IPv6

nikolay00:

3914410:

С внешнего нета нет.

А на внешнем то ipv6 имеется?

С внешней сети, через прогу https://free.proxy-sale.com/ru/ping-ip/ не пингуется,
пробовал через разные проги то же не пингуется.

3536509:

но пинг не идет

так а пингуете что? винда по умолчанию на эхо не отвечает.

Энтузиасты IPV6! хочу поделиться опытом настройки ipv6-mostly.

Обновил роутер до openwrt 24, и уже начиная с 23 версии есть возможность указать в RA PERF64 (префикс для NAT64) без ручной компиляции.

Большинство гайдов в интернете предлагают следующие пункты:
0) NAT64 на роутере (я использовал Jool)
1) PERF64 в RA
2) DHCP option 108 (когда клиенту сообщают что в сети можно не использовать ipv4 и есть nat64)
3*) Везде пишут про обязательную настройку DNS64, однако как я прочитал на риддите это вовсе не обязательно, нормальные клиенты поддерживающие CLAT и так будут работать.

Я сделал все пункты кроме 3 и что я получил:
1) Устройства которые умеют только ipv4 работают корректно
2) Клиенты которые не умеют CLAT работают в dual stack, словно нету никакого NAT64
3) Последние версии iOS и Mac OS оказывается не требуют DNS64 который может ломать записи, а выполняют все преобразования внутри себя

Мне кажется это неплохой результат, учитывая что вмешиваться в работу DNS нежелательно.

Ограничения:
1) Очевидно видны ipv4 только те которые проходят через маршрутизатор, т.е. свою подсеть вида 192.168.1.1/24 в ipv4 увидеть не получится
2) Старые iOS (до 16 версии) все же требуют DNS64, иначе не видят ipv4
3) Windows и Linux (без дополнительной настройки) -- dual Stack
4) Старые девайсы у которых только ipv4 в своей подсети не видны (пример: старый принтер, но решилось легко через CUPS на том же роутере)

Все приложение что я испытал, телефония и прочее -- все работает отлично. Мне кажется что это вполне ок путь для домашнего использования с новыми девайсами.

P.S. анодройд не проверял, но должно работать

P.P.S.
я ожидал что у эппла просто пропадёт адрес ipv4, но на самом деле нет, останется немаршрутизируемый адрес

inet 192.0.0.2 netmask 0xffffffff broadcast 192.0.0.2

и вроде как это правильно

yury_by:

так как openwrt перешёл с opkg на apk

a1ex2k:

jumster:

Мне кажется что это вполне ок путь для домашнего использования с новыми девайсами.

Опыт полезный. А поделитесь кейсом использования, пожалуйста. Потому что я не совсем понимаю, почему дома стоит или возникнет необходимость городить NAT64 с "ненастоящими" IPv6.

NAT64 это трансляция адресов ipv4 в ipv6, то есть в проводе пропадает ipv4 (и остается только в роутере) и все становится ipv6.

Практический смысл: я тестировал прошивку своего девайса и заодно решил проверить как это работает для домохозяек с айфоном (отлично все работает уже).

На 24.10 переходить не обязательно и opkg там ещё есть, это в след версиях его отменят. В целом все что нужно есть и 23.05.

a1ex2k:

jumster:

NAT64 это трансляция адресов ipv4 в ipv6

эмм... наоборот

Дайте правильное академическое определение, сети для меня это хобби. nat64, на моем бытовом понимании это синтезированный ipv6 адрес преобразуется в ipv4 на роутере. Синтезирован он на клиенте или подменен DNS64, это детали.

И да, я похоже неправильно написал.

a1ex2k:

Потому что я не совсем понимаю, почему дома стоит или возникнет необходимость городить NAT64 с "ненастоящими" IPv6.

Тогда я неправильно понял этот тезис. Весь остальной мир все еще использует ipv4, поэтому от него никуда не деться. Форум куда мы пишем не планирует ipv6.

