Streszczenie

T-Mobile Home Internet oferuje alternatywę dla tradycyjnych dostawców usług internetowych, takich jak Comcast. Z prędkością 50 Mb/s/50 Mb/s i bez ograniczeń danych za 50 USD/miesiąc, zapewnia bardziej przystępną i niezawodną opcję. Istnieją jednak pewne ograniczenia i problemy z usługą, takie jak brak trybu mostu, Flaky DNS Servers, BufferBloat i niemożność konfigurowania izolowanych sieci. Pomimo tych wad, T-Mobile Home Internet może być realnym wyborem dla osób szukających lepszego dostawcy Internetu.

1. Czy T-Mobile Home Internet oferuje obsługę IPv6?

Tak, T-Mobile Home Internet wykorzystuje IPv6 jako główny protokół sieciowy.

2. Czy T-Mobile Home Internet zastąpi modem kablowy?

Nie, urządzenie T-Mobile Gateway nie obsługuje trybu mostu. Pociąga adres IP z T-Mobile, a za pomocą własnego routera podłączonego do routera T-Mobile spowoduje konfigurację podwójnego Nat.

3. Są niezawodne serwery T-Mobile DNS?

Nie, serwery T-Mobile DNS mogą być łuszczone. Zaleca się skonfigurowanie urządzenia do korzystania z innego serwera DNS w celu poprawy niezawodności.

4. ?

BufferBloat odnosi się do opóźnienia lub opóźnienia doświadczonych, gdy połączenie sieciowe zostanie nasycone. T-Mobile Home Internet może doświadczyć buferBloat, powodując zwiększone czasy pingów, gdy połączenie jest w dużym miejscu użycia.

5. Czy mogę skonfigurować izolowane sieci z T-Mobile Home Internet?

Nie, brama T-Mobile nie pozwala na konfigurację izolowanych sieci dla niezaufanych urządzeń.

6. Czy połączenie T-Mobile 5G ma jakiekolwiek problemy?

Pojawiły się doniesienia o połączeniu T-Mobile 5G, które w czasie doświadczają problemów związanych z niezawodnością.

7. Jak mogę skonfigurować internetowy internet T-Mobile w mojej istniejącej sieci?

Jeśli masz istniejącą konfigurację sieci, możesz umieścić własny router za urządzeniem T-Mobile Gateway. Spowoduje to jednak konfigurację podwójnego Nat.

8. Czy T-Mobile Home Internet obsługuje alokacja adresów IPv6?

. Jednak witryny obsługujące IPv6 stają się coraz bardziej powszechne i pożądane jest posiadanie prawdziwego adresu IPv6 dla urządzeń w sieci.

9. Jakie jest podejście Xfinity do alokacji adresów IPv6?

Xfinity obsługuje „Delegację prefiks”, która pozwala routerowi przekazać adresy IPv6 do urządzeń podłączonych do niego za pomocą serwera DHCPV6. Niestety router T-Mobile nie zezwala na delegację na własny router.

10. Czy T-Mobile Home Internet to dobra alternatywa dla Comcast?

Tak, dla wielu użytkowników T-Mobile Home Internet zapewnia bardziej przystępną i niezawodną alternatywę dla Comcast. Przy szybszych prędkości, bez ograniczeń danych i ceny włączającej, może to być lepszym wyborem dla osób niezadowolonych z praktyk biznesowych i rozliczeniowych Comcast.

Czy tmobile używa IPv6?

Mam T-Mobile Home Internet i jedną z ich bram 5G, które staram się ładnie pracować z moim RB4011, szczególnie z IPv6.

Comcast i ja od dawna mamy napięty związek. Rozumiem, że usługa oni’oferowane w domach i mieszkaniach, które ja’Mieszkało, było niezawodne. Jednakże, ja’nigdy nie był wielkim fanem ich praktyk biznesowych i rozliczeniowych.

Na przykład kupiłem własne Docsis 3.0 Modem kablowy kilka lat temu, kiedy po raz pierwszy dostałem ich usługę internetową. Kilka miesięcy później zauważyłem, że ładują mnie za wynajem modemu kablowego. Kiedy się z nimi skontaktowałem, nalegali, aby udowodnić im, że kupiłem własny modem kablowy, zanim zwrócili opłaty. Być może pamiętam to nieprawidłowo, ale uważam, że poprosili o przesłanie faksu mojego dowodu zakupu na numer, ponieważ nie mieli konfiguracji adresu e -mail dla takich rzeczy.

