superka ✎
⋮
Me interesaria saber si os funciona bien la fibra de Movistar tanto con Ubiquiti Unifi como EdgeRouter.
Tengo 4-5 ubicaciones usando EdgeRouters y me da panico quedarme sin internet.
- 💬 Foros
- Operadoras
- Movistar
Fibra
❓
¿Funciona bien IPv6 de fibra Movistar con equipos Ubiquiti?
⋮
Sin internet no te quedas en ningún caso. Lo máximo que puede pasar es que te quedes sólo con IPv4 y sin IPv6 como hasta ahora.
✖
⋮
Gracias!
Yo estoy con un Edgerouter 4 y un Ufiber NanoG y me ha funcionado desde el primer momento sin problema.
Incluso lo tenía ya configurado desde hace meses y ha sido activarlo y funcionar, sin necesidad de tocar nada.
✖
⋮
¿me puedes indicar como configurarlo o en su defecto de donde sacar la info? Gracias!
✖
Esencialmente es esto
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ethernet eth0 {
description WAN
duplex auto
speed auto
vif 3 {
address dhcp
description "Voip (FTTH)"
dhcp-options {
default-route no-update
default-route-distance 210
name-server update
}
}
vif 6 {
description "Internet (FTTH)"
pppoe 0 {
default-route auto
description "WAN O2"
dhcpv6-pd {
pd 0 {
interface eth1 {
host-address ::1
no-dns
prefix-id 1
service slaac
}
interface eth2 {
host-address ::1
prefix-id 2
service slaac
}
prefix-length /56
}
prefix-only
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
modify pppoe_input
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
modify pppoe_out
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1492
name-server none
password adslppp
user-id adslppp@telefonicanetpa
}
}
}Mas o menos sacado de este post y adaptado a mis necesidades (por ejemplo, sin DNS del ISP para seguir usando pihole vía IPv4, de momento).
✖
También podrías probar poner en el rule 30 de WANv6_IN lo siguiente en vez de lo que pone arriba. Así sigue funcionando la detección de MTU, pero no te pueden hacer desde fuera ping a todos los equipos en tu red:
rule 30 {
action accept
description "icmpv6 packet-too-big"
icmpv6 {
type packet-too-big
}
protocol ipv6-icmp
}Gracias Chicos!