Практический смысл по сравнению с dual-stack, кроме проверки кастомного clat, и возможно какой-то потенциальной экономии в накладных расходах администрирования на самом деле нет. Просто хотелось попробовать работает ли это в 2025.

a1ex2k:

Обычно это подразумевает, что в своём сегменте сети у нас все устройства ipv6, я для посещения удалённых ipv4-only ресурсов мы транслируем их адреса в 64:ff9b::/96 подсеть.

Да именно это я и хотел сказать. Просто был спортивный интерес повторить, одно дело читать как кто-то это сделал в интернете, а другое самому убедиться что все работает. Однако не факт что полностью корректно.

Я не уверен что сделал все правильно, потому что нет ясности должен ли появляться этот не маршрутизируемый адресс 192.0.0.2/24, что в целом выглядит логично, но иностранцы писали что он может и пропадать для ios в подобных ipv6-mostly сетях =) Однако то что DNS64 в новых имплементациях совсем не нужен это прогресс, не сломается DNSSEC и прочее.

Другое наблюдений, что когда ios и mac os получает dhcp 108 у него появляется 3-ий ipv6 адрес вместо прежних 2. Возможно он используется для участия в этой трансляции. Проверить снифером не получается.

У меня настроен slaac, dhcpv6 нету и при dual-stack 2 адреса постоянный и временный. Как я вроде помню "временный" меняется по критериям времени и объёму трафика, но даже если они выполнены, то клиент не отказывается от него пока открыто последнее соединение.

Оффтопик:

a1ex2k:

Как верно заметили, весь мир (особенно Беларусь) все еще использует ipv4-only.

В госах, как я слышал, даже не подключают его по просьбе, наверное нету веры в квалификацию местных админов. Хотя большинство сервисов что я использую его поддерживает, исключение github и некоторые ресурсы майкрософта.

a1ex2k:

IPv6 трафик - звучит красиво, но на другом конце он должен пройти NAT64.

Как я понимаю NAT64 это часть технологий 464XLAT, где есть поддержка со стороны оператора и клиентского девайса. Возможно в наших реалиях провайдерам нет интереса в подобных инвестициях, это оценит 1.5 человека, а работы там или оборудования -- порядком. Также как и нет уверенности что со стороны "белорусских магистральных провайдеров" ipv6 сделан полностью с учетом лучших практик и что-то там даёт на практике.

У опсосов (Операторов сотовой связи), вроде как давно применяются сети ipv6-only (из-за дефецита локальных адресов и коллизий адресных пространств) и юзеры по всему миру не вкурсе что на самом деле в сети оператора их пакеты только ipv6, хотя внешне (для приложений) может быть иначе. Это отчасти объясняет давнее стремление эпла делать все с беспроблемной поддержкой ipv6 чтобы уменьшить число уровней и возможно какие-то параметры связи. В западной европе наоборот, все от экономии, заставили всех использовать ipv6 и физикам там не дают ipv4 вообще, иногда это политическая воля, типа как Чехии.

yury_by:

jumster:

иногда это политическая воля, типа как Чехии.

Это как? Решили и точка?

Правительство заставляет гос органы на него перейти. Типа того.

Есть необходимость получить удаленный доступ к web интерфейсу видеокамеры. Интернет БТК по тарифу "Домосед XXL" (ADSL). Модем ZXHN H208N.
Для такой связке ipv6 можно приобретать? И будет ли эта связка работать в части доступа к web интерфейсу видеокамеры по ipv6 адресу?

Камера умеет ipv6, меня смущает модем ZXHN H208N. Все (почти), что нашел в инете по ipv6, это как его отключить в этом модеме. То что, его можно отключить, в целом хорошая новость, значит модем поддерживает ipv6. В остальном выглядит "олдскульно". По настройкам пока "походить" не могу, т.к. он находится удаленно.
Тут еще правда вопрос, может прикупить простой keneetic и с его помощью "пробросить" доступ без платного ipv6. Но на практике с keneetic не сталкивался, надо тоже разбираться.