Potem było płynne żeglowanie, dopóki nie oskarżyli mnie pełnym frachtem za nabożeństwo i odmówili uhonorowania umowy, na którą się zgodzili. Na koniec przez kilka lat wprowadzamy rozsądną ofertę dla usług internetowych.

Dwa lata temu moja żona i ja kupiliśmy dom i przeniosliśmy tam naszą usługę. W ramach tego Comcast ma automatyczny program odnowienia kontaktu na swojej stronie internetowej. Zgodziłem się na dodatkowe dwa lata według stawki, którą płaciłem – a po miesiącu lub dwóch rachunkach wzrosła dramatycznie. Najwyraźniej ujawniłem usterkę w ich systemie, który podpisał umowy w ich imieniu, że nie mieli zamiaru uhonorować. Po tygodniach zmarnowanego czasu skończyłem na przekazywaniu i zaakceptowaniu crappier usługi za więcej pieniędzy’T mieć jakąkolwiek inną opcję. Patrząc wstecz, powinienem był złożyć skargę do prokuratora generalnego Massachusetts.

Wreszcie, w listopadzie 2020 r. Comcast ogłosił zarówno 1.2 TB CAPS i podwyżka stawek. Przypadkowo nasze wykorzystanie danych w jakiś sposób wzrosło o 20% miesiąc po ogłoszeniu egzekwowania ograniczenia danych. Miałem’W tym czasie śledziłem nasze wykorzystanie danych na naszym router, więc mogę’T wyklucz, że nasze użycie faktycznie wzrosło – ale czas jest podejrzliwy.

Obraz wykorzystania danych pokazujący skok z 800 GB do 1000tb po ogłoszeniu CAP

Chociaż Comcast cofnął się na egzekwowaniu ograniczenia danych, doprowadziło mnie to do poszukiwania innych opcji na poważnie. W naszym mieście masz dwie możliwości “Internet szerokopasmowy”: Verizon’S DSL i Comcast. Dzisiaj’wiek, wraz z kryzysem otyłości strony w pełnym zamachu 1.5 Mbps nie zamierza go wycinać dla gospodarstwa domowego dla wielu użytkowników. Istnieje kilka firm, które obsługują większe budynki, takie jak Netblazr i Starry, ale one’nie zainteresowany pracą z domami jednorodzinnymi.

W grudniu ubiegłego roku widziałem kilka wiadomości o Reddit na temat nowej usługi ISP Home od T-Mobile. Kierowały one prędkości w wysokości 50 Mb / s / 50 Mb / s i pobierały bez ograniczeń danych za 50 USD / mc, w tym podatki, opłaty i włączenie sprzętu. Nasz plan Comcast zawierał pobieranie ~ 100 Mb/s z marnym przesyłaniem 5-7 Mbps za ponad 100 USD/mc. Plan Comcast zawierał pakiet kablowy, który jest rzadko używany, ale pakiet był tańszy niż samodzielna usługa.

W styczniu postanowiliśmy spróbować usługi T-Mobile. Chociaż ich kwalifikowalność Web Forms powiedział, że nasz adres był’Kwalifikujący się, agenci obsługi klienta powiedzieli, że jesteśmy.

Rozwiązanie

Nokia “kosz na śmieci” wygląda jak niezwykle potężne urządzenie, ale to’S okaleczone przez zablokowane oprogramowanie. Tak jest’t wiele pokrętła, które można włączyć na urządzenie – idealne dla moich rodziców, ale nie jest świetne dla kogoś, kto ma już konfigurację sieci. W moim użyciu odkryłem, że było kilka problemów:

  • Brak trybu mostu, więc to’S nie do końca zamiennik 1: 1 dla modemu kablowego. Urządzenie Nokia ściąga adres IP z T-Mobile. Używanie własnego routera podłączonego do routera Nokia oznacza Ciebie’Ponownie radzenie sobie z konfiguracją podwójnego Nat.
  • Serwery T-Mobile DNS są nieco łuszczące się. Konfigurowanie mojego urządzenia do korzystania z innego serwera DNS znacznie poprawiło to.
  • Buforbloat jest dość zły. Kiedy połączenie zaczyna się nasycić, czasy ping.
  • Brak możliwości konfigurowania izolowanych sieci dla niezaufanych urządzeń.
  • Wydaje się, że połączenie 5G z czasem płatnie.

