BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

IPv6 de fibra Digi con router propio ha dejado de funcionar

1
navajita

¿Os sigue funcionando IPv6 con router propio en Digi?

Tengo router propio. Ha funcionado bien durante meses, pero he perdido IPv6 hace unos días, tras un reinicio. Digi no me responde a los dhcp6 solicits…

vyos@vyos:~$ sudo tcpdump -vvv -i pppoe0 ip6
tcpdump: listening on pppoe0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes
10:47:30.055468 IP6 (flowlabel 0x2c073, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::1 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 16
	hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
10:52:06.511337 IP6 (flowlabel 0x6e53c, hlim 1, next-header UDP (17) payload length: 74) fe80::f185:62ff:XXXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=4b68cc (client-ID hwaddr/time type 1 time 360292831 94286f13831b) (IA_NA IAID:1 T1:0 T2:0) (elapsed-time 0) (option-request DNS-server) (IA_PD IAID:1000 T1:0 T2:0))
10:52:07.601529 IP6 (flowlabel 0x6e53c, hlim 1, next-header UDP (17) payload length: 74) fe80::f185:62ff:XXXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=4b68cc (client-ID hwaddr/time type 1 time 360292831 94286f13831b) (IA_NA IAID:1 T1:0 T2:0) (elapsed-time 109) (option-request DNS-server) (IA_PD IAID:1000 T1:0 T2:0))
10:52:09.755623 IP6 (flowlabel 0x6e53c, hlim 1, next-header UDP (17) payload length: 74) fe80::f185:62ff:XXXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=4b68cc (client-ID hwaddr/time type 1 time 360292831 94286f13831b) (IA_NA IAID:1 T1:0 T2:0) (elapsed-time 324) (option-request DNS-server) (IA_PD IAID:1000 T1:0 T2:0))
10:52:14.043838 IP6 (flowlabel 0x6e53c, hlim 1, next-header UDP (17) payload length: 74) fe80::f185:62ff:XXXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=4b68cc (client-ID hwaddr/time type 1 time 360292831 94286f13831b) (IA_NA IAID:1 T1:0 T2:0) (elapsed-time 753) (option-request DNS-server) (IA_PD IAID:1000 T1:0 T2:0))
10:52:22.958654 IP6 (flowlabel 0x6e53c, hlim 1, next-header UDP (17) payload length: 74) fe80::f185:62ff:XXXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=4b68cc (client-ID hwaddr/time type 1 time 360292831 94286f13831b) (IA_NA IAID:1 T1:0 T2:0) (elapsed-time 1644) (option-request DNS-server) (IA_PD IAID:1000 T1:0 T2:0))
10:53:42.919095 IP6 (flowlabel 0x2c073, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::1 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 16
	hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
11:00:40.931989 IP6 (flowlabel 0x2c073, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::1 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 16
	hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms

Antes obtenía el Router Advertisement desde la fe80::1.

Ya he comprobado que el firewall no bloquea los puertos UDP 546/547. También he reiniciado unas cuantas veces sin resultado.

¿Soy sólo yo? A los que os funcione, ¿lo habéis reiniciado recientemente?

Aell6782
1

Lo mismo por aquí, en mi caso con el router de Digi

En un reinicio dejé de tener IPv6, note que iba mal el internet, reincior y luego de eso en el router aparece la IPv6, pero los dispositivos solo reciben IPv4

Misma configuración en todos que hasta hace una semana funcionaba con IPv6/IPv4

Sin tocar nada, o sea, que si te pasa lo mismo, se tratará de alguna movida en los servidores de Digi…

🗨️ 2
navajita

Mmm, probé también a volver al router de Digi hace unos días, y sí que me obtenía IPv6, también en mi red local… si en el router te aparece IPv6 puede que sea otro problema… curioso en cualquier caso que te funcionase hace una semana y ahora no…

5342323-inactiva

Yo con el router de Digi sigo con IPv6 como siempre. De hecho, hace unos minutos vi tu mensaje y decidí reiniciar el router por si acaso pero no, todos mis dispositivos reciben IPv6 sin problema alguno. Prueba a reiniciar de nuevo el router…

Catfluoride

Parece que sin problemas.

🗨️ 2
navajita

¿Podrías decir qué router tienes? por confirmar aquéllos que funcionan…

🗨️ 1
Catfluoride
1

Asus AX86U Pro con Merlin

sergioam
2

Sin problema por mi parte, nueva fibra instalada hace semana y media, router propio (con OpenWrt) reiniciado ayer mismo. Funcionando al 100%.

Jav9i

Hay veces que en Digi la pierdes, y necesitas 1-2 reinicios para recuperarla, pero una vez la tienes no la pierdes.

🗨️ 1
navajita

Cuando instalé mi router sí que recuerdo haber tenido que reiniciar un par de veces… pero estos días ya lo he hecho unas 10 veces y nada…

EmuAGR
3

Mikrotik va fetén.

imagen

A veces Windows se queda sin IPv6 cuando se cae la red y no renueva el prefijo asignado. IPv6 no se diseñó con IP dinámica en mente y se nota que todo se cae a pedazos cada dos por tres porque lo diseñaron y lo implementaron dioses del Olimpo que no han tenido en cuenta las necesidades de los mortales y el ánimo de lucro de los operadores.

Desactivando y activando la interfaz, Windows borra la caché de prefijos y sin problema.

