Здравствуйте! Очень нужна помощь более опытных администраторов роутеров под управлением OpenWRT.

Я только учусь нормально работать с сетями и у меня пока не хватает экспертизы в данном вопросе. Прошу помощи у сообщества!

У меня проблема с работой IPv6 в сетях Ростелеком.

Попробовал поискать подобные темы, однако они не были обнаружены. Также мучал различные нейронки, но их советы, рекомендации и методики особо не помогли делу. Поддержка Ростелеком заявляет, что на их стороне все в норме и проблем не обнаружено.

Вводные

• Модель роутера: Cudy WR3000S
• Версия OpenWRT: 24.10.2
• Метод аутентификации в сети провайдера: PPPoE
• Технология оптоволоконной линии (в терминах не разбираюсь): GPon
• Модель GPon розетки: ONU XPON FD511GA
• Провайдер (ISP): Ростелеком
• Регион: Приморский край

Подключение выглядит следующим образом:

1. GPon розетка от CData. В режиме моста (bridge).
2. Роутер Cudy. Поднимает PPPoE сессию.

Описание проблемы

При включении на wan интерфейсе запроса IPv6 адреса (Получение IPv6 адреса: автоматически) и запроса делегирования префикса (PD) все отрабатывает корректно.

Появляется виртуальный интерфейс wan6 (Можно и вручную создать, назначив ему протокол DHCPv6) с GUA IPv6 и 56 делегированным префиксом.

Поскольку я не создавал отдельный интерфейс wan6, то вся необходимая настройка IPv6 производится на интерфейсе wan. Как показала практика — существенного различия нет.

На интерфейсе wan включается нисходящее делегирование IPv6 префикса.

На локальных интерфейсах, таких как lan, guest и iot включается назначение IPv6 адресов (Назначение длины IPv6) без фильтра, то есть на интерфейсе появляются адреса как из GUA, так и из ULA подсетей.

Дополнительно на этих же интерфейсах включаются следующие настройки:

• Служба RA-сообщений: Режим сервера (Для автоматического назначения доменов поиска и локальных DNS серверов)
• Сервис DHCPv6: Режим сервера
• NDP прокси: Гибридный режим
• Маршрутизатор по умолчанию: Автоматически
• SLAAC: Включен (Для автоматического конфигурирования дополнительных адресов, так как odhcpd при ручном назначении суффикса назначает его и для GUA адреса)
• RA флаги: Управляемая конфигурация + Другая конфигурация (Для автоматического назначения доменов поиска и локальных DNS серверов)

Далее на конечных машинах (Компьютеры, телефоны, планшеты) появляются IPv6 адреса.

Теперь самое интересное. У меня есть ровно 1 минута (видимо какой-то таймаут) нормального битрейта по IPv6. Измеряю через internet.ya.ru, так как у qms.ru нет IPv6 адресов.

Ровно через 1 минуту происходит понижение скорости ровно до 1 МиБит/с.

Дополнительно замерял скорость до VPS с помощью iperf3. Тут тоже есть интересные моменты.

Пока битрейт нормальный (первую минуту), то до VPSки у меня битрейт примерно 21-30 МиБит/с. Далее битрейт спускается до 1 МиБит/с.

На стороне клиента (отправителя) я фиксирую следующее: битрейт ровно раз в 5 секунд прыгает до ~5 МиБит/с, а следующие 4 секунды он нулевой.

На стороне сервера (получателя) я фиксирую другую картину: битрейт составляет ровно 1 МиБит/с. Он держится стабильно и лишь иногда обнуляется (видимо обмен информацией между сервером и клиентом). Объем полученных данных в каждую секунду времени ровно 128 КиБ.

На всякий случай я решил попробовать избавиться от роутера в этой схеме и включить DHCP на GPon розетке. Результат абсолютно такой же — минута счастья и вечность пустоты.

Возможно важным уточнением будет являться то, что я отключил протокол TR069 на GPon розетке (Запараноил, что оборудование, для которого весьма проблемно найти обновление прошивки, может быть со временем взломано. Решил сократить поверхность атаки). Все, вроде, работает и без него.

Еще были мысли, что есть проблемы с MTU, однако первую минуту все работает прекрасно при стандартном для PPPoE значении в 1492.

Действия по шагам

1. Отключение стека IPv4 на компьютере
2. Включение запроса IPv6 от провайдера на роутере
3. Замер скорости — соответствует тарифу (~600 МиБит/с по internet.ya.ru)
4. … Спустя ровно 1 минуту с появления IPv6 адреса на интерфейсе роутера …
5. Замер скорости — не соответствует тарифу (~1 МиБит/с или 128 КиБит/с по iperf3)

Что я прошу

Я бы хотел попросить какие-либо неочевидные методики диагностирования проблемы по описанным симптомам. Возможно кто-то сталкивался с чем-то похожим и добился определенных высот в решении проблемы.

Если проблема на моей стороне, то это будет относительно хороший сценарий, так как я смогу это исправить.

Если же проблема на стороне провайдера, то это превратится в бесконечный бюрократический техно ад.

Короче говоря, помогите, пожалуйста, чем сможете!

Здравствуйте, столкнулся с проблемой при переходе с Windows на Arch Linux — не могу заставить сетевую карту работать на L3 при засыпании системы при всех включенных фишках Wake-On-Lan.

В Windows при засыпании сетевая карта видна в сети и ее можно пинговать. В Linux же я не могу этого добиться.

Моя задача состоит в том, чтобы будить компьютер через VPN соединение на роутере. Поскольку роутер создает TUN интерфейс, L2 недоступен, однако при использовании Windows и отправке Magic пакета из этого VPN соединения — система просыпается.

На L2 Wake-On-Lan полностью работает.

• Сетевая карта на чипе R8125 встроена в материнскую плату
• Драйвер установлен из AUR
• За сеть отвечает NetworkManager
• Графическое окружение KDE6