Organizować coś

Przegląd sieci

Mam już dość dobrze skonfigurowaną sieć domową przy użyciu routera Turris Omnia opartego na OpenWRT, z osobnymi zakresami IP i sieciami Wi -Fi dla zaufanych urządzeń, gości i niezaufanych urządzeń IoT. Mam też ładny punkt dostępu UniFi, który całkiem dobrze obejmuje cały mój dom. Z tego powodu postanowiłem zaakceptować potencjalny ból głowy z podwójnego Nat i umieścić router za urządzeniem T-Mobile.

T-Mobile nie’t mają wystarczającą liczbę adresów IPv4 dostępnych dla wszystkich swoich klientów, więc uruchamiają sieć IPv6 i korzystają z NAT klasa operatora (CGNAT), aby umożliwić wielu użytkownikom udostępnienie pojedynczego adresu IPv4. To jest hitem. Na szczęście strony z obsługą IPv6 stają się coraz bardziej powszechne. Jako takie, pożądane jest, aby urządzenia w mojej sieci mogły mieć prawdziwy adres IPv6.

Nie mam’T udawaj, że idealnie rozumie alokacja adresu IPv6. Istnieje wiele sposobów uzyskania adresu IP. Obsługiwana xfinity “Delegacja prefiksów” który mówi routerowi, że można go swobodnie przekazać adresy w danym zakresie wszystkich podłączonych do niego urządzeń za pomocą serwera DHCPV6. Niestety router T-Mobile’t Zezwól na delegację routera. Na szczęście Openwrt obsługuje “przekaźnik” Tryb alokacji adresu IPv6. Aby to włączyć, z ustawień domyślnych należy zmienić kilka ustawień:

Konfiguracja OpenWRT / Omnia

Musiałem wprowadzić pewne zmiany konfiguracyjne w Omni Turris OpenWRT, aby poprawić wydajność.

Przekaźnik IPv6

Kiedy podłączyłem port WAN Turris Omnia do portu LAN na router Nokia, Omnia obniżyła adres IPv4 i IPv6. Omnia zaczęła rozdawać prywatny 192.168.1.24 adresy IPv4 do podłączonych do niego klientów, ale nie przypisały klientom żadnych adresów IPv6.

Subreddit /r /tmobileisp ma dobre porady. Zgłosiłem komentarz od użytkownika, który dostarczył pomysłów na to, jak to obejść. Poniższe bloki kodów pokazują bloki LAN i WAN6 pliku My/Etc/Config/DHCP.

Config DHCP „Lan”  Interfejs opcji „Lan”  Rozpocznij opcję „100”  Limit opcji „150”  Leasime opcji „12h”  Opcja DHCPV6 'przekaźnik'  Opcja RA 'przekaźnik'  Opcja NDP 'przekaźnik'  opcja RA_MANEMENDENT „1”  Wymień DHCP_OPTICE „6 192.168.1.1 '

Kod fragment 1:/etc/config/dhcp wan Ustawienia

Config DHCP „WAN6”  Opcja DHCPV6 'przekaźnik'  Opcja RA 'przekaźnik'  Opcja NDP 'przekaźnik'  Opcja Master „1”  Interfejs opcji „WAN6”  Rozpocznij opcję „100”  Leasime opcji „12h”  Limit opcji „150”

Kod Snippet 2:/etc/config/dhcp WAN6

Po wprowadzeniu tych zmian urządzenia w mojej sieci były w stanie obniżyć adresy IPv6. Wierzę, że oni’ponownie przypisane przez bramę Nokia.

Ustawienia DNS

Serwery T-Mobile DNS są źródłem wielu skarg na Reddit. Wygląda na to, że czasami można je nieco przeciążone. Z tego powodu chciałem skonfigurować mój router, Omnia Turris używa niestandardowego rozdzielczości DNS o nazwie Knot. To’S napisane przez tych samych ludzi, którzy zbudowali omnię. Większość urządzeń OpenWRT wydaje się używać DNSMASQ, więc większość dokumentacji online opiera się na tym.

w “Dla jest” Uproszczony interfejs zarządzania Omnia, możesz wybrać serwer DNS, którego chcesz użyć router.

