Помощь: OpenWRT + IPv6 + Ростелеком

РТК видать любит повыёживаться :)

Делать отдельный wan6 imho нужно только в очень отдельных случаях.
Я бы попытался понять, есть ли какие-нибудь изменения на роутере в ipv6 через минуту после подъёма ipv6.
Собрать сразу после старта ipv6 «ip -6 a; ip -6 ro; ip -6 n»
После падения скорости повторно получить информацию и сравнить.
Если разницы нет, то значит точно нужно пинать РТК.

Верни назад TR069 на GPon и посмотри в этом ли дело.

У меня проблема с работой IPv6 в сетях Ростелеком.

Я и не знал что у них вообще есть ipv6. Скорее всего его сделали либо для галочки, либо вообще случайно (и не стали отключать раз уж есть), а на качество его работы им глубоко плевать.

Я и не знал что у них вообще есть ipv6. Скорее всего его сделали либо для галочки, либо вообще случайно (и не стали отключать раз уж есть), а на качество его работы им глубоко плевать.

Есть. Да, плевать. Что интересно, они, в отличие от почти всех, выдают его, делегировав префикс /56, но правда только динамически.

Тут дело может быть не только в ipv6 от РТК. vps в какой стране? В РФ могут применяться всякие хитрые dpi штуки, которые рубят скорость в зависимости от страны и протокола.

То есть. У тебя скорость чем то режется до 1мбит. Исходящая скорость режется до фиксированной величины и постоянна. Входящая с vps уже говорит о многом ибо средняя равна исходящей.

А пики по 5мбит надо дополнительно проверить. Скажи iperfу чтоб он на стороне vps ограничил скорость на уровне 128кбит и посмотри пропадут ли рывки по 5секунд. После этого подними скорость вдвое и появятся рывки по 256кбит раз в две секунды на секунду - если это то о чем я думаю

Это очень похоже на кривой шейпер трафика. И проблема не только в vps. Ему и Яндекс режут.

В России очень маленькое комьюнити ipv6. Есть главный сайт и их же официальная группа обсуждения в телеграмме – это самое большое, что есть на русском. Там иногда ради развлечения отвечают и крупные сетевики из яндекса (там вся сеть ipv6-only).

С чего бы я начал: я бы в эту розетку воткнул напрямую ЭВМ. Без nat, без ничего. Всё исключить кроме того где ломаться нечему. Если и так проблема останется - пиши претензию

Думаю вы правы. Просто в последнее время, почти всегда, когда возникают проблемы, оказывается, что РКН заботливо защищает меня от вражеского влияния. Уже на уровне нервного тика, сначала всегда разбираюсь не они ли это.

пиши претензию

На ipv6 у них один ответ, что нет поддержки. Может и на полное отключение нарваться.

Ну не от Яндекса же они защищают. Да и скорость уж ооооочень «круглое число». Если упираются в ресурсы оно какое нибудь некрасивое

Договор о предоставлении услуги должен быть. Если у них один ответ то досудебная претензия, экспертиза.

Один ответ на ipv6! Нужно почитать, что у них там в договоре об этом. Скорее всего всё чинно. На ipv4 скорость не падает и хорошо, а это экспериментальные функции.

Здравствуйте!

Да, тоже думал про DPI, однако при измерении скорости через internet.ya.ru и iperf3 — результат одинаковый.

В первую минуту до серверов internet.ya.ru у меня нормальный битрейт ~600 МиБит/с. Через минуту битрейт падает до 1 МиБит/с (дашборд показывает немного больше, примерно ~1.3 МиБит/с, но я уверен, что это связано с усреднением результатов).

В первую минуту до моего сервера у меня битрейт ~21-30 МиБит/с. Через минуту битрейт падает до 1 МиБит/с. Здесь я уже измерял через iperf3, поэтому результат точнее.

Короче говоря, если бы DPI резал скорость, то вряд ли бы он отрезал канал до internet.ya.ru. Да и его работа была видна бы сразу, а не через 1 минуту.

