Openwrt ipv6 çıkış sorunu

Merhaba,
openwrt yüklü Xiaomi ax3600 cihaz ile ipv6 tanımlaması yaptım fakat ne modemden ne de cihazlardan ipv6 çıkış alamıyorum.
daha önce stok yazılımda nat6 ile ufak bi ayar ile çıkış yapabiliyordum fakat ne olduysa sonrası çalışmadı.
nasılsa openwrt ye geçince tekrar açtırırım diye tekrar aktif ettirdim ama nafile
ne router dan ne de cihazlar ping daha atamıyor.
turknetAdsız
turknetAdsız2

Merhaba alttaki site üzerinden bir kontrol gerçekleştirebilirsiniz. İpv6 adres çıkacakmı diye.
https://ip.bieringer.net/

Openwrt kullanmıyorum ama dhcpv6 client değil prefix almanız gerekli.

1 Beğeni

ipv6 adresi çıkmıyor.
openwrt de dhcpv6 client isp tarafından ip almak için dinamik oluşturulan bir arayüz
router ve cihazlarlara prefix dağıtılıyor. hepsi ipv6 alıyor.
işin ilginci
stok yazılımda nat6 ile uzun süre kullandım fakat aynı şimdi olduğu gibi ne router ne cihazlar çıkış yapmamaya başlamıştı. o zamandan beri ara ara ipv6 aktif edip deneme yaptıklarımda ip aldığım halde nedense çıkış yok maalesef

ben hattımda bir hata olduğunu düşünüyorum.
çünkü routerın pppoe bağlantısını tek seferde kurabilmesi için illa rp_filter değerlerini 2 (loose mode) ye almam gerekiyor.
yoksa öntanımlı 0(kapalı) yada 1(strict) değerlerinde doğrulama hatası veriyor.(AUTH_TOPEER_FAILED)
köprü modundaki cihazı yeniden başlatmadan bağlantı kurulmuyor yada uzun süre beklemem gerekiyor.

net.ipv4.conf.all.rp_filter
net.ipv4.conf.default.rp_filter
1 Beğeni

Neredeyse tam bir yıl önce yaşadığım sorun: IPv6 connection fails - Network and Wireless Configuration - OpenWrt Forum

Birkaç gün sonra kendi kendine çözüldü verilen adres bile değişmemişti yanlış hatırlamıyorsam.

1 Beğeni

Merhaba tekrar. Belirttiğim gibi openwrt kullanmıyorum ama teknik olarak birkaç bilgi paylaşayım.
ipv6 nat gerektirmeyen bir sistem olarak tasarlanmıştır. SLAAC denen yapıyı kullandığınızda cihazlar herhangibir dhcp servere ihtiyaç duymadan global adres alırlar. Bunu yapmak için neighbor-discovery ve router-advertisement kullanırlar. Bir prefix delegasyonu sonrası bu iki protokolü çalıştırmak yeterli olmaktadır. Bazı kurulumlarda alınan prefixi locale atamak gerekebilir.

Bir diğer kurulum bir dhcp server gerektiren statefull kurulumdur. Bu kurulum daha komplike ve kullanıcılar üzerinde kontrol sağlayan bir kurulumdur.

Detaylı bilgilendirme için teşekkürler fakat ipv6 çalışma mantığı hakkında bilgim mevcut

bir önceki görsellerde de görebileceğiniz üzere ping testinin dns sorgusunun başarılı olduğunu görebilirsiniz.
www.google.com adresinin ipv6 numarasını çözümleyebilmiş. fakat yine de ping testi başarısız.
router isp den aldığı ipv6 prefixini mobil cihazlar dahil bütün ağ ip adreslere dağıtıyor.

bir önceki mesajda arkadaşında da ilettiği gibi başkalarının da başına gelmiş görünüyor.
pppoe bağlantısında da çok sağlıklı çalışmadığını da belirttim. bunun hattımla ilgili olduğu düşünüyorum.

