sipsza

Tag
  • Tartalmak

    39
  • Csatlakozás időpontja

  • Utolsó látogatás

sipsza a fórumon

  • Rang
    Tudományos főtag
    10+
    10+

    Népszerű

    Népszerű vagyok, a fórum indulásától a kérdéseimre, válaszaimra ennyi elismerést kaptam a fórumtagoktól.

    10+
    10+

    Telefon guru

    Otthon vagyok a telefon témakörben, az előző 90 nap alatt ennyit posztoltam

    10+
    10+

    Mobil guru

    Otthon vagyok a mobiltelefon témakörben, az előző 90 nap alatt ennyit posztoltam

    10+
    10+

    Egyéb guru

    Otthon vagyok a Telekom ügyintézéssel/ a Telekom fórummal kapcsolatban, az előző 90 nap alatt ennyit posztoltam

  1. Ha átírod a LAN MTU-t, akkor írd át minden eszközön (számítógép, okos TV, mobil, ...). Ha nem akarsz magadnak a jövőben fejfájást okozni, hagyd 1500-on. A WAN MTU maradjon 1492. OpenWrt-n az /etc/config/firewall-ban szerintem azt fogod látni, hogy az mtu_fix (=tcp mss clamping) már be van kapcsolva a wan zónára, ezért is jobbak az értékek, mint a gyári szoftverrel. Mikori OpenWrt van fent? Ha augusztus előtti build, akkor frissíts, mert abban a TCP MSS clamping csak a letöltés irányban működött (bővebben).
  2. Szia! Szerintem ez részben MTU (maximum transmission unit) probléma lesz. Az MTU két szomszédos router közötti link jellemzője, ami azt mondja meg, hogy maximum mekkora lehet egy ott közlekedő csomag. A két végpontnak (a te géped, és pl. a téged kiszolgáló webszerver) akkora csomagokat kell (ajánlott) küldenie, hogy azok az egyik közbenső MTU-nál se legyenek nagyobbak. A közbenső MTU-k minimuma a Path MTU (PMTU), amit a két végpont időközönként meg szokott mérni (PMTUD: Path MTU Discovery). Közted és a google/speedtest közötti legalacsonyabb MTU-val rendelkező link valószínűleg a PPPoE kapcsolat lesz, aminek egyik végen a te routered van, a másikon a T routere a központban (nem a Sagemcom). Tehát a te számítógéped által indított PMTUD-re kell, hogy a te routered válaszoljon, és az, hogy se a számítógépeden, se a routereden lévő tűzfal ne szűrje ki az ehhez szükséges üzeneteket (ICMP). A PMTUD mellett még létezik a TCP MSS clamping. Ez bár a PMTUD-t nem pótolja, elég a routereden beállítani, és nem kell a bolygók együttállása, hogy működjön. Ha meg kell adnod valami értéket: MTU=1492 byte, MSS=1452 byte.
  3. @btz Igen. PPPoE passthrough nélkül is próbáltam egyszer, de úgy még a pingre sem jött válasz, bár arról szerintem a NAT tehetett. L2TP/IPsec passthrough kapcsolót kerestem, de vagy nem találtam vagy nem segített. @Goodman Ha ránézel az ONT felőli ethernet interfészen a csomagokra, látni fogod, hogy a feléd érkező TCP ACK-okat tartalmazó csomagokban hibás a PPPoE - Payload length érték, ezért a PPPoE kliensed eldobja őket.
  4. @btz "Ha nagyon nagyon kell IPv6 akkor használhatsz tunnel szolgáltatót is hozzá." Ez nem teljesen igaz. A Sagemcom ONT-ben van egy bug (fw: SG3G10000494, SG3G10000604), amitől nem tudod a leggyakoribb tunnel típust használni. Lásd: HE 6in4 tunnel, TCP kapcsolat megszakad @Goodman Ez a "gondot okoz az IPv6 a Sagemcomnál" elég nagy kamunak tűnik. A konkrét tüneteket sosem mondják, és az a pár kiválasztott sem panaszkodik, aki elérte, hogy nála bekapcsolják. A "területen sok gondot okozott" kifogást sem értem, úgy is előfizetésenként kapcsolják be. Júliusban azt mondták (itt is, és az ügyfélszolgálaton is), hogy a következő firmware (SG3G10000604 ??) majd megold mindent. Most, hogy már kint van egy újabb fw, maradnak a régi kifogások.