Zdecydowałem się korzystać z serwerów Cloudflare DNS ze względu na ich rozsądną politykę prywatności. Ich punkty końcowe IPv4 to 1.1.1.1 i 1.0.0.1. Ponadto zapewniają punkty końcowe IPv6 pod numerem 2606: 4700: 4700 :: 1111 i 2606: 4700: 4700 :: 1001. Mają także punkty końcowe, które zapewniają treść dorosłych i filtrowanie złośliwego oprogramowania.

Uważam, że musiałem dodać punkty końcowe IPv6 do następującego pliku:

nazwa=„99_cloudflare.konf ” opis=„Cloudflare (TLS)”-0t5f4rdas9t4rewq Enable_tls=„1” Port=„853” IPv4="1.1.1.1 1.0.0.1 " IPv6=„2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001”  CA_FILE="/etc/ssl/certs/ca-certyfikaty.crt " Nazwa hosta=„Cloudflare-DNS.com "

SNUPPET COD 3:/ETC/RESPING/DNS_SERVERS/99_CLOUDFLARE.conf

Buforbloat

BufferBloat to stan, w którym opóźnienie połączenia sieciowego wzrasta dramatycznie pod obciążeniem. Może to sprawić, że aplikacje, które są wrażliwe na czas, takie jak nieprawidłowe działanie na czacie głosowe po załadowaniu połączenia sieciowego.

Router Nokia nie wydaje się mieć żadnych łagodzeń do tego, więc włączyłem Smart Contoue Management (SQM) na Omni. Ogólnie rzecz biorąc, handluje to nieco maksymalnej przepustowości dla bardziej spójnej wydajności opóźnienia.

I’m Korzystanie z algorytmu kolejkowania ciast, jak opisano w tym artykule na stronie internetowej Openwrt. To spowodowało znaczącą poprawę w performance buferBloat.

Dostęp zewnętrzny

Niestety usługa T-Mobile nie zapewnia publicznego adresu, co oznacza, że ​​zdalny dostęp do lokalnych zasobów jest wyzwaniem. Istnieją usługi online, które mogą to złagodzić. Jedną opcją byłoby podłączenie routera z serwerem z publicznym adresem IP i użycie tego hosta jako środka do łączenia się z serwerami lokalnymi. Istnieje kilka innych rozwiązań komercyjnych. Zdecydowałem się na jeden o nazwie Tailscule na zalecenie TPTACEK w Hacker News. Jak dotąd działa dobrze na wszystkich moich urządzeniach. Czasami będę musiał otworzyć aplikację na moich urządzeniach z iOS, aby ponownie się połączyć, ale to’sany.

Obawy

Chociaż T-Mobile był wystarczająco rozsądny, aby pracować z komercyjnie, mieli historię praktyk prywatności. W 2018 r. Zostali przyłapani na sprzedaży danych lokalizacji brokerom danych, którzy następnie odsprzedają wiele niesmacznych stron, w tym łowców nagród. Podobno ta praktyka przestała, ale nigdy nie odpowiedzieli na moje prośby o potwierdzenie, kim udostępniono moje dane dotyczące lokalizacji.

Ponadto niedawno uruchomili platformę reklamową, która wykorzystuje twoją historię przeglądania do reklam reklamowych. Jest rezygnacja, z której sugeruję, że wszyscy skorzystają, ale powinieneś’Trzeba zrezygnować z tego rodzaju bzdur. Powinno być po prostu nielegalne.

Mając wszystkie moje skargi dotyczące Comcast, były zdecydowanie lepsze na tym froncie. W zależności od tego, jak wszystko ewoluuje z T-Mobile, może to być powód do zmiany.

Wniosek

My’uruchomiłem usługę przez około miesiąc i to’S było w porządku. Wystarczająco dobre, że anulowaliśmy naszą usługę Comcast. Z jakiegokolwiek powodu ciągniemy tylko sporadycznie sygnał 5G, więc większość naszych danych przenosi nad LTE. Mimo to otrzymujemy około 50 MPBS w dół / 50 Mb / s w górę raczej konsekwentnie po połączeniu bezpośrednio z Nokia “kosz na śmieci” albo za pośrednictwem Wi -Fi lub podłączony. W sytuacjach, gdy urządzenie pobiera połączenie 5G, prędkość pobierania wzrasta do około 200 Mb / s.

