Про OpenWRT, Sierra Wireless, IPv6 и нерадивых ISP-ов

[klink0v]

Продолжение / корректировка / дополнение вот этого поста. Спойлер: там было гонево.

Зачесались у меня что-то шаловливые ручки поковыряться опять с IPv6. Не знаю зачем. Охота пуще неволи. Взял опять свой любимый Sierra AirCard 320U в режиме "Direct IP", роутер с OpenWRT, МТС-овскую SIMку с подключенной услугой IPv6, заперся в квартире, и давай дро

Comments

[kvazimoda24]

А что, в ОпенВРТ нет штатного прописывания маршрутов? Или провайдет не даёт статику?

[klink0v]

Штатное прописывание маршрутов есть. Но ты ж заранее не знаешь что именно прописывать.

"Провайдер" == МТС. Это мобильный интернет, через обыкновенную SIMку. Там статики не будет никогда. На 4pda говорят, что даже за отдельные бабки не будет.

[kvazimoda24]

Ну, а хоть извне достучаться можно? А то где-то мне попадалось, правда на IPv4, что адрес внешний, но из интернета соединения не проходят.

[klink0v]

Конечно можно. Вообще без вопросов.

[yalexey]

Видимо, что-то такое должно быть вставлено вот сюда
Имеет смысл проверить, и создать issue с упоминанием майнтейнера этой части.

[klink0v]

Возможно. Проблема только в том, что по сути мои извраты есть грубое нарушение стандартов RFC. То есть, вообще говоря, так работать и не должно. Это просто грязные хаки для таких вот странных ситуаций, когда ты хочешь "размазать" 64-ый префикс на пачку устройств, в то время как по изначальной задумке создателей протокола IPv6 он должен присваиваться одному девайсу.

[yalexey]

По изначальной задумке и все порты всех протоколов одного адреса v4 должны были присваиваться одному устройству. Идеологически этот финт от NAT не отличается. Другой вопрос, что он существенно менее безопасен и не даёт никаких средств контроля, выворачивая локалку наружу одним движением.

[ext_290844]

> по изначальной задумке создателей протокола IPv6 он должен присваиваться одному девайсу.

Не так, по изначальной задумке /64 - это минимум который вообще раздаётся. /56 начали рекомендовать раздавать по двум разным причинам:
1 - разнести guest/owner/iot устройства по разным подсетям
2 - относительно недавно как раз начали рекомендовать /64 per device для того чтобы ломаный извне девайс не был link-local с остальной сетью.

В целом раздавать /64 провайдером на end-site это валидно, хоть и не соответствует RIPE полиси. Тем более что МТС считает что в общем случае за симкой у тебя телефон, а не подсеть.

Вот резать /64 на какие-нибудь /84 и с этим что-то делать - вот это уже как раз в целом нарушение полиси, хоть и допустимо в рамках _ТВОЕЙ_ сети, тем более что пока ты не BGP на то что за тобой всем насрать. Тебе дали префикс, как ты его раздербанишь - твои проблемы, ты знаешь на что идёшь.

[sergey_cheban]

Как-то всё сложно. В sknt.ru если у провайдера всё в порядке (а оно чаще нет, чем да), то openwrt с дефолтовыми настройками просто получает сеть /64, а потом берёт себе адрес из этой сети (а остальные адреса раздаёт по DHCP устройствам в локалке).

[klink0v]

Не верю. (c) Станиславский
/64 предназначен для одного хоста. По RFC его нельзя "раздавать", тем более по DHCP. Возможно, провайдер выдает адрес /64 и к ней "в довесок" - сеть /56 или /60. Тогда поверю.

[sergey_cheban]

https://en.wikipedia.org/wiki/IPv6
The standard size of a subnet in IPv6 is 2^64 addresses.

Нет, ничего другого провайдер не даёт. Только сетку /64. Роутер берёт себе конкретный адрес из этой сети, длина адреса 128 битов.

Я был бы рад показать, как оно работает, но роутер стоит в другой квартире, и там сейчас нет ни одного устройства в локалке, кроме этого роутера.

[klink0v]

Не читай педивикию, читай официальную RIPE-шную документацию. :)

Вот, гляди сюды:

[rusnyash_ympire]

сейчас (2022) у МТС на "безлимитных" тарифах "для модема IPv6 из коробки,

вернее dual stack или как это называется

[klink0v]

Насколько мне известно, только в сети 4G, и не во всех регионах.