Добрый день! Хотелось бы видеть возможность автоматической настройки IPv6 от LTE модема. На данный момент в настройках про это ничего не сказано.
Добрый день.
В документации модема есть PDP_type и аппаратно поддерживает даже ipv4v6
Если нужно - поменяйте настройки в файле соединения. Network Manager совершенно стандартный.
Да, добавлю в пожелания возможность сконфигурировать v6 из интерфейса.
Так же попробовал на проводном интернете.
Прописал
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 dhcp
request_prefix 1
accept_ra 2
В итоге v4 по DHCP пришел, а у v6 только линк-локал.
Где? В контроллере сеть управляется NetworkManager, это не похоже на его директивы.
Да уже нашел, в /etc/chatscripts/megafon
Однако, во первых, это не помогло.
Во вторых у меня SLAAC/DHCP не подцепляется даже на интерфейсах которые по проводу, только линклокалы.
DHCP/SLAAC - раздает Mikrotik
(На обычном дебиане со стандартным NetworkManager подцепляется моментально)
Повторюсь, чатскрипты не участвуют в работе pppd на актуальных релизах ПО контроллера.
Работает NetworkManager и ModemManager
Ну и по умолчанию стоит только
ipv6.addr-gen-mode: stable-privacy
а надо ```ipv6.addr-gen-mode stable-privacy ipv6.method dhcp``
Окей, дописал в wb-eth0 и в wb-gsm-sim1. Но ничего не поменялось.
Какой командой?
Как после нее выглядит вывод nmcli c show wb-eth0
?
Что в логах?
Модем переключен в dualstack? Логи?
nano /etc/NetworkManager/system-connections/wb-eth0.nmconnection
поправил на
addr-gen-mode=stable-privacy ipv6.method dhcp
а потом перезагрузил девайс командой reboot
ipv6.method: auto
ipv6.dns: --
ipv6.dns-search: --
ipv6.dns-options: --
ipv6.dns-priority: 0
ipv6.addresses: --
ipv6.gateway: --
ipv6.routes: --
ipv6.route-metric: -1
ipv6.route-table: 0 (unspec)
ipv6.routing-rules: --
ipv6.replace-local-rule: -1 (default)
ipv6.ignore-auto-routes: yes
ipv6.ignore-auto-dns: yes
ipv6.never-default: no
ipv6.may-fail: no
ipv6.required-timeout: -1 (default)
ipv6.ip6-privacy: -1 (unknown)
ipv6.addr-gen-mode: default-or-eui64
ipv6.ra-timeout: 0 (default)
ipv6.mtu: auto
ipv6.dhcp-duid: --
ipv6.dhcp-iaid: --
ipv6.dhcp-timeout: 0 (default)
ipv6.dhcp-send-hostname: yes
ipv6.dhcp-hostname: --
ipv6.dhcp-hostname-flags: 0x0 (none)
ipv6.auto-route-ext-gw: -1 (default)
ipv6.token: --
У меня мало представления работы с LTE и с Вашей ОС. В обычном дебиане я настраиваю интерфейсы в /etc/network/interfaces
, DHCP вообще работает на ВСЕХ ОС, не понимаю почему у вас не работает, это самая базовая вещь.
Я не представляю где у вас переключать модем в dualstack, у вас есть скрипты, но они уже не активны. Но почему не удалены?
Простите, всё что я хочу это рабочий дуалстек, который во всех современных ОС работает по умолчанию. Пожалуйста, дайте конкретные действия к решению, если нужны логи, дайте где их искать.
ModemManager в journalctl говорит ровным счетом ничего про дуалстек.
Обратите внимание на вывод:
Не надо редактировать файл конфига. Точнее - можно, но нельзя допускать в нем ошибки, такие как использование наименования группы в параметре, это способно просто положить соединение.
Используйте nmcli.
