6, rámegy ezer android meg öccáz ájfón és gyakorlatilag nulla forgalmat látsz, amíg rá nem jössz hogy nem ipv4-et kell nézni. Androidot ismerem, ott a google minden servere v6, emiatt az alapcuccok (android messaging, google play, minden google szolgáltatás) mind v6-on mennek, plusz az appoknál preferálja a v6-ot, így azok is. Ez azért szép meg jó mert nincs NAT, viszont például a mobilosok maguk alá élveznek a natív roamingtól. A te szempontodból ez csak annyit jelent, hogy kapsz mindenhez globális címet, automatikusan és fájdalommentesen. Én egy kis ideje használok ipv6-ot (nagyjából 2001 óta :-P) és látom a forgalom alakulását. Ahol be lehet lőni a natív v6-ot ott a forgalom 20-60%-a át is megy oda, attól függően hogy mit és hogy használnak rajta. (Az egyedi, kis céges vagy kis forgalmú serverek gyakran ipv4 only, tehát ha pl. game megy fulladásig akkor kicsi lesz a v6 forgalom, de pl. ha webezel több, és ha mobilozol akkor egészen magas.) Különösen hogy az ISP-k már most lemennek hídba mire ki tudnak annyi IPv4-et izzadni amennyi kellene. Aztán jön a „carrier grade” (hahaha) NAT orrba-szájba, az ügyfél meg sír hogy miért tiltották le a játékserveren (meg másik 5000 embert aki ugyanazt az IP-t kapta a NATgw-n). Ideális esetben a dual stack egy csoda, és minden megy, ügyfél nem vesz észre semmit, azért ez nem így volt még pár éve sem. Az is egy kis mágia hogy csak így hozzámdobja a v6 prefixet, és nem kell érte senki lábát csókolgatni. Minél több egyszerű „nah” és „meh” ember kap natív v6-ot annál több helyen fogják támogatni, pláne, ha lehet a forgalmi grafikonokra mutogatni.... De igen, a jövő, és pont azért kell, hogy megszokjuk, hogy van, és természetes legyen. A sok sok ügyfél okozza azt, hogy a szolgáltató kiadja Józsiéknak hogy „azonnal legyen ipv6 mert egyre többen kérdik miért nincs!” :-)

Aha, rendnek köll lennie. Ha nagyon belefulladok akkor majd keresek ninjákat hogy mégis lehessen, de előtte próbálkozom a megengedett taktikákkal. Sajnos egészen gyorsan reprodukálható, amennyire látom, átlag 12-16 óránként stabilan kifekszik. Az lenne a jó ha valakinek lenne hozzáférési kódja belenézni, főként a memória / connection tracking / cpu usage kombó lenne érdekes. (A telepítő azzal hencegett, hogy neki van ilyen hozzáférése, amivel rendszerinfókat lát, de kábé eddig jutottunk.) Van a ténél valaki vagy csapat, aki ezzel játszik, vagy csak akihez épp lecsöppen? Persze, de semmit nem fogsz látni azon túl, hogy aktív a rendszer, de nézd meg, hátha (most kapott egy resetet nemrég, a belassulás estefelé várható). Pár dolgot leállítottam, de ha gondolod visszateszek mindent. :-) Adatokat kérdezt privátban. (Még azt fogom kipróbálni hogy lehúzom a kábelről amikor belassul, hogy attól megjavul-e, de ez már black magic szint.)

Azt látom, de ha is-biz ráteszek egy PIM1-képes multicast routert? :-] (Mondjuk előtte azért jó lenne tisztázni pontosan milyen multicast routingot szeretne a kedves T. De felteszem egy mrouted/pimd kombó bevetése azonnal legyőzi az ellenfelet.) Ha mutatsz vagy elárulsz valahol műszaki részleteket hogy mit neveztek ti „Nyitol egy sima cmd”-tnek. :-) De mondjuk ezt rendezhetjük privátban is. (A „nálam nem csinálja” logikusnak tűnik, de ettől még lehet, hogy másoknál is csinálja, csak nem annyira packetnácik mint én.) Beugratós kérdés, értem én. Egyrészt amikor kezdte a problémát még nem pingeltem. Amikor kiderült hogy maga a hgw generálja a magas pinget és a pktlosst azóta de, folyamatosan. Ezen túl pedig a ping egy pár ICMP csomag, nem érzem hogy akár ha pingfloodolnám napi 24h-ban bármit is szabadna, hogy változtasson, lévén ez semmiféle „szabálytalan” forgalmat nem képezne ugye. (De nem, nem floodolom, mielőtt megkérdezed; sima 5 perces 5*5 csomagot kap fpinggel.) Sokkal inkább azt kérdezd, hogy „csak webezel-e, azt is csak félóránként”, és arra tudom mondani, hogy (ahogy a linkelt postban is írtam) „nem”, ez a gép mindent csinál (például: ipfs, tor, zeronet, satöbbi router, vpn koncentrátor, és még egy csomó minden ami bár jogszerű de nem illik nyilvánosan leírni), és biztos, hogy nem öt és fél aktív session megy rajta egyszerre, pláne, hogy rajta lóg a csacsika család is. (Nem tudom, mik az eszköz határai pl. ipv4 session számban, de gondolom békafenék szint, emiatt is gondolkozom erősen a „hogyan lehetne mégis csak bridge” kínosnak tűnő kérdésen.) És persze ott a 1414 aspektus, akik akár 2 naponta is készséggel cserélik az eszközt, ami mindkettőnk számára kontraproduktív.

