Использование IPv6 в мобильных сетях России | Всё о преимуществах и "подводных камнях" при использовании а



Реп: (376)
Использование IPv6 в мобильных сетях России

Прикрепленное изображение


Как подключить?
МТС - услуга упразднена как таковая. Возможность использовать IPv6 включена всем абонентам.
Мегафон - нужно в ЛК включить "Открытый IPv6" или "Закрытый IPv6"
Как настроить?
Устройства с операционной системой iOS
Устройства на базе iOS в настройках не нуждаются начиная с версии 11.3
Поддерживаются устройства начиная с iPhone 5S, iPad Air2, iPad mini 4.
Более старые устройства поддержку уже не получат.

ВНИМАНИЕ!
Бывает такое, что на устройствах Apple из списка поддерживаемых и с версией старше 11.3 поддержка IPv6 не появляется. В этом случае идем в Настройки в раздел "Сотовые данные" (не пишу путь, потому, что он в 12.0 поменялся). Листаем вниз до конца и нажимаем кнопку "Сбрость настройки". После перезагрузки аппарата (это если наверняка), должна появиться поддержка IPv4v6.
Устройства с операционной системой Android
Со стороны МТС будет произведено оповещение всех основных производителей аппаратов, с тем, чтобы по умолчанию был выставлен IPv4v6 (dualstack).
Однако, часть устройств придется настроить вручную. Для этого потребуется выставить в настройках точки доступа internet.mts.ru тип APN-а - IPv4v6.
Прикрепленное изображение

Выставлять IPv4v6 для роуминга пока не рекомендуется, посколько нет уверенности, что в сетях роуминг-партнеров есть поддержка IPv4v6. Тут возможны варианты:
- будет подключение IPv4v6 (лучший вариант);
- будет подключение IPv4 (приемлемый вариант);
- будет отказ в подключении к сети.
Модемы Huawei

Как проверить?
http://test-ipv6.com или http://ipv6-test.com или http://internet.yandex.ru
для iOS есть полезная утилита - HE.NET Network Tools
Если все подключили и настроили, но по-прежнему не работает
В этом варианте, пишите в QMS Epm@k, с указанием номера телефона, моделью устройства и регионом обитания.
Уверенности, что все получится нет, но если что, я попробую выйти на производителя устройства и задать вопрос почему не работает.
Технология DHCPv6 Prefix Delegation
Пока на сети МТС данная технология не внедрена потому, что нет ни одного абонентского устройства, которое бы этим могло бы воспользоваться.
В лабораторных условиях все проверили - Использование IPv6 в мобильных сетях России (Пост Epm@k #72967044)
Эксперименты с DHCPv6-PD от avcnet
Прикрепленное изображение

DyDNS с поддержкой IPv6
Режим IPv6-only
В тестовом режиме на сети МТС в Москве, ЦФО и УФО запущен режим работы "IPv6-only". Если устройство запрашивает только IPv6 адрес, то сеть вместе с IPv6 адресом выдает DNS64. На IPv4 ресурсы сети интернет трафик проходит через NAT64.
Использование IPv6 в сети сотового оператора МТС. (Пост avcnet #108612574)

В сети Мегафон данный режим также поддерживается. <требуется подтверждение>
Полезные ссылки
Новости
C 09.08.2018 мы планируем ограничить входящий на мобильное устройство трафик по IPv6 адресации по портам < 1024.
Мы оставляем возможность снять это ограничение подключением дополнительной бесплатной опиции - "Доступ к IPv6+".
Без особой необходимости, подключать эту опцию мы не рекомендуем.
09.08.2018 - О блокировке трафика по младшим портам на IPv6 адресацию.
С 09.08.2018 по 19.04.2020 год услуга «Доступ к IPv6» включалась в первоначальный пакет услуг.
С 20.04.2020 года доступ в сеть Интернет по протоколам IPv6 предоставляется автоматически. В связи с этим опция «Доступ к IPv6» закрыта для подключения (перестала существовать как дополнительная услуга).

В сети Мегафон появились услуги, которые подключают IPv6 - «МегаФон» - Обсуждение мобильного оператора (Пост kirov2120 #116652375)

В теме не рекомендуется выкладывать скриншоты с незатертыми IMSI и IMEI.