NAT6 gerektirmeyen bir sistem olduğunu biliyorum ama kullandığım dönemde prefix delegation olmadan /64 lü ipv6 dağıtıldığı için modemin kendi yazılımında nat6 kullanmaktan başka çarem de yoktu. ve bu şekli ile sorunsuz kullandım.
Daha sonra prefix delegation özelliği sağlandığında hem nat6 ile hem de native olarak sorunsuz kullandım. sonra birden sitelere bağlantıda aksaklık yaşadığımı fark ettim. kontrol ettim de ipv6 ip aldığımda halde (native yada nat6) çıkış olmadığı fark ettim.

ipv6 nın yeni yeni kullanımda olduğunun ve kağıt üstünde yazıldığı gibi pratikte çalışmadığın farkındayım
atladığım yada yanlış yaptığım bir yer var ise diye bilen birileri yazar umuduyla açtım konuyu

Merhaba tekrar benim de başıma gelen sorun olmuştu geçmişte linki altta paylaşacağım. Paket analizi yapabileceğiniz bir yer varsa router üzerinde ipv6 protokolünü izleyin. Online bir pingtool veya başka ipv6 adrese sahip bir yerden ağınızdaki global ipv6 adreslerinden birine ping atın veya routerin ipv6 adresine ve routere bu isteklerin gelip gelmediğine bakın. Aynı şekilde siz baçka bir ipv6 adresine ping atıp paketlerin sizin routerden çıkıp çıkmadığına bakın.

Bu arada görselinizde farkettiğim birkaç gariplik var
lan ipv6 prefix size verilen prefixle uyuşmuyor. Cihazlarınız 2a02 ile başlayan ip alması gerekiyor dd00 ile başlayan adres alıyorlarsa slaac kullanmıyorsunuz. Görseldeki gibi bağlantınız natlı görünüyor.

Ben wan6’yı manuel olarak oluşturdum. Bunun için wan içindeki ipv6 ayarını manuele çekmek gerekiyor. Sonra bir wan6 oluşturmak gerek. Bağlantı kurulduğunda wan6 da otomatik olarak adresleme yapacaktır. Sadece artık wan’ın kendisine bağlı değil. İstediğin zaman wan6’yı durdurup sorun olduğunda yeniden başlatabilirsin. Ki ipv6’da hala sorunlar oluyor nadiren.

Bir de LAN içindeki ipv6 assignment length’i 60 ya da 64 yapmak gerekiyor. Ben 60’da kullanıyorum.

Ipv6 ULA-prefix de atanmış olmalı.

dışarıdan ping atılamıyor. nat6 görseli eskiden sorunsuz kullandığım döneme aittir. örnek olması açısından koydum.
@achfighter ayarlarımda sorun görünmüyor. yine de teşekkürler

Merhaba tekrar. Çözüm için sorunu tam bulmak gerekli. Ping atamadığınızı biliyorum. Sorunlu noktayı bulabilmek için router üzerinden paket analizi gerçekleştirmeniz gerekli.
[OpenWrt Wiki] How to capture, filter and inspect packets using tcpdump or wireshark tools böyle bir yazı buldum bu sistemle wan portunun ipv6 protokolünde analiz yapmanız gerekecek.
Dışarıya ping atarken paketler sizin routerin wan portundan gönderiliyor ise sisteminizin düzgün çalıştığının teyidi olacak ve TurkNet 'e sorun sizde diyebileceksiniz. Ping atarken paketler sizin wan portundan çıkmıyorsa sorun localde demektir. Böylelikle sorunun daha hızlı çözümü gerçekleşecek. Daha sonrasında dışardan kendinize ping atıp istemciye gidip gitmediğini kontrol edebilirsiniz. Bu da güvenlik duvarının kontrolü olacak.

@A.OZGUR
tam sorunu biliyorum hatta yukarıda @morrowindmemes arkadaşın yaşadığı sorun ile aynı
türk net tarafından verilen ip bloğu ile ilgili kısıtlama yada hata mevcut bu sebeple çıkış alamıyorum.

durup dururken çalışan ipv6 birden çalışmadı. router da ayar felan da değiştirmedim. o vakitten bugüne ipv6 çalışmıyor haliyle
pppoe bağlantısının da rf_filter sorunu da bunun üzerine tuzu biberi oldu.

açtığım destek kaydında yapılan dönüş çalışmalar yapıldığı ileri de sorunun düzeleceğini ve bilgilendireleceğim iletildi.
bekleyip göreceğiz.

google a atılan pingin tcpdump logu (ping gidiyor ama dönüş yok)

19:20:36.397173 Out ethertype IPv6 (0x86dd), length 120: (flowlabel 0xfda54, hlim 64, next-header ICMPv6 (58) payload length: 64) 2a02:ff0:XXXX:XXXX::1 > 2a00:1450:4017:802::2004: [icmp6 sum ok] ICMP6, echo request, id 4863, seq 134

Böyle durumlarda eğer denemediyseniz size tavsiyem doğrudan PC den IP aldırıp test edin. PC de IPv6 zaten ayarsız çalışıyor. Bu şekilde çalışmıyorsa operatör müdahalesi gerekiyor.

PC den IP aldırmakla neyi kast ediyorum
  • VDSL kullanıyorsanız modemi köprü moduna alıp LAN dan PC ye ethernet ile bağlayarak çevirmeli bağlantıdan kullanıcı adı ve şifre girip IP aldırma.
  • Fiber kullanıyorsanız ONT yi doğrudan PC ye ethernet ile bağlayarak çevirmeli bağlantıdan kullanıcı adı ve şifre girip IP aldırma.

IPv4 çalıştıysa IPv6 da çalışması lazım

1 Beğeni

teşekkürler tavsiyeniz için ama routerın kendisinden testleri gerçekleştiriyorum.
tavsiyeniz ile aynı kapıya çıkıyor zaten ama sorunun kaynağı sabit daha fazla kurcalamaya gerek yok

Zaten router dan denediğiniz için tavsiye ettim, aynı şey demek biraz garip oldu. Mesajınızı okuyan kullanıcıların router yazılımlarını kusursuz sanmaması için size tekrar cevap yazdım.

Böyle durumlarda eğer denemediyseniz size tavsiyem doğrudan PC den IP aldırıp test edin. PC de IPv6 zaten ayarsız çalışıyor. Bu şekilde çalışmıyorsa operatör müdahalesi gerekiyor.

PC den IP aldırmakla neyi kast ediyorum
  • VDSL kullanıyorsanız modemi köprü moduna alıp LAN dan PC ye ethernet ile bağlayarak çevirmeli bağlantıdan kullanıcı adı ve şifre girip IP aldırma.
  • Fiber kullanıyorsanız ONT yi doğrudan PC ye ethernet ile bağlayarak çevirmeli bağlantıdan kullanıcı adı ve şifre girip IP aldırma.

IPv4 çalıştıysa IPv6 da çalışması lazım

pc den de denedim malesef yine çıkış alamadım.

edit: bir de belirtmeyi unuttum ipv6 dns sunucu bilgilerini alamıyor sistem.
edit2: rf_filter sorunu çözdüm köprü modundaki cihazın encapsulation ayarını LLC den VC-MUX değiştirdim. rf_filter sorunu kalmadı. tek sefer de router bağlantı sağlayabiliyor.

“ayarsız” olarak pppoe çevirmesi birkaç defa başarısız oldu daha önce bahsettiğim rf_filter ayarı windowsta loose modunda ayarlı değil sanırım o kadar derine kontrol etmedim.
dsBuffer

kısaca ifade etmem gerekirse teknik olarak sizde haklısınız kullanıcılar durumu farklı yorumlayabilir. ama pc ne kadar ayarsız ise router ın kendi içinde istemci ayarları o kadar ayarsızdır.çünkü sistemin çalışma prensibi aynıdır.ikisi aynı dememdeki kasıt budur. bu sebeple bütün testleri routerın kendi içinde gerçekleştirdim.

kusur tabiri bence görecelidir. asıl kusurlu olan kısımlar router lara “yönlendirici” özelliği kazandıran sunucu servislerinin kullanıcılar tarafından hatalı yapılandırılmalarıdır. keza bir pc ye de router özellikleri kazandıralabilir. ama daha derine girip her ayar değişirse pc de de aynı kusur meydana gelecektir.
yaptığım ayarlar hatalı olabilir diye düşündüğümden bütün testleri router ın kendi içinde gerçekleştirdim.

yine de hattımda problem olduğu düşünüyorum. birkaç değişik test dahi yaptım vlan id, mac adresi değişiklikleri gibi
ilginç hatalar meydana geldi.
lanteq çipli modem ile dsl ışığını zor alabildim.(başka lanteq firmwareler ile hiç bağlanmadı)
vlan id ile router internet bağlantısını yapamadı. vlanid yi illa köprü modundaki modemden ayarlamam gerekiyor. rf_filter ayarı keza halen loose moda almadan tek seferde bağlantı kurmak tamamen şans işi (10 seferde 1 belki)

1 Beğeni

son upload güncellemesi sonrası rf_filter sorunum ortadan kalkmış.
fakat halen ipv6 ip aldığım halde çıkış olmuyor.

ipv6 sorunuyla ile ilgili açtığım talepte sorunun çözülüp dönüş sağlanacağı söylendi. fakat sorun halen devam etmektedir.

Merhaba
Ping IPv6 Test - Simultaneously Ping IPv6 From 10 Global Locations | KeyCDN Tools
Traceroute Test - Simultaneously Trace From 10 Global Locations | KeyCDN Tools

Bu iki siteyle bilgisayarınızın ipv6 adresini test edebilirmisiniz? tracert testinde paketlerin nerede kaldığına bakalım. Öncelikle bilgisayarınızda icmp6 echo yanıtlarına izin vermesini için güvenlik duvarını ayarlamak gerekli.

Diyor sunuz ki o kadar kötü sisteminiz var ki icmp echo yanıtları ayarı bile firewall da tanımlı değildir

Elbette ayarlı icmp yanıtları bir önceki mesajlarda mevcut

sistemde bir sorun bulunmamakta
Türk net tarafından dns bilgileri alamıyorum. Verilen ip nin internet çıkışı bir şekilde engelli verilen ip ye dışarıdan ping bile atamıyorum.

Merhaba tabiki bunu demek istemedim :slight_smile:. Antivirüs kullanıyorsanız varsayılan olarak echo yanıtları kapalı oluyor genelde bu nedenle kontrol edin dedim. Ben de test edeceğim zaman antivirüsün güvenlik duvarından o kuralı kapatmam gerekiyor.

Size yukarıda önerdiğim siteler farklı 10 lokasyondan sizin ip adresinize traceroute yapıyor. Sizin dışarıya yaptığınızdan farklı olarak bu dışarıdan size yapılıyor. Sizden paketlerin çıktığını zaten belirtmiştiniz. Size gelen paketlerin en son nereye kadar gelebildiğini görmemizi sağlayacak. Sizinde dışarıya yaptığınız traceroute sonucunda bu ikisinin aynı ipli serverde kesişmesi muhtemel ve sorunun kaynağı büyük olasılıkla burası olacaktır. Destek kaydında bu şekilde belirtirseniz çözüm süreci hızlanacaktır kanısındayım.

Siteden gelen sonuç şu şekilde oluyor
resim
ilk testte istek bana ulaşıyor, ikincisinde ulaşmıyor ve son gittiği serverin ip adresi çıkıyor. Bu bilgi ile teknik ekip benim sorunumu 24 saatten kısa sürede çözdü.

Test leri router üzerinden gerçekleştiriyorum. Router da anti virüs yok haliyle

Dışarıdan ip ye erişemiyorum dns bilgisi bile alamıyor router türk net dns bilgisi iletmiyor yani

Konunun bu kadar dallanıp budaklanmasına gerek yok gerekli ne varsa test ettim erişim yada çıkış yok daha fazla ispata lüzum yok

Sorun tamamen türk net tarafında