[Trined Glasvezel] Ervaringen & Discussie

[ Voor 5% gewijzigd door JohDB op 22-05-2020 12:30 ]

DH-64 schreef op donderdag 2 januari 2020 @ 16:26:
[...]

Ik zit al zo'n 3 & 1/2 jaar bij die club en nog steeds een tevreden klant. Interactieve TV neem ik niet af vanwege slechte ervaringen van andere gebruikers. Het pakket wat ik heb is 500/500, thuis telefonie 1000 belminuten en DTV van Rekam (via Trined) voor 52 euro. Korte storingstijden ik denk een keer of drie gehad dus prima zo.

Bintmeister schreef op zaterdag 1 augustus 2020 @ 16:20:
[...]


Ik zit ook al bijna 4 jaar bij Trined (Gouda), maar ik heb gemengde gevoelens. Interactieve TV heeft nooit echt goed gewerkt, maar omdat we toch bijna geen tv keken hebben we dat er maar uitgehaald.

De Fritzbox moet ik regelmatig van de stroom afhalen omdat de WiFi het niet goed wil doen en de laatste maanden heb ik ook regelmatig bij de bedrade aansluitingen een meetlint bij Ziggo Go of Teams/Zoom de melding dat mijn internetverbinding van slechte kwaliteit is.

KPN heeft laatst de voorbereiding voor hun glasvezel in de tuin aangelegd, maar zijn de modem nog niet komen plaatsen. Misschien tzt toch maar overstappen naar KPN..

[ Voor 4% gewijzigd door MMaster23 op 25-08-2020 22:20 ]

ikt schreef op maandag 31 augustus 2020 @ 11:44:
Ze hebben net de prijzen voor oktober omhoog gegooid.

Internet van €42.50 naar €45.00
TV van €11.50 naar €13.50

Even duur weer als Ziggo. Achja, tenminste nog altijd sneller.

De abonnementstarieven voor jouw abonnement per 01-07-2020 zijn als volgt:
- TriNed Glasvezelaansluiting (KNN Eindhoven) - € 43,50
- Internet 500/500Mbps - € 0,00
- Digitale televisie - € 13,50
- PSTN telefoonaansluiting - € 2,00

funske schreef op maandag 31 augustus 2020 @ 12:28:
[...]


De tarieven van TriNed zijn niet overal hetzelfde.
Hier (Eindhoven) zijn de tarieven per 1 juli al verhoogd:

[...]

De abonnementstarieven voor jouw abonnement per 01-10-2020 zijn als volgt:
- TriNed Glasvezelaansluiting (E-Fiber LvC) - € 45,00
- Internet 500/500Mbps - € 0,00
- Digitale televisie - € 13,50

[ Voor 6% gewijzigd door MaNdM op 05-09-2020 16:40 ]

RichieB schreef op zaterdag 5 september 2020 @ 17:01:
Hoe zijn de AP’s aangesloten op de Fritzbox? Werkt het wel als je de PC’s op het WiFi interface een statisch IP adres geeft?

[ Voor 4% gewijzigd door MaNdM op 05-09-2020 18:05 ]

mdlaat schreef op maandag 21 september 2020 @ 10:49:
Ik heb niet interactieve dvb-c via trined. Op al mijn devices is er geen EPG info meer na vandaag 15:20. Meer mensen daar last van?

funske schreef op maandag 21 september 2020 @ 13:38:
[...]


Klopt! De laatste EPG is vanmiddag tussen 15:00 en 15:30 uur.
Ik heb dit eergisteren al gemeld bij TriNed en ze zijn er nu mee bezig.
Inmiddels heb ik van EenVandaag zenders alweer de EPG; maar nog niet van NPO, RTL en nog een aantal.

[ Voor 15% gewijzigd door mdlaat op 21-09-2020 14:28 ]

mdlaat schreef op maandag 21 september 2020 @ 14:25:
[...]


Goh, ik krijg van de helldesk de tip om het modem te herstarten ????

mdlaat schreef op maandag 21 september 2020 @ 14:25:
[Latere aanvulling]: Inmiddels staat de storing op https://www.trined.nl/klantenservice/meldingen/

funske schreef op dinsdag 22 september 2020 @ 13:50:
[...]


