Поступают сообщения о проблемах с IPv6 в сети МТС. Некоторые связывают это с блокировками Роскомнадзора, мол "запретили IPv6, чтоб не использовался для обхода". Подтверждений этому нет, и напротив, есть сообщения что у многих IPv6 в МТС таки продолжает работать. Если у вас с ним имеются проблемы, не стоит сразу же ударяться в теории заговора, возможно объяснение проще. Напоминаю что о проблемах с работой IPv6 на МТС (помимо очевидного варианта с техподдержкой) можно сообщать в обсуждение на форуме 4pda: https://4pda.ru/forum/index.php?showtopic=850236 Там же присутствует и представитель оператора.
Восстановлена работа сайта https://6to4.version6.ru/ , нарушенная из-за ошибки в конфигурации сервера. Спасибо сообщившему об этом посетителю! При недоступности сайта или каких-либо его страниц, сразу же пишите @romanrm
В список провайдеров https://version6.ru/isp добавлена сеть "Давыдково .NET" (г. Москва).
Обновление по МГТС: появилась инструкция по включению IPv6 на терминалах Huawei -- https://blog.lexa.ru/2018/04/25/mgtsipv6_2_na_modeme_hg8245t.html
Обновление по МГТС: появилась инструкция по включению IPv6 на терминалах Huawei -- https://blog.lexa.ru/2018/04/25/mgtsipv6_2_na_modeme_hg8245t.html
Компанией IP4market запущен новый туннельный брокер IPv6: http://ipv6.ip4market.ru/
Как можно и предположить из адреса, расположен он в России (г. Москва), что должно наилучшим образом сказаться на пингах через него для российских пользователей.
В будущем не исключают открытие дополнительной локации в Санкт-Петербурге, или заграничных в Европе.
Предоставляется подсеть /64. Необходимым условием для использования сервиса является наличие у пользователя "белого" статичного IP-адреса.
Предложения, пожелания и вопросы по настройке можно направлять в Telegram-группу @ru_ipv6, там присутствует администратор этого сервиса @CpuBoss
Как можно и предположить из адреса, расположен он в России (г. Москва), что должно наилучшим образом сказаться на пингах через него для российских пользователей.
В будущем не исключают открытие дополнительной локации в Санкт-Петербурге, или заграничных в Европе.
Предоставляется подсеть /64. Необходимым условием для использования сервиса является наличие у пользователя "белого" статичного IP-адреса.
Предложения, пожелания и вопросы по настройке можно направлять в Telegram-группу @ru_ipv6, там присутствует администратор этого сервиса @CpuBoss
Scaleway, VPS-сервис компании Online.net, выкатил обновление своих тарифных планов: https://blog.online.net/2018/05/03/introducing-scaleway-nextgen-nvme-cloud-servers-with-hot-snapshots/
Почему это может быть интересно для нас? Потому что один из них выступает любопытным примером того, какую долю стоимости в подобном сервисе занимает оплата IPv4-адреса. За самый дешёвый VPS с одним ядром, 1 ГБ ОЗУ, 25 ГБ NVMe SSD и 100-мегабитным безлимитным каналом просят 1.99 EUR в месяц. Если же отказаться от IPv4-адреса, цена падает до... 1 EUR/мес.
Как видим, половина стоимости в подобной услуге - оплата не всегда и не всем нужного IPv4. Хорошо что в данном случае нам разрешили от него отказаться. Правда если это сделать, доступа в IPv4 не будет никакого, ни входящего, ни исходящего. IPv4 NAT, который иногда есть в подобных предложениях, здесь отсутствует. Только IPv6 (только хардкор).
Впрочем и у IPv6-only VPS могут быть свои применения: например в качестве backend-серверов с СУБД (MySQL? PostgreSQL? всё что угодно), либо позади CloudFlare, выступающего в роли обратного прокси между IPv4 у ваших посетителей и вашим IPv6-only сервером (https://www.cloudflare.com/ipv6/).
Почему это может быть интересно для нас? Потому что один из них выступает любопытным примером того, какую долю стоимости в подобном сервисе занимает оплата IPv4-адреса. За самый дешёвый VPS с одним ядром, 1 ГБ ОЗУ, 25 ГБ NVMe SSD и 100-мегабитным безлимитным каналом просят 1.99 EUR в месяц. Если же отказаться от IPv4-адреса, цена падает до... 1 EUR/мес.
