LTE модем и IPv6

Добрый день! Хотелось бы видеть возможность автоматической настройки IPv6 от LTE модема. На данный момент в настройках про это ничего не сказано.

Добрый день.
В документации модема есть PDP_type и аппаратно поддерживает даже ipv4v6
Если нужно - поменяйте настройки в файле соединения. Network Manager совершенно стандартный.
Да, добавлю в пожелания возможность сконфигурировать v6 из интерфейса.

Так же попробовал на проводном интернете.
Прописал

allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 dhcp
  request_prefix 1
  accept_ra 2

В итоге v4 по DHCP пришел, а у v6 только линк-локал.

Где? В контроллере сеть управляется NetworkManager, это не похоже на его директивы.

Да уже нашел, в /etc/chatscripts/megafon
Однако, во первых, это не помогло.
Во вторых у меня SLAAC/DHCP не подцепляется даже на интерфейсах которые по проводу, только линклокалы.
DHCP/SLAAC - раздает Mikrotik

(На обычном дебиане со стандартным NetworkManager подцепляется моментально)

Повторюсь, чатскрипты не участвуют в работе pppd на актуальных релизах ПО контроллера.
Работает NetworkManager и ModemManager
Ну и по умолчанию стоит только

ipv6.addr-gen-mode:                     stable-privacy

а надо ```ipv6.addr-gen-mode stable-privacy ipv6.method dhcp``

Окей, дописал в wb-eth0 и в wb-gsm-sim1. Но ничего не поменялось.

Какой командой?
Как после нее выглядит вывод nmcli c show wb-eth0?
Что в логах?

Модем переключен в dualstack? Логи?

nano /etc/NetworkManager/system-connections/wb-eth0.nmconnection
поправил на
addr-gen-mode=stable-privacy ipv6.method dhcp
а потом перезагрузил девайс командой reboot

ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       --
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.routing-rules:                     --
ipv6.replace-local-rule:                -1 (default)
ipv6.ignore-auto-routes:                yes
ipv6.ignore-auto-dns:                   yes
ipv6.never-default:                     no
ipv6.may-fail:                          no
ipv6.required-timeout:                  -1 (default)
ipv6.ip6-privacy:                       -1 (unknown)
ipv6.addr-gen-mode:                     default-or-eui64
ipv6.ra-timeout:                        0 (default)
ipv6.mtu:                               auto
ipv6.dhcp-duid:                         --
ipv6.dhcp-iaid:                         --
ipv6.dhcp-timeout:                      0 (default)
ipv6.dhcp-send-hostname:                yes
ipv6.dhcp-hostname:                     --
ipv6.dhcp-hostname-flags:               0x0 (none)
ipv6.auto-route-ext-gw:                 -1 (default)
ipv6.token:                             --

У меня мало представления работы с LTE и с Вашей ОС. В обычном дебиане я настраиваю интерфейсы в /etc/network/interfaces, DHCP вообще работает на ВСЕХ ОС, не понимаю почему у вас не работает, это самая базовая вещь.

Я не представляю где у вас переключать модем в dualstack, у вас есть скрипты, но они уже не активны. Но почему не удалены?

Простите, всё что я хочу это рабочий дуалстек, который во всех современных ОС работает по умолчанию. Пожалуйста, дайте конкретные действия к решению, если нужны логи, дайте где их искать.

ModemManager в journalctl говорит ровным счетом ничего про дуалстек.

Обратите внимание на вывод:

Не надо редактировать файл конфига. Точнее - можно, но нельзя допускать в нем ошибки, такие как использование наименования группы в параметре, это способно просто положить соединение.
Используйте nmcli.

На контроллере обычный Debian, в котором NM по-умолчанию уже 4 стабильные версии.
interfaces - это legacy…

На тот случай если кто-то захочет настроить специфичную конфигурацию с использованием chatscript. Обычно это не нужно, но…
Работа с модемом описана в Настройка 4G-модема в контроллере Wiren Board на Debian Bullseye — Wiren Board куда можно попасть со страницы документации самого модема.