  5. + A NAT magában nem add 100%-os védelmet. A routerem szerint minden eszközömnek van egyedi IPv4 címe, ezért ha nincs más tűzfal szabály megadva és érkezik egy csomag a PPPoE interfészen a 192.168.1.x címekre, akkor vígan továbbítja azokat. Egy rendes ISP persze nem engedi, hogy ilyen történjen, de pl. egy kollégiumi hálózaton megeshet. Aki magának ír IPv6 tűzfal szabályokat, figyeljen, hogy: - ne blokkolja a bejövő DHCPv6-ot, különben a router nem tudja megújítani a prefixet - a hálózat helyes működéséhez engedélyezni kell bizonyos ICMPv6 csomagokat
  6. @Goodman Tudtommal az IPv6 csak a BRAS oldalon van tiltva/engedélyezve, az ONT-ben nem állítanak semmit. Az ONT menüjében nem fog megjelenni IPv6 beállítási lehetőség, de az ezzel kapcsolatos szolgáltatások futnak. Így SLAAC-kel kellene kapnod címet, ha az ONT létesíti a PPPoE kapcsolatot. Ha a Router Advertisementben nincs prefix (vagy egyáltalán nem küld az ONT), hívd fel őket újra. Ha a routered tárcsáz be: @ipv6.telekom.hu szerintem már nem él, használd ugyanazt a kapcsolatot, mint IPv4-re. Mikrotiken a PPPoE profilban engedélyezni kell az IPv6-ot, hogy IPV6CP-n kérjen címet (pl.: fe80::b). Ha nem kapsz címet, de packet snifferrel látod, hogy a routered küld IPV6CP kérést, hívd fel őket újra. Ha eddig megy, DHCPv6-tal a PPPoE interfészen tudsz kérni prefixet. Csak prefixet kérj (címet ne), különben nem kapsz választ.
  7. 2001:4c4e:: . Visszanéztem a logokat, és amióta (január) megy az IPv6, azóta ebből kapok.
  8. Az általad felsorolt oldalakat elérem IPv6-on, de én is észrevettem, hogy július óta az IPv6-os internet elérés nem olyan stabil, mint előtte. Van egy RIPE Atlas Probe-om, ami pingelget szerte az interneten, és aszerint 5% felett van az IPv6 csomagvesztés. (Érdemes megemlíteni, hogy csak az számít csomagvesztésnek, ha a többi probe nagy része eléri a végpontot, de az enyém nem.)
  9. @Halacs Köszönöm a választ! Ping, UDP nekem ment anno, csak a TCP-vel voltak gondok. A hiba szerintem nálad is másból ered, vagy nincs aktív cím az interfészen, vagy nincs felvéve arra fele mutató route. Példa konfig a HE oldaláról: /interface 6to4 add comment="HE IPv6 Tunnel Broker" disabled=no local-address=*.*.*.* mtu=1280 name=sit1 remote-address=216.66.87.14 /ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:*:*::1 scope=30 target-scope=10 /ipv6 address add address=2001:470:*:*::2/64 advertise=no disabled=no eui-64=no interface=sit1
  10. Sziasztok! Egy ideje már kint van az SG3G10000604 firmware a Sagemcom ONT-re, de még semmilyen közleményt nem láttam a javított hibákról. Valaki le tudná nekem ellenőrizni, hogy megoldódott-e a probléma? Az én ONT-met időközben visszacserélték a Huawei-re (fw.: V3R017C10S150), amivel gond nélkül tudok 6in4 tunnelt használni, de valószínűleg újból egy Sagemcomot kapok, ha egy nagyobb csomagra váltok.
  11. @blaszlo Szerintem azért nem kapsz IPv6 címet, amiért eddig sem kaptál: a központ nem ad a Sagemcomnak prefixet, így nincs miből továbbosztania. Aki részére a központban engedélyezve volt, az a régi firmware-rel is kapott. A tiltást eddig azzal indokolták, hogy a régi fw nem kezelte rendesen az IPv6-ot, bár ebből én semmit nem tapasztaltam (más igen?). Lehet, hogy megvárják, hogy az ONT-k nagy része megkapja a frissítést, és utána engedélyezik mindenkinek egyszerre. Az is lehet, hogy újból kell kérni előfizetésenként. Firmware changelog elérhető amúgy valahol?