Как видим, половина стоимости в подобной услуге - оплата не всегда и не всем нужного IPv4. Хорошо что в данном случае нам разрешили от него отказаться. Правда если это сделать, доступа в IPv4 не будет никакого, ни входящего, ни исходящего. IPv4 NAT, который иногда есть в подобных предложениях, здесь отсутствует. Только IPv6 (только хардкор).
Впрочем и у IPv6-only VPS могут быть свои применения: например в качестве backend-серверов с СУБД (MySQL? PostgreSQL? всё что угодно), либо позади CloudFlare, выступающего в роли обратного прокси между IPv4 у ваших посетителей и вашим IPv6-only сервером (https://www.cloudflare.com/ipv6/).
Ижевский провайдер "Марк" добавлен в список предоставляющих IPv6[1]. Судя по тексту новости о запуске[2], там действительно любят свою работу, и с энтузиазмом относятся к внедрению новых технологий.
Между тем, абоненту позвонившему сегодня в техподдержку "Билайн" ответили, что IPv6 на их мобильном и проводном интернете "возможен не ранее 2020 года, и то не факт". Комментарии излишни.
[1] https://version6.ru/isp
[2] https://mark.ru/about/news/fantasticheskie-novosti-dostupnyy-internet-s-ipv6
Между тем, абоненту позвонившему сегодня в техподдержку "Билайн" ответили, что IPv6 на их мобильном и проводном интернете "возможен не ранее 2020 года, и то не факт". Комментарии излишни.
[1] https://version6.ru/isp
[2] https://mark.ru/about/news/fantasticheskie-novosti-dostupnyy-internet-s-ipv6
О размерах выдаваемых провайдером пользователю подсетей, хорошая цитата с форума Нага.
===========================
Сделайте над собой усилие, и перестаньте думать, что /64, /48 или /32 это «слишком много».
Дизайн IPv6 рассчитан не на сохранение свободных адресов для всех провайдеров на миллион лет вперед, а на перспективу геометрического роста клиентских IP-адресов и уменьшение количества маршрутов путем агрегации (при этом ДОЛЖНА осуществляется ОГРОМНАЯ бесполезная трата v6-айпишников на запасы во всех местах).
Немного тезисов из рекомендаций райпа (https://www.ripe.net/publications/docs/ripe-690):
Рекомендуется использовать для конечных пользователей:
/48 (для абсолютно всех может казаться излишне, но все равно делайте, райп даст адреса, всем хватит)
/56 (рекомендуется ВСЕМ, кроме бизнес сегмента(любого), для них мало!)
/60 только при аппаратных ограничениях (не рекомендуется!)
/64 для конечного клиента – райп осуждает и крайне не рекомендует так делать!
Т.е. предполагается, что клиентский роутер поделит /56 на кучу сетей /64, отдельно вайфай, отдельно провод, гостевая и т.д.
При делении подсетей, настоятельно рекомендуется идти кратно 4 битам, чтоб не путаться с hex-нотацией адреса.
Префикс клиента должен быть статическим, иначе при его смене клиенты внутри сети абонента могут об этом не узнать и IPv6 не будет работать. При переезде клиента рекомендуется менять префикс, чтоб не ломалась географическая агрегация и не нужно было строить отдельный маршрут.
Между роутером абонента и провайдером рекомендуется отдельная /64 (нормально работают трассы и и.п.), но не обязательно. (например, мы сейчас вообще там юзаем автоматические link-local, пакеты нормально ходят в сетку юзера и обратно).
Пока думаю делить как-то так:
Префикс лировский /32 (меньше они не выделяли, при этом он еще до /29 расширяется – место автоматически зарезервировано райпом). Из него юзаем /36, остальное запас (т.е. используем 1/16).
Получается до 16 (сейчас 6) узлов агрегации по /40. А на узлах агрегации до 65к клиентов по /56. (фактический онлайн сейчас в несколько раз меньше).
===========================
https://forum.nag.ru/index.php?/topic/140470-nado-by-poprobovat-ipv6/&do=findComment&comment=1486124
===========================
Сделайте над собой усилие, и перестаньте думать, что /64, /48 или /32 это «слишком много».
Дизайн IPv6 рассчитан не на сохранение свободных адресов для всех провайдеров на миллион лет вперед, а на перспективу геометрического роста клиентских IP-адресов и уменьшение количества маршрутов путем агрегации (при этом ДОЛЖНА осуществляется ОГРОМНАЯ бесполезная трата v6-айпишников на запасы во всех местах).