Nu staat er dat het EPG probleem opgelost is, maar ik heb nog steeds geen EPG op mijn DVB-C apparaten.

ikt schreef op zondag 11 oktober 2020 @ 23:06:
Sinds augustus dit jaar zou TriNed begonnen zijn met de uitrol van IPv6, heeft iemand hier al iets van gemerkt?

https://www.trined.nl/ipv6/

DH-64 schreef op maandag 9 november 2020 @ 12:01:

Veel internetdiensten, zoals bijvoorbeeld Google en Netflix, maken gebruik van IPv6. Voor internetdiensten welke niet bereikbaar zijn via IPv6 of als jouw apparatuur geen IPv6 ondersteund wordt er automatisch door de Fritzbox teruggevallen op onze CGN-IPv4-oplossing. Dit gaat automatisch en hier merk je verder niets van.

[ Voor 3% gewijzigd door LooneyTunes op 10-11-2020 12:29 ]

Arjant2 schreef op donderdag 26 november 2020 @ 22:40:
Pff ik ben dus ook sinds vandaag over gezet naar ipv6. Gelijk mijn synology niet meer bereikbaar.

JohDB schreef op vrijdag 27 november 2020 @ 05:22:
[...]


Heb je de email met de aankondiging goed gelezen?

Mocht het gebruik van een vast IPv4-adres voor jouw essentieel zijn omdat je bijvoorbeeld een eigen server hebt gekoppeld aan jouw glasvezelaansluiting welke bereikbaar moet zijn vanaf internet? Neem dan contact op met onze klantenservice.

Ik zou even contact opnemen met de klantenservice als ik jou was ;-)

[ Voor 27% gewijzigd door Arjant2 op 29-11-2020 19:34 ]

Arjant2 schreef op zondag 29 november 2020 @ 19:29:
@RichieB omdat het mij niet boeit of het een vast ipv4 of vast ipv6 zou zijn misschien?

Ze schrijven immers niet dat je ook met ipv6 geen eigen server kan draaien en daar ga ik dan wel van uit.

Maar ipv6 was van buitenaf gewoon niet bereikbaar, ook de modem uberhaupt niet dus dat werkte gewoon niet. Alles ingesteld op ipv6 ook intern maar no go.

[ Voor 14% gewijzigd door RichieB op 29-11-2020 21:33 ]

PatrickPR schreef op dinsdag 1 december 2020 @ 16:50:
Ik heb deze middag ook de mail gehad over de omzetting naar IPv6. Er staat in de mail:

Omdat je op dit moment nog gebruik maakt van een IPv4-adres welke we niet kunnen activeren via ons nieuwe redundante internettoegangsnetwerk, zal het huidige IPv4-adres welke gekoppeld is aan jouw glasvezelaansluiting vervallen.

Wat ze niet zeggen is of je een nieuw IPv4-adres krijgt, ze zeggen alleen dat het huidige vervalt.
Daarnaast zeggen ze:

Indien je gebruik maakt van de door ons geleverde Fritzbox dan wordt IPv6 automatisch voor jou geactiveerd, je hoeft hier zelf niets voor te doen. Vanaf dat moment kunnen jouw apparaten op internet via IPv6, vaak zal dit automatisch gebeuren.

Ik maak gebruik van een eigen Asus-router. Ze vermelden niets over wat je moet doen als je geen Fritzbox gebruikt en of een IPv6-adres uberhaupt wel werkt met een niet-Fritzbox router.

Ook heb ik thuis een Synology nas die van buitenaf benaderbaar is. Hierbij maak ik gebruik van Synology quickconnect wat de doorverwijzing naar mijn externe IP-adres afhandeld. Ik weet echter niet of dit ook met IPv6 overweg kan.

Al met al vind ik het maar een mail die maar half antwoord geeft. Ik denk dat ik net als velen gewoon een IPv4-adres aanvraag.

xbeam schreef op dinsdag 1 december 2020 @ 18:46:
Hier zelfde. Ze vergeten dat er momenteel maar 27.93 procent van alle site en verbindingen ipv6 zijn. Ze sluiten dus ook bijna heel internet af inclusief eigen sip trunks van van klanten. Grote kans mensen die thuis werken na 11 Jan niet eens meer een vpn naar hun werkgever kunnen opzetten:-)

[ Voor 5% gewijzigd door JohDB op 01-12-2020 20:01 ]

In de afgelopen periode heeft TriNed haar internettoegangsnetwerk vernieuwd en alle kritische apparatuur dubbel en geografisch van elkaar gescheiden uitgevoerd. Wij willen dat jij als klant van TriNed zo optimaal mogelijk gebruik kunt maken van onze diensten. De laatste stap welke we nu gaan zetten is om jouw glasvezelaansluiting via ons vernieuwde internettoegangsnetwerk laten lopen.