В теме нет куратора. В случае выявления нарушения, нажимаем кнопку Изображение

Сообщение отредактировал Woertz - 05.01.24, 17:48
Причина редактирования: Настройка IPV6 от МТС на Mikrotik LHG или ATL с учетом динамического IP без скриптов



Реп: (3312)
Схема включения поддержки IPv6 в модемах с прошивкой HiLink и роутерах Huawei

1. Если AT-команда AT+CGDCONT=? не выводит профили "IPV6" и "IPV4V6", даём команду
AT^NVWREX=8514,0,4,01,04,00,00
или
AT^NVWR=8514,4,01,04,00,00

Для E3272/E3276 нужно давать другую команду:
AT^NVWR=8514,4,01,07,00,00

B525 не поддерживает эти команды, но в них и нет необходимости.

2. Правим конфиги:

/app/webroot/WebApp/common/config/ipv6/config.xml
...
<config>
<enable>1</enable>
</config>

/app/webroot/WebApp/common/config/lan/config.xml
...
<ipmodes>
<mode>2</mode>
</ipmodes>
<dhcpsv6>
<status>1</status>
<mode>1</mode>
<plenth></plenth>
<pinfo></pinfo>
<ptime></ptime>
<vtime></vtime>
<primarydns></primarydns>
<secondarydns></secondarydns>
</dhcpsv6>
<radvd>
<status>1</status>
<mode>1</mode>
<plenth></plenth>
<pinfo></pinfo>
<ptime></ptime>
<vtime></vtime>
</radvd>
...

(не забыв предварительно перемонтировать соответствующий раздел на запись:
mount -o remount /app/webroot /app/webroot
)

3. Делаем сброс настроек в веб-интерфейсе.

Проверено на E3372h, E3372s, E3276, B315 и B525.

Сообщение отредактировал rust3028 - 22.03.18, 12:04



Реп: (485)
rust3028 @ 27.11.17, 11:39 *
3272 не поддерживает ^NVWREX.
Пробуйте
AT^NVWR=8514,4,01,04,00,00


Попробовал - судя по ответу на AT+CGDCONT=? ничего не поменялось.
Model: E3272
Revision: 21.470.09.00.00



Реп: (3312)
* DoctorZlo,
Я пробовал на 22.491.03.00.00 - тоже нет эффекта.
Хотя, судя по наличию в прошивке dhcps6 и radvd, модем должен уметь IPv6.
Вероятно, это как-то по-другому нужно включать...



Реп: (100)
не нужно пока делать резких движений.
перенастроите сеть,получится так что всё будет неправильно... потом переустановите саму ОС чтоб использовать IPv6...
имейте ввиду,что 6-й протокол пока не могут контролировать.
а помня массу решений от РосКомНадзора... ататата...
в общем пока IPv6 тестируется.в угоду самих операторов... имейте ввиду.
если у вас сегодня по каким то причинам не работает IPv6,это не значит что у вас не включен холодильник :D
ждите.
не старайтесь настраивать саму ОС.
пока известно что часть модемов не поддерживает IPv6,оно либо не включено в самой прошивке или удалено из самой прошивки.
хотя у меня вызывает сомнения на сей счет.как это в модеме может быть отключен IPv6???? да ещё модем в режиме стик... это вопрос-вопросов...
в стик режиме модем не может обрабатывать пакеты,он их получает и просто передает дальше.вроде так было раньше...
это я вот к чему...
есть у меня х602 модем,который ну очень не правильный.всё у него через одно место...
и тем не менее я смог через этот модем ползать по IPv6 сайтам.даже прогнал некоторый трафик...
а потом его отрезало.и теперь говорить что прошивка модема не позволяет ползать по IPv6,то это бред сивой кобылы...
и помните,IPv6 пока не могут контролировать.МТС включить то включили,а потом до них дошли решения от РосКомНадзора...

Сообщение отредактировал yurikfm - 27.11.17, 14:12



Реп: (3)
* rust3028,
спасибо! теперь полноценно работает e3372h в паре с микротиком



Реп: (2)
* yurikfm, что имеется ввиду под "не могут контролировать"?
на счет необходимости поддержки ipv6 в модеме - читайте что такое PDP контекст



Реп: (484)
* iplate,
Пожалуйста, игнорируйте неадекватные потоки мыслей, и не отвечайте на них.



Реп: (6)
* rust3028, благодарю, всё получилось.
---------------
Помогите настроить связку e3372s с Xiaomi mi mini padavan.
Прикрепленное изображение


Сообщение отредактировал ProFFesor117 - 27.11.17, 15:01



Реп: (115)
rust3028 @ 27.11.17, 14:28 *
Проверено на E3372h, E3372s и B525.