На контроллере обычный Debian, в котором NM по-умолчанию уже 4 стабильные версии.
interfaces - это legacy…
На тот случай если кто-то захочет настроить специфичную конфигурацию с использованием chatscript. Обычно это не нужно, но…
Работа с модемом описана в Настройка 4G-модема в контроллере Wiren Board на Debian Bullseye — Wiren Board куда можно попасть со страницы документации самого модема.
DHCP работает. Ровно так как настроено, для ipv4.
ipv6 - не заявлен нигде в документации.
Настройка сети требует немного базовых знаний о ее работе.
Для примера, хочу чтобы соединение на интерфейсе eth0 получало ipv6 локальный по dhcp:
Для начала, естественно, заглядываю в документацию
Читаю документацию, выполняю (опускаю очевидное)
Получаю:
IP6.ADDRESS[1]: fe80::af61:4fe0:1d46:6e0d/64
IP6.GATEWAY: fe80::20c:42ff:feaa:7ca1
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]: dst = ::/0, nh = fe80::20c:42ff:feaa:7ca1, mt = 100
Если возникают сложности с настройкой сети - привлеките системного администратора.
ок
Понятнее не стало
Но почему? IPv6 использует почти пол мира. Во всех ОС поддержка есть.
Конкретно требует знания вашего ПО.
Линк-локал и у меня есть. Мне то нужен адрес из глобал юникаста.
Попробую, отпишу свой прогресс. Спасибо.
В Debian - тоже есть и работает. Ну, просто как пример: Web UI и IPV6
Насколько знаю - проблем нет.
Но по-умолчанию у нас не поддерживается.
Обычный, стандартный Debian. С десятком дополнительных пакетов, которые на сеть не влияют, совсем.
Я показал назначенный DHCP сервером адрес. Ну и маршрут.
Я плохо разбираюсь в сети, поэтому настроил DHCP сервер так:
/ipv6 pool
add name=dhcpv6-1 prefix=2a03:7900:6::/48 prefix-length=56
/ipv6 dhcp-server
add address-pool=dhcpv6-1 interface=bridge name=server6_bridge
/ipv6 nd
add interface=bridge managed-address-configuration=yes other-configuration=yes
/ipv6 nd prefix
add autonomous=no interface=bridge
Возможно сделал что-то неправильно, но цели, получения от сервера адреса - достиг.
В примере выше у вас написан только линк-локал адрес.
А то что настоено на вашем микротике, у вас другой пул.
У меня именно такая же ситуация. Wirenboard имеет линк-локал адрес, но не имеет второго адреса с глобал юникастом.
Но моя цель, подключаться к устройству по v6, так как нет возможности по v4. И подключаться через интернет, а не в локальной сети по линк-локалу.
Да, у меня неверно настроен pool для v6
Но адрес шлюза (роутера) я получаю.
IP6.ROUTE[2]: dst = ::/0, nh = fe80::20c:42ff:feaa:7ca1, mt = 100
Для комплексной проверки надо создавать стенд. Займусь этим скорее всего, но не в большом приоритете.
Здравствуйте! Подскажите, актуален ли еще данный вопрос или уже решен?
Временно потерял доступ к wirenboard. Можно закрыть, если в последствии можно будет открыть позже.
Хорошо, будем ждать новостей.
Моя идея была какова. Вот у нас два оператора выдают PD /64. Этим надо пользоваться и это хорошо. Я бы мог настроить файервол и получать доступ к wirenboard с любой точки без всяких костылей с NAT и пробросами портов на оборудовании к которому еще не всегда имею доступ. Это удобно и красиво.
Поэтому да, как верну доступ, продолжу изучение.
А почему не воспользоваться облаком штатным?
Наше облако не использует VPN, что позволяет снизить риск случайной блокировки. Данные шифруются и передаются по тоннелям между контроллером и сервисом. Для доступа к сервису не нужен белый IP-адрес, а контроллер может находиться за NAT.
Да это понятно. Но с перва думал “приключение на 5 минут”, как это обычно у меня бывало на чистом Debian. Только надо было в той же стезе разобраться с Modem. Может теперь рассмотрю и облако.