moury

Экспериментирую дома с ipv6. Очень не хватает внятных инструкций для чайников, как для ipv4 много лет назад.
Если я правильно понял, для локальных сетей (без выхода в интернет) раньше использовался блок fec0::/10 (site-local), теперь положено использовать fc00::/7 (unique local unicast).
Так вот. В Debian с ядром вывод ip a l показывает fec0 как локальный адрес, а fc00 — как глобальный.
Нормально ли это?

rm

Life-Link начал предоставление IPv6 клиентам в Великом Новгороде и Новгородской области — life-link.ru

Напоминаю, что страница version6.ru пополняется исключительно с вашей помощью: благодаря сообщениям как от самих провайдеров об успешном внедрении, так и от клиентов, о замеченном появлении (пропадании) IPv6 у используемого провайдера.

rm

Помните историю с "у МГТС при подключении статического IPv4 перестаёт работать IPv6"? twitter.com

Как вы думаете, а почему? Лично я полагал, что причина в неких технических ограничениях: атрибуты RADIUS, разные BRAS'ы и вот это всё.

Как выясняется, дело в другом.

1) поддержка статики IPv6 пока не реализована как таковая;
2) возможность при статике IPv4 выдать динамический IPv6 существует, каких-либо технических проблем здесь нет.

Но они не допускают такую комбинацию сами, сознательно, и вот почему.

Если клиент заказал статичный IPv4-адрес, вероятно он нужен ему для подключения к некоему сайту или сервису всегда с одного и того же адреса.
Если при этом у данного сайта сервиса появится поддержка IPv6, клиент пойдёт на этот сервис по IPv6, и соотв-но будет использовать для подключения адреса из своей IPv6-подсети, а она-то динамическая! Соотв-но требование "всегда с одного и того же адреса" будет нарушено, у клиента что-то сломается, цель заказа статики IPv4 выполнена не будет.

Такая вот аргументация. Не знаю как вам, а для меня она оказалась весьма неожиданной. Хотя можно и признать, "что-то в этом есть", жаль, что из-за одного всё же довольно специфичного сценария страдают и те, кто заказывал статику только для подключений "к себе", а не чтобы подключаться с фиксированного адреса "куда-то".

rm

Последние несколько дней маршрут с (некоторых?) российских провайдеров IPv6 в сторону пользователей 6to4 идёт через сети Ростелекома.

Напомню, 6to4 — это одна из технологий туннелирования IPv6, позволяющая получить работающий туннель "без SMS и регистрации". Сервера для конвертирования трафика из мира IPv4 в мир IPv6 и обратно выбираются автоматически, полагаясь на BGP-анонсы стандартизованных подсетей 2002::/16 и 192.88.99.0/24. Для IPv4->IPv6 используется шлюз, ближайший к пользователю туннеля, для IPv6->IPv4 — ближайший к его визави, использующему нативный IPv6.

Ростелеком решил порадовать нас своим присутствием именно во втором случае.

Если с нативного IPv6 вы захотели связаться с любым пользователем 6to4 (где угодно в мире), и ближайшим для вас шлюзом из IPv6 в 6to4 оказался Ростелекомовский, то теперь ничего не получится, а трейс будет выглядеть примерно так (картинка).

Ради справедливости стоит отметить, что до каких-то случайных 6to4-адресов это всё же работает, и более того, как сообщает мой мониторинг, с небольшими перебоями раз в несколько часов "всего на пару минут" работало все эти дни. Но теперь вот прилегло основательно и уже надолго. Начинают закрадываться мысли, а может быть они и хотели его заблокировать, а то что он работал — побочный эффект и ошибка в настройке?)

Куда писать, кому жаловаться, совершенно непонятно. Как у пользователя туннеля "без регистрации", у меня конечно же нет договорных, да и вообще каких-либо отношений с Ростелекомом. И можно отметить, что как раз из-за "такой вот фигни" 6to4 был некоторое время назад объявлен устаревшим и более не рекомендованным к использованию. (https://tools.ietf.org/html/rfc7526)

Однако если точно знать что делаешь, его можно было продолжать успешно применять, пользуясь его главными преимуществами: во-первых связь между любыми двумя пользователями 6to4 осуществляется напрямую — по IPv4-маршруту между ними — а не через центральный туннельный сервер, как это происходит в случае туннелей от HE.net или IPv4market, а во-вторых — весь софт "знает", что это туннель, и если вы включили его для каких-то специальных целей (доступа к конкретным IPv6-сайтам и сервисам) клиентский софт по умолчанию НЕ БУДЕТ его использовать (будет только если укажете явно), и специально настраивать для этого ничего не нужно.

Если бы не такие операторы как Ростелеком.

А ещё сегодня очередная годовщина всемирного дня IPv6. С праздником!

rm

Своя атмосфера (tm)

homenet.beeline.ru

На форуме Домашнего интернета Билайн клиенты вручную перебирают IP-адреса BRAS-серверов (используемых для авторизации и подключения к Интернету) в поисках таких, которые пока ещё не были перенастроены провайдером на CGNAT и выдачу "серых" IPv4. Но даже с трудом найденные крупицы пока остающихся на прежних настройках серверов, один за другим, c каждым днём постепенно перестают действовать.

Когда IPv4 уже закончился, но ты всегда игнорировал IPv6 и выключал его везде, и выбрал провайдера, который тоже игнорирует и выключает.

rm

Запущено зеркало сайта test-ipv6.com под именами test-ipv6.ttk.ru , ru.test-ipv6.com на сервере ТТК в Саратове. Данное зеркало является официальным зеркалом в России, на которое будет перенаправляться весь трафик http(s)://test-ipv6.com при резолвинге test-ipv6.com с рекурсивных DNS серверов Российских Автономных Систем.
Всем IPv6 в Новом Году! — от @mikhlevich

rm

ТТК-Волга запустил IPv6 в большинстве областей своего присутствия. Всем клиентам PPPoE динамически выдаются подсети /64 и /56version6.ru

Напоминаю, что наш список провайдеров version6.ru пополняется в основном вашими силами, благодаря информации поступающей от посетителей сайта — клиентов или сотрудников соответствующих провайдеров. Если вы знаете о провайдере, который начал предоставлять IPv6 физлицам, но ещё не представлен в списке, напишите о нём: version6.ru

rm

С полей сообщают что калининградский провайдер ТИС-Диалог обожрался ухи и выдал следующее:

---
Уважаемый абонент!

Информируем о начале тарификации с 29.10.2018 по услуге "Доступ по протоколу IPv6", подключенной на Вашем аккаунте.
Стоимость услуги — 50 руб/мес.

Администрация "ТИС-Диалог".
Телефон для справок 705-705
---

А давайте так не будет?

Отныне провайдеры взымающие дополнительную плату за IPv6 не принимаются к размещению на нашей странице version6.ru

Было ошибкой добавлять туда "Новые телесистемы", начавших эту практику. t.me
Увидев этот пример я решил проявить к нему нейтрально-позитивное отношение, но только потому, что вышедший на связь администратор провайдера пообещал мне, что плата будет браться только за подключение по 6in4-туннелю, а при вводе натива его бесплатно получат все абоненты.

Но теперь ещё один провайдер подумал, "о, а так можно было?"

Нет, так было нельзя. И надеюсь, нашими с вами совместными усилиями, нельзя будет и в дальнейшем.

Какая бы то ни было дополнительная плата за IPv6 (неважно, насколько маленькая) абсолютно недопустима.
Пользуясь случаем хочу передать привет "Дом.ru Бизнес" t.me

С сайта удалена информация о провайдерах "ТИС-Диалог" и "Новые телесистемы".

rm

Ресурс World IPv6 Launch опубликовал сентябрьские данные по внедрению IPv6 среди операторов, и особо отметил успехи российской МТС: worldipv6launch.org
По их информации, на текущий момент уже более 20% интернет-пользователей на мобильном МТС имеют работающий IPv6.

rm

Как внедрить IPv6 так, чтобы им никто не пользовался? Кейс "Дом.ru Бизнес".

Что делать, если ваше внедрение IPv6 — просто для галочки, потому что заставили, вынудили, и вы не хотите, чтобы клиенты на самом деле начинали его использовать? Как сделать, чтобы никто даже не думал его себе подключать? Очень просто: сделайте его дополнительной платной услугой. Пусть стоит, например, а вот хотя бы 200 рублей в месяц. А так как речь идёт про юрлиц, обязательно затребуйте для подключения заявление на бланке организации, с печатью и за подписью директора.

Обязательно никаких галочек, никаких кнопочек в ЛК, включающих IPv6. Это слишком просто и доступно, ещё чего и гляди включат.

Всё, больше не сможет никакой любознательный администратор подключить v6 просто чтобы "пусть будет" и понемногу начать осваивать, постепенно переводя сервисы компании на новый протокол. Теперь, прежде чем вообще начать что-либо делать, ему нужно идти к директору, идти в бухгалтерию, объяснять всем этим людям, что такое IPv6 и зачем он нам нужен. А главное обосновывать необходимость каждый месяц платить за Интернет почти на 10-15% больше. Подавляющее большинство на этом этапе просто плюнут и останутся IPv4-only, ну или более продвинутые — продолжат сидеть на туннеле.

В итоге задача выполнена, IPv6 "внедрён", но при этом покой задницы сисадминов провайдера не нарушен, скрепность IPv4 сохранена, спущенная сверху задача внедрения IPv6 успешно отбита и его доля удержана ниже двух процентов. Навсегда.

rm

Новый туннельный брокер от облачного провайдера Aulerion: tunnelbroker.aulerion.com

На выбор предложено 8 локаций в Европе и США. Наверняка для брокера используются те же самые ДЦ где и расположен их сервис облачных VPS, а значит адреса для пинга можно подсмотреть на странице aulerion.com
Ближе всего к нам Финляндия, но роутинг до неё с нескольких опробованных российских провайдеров далеко не идеален, маршрут гуляет окружными путями по всей Европе, в результате пинг получается выше, чем до Амстердама или Франкфурта.

Бесплатно предоставляется подсеть /56. Дополнительные подсети доступны за "очень небольшую" плату.

rm

Роскомнадзор начал рассылать операторам связи письма, в которых сообщает, что к 1 октября 2018 года планируется завершить разработку механизма внесения записей протокола IPv6 в "выгрузке".
t.me t.me

rm

Рубеж в 5% преодолело внедрение IPv6 в России по версии Facebook: facebook.com

Причастным к этому можно считать "ОнЛайм", восстановивший в начале августа работу IPv6, но учитывая масштаб и темпы прироста, скорее всего в основном МТС, где теперь не только подключают IPv6 новым абонентам по-умолчанию, но и постепенно включают его уже для существующих (в зависимости от производителя и модели используемого устройства).

PoZitron

Оказывается месяц назад МТС ограничил IPv6: "В целях повышения уровня безопасности опция «Доступ к IPv6» фильтрует потенциально опасные порты".
Не знаю как это понимать, нигде не написано что именно ограничено, но я негодую.
Сказано что для снятия ограничения нужно включить услугу "IPv6+". Вроде бесплатно.
Что дальше? Ждём IPv6++?

rm

Уже более 24 часов наблюдаются проблемы со связностью по IPv6 между многими российскими провайдерами и сетью Hurricane Electric — причём как их собственной, так и их клиентами, т.е. теми до кого в "мирное" время маршрут шёл через he.net.

Судя по всему, они подключали MSK-IX, но что-то пошло не так...

С нашей стороны трейс на ней и кончается:

Host Loss% Snt Last Avg Best Wrst StDev
1. 2a02:2698:8000::501 0.0% 11 1.2 1.1 0.9 1.3 0.0
2. 2a02:2698:8000::1e02 0.0% 11 1.1 1.1 0.8 1.9 0.0
3. msk-ix-ipv6.ertelecom.ru 0.0% 11 25.5 26.7 25.1 39.2 4.1
4. ???

С их стороны — уходит внезапно в Таллинн, и заканчивается там:

core1.ams1.he.net> traceroute ipv6 2a02:2698:8022:2482::1 numeric

Tracing the route to IPv6 node 2a02:2698:8022:2482::1 from 1 to 30 hops

1 33 ms 63 ms 32 ms 2001:470:0:2b1::2 100ge8-2.core1.sto1.he.net
2 67 ms 33 ms 79 ms 2001:470:0:35d::2 10ge11-11.core1.hel1.he.net
3 33 ms 60 ms 27 ms 2001:470:0:34d::1 10ge1-2.core1.tll1.he.net
4 * ?
[...]
30 * ?
# Entry cached for another 59 seconds.

Проверить затронуло ли вас, можно просто потрейсив их сайт, he.net. На практике, неудобств конечным пользователям это доставить не должно, современные браузеры благодаря механизму Happy Eyeballs очень быстро обнаруживают отсутствие доступа по IPv6 и переходят для связи с конкретным сайтом или сервисом на IPv4.

rm

Томский провайдер Новые Телесистемы предложил как своим абонентам, так и абонентам других провайдеров, услугу по предоставлению IPv6 через 6in4-туннели: nts.su

Для своих — 15 рублей в месяц, для остальных — 100 рублей. Предоставляется статичная подсеть /56.
Уже приготовившим 100 рублей чтобы опробовать новый сервис, возможно придётся охладить пыл: абонентам сторонних провайдеров услуга подключается только при их личном присутствии в офисе НТС в Томске. Таким образом, круг её потенциальных клиентов несколько сужается.

Конечно, это не нативный доступ, но туннель, который терминируется непосредственно в сети провайдера с минимальным временем отклика, может оказаться приемлимым вариантом для его абонентов, желающих поэкспериментировать с v6 уже сейчас, до запуска полноценного Dual-stack. Который, по информации от провайдера, уже в планах.

rm

"Как оказалось, 50₽ нужно платить за каждый IPv6-адрес (/128). Поддержка IPv6 есть на всех площадках, кроме Санкт-Петербурга, а я купил именно Санкт-Петербург. Адреса выдаются из одной /64-подсети. Если кто-то будет рассылать спам, почтовый сервер забанит всех клиентов площадки разом." habr.com

Когда хотел пропиариться на теме IPv6, но оказалось что сам его так и не понял. Надо сделать у нас страничку с перечислением таких вот некомпетентных клоунов как 1cloud, чьими услугами ни в коем случае нельзя пользоваться.

rm

moskva.mts.ru

"Для удобства пользователей с 9 августа 2018 г. услуга «Доступ к IPv6» от МТС:

* Обеспечивает защиту от потенциально опасных портов
* Включается в первоначальный набор услуг открытых для подключения и перехода тарифных планов
* Добавляется автоматически при подключении услуги «Мобильный интернет»

Для продвинутых пользователей открывается [прим. ред.: бесплатная] услуга «Доступ к IPv6+», которая снимает фильтрацию портов и предоставляет максимум возможностей в сети."

rm

Поговаривают что в TeamViewer завезли IPv6:
ru-mow-anx-r001.teamviewer.com has address 37.252.254.164
ru-mow-anx-r001.teamviewer.com has IPv6 address 2a00:11c0:1b:351:37:252:254:164

...при этом он у них не работает:
PING ru-mow-anx-r001.teamviewer.com(RU-MOW-ANX-R001.teamviewer.com (2a00:11c0:1b:351:37:252:254:164)) 56 data bytes
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=1 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=2 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=3 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=4 Destination unreachable: No route
^C
--- ru-mow-anx-r001.teamviewer.com ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms

...и от этого сам TeamViewer у некоторых(?) пользователей перестаёт работать вообще.
Судя по всему проблема возникает только при использовании IPv6 определяющегося как находящийся в РФ, нероссийским выдаются другие сервера для подключения (например no-osl-ibm-r001.teamviewer.com), и они по IPv6 доступны.

rm

"а у кого какая практика по количеству nat сессий на пользователя?
мы как то обрезали по 500 tcp и 500 udp — жалобы пошли.
подняли до 1000 — все равно остались не довольные.
пока остановились на 3000."

Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...

forum.nag.ru

PoZitron

Слышал что МГТС неофициально даёт IPv6, но не знал как настраивать их роутер. Думал это как-то сложно и с кучей непонятных галочек. Оказалось всё ОЧЕНЬ просто!
Помогла эта статья: blog.lexa.ru
По-сути надо просто создать такое же подключение как существующее, но указать IPv4/IPv6 (во вкладке WAN Configuration). Всё!
Само заработало. Я вообще больше ничего не трогал.

rm

Тюменский провайдер "Дельта Телесистемы" (Oborona.net) в тестовом режиме начал предоставление IPv6. — version6.ruvk.com

Поступает информация что IPv6 перестал работать на московском Онлайме: forum.onlime.ru
поскольку он там и был-то неофициально, техподдержка уходит в несознанку и утверждает что она не она, и корова не её.

Также появились сообщения о том что на московском МГТС неофициально выдаваемый там IPv6 прекращает (или не начинает) работать в случае если у абонента подключена услуга статичного IPv4. blog.lexa.ru

kunsun

C:\Users\user>nslookup vl.ru 2001:67c:2b0::4
╤хЁтхЁ: resolver1.dns64.trex.fi
Address: 2001:67c:2b0::4

Не заслуживающий доверия ответ:
╚ь : VL.ru
Addresses: 2001:67c:2b0:db32:0:1:505c:a411
80.92.164.17


вот так просто можно доступится до любого сайта через ipv6 даже если ушлепки его делающие до сих пор не приделали ipv6


C:\Users\user>ping 2001:67c:2b0:db32:0:1:505c:a411

Обмен пакетами с 2001:67c:2b0:db32:0:1:505c:a411 по с 32 байтами данных:
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=218мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=176мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=189мс
Ответ от 2001:67c:2b0:db32:0:1:505c:a411: время=176мс

Shura

Захотел попробовать дома ipv6, чтобы напрямую подключаться к компу на работе (по ipv6). Нашёл вот такого туннельного брокера: tb.netassist.ua Всё заработало влёт, причём на линуксе даже устанавливать ничего не пришлось, всего несколько комманд на ip. Класс

kunsun

как работают бесплатные туннельные брокеры ipv6? это же безумное количество трафика, ютуб и другие крупнейшие сайты по умолчанию работают через ипв6

посоны в ipv6.ip4market.ru дают всем желающих туннель через датацентр в мордоре, вопрос когда оно сдохнет или начнет клянчить деньги?

rm

Ижевский провайдер "Марк" добавлен в список предоставляющих IPv6[1]. Судя по тексту новости о запуске[2], там действительно любят свою работу, и с энтузиазмом относятся к внедрению новых технологий.

Между тем, абоненту позвонившему сегодня в техподдержку "Билайн" ответили, что IPv6 на их мобильном и проводном интернете "возможен не ранее 2020 года, и то не факт". Комментарии излишни.

[1] version6.ru
[2] mark.ru

rm

Scaleway, VPS-сервис компании Online.net, выкатил обновление своих тарифных планов: blog.online.net

Почему это может быть интересно для нас? Потому что один из них выступает любопытным примером того, какую долю стоимости в подобном сервисе занимает оплата IPv4-адреса. За самый дешёвый VPS с одним ядром, 1 ГБ ОЗУ, 25 ГБ NVMe SSD и 100-мегабитным безлимитным каналом просят 1.99 EUR в месяц. Если же отказаться от IPv4-адреса, цена падает до... 1 EUR/мес.
Как видим, половина стоимости в подобной услуге — оплата не всегда и не всем нужного IPv4. Хорошо что в данном случае нам разрешили от него отказаться. Правда если это сделать, доступа в IPv4 не будет никакого, ни входящего, ни исходящего. Исходящий IPv4 NAT, который иногда есть в подобных предложениях, здесь отсутствует. Только IPv6 (только хардкор).

Впрочем и у IPv6-only VPS могут быть свои применения: например в качестве backend-серверов с СУБД (MySQL? PostgreSQL? всё что угодно), либо позади CloudFlare, выступающего в роли обратного прокси между IPv4 у ваших посетителей и вашим IPv6-only сервером (https://www.cloudflare.com/ipv6/).

rm

Компанией IP4market запущен новый туннельный брокер IPv6: ipv6.ip4market.ru
Как можно и предположить из адреса, расположен он в России (г. Москва), что должно наилучшим образом сказаться на пингах через него для российских пользователей.
В будущем не исключают открытие дополнительной локации в Санкт-Петербурге, или заграничных в Европе.
Предоставляется подсеть /64. Необходимым условием для использования сервиса является наличие у пользователя "белого" статичного IP адреса.
Предложения, пожелания и вопросы по настройке можно направлять в Telegram-группу t.me , там присутствует администратор этого сервиса @CpuBoss

rm

Поступают сообщения о проблемах с IPv6 в сети МТС. Некоторые связывают это с блокировками Роскомнадзора, мол "запретили IPv6 чтоб не использовался для обхода". Подтверждений этому нет, и напротив, есть сообщения что у многих IPv6 в МТС таки продолжает работать. Если у вас с ним имеются проблемы, не стоит сразу же ударяться в теории заговора, возможно объяснение проще. Напоминаю что о проблемах с работой IPv6 на МТС можно сообщать в обсуждение на форуме 4pda: 4pda.ru Там присутствует и представитель оператора.

rm

В условиях, когда Роскомнадзор блокирует Google lenta.ru
выигрывают операторы, уже запустившие IPv6 для своих абонентов. Их техподдержка получит гораздо меньше жалоб на то, что не открываются Google, GMail, YouTube, reCaptcha или что-то ещё. Потому что они просто продолжат открываться и нормально работать по IPv6.

rm

По поводу МГТС — сообщают, что IPv6 работает в том случае, если у абонента оптический терминал от Sercomm. Если ZTE, работать не будет. Промежуточный вариант Huawei: возможность в прошивке заложена, но отключена. Можно ли включить, или потребовать от провайдера чтобы включил — неизвестно.