Точно известно, что сервер internet.ya.ru, до которого у меня идут измерения находится в России. Мой же сервер с IPv6 находится в Нидерландах, как у большинства)))

wan6 это фича OpenWrt, а не ростелекома.

Это я знаю. Достаточно странная фича.

А ipv6 как услуга в договоре есть?

Когда-то у моего домашнего провайдера была экспериментальная услуга ipv6, но после 2022 года её полностью отключили :(

Сбор статистики

Да, тоже думал так сделать по совету нейросети.

Пробовал посмотреть список соседей на предмет переполнения таблицы. От безысходности сделал даже это.

Я попробую посмотреть статистику ДО и ПОСЛЕ, спасибо!

Включение TR069

Так вышло, что при его включении сессия больше не появляется. Необходимо знать сервисный URL, а также имя пользователя и пароль.

Имя пользователя и пароль не от PPPoE.

При подключении услуги мастером, мы, в поисках минимальной работоспособности интернета, отключили TR069 и удалили, созданную при линковке оборудования, сессию.

Сейчас у Ростелеком современный метод заключения договора с использованием цифровой подписи на их портале.

Сейчас попробовал посмотреть детали договора, но там почти нет каких-либо технических подробностей.

Ну ХЗ. Мне кажется тяжело случайно купить несколько ASN и раздать из них по SLAAC 56 подсети.

По поводу качества IPv6 тоже есть сомнения в том, что Ростелекому уж совсем это неинтересно.

Пару лет назад был их клиентом (потом ушел и сейчас вернулся). Тогда тоже был IPv6. Маршруты были ужасными, очень много промежуточных хостов до хостов в Западной части России.

Но тогда такой проблемы как сейчас не было. Возможно виноват роутер. Тогда я использовал GL.iNet Flint (OpenWRT + кастомные дополнения), сейчас перепрошитый Cudy WR3000S (OpenWRT Latest).

Интересный совет. Я обязательно попробую реализовать такой тест при возможности. Спасибо!

Пики я связываю с тем, что где-то есть какой-то буффер, который заполняется текущей посылкой и опустошается фиксированными кусочками. Как только буффер становится пустым, он снова принимает посылку.

Интересная, конечно, тема. Мест, где может возникнуть проблема, очень много.

ХЗ какого уровня по ICN* специалистом нужно быть, чтобы все это раскрутить.

Примерно это я и пытался сделать.

PPPoE сессию на компьютере поднимать я не хочу, так как не вижу в этом смысла. Что Arch Linux, что OpenWRT скорее всего буду делать это через один и тот же софт.

В самой минимальной комплектации сеть у меня выглядела так:

1. GPon розетка, поднимающая PPPoE сессию и DHCP сервер для локальной сети. Эта же розетка раздает GUA префикс через SLAAC.
2. Компьютер / ноутбук.

На конечное устройство в этом случае пробрасывались параметры DNS от провайдера. Кстати, у Ростелеком DNS серверы имеют IPv6 адреса.

Как можно понять — результат абсолютно такой же, как и при использовании роутера.

Да, если бы проблема была в ресурсах промежуточных хостов или роутера, то битрейт был бы более «рваный».

Учитывая повторяемость проблемы и симптомов, в особенности таймаута в 1 минуту, можно предположить, что оборудование Ростелеком пытается что-то согласовать с моим роутером.

Слушай, а у розетки нет каких нибудь логов, или хотя возможности спросить физические настройки линка? Может там модуляция как то меняется через минуту? Что вообще можно по поводу параметров узнать

Есть мнение что дело в этом самом tr069. И пароль там с логином от твоей розетки а не тот что телекому говоришь

А ты сервисный url не должен получать от dhcp-сервера?

Вообще логи там есть, причем можно настроить даже их подробность.

Я в них заглядывал, но особых варнов (WARN / WARNING) не обнаружил.

Очень часто сыпятся сообщения о STUN. Сомневаюсь, что это тот самый STUN для пробива NAT.