дополню список E5573Bs-320
и подтверждаю E3372s



Реп: (163)
* rust3028,
Работает однако!

Роутер HUAWEI e5573S-320, серийный номер V5YDW16113006051, прошивка 21.316.03.00.143, морда 17.100.11.14.03.
Картинки
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение



Реп: (3312)
jimm031 @ 27.11.17, 15:18 *
дополню список E5573Bs-320

Значит, из того, что у меня есть, осталось проверить только на B315...



Реп: (3312)
Нужно иметь в виду, что поскольку NAT для протокола IPv6 нигде не используется, все принимающие устройства получают ВНЕШНИЙ адрес.
Со всеми вытекающими...



Реп: (3)
* rust3028, в прошивке E3372h-153_Update_22.323.01.00.143_M_AT_05.10 + WebUI 17.100.17.00.143 настроен ip6tables, защищающий от входящих подключений :(
так что тут хоть и есть внешний адрес, но все устройства защищены, а мне наоборот открыть надо всё
ip6tables -L -nv
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
8 680 ICMP_INPUT icmpv6 * * ::/0 ::/0
22 3050 SERVICE_INPUT all * * ::/0 ::/0
11 1082 ACCEPT all br0 * fe80::/10 ::/0
0 0 ACCEPT all br0 * ::/128 ::/0
0 0 DROP all br0 * ::/0 ::/0

Chain FORWARD (policy ACCEPT 78 packets, 9317 bytes)
pkts bytes target prot opt in out source destination
78 9317 IPMASKFLT_FORWARD all * * ::/0 ::/0
0 0 FWDFLT_WAN_ACCESS all wan0 * ::/0 ::/0 state NEW
0 0 DROP all wan0 * ::/0 ::/0 state NEW


Как бы мне его настроить? в плане сохранить настройки после перезагрузки

UPD: разобрался, через /system/etc/autorun.sh

Сообщение отредактировал legionnet - 27.11.17, 18:31



Реп: (100)
iplate @ 27.11.17, 15:28 *
что имеется ввиду под "не могут контролировать"?

по IPv6 я имею доступ к заблокированным сайтам.отсюда вытекает что операторы пока не могут контролировать эту версию протокола...
но как писал
ValdikSS @ 27.11.17, 15:39 *
... и не отвечайте на них.

отвечать необязательно,просто мотай на ус.



Реп: (2306)
* ProFFesor117, все, что в категории wan - это для проводного подключения. Все, что по модему в категории Приложение USB -> Модем. И, как вы, наверное, уже знаете, настроек IPv6 там нет, что значит, прошивка не поддерживает IPv6 через модемы.



Реп: (6)
* ilya-fedin, а на какой нибудь прошивке есть возможность настройки ipv6 с модема?



Реп: (376)
iplate @ 18.11.17, 15:35 *
Epm@k, у вас нет инсайдерской инфы касательно планов МТС по выпуску прошивок с поддержкой ipv6 для usb-модемов?

В планах есть. Соответствующие требования в Huawei направили. Надеюсь, что новые устройства уже будут с поддержкой IPv4v6. Для бестселлеров тоже обещают выпустить обновленные прошивки.



Реп: (376)
yurikfm @ 27.11.17, 17:30 *
по IPv6 я имею доступ к заблокированным сайтам.отсюда вытекает что операторы пока не могут контролировать эту версию протокола...
но как писал

Техническое решение блокировки ресурсов по IPv6 есть. Просто, пока в реестре блокированных по IPv6 ресурсов нет. Также, на сколько я знаю, "Ревизор" не имеет IPv6 подключения и контролировать пока не готов.



Реп: (59)
Друзья, расскажите подробнее про "вытекающие" последствия использования v6, зачем же он нужен если так уязвим? или хакиров баяца - в ipv6 не ходить? :)



Реп: (484)
* Proc8377,
У него нет каких-либо архитектурных уязвимостей. В IPv4 многие используют NAT, чтобы использовать один IPv4-адрес на нескольких устройствах, и полагают, что входящие соединения на конкретное устройство за NAT невозможны. В IPv6 NAT как таковой не нужен, в том смысле, что адресов достаточно, чтобы использовать стандартные средства маршрутизации. Обычно, по умолчанию входящие соединения к маршрутизируемым адресам разрешены на маршрутизаторах.
Собственно, это все.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 26.02.24, 20:39