Omdat je op dit moment nog gebruik maakt van een IPv4-adres welke we niet kunnen activeren via ons nieuwe redundante internettoegangsnetwerk, zal het huidige IPv4-adres welke gekoppeld is aan jouw glasvezelaansluiting vervallen.

Wil je toch een publiek IPv4-adres op jouw glasvezelaansluiting gebruiken? Dan kun je jouw abonnement uitbreiden met een vast IPv4-adres voor € 2,50 per maand

RichieB schreef op dinsdag 1 december 2020 @ 19:50:
Uitgaande verbindingen naar ipv4-only bestemmingen blijven natuurlijk gewoon werken.

Hoewel IPv4 inmiddels kraakt in alle voegen, hebben we het afscheid met CGNAT weer even voor ons uit weten te schuiven. Behalve beperkingen in applicaties veroorzaakt doordat gebruikers niet meer vanaf het internet benaderbaar zijn en daardoor met name problemen ondervinden bij het opzetten van peer-to-peer-verbindingen [1, 2], levert CGNAT ook veiligheidsproblemen op. Identificatie, filtering en configuratie gebeurt traditioneel immers op basis van IP-adres, en niet op basis van adres/poort-combinatie. Zo maakt CGNAT het voor overheidsdiensten veel moeilijker om criminelen achter een IPv4-adres te achterhalen. Volgens Europol blijken access providers niet meer aan hun wettelijke verplichting te kunnen voldoen om de abonneegegevens achter een verbinding aan te leveren. In sommige gevallen wordt een IPv4-adres met duizenden anderen gedeeld. Daardoor moeten volgens de dienst bij onderzoeken regelmatig de verbindingen van veel meer mensen dan eigenlijk noodzakelijk worden opgevraagd of afgetapt.

CGNAT frustreert alle IP-adres-gebaseerde technieken

CGNAT is de redding voor alle internet-providers die geen IPv4-adressen meer aan hun klanten kunnen uitdelen, maar tegelijkertijd de pest voor politiediensten en security-gereedschappen. Waar men er vroeger van uit kon gaan dat er maximaal één klant op een IP-adres zat, zijn dat er nu soms vele duizenden. Dat betekent dat veel IP-adres-gebaseerde technologieën en technieken niet goed meer werken.

In opkomende landen zoals Brazilië, waar IPv4-adressen uiterst schaars zijn, kan een blacklisting echter tot gevolg hebben dat een hele ISP niet meer bereikbaar is. Dergelijke "resolutieproblemen" spelen over de gehele breedte van systemen voor blacklisting/whitelisting en reputatie-management: bij vrijwel al deze tools is het IP-adres de primaire ingang.

Dat betekent dat de DDoS-, spam- of scan-actie van een enkel persoon (of een besmet apparaat) kan leiden tot de blokkade van een hele groep mensen die allemaal datzelfde IP-adres delen.

Maar het kan ook andersom: als een groot aantal mensen een online dienst benadert vanaf hetzelfde, gedeelde IP-adres, kunnen al die afzonderlijke verzoeken gezamenlijk gezien worden als een aanval, waarna de toegang voor iedereen wordt geblokkeerd door een anti-spam/abuse-systeem. Ons laatste voorbeeld betreft de filterdienst van OpenDNS. Hun dashboard laat je filters instellen voor het IP-adres waarvandaan je je DNS queries stuurt. Zit je met andere gebruikers achter een gedeeld IPv4-adres, dan blijken verschillende configuraties echter met elkaar te interfereren. De DNS resolvers hebben immers geen manier om verschillende gebruikers achter dat publieke IPv4-adres van elkaar te onderscheiden. Zo kun je bijvoorbeeld queries van anderen in je dashboard terugvinden en mogelijk ook de dienst voor hen verstoren.

[ Voor 56% gewijzigd door xbeam op 01-12-2020 21:04 ]

JohDB schreef op dinsdag 1 december 2020 @ 21:01:
Voorheen maakte TriNed gebruik van de internetdiensten van Xenosite/Voiceworks/Redhosting, de gebruikte IP-adressen staan ook op naam van deze partij(en). Sinds enige tijd doen ze dit zelf en ze zijn alle klanten nu aan het migreren. Dat de huidige IP-adressen niet behouden kunnen worden zal daar wel mee te maken hebben.

Of TriNed wel of niet aan de wettelijke verplichting voldoet kan ik niet beoordelen. Wat ik wel weet is dat CGN bij (vrijwel) alle mobiele providers en bijvoorbeeld een deel van de klanten Ziggo ook wordt gebruikt. Het lijkt me sterk dat zij allemaal niet aan de wettelijke verplichting voldoen. Misschien moet de provider wel meer logging bijhouden om opsporing mogelijk te maken?

Spelers van multi-user games hebben moeite om verbinding te krijgen met hun peers als een van de twee partijen achter een CGNAT gateway zit.

[ Voor 13% gewijzigd door xbeam op 01-12-2020 21:22 ]

xbeam schreef op dinsdag 1 december 2020 @ 21:13:
Klopt maar mobiel werkt heel anders. Daar tappen ze op basis IMSI en intern bestaan er op het mobile netwerk geen ip-adressen of telefoonnummers.

JohDB schreef op dinsdag 1 december 2020 @ 21:26:
[...]


Maar het achterhalen welke klant achter welk publiek IP-adres zit maakt natuurlijk niet uit of het mobiel of vast is. Het blijk een one-to-many situatie. Dan zal er aanvullende logging nodig zijn om dit te achterhalen?

En een tap wordt niet op het publieke IP-adres worden gedaan, maar direct op de aansluiting. CGN of niet.

Dialogic heeft in 2018 een 82-pagina tellend rapport geschreven met als titel 'Mogelijkheden voor identificatie op internet op basis van IP-adres'. Zie https://www.wodc.nl/binar...ge_Tekst_tcm28-413412.pdf

Zo maakt CGNAT het voor overheidsdiensten veel moeilijker om criminelen achter een IPv4-adres te achterhalen. Volgens Europol blijken access providers niet meer aan hun wettelijke verplichting te kunnen voldoen om de abonneegegevens achter een verbinding aan te leveren. In sommige gevallen wordt een IPv4-adres met duizenden anderen gedeeld. Daardoor moeten volgens de dienst bij onderzoeken regelmatig de verbindingen van veel meer mensen dan eigenlijk noodzakelijk worden opgevraagd of afgetapt.

Uit de inventarisatie van NIC.br bleek ook dat sommige online games tot wel 1.000 poorten per client gebruiken. Reserveer je 2.000 adressen per gebruiker, dan kun je dus maximaal 30 gebruikers op één IPv4-adres kwijt. Bovendien blijken games moeite te hebben om verschillende sessies afkomstig van hetzelfde front-end adres uit elkaar te houden.

Volgens Moreiras komen alle mogelijke problemen ook daadwerkelijk voor in de praktijk:

het game-platform ondersteunt geen NAT, bijvoorbeeld doordat:
het afhankelijk is van binnenkomende verbindingen
het verschillende sessies afkomstig van hetzelfde IPv4-adres niet uit elkaar kan houden
blacklisting van IPv4-adressen in de NAT pool van de ISP
het game-platform ondersteunt ook geen IPv6
de IPv6- of CGNAT-implementatie van de ISP is niet in orde

"De meeste klachten gaan over de Sony PlayStation," aldus Moreiras, "maar we horen ze ook over de Xbox, League of Legends, Tibia en Cabal Online." Sony ondersteunt nog geen IPv6, noemt dat een toekomstige technologie, en poeiert gebruikers af richting provider, die verplicht zou zijn om hen een IPv4-adres te geven.

[ Voor 11% gewijzigd door xbeam op 01-12-2020 22:03 ]

xbeam schreef op dinsdag 1 december 2020 @ 20:22:
[...]
Nee NAT444 maakt de beveiliging van bijv jou sip provider stuk. Omdat je eigen adress meer hebt.

