Börja kör IPv6 hemma med 6RD

Jag har Bahnhof på IP-Only i Östersund och här fungerar inte IPv6, och eftersom tele2's numera är låst så lyckades jag sätta upp en 6to4 tunnel via he.net

https://docs.netgate.com/pfsense/en/latest/recipes/ipv6-tunne...

netflix fungerar dock inte genom den tunneln (https://gist.github.com/jamesmacwhite/6a642cb6bad00c5cefa91ec...)

men om man kör pfsense kan man lägga in ett skript i dns resolvern som strippar bort AAAA-records från netflix.

https://forum.netgate.com/topic/151745/bind-filter-aaaa/8

https://gist.githubusercontent.com/FiloSottile/e2cffde2bae1ea...

oy @Bahnhof AB, har ni någon förklaring till detta?

Det kan inte stämma, jag har själv Bahnhof genom IP-Only och har både publik IPv4 och /56 IPv6.

Spännande, då ska jag ringa supporten för femtioelfte gången och fråga igen.

Bahnhof svarade på Twitter, och det är som ni säger att det ska funka. Verkar som att supporten inte hade riktigt koll bara.

https://twitter.com/Piratkopia13/status/1490968845804523525?t...

Ringde supporten idag igen och fick en riktigt bra kontakt. Han kunde inte se varför det inte verkar fungera för mig, men jag har några saker jag ska prova och vi har en mailtråd så jag slipper sitta i kö för varje försök.

Jag återkommer med uppdateringar 😊
Om någon annan här också kör Bahnhof med pfsense, är det någon särskild inställning som behövs?

Än så länge fungerar det inte. har bytt min Pfsense burk till både en tp-link, och nu en Unifi USG.
Enligt Bahnhof är det fel på min router. (alla 3)

Hur ser din konf ut på din USG?

(Har just nu blank i prefix id, och har aktiverat ipv6 RA)

Du får bara ett /56 av Bahnhof vad jag vet men testa ställa in DNS till cloudflare 2606:4700:4700::1111

Edit: kolla med SSH vad "show ipv6 route" och "show interfaces" ger.

Att byta DNS gör inget bättre om man inte får nån IPv6-address. Tvärtom.

yes, därför prefix delegation size är satt till 56

Sitter på jobbet just nu, så bilderna är från igår. men förrutom bild nr 2 i tidigare inlägg så har inget ändrats

Kan det vara så att din mediakonvertere inte stödjer IPv6? Testat starta om den?

Ser inget fel. Är ju möjligt att nån tagit ett idiot beslut att inte ge ipv6 till nya kunder som har publik ipv4. Men jag sitter på publik ipv4 och ipv6 (sen 2016) hos dem, dock inte i samma nät som du.

Testa sätta en dator direkt mot dem och se om den får ipv6 Windows, macos eller linux kvittar.

Omstartad är den ett flertal gånger. ska kolla up exakt modell, men det är en inteno-switch.

Det ska gå att få både ipv4 och ipv6 samtidigt. det har kompisen på bahnhof i alla fall.

Har testat med dator direktansluten, men får även då bara ipv4.

detta är senaste mailet från Bahnhof

Kanske är olika hos de olika stadsnäten men jag får iaf en ipv6 adress på mitt wan. Men om de säger så antar jag att det gäller för dig.

Inte för att det bör spela nån roll men sätt prefix id till 1, 64 och 0 ska funka men vet inte om usg har nån quirks.

Om det inte hjälper testa att verifiera att dina klienter funkar så testa sätta en statisk /64 på lan och se att dina klienter får den.

Det här spårar nog ur i tangentens riktning litet.

Jag kom fram till att en bidragande orsak till att "native" IPv6 inte erbjuds av ISP är att det faller tillbaka på den licensiering som Cisco har.

En sammanfattning:
Right-to-use image licenses support a set of features based on a specific image-based license:
• LAN Base—Layer 2 features.
• IP Base—Layer 2 and Layer 3 features.
• IP Services—Layer 2, Layer 3, and IPv6 features.

IP Services är deras högsta licensnivå och först då får du fullt IPv6-stöd. Det kan antagligen kosta skjortan att licensiera den nivån för en ISP.

Och nuförtiden så har Cisco börjat med "smart licensing" vilket i princip förhindrar att hobbyister och de som vill lära sig mer kan hänga med i versionsdominon.

Sista versioner av IOS med hårdvarubundna licenser som tillåter gamla licensieringen är enligt nedan:
---
If this is a router, downgrade to 16.9.X and earlier (16.3.X or 16.6.X). 
If this is a switch, downgrade to 16.6.X or 16.3.X or 3.X.X.  
---
Där får man kolla när man får en begagnad burk vilken licensnivå den har fått permanent.

Äldre burkar före det att Cisco introducerade "Right to Use" får funktionalitet efter firmwareversion som man installerar och då kan man som hobbyist leka, labba och lära sig värstingvarianter utan att bekymra sig (så länge Flash/RAM tillåter det).

Med "Smart Licensing" som Cisco kallar det så kan man köpa licens på 3 eller 5 år och den måste "ringa hem" till Cisco för att verifiera sig på samma sätt som Windows gör. De har visserligen någon form av licensieringsserver för de som inte vill släppa ut sina switchar på internet för att kolla licensen, men det är ändå en potentiell riskkälla.

Mycket riktigt, men nästan alla seriösa ISP har redan IPv6 i sina backbone.

Men hypotetiskt stadsnät, nätägare, KO med Cisco-switchar i sina nät kommer aldrig kunna erbjuda IPv6 eftersom de saknas licens för det. Men vad jag vet så är Cisco ganska ovanligt i dessa segment numera (för dyrt och onödligt)

På jobbet har vi tyvärr en del utrustning som faller in under Smart Licensing, och vi kommer troligen se oss om efter något annat vid nästa upphandling för det var inget vi aktivt valde när den köptes. Dock finns där ett Evaluation-läge där du kan testa features under 90-dagar eller vad det är.

Evaluation - Första silen är gratis, sen är det bara att betala.

Också:

Men inte ut till kunder, jag har ännu inte native via Telia utan det är såvitt jag förstår 6RD som är aktiverat i Telia-routern som gör att jag får IPv6.