Это — старая версия документа!


IPv6 от проводного МТС

Официальной информации о предоставлении IPv6 нет.

По состоянию на апрель-2018 абоненты в основном сообщают что IPv6 работает, однако у некоторых имеются и проблемы (IPv6 выдаётся, но трафик не ходит).

Абонентские терминалы

Работоспособность IPv6 зависит от абонентского терминала. Есть информация, что:

  • работает (и автоматически активируется новым абонентам) при использовании Sercomm;
  • на ZTE по умолчанию не работает, можно настроить, но только до первой перезагрузки терминала;
    • 2020-02: абонент сообщает, что на ZTE F660 IPv6 оказался включён по-умолчанию и без дополнительных настроек.
  • по-умолчанию отключено, но можно включить на Huawei.

Схема раздачи адресации

При использовании PON -розеток возможно подключать роутеры других производителей.

На Router Solicitation головной роутер МТС отвечает Router Advertisement c флагом Managed 0, Other 1, т.е. префикс можно получить через DHCPv6.

Для работы IPv6 в данном случае потребуется DHCPv6-клиент, запрашивающий только prefix, при запросе address+prefix или любой другой комбинации опций ответ не приходит.

В терминалах ZTE F660 галочка «GUA из префикса» позволяет получить адрес для самого роутера, в роутерах под управлением RouterOS аналогом будет адрес на bridge.

Префикс короткоживущий (3600 секунд, аренда IPv4 в сравнении 1800), но остаётся за клиентом в случае DHCPv6 renew. При DHCPv6 release+renew будет выдан следующий префикс, увеличивающийся инкрементально, т.е. 2a00:1370:xxxx:8f0::/64 → 2a00:1370:xxxx:8f1::/64.

Дополнительно прилетают Unsolicited RA для настройки SLAAC-адреса на интерфейсе роутера в другом префиксе с иным Lifetime (1500 или 25 минут). Для получения связности не требуется. Возможно что должны использоваться для менеджмента роутеров со стороны МТС.

Конфликт со статичным IPv4

Абоненты обнаружили, что IPv6 не работает, если подключён статичный IPv4. Позже этому появилось официальное подтверждение и стала известна причина.

Файрвол

Сообщают, что по IPv6 заблокирован входящий порт 22 (SSH); однако в официально сообщаемый компанией список он не входит:

На текущий момент осуществляется фильтрация только входящего трафика по следующим протоколам и портам:
Протокол Порты Комментарии
TCP 25 Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)
TCP 135-139, 445 Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection)
UDP 135-139 Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
UDP 69, 161 Защита абонентского оборудования (CPE protection)

Прочее

Looking Glass

https://lg.mtu.ru/

  • Нет AAAA записи
  • Location vish.kaz & mmon.spb показывают trace IPv6

Speedtest

Источник http://st.mtsws.net (1,2,3)

Пример проверки скорости, подставить нужный узел:

iperf3 -Z --bidir -6 -p 3333 -c sahst.st.mtsws.net
wget -O /dev/null -6 http://volst.st.mtsws.net/data/not_compress_lte.dat
curl -o /dev/null -6 http://irkst.st.mtsws.net/data/not_compress_lte.dat
IPv6 Узел Локация SpeedTest ID Примечания
⚠️ vldvst.st.mtsws.net Владивосток 54169 iperf3: error - unable to send control message: Bad file descriptor
volst.st.mtsws.net Вологда 1916
⚠️ irkst.st.mtsws.net Иркутск 1894 ping ipv6 & speedtest - есть, Iperf3 - не отвечает.
kazst.st.mtsws.net Казань 55368
⚠️ kndst.st.mtsws.net Краснодар 4577 Iperf3 - не отвечает.
st.mtsws.net Москва 1907
nskst.st.mtsws.net Новосибирск 53317
norst.st.mtsws.net Норильск 3867
⚠️ pkst.st.mtsws.net Петропавловск-Камчатский 57349 http ipv6 есть, ping/iperf3/speedtest не отвечает.
mskst.st.mtsws.net Реутов 51113
spbst.st.mtsws.net Санкт-Петербург 4247
tumst.st.mtsws.net Тюмень 62865 По IPv6 не отвечает.
sahst.st.mtsws.net Южно-Сахалинск 53553
yktst.st.mtsws.net Якутск 9679
⚠️ yarst.st.mtsws.net Ярославль 52931 Iperf3 - не отвечает.

Bandwidth >~=1Gb/s


isp/mts.1730142199.txt.gz · Последние изменения: 2024-10-28 19:03 UTC От rm
Personal Tools