IPv6 домру

2

1

Приветствую! Ubuntu Server 18, нужно настроить ipv6 от домру. В принципе, всё работает, но не так как хотелось бы. В теме не силён, поэтому терминология будет хромать. Получаю ipv6 через Prefix delegation (DHCPv6-PD). Проблема заключается в том что истекает время preferred_lft. Клиент ipv6 dhcpcd. Подключён Privacy extensions. Настройки такие, мост br0, br0.netdev

[NetDev]
Name=br0
Kind=bridge

br0.network

[Match]
Name=br0

[Network]
Address=192.168.2.1/24
Gateway=192.168.2.1
DNS=192.168.2.1
IPForward=kernel
IPv6PrivacyExtensions=kernel

br0-slave.network

[Match]
Name=enp1s0f* enp3s0 enp4s0

[Network]
Bridge=br0
ConfigureWithoutCarrier=1

dhcpcd.conf

allowinterfaces ppp0 br0
duid
ipv6only
noipv6rs
interface ppp0
    iaid 1
    ia_pd 1/::/64 br0/0/64

/etc/sysctl.d/10-ipv6-privacy.conf

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.br0.use_tempaddr = 2
net.ipv6.conf.br0.stable_secret = 128-bit secret for generating ip addresses
net.ipv6.conf.br0.addr_gen_mode= 2

Вывод ip

root@router:~# ip -6 addr list dev br0
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a02:2698:4422:ad69::1/64 scope global dynamic noprefixroute
       valid_lft 84811sec preferred_lft 2011sec
    inet6 2a02:2698:4422:ad69:bc69:fc37:305e:5bea/64 scope global temporary dynamic
       valid_lft 21484sec preferred_lft 2011sec
    inet6 2a02:2698:4422:ad69:xxxx:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 21484sec preferred_lft 2011sec
    inet6 2a02:2698:4424:9923:34a1:bda1:cb5:4e66/64 scope global temporary deprecated dynamic
       valid_lft 1912sec preferred_lft 0sec
    inet6 2a02:2698:4424:9923:xxxx:xxxx:xxxx:xxxx/64 scope global deprecated dynamic mngtmpaddr noprefixroute
       valid_lft 1912sec preferred_lft 0sec
    inet6 fe80::e075:xxxx:xxxx:xxxx/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

Ниже строки scope global temporary dynamic, значение preferred_lft обнуляется. После некоторых манипуляций (перезапуск ppp, systemd-networkd) в интернете вижу адрес из scope global dynamic noprefixroute (curl ifconfig.co). Как вариант, можно и его оставить, но мне не известен способ как это сделать на постоянной основе.

Ссылка

←	Медленный интернет на арче, на винде интернет летает.

Вернуть подтверждение удаления файла

→

Это когда-то работало: https://version6.ru/isp/domru/ubuntu-server-howto

LeNiN ★★
(15.11.19 23:35:00 MSK)

Ответ на: комментарий от LeNiN 15.11.19 23:35:00 MSK

Спасибо! Я в курсе, оно в принципе работает, но проблема немного в другом. Истекает так сказать годность адреса. Если делать в точности по той схеме, то в интернете светиться mac-адрес сетевухи со стороны локальной сети. Так называемый Privacy extensions позволяет избежать этого, но с ним происходит эта проблема.

vlad_s
(16.11.19 00:19:50 MSK) автор топика

Ссылка

Неправильно настроены privacy extensions. В выводе ip -6 addr list dev br0 все правильно - адрес периодически меняется, чтобы не отследили, а у старого истекает preferred_lft.

Чтобы такого не было, надо выставить use_tempaddr обратно в 0, а stable_secret оставить, тогда будет стабильный, но не привязанный к MAC-у, IPv6-адрес. И еще, параметра addr_gen_mode в документации нет.

AEP ★★★★★
(17.11.19 15:31:23 MSK)

с домру последнее время происходит что то неладное - сегодня роутер получал ip и dns более 7-и минут https://d.radikal.ru/d29/1911/c9/904962e31b1f.png началось такое примерно за неделю до 1 ноября...

amd_amd ★★★★★
(17.11.19 16:11:42 MSK)

Ссылка

Ответ на: комментарий от AEP 17.11.19 15:31:23 MSK

Я делал по ссылка выше. Вроде бы addr_gen_mode=3, генерировал 128 битное значение, а addr_gen_mode=2 просто использует это значение (вручную прописанное). Сейчас в локальном ipv6 адресе нет реальных значений mac-адреса. Я забыл упомянуть по поводу RA (Router Advertisement). Здесь уже было не как по инструкции с сайта version6.ru. Для этого я использовал dnsmasq (фрагмент):

dhcp-range=::1,constructor:br0,ra-names,6h
enable-ra

Т.о. ipv6 получал в любых случах, кроме Privacy extensions. Посмотрел manpage на dnsmasq(8) обнаружил следующее:

ra-names enables a mode which gives DNS names to dual-stack hosts which do SLAAC for IPv6... Note that this is only happens for directly-connected networks, (not one doing DHCP via a relay) and it will not work if a host is using privacy extensions.

Как я понял, в такой схеме работать не будет? Поэтому, убрал эти опции и установил radvd, по схеме с version6.ru. В таком виде всё сразу же заработало.

vlad_s
(20.11.19 20:34:39 MSK) автор топика

Ответ на: комментарий от vlad_s 20.11.19 20:34:39 MSK

Как я понял, значение preferred_lft не должно обнулятся, сейчас именно так (с radvd), дойдя до 50-60 сек. (значение почему-то не постоянно), preferred_lft «обнуляется» на 120 сек, т.о. адрес всегда валидный, пока есть подключение pppoe. Это чисто мой вывод о правильности, т.к. если preferred_lft доходит до нуля, в прямом смысле, перестаёт работать ipv6 и заставить его работать трудно (при предыдущих настройках системы) и тот адрес с preferred_lft=0 «болтается» непонятно сколько.

vlad_s
(20.11.19 20:50:37 MSK) автор топика