  12. Szia! Kis infó a Wake on Lanról: A géped kikapcsolt állapotban lényegében csak azt figyeli, hogy hallja-e a saját MAC címét egymás után ismételve. Neki nem kell, hogy ez a minta be legyen ágyazva egy jól formázott ethernet, IP, UDP csomagba. A beágyazás azért kell, hogy a köztes eszközök (switch, router) továbbítsák neki a mintát. Ha a felébresztendő és a felébresztő gép egy LAN-on van, akkor elég egy ethernet csomagba rakni a mintát. A cél MAC cím lehet a felébresztendő gép MAC címe, de lehet az ff:ff:ff:ff:ff:ff broadcast MAC cím is. Ha a gép már elég régóta alszik, akkor a switchek elfelejtették, hogy melyik porton van, ezért így, is úgy is broadcastolni fogják a csomagot. Ha a két gép nincs egy LAN-on, akkor minimum egy IP csomagba kell rakni a mintát. Általában UDP/IP csomagba szokták rakni, hogy kényelmesebben lehessen rá tűzfal szabályokat írni. (TCP erre a célra nem jó, mert sikeres kézfogás nélkül nem küldi el a mintát.) Nézzük mi történik, amikor a Sagemcom az alvó gépnek (legyen 192.168.1.2/24) akar küldeni egy UDP/IP csomagot. Ez a csomag egy ethernet csomagban fog utazni, ehhez tudni kell az cél gép MAC címét. Ha a gép már elég régóta alszik, a Sagemcom ARP (Address Resolution Protocol) táblájában már nem lesz benne a szükséges IP - MAC pár. Ekkor a Sagemcom küldeni fog egy ARP kérést, de ezt az alvó gép nem fogja megválaszolni. Lehetséges megoldások. Nem tudom, hogy a Sagemcommal bármelyik is elérhető lenne. statikus bejegyzés a Sagemcom ARP táblájába: 192.168.1.2 - [az alvó gép MAC címe] a 192.168.1.2 helyett a 192.168.1.255-re küldeni a csomagot, így az broadcastolva lesz a LAN-on. Ez biztonsági okokból valószínűleg nem fog menni, hacsak nem veszed fel a 192.168.1.255 - ff:ff:ff:ff:ff:ff ARP bejegyzést. Nem tudom, hogy a TP-Linkkel miért működött eddig. Ott nem vettél fel statikus ARP rekordot? Általában a 9-es portot szokták használni a WoL-ra, mert ha broadcastolva lesz a csomag, szeretnénk, hogy a többi gép ne foglalkozzon vele, és a 9-es hivatalos a ne foglalkozz vele port.
  13. Set Top Box (in hungarian: TV vevőegység, beltéri egység).
  14. @kopa "És a fenti weblapon is világosan le van írva:" Az IPv6-os hálózatok - Mit kínál a Magyar Telekom? oldalon az is le van írva, hogy a 2001:4c48::/32 prefix alól kapunk majd prefixet. Eközben én a 2001:4c4e:: alól kapok. Nem mintha ennek bármi gyakorlati jelentősége lenne, de így én a többi ottani információt is fenntartásokkal kezeltem. Érdemes lenne kiírni, hogy a Sagemcom még nem támogatott, és nem azért nincs a listán, mert a T akkor még nem is osztogatott ilyen ONT-ket, amikor az oldal utoljára frissítve volt. Csütörtök reggel fél év hibátlan működés után újból megmakacsolta magát a PPPoE szerver. Ma kicserélték a Sagemcomot a régi Huawei-re (nem én kértem a cserét). Ez egy másik problémámat is megoldotta: HE 6in4 tunnel, TCP kapcsolat megszakad Azt lehet tudni, hogy az új Sagemcom firmware javítja-e majd ezt a hibát?
  15. Miért kell külön cím is? A /56-os prefixből tudsz osztani magadnak mindenhova. Szerintem koaxon is egy /56-os prefixből kapsz mindent.