Хорошая мысль, попробую увеличить подробность логов и посмотрю их подольше. Как зайду в админку, сообщу какие параметры там можно увидеть.

Хотя опять же, розетка работает в режиме моста т.е. выступает в роли медиа-конвертера. Единственный дополнительный функционал, которым я пользуюсь — выставление значения VLAN для моста.

Короче говоря, мне казалось, что в режиме моста розетка никак с трафиком не взаимодействует, так как он вообще инкапсулирован в PPPoE. Да и если бы были физические проблемы, например, с той же модуляцией, то это сказывалось бы и на IPv4, разве нет?

Не, настройка TR069 выглядит следующим образом:

Есть 3 поля: URL, username, password.

Короче говоря розетка самостоятельно подписывается на сервер управления провайдера. Именно она инициирует подключение.

Даже если я укажу креды (credentials / учетные данные) от админки розетки, то я как минимум не знаю сервисный URL.

Вот как будто бы должен. При первичной настройке, когда я переезжал на этого провайдера, TR069 поднялся автоматически.

После этого я настроил мост, а TR069 удалил.

По идее этот протокол используется для конфигурации устройства со стороны провайдера. И тут мы опять попадаем в ситуацию, когда трафиком рулит роутер, а видимые проблемы выделяем в розетке.

Еще я вспомнил, что, поскольку розетка работает в режиме моста, то она невидима для провайдера и она даже не пытается запрашивать параметры через DHCP.

В любом случае я попытаюсь вернуть TR069 на розетку. Сомневаюсь, что это исправит ситуацию, но для чистоты эксперимента я это сделаю.

Спасибо за советы!

Я лишь предположил. А то что урл выдаётся по dhcp нагуглил Проверить увы не обо что

Спасибо, что поделились ссылкой на сообщество!

По совету Руслана Палтаева (@pmxxxnio) из Telegram чата я попробовал подключить Ethernet кабель из розетки напрямую в компьютер. На компьютере же я поднял PPPoE сессию с помощью NetworkManager. Мне сразу же раздались IPv4 и IPv6 адреса.

Результаты такие же, как и в начальном сообщении темы — 1 минуту битрейт стабильно высокий, а через 1 минуту падает до 1 МиБит/с.

iperf3 со стороны клиента:

[  5]   0.00-1.00   sec  3.25 MBytes  27.2 Mbits/sec    0    459 KBytes       (omitted)
[  5]   1.00-2.00   sec  1.88 MBytes  15.7 Mbits/sec    3    492 KBytes       (omitted)
[  5]   2.00-3.00   sec  3.00 MBytes  25.2 Mbits/sec    1    363 KBytes       (omitted)
[  5]   3.00-4.00   sec  2.88 MBytes  24.1 Mbits/sec    0    416 KBytes       (omitted)
[  5]   4.00-5.00   sec  2.00 MBytes  16.8 Mbits/sec    0    453 KBytes       (omitted)
[  5]   0.00-1.00   sec  3.00 MBytes  25.1 Mbits/sec    0    477 KBytes
[  5]   1.00-2.00   sec  2.88 MBytes  24.1 Mbits/sec    0    488 KBytes
[  5]   2.00-3.00   sec  2.00 MBytes  16.8 Mbits/sec    0    494 KBytes
[  5]   3.00-4.00   sec  2.00 MBytes  16.8 Mbits/sec    1    410 KBytes
[  5]   4.00-5.00   sec  3.50 MBytes  29.4 Mbits/sec    0    399 KBytes
[  5]   5.00-6.00   sec  2.00 MBytes  16.8 Mbits/sec    0    442 KBytes
[  5]   6.00-7.00   sec  2.88 MBytes  24.1 Mbits/sec    0    470 KBytes
[  5]   7.00-8.00   sec  3.00 MBytes  25.2 Mbits/sec    0    485 KBytes
[  5]   8.00-9.00   sec  1.88 MBytes  15.7 Mbits/sec   26    118 KBytes
[  5]   9.00-10.00  sec  0.00 Bytes   0.00 bits/sec   105   16.6 KBytes
[  5]  10.00-11.00  sec  0.00 Bytes   0.00 bits/sec   121   22.2 KBytes
[  5]  11.00-12.00  sec  0.00 Bytes   0.00 bits/sec   111   29.1 KBytes
[  5]  12.00-13.00  sec  0.00 Bytes   0.00 bits/sec    80   36.1 KBytes
[  5]  13.00-14.00  sec  1.12 MBytes  9.44 Mbits/sec   20    162 KBytes
[  5]  14.00-15.00  sec  0.00 Bytes   0.00 bits/sec   113   27.7 KBytes

