Szerintem a telekom jelenleg még nem ad IPv6 tartományt, vagy ha igen, akkor meg kellene tudni, hogy annak mi az IPv6 címe.

Nem foglalkoztam vele eddig, de ránéztem neked OPNsense alatt, [link] ezt a leírást követtem, prefix size /56 raktam, majd RA alatt “unmanaged” (mással nem próbáltam), dns szervernek beírtam 2001:4c48:1::1 (nem teszteltem nélküle, ezt beraktam egyébként a System/Settings/General alatt is). Illetve Firewall Lan Rules engedni kell az IPv6-ot.
Wifin át tesztelve adja iOS és gugli eszközön is.

Teszteltem kicsit a DNS-t, az “Allow DNS server list to be overridden by DHCP/PPP on WAN” résznél a link által javasolt helyett kivettem a pipát. Nálam van egy NAT Port Forward rule DNS Redirect végett, hogy a google eszközök ne menjenek ki a 8.8.8.8 címre [link] , ehhez még unbound alatt be van pipálva a “Use NameServers”. Most érzékeltem, hogy valami elkezdett kimenni IPv6-on át is, ezért csináltam egy IPv6-local névvel ellátott Aliast, content ::1 ,amivel aztán csináltam egy IPv6 DNS redirect rule-t is. Ezt a “Default allow LAN IPv6 to any rule” elé húzva, már vissza is irányítja a kéréseket, mint IPv4 esetén is.

Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.

szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem.

[ Szerkesztve ]

+ Multibit

Köszönöm, hogy ránéztetek/megnéztétek/kipróbáltátok.

Nekem ~ így néznek ki a beállításaim, amiről nem csináltam képet és még volt, az LAN-on az allow all IPv6 fw rule.

A bajom az, hogy nem értem, hogyha úgy néz ki, mintha kapna (pfSense írja), hogy a WAN kapott IPv6 címet, akkor a külsős IP checkolós oldalak miért nem látnak tőlem külsős IPv6 címet?

A “DHCPv6 server on LAN interface” részt ne kapcsold be, illetve a DNS-t ott add be a pFsense alatt, ahol az IPv4 esetén is tetted még az elején.

miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e.

[ Szerkesztve ]

Szerintem nem az, de ezt valahogy el lehet tűzfalazni.
Most futtattam egy IPv6 port scannert a telefonomon, az általánosan használt portokra. Három állapotot határoz meg a scanner (open, close, filtered). Minden portra filtered-et írt. … mondtam, hogy nem értek hozzá

De nem értem, ha nem kapcsolok local-ra DHCP-t, akkor az eszközeim hogyan kapnak IPv6 címet? Mert, ha jól értem, akkor a Telekom csak egy tartományt ad nekem, amit nekem kell kiosztanom az eszközeim részére - ez a prefix, nem?

Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).

"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."

De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.

Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.

Amúgy "csak" annyit szeretnék elérni, hogy WAN irányból (tehát kívülről) el tudjam akkor is érni a router-t (ddns IPv6-ra - VPN -> azon keresztül érem el a reverse proxy-m, amivel az itthoni szolgáltatásokat), ha esetleg a Telekom NAT mögé rakna.

Nem gondoltam, hogy ez ekkora kihívás lesz - főleg, hogy nem gondolom, hogy ennyire hülye lennék...

Tailscale (wireguard alapú) megy port nyitás nélkül (akár úgy is hogy csak el tudd érni és a net nem azon megy át), én még nem raktam fel, de valamikor lehet rápróbálok, és ha megy akkor nem kell IPv6-al szenvedned, ha jól gondolom.
OPNsense alatt csak az RA-t kellett bekapcsolni, ha rossz címek vannak kiosztva lehet jobb ha újraindítod a rendszert. Illetve nekem a switchen nem kellett semmit állítani, viszont anno a digi ipv6-al szenvedtem (/64 csak) és ott egy tp-linkes switchen is állítgatni kellett, de nem működött stabilan, telekomé (/56) azonnal pár kattintás után már működött is.

Ha majd működik nálad minden, láthatod, hogy a publikus IPv6 cím nem ugyanaz, mint amit a DHCPv6 lease-nél látsz az eszköznél.

Csak kiváncsiságból felraktam először az OpenWRT-t, majd az OPNsense-t, és lám, mind a kettőnél out of the box ment az IPv6.

Na nem baj, legalább most vissza tudtam állni pfSense CE-re...

[link] Ezen a linken a 19 és 20-as pontot megnézhetnéd, adja-e az a két sor pFsense tunables alatt. Ha esetleg beadod, kell egy restart rá.
net.inet6.icmp6.nd6_onlink_ns_rfc4861=1
net.inet6.ip6.accept_rtadv=0

Sziasztok!
Ip TV-s dobozka beüzemelésében szeretnék segítséget kérni. Jelenlegi hálózatom felépítése:
Optikai kábel--> Sagemcom T-s eszköz --> 2.5 portba egy PfSense router--> Unifi 10gig 16 portos switch--> Unifi gigabit 48 portos swicth
A telekomos eszköz PPoE passtrought modban van dhcp kikapcsolva rajta, wifik kikapcsolva. Ilyen esetben az ip tv-s dobozkát hova kéne bekötnöm mert jelenleg ez nem müködik.( Csatornákon kiírja a mūsort, ellenben kép nincsnen). Esetleg PfSense-n állította már be vki ?? Internet egyébként szépen megy minden eszközön.

Szia!
pfsense ad neki IP címet? Nincs valami ott beállítva, ami korlátozza? Nálam minden eszköz -ami nincs listában kivételként hozzáadva-, az megy a korlátozott sávszélességű pipe-ba.

Igen, kap ip cimet, a lan hálózaton (amire megy a telekomos iptv) nincsenek korlátozási rule-ok.

IGMP Snooping szokott kelleni az IP TV-hez.
Az eszközeid tudják?

Köszi, egyelőre jegeltem a témát, mert végül Tailscale-t üzemeltem be az újratelepített pfSense CE-n.

Egy "kicsit" elvette a kedvem az IPv6-tól a szenvedés, amit leműveltem - és valszeg nem a pfSense+ hibája, hanem még valamikor, valamit az elején (install után) biztos állítottam és amiatt nem ment - legalábbis az OpenWRT és OPNsense tapasztalat alapján (mmint, hogy ott egyből, extra konfiguráció nélkül ment) ezt gondolom.

Ha megint nekivágok és valamiért nem menne, akkor igyekszem ezt észben tartani és majd megírni, hogy megoldotta-e esetleg a gondot.

--

Amúgy csak nekem fura, hogy egy szolgáltatónál kb semmi hivatalos dokumentáció nem található meg egy szolgáltatott szolgáltatással (ejj, deszép megfogalmazás) kapcsolatban - ugye most az IPv6 beállítása, PPPoE passthrough mellett.

Nem arra gondolnék ezalatt, hogy minden router/tűzfal rendszerre részletes leírás, hanem legalább legyen egyszer, egy helyen leírnva az alapvető beállításokat (/56, DHCPv6 WAN, Track interface LAN, stb). És igen, rá lehet találni fórumos threadekre, amikből ki lehet dolgokat hámozni, meg lehet próbálkozni (trial&error), de ha már adnak egy szolgáltatást, akkor miért nem támogatják is azt?