Grote kans gaat Netflix niet meer werkt omdat trined aan zien voor vpn provider te veel connecties vanaf het zelfde ip adress veroorzaakt een automatisch ip ban op bij Netflix.

Daarnaast voldoet trined met NAT444 oplossing niet meer aan hun wettelijk verplichting en worden er bij er bij bijv een politie tap op 1 gebruiker gelijk 100 tot duizenden gebruikers/klanten tegelijk mee getapt en afgeluisterd. Hierdoor worden hun privacy rechten geschonden.

RichieB schreef op dinsdag 1 december 2020 @ 21:49:
[...]


Ook dit is FUD. De tap wordt geplaatst op elke het verkeer dat naar 1 klant gaat. Dat in die verkeer niet het publieke IP adres zichtbaar is lijkt me vooral een probleem voor de opsporingsdiensten en geen privacy issue. Uiteraard moet TriNed zich aan de wet houden en zorgen dat opsporing moet blijven functioneren.

Behalve beperkingen in applicaties veroorzaakt doordat gebruikers niet meer vanaf het internet benaderbaar zijn en daardoor met name problemen ondervinden bij het opzetten van peer-to-peer-verbindingen [1, 2], levert CGNAT ook veiligheidsproblemen op. Identificatie, filtering en configuratie gebeurt traditioneel immers op basis van IP-adres, en niet op basis van adres/poort-combinatie. Zo maakt CGNAT het voor overheidsdiensten veel moeilijker om criminelen achter een IPv4-adres te achterhalen. Volgens Europol blijken access providers niet meer aan hun wettelijke verplichting te kunnen voldoen om de abonneegegevens achter een verbinding aan te leveren. In sommige gevallen wordt een IPv4-adres met duizenden anderen gedeeld. Daardoor moeten volgens de dienst bij onderzoeken regelmatig de verbindingen van veel meer mensen dan eigenlijk noodzakelijk worden opgevraagd of afgetapt.

[ Voor 6% gewijzigd door ik222 op 01-12-2020 22:01 ]

Biazz schreef op donderdag 3 december 2020 @ 11:50:
Ook ik heb de mail gekregen dat ik in januari wordt overgezet.

Ik was van plan om een statisch, publiek ipv4 adres te vragen (en de 2.5euro / maand te betalen), maar heb een vergelijkbare configuratie met Joris748, geen Fritzbox, direct aan de linux server met PPPoE.

mijn vraag (aan iemand die al is omgezet, en een publiek ipv4 adres heeft gevraagd aan TriNed):

- is de implementatie als double stack ipv4+ipv6? Of is er nog steeds sprake van een tunnel / NAT voor ipv4 over ipv6?
- als er getunneled wordt, wat is de configuratie? Zet de Fritzbox de tunnel op?

dank!

Biazz schreef op donderdag 3 december 2020 @ 11:50:
Ik was van plan om een statisch, publiek ipv4 adres te vragen (en de 2.5euro / maand te betalen), maar heb een vergelijkbare configuratie met Joris748, geen Fritzbox, direct aan de linux server met PPPoE.

[ Voor 5% gewijzigd door JohDB op 03-12-2020 18:11 ]

3raser schreef op donderdag 3 december 2020 @ 13:29:
[...]

Wel iets vreemds gezien vandaag want mijn Fritz!box heeft vandaag al 3 keer gemeld dat ik een IPv6 adres heb ontvangen. Meestal gebeurt dit als de verbinding verbroken is geweest. Maar de IPv4 verbinding blijkt dan gewoon te blijven werken want die krijg ik niet opnieuw uitgedeeld. Zijn er soms problemen op het IPv6 netwerk van Trined?

[ Voor 49% gewijzigd door RichieB op 10-12-2020 13:14 ]

RichieB schreef op donderdag 10 december 2020 @ 13:12:
@WatskeBart werkt deze site niet gewoon met v06.83?https://www.mengelke.de/Projekte/FritzBox-JSTool

Mijn downgrade was van voor het bestaan van deze online tools..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

[general]
   context=internal
   allowguest=no
   videosupport=yes
   realm=<SIPREALM>
   register => <USERNAME>:<SECRET>@sip.trined.nl:5060

[trined]
   canreinvite=no
   context=internal
   host=sip.trined.nl
   secret=<SECRET>
   type=friend
   username=<USERNAME>
   disallow=all
   allow=alaw
   fromuser=<USERNAME>
   trustrpid=yes
   sendrpid=yes
   insecure=invite

JohDB schreef op donderdag 17 december 2020 @ 11:49:
Voor IPv4 wordt er gebruik gemaakt van CGN. Dat wil zeggen dat de Fritzbox een 10.x.x.x adres krijgt en dat de NAT-router in het netwerk van TriNed staat.

[ Voor 12% gewijzigd door funske op 17-12-2020 12:27 ]

funske schreef op donderdag 17 december 2020 @ 12:20:
[...]


Het IPv4 adres van de Fritz!box begint met 100.x.x.x. i.p.v. 10.x.x.x? Een vergissing of een fout in mijn Fritz!box?

Ook is het IPv4 adres van mijn Fritz!box totaal anders als dat in http://www.mijnip.nl.
Daar begint het met 84.x.x.x?

Verder snap ik nog niet helemaal goed hoe het kan dat het IPv4 adres in mijn Fritz!box totaal anders is dan wanneer ik het opvraag via e.o.a. site?

RichieB schreef op vrijdag 18 december 2020 @ 13:05:
Ik vind het hier wel aardig uitgelegd staan: https://www.a10networks.c...rier-grade-nat-cgn-cgnat/

Biazz schreef op dinsdag 22 december 2020 @ 21:48:
Ben inmiddels omgezet, het verliep niet helemaal vlekkeloos (kreeg eerst een IPV4 adres via NAT, wat dus niet werkt als je een server hebt die via ipv4 bereikbaar moet zijn), maar na een paar WhatsAppjes met de helpdesk werd dat snel een vast ipv4 adres, en een ipv6 adres via een dual stack oplossing over PPPoE.

ipv6 op mijn ietsje verouderde Linux (Fedora 30) was nog even lastig, maar uiteindelijk werkt alles met wat custom ipv6-up.local scripts. Heb nu zowel ipv6 en ipv4 werkend op mijn thuisnetwerk, en sites die ipv6 ondersteunen (tweakers, google, en vele anderen) gaan over ipv6 voor alle machines op het thuisnetwerk, en sites die het niet ondersteunen gaan via ipv4 en NAT op mijn server. Nog steeds zonder Fritzbox dus!

Mocht iemand geinteresseerd zijn, dan kan ik de configuratie scripts (NetworkManager, custom ipv6-up/down.local scripts, radvd.conf dhcpd6.conf) wel delen!

nog steeds bijzonder tevreden met Trined!

PatrickPR schreef op woensdag 23 december 2020 @ 11:20:
[...]
Kun je wat meer info geven over jouw netwerk? Welke router gebruik je en welke servers heb je draaien? Welke configuraties heb je allemaal aan moeten passen? Ik ben nog steeds aan het bekijken wat nu de impact zal zijn. Hoe zit het bijvoorbeeld met de beveiliging van al die devices als ze een publiekelijk IPv6 krijgen? Normaal vangt de router al een deel af (uiteraard afhankelijk van de configuratie als bijv portforwarding etc.)

1
2
3
4
5
6
7
8
9
10
11

# create vlan interface with id 6 (where trined pppoe is located)
sudo nmcli con add type vlan dev enp2s0 id 6 con-name enp2s0.6 \
  autoconnect yes mtu 1508 connection.interface-name enp2s0.6 \
  ipv4.method disabled ipv6.method ignore

# discover if pppoe is on this vlan (sanity check)
sudo pppoe-discovery -I enp2s0.6

# if all is well, add the pppoe device (with trined uname/passwd)
sudo nmcli con add type pppoe username <USERNAME> password <PASSWORD> \
  ifname pppoe0 pppoe.parent enp2s0.6 autoconnect yes