🗨️ 3
Catfluoride

No quiero hace hijack del tema, pero… Las IPv6 en Digi suelen ser "fijas" o varían a la par que las IPv4?

🗨️ 2
EmuAGR
1

Cada vez que reinicias la conexión PPPoE te dan un prefijo nuevo, a la vez que la IPv4.

🗨️ 1
navajita
1

Actualización

Después de mucho trastear ya por fin he obtenido IPv6. Parece que lo que me ocurría era esto:

We had to force interface identifiers for our users because it turned

out that the DHCPv6 server would use this to match its leases in

addition to the DUID. So if your PPP link went down and came up with a

new interface identifier (which is the Linux default at least), then the

DHCPv6 server would refuse any requests from that user until the lease

expired (unless the DHCPv6 client had freed the lease before the link

went down, shich of course will not happen in the common case). The

solution was to issue specific per-user interface identifiers.

Antes de perder IPv6 en VyOS, conecté temporalmente el router de Digi para probar el teléfono (porque ya no funcionaba por la VLAN 20 y cambié a la VLAN 11). Al volver a VyOS, si no recuerdo mal llegué a ver IPv6 pero desapareció al poco.

Básicamente, parece que el servidor DHCP6 de Digi se había quedado con el lease antiguo y pasaba olímpicamente de dar uno nuevo hasta que el antiguo fuese liberado o caducase. He obtenido una captura de toda la conversación de inicio entre el ONT y el router de Digi haciendo un bridge "espía". He anotado el "Interface Identifier" del paquete IPV6CP y DUID del cliente de DHCPv6, y he copiado estos datos en la configuración en VyOS. Al copiar el "Interface Identifier", la dirección link-local de ppppoe0 queda igual que la del router de Digi. Después he hecho un DHCP6 release, y he reiniciado pppoe0. Ahora sí que me ha dado respuesta:

00:35:47.563356 IP6 fe80::9628:6fff:feXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
00:35:47.564889 IP6 fe80::1.dhcpv6-server > fe80::9628:6fff:feXX:XXXX.dhcpv6-client: dhcp6 advertise
00:35:48.563972 IP6 fe80::9628:6fff:feXX:XXXX.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 request
00:35:48.565371 IP6 fe80::1.dhcpv6-server > fe80::9628:6fff:feXX:XXXX.dhcpv6-client: dhcp6 reply

Supongo que después de liberar ese lease "atascado", no habrá necesidad de copiar el "Interface Identifier" + DUID, pero ya me da miedo cambiarlo, jaja…

🗨️ 6
v0ctor
1

¡Muchísimas gracias! Me estaba volviendo loco para encontrar la causa.

El DUID lo he metido así:

set interfaces pppoe pppoe0 dhcpv6-options duid "<duid>"

¿Pero el interface identifier cómo lo has metido? Porque estoy revisando la documentación de VyOS y no veo forma de indicarlo, y tampoco de forzar una dirección link-local específica para una interfaz PPPoE.

🗨️ 5
navajita
1

Ah, eso lo hice a pelo en la configuración de ppp, en /etc/ppp/options, añadiendo esto:

+ipv6
ipv6 ::abcd:efhg:ijkl:mnop

...donde ::abcd:efhg:ijkl:mnop es la MAC del router de Digi puesta en "formato IPv6".

Después borré la fe80::XXXX:XXXX:XXXX:XXXX/64 de pppoe0 con:

sudo ip -6 address delete fe80::f185:62ff:fe44:59e8/64 dev pppoe0

Puedes ver más detalles aquí

Sin embargo, te propongo probar antes otro método más sencillo que se me ocurrió. No lo he probado pero creo que debería de funcionar. El router de Digi (o al menos el mío) hace cuatro DHCPv6 release antes de hacer el solicit. Puedes conectarlo temporalmente, esperar unos segundos y apagarlo. No debes dejar que termine de conectar (DHCPv6 solicit) porque seguiríamos con el mismo problema. Hice dos capturas entre el router de Digi (en mi caso un Zte H3600P) y el ONT. Los tiempos, en segundos, son:


Prueba 1Prueba 2
Release 162.3758.18
Release 264.3360.29
Release 368.1264.53
Release 476.0073.20
Solicit93.3192.30

Estos tiempos son medidos no justo desde que se enciende el router sino desde que se registra el primer paquete (un ARP request en la VLAN 11 para el teléfono), así que igual habría que sumarle algún segundo más. Si quieres ir a lo seguro, podrías hacer el bridge "espía" entre router de Digi y el ONT, hacer un tcpdump y apagar el router de Digi en cuanto veas el primer release…

Después de esto, supongo que VyOS debería de poder conectarse sin necesidad del invento del DUID + "interface identifier"…

🗨️ 4
navajita

Ups, ::abcd:efhg:ijkl:mnop es el interface identifier (8 bytes) del IPV6CP, no la MAC (6 bytes). Me confundo porque está derivada de la MAC (EUI-64)…

v0ctor

¡Muchísimas gracias! Ya tengo IPv6 de nuevo. Menos mal que no he necesitado utilizar el router de Digi, porque le hice factory reset sin acordarme de que la región no estaba bien puesta y ahora no puedo acceder a la interfaz web con ningunas credenciales, o sea que lo tengo inutilizado completamente.

Voy a ver si puedo meterlo todo en la configuración de VyOS, aunque sea en un script en "task-scheduler".

🗨️ 2
navajita
navajita
🗨️ 1
v0ctor
v0ctor