I’Nie mogę się doczekać, aby zobaczyć, co T-Mobile przynosi nam przyszłe aktualizacje sieci i oprogramowania. I’M, mając nadzieję, że podejmą pozytywne kroki w celu rozwiązania problemów związanych z prywatnością.

Myślę, że nasze długoterminowe relacje z T-Mobile mogą zależeć od ich poprawy ich praktyk prywatności. Mam nadzieję, że przyjdą do światła i zaczną lepiej chronić dane klientów.

Ta praca jest licencjonowana w ramach Creative Commons Actiftion-Sharealike 4.0 Licencja międzynarodowa.

Git Commit: CE893434D171A2698A24AE4EB68EA45B826E7739

Czy tmobile używa IPv6?

Pon 28 lutego 2022 5:12

Mam T-Mobile Home Internet i jedną z ich bram 5G, które staram się ładnie pracować z moim RB4011, szczególnie z IPv6.

Jestem w stanie włączyć klienta IPv6 DHCP, który wyciąga adres, a stamtąd ping DNS, więc jest łączność.

T-Mobile Home Internet nie obsługuje PD, więc nie mogę wyciągnąć prefiks od klienta DHCP i korzystać z puli wewnętrznej.

Do tej pory próbowałem skonfigurować wewnętrzną sieć IPv6, a następnie zasadniczo ruch Nat IPv6, którego spodziewałbym się zachować podobnie jak IPv4, dzieląc ten sam adres.

Jednak chociaż moje urządzenia otrzymują adresy IP IPv6, IPv6 nie działa i jest po prostu martwy.

Zastanawiam się, czy ktoś tutaj ma T-Mobile Home Internet i używa IPv6. Ponieważ internetowy internet T-Mobile jest naprawdę oparty na IPv6, konieczne jest utrzymanie dobrej wydajności.

Z opóźnieniami IPv6 są średnio od 17-22 ms. Bez tego opóźnienia są bardziej jak 60-70 ms, więc całkiem ogromny skok.

Byłby wdzięczny za wszelką pomoc w tym.

Zaktualizowałem do 7.1.3 Dzisiaj z nadzieją, że będę mógł to zrobić, byłem w najnowszej wersji 6 wcześniej tego ranka, ale zauważyłem, że nie ma NAT dla IPv6.

Guru forum

Posty: 1643 Dołączył: Sobota 5 maja 2018 11:55

Re: IPv6 Nat T-Mobile Home Internet

Pon 28 lutego 2022 22:01

Mobilne /komórkowe operatorzy często zapewniają tylko jeden /64 i używają Bodge RFC7278. Jest to prawie OK w przypadku telefonu komórkowego z tetheringiem lub urządzeniem MIFI z jednym „LAN”, ale bezużyteczne, jeśli jest w (lub podłączony do) router, który wymaga interfejsu A /64 na interfejs. Obsługa delegacji prefiksów została wprowadzona do specyfikacji 3GPP, ale mogą zająć lata, aby wprowadzić zmiany przez przewoźników.

Ogromna przestrzeń adresowa w IPv6 miała pozbyć się NAT, w szczególności adresu sieciowego i tłumaczenia portu (NAPT), który jest wszechobecny w IPv4. Istnieje przypadek do tłumaczenia prefiksów sieciowych jeden na jeden, uważam, że Mikrotik dodał to w V7, ale nie mogę znaleźć żadnej dokumentacji, aby sprawdzić, czy byłoby to odpowiednie.

właśnie dołączył

Posty: 12 Dołączył: Pon 13 sierpnia 2018 1:27

Re: IPv6 Nat T-Mobile Home Internet

Wt. 17 maja 2022 15:23

Mam tę samą konfigurację i uruchomię 7.2 Ros. Nie znalazłem żadnego sposobu na zrobienie tego bez uzyskania PD od T-Mobile. Mam też z nimi kont biznesowych, które nie dostarczają PD dla swoich kont biznesowych.

Guru forum

Posty: 9364 Dołączył: MON 08 czerwca 2015 12:09

Re: IPv6 Nat T-Mobile Home Internet

Wt. 17 maja 2022 17:26

Routeros wydaje się teraz obsługiwać „maskaradę” Nat, przynajmniej w 7.3beta.
Może możesz go uruchomić, używając tego?

