Orange Home Net prin fibră – dual stack IPv4/IPv6

De peste un an sunt clientul Orange la serviciul de internet fix, serviciu oferit prin fibra optica peste infrastructura Telekom. Echipamentul oferit de ei (ONT-ul) a fost configurat initial in modul Router, facand NAT pentru dispozitivele conectate la el pe cablu sau prin wireless.

După o perioadă am apelat la Serviciul Clienți Orange și am cerut trecerea echipamentului in modul Bridge pentru a avea IP-ul oferit de ei configurat direct pe interfața de retea a echipamentului meu asupra căruia am control deplin (un mini-pc cu rol de router pe care rulează linux). Pentru ca treaba să fie completă, am activat și opțiunea IP Fix contra unei taxe lunare.

Știți ce a fost surprinzător? Faptul că operatorul cu care am discutat telefonic era foarte bine pregătit și a rezolvat ambele solicitări în timpul apelului cu mine: a setat echipamentul în mod bridge și a activat opțiunea de alocare fixa a adresei IPv4. M-a îndrumat să conectat echipamentul meu în portul 1 din echipamentul ONT, sa dezactivez funcția WiFi din butonul fizic de pe echipament și să realizez un restart al acelui dispozitiv. Asta a fost tot.

Adressa IPv4 se alocă folosind DHCP, prin urmare mi-am configurat sistemul pe care ruleaza Ubuntu 18.04 corespunzător, conținutul fișierului /etc/netplan/50-cloud-init.yaml fiind în cazul meu cel de mai jos:

Ubuntu 18.04 Netplan DHCP dual stack IPv4/IPv6 Orange Home Net

Am testat și după fiecare repornire a echipamentelor, adresa IPv4 alocată de Orange pe această conexiune rămâne aceași.

În ceea ce priveste partea de IPv6, pentru a obtine adresa IPv6 pe sistemul meu pe post de router și a folosi și prefixul alocat pentru dispozitivele din „spatele” acestuia, este necesar să:

  • va asigurați că se acceptă pachetele de tip Router Advertisement (RA);
  • instalați și configurați wide-dhcpv6-client – pentru a obține adresa IPv6 pe interfața conectată către rețeaua Orange
  • instalați și configurați radvd – folosit pentru a anunța în rețeaua interna prefixele IPv6
  • instalați și configurati wide-dhcpv6-server – cu ajutorul căruia puteți autoconfigura sistemele din rețeaua locală cu diverși parametrii, cum ar fi adresele serverelor DNS pentru IPv6

Fișierul de configurare /etc/wide-dhcpv6/dhcp6c.conf pe care il folosesc eu este cel de mai jos, cu precizarea că interfața enp3s0f0 este cea conectată în portul 1 din ONT-ul Orange România și enp3s0f1 este interfața LAN care este conectată în switch-ul local cu echipamente (momentan un Cisco SG500-28).

Orange Romania - Dual Stack IPv4/IPv6 -  fisier configurare client dhcp6

După repornirea serviciului folosind comanda , în loguri observăm că primim un /56 de la ISP (Orange Romania) în cazul de fată, și informații despre două servere DNS: 2a02:a58:21:21::1 și 2a02:a58:21:21::2. Din acest /56 vom folosi un /64 pentru rețeaua internă. În mod automat se configurează interfața LAN (in cazul meu enp3s0f1 cu adresa IPv6 corespunzătoare, nu este necesar să rulâm nici o comandă).

Dacă rulăm în acest moment comana ifconfig observăm că pe ambele interfețe de retea avem alocate atât adrese IPv4 cât și adrese IPv6.

Dual stack IPv4/IPv6 Orange Home Net

Dacă rulăm un traceroute folosind IPv6 către un site care suportă acest lucru de pe sistemul cu linux pe post de router, observăm că avem conectivitate:

Traceroute IPv6 Orange Home Net

Mai departe, pentru a folosi în rețeaua internă adrese IPv6, este necesar să configurăm RADVD. Fișierul meu de configurare /etc/radvd.conf este:

RADVD IPv6 Orange Home Net

În aceasta configurație se aloca adrese IPv6 catre sistemele din rețeaua locală și testele indică că avem conexiune dual stack:

Dual stack Orange Home Net

Totul e bine pentru sistemele cu Linux, chiar și pe telefoanele cu Android, dar pe sistemele cu Winodws, cererile DNS sunt trimise catre serverul cu adresa IPv4, nu se obține „IPv6 DNS Server”. Pentru a elimina acest neajuns, este necesar să folosim un server DHCP6 care să transmită aceste informații, putând alege între wide-dhcpv6-server de care menționam anterior.

PS: Apropo de ip fix, gigantul RCS&RDS al carui abonat am fost înainte sa trec la Orange nu ofera posibilitatea abonaților persoane fizice să activeze o astfel de opțiune, nici măcar contra cost.

PS2: Nu am informatii despre abonamentele Home Net de la Orange la care se oferă doar Dual-Stack Lite în care pe interfața de rețea a clientului este configurat doar IPv6 și apoi ISP-ul face CGNAT pentru IPv4.

LE: Se pare ca la boot se apucă singur netplan să ruleze client de dhcp6 și wide-dhcpv6 nu mai reușeste să pornească. Soluția de compromis constă în mai multe etape:

  • am configurat ambele interfete cu adrese IPv6 private în fișierul netplan
  • în /etc/sysctl.conf am următoarele înregistrări:

net.ipv4.ip_forward=1
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.all.autoconf=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.enp3s0f0.disable_ipv6=0

  • pentru a seta accept_ra după boot, am creat fișierul /etc/systemd/system/modificare_ra_wan.service cu următorul continut:

[Unit]
Description=setare_ra
After=network-online.target
[Service]
ExecStart=/root/modificare_ra_wan.sh
[Install]
WantedBy=multi-user.target

  • în fișierul /root/modificare_ra_wan.sh am pus:

#!/bin/sh
echo 2 > /proc/sys/net/ipv6/conf/enp1s0/accept_ra

  • ulterior am rulat comenzile de mai jos și apoi reboot:

chmod +x /root/modificare_ra_wan.sh
systemctl daemon-reload
systemctl enable



Articole asemanatoare:

Bogdan Turcanu

Bogdan Turcanu

One thought on “Orange Home Net prin fibră – dual stack IPv4/IPv6

  1. Salut! Nu stiu exact cum ai facut tu sa mearga IPv6 din subretea cu ISP Orange. La mine a mers doar dupa ce am facut SNAT pe IPul dinspre modem. Fara acest SNAT modemul Orange refuza sa ruteze pachetele de IPv6 pentru care nu poate face detectia hostului in propria retea locala. Boxul router al meu conectat direct la modem merge perfect. Un alt box conectat la primul nu merge fara SNAT.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.