DHCP работает. Ровно так как настроено, для ipv4.
ipv6 - не заявлен нигде в документации.
Настройка сети требует немного базовых знаний о ее работе.
Для примера, хочу чтобы соединение на интерфейсе eth0 получало ipv6 локальный по dhcp:
Для начала, естественно, заглядываю в документацию
Читаю документацию, выполняю (опускаю очевидное)


Получаю:

IP6.ADDRESS[1]:                         fe80::af61:4fe0:1d46:6e0d/64
IP6.GATEWAY:                            fe80::20c:42ff:feaa:7ca1
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]:                           dst = ::/0, nh = fe80::20c:42ff:feaa:7ca1, mt = 100

Если возникают сложности с настройкой сети - привлеките системного администратора.

ок

Понятнее не стало

Но почему? IPv6 использует почти пол мира. Во всех ОС поддержка есть.

Конкретно требует знания вашего ПО.

Линк-локал и у меня есть. Мне то нужен адрес из глобал юникаста.

Попробую, отпишу свой прогресс. Спасибо.

В Debian - тоже есть и работает. Ну, просто как пример: Web UI и IPV6
Насколько знаю - проблем нет.

Но по-умолчанию у нас не поддерживается.

Обычный, стандартный Debian. С десятком дополнительных пакетов, которые на сеть не влияют, совсем.

Я показал назначенный DHCP сервером адрес. Ну и маршрут.
Я плохо разбираюсь в сети, поэтому настроил DHCP сервер так:

/ipv6 pool
add name=dhcpv6-1 prefix=2a03:7900:6::/48 prefix-length=56
/ipv6 dhcp-server
add address-pool=dhcpv6-1 interface=bridge name=server6_bridge
/ipv6 nd
add interface=bridge managed-address-configuration=yes other-configuration=yes
/ipv6 nd prefix
add autonomous=no interface=bridge

Возможно сделал что-то неправильно, но цели, получения от сервера адреса - достиг.

В примере выше у вас написан только линк-локал адрес.
А то что настоено на вашем микротике, у вас другой пул.

У меня именно такая же ситуация. Wirenboard имеет линк-локал адрес, но не имеет второго адреса с глобал юникастом.

Но моя цель, подключаться к устройству по v6, так как нет возможности по v4. И подключаться через интернет, а не в локальной сети по линк-локалу.

Да, у меня неверно настроен pool для v6
Но адрес шлюза (роутера) я получаю.

IP6.ROUTE[2]:                           dst = ::/0, nh = fe80::20c:42ff:feaa:7ca1, mt = 100

Для комплексной проверки надо создавать стенд. Займусь этим скорее всего, но не в большом приоритете.

Здравствуйте! Подскажите, актуален ли еще данный вопрос или уже решен?

Временно потерял доступ к wirenboard. Можно закрыть, если в последствии можно будет открыть позже.

Хорошо, будем ждать новостей.

Моя идея была какова. Вот у нас два оператора выдают PD /64. Этим надо пользоваться и это хорошо. Я бы мог настроить файервол и получать доступ к wirenboard с любой точки без всяких костылей с NAT и пробросами портов на оборудовании к которому еще не всегда имею доступ. Это удобно и красиво.

Поэтому да, как верну доступ, продолжу изучение.

А почему не воспользоваться облаком штатным?
Наше облако не использует VPN, что позволяет снизить риск случайной блокировки. Данные шифруются и передаются по тоннелям между контроллером и сервисом. Для доступа к сервису не нужен белый IP-адрес, а контроллер может находиться за NAT.

Да это понятно. Но с перва думал “приключение на 5 минут”, как это обычно у меня бывало на чистом Debian. Только надо было в той же стезе разобраться с Modem. Может теперь рассмотрю и облако.

1 Like