Posty: 39 Dołączył: Pon 28 grudnia 2020 1:05

Re: IPv6 Nat T-Mobile Home Internet

Środa 18 maja 2022 7:21

Miej sam domowy internet 5G 5G. Jedynym sposobem, w jaki do tej pory znalazłem, jest użycie FC00/7 w mojej sieci i skonfiguruj NAT66 (/IPv6/Firewall/Nat).

Moje punkty końcowe otrzymują adres FC00/64, który NATS na publiczny adres IPv6 (musi skonfigurować DHCPV6 na interfejsie WAN podłączonym do routera TMobile)

Jedyną rzeczą, którą do tej pory znalazłem, to FC00/7 jest traktowane jako niższy priorytet niż IPv4 w punktach końcowych Windows, więc wolą IPv4, gdy będzie dostępny. Ale ping -4 Google.com i ping -6 Google.com oba działają. Linux nie wydaje się to przejmować i najpierw próbuje IPv6.

właśnie dołączył

Posty: 1 Dołączył: Sobota 21 maja 2022 4:52

Re: IPv6 Nat T-Mobile Home Internet

Sobota 21 maja 2022 4:55

Czy możesz rozwinąć sposób skonfigurowania układu NAT66 (/IPv6/Firewall/Nat)? Mam tę samą sytuację – tmhi, ich pudełko daje adres (bez PD); Skonfiguruj mój adres – klienci pomyślnie otrzymują adres IPv6, ale bez dostępu do Internetu.

Próbowałem skonfigurować regułę IPv6 NAT podobną do ustawień IPv4 NAT/Masquerade, ale nie byłem w stanie uzyskać dostępu do Internetu przez IPv6.

właśnie dołączył

Posty: 12 Dołączył: Pon 13 sierpnia 2018 1:27

Re: IPv6 Nat T-Mobile Home Internet

Czw 26 maja 2022 12:50

Mam ten sam problem. Skonfigurowałem serwer IPv6 DHCP na ROS 7.2.3 z pulą = FD01 ::/56 Widzę wszystkie urządzenia otrzymujące adres IPv6, ale nie mogą dostać się do Internetu.

Guru forum

Posty: 9364 Dołączył: MON 08 czerwca 2015 12:09

Re: IPv6 Nat T-Mobile Home Internet

Czw 26 maja 2022 11:33

Więc teraz wszyscy musicie się na siebie poczekać, a może jeden z was eksperymentuje z funkcjami NAT i opublikuje działające rozwiązanie.

właśnie dołączył

Posty: 12 Dołączył:

Re: IPv6 Nat T-Mobile Home Internet

Czw 26 maja 2022 15:58

Wydaje się, że serwer DHCP IPv6 nic nie robi. Skonfigurowałem prywatną pulę FC00 ::/56, a następnie przypisałem adresy IP do każdego VLAN. Konfiguruję również reguły NAT podobne do tego, co robimy na IPv4. Widzę utworzone trasy IPv6. Mogę pingować bramę IPv6, ale tam wszystko umiera.

Jeśli wykonuję delegację prefiksów z Spectrum, mogę sprawić, że IPv6 działał. Prawdopodobnie dlatego, że otrzymuję publicznie routowalne adresy IP ze Spectrum.

AGLABS: Jeśli możesz opublikować to, co pracujesz, mogę wypróbować więcej eksperymentów.

właśnie dołączył

Posty: 17 Dołączył: Pt 13 sierpnia 2021 16:01

Re: IPv6 Nat T-Mobile Home Internet

Czw 26 maja 2022 20:56

@nsaldanh będziesz chciał użyć FD01 ::/64 z włączoną reklamą jako adres po stronie LAN. Upewnij się, że urządzenia klienta otrzymują adres w FD01 ::/64 przez Slaac. Upewnij się również, że otrzymasz adres IPv6 po stronie WAN i że router jest w stanie ping adresy IPv6.

właśnie dołączył

Posty: 12 Dołączył: Pon 13 sierpnia 2018 1:27

Re: IPv6 Nat T-Mobile Home Internet

Pt 27 maja 2022 5:20

RB4011-IPV6.RSC

Oto moja konfiguracja. Próbowałem użyć FD01 ::/64 dla każdego z VLAN. Wszystkie komputery otrzymują adres IPv6 z puli, ale nie mogą niczego pingować w Internecie. Byłbym bardzo wdzięczny za wszelką pomoc, którą ktoś bardziej wiedza na temat ROS 7 i IPv6 może zapewnić.