Немного тезисов из рекомендаций райпа (https://www.ripe.net/publications/docs/ripe-690):
Рекомендуется использовать для конечных пользователей:
/48 (для абсолютно всех может казаться излишне, но все равно делайте, райп даст адреса, всем хватит)
/56 (рекомендуется ВСЕМ, кроме бизнес сегмента(любого), для них мало!)
/60 только при аппаратных ограничениях (не рекомендуется!)
/64 для конечного клиента – райп осуждает и крайне не рекомендует так делать!
Т.е. предполагается, что клиентский роутер поделит /56 на кучу сетей /64, отдельно вайфай, отдельно провод, гостевая и т.д.
При делении подсетей, настоятельно рекомендуется идти кратно 4 битам, чтоб не путаться с hex-нотацией адреса.
Префикс клиента должен быть статическим, иначе при его смене клиенты внутри сети абонента могут об этом не узнать и IPv6 не будет работать. При переезде клиента рекомендуется менять префикс, чтоб не ломалась географическая агрегация и не нужно было строить отдельный маршрут.
Между роутером абонента и провайдером рекомендуется отдельная /64 (нормально работают трассы и и.п.), но не обязательно. (например, мы сейчас вообще там юзаем автоматические link-local, пакеты нормально ходят в сетку юзера и обратно).
Пока думаю делить как-то так:
Префикс лировский /32 (меньше они не выделяли, при этом он еще до /29 расширяется – место автоматически зарезервировано райпом). Из него юзаем /36, остальное запас (т.е. используем 1/16).
Получается до 16 (сейчас 6) узлов агрегации по /40. А на узлах агрегации до 65к клиентов по /56. (фактический онлайн сейчас в несколько раз меньше).
===========================
https://forum.nag.ru/index.php?/topic/140470-nado-by-poprobovat-ipv6/&do=findComment&comment=1486124
RIPE Network Coordination Center
Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what…
ripe-690: Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose
Тюменский провайдер "Дельта Телесистемы" (Oborona.net) в тестовом режиме начал предоставление IPv6. -- https://version6.ru/isp -- https://vk.com/topic-345154_38430267
Vk
Протокол IPv6 | VK
C 30.05.18 запущен в работу протокол IPv6 в тестовом режиме. Технические моменты: При подключении по PPPoE, клиенту, помимо обычного назначения IPv4..
Поступает информация что IPv6 перестал работать на московском Онлайме: http://forum.onlime.ru/index.php?/topic/11880-ipv6/&page=31#comment-232874
поскольку он там и был-то неофициально, техподдержка уходит в несознанку и утверждает что она не она, и корова не её.
Для обсуждения пользователями также был создан канал @onlime6problems
поскольку он там и был-то неофициально, техподдержка уходит в несознанку и утверждает что она не она, и корова не её.
Для обсуждения пользователями также был создан канал @onlime6problems
OnLime Форум
Ipv6
Да понимаю, как работает DHCP. Прост на 4 пул имеет смысл делать с относительно коротким lease (хотя до выхода в серость у меня года два не менялся внешн...
Появились сообщения о том, что на московском МГТС неофициально выдаваемый там IPv6 прекращает (или не начинает) работать в случае если у абонента подключена услуга статичного IPv4. https://blog.lexa.ru/comment/49470
Forwarded from Андрей Александров
Привет. Что узнал: в ходе пилота IPv6 - возник баг, который сдали вендору (31 мая). После его усранения, сроки еще уточняю, тестирование IPv6 продолжится в штатном режиме, т.е. вы сможете продолжать "неофициально" работать через 6-ку.
Forwarded from Андрей Александров
Я вас не бросаю, по мере поступления информации - буду писать сюда.
Завтра 6 июня RIPE NCC проводит открытый бесплатный онлайн-тренинг по IPv6 (на английском): https://www.ripe.net/support/training/ripe-ncc-educa
список презентаций и выступающих: https://www.ripe.net/support/training/ripe-ncc-educa/agenda-ipv6
список презентаций и выступающих: https://www.ripe.net/support/training/ripe-ncc-educa/agenda-ipv6
RIPE Network Coordination Centre
RIPE NCC::Educa
Есть мнение что причина падения ниже 2% в середине мая - те самые проблемы московского Онлайма, о которых шла речь в предыдущих постах. Если так, то грустно, что четверть всего IPv6 в стране обеспечивал один провайдер. Закономерный результат всех этих "IPv6 доступен по запросу", "можно включить в личном кабинете" и прочих подобных внедрений в стиле "на отвяжись". А вот у Онлайма он судя по всему просто работал по-умолчанию и у всех (с совместимыми роутерами).