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

#!/bin/bash
case "$1" in
   pppoe0)
      PARENTDEV=$2
      INTERFACE=$1
      LOGDEVICE=$6
      LEASEFILE=/var/lib/dhclient/dhclient6.leases
      PIDFILE=/var/run/dhclient6.pid
      CFGFILE=/etc/dhcp/dhclient6-$INTERFACE.conf
      sysctl net.ipv6.conf.${INTERFACE}.accept_ra=2
      sysctl net.ipv6.conf.${INTERFACE}.accept_ra_defrtr=1
      sysctl net.ipv6.conf.${INTERFACE}.router_solicitations=1
      PARENTHWADDR=`ip add show dev ${PARENTDEV} | grep link/ether | cut -f 6 -d \ | tail -n 1 | sed s/:/\\\\\\\\x/g`
      echo "default-duid \"\\x00\\x03\\x00\\x01\\x$PARENTHWADDR\";" > $LEASEFILE
      dhclient -6 -v -P -N -lf $LEASEFILE -pf $PIDFILE -cf $CFGFILE $INTERFACE
      GUAPREFIX=`cat ${LEASEFILE} | grep iaprefix | \
        sed -ne 's/[ \t]*iaprefix[ \t]*\([0-9a-f:\/]*\)[ \t]*{.*/\1/p'`
# create script in network-scripts otherwise ipv6-down scripts fail!
      NMPPPNUM=`echo $LOGDEVICE | sed -e 's/.*\///'`
      touch /etc/sysconfig/network-scripts/$NMPPPNUM
      ;;   *)
      ;;
esac
exit 0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#!/bin/bash
case "$1" in
   pppoe0)
      INTERFACE=$1
      LOGDEVICE=$6
      PIDFILE=/var/run/dhclient6.pid
      dhclient -x -pf $PIDFILE || true
      rm -f $PIDFILE || true &> /dev/null
# remove script in network-scripts created to prevent ipv6-down scripts fail!
      NMPPPNUM=`echo $LOGDEVICE | sed -e 's/.*\///'`
      rm -f /etc/sysconfig/network-scripts/$NMPPPNUM || true &>/dev/null
      ;;
   *)
      ;;
esac
exit 0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

interface enp6s0f0
{
   AdvSendAdvert on;
   AdvManagedFlag on;
   prefix fd5d:12c9:2201:1::1/64 {
      AdvOnLink on;
      AdvAutonomous on;
   };
   RDNSS fd5d:12c9:2201:1::1{
   };
   prefix <trinedprefix>01::1/64 {
      AdvOnLink on;
      AdvAutonomous on;
   };
};
interface enp6s0f1
{
   AdvSendAdvert on;
   AdvManagedFlag on;
   prefix fd5d:12c9:2201:2::1/64 {
      AdvOnLink on;
      AdvAutonomous on;
   };
   RDNSS <trinedprefix>01:2::1{
   };
   prefix 2a00:bba0:120e:b002::1/64 {
      AdvOnLink on;
      AdvAutonomous on;
   };
};

1
2
3
4

sudo nmcli con mod enp6s0f0 ipv6.method manual ipv6.address fd5d:12c9:2201:1::1/64 ipv6.dns ::1 ipv6.dns-search example.net
sudo nmcli con mod enp6s0f1 ipv6.method manual ipv6.address fd5d:12c9:2201:2::1/64 ipv6.dns ::1 ipv6.dns-search example.net
sudo nmcli con mod enp6s0f0 +ipv6.address <trinedprefix>01::1/64
sudo nmcli con mod enp6s0f1 +ipv6.address <trinedprefix>02::1/64

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

authoritative;
ddns-update-style              interim;
ddns-updates                   on;
ddns-domainname "example.net.";
use-host-decl-names on;
allow client-updates;
allow unknown-clients;
update-optimization            off;
update-conflict-detection      false;
key DHCP_UPDATER {
        algorithm hmac-md5;
        secret <SECRET>;
};

zone example.net. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

zone 1.0.0.0.1.0.2.2.c.9.2.1.d.5.d.f.ip6.arpa {
        primary 127.0.0.1;
        key DHCP_zone 2.0.0.0.1.0.2.2.c.9.2.1.d.5.d.f.ip6.arpa {
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

subnet6 fd5d:12c9:2201:1::/64 {
     option dhcp6.name-servers fd5d:12c9:2201:1::1;
     option dhcp6.domain-search "example.net";
     range6 fd5d:12c9:2201:1::100 fd5d:12c9:2201:1::200;
}

subnet6 fd5d:12c9:2201:2::/64 {
     option dhcp6.name-servers fd5d:12c9:2201:2::1;
     option dhcp6.domain-search "example.net";
     range6 fd5d:12c9:2201:2::100 fd5d:12c9:2201:2::200;
}
UPDATER;
}

