problém ipv6

Návody a problémy s konfigurací.
Uživatelský avatar
okoun
Příspěvky: 5940
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

problém ipv6

Příspěvekod okoun » 11 months ago

V poslední době pozoruji jistý problém s ipv6, který se mi vyskytuje na GW a to tato hláška:

09:52:12 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:13 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:14 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:15 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:16 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:17 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:18 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)

ipv_prob.jpg
ipv_prob.jpg (148.54 KiB) Zobrazeno 1962 x


Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Petr Bačina
Příspěvky: 1087
Registrován: 4 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 11 months ago

Omlouvám se za SPAM, ale pak že IPv6 nemůže prakticky dojít a je jich dost :-D
0 x

Uživatelský avatar
okoun
Příspěvky: 5940
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 11 months ago

no GW posíláme /56 na CPE a potom do LANKY z CPE jde /64
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

yarda
Příspěvky: 10
Registrován: 8 years ago
Bydliště: Jižní čechy

Příspěvekod yarda » 1 month ago

Povedlo se vyřešit? Nějak se tu s ím na pár místech taky potýkám. Aktuálně ROS 6.43.4. Konfiguračně to máme stejné, většinou to dělá problém v místně přidelené IP.
0 x

Uživatelský avatar
okoun
Příspěvky: 5940
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 month ago

obešel jsem to tak že prefix lenght dáváme menší než samotný prefix....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Bach
Příspěvky: 128
Registrován: 11 years ago

Příspěvekod Bach » 1 month ago

Děje se to, že si zařízení za danou sítí změnilo DUID a následně si zažádal o jiný prefix. Pokud máte prefix stejně velký jako prefix-lenght, tak přidělíte pouze jeden jediný range. Při změně duid již nemáte prostor.

Příklad jak přidělujeme pro panelový dům:
prefix: 2001:db8:501::/48
prefix-lenght: 56
-> z tohoto poolu mohu přidělit 256 sítí /56

Ale i tak se občas objeví zařízení, které "sežere" celý pool, jelikož si každou chvíli změní DUID
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Bach
Příspěvky: 128
Registrován: 11 years ago

Příspěvekod Bach » 1 month ago

okoun píše:
Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.


Koukněte se do přidělených range a z duid se dá odhadnout MAC adresa
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

ludvik
Příspěvky: 4034
Registrován: 7 years ago

Příspěvekod ludvik » 1 month ago

Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Bach
Příspěvky: 128
Registrován: 11 years ago

Příspěvekod Bach » 1 month ago

ludvik píše:Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.

Testoval jsem docela velké množství routerů a dost často je to jen záležitost fw řady.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Uživatelský avatar
okoun
Příspěvky: 5940
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 month ago

není právě možné že u pppoe se mění často DUID ?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4034
Registrován: 7 years ago

Příspěvekod ludvik » 1 month ago

DUID je "sériové číslo" operačního systému. Ne náhrada MAC.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

rsaf
Příspěvky: 947
Registrován: 12 years ago

Příspěvekod rsaf » 1 month ago

Ovšem je otázka na základě čeho jej jak která instalace počítá a jak moc je potom persistentní. U zařízení, u kterých nehrozí výměna síťové karty (fixní router) je vhodné pro generování DUID použít právě MAC, ne každý výrobce se toho ale drží (zvláště pokud firmware nebo alespoň jeho základ může běžet i na něčem s "vyměnitelnými kartami".
0 x

K3NY
Příspěvky: 251
Registrován: 2 years ago

Příspěvekod K3NY » 1 month ago

nektery zarizeni meni DUID treba na zaklade restartu, upgrade atd.
0 x

rsaf
Příspěvky: 947
Registrován: 12 years ago

Příspěvekod rsaf » 1 month ago

Což je v rozporu s RFC.
0 x

Bach
Příspěvky: 128
Registrován: 11 years ago

Příspěvekod Bach » 1 month ago

http://www.suds.cz/others/DUID.png
screen z DHCP, kde si routery od TPlinku berou každou chvíli jinou adresu na základě změny DUID a IAID
Po pár minutách to vypadá takto:
http://www.suds.cz/others/DUID2.png
Pro interface mám 256 sítí, jakmile je "vyžere", tak bude log plný hlášky exhausted
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů