Varför begränsar stadsnät/fibernät tillgängligheten på IPv6?

Permalänk
Medlem

Varför begränsar stadsnät/fibernät tillgängligheten på IPv6?

Jag har precis fått min fiber inkopplad (OpenInfra) och har valt Bahnhof som leverantör. OpenInfra likt många andra nät, är listade i hall of shame för att inte ha stöd för IPv6, men jag har svårt att förstå varför nätoperatörerna egentligen behöver support för det. Min nätverkskunskap sträcker sig ganska långt, jag förstår skillnaden mellan layer 2 och layer 3, jag har jobbat med VLAN-konfigurationer och jag trodde i min enfald att fiber-näten handlade om att styra layer 2-trafik.

Jag får ju IP-adress direkt från Bahnhof, så var kommer nätägaren in i routingen som gör att de också måste ha stöd för de protokoll som skickas?

Fibernäten måste väl också köra nån form av trunkning av trafiken likt VLAN, och det kan väl inte skötas på IP-nivå, eller är jag helt ute och cyklar?

Permalänk
Medlem

Bahnhof har väl bara ipv6 för företagskonsumenter i dagsläget, eller har de ändrat?

Ta med en nypa salt då det kanske inte är uppdaterat i sverigesektionen.
Sweden:
Bahnhof offers IPv6 to businesses.
Tele2 have begun IPv6 rollout to mobile customers (both consumers and businesses).
Tre rolled out IPv6 in 2018.
Com Hem offers IPv6 to businesses and to consumers in some locations.
Operators offering native IPv6 access for business clients and collocation customers include Tele2 and Phonera.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem

Var delaktig i en liten förening som tillhandahöll internet via stadsnätet i två grann städer. Samma stadsnät ägare i båda, men den ena stödde ipv6 medans den andra (den större av städerna) inte klarade av ipv6.
Vi hade satt upp så man kunde tunnla ipv6 ändå med lite meck men det lär ta ett tag innan den nätutrustningen som stadsnätet använde upgraderas så den klarar ipv6...så vi är nog en bit bort fortfarande.
Men finns orter och operatörer som klarar det.

Visa signatur

Speldator: Ryzen 5800x3d | Asus B550m TUF Gaming Wi-Fi | G.Skill TridentZ Neo 2x16GB 3600MHz CL16 (hynix djr) | In Win 301 | Scythe Fuma 2 I Asus RTX 3070 Dual OC | Seasonic GX750 | Lots of unicorn vomit Laptop: Thinkpad E14 G2 4700U Kringutrustning: Cooler master Quickfire TK MX-Brown | Sennheiser HD598cs | Sony WH1000XM3 | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14

Permalänk
Medlem
Skrivet av danedi:

Bahnhof har väl bara ipv6 för företagskonsumenter i dagsläget, eller har de ändrat?

Jag har Bahnhof som privatkund på stadsnät, med IPv6 med ett /56-prefix. Jag är på Wetternet, Jönköping Energis nät. Jag har nog haft IPv6 i ett drygt år - jag kommer inte ihåg exakt. Den lokala ISP:n, Junet, var igång före Bahnhof berättade Jönköping Energi när jag ringde och frågade om IPv6 var på gång. De har antagligen värre problem med IPv4-adress-bristen som liten aktör.

Det skulle inte förvåna mig om många har IPv6 aktivt utan att själva märka det, eller sitter på utrustning som av en eller annan anledning inte har det aktiverat.

Permalänk
Medlem

Ganska säker på att bahnhof erbjuder ipv6 där det är möjligt men frågan kvarstår, varför blir det en begränsning pga stadsnätet? Varför rent tekniskt spelar det roll? Det betyder ju att stadsnätet hanterar näten på layer3 nivå, vilket jag inte trodde de gjorde. Rent krasst så borde de väl kunna dirigera en port i fiberswitchen och låta mig köra IPX över den om jag vill, och det finns någon i andra änden som vill prata med mig. Eller?

Permalänk
Medlem

Kan de vara så att de har äldre utrustning som inte stödjer ipv6 eller bara inte kunskaperna?

Permalänk
Medlem

Vill minnas att i mitt stadsnät att nätägaren ansvarar av dhcp för ipv4/6, och att det egentligen bara är en fråga för dom att implementera och ej för ISP.
Tunnling erbjuds av vissa leverantörer.

Visa signatur

Har jag uppgivit felaktig information? Rätta mig gärna, jag vet inte allt och kan ha fel.

Permalänk
Medlem
Skrivet av jimnord:

jag har jobbat med VLAN-konfigurationer och jag trodde i min enfald att fiber-näten handlade om att styra layer 2-trafik.

Du har alltså helt missat layer 3 "switchar". Jag vet bara om mitt egna nät men fibra i Västerås kör med dessa: https://www.waystream.com/system/files/ASR6000/ASR6000-Datash...

Dock stod det redan i press-releasen 2014 att det finns stöd för ipv6 så....

Men det blir ju mer invecklat när stadsnätet i sig ska route saker... så här ser en traceroute ut för mig mot ping.sunet.se, alla 10.x är "switchar" i stadsnätet. Jag också testat att pinga en bekant när fibernätet legat nere, och i teorin hade vi kanske kunnat kommunicera beroende på vad som var fel men i det fallet gick det ej.

2. 192.168.1.1 3. ua-85-229-184-1.bbcust.telenor.se 4. 10.12.107.178 5. 10.12.107.182 6. 10.12.107.186 7. 10.12.107.198 8. 10.12.107.242 9. 10.200.206.46 10. 10.200.201.173 11. 10.200.201.145 12. ti3199a430.ti.telenor.net 13. ti3163c360-ae63-0.ti.telenor.net 14. ti3002b400-ae3-0.ti.telenor.net 15. netnod-ix-ge-a-sth-4470.sunet.se 16. ping.sunet.se

Permalänk
Medlem
Skrivet av sandos:

Du har alltså helt missat layer 3 "switchar". Jag vet bara om mitt egna nät men fibra i Västerås kör med dessa: https://www.waystream.com/system/files/ASR6000/ASR6000-Datash...

Dock stod det redan i press-releasen 2014 att det finns stöd för ipv6 så....

Men det blir ju mer invecklat när stadsnätet i sig ska route saker... så här ser en traceroute ut för mig mot ping.sunet.se, alla 10.x är "switchar" i stadsnätet. Jag också testat att pinga en bekant när fibernätet legat nere, och i teorin hade vi kanske kunnat kommunicera beroende på vad som var fel men i det fallet gick det ej.

2. 192.168.1.1 3. ua-85-229-184-1.bbcust.telenor.se 4. 10.12.107.178 5. 10.12.107.182 6. 10.12.107.186 7. 10.12.107.198 8. 10.12.107.242 9. 10.200.206.46 10. 10.200.201.173 11. 10.200.201.145 12. ti3199a430.ti.telenor.net 13. ti3163c360-ae63-0.ti.telenor.net 14. ti3002b400-ae3-0.ti.telenor.net 15. netnod-ix-ge-a-sth-4470.sunet.se 16. ping.sunet.se

Nej, jag känner till layer 3 switchar, men jag har bara svårt att förstå hur det rent praktiskt fungerar om openinfra kör layer 3 styrning i switcharna, om jag får en publik IP från Bahnhof.

Min fråga rör, hur min trafik slussas mellan mig och Bahnhofs stamnät. Det du beskriver, skulle väl innebära att:

Bahnhof har utrustning nånstans i openinfras nät (rent praktiskt, regionalt där jag bor?), som delar ut ip-adresser och dessutom gör carrier-grade nat (för de som inte får publik IP). Sedan ska då open-infra slussa trafik för detta publika nät i sitt egna privata transitnät, för att sedan nå nån annan endpoint hos Bahnhof för att nå deras stamnät och peeringpunkter...?

1 1 ms 2 ms 1 ms 192.168.0.1
2 4 ms 4 ms 4 ms gw18.A465.priv.bahnhof.se [158.174.229.1]
3 6 ms 5 ms 11 ms 172.16.0.254
4 105 ms 90 ms 115 ms A465-gw-c.bahnhof.net [46.59.118.179]
5 5 ms 4 ms 5 ms A465-gw.bahnhof.net [46.59.118.178]
6 5 ms 5 ms 5 ms netnod-ix-ge-a-sth-4470.sunet.se [195.245.240.19]

Jag träffar bara 1 bogon IP, inte flera som du, men utan att bahnhof har egen utrustning i mitt område så fattar jag inte hur det går ihop.

Jag hade förväntat mig att openinfras uppgift är att slussa layer 2 trafik från min fiberbox till Bahnhofs avtappning in i openinfras nät, och att det går via MAC-adress på min fiberbox, alt VLAN. Dvs, min LAN port (eller, alla portar) blir taggade med Bahnhofs VLAN ID när trafiken kommer in i första fiberswitchen, sen går via trunk-uplink igenom openinfras nät. Men nån som vet får gärna förklara vad det är för hål i mitt resonemang.

Permalänk
Medlem
Skrivet av jimnord:

Nej, jag känner till layer 3 switchar, men jag har bara svårt att förstå hur det rent praktiskt fungerar om openinfra kör layer 3 styrning i switcharna, om jag får en publik IP från Bahnhof.

Min fråga rör, hur min trafik slussas mellan mig och Bahnhofs stamnät. Det du beskriver, skulle väl innebära att:

Bahnhof har utrustning nånstans i openinfras nät (rent praktiskt, regionalt där jag bor?), som delar ut ip-adresser och dessutom gör carrier-grade nat (för de som inte får publik IP). Sedan ska då open-infra slussa trafik för detta publika nät i sitt egna privata transitnät, för att sedan nå nån annan endpoint hos Bahnhof för att nå deras stamnät och peeringpunkter...?

1 1 ms 2 ms 1 ms 192.168.0.1
2 4 ms 4 ms 4 ms gw18.A465.priv.bahnhof.se [158.174.229.1]
3 6 ms 5 ms 11 ms 172.16.0.254
4 105 ms 90 ms 115 ms A465-gw-c.bahnhof.net [46.59.118.179]
5 5 ms 4 ms 5 ms A465-gw.bahnhof.net [46.59.118.178]
6 5 ms 5 ms 5 ms netnod-ix-ge-a-sth-4470.sunet.se [195.245.240.19]

Jag träffar bara 1 bogon IP, inte flera som du, men utan att bahnhof har egen utrustning i mitt område så fattar jag inte hur det går ihop.

Jag hade förväntat mig att openinfras uppgift är att slussa layer 2 trafik från min fiberbox till Bahnhofs avtappning in i openinfras nät, och att det går via MAC-adress på min fiberbox, alt VLAN. Dvs, min LAN port (eller, alla portar) blir taggade med Bahnhofs VLAN ID när trafiken kommer in i första fiberswitchen, sen går via trunk-uplink igenom openinfras nät. Men nån som vet får gärna förklara vad det är för hål i mitt resonemang.

Jag vet inte hur det brukar göras i layer 2 nät, men jag vet att Mälarenergi när de startade talade om att operatörerna eg. inte gillade detta upplägg då de inte längre hade koll på peering mellan operatörer lokalt. Alltså att jag kan skicka trafik till min granne och den då går direkt, oavsett operatör (var tanken iaf). Det kanske operatörerna tycker går emot peeringavtal och blir "gratis peering". I övrigt är det väl ren routing och switcharna ser till att ip-addresser låses till rätt abbonent. I fallet med mitt nät så är det ju ett lokalt nät så inget konstigt där.

Minns också att jag mailade när de startade här att "direkt-peeringen" inte fungerade i vissa ip-intervall men det var operatörern som hade konfat fel i det fallet. Sedan är frågan vem som bryr sig om sådant idag när DC++ inte används lika mycket längre, samt uppkopplingar mot internet är så snabba

Permalänk
Medlem
Skrivet av sandos:

Jag vet inte hur det brukar göras i layer 2 nät, men jag vet att Mälarenergi när de startade talade om att operatörerna eg. inte gillade detta upplägg då de inte längre hade koll på peering mellan operatörer lokalt. Alltså att jag kan skicka trafik till min granne och den då går direkt, oavsett operatör (var tanken iaf). Det kanske operatörerna tycker går emot peeringavtal och blir "gratis peering". I övrigt är det väl ren routing och switcharna ser till att ip-addresser låses till rätt abbonent. I fallet med mitt nät så är det ju ett lokalt nät så inget konstigt där.

Minns också att jag mailade när de startade här att "direkt-peeringen" inte fungerade i vissa ip-intervall men det var operatörern som hade konfat fel i det fallet. Sedan är frågan vem som bryr sig om sådant idag när DC++ inte används lika mycket längre, samt uppkopplingar mot internet är så snabba

Fast om trafiken inte är separerad på layer 2-nivå, så är det bara mina gatewayinställningar som styr var min trafik går. Rent krasst borde det betyda att jag kan sätta min egna godtyckliga adress och gateway och helt plötsligt surfa med en annan tjänsteleverantör... verkar orimligt. Dessutom skulle det betyda att det är openinfra som sköter IP-tilldelning, vilket inte alls kan fungera då de bara känner till MAC för fiberboxen, inte utrustningen jag kopplar in.

När jag bad Bahnhof om publik IP så ville de ha MAC för min brandvägg, så uppenbarligen har de kontroll över DHCPn. Svårt att se att tjänsteoperatörerna skulle samsas om det, och dessutom behöva hantera det i över hundra olika stadsnät.

Att dessutom sitta och massadministrera routing i alla dessa switchar känns helt orimligt och dessutom, en mycket kostsammare och komplexare lösning utan någon egentlig uppsida...

Nån här måste det väl finnas som har jobbat med att driftsätta stadsnät?

Läste denna artikel:

https://techworld.idg.se/2.2524/1.747753/techworld-flyttar-in...

En grov förenkling, och förklarar inte exakt roll som fibernätsroutrarna fyller för funktion.

Permalänk
Visa signatur

Dag blir natt o natt blir dag, vilket j...a underbart liv man lever när man sitter framför datorn.

Permalänk
Medlem
Skrivet av nalle6killer:

"The requested URL /bilder/20210611172845-92.35.66.193.jpg was not found on this server." 😥

Permalänk
Medlem

Jag tror att problem idag är att kunderna inte efterfrågar IPv6. Skulle fler fråga efter det så kommer fler ISP:er att tillhandahålla det!

Med det sagt går det fint att surfa via IPv6 med Bahnhof på IP-only med DHCPv6-PD och /56

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Permalänk
Medlem
Skrivet av joeldeluxe:

Jag tror att problem idag är att kunderna inte efterfrågar IPv6. Skulle fler fråga efter det så kommer fler ISP:er att tillhandahålla det!

Med det sagt går det fint att surfa via IPv6 med Bahnhof på IP-only med DHCPv6-PD och /56

Jag förstår problematiken med att ISPer kanske inte prioriterar att rulla it IPv6, även om jag tycker det är konstigt att de inte är aktivare då det löser en del andra problem som de stöter på (CG-NAT osv, peer-to-peer gaming). Om fler hade IPv6 så hade detta varit ett minne blott.

När jag hade IP-Only (och Bredband2) så skyllde bredband2 även de på att IP-only inte stödde IPv6. Men min fråga rör mer _varför_ själva nätet blir begränsande, varför fibernätet blandar sig in i IP-routingen då min utrustning får IP från Bahnhof, och således borde väl IP-routingen bara ske i Bahnhofs utrustning.

Det alla beskriver påvisar en inblandning från fibernätsägarna och man blir då beroende av deras utrustning och kompetens kring IP-routing vilket jag i min enfald inte trodde man var.

Permalänk
Medlem
Skrivet av jimnord:

Jag förstår problematiken med att ISPer kanske inte prioriterar att rulla it IPv6, även om jag tycker det är konstigt att de inte är aktivare då det löser en del andra problem som de stöter på (CG-NAT osv, peer-to-peer gaming). Om fler hade IPv6 så hade detta varit ett minne blott.

När jag hade IP-Only (och Bredband2) så skyllde bredband2 även de på att IP-only inte stödde IPv6. Men min fråga rör mer _varför_ själva nätet blir begränsande, varför fibernätet blandar sig in i IP-routingen då min utrustning får IP från Bahnhof, och således borde väl IP-routingen bara ske i Bahnhofs utrustning.

Det alla beskriver påvisar en inblandning från fibernätsägarna och man blir då beroende av deras utrustning och kompetens kring IP-routing vilket jag i min enfald inte trodde man var.

Jag vet tyvärr inte exakt hur det fungerar men om jag får dra en gissning så tror jag att när man är ansluten mot stadsnätet blir routrad genom deras utrustning, som i sin tur ansluter mot tex Bahnhof som du får IP-adress av. Det kan därför vara så att all utrustning som de olika stadsnäten har inte fungerar/är felkonfigurerade med IPv6 och att det det blir för dyrt för att tillhandahålla det

Visa signatur

i7 2600k | Asus P8P67 | Corsair H80 | Asus GTX 770 OC | 8GB | Corsair TX650W | Fractal Design R3 | Samsung 860 EVO 1TB

Macbook Pro 16'' M1 Pro | 16GB | 512GB | 2021

Permalänk
Skrivet av jimnord:

"The requested URL /bilder/20210611172845-92.35.66.193.jpg was not found on this server." 😥

https://drive.google.com/file/d/1uMJjyNu5_cMgBSxPTURFhXArG4Pa...

Den här ska fungera

Visa signatur

Dag blir natt o natt blir dag, vilket j...a underbart liv man lever när man sitter framför datorn.

Permalänk
Medlem

Grejen är att stadsnäten/fibernäten sköter DHCP-server och din defaultgateway och första hopp. Din ISP routar bara trafiken till stadsnätet och har talat om vilka subnät som ska användas i just ditt stadsnät. Stadsnätet har sedan VRF:er eller virtuella routrar för varje operatör. Sedan vlan eller qinq till kunden. Vilka sätter begränsningen, när de inte vill konfigurera ipv6 eller inte är kompatibla.

Permalänk
Medlem

@jocke92, det där låter som det närmaste en förklaring vi har kommit hittills i tråden. Utveckla gärna!

Vad är "rätt" lösning för att få dual stack att fungera smärtfritt för alla inblandade?

Målet måste väl rimligen vara att tunnla/brygga layer 2 på ett sätt så att ISP:n ska kunna svara på ICMPv6 Router Solicitation och DHCPv6 Solicit/Request på egen hand, utan inblandning av stadsnätet? Varför ligger DHCP i stadsnätet?

Permalänk
Medlem
Skrivet av KAD:

@jocke92, det där låter som det närmaste en förklaring vi har kommit hittills i tråden. Utveckla gärna!

Vad är "rätt" lösning för att få dual stack att fungera smärtfritt för alla inblandade?

Målet måste väl rimligen vara att tunnla/brygga layer 2 på ett sätt så att ISP:n ska kunna svara på ICMPv6 Router Solicitation och DHCPv6 Solicit/Request på egen hand, utan inblandning av stadsnätet? Varför ligger DHCP i stadsnätet?

Vet inte vad som är rätt lösning. Men stadsnäten prioriterar det inte. Om de är gammalmodiga eller har många äldre tekniker kanske?

Har dålig koll på hur man implementerar ipv6 i stadsnät. Vet inte om det är standard att de hanterar DHCP, eller om ISP får välja. Men det underlättar ju felsökning för stadsnätet om de hanterar även DHCP.

Permalänk
Medlem

Tack för svaret, @jocke92.

Jag har som sagt Bahnhof och IPv6. dhcp.bahnhof.se vill inte alls kännas vid min publika IPv4-adress, vad det nu kan tänkas betyda.

Så här ser det i alla fall ut för mig, från routern. Versaler är fejkade.

root@OpenWrt:~# ip -6 route show dev eth0 default from 2001:9b1:10G:H:IJKL:MNOP:QRST:UVWX via fe80::PQRS:TUVW:GHIJ:KLMN dev eth0 metric 512 default from 2001:9b1:2aYX:WVUT::/56 via fe80::PQRS:TUVW:GHIJ:KLMN dev eth0 metric 512 fe80::/64 dev eth0 metric 256 anycast fe80:: dev eth0 metric 0 ff00::/8 dev eth0 metric 256

whois berättar att 2001:9b0::/29 föga förvånande tillhör min ISP Bahnhof.

Första raden gissar jag är en SLAAC-adress jag fått via ICMPv6 Router Solicitation/Router Advertisment, medan andra raden antagligen är ett delegated prefix via DHCPv6. fe80-adressen som förekommer på de båda första raderna är en link-local-adress för min default gateway.

root@OpenWrt:~# traceroute6 www.sunet.se traceroute to www.sunet.se (2001:6b0:60:c0::50), 30 hops max, 72 byte packets 1 * * * 2 2001:9b0:fff1:1b::2 (2001:9b0:fff1:1b::2) 0.524 ms 0.472 ms 0.394 ms 3 2001:9b0:fff1:1b::1 (2001:9b0:fff1:1b::1) 9.066 ms 54.443 ms 54.675 ms 4 2001:9b0::51 (2001:9b0::51) 5.735 ms 5.846 ms 5.820 ms 5 2001:9b0::159 (2001:9b0::159) 5.555 ms 6.097 ms 5.958 ms 6 netnod-ix-ge-b-sth-4470.sunet.se (2001:7f8:d:fb::19) 5.766 ms 6.464 ms 5.462 ms 7 stockholm-tug-r1.sunet.se (2001:6b0:1e:1::230) 5.673 ms 5.619 ms netnod-ix-ge-a-sth-4470.sunet.se (2001:7f8:d:fc::19) 5.618 ms 8 se-tug-lb-1.sunet.se (2001:6b0:8:4::110) 5.877 ms 5.708 ms 5.623 ms 9 2001:6b0:60:c0::50 (2001:6b0:60:c0::50) 5.603 ms 5.589 ms 5.453 ms

Första hoppet vill inte ge sig till känna. Jag har antagit att det är min gateway, fe80::PQRS:TUVW:GHIJ:KLMN.

root@OpenWrt:~# ip -4 route show dev eth0 default via 155.X.YZ0.1 dev eth0 src 155.X.YZ3.2AB 155.X.YZ0.0/22 dev eth0 scope link src 155.X.YZ3.2AB

root@OpenWrt:~# traceroute www.sunet.se traceroute to www.sunet.se (37.156.192.50), 30 hops max, 46 byte packets 1 h-79-136-XY-Z.A240.priv.bahnhof.se (79.136.XY.Z) 0.342 ms 0.420 ms 0.264 ms 2 a240-gw-c.bahnhof.net (46.59.118.201) 0.427 ms 0.405 ms 0.364 ms 3 a240-gw.bahnhof.net (46.59.118.200) 0.475 ms 170.311 ms 0.447 ms 4 jkp-j-dr1.sto-cr4.bahnhof.net (46.59.113.32) 5.870 ms 5.863 ms 5.843 ms 5 netnod-ix-ge-b-sth-4470.sunet.se (195.69.119.19) 5.546 ms 5.506 ms 5.420 ms 6 stockholm-tug-r1.sunet.se (130.242.5.48) 5.610 ms 5.877 ms 5.579 ms 7 se-tug-lb-1.sunet.se (130.242.125.110) 5.510 ms 5.497 ms 5.587 ms 8 sunet.se (37.156.192.50) 5.483 ms 5.488 ms 5.429 ms

Oklart för mig varför min routers default gateway, 155.X.YZ0.1 inte syns som hopp 1 här. Reverse-lookup i DNS påstår i alla fall att den tillhör Bahnhof.

root@OpenWrt:~# nslookup 155.X.YZ0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 1.YZ0.X.155.in-addr.arpa name = gwFG.AHIJ.priv.bahnhof.se

Vad betyder allt det där då? Jag har ingen aning, men jag ser inga tydliga spår av stadsnätet, så dom verkar ha varit duktiga på att trolla bort sig själva från routingen/layer 3.

Permalänk
Medlem

I Karlstad Stadsnät var det tills för något år sedan omöjligt för ISPer att köra IPv6 då de inte hade stöd för detta. Numera är situationen det omvända, stadsnätet har stöd för IPv6 men det är ingen av ISPerna som brytt sig om att köra IPv6-utrullningsprogrammet. När jag personligen kontaktade Bahnhof var intresset svalt från deras sida eftersom "IPv6 inte efterfrågades av kunderna".

Solklart att en teknisk grej inte efterfrågas för att folk inte vet vad det är. Samtidigt så blir den delen av Internet som vanliga konsumenter med endast IPv4 vill komma åt förhållandevis mindre för varje år som går. IPv6 borde klassas som standard idag och en nätverksuppkoppling som inte levererar både IPv4 och IPv6 bör inte längre få kallas nätverksanslutning. Visste du exempelvis att felet "Vi har problem med att ansluta till servern" som du kan få i Firefox efter att ha klickat på en länk kan bero på att servern bara finns tillgänglig på IPv6-Internet?

För den som jobbar hemma är IPv6 högst relevant, det finns många system som det idag krävs avancerade tunnlar och skräp för att kunna nå då de inte har publika IPv4or - men publika IPv6or. Plus att vi behöver komma ifrån all CDN som i stort sett blivit allmän standard för att leverera IPv4-åtkomst till servrar med bara IPv6-adresser.

Trodde faktiskt bättre om Bahnhof, blev riktigt besviken när jag fick ett sådant rent ut sagt skitsvar tillbaka. Att det var både moderna uppkopplingar och integritet de stod för. Men icke!

Permalänk
Medlem
Skrivet av KAD:

Tack för svaret, @jocke92.

Jag har som sagt Bahnhof och IPv6. dhcp.bahnhof.se vill inte alls kännas vid min fasta IPv4-adress, vad det nu kan tänkas betyda.

Så här ser det i alla fall ut för mig, från routern. Versaler är fejkade.

root@OpenWrt:~# ip -6 route show dev eth0 default from 2001:9b1:10G:H:IJKL:MNOP:QRST:UVWX via fe80::PQRS:TUVW:GHIJ:KLMN dev eth0 metric 512 default from 2001:9b1:2aYX:WVUT::/56 via fe80::PQRS:TUVW:GHIJ:KLMN dev eth0 metric 512 fe80::/64 dev eth0 metric 256 anycast fe80:: dev eth0 metric 0 ff00::/8 dev eth0 metric 256

whois berättar att 2001:9b0::/29 föga förvånande tillhör min ISP Bahnhof.

Första raden gissar jag är en SLAAC-adress jag fått via ICMPv6 Router Solicitation/Router Advertisment, medan andra raden antagligen är ett delegated prefix via DHCPv6. fe80-adressen som förekommer på de båda första raderna är en link-local-adress skapad från min routers MAC-adress (med det standardiserade link-local-prefixet fe80).

root@OpenWrt:~# traceroute6 www.sunet.se traceroute to www.sunet.se (2001:6b0:60:c0::50), 30 hops max, 72 byte packets 1 * * * 2 2001:9b0:fff1:1b::2 (2001:9b0:fff1:1b::2) 0.524 ms 0.472 ms 0.394 ms 3 2001:9b0:fff1:1b::1 (2001:9b0:fff1:1b::1) 9.066 ms 54.443 ms 54.675 ms 4 2001:9b0::51 (2001:9b0::51) 5.735 ms 5.846 ms 5.820 ms 5 2001:9b0::159 (2001:9b0::159) 5.555 ms 6.097 ms 5.958 ms 6 netnod-ix-ge-b-sth-4470.sunet.se (2001:7f8:d:fb::19) 5.766 ms 6.464 ms 5.462 ms 7 stockholm-tug-r1.sunet.se (2001:6b0:1e:1::230) 5.673 ms 5.619 ms netnod-ix-ge-a-sth-4470.sunet.se (2001:7f8:d:fc::19) 5.618 ms 8 se-tug-lb-1.sunet.se (2001:6b0:8:4::110) 5.877 ms 5.708 ms 5.623 ms 9 2001:6b0:60:c0::50 (2001:6b0:60:c0::50) 5.603 ms 5.589 ms 5.453 ms

Första hoppet vill inte ge sig till känna. Jag har antagit att det är min gateway, 2001:9b1:10G:H:IJKL:MNOP:QRST:UVWX.

root@OpenWrt:~# ip -4 route show dev eth0 default via 155.X.YZ0.1 dev eth0 src 155.X.YZ3.2AB 155.X.YZ0.0/22 dev eth0 scope link src 155.X.YZ3.2AB

root@OpenWrt:~# traceroute www.sunet.se traceroute to www.sunet.se (37.156.192.50), 30 hops max, 46 byte packets 1 h-79-136-XY-Z.A240.priv.bahnhof.se (79.136.XY.Z) 0.342 ms 0.420 ms 0.264 ms 2 a240-gw-c.bahnhof.net (46.59.118.201) 0.427 ms 0.405 ms 0.364 ms 3 a240-gw.bahnhof.net (46.59.118.200) 0.475 ms 170.311 ms 0.447 ms 4 jkp-j-dr1.sto-cr4.bahnhof.net (46.59.113.32) 5.870 ms 5.863 ms 5.843 ms 5 netnod-ix-ge-b-sth-4470.sunet.se (195.69.119.19) 5.546 ms 5.506 ms 5.420 ms 6 stockholm-tug-r1.sunet.se (130.242.5.48) 5.610 ms 5.877 ms 5.579 ms 7 se-tug-lb-1.sunet.se (130.242.125.110) 5.510 ms 5.497 ms 5.587 ms 8 sunet.se (37.156.192.50) 5.483 ms 5.488 ms 5.429 ms

Oklart för mig varför min routers default gateway, 155.X.YZ0.1 inte syns som hopp 1 här. Reverse-lookup i DNS påstår i alla fall att den tillhör Bahnhof.

root@OpenWrt:~# nslookup 155.X.YZ0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 1.YX0.X.155.in-addr.arpa name = gwFG.AHIJ.priv.bahnhof.se

Vad betyder allt det där då? Jag har ingen aning, men jag ser inga tydliga spår av stadsnätet, så dom verkar ha varit duktiga på att trolla bort sig själva från routingen.

Du har svartfiber via kommunikationsleverantören direkt till Bahnhofs servrar? Med andra ord du har avtal direkt med dem istället för genom stadsnät, då går datan direkt till deras servrar utan stadsnätshårdvara emellan och du slipper best effort. Då har de också en egen server i närheten som din fibertråd går direkt in i.

Permalänk
Medlem
Skrivet av Marida:

I Karlstad Stadsnät var det tills för något år sedan omöjligt för ISPer att köra IPv6 då de inte hade stöd för detta. Numera är situationen det omvända, stadsnätet har stöd för IPv6 men det är ingen av ISPerna som brytt sig om att köra IPv6-utrullningsprogrammet. När jag personligen kontaktade Bahnhof var intresset svalt från deras sida eftersom "IPv6 inte efterfrågades av kunderna".

Solklart att en teknisk grej inte efterfrågas för att folk inte vet vad det är. Samtidigt så blir den delen av Internet som vanliga konsumenter med endast IPv4 vill komma åt förhållandevis mindre för varje år som går. IPv6 borde klassas som standard idag och en nätverksuppkoppling som inte levererar både IPv4 och IPv6 bör inte längre få kallas nätverksanslutning. Visste du exempelvis att felet "Vi har problem med att ansluta till servern" som du kan få i Firefox efter att ha klickat på en länk kan bero på att servern bara finns tillgänglig på IPv6-Internet?

För den som jobbar hemma är IPv6 högst relevant, det finns många system som det idag krävs avancerade tunnlar och skräp för att kunna nå då de inte har publika IPv4or - men publika IPv6or. Plus att vi behöver komma ifrån all CDN som i stort sett blivit allmän standard för att leverera IPv4-åtkomst till servrar med bara IPv6-adresser.

Trodde faktiskt bättre om Bahnhof, blev riktigt besviken när jag fick ett sådant rent ut sagt skitsvar tillbaka. Att det var både moderna uppkopplingar och integritet de stod för. Men icke!

Problemet för IPv6 är att det inte finns någon anledning i Sverige för det än. Kör man bara IPv6 finns det siter man inte kommer till, då många som uppdaterar sina DNS-serverar slarvar gällande IPv6-adresser.
Jag har hittills inte en enda gång inte kommit till en hemsida eller server som jag inte fått tillgång till pga att jag inte har IPv6.

Ja, det borde ställas krav på det, men nej. Det finns ingen som helst anledning för mig som privatperson att köra IPv6.

Däremot är det väldigt vanligt i Asien och kanske främst i Japan där IPv4 inte fungerar, men i Sverige är det som sagt en helt annan sak.

För övrigt känns "nätverksuppkoppling som inte levererar både IPv4 och IPv6 bör inte längre få kallas nätverksanslutning" som någonting jag läst flera gånger och då av samma person varje gång. Den personen har propagerat IPv6 i snart 15 år och alltid i form av "vargen kommer" då det aldrig funnits någon reell anledning som svensk internetbrukare.

Permalänk
Medlem
Skrivet av Talisker00:

Problemet för IPv6 är att det inte finns någon anledning i Sverige för det än.

Jag skulle jättegärna ha ett gäng publika IPv6-adresser i tillägg till den enda IPv4 jag har nu, och jag är säker på att det är många som skulle vilja slippa köra port forwarding/reverse proxy i sina routrar om de hade möjlighet till det. Men jag förstår vad du menar, den vanlige Svensson-användaren har inget behov i dagens läge.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk
Medlem
Skrivet av Phod:

Jag skulle jättegärna ha ett gäng publika IPv6-adresser i tillägg till den enda IPv4 jag har nu, och jag är säker på att det är många som skulle vilja slippa köra port forwarding/reverse proxy i sina routrar om de hade möjlighet till det. Men jag förstår vad du menar, den vanlige Svensson-användaren har inget behov i dagens läge.

Jag vill också HA IPv6, men får inga adresser av min leverantör ännu.

Visst skulle det hjälpa för att slippa reverse proxy för en del tjänster (nu kör jag en pfSense med HA-proxy), men jag tänker mig att många "feldesignade" spel/applikationer skulle fungera fantastiskt mycket bättre om man slipper UPnP och sådant skit.

Troligen skulle jag personligen ändå köra NAT/reverse proxy, men det beror mest på att jag är lite paranoid som jobbar med säkerhet.

Permalänk
Medlem

De svenska leverantörer jag pratat med har tyvärr bara get en ipv6 per kund, dvs behöver fortfarande NAT.
Hoppas det ändras med tiden, men verkar som ISPerna inte vill ge ut för många ipv6 adresser...
Hoppas dock de ISPer jag pratade med är undantagen.

Permalänk
Medlem
Skrivet av KAD:

Tack för svaret, @jocke92.

root@OpenWrt:~# ip -4 route show dev eth0 default via 155.X.YZ0.1 dev eth0 src 155.X.YZ3.2AB 155.X.YZ0.0/22 dev eth0 scope link src 155.X.YZ3.2AB

root@OpenWrt:~# traceroute www.sunet.se traceroute to www.sunet.se (37.156.192.50), 30 hops max, 46 byte packets 1 h-79-136-XY-Z.A240.priv.bahnhof.se (79.136.XY.Z) 0.342 ms 0.420 ms 0.264 ms 2 a240-gw-c.bahnhof.net (46.59.118.201) 0.427 ms 0.405 ms 0.364 ms 3 a240-gw.bahnhof.net (46.59.118.200) 0.475 ms 170.311 ms 0.447 ms 4 jkp-j-dr1.sto-cr4.bahnhof.net (46.59.113.32) 5.870 ms 5.863 ms 5.843 ms 5 netnod-ix-ge-b-sth-4470.sunet.se (195.69.119.19) 5.546 ms 5.506 ms 5.420 ms 6 stockholm-tug-r1.sunet.se (130.242.5.48) 5.610 ms 5.877 ms 5.579 ms 7 se-tug-lb-1.sunet.se (130.242.125.110) 5.510 ms 5.497 ms 5.587 ms 8 sunet.se (37.156.192.50) 5.483 ms 5.488 ms 5.429 ms

Oklart för mig varför min routers default gateway, 155.X.YZ0.1 inte syns som hopp 1 här. Reverse-lookup i DNS påstår i alla fall att den tillhör Bahnhof.

root@OpenWrt:~# nslookup 155.X.YZ0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 1.YZ0.X.155.in-addr.arpa name = gwFG.AHIJ.priv.bahnhof.se

Vad betyder allt det där då? Jag har ingen aning, men jag ser inga tydliga spår av stadsnätet, så dom verkar ha varit duktiga på att trolla bort sig själva från routingen/layer 3.

Traceroute visar bara utgående interface, förutom i din egen router. Du ser inte stadsnätets IP-adresser eftersom, de inte har några. Det är Bahnhof som har lånat ut dem till stadsnätet för att använda dem i deras del av nätet.

