求助关于 ros v7 获取不了 ipv6 前缀的问题

1. log 那里 topic: dhcp, dest: memory ，打一下 ros 的 dhcp 包看一下
2. RFC3633: https://datatracker.ietf.org/doc/html/rfc3633

> The requesting router subnets the delegated prefix and assigns the
longer prefixes to links in the subscriber's network. In a typical
scenario based on the network shown in Figure 1, the requesting
router subnets a single delegated /48 prefix into /64 prefixes and
assigns one /64 prefix to each of the links in the subscriber
network.
> An IA_PD is a construct through which a delegating router and a
requesting router can identify, group and manage a set of related
IPv6 prefixes.

成都电信我没记错只给了 /64 ，我现在换了其他运营商了，印象中 PD 是不能继续再分了。

供参考。

@patrickyoung https://gist.github.com/OLOrz996/a1ab135b6c92e87575d1ef10d1c6b4c6 ，这个上午就打出来了，有获取到 prefix ，但是最后还是报错了

先说结论，OP 所使用的当地运营商的 DHCPv6 服务器返回的消息格式存在 bug 。

按照 DHCPv6 的规范，服务器和客户端的 DUID 的组成格式为：2 个字节的 type code ，外加 1-128 字节可变长度的 identifier
（见 https://datatracker.ietf.org/doc/html/rfc8415#section-11 ）。

而 OP 给出的日志：
10:28:29 dhcp,debug,packet -> clientid: 00030001 0050568c 5e2f
10:28:29 dhcp,debug,packet -> serverid: 6660

客户端（ RouterOS ）的 DUID 是 00030001 0050568c 5e2f ，服务端的 DUID 是 6660 。
按照规范解读，客户端的 type code 是 0003 (DUID-LL)，hardware type 是 0001 ，后面的 0050568c 5e2f 是 link-layer 地址。
而服务端给的 DUID 是 6660 ，这只能解读为 type code 是 6660 （ RFC 中没有定义，应该是乱填的），然后没了。按照 RFC 的规定后面还要跟 1-128 字节的 identifier 。

所以结论就是，你的运营商的 DHCPv6 服务器响应的消息里 Server DUID 是乱填的（不知道谁开发服务器连 RFC 都不遵守），连长度都不对。RouterOS 报错且忽视了服务器的回应。

根本的解决方法是让运营商修服务器（可能性太低）或者换运营商。但我建议提出向 RouterOS 提一个 bug 吧，让 RouterOS 忽略这个错误就行了。

# 允许 DHCPv6 客户端尝试前缀代理
/ipv6 firewall filter add action=accept chain=input \
comment="Accept DHCPv6 client prefix delegation" \
dst-port=546 protocol=udp src-address=fe80::/10

先确认 ipv6 dhcp client 端口在防火墙那边 input 是允许先吧。

@OLOrz 并不是，我这上海电信是 serverid: 00010006 7355b278 (link-layer address redacted)，符合规范

@KexyBiscuit 我是看到恩山这个帖子的，截图里也是 6660
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8278390

@OLOrz 看来不同 BRAS 情况还不一样，可能是新采购的设备有问题？

@KexyBiscuit 也有可能，不过我已经联系装维了，但是感觉找他们也没用。目前不知道该从什么渠道去问问

估计 op 是用软路由，既然如此，为什么不用 CHR6.48.7 Long-term 版本？免费的正版，bug 还少。

@letmefly CHR 免费授权是限速到 1Mbps 的吧，现在不一样了么？

官网： https://help.mikrotik.com/docs/display/ROS/Cloud+Hosted+Router%2C+CHR#CloudHostedRouter,CHR-Freelicenses

哦，你说的免费限速到 1Mbps 只是在你激活之前，例如你用 p1 授权到期了，它不会回到重新限速 1Mbps 的。

我之前 7.2 获取 ipv6 没有问题，但是我把 IPv6 关了。近期成都电信升级新型城域网，我 ros 也升级到了 7.10 ，打算在 ros 里开启 ipv6 结果和楼主一样的情况。

@jcxq5200 要是有解决办法了麻烦给说一声哈

不知道 OP 所使用的 ROS 具体版本和硬件是什么，可以试试给 MikroTik 提一 bug 让其对 Server DUID
的检查不要那么严格： https://help.mikrotik.com/servicedesk/servicedesk/customer/portal/1 。
或者我来代为提交 bug 也可以，不过 MikroTik 对个人用户提的 bug 响应时间很慢就是了。

我觉得应该让运营商那边修复这个问题，ROS 这边改的话总觉得很奇怪……

@raysonx 感谢，如果有空的话就麻烦帮忙提个 bug 吧，随缘处理了。反正我也给装维反馈了，但是感觉用处不大。

最新情况：
1. 给 mikrotik 反馈了，目前没有响应。https://help.mikrotik.com/servicedesk/servicedesk/customer/portal/1/SUP-120873
2. 也给电信反馈了问题，但目前刚流转到分公司装维那里，说帮我反馈给后台。

再次更新情况
我描述的问题：
https://sm.ms/image/fOLrcimdnuaRENW
电信的回复：
https://sm.ms/image/YJ6VlxT1Edrp8jD
响应很快，但是看起来电信并没有关注 server id 的问题，只是草草检查了一下……果然不能抱有太高的期望……

我有 3 台 mikrotik 设备，其中 1 台连接 1 根电信和 1 根联通宽带，其他 2 台各自连接 1 根电信宽带。
现在的情况是：

@neroanelli
1 、联通宽带可以获取到 ipv6
2 、2 根电信宽带可以获取到 ipv6
3 、1 根电信宽带 2-3 个月以前可以获取到 ipv6 ，但是现在获取不到了，故障信息和你的一致。
4 、至于日志信息，无法获取 ipv6 的那台 mikrotik 的信息和你提供的差不多。其他能正常获取的 server id 则正常。
5 、对比了 3 组电信宽带的光猫设置，internet 连接都是桥接。但是有一个区别是：无法获取 ipv6 的那台光猫，itv 的设置是获取 ipv4/ipv6 ，其他的 itv 都是获取 ipv4 。但是我现在还没找到方法去修改这台光猫的 itv 参数，也无法验证这个设置是否有影响。
6 、区域位置和你一样，看到你的帖之后才发现有一台获取不到了 ipv6 。信息不一定准确和完整，可以作参考。

@neroanelli
itv 和 internet 其实做了 vlan 隔离，不应该是这个问题。另外我的 3 台设备在不同的区域，估计和不同区域的电信终端设备配置有关了。

@neroanelli
首先确认了下，我的 itv 是 ipv4 。
然后根据之前电信工程师沟通的情况，华府大道这边 6 月有两次割接。我感觉可能是这个导致。
但是他对 BAS 那边不清楚，也只能帮我反馈，等后台的人处理。

@OLOrz1984 #24 恩，我的三根电信分别在高新、双流、天府新区，就天府新区的获取不到了

@OLOrz1984 挖个坟，解决没有呢

@neroanelli 龙泉驿这边也获取不到，但宽带拨号能获取到 IPv6

@OLOrz1984 这个问题要反馈给 华为 中兴 bras 运维那边才可以 也就是说起码是市级管理员

浙江嘉兴电信也中招，vbras 应该是中兴 v6000 ，这几天老设备还能搜到，这几天消失了就剩 v6000 了

更新：最新的 7.18beta2 已添加选项，可以跳过 duid 验证，可正常获取 IPV6 PD
dhcpv6-client - added "validate-server-duid" option;