BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Funciona bien IPv6 de fibra Movistar con equipos Ubiquiti?

superka

Me interesaria saber si os funciona bien la fibra de Movistar tanto con Ubiquiti Unifi como EdgeRouter.

Tengo 4-5 ubicaciones usando EdgeRouters y me da panico quedarme sin internet.

Pemobil

Sin internet no te quedas en ningún caso. Lo máximo que puede pasar es que te quedes sólo con IPv4 y sin IPv6 como hasta ahora.

🗨️ 1
superka

Gracias!

Guillermoelectrico

Yo estoy con un Edgerouter 4 y un Ufiber NanoG y me ha funcionado desde el primer momento sin problema.

Incluso lo tenía ya configurado desde hace meses y ha sido activarlo y funcionar, sin necesidad de tocar nada.

🗨️ 6
superka

¿me puedes indicar como configurarlo o en su defecto de donde sacar la info? Gracias!

🗨️ 5
Guillermoelectrico
1

Esencialmente es esto

ipv6-name WANv6_IN {
     default-action drop
     description "WAN inbound traffic forwarded to LAN"
     enable-default-log
     rule 10 {
         action accept
         description "Allow established/related sessions"
         state {
             established enable
             related enable
         }
     }
     rule 20 {
         action drop
         description "Drop invalid state"
         state {
             invalid enable
         }
     }
     rule 30 {
         action accept
         description "Allow ICMPv6"
         protocol icmpv6
     }
 }
 ipv6-name WANv6_LOCAL {
     default-action drop
     description "WAN inbound traffic to the router"
     enable-default-log
     rule 10 {
         action accept
         description "Allow established/related sessions"
         state {
             established enable
             related enable
         }
     }
     rule 20 {
         action drop
         description "Drop invalid state"
         state {
             invalid enable
         }
     }
     rule 30 {
         action accept
         description "Allow IPv6 icmp"
         protocol ipv6-icmp
     }
     rule 40 {
         action accept
         description "allow dhcpv6"
         destination {
             port 546
         }
         protocol udp
         source {
             port 547
         }
     }
 }
 
  ethernet eth0 {
     description WAN
     duplex auto
     speed auto
     vif 3 {
         address dhcp
         description "Voip (FTTH)"
         dhcp-options {
             default-route no-update
             default-route-distance 210
             name-server update
         }
     }
     vif 6 {
         description "Internet (FTTH)"
         pppoe 0 {
             default-route auto
             description "WAN O2"
             dhcpv6-pd {
                 pd 0 {
                     interface eth1 {
                         host-address ::1
                         no-dns
                         prefix-id 1
                         service slaac
                     }
                     interface eth2 {
                         host-address ::1
                         prefix-id 2
                         service slaac
                     }
                     prefix-length /56
                 }
                 prefix-only
                 rapid-commit enable
             }
             firewall {
                 in {
                     ipv6-name WANv6_IN
                     modify pppoe_input
                     name WAN_IN
                 }
                 local {
                     ipv6-name WANv6_LOCAL
                     name WAN_LOCAL
                 }
                 out {
                     modify pppoe_out
                 }
             }
             ipv6 {
                 address {
                     autoconf
                 }
                 dup-addr-detect-transmits 1
                 enable {
                 }
             }
             mtu 1492
             name-server none
             password adslppp
             user-id adslppp@telefonicanetpa
         }
     }
 }

Mas o menos sacado de este post y adaptado a mis necesidades (por ejemplo, sin DNS del ISP para seguir usando pihole vía IPv4, de momento).

community.ui.com/questions/How-To-Enable…60aab3a49d70

🗨️ 4
Pemobil
1

También podrías probar poner en el rule 30 de WANv6_IN lo siguiente en vez de lo que pone arriba. Así sigue funcionando la detección de MTU, pero no te pueden hacer desde fuera ping a todos los equipos en tu red:

rule 30 {
      action accept
      description "icmpv6 packet-too-big"
      icmpv6 {
        type packet-too-big
      }
      protocol ipv6-icmp
    }
🗨️ 3
Pemobil
🗨️ 1
superka
1

Gracias Chicos!

Usamos cookies propias y de terceros para que funcione la web, medir visitas y orientar anuncios según intereses. Saber más y configurar