Nie masz wymaganych uprawnień do wyświetlania plików dołączonych do tego postu.

właśnie dołączył

Posty: 17 Dołączył: Pt 13 sierpnia 2021 16:01

Re: IPv6 Nat T-Mobile Home Internet

Pt 27 maja 2022 17:02

Używałbym Managed-Address-Configuration = NO i Other-Configuration = Nie dla /IPv6 ND, ponieważ nie uruchamiasz serwera DHCPV6. Nie jestem pewien, czy to wystarczy, aby wszystko działało, ale nie zauważyłem innych błędów.

Guru forum

Posty: 9364 Dołączył: MON 08 czerwca 2015 12:09

Re: IPv6 Nat T-Mobile Home Internet

Pt 27 maja 2022 17:15

Pokaż nam tabelę routingu IPv6 (/IPv6 trasa) na routerze i na komputerze (druk trasy), podczas gdy wszystko jest aktywne.

Guru forum

Posty: 1643 Dołączył: Sobota 5 maja 2018 11:55

Re: IPv6 Nat T-Mobile Home Internet

Pt 27 maja 2022 18:26

I nie używaj All-Zeros dla części hosta, jest ono zarezerwowane. Używać Dodaj adres = :: 1/64 From-Pool = interfejs private-pool =. Lub Dodaj EUI-64 = Tak From-Pool = interfejs private-pool =.

właśnie dołączył

Posty: 12 Dołączył: Pon 13 sierpnia 2018 1:27

Re: IPv6 Nat T-Mobile Home Internet

Pt 27 maja 2022 19:08

Dziękuję za wszystkie twoje sugestie. Uruchamiam również IPv4 w konfiguracji z podwójnym WAN. Ether1 przechodzi do Spectrum, a Ether 2 idzie do T-Mobile. Bilansowanie obciążenia działa pod IPv4. Próbuję zobaczyć, czy mogę uzyskać podwójny obciążenie WAN do pracy w ramach IPv6. Nie mam jeszcze reguł Mangle dla IPv6. Zrobię to, gdy będę mógł połączyć się z Internetem za pomocą IPv6. Jeśli tylko użyję delegacji prefiksów z Spectrum, IPv6 będzie działać tak długo, jak obwód widma będzie działał i uruchomiony.

Zmieniłem to, co zasugerowałeś. Oto dane wyjściowe zgodnie z żądaniem:

[admin@mikrotik]> /IPv6 trasa druk trasy
Flagi: D – Dynamic; I, A – Active; C, D, Y – kopia; H – HW -offloaded; + – ECMP
Kolumny: DST-Address, brama, odległość
Odległość bramy DST-Address
Tata + ::/0 fe80 :: 26c: BCFF: 8 lutego: c819%ether1-Wan1 1
Tata + ::/0 fe80 :: 26c: BCFF: 8 lutego: c819%ether1-Wan1 1
Didh ::/0 ::%ether2-Wan2 1
Tata 2603: xxxx: xxxx: xxxx ::/56 1
DAC 2603: XXXX: FF00: XX ::/64 Ether1-Wan1 0
DAC 2607: XXXX: XX: D163 ::/64 Ether2-Wan2 0
DAC FD01: 0: 0: 4 ::/64 BR1 0
DAC FD01: 0: 0: 5 ::/64 mgmt_vlan 0
DAC FD01: 0: 0: 6 ::/64 VLAN_110 0
DAC FE80 ::%ether1-WAN1/64 Ether1-Wan1 0
DAC FE80 ::%ether2-WAN2/64 Ether2-Wan2 0
DAC FE80 ::%BR1/64 BR1 0
DAC FE80 ::%VLAN_130/64 VLAN_130 0
DAC FE80 ::%mgmt_vlan/64 mgmt_vlan 0
DAC FE80 ::%VLAN_110/64 VLAN_110 0
DAC FE80 ::%VLAN_120/64 VLAN_120 0
DAC FE80 ::%CAP8/64 CAP8 0
DAC FE80 ::%CAP1/64 CAP1 0
[admin@mikrotik]>

