¿Por qué no funcionaba IPv6 en mi red doméstica?

 (gowtham.dev)
1 puntos por GN⁺ 1 시간 전 | 1 comentarios | Compartir por WhatsApp
  • En la red doméstica, ping google.com funcionaba, pero ping6 google.com fallaba, y la causa fue que las consultas DNS IPv6 estaban deshabilitadas en la configuración de Adguard Home DNS
  • ACT broadband antes no era compatible con IPv6, pero se confirmó que lo está desplegando gradualmente para usuarios de Chennai, y al habilitar IPv6 en el router funcionó con normalidad
  • Durante unas pruebas recientes de red, el problema con IPv6 volvió a aparecer, pero en el portal de administración del router se confirmó que la conexión IPv6 del ISP sí existía, y el mismo problema se reprodujo en macOS y en una Raspberry Pi
  • En dig AAAA google.com no aparecía ningún resultado DNS, así que el alcance del problema se redujo no a la conexión del ISP ni a la configuración de los clientes, sino al servidor DNS que procesaba las consultas de registros AAAA
  • Era un problema de configuración surgido después de migrar el DNS a Adguard Home el año pasado, y al desactivar el interruptor que bloqueaba las consultas DNS IPv6, tanto ping -4 como ping -6 funcionaron con 0% de pérdida de paquetes

Causa y solución

  • En la red doméstica, ping google.com funcionaba, pero ping6 google.com fallaba, y la causa final fue que todas las consultas DNS IPv6 estaban deshabilitadas en la configuración de Adguard Home DNS
  • ACT broadband durante un tiempo no fue compatible con IPv6, pero hace algunos años se confirmó que lo estaba desplegando gradualmente para usuarios de Chennai, y en ese momento, tras habilitar IPv6 en el router, funcionó sin problemas
  • Recientemente, mientras probaba la conexión de red al reorganizar el entorno del escritorio, el problema con IPv6 volvió a aparecer, y en el portal de administración del router se confirmó que la conexión IPv6 del ISP sí estaba activa
  • En la configuración de red de macOS también estaba permitido IPv6, y el mismo problema se reprodujo en una Raspberry Pi conectada por LAN al router, por lo que era difícil considerarlo un problema de un dispositivo específico
  • Para probar directamente con una dirección IPv6, se ejecutó dig AAAA google.com, pero no apareció ningún resultado DNS, y como Google sí soporta IPv6, se sospechó del lado del servidor DNS
  • Después de recordar que el año pasado el DNS se había migrado a Adguard Home, se revisó la configuración del servidor DNS y se encontró un pequeño interruptor que bloqueaba las consultas DNS IPv6
  • Tras desactivar esa opción y guardar, tanto IPv4 como IPv6 volvieron a funcionar con normalidad

Proceso de verificación y resultados

  • Verificación de síntomas

    • La resolución de nombres y la conexión por IPv4 funcionaban con normalidad
    • La resolución de nombres o la conexión por IPv6 fallaban
    • Las pruebas básicas utilizadas fueron las siguientes 
      ping google.com
ping6 google.com

  • Verificación del ISP y de la configuración de los dispositivos

    • Primero se sospechó que el ISP podía haber deshabilitado IPv6 otra vez, pero en el portal de administración del router se confirmó la conexión IPv6
    • En la configuración de red de macOS también estaba permitido IPv6
    • El mismo problema ocurrió en la Raspberry Pi, por lo que era difícil verlo como un problema de configuración de un solo cliente
    • Como se estaba usando un servidor DNS propio, también se compararon la dirección del servidor DNS IPv6 del router y la dirección IP de la interfaz Ethernet de la Raspberry Pi

  • Pistas que acotaron el problema al DNS

    • Para descartar un problema en la entrega del DNS IPv6 por DHCP, se intentó verificar directamente la dirección IPv6, y en dig AAAA google.com no apareció ningún resultado
    • En este punto, el problema quedó acotado no a la conexión del ISP ni a si IPv6 estaba permitido en el cliente, sino al servidor DNS que procesaba las consultas de registros AAAA

  • Validación después de la corrección

    • Después de desactivar en la configuración de Adguard Home el interruptor que deshabilitaba las consultas DNS IPv6, tanto ping -4 como ping -6 funcionaron correctamente
    • En la prueba de IPv4 se enviaron 5 paquetes a 172.217.24.110, se recibieron 5 y la pérdida de paquetes fue de 0%
    • En la prueba de IPv6 se enviaron 5 paquetes a 2404:6800:4007:817::200e, se recibieron 5 y la pérdida de paquetes fue de 0%
    • Habilitar IPv6 ofrece ventajas como menor latencia, mejor conectividad P2P sin necesidad de NAT traversal y beneficios como SLAAC

Lecturas relacionadas

1 comentarios

 
GN⁺ 1 시간 전
Opiniones de Lobste.rs

  • Esto es terrible y AdGuard Home debería avergonzarse

    • No parece que esa configuración esté activada por defecto
      Yo también uso AdGuard Home y aquí está desactivada, y como cambié la configuración/router hace menos de 2 semanas, estoy bastante seguro de que no la toqué

  • No entiendo por qué existe una función así

    • Porque toda la comunidad de bloqueo de anuncios por DNS, especialmente lugares como AdGuard y Pi-hole, históricamente ha sido bastante hostil hacia IPv6 y las redes de doble pila
      Cuando entra una solicitud de soporte para estos servicios, ya sea en los canales oficiales, en foros, Discord o comunidades del proyecto como subreddits, la primera recomendación todavía suele ser “desactiva IPv6”

  • IPv6 tiene un mal diseño y es fácil cometer errores de configuración, así que el consejo más obvio termina siendo apagarlo

  • Justo acabo de depurar el problema contrario: en la red de mi casa IPv4 no funcionaba
    Era un servicio solo con IPv6 que usaba DS-Lite para la conectividad IPv4, y en DS-Lite el router de casa tuneliza los paquetes IPv4 hacia el AFTR, que es el NAT del ISP
    El dominio del AFTR se entrega por DHCPv6 y en mi caso tenía la forma something.aftr.kabelbw.de, pero ahora mismo ese dominio no se resuelve por algunos problemas que tiene denic con su configuración DNSSEC
    Por suerte, como no desactivé IPv6 en ningún lado, todo funciona bien excepto GitHub