Van még egy fájdalmam: erre a postra még szomorú arcú „fogalmam sincs” reakciókat sem kaptam, pedig elfogytak az „admin” fantázianevű közepesen korlátozott userrel elérhető lekapcsolható opciók a hgw-en, és nem javult meg tőle. A következő ötletem már csak a bridge mód lenne, de mivel nem egyszerű tesztelni hogy élve marad-e az iptv (ahogy láttam, ügyfélszolgálat kapcsolgatja, így ha valami nem kerek nem látszik triviálisnak visszakapcsoltatni) nem nagyon vágyom rá [bár ha jól láttam igmp proxy és igmp snooping elég neki, bár gyanakszom hogy egy full multicast kezeléssel/PIM is boldogan elvan, de utálok multicasttal játszani].

Na de ha már IPv6, akkor kérdezek is: le van valahova írva, hogy hogyan történik a hozzárendelés? A hgw kap nekem egy prefixet, de ez statikus vagy dinamikus? Ha statikus, mihez kötődik (ugyanis amikor modemet cseréltek akkor új prefixet kaptam, „nagyon örültem ám neki”), ha dinamikus, akkor miéééééért?! és mitől függ, és lehet-e mégis statikus? Vagy más szavakkal: van valahol lilatébetű-ipv6-faq?

Lehet SNMP-n vagy más normális módon resetelni, vagy csak webes túrással? (Amúgy meg ha 10 sor, egyszerű lett volna beszúrni neki ide. :-P)

Publikus IPv4-et nem kapsz akármennyit, tehát kezdetnek erre csak az IPv6 jó. Az első /64 megvan. Ha egy/64-ed van akkor nem tudsz subneteket csinálni, ez nyilván már nem marinéni szint, de például ha valaki egy normálisabb hálózatot rak össze (akár 2-3 faék routerrel, hogy szeparálja egymástól a szegmensek forgalmát) akkor ott több /64 kell (PD), vagy bukod a static assignmentet (RA). Ez egyébként az idő haladtával egyre relevánsabb, mert van olyan eszközkészlet (pl. okosház cuccok) aminek saját routere és saját alhálózata van, amihez kell a külön subnet, nincs mese. De ez valóban future-proof kérdés. :-)

A firewall teljes kikapcsolása nem javítja. (Viszont lehet, hogy conntrack related mert az ipv4 tűzfal te*****tésétől [uramisten, mit csillagozott ki? „te-ker-ge-tés”?] egy rövid időre megjavult. Hmm, nem jó jel.)

Sziasztok. Rákerestem, sok mindent találtam, de pont ilyet nem, így kénytelen vagyok mesélni. Teljesen új előfizetés, 500-as kábel+IPTv. Sagemcom 3686 V2. Mögötte etherneten STB, másik etherneten pedig mindenféle informatika: gépek, wifi router és rajta lógó mobilok, satöbbi. A gépek mindent (is) csinálnak. Aktív IPv6 PD, subnetek. Minden megy szépen. (Na jó, őszinte leszek, a wifiket az első pár napban lekapcsoltam, mert elképzelhetetlenül instabil volt, de nem baj, nem kell, van máááásik.) Azonban... pár nap alatt azt tapasztaltam hogy a net instabil lett. Nézem a trace-t és mindjárt az első hop (ami maga a sagem etherneten) magas ping és pkt loss. Nem vagyok én ehhhez szokva, mondom neki, és rátettem egy smokeping grafikont. Reboot. Másnap megint csuklott, ránéztem, és bevallom, ilyen rondát eddig nem láttam: illetve közelebbről: Vagyis az eszköz nagyjából egy nap alatt lineárisan elkezd egyre lassabban és lassabban pingelni, majd szétesik. Ez tipikusan akkor szokott történni, amikor elfogy a CPU: egy ideig terhelődik, míg eléri a 100%-ot és utána nem bírja feldolgozni és csomagot veszít. Mivel 2-3 reboot után a jelenség nem szűnt meg, sőt, konzekvensen ugyanazt nyújtotta, szóltam a Cégnek hogy ez van, őket nem érdekelték a műszaki részletek, „rossz a net”, „modemet cserélünk”. Jó, ha ramhibás esetleg, akkor segíthet, legyen. Na, megjött ma az új példány. Smokeping maradt, hogy lássam, hogy jó lett. Sajnos nem lett jó. Ugyanaz. Olvasgatva viszont a fórumot kicsit megrettentem: ha bejelentem a hibát, akkor a következő az lesz, hogy kinyírják az ipv6-ot, vagy a tévét, vagy a sávszélességet? Mert úgy tűnik, ez a modem nem bírja a rendes használatot (pedig még torrent nem is ment rajta), én pedig használni akarom, azért van. A mostaninál aktívabban, ráadásul. A sima felület nem nagyon ad rendszerinfókat: nem látom, hogy mi fogy el (memó, cpu), vagy mitől ragad be, nem látni a conntrack táblát (lehet, hogy kicsire vették és nem bírja a session számot?), ... De jó lenne megoldani, mert a napi reboot messze esik az optimálistól (és nem is tudom még távolról rebootolni). Van vajon lehetőségem belenézni? Látott már valaki ilyet? És megoldotta? Vagy Obi van Kenobi volt az utolsó remény?