I na komputerze Windows 11:

Tabela tras IPv6
=========================================================================
Aktywne trasy:
Jeśli brama docelowa sieci metrycznej
20 291 ::/0 fe80 :: 764dfed5: 81bc
1 331 :: 1/128 na linku
20 291 FD01: 0: 0: 1 ::/64 On-Link
20 291 FD01 :: 1: 5CA8: 8B97: 8561: 380/128
Na linku
20 291 FD01 :: 1: 708C: D761: E9BB: 3B9F/128
Na linku
20 291 FD01: 0: 0: 5 ::/64 na linku
20 291 FD01 :: 5: 5CA8: 8B97: 8561: 380/128
Na linku
20 291 FD01 :: 5: 708C: D761: E9BB: 3B9F/128
Na linku
20 291 Fe80 ::/64 na linku
20 291 FE80 :: 708C: D761: E9BB: 3B9F/128
Na linku
1 331 ff00 ::/8 na linku
20 291 ff00 ::/8 na linku
=========================================================================
Trwałe trasy:
Nic

opis problemu

T-Mobile USA korzysta tylko z sieci IPv6 i 464xlat do dostępu do hostów IPv4.
Jeśli więc serwer VPN jest skonfigurowany do kierowania tylko ruchem IPv4 i akceptującym tylko klientów na IPv4, urządzenie w T-Mobile USA może nadal się z nim połączyć, ale będzie używać 464xlat. W rezultacie klient wydaje się myśleć, że używa IPv6 i zgłasza „fałszywy” adres IPv6 464xlat. Po podłączeniu, jeśli konfiguracja jest ustawiona na zmianę bramki (IPv4) na serwer zdalny, to nie działa i zgłasza ten błąd:
Uwaga: Nie można przekierować domyślnej bramy IPv4 – nie można uzyskać bieżącego zdalnego adresu hosta

Rzeczywiście wynik jest to, że ruch IPv4 z urządzenia klienckiego w rzeczywistości nie przechodzi przez VPN, nawet jeśli pokazuje się jako podłączony i jest skonfigurowany do kierowania całego ruchu IPv4 przez VPN (i „Block IPv6, jeśli nie jest używany przez VPN”). To jest niebezpieczne z punktu widzenia oczekiwań użytkownika.

Obejściem dla mnie było włączenie openvpn 3 rdzenia, który nie ma tego problemu. Innymi słowy, jest obecny tylko przy użyciu OpenVPN 2. Nie były potrzebne zmiany plików konfiguracji VPN.

Edytuj: Wybór opcji „Użyj Domyślnej trasy” w ramach routingu-> IPv4 na kliencie służy również jako obejście i wydaje się dodawać tę linię konfiguracyjną po stronie klienta:
Trasa 0.0.0.0 0.0.0.0 VPN_GATEway
Miałem już opcję „Przekierowanie-Gateway” po stronie serwera, która nie działała zgodnie z powyższym błędem.

Wydaje się, że jest to błąd w OpenVPN z łatką tutaj: https: // społeczność.OpenVpn.net/openvpn/bilet/1332

Tekst został pomyślnie zaktualizowany, ale napotkano te błędy:

Obsługa IPv6 podczas korzystania z TMobile/Verizon 5G Home Internet

Uważam, że jedynym sposobem na uzyskanie adresów IPv6 do klientów LAN z tymi dostawcami jest umieszczenie eero w trybie mostowym. W tym momencie traci SQM, monitorowanie wykorzystania danych i automatyczny wybór kanału. Zdaję sobie sprawę, że Verizon /Tmobile wydają tylko a /64 na ich router, a więc drugi router w dół jest problemem, ale musi istnieć sposób na obejście tego obejścia tego. Niestety nie jestem wystarczającym ekspertem IPv6, aby komentować bardziej szczegółowo – a sens Eero jest to „po prostu działać”.

Głosuj śledź 2

  • Najpierw najstarsi
  • Najnowszy pierwszy
  • Aktywne wątki
  • Popularny

  • Gstaylor16
  • Gstaylor16
  • 8 -metrowe temu
  • Żądania funkcji
  • Zgłoszone – widok