problém ipv6

Návody a problémy s konfigurací.
Uživatelský avatar
okoun
Příspěvky: 6133
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

problém ipv6

Příspěvekod okoun » 1 year ago

V poslední době pozoruji jistý problém s ipv6, který se mi vyskytuje na GW a to tato hláška:

09:52:12 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:13 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:14 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:15 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:16 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:17 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:18 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)

ipv_prob.jpg
ipv_prob.jpg (148.54 KiB) Zobrazeno 2255 x


Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Petr Bačina
Příspěvky: 1119
Registrován: 4 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 1 year ago

Omlouvám se za SPAM, ale pak že IPv6 nemůže prakticky dojít a je jich dost :-D
0 x

Uživatelský avatar
okoun
Příspěvky: 6133
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 year ago

no GW posíláme /56 na CPE a potom do LANKY z CPE jde /64
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

yarda
Příspěvky: 10
Registrován: 8 years ago
Bydliště: Jižní čechy

Příspěvekod yarda » 3 months ago

Povedlo se vyřešit? Nějak se tu s ím na pár místech taky potýkám. Aktuálně ROS 6.43.4. Konfiguračně to máme stejné, většinou to dělá problém v místně přidelené IP.
0 x

Uživatelský avatar
okoun
Příspěvky: 6133
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 3 months ago

obešel jsem to tak že prefix lenght dáváme menší než samotný prefix....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Bach
Příspěvky: 130
Registrován: 11 years ago

Příspěvekod Bach » 3 months ago

Děje se to, že si zařízení za danou sítí změnilo DUID a následně si zažádal o jiný prefix. Pokud máte prefix stejně velký jako prefix-lenght, tak přidělíte pouze jeden jediný range. Při změně duid již nemáte prostor.

Příklad jak přidělujeme pro panelový dům:
prefix: 2001:db8:501::/48
prefix-lenght: 56
-> z tohoto poolu mohu přidělit 256 sítí /56

Ale i tak se občas objeví zařízení, které "sežere" celý pool, jelikož si každou chvíli změní DUID
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Bach
Příspěvky: 130
Registrován: 11 years ago

Příspěvekod Bach » 3 months ago

okoun píše:
Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.


Koukněte se do přidělených range a z duid se dá odhadnout MAC adresa
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

ludvik
Příspěvky: 4079
Registrován: 7 years ago

Příspěvekod ludvik » 3 months ago

Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Bach
Příspěvky: 130
Registrován: 11 years ago

Příspěvekod Bach » 3 months ago

ludvik píše:Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.

Testoval jsem docela velké množství routerů a dost často je to jen záležitost fw řady.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png

Uživatelský avatar
okoun
Příspěvky: 6133
Registrován: 9 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 3 months ago

není právě možné že u pppoe se mění často DUID ?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

ludvik
Příspěvky: 4079
Registrován: 7 years ago

Příspěvekod ludvik » 3 months ago

DUID je "sériové číslo" operačního systému. Ne náhrada MAC.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

rsaf
Příspěvky: 1030
Registrován: 12 years ago

Příspěvekod rsaf » 3 months ago

Ovšem je otázka na základě čeho jej jak která instalace počítá a jak moc je potom persistentní. U zařízení, u kterých nehrozí výměna síťové karty (fixní router) je vhodné pro generování DUID použít právě MAC, ne každý výrobce se toho ale drží (zvláště pokud firmware nebo alespoň jeho základ může běžet i na něčem s "vyměnitelnými kartami".
0 x

K3NY
Příspěvky: 273
Registrován: 3 years ago

Příspěvekod K3NY » 3 months ago

nektery zarizeni meni DUID treba na zaklade restartu, upgrade atd.
0 x

rsaf
Příspěvky: 1030
Registrován: 12 years ago

Příspěvekod rsaf » 3 months ago

Což je v rozporu s RFC.
0 x

Bach
Příspěvky: 130
Registrován: 11 years ago

Příspěvekod Bach » 3 months ago

http://www.suds.cz/others/DUID.png
screen z DHCP, kde si routery od TPlinku berou každou chvíli jinou adresu na základě změny DUID a IAID
Po pár minutách to vypadá takto:
http://www.suds.cz/others/DUID2.png
Pro interface mám 256 sítí, jakmile je "vyžere", tak bude log plný hlášky exhausted
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: goblajz a 9 hostů