Permalänk
Medlem
Skrivet av Talisker00:

Problemet för IPv6 är att det inte finns någon anledning i Sverige för det än. Kör man bara IPv6 finns det siter man inte kommer till, då många som uppdaterar sina DNS-serverar slarvar gällande IPv6-adresser.
Jag har hittills inte en enda gång inte kommit till en hemsida eller server som jag inte fått tillgång till pga att jag inte har IPv6.

Ja, det borde ställas krav på det, men nej. Det finns ingen som helst anledning för mig som privatperson att köra IPv6.

Däremot är det väldigt vanligt i Asien och kanske främst i Japan där IPv4 inte fungerar, men i Sverige är det som sagt en helt annan sak.

För övrigt känns "nätverksuppkoppling som inte levererar både IPv4 och IPv6 bör inte längre få kallas nätverksanslutning" som någonting jag läst flera gånger och då av samma person varje gång. Den personen har propagerat IPv6 i snart 15 år och alltid i form av "vargen kommer" då det aldrig funnits någon reell anledning som svensk internetbrukare.

Svensson som bara betalar räkningar och läser Aftonbladet behöver inte IPv6 idag, däremot börjar det bli vanligt för de som jobbar hemifrån eller använder Internet på ett lite bredare sätt. Det mesta går dock fortfarande att lösa med IPv4 men det blir svårare.

När jag sshfsar till servrar brukar jag ansluta direkt med IPv6 om möjligt. Om jag bara har tillgång till IPv4 så blir jag genast hindrad. Antingen så löser jag port forward om jag har tillgång till en router med IPv4 i det nätverket, eller så löser jag det genom att sshfsa mot en dual stack-server jag har tillgång till och monterar IPv6-servern där i sin tur. Detta orsakar tredubbel trafik, segar ner och är inte bra intregritetsmässigt. För mig är detta ett av flera exempel. Bägaren har runnit över många gånger. Jag är beredd att betala extra för ett IPv6-block för att det är så viktigt för mig, nativt då, ej tunnel.

15 år sedan var väl tiden inte mogen för IPv6, men 2012 var IPv6 world launch day och såhär 9 år senare så är det inte särskilt bra reklam för en ISP att inte erbjuda det. Är ett tecken på hur modern/omodern ISPn är.

Gött att veta att jag inte är ensam om att tycka att en nätverksanslutning som bara har det ena idag är undermålig. ^^

Skrivet av Sions:

De svenska leverantörer jag pratat med har tyvärr bara get en ipv6 per kund, dvs behöver fortfarande NAT.
Hoppas det ändras med tiden, men verkar som ISPerna inte vill ge ut för många ipv6 adresser...
Hoppas dock de ISPer jag pratade med är undantagen.

Har du provat att begära ut ett IPv6-prefix från DHCP-servern? Om du ansluter en dator till en IPv6-uppkoppling så får du bara en adress till din dator. Om du däremot annonserar att du vill ha ett prefix så brukar de tilldela ett block. En ensam dator har inte nytta av ett block. Alternativt prova koppla in flera datorer på samma uppkoppling och se om de delar ut fler IPv6, en till varje. I det sistnämnda fallet så behöver du ingen router alls i ditt nätverk, bara switcha upp inkommande så har du dina datorer direkt uppkopplade mot IPv6-internet.

Permalänk
Medlem
Skrivet av Marida:

I Karlstad Stadsnät var det tills för något år sedan omöjligt för ISPer att köra IPv6 då de inte hade stöd för detta. Numera är situationen det omvända, stadsnätet har stöd för IPv6 men det är ingen av ISPerna som brytt sig om att köra IPv6-utrullningsprogrammet. När jag personligen kontaktade Bahnhof var intresset svalt från deras sida eftersom "IPv6 inte efterfrågades av kunderna".

Solklart att en teknisk grej inte efterfrågas för att folk inte vet vad det är. Samtidigt så blir den delen av Internet som vanliga konsumenter med endast IPv4 vill komma åt förhållandevis mindre för varje år som går. IPv6 borde klassas som standard idag och en nätverksuppkoppling som inte levererar både IPv4 och IPv6 bör inte längre få kallas nätverksanslutning. Visste du exempelvis att felet "Vi har problem med att ansluta till servern" som du kan få i Firefox efter att ha klickat på en länk kan bero på att servern bara finns tillgänglig på IPv6-Internet?

För den som jobbar hemma är IPv6 högst relevant, det finns många system som det idag krävs avancerade tunnlar och skräp för att kunna nå då de inte har publika IPv4or - men publika IPv6or. Plus att vi behöver komma ifrån all CDN som i stort sett blivit allmän standard för att leverera IPv4-åtkomst till servrar med bara IPv6-adresser.

Trodde faktiskt bättre om Bahnhof, blev riktigt besviken när jag fick ett sådant rent ut sagt skitsvar tillbaka. Att det var både moderna uppkopplingar och integritet de stod för. Men icke!

Alltså, ipv6 är OK... inte bra.
Vissa saker blir sämre med det, routing tex.
Vissa saker går inte nå för företag skiter i om ipv6 är nere för det är så få användare.

Ibland så vill jag med ha ipv6 på Karlstad stadsnät men det har aldrig hindrat mig något.

Dessutom kanske du borde kika på vpn istället för att köra portforwards.

Visa signatur

Battlestation: 12700k - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial
Server: 2x Xeon E5-2670 - 64GB Ecc ram