Forwarded from ЗаТелеком 🌐
Проникновение IPv6 в России по версии Фейсбука.
Пруф: https://www.facebook.com/ipv6/?tab=ipv6_country
Пруф: https://www.facebook.com/ipv6/?tab=ipv6_country
"а у кого какая практика по количеству nat сессий на пользователя?
мы как то обрезали по 500 tcp и 500 udp - жалобы пошли.
подняли до 1000 - все равно остались не довольные.
пока остановились на 3000."
Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...
https://forum.nag.ru/index.php?/topic/141553-cisco-asr1001-x-i-tcp-nat-translyacii/&do=findComment&comment=1491274
мы как то обрезали по 500 tcp и 500 udp - жалобы пошли.
подняли до 1000 - все равно остались не довольные.
пока остановились на 3000."
Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...
https://forum.nag.ru/index.php?/topic/141553-cisco-asr1001-x-i-tcp-nat-translyacii/&do=findComment&comment=1491274
Форумы NAG.RU
Cisco ASR1001-X и tcp nat трансляции
Коллеги, имеется cisco ASR1001-X, около ~3500 ipoe сессий, совершенно в разное время (ночь, день, час пик или нет) появляются абоненты, у которых ping/tra...
Поговаривают что в TeamViewer завезли IPv6:
ru-mow-anx-r001.teamviewer.com has address 37.252.254.164
ru-mow-anx-r001.teamviewer.com has IPv6 address 2a00:11c0:1b:351:37:252:254:164
...при этом он у них не работает:
PING ru-mow-anx-r001.teamviewer.com(RU-MOW-ANX-R001.teamviewer.com (2a00:11c0:1b:351:37:252:254:164)) 56 data bytes
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=1 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=2 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=3 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=4 Destination unreachable: No route
^C
--- ru-mow-anx-r001.teamviewer.com ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms
...и от этого сам TeamViewer у некоторых(?) пользователей перестаёт работать вообще.
Судя по всему проблема возникает только при использовании IPv6 определяющегося как находящийся в РФ, нероссийским выдаются другие сервера для подключения (например no-osl-ibm-r001.teamviewer.com), и они по IPv6 доступны.
ru-mow-anx-r001.teamviewer.com has address 37.252.254.164
ru-mow-anx-r001.teamviewer.com has IPv6 address 2a00:11c0:1b:351:37:252:254:164
...при этом он у них не работает:
PING ru-mow-anx-r001.teamviewer.com(RU-MOW-ANX-R001.teamviewer.com (2a00:11c0:1b:351:37:252:254:164)) 56 data bytes
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=1 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=2 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=3 Destination unreachable: No route
From 2a06:f900:0:300::4:2 (2a06:f900:0:300::4:2) icmp_seq=4 Destination unreachable: No route
^C
--- ru-mow-anx-r001.teamviewer.com ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3001ms
...и от этого сам TeamViewer у некоторых(?) пользователей перестаёт работать вообще.
Судя по всему проблема возникает только при использовании IPv6 определяющегося как находящийся в РФ, нероссийским выдаются другие сервера для подключения (например no-osl-ibm-r001.teamviewer.com), и они по IPv6 доступны.
https://moskva.mts.ru/personal/novosti/2018-07-27/dostup-v-internet-v-ramkah-ipv6
"Для удобства пользователей с 9 августа 2018 г. услуга «Доступ к IPv6» от МТС:
* Обеспечивает защиту от потенциально опасных портов
* Включается в первоначальный набор услуг открытых для подключения и перехода тарифных планов
* Добавляется автоматически при подключении услуги «Мобильный интернет»
Для продвинутых пользователей открывается [прим. ред.: бесплатная] услуга «Доступ к IPv6+», которая снимает фильтрацию портов и предоставляет максимум возможностей в сети."
"Для удобства пользователей с 9 августа 2018 г. услуга «Доступ к IPv6» от МТС:
* Обеспечивает защиту от потенциально опасных портов
* Включается в первоначальный набор услуг открытых для подключения и перехода тарифных планов
* Добавляется автоматически при подключении услуги «Мобильный интернет»
Для продвинутых пользователей открывается [прим. ред.: бесплатная] услуга «Доступ к IPv6+», которая снимает фильтрацию портов и предоставляет максимум возможностей в сети."