iperf3 со стороны сервера:

[  5]   0.00-1.00   sec   640 KBytes  5.24 Mbits/sec                  (omitted)
[  5]   1.00-2.00   sec  2.75 MBytes  23.1 Mbits/sec                  (omitted)
[  5]   2.00-3.00   sec  2.50 MBytes  21.0 Mbits/sec                  (omitted)
[  5]   3.00-4.00   sec  2.38 MBytes  19.9 Mbits/sec                  (omitted)
[  5]   4.00-5.00   sec  2.50 MBytes  21.0 Mbits/sec                  (omitted)
[  5]   0.00-1.00   sec  2.88 MBytes  24.1 Mbits/sec
[  5]   1.00-2.00   sec  2.62 MBytes  22.0 Mbits/sec
[  5]   2.00-3.00   sec  2.50 MBytes  21.0 Mbits/sec
[  5]   3.00-4.00   sec  2.25 MBytes  18.9 Mbits/sec
[  5]   4.00-5.00   sec  2.75 MBytes  23.1 Mbits/sec
[  5]   5.00-6.00   sec  2.62 MBytes  22.0 Mbits/sec
[  5]   6.00-7.00   sec  2.62 MBytes  22.0 Mbits/sec
[  5]   7.00-8.00   sec  2.50 MBytes  20.9 Mbits/sec
[  5]   8.00-9.00   sec  2.00 MBytes  16.8 Mbits/sec
[  5]   9.00-10.00  sec   384 KBytes  3.15 Mbits/sec
[  5]  10.00-11.00  sec   128 KBytes  1.05 Mbits/sec
[  5]  11.00-12.00  sec   128 KBytes  1.05 Mbits/sec
[  5]  12.00-13.00  sec   128 KBytes  1.05 Mbits/sec
[  5]  13.00-14.00  sec   128 KBytes  1.05 Mbits/sec
[  5]  14.00-15.00  sec  0.00 Bytes   0.00 bits/sec

Мне с телефона неудобно подсказывать. Но на розетке надо сказать чтоб dhclient запросил option 43

Гугл по строке dhclient config request option 43

Даёт инфу что надо сделать. Тогда в ответ придет сервисный url.

а должно быть согласно Постановлениям Правительства РФ от 31.12.2021 № 2606 «Об утверждении Правил оказания услуг связи по передаче данных» и от 31.12.2021 № 2607 «Об утверждении Правил оказания телематических услуг связи» Более того согласно 2606 постановлению используемые для передачи данных протоколы это существенное условие договора и обязательно должны быть указаны в договоре связи. Я недавно подал на провайдера в суд по поводу присутствия ipv6 в договоре и отсутствия по факту поэтому пришлось разбираться в теме и я знаю о чем пишу.

В телефонном звонке мастер, которого мне поставили по заявке на решение проблемы, сказал, что в силу того, что Ростелеком является монополистом во Владивостоке (да и в принципе, насколько я могу понять), он может диктовать свои условия.

В моем случае мне прямо сказали: «… Ваше оборудование, значит и проблемы ваши …». Забавно это слышать, когда в действительности все указывает на то, что проблемы на стороне провайдера.

Судя по всему придется снова писать в поддержку и просить в аренду их ONT терминал и их роутер.

Цирк абсурда.

Ок, я попробую это сделать, спасибо!

Подкрепления выглядят существенно.

Правда я сомневаюсь, что как студент могу давить на государственную компанию. Такое ощущение, что им ничего не стоит написать мне 100500 отписок и документов, по которым они не обязаны предоставлять мне технологию доступа IPv6.

Хотя попробовать запросить подробный документ об оказании услуг через техническую поддержку я могу.

Уверен, никаких договоров о предоставлении ipv6 они с юзерами не заключали. Интернет это ipv4.

Купили вероятно с расчётом на корпоративных клиентов и для внутренних нужд, а вот насчёт «раздать» - возможно это дефолтная фича тех железок, которыми ростелеком раздаёт домашний инет (он же не сам их производит), тыкнул кто-то ради интереса да так и оставили.

вот условия договора связи в ростелеком https://rt-static.rt.ru/sites/default/files/doc/Edinye_pravila_okazania_uslug_FZ.pdf

2.1.2. Используемые протоколы передачи данных: протокол TCP/IP

значит ipv6 должен быть

Нет не значит. Пока цифру 6 в явном виде не укажут - он нигде автоматически не подразумевается.

именно что значит. Если оператор заранее для услуги доступа в интернет не оговорил что ipv6 нет, значит он должен быть

по вашей же логике пока цифру 4 в явном виде не укажут - ipv4 нигде автоматически не подразумевается.

а так в правилах N 2606 и 2607 все четко расписано

Не надо тешить себя иллюзиями. Может быть где-то (далеко в другой стране) это и правда так считается, в России точно нет.

посмотрим что скажет суд. Кстати в моем случае ipv6 в договоре прописан явно https://static.beeline.ru/upload/images/Documents/dogovor-ob-okazanii-uslug-svyazi-Domashnij-internet-i-Domashnee-cifrovoe-televidenie-beeline-tv.pdf

Нет, это уже по твоей логике. Четвёрку в название «ipv4» дописали задним числом, когда появился ipv6, а так он всегда назывался просто IP. А вот ipv6 без шестёрки никогда не пишут.

Что за «правила»?

Никто в суд с этим бредом не пойдёт.

Формулировки у тебя в договоре не дают оснований быть уверенным в том, что тебе при подключении выдадут ipv6-адрес. А без него ipv6-пакеты ты слать, конечно, можешь, но эффекта от них никакого не будет.

и по большому счету абоненту должно быть все равно какие там протоколы, если оператор оказывает услугу доступа в интернет и доступ к ресурсам в сети интернет судебными или административными органами в установленном порядке не ограничивался, ресурсы в сети интернет должны быть доступы (если только нет ограничений со стороны абонента или самих ресурсов). Как оператор будет обеспечивать к ним доступ: нативные ipv4, ipv6, nat46, nat64 итд это уже не сталь важно, главное чтобы сайтики открывались

я уже пошел и дата рассмотрения дела назначена

У провайдеров кстати не только ipv6 может не работать, а вообще может ничего не работать, и тебе за это компенсируют копеечную абонентскую плату и не более того. В договорах всё так указано что по сути единственное твоё право - пойти нафиг (к другому прову) если тут тебя что-то не устраивает.

Как оператор будет обеспечивать к ним доступ:

Оператор не обязывался обеспечивать доступ к каждому конкретному сайту. Более того, он при всём желании не имеет такой технической возможности, и дело совсем не в ipv6.

ну вот и посмотрим что скажет суд

Четвёрку в название «ipv4» дописали задним числом, когда появился ipv6, а так он всегда назывался просто IP. А вот ipv6 без шестёрки никогда не пишут.

это где-то задокументировано, например в нормативно-правовых актах или может в самих стандартах (rfc, гост)?

Что за «правила»?

Постановления Правительства РФ от 31.12.2021 № 2606 «Об утверждении Правил оказания услуг связи по передаче данных» и от 31.12.2021 № 2607 «Об утверждении Правил оказания телематических услуг связи»

B не забываем о ФЗ «О связи» и «Об информации, информационных технологиях и о защите информации»