1
2
3
4
5
6

zone "1.0.0.0.1.0.2.2.9.c.2.1.d.5.d.f.ip6.arpa" IN {
        type master;
        file "dynamic/fd5d:12c9:2201:1";
        notify no;
        allow-update { key DHCP_UPDATER; key rndc-key; localhost; fd5d:12c9:2201:1::1; };
};

[ Voor 0% gewijzigd door Biazz op 23-12-2020 16:06 . Reden: had perongeluk nog een prive hostname in de config files ]

Biazz schreef op woensdag 23 december 2020 @ 16:04:
[...]


sure:
- de router is een Linux box, met Fedora 30, (i5 op Gigabyte Z68P-DS3)
- zitten 2 NICs in: Intel Corporation 82574L Gigabit NIC, en Intel Corporation I350 Gigabit NIC (dual)
- ik gebruik NetworkManager om de PPPoE link te managen, Huawei glasvezel modem zit direct in een van de NICs (enp2s0), configuratie als volgt:

code:

1 2 3 4 5 6 7 8 9 10 11

# create vlan interface with id 6 (where trined pppoe is located) sudo nmcli con add type vlan dev enp2s0 id 6 con-name enp2s0.6 \ autoconnect yes mtu 1508 connection.interface-name enp2s0.6 \ ipv4.method disabled ipv6.method ignore # discover if pppoe is on this vlan (sanity check) sudo pppoe-discovery -I enp2s0.6 # if all is well, add the pppoe device (with trined uname/passwd) sudo nmcli con add type pppoe username <USERNAME> password <PASSWORD> \ ifname pppoe0 pppoe.parent enp2s0.6 autoconnect yes

- Mijn versie van NetworkManager is niet in staat om een lease te krijgen via DHCP6, wellicht is dat met Fedora 32 gefixed, om die reden heb ik dit custom ipv6-up.local script (in /etc/ppp/) geplaats:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

#!/bin/bash case "$1" in pppoe0) PARENTDEV=$2 INTERFACE=$1 LOGDEVICE=$6 LEASEFILE=/var/lib/dhclient/dhclient6.leases PIDFILE=/var/run/dhclient6.pid CFGFILE=/etc/dhcp/dhclient6-$INTERFACE.conf sysctl net.ipv6.conf.${INTERFACE}.accept_ra=2 sysctl net.ipv6.conf.${INTERFACE}.accept_ra_defrtr=1 sysctl net.ipv6.conf.${INTERFACE}.router_solicitations=1 PARENTHWADDR=`ip add show dev ${PARENTDEV} | grep link/ether | cut -f 6 -d \ | tail -n 1 | sed s/:/\\\\\\\\x/g` echo "default-duid \"\\x00\\x03\\x00\\x01\\x$PARENTHWADDR\";" > $LEASEFILE dhclient -6 -v -P -N -lf $LEASEFILE -pf $PIDFILE -cf $CFGFILE $INTERFACE GUAPREFIX=`cat ${LEASEFILE} | grep iaprefix | \ sed -ne 's/[ \t]*iaprefix[ \t]*\([0-9a-f:\/]*\)[ \t]*{.*/\1/p'` # create script in network-scripts otherwise ipv6-down scripts fail! NMPPPNUM=`echo $LOGDEVICE | sed -e 's/.*\///'` touch /etc/sysconfig/network-scripts/$NMPPPNUM ;; *) ;; esac exit 0

en dit ipv6-down.local script

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

#!/bin/bash case "$1" in pppoe0) INTERFACE=$1 LOGDEVICE=$6 PIDFILE=/var/run/dhclient6.pid dhclient -x -pf $PIDFILE || true rm -f $PIDFILE || true &> /dev/null # remove script in network-scripts created to prevent ipv6-down scripts fail! NMPPPNUM=`echo $LOGDEVICE | sed -e 's/.*\///'` rm -f /etc/sysconfig/network-scripts/$NMPPPNUM || true &>/dev/null ;; *) ;; esac exit 0

Je moet radvd gebruiken voor ipv6 route advertisement, (systemctl enable radvd; systemctl start radvd), ik gebruik deze /etc/radvd.conf, enp6s0f0 en enp6s0f1 zijn mijn NICs voor het interne netwerk (WiFi en ethernet), de prefix moet je zelf invullen, is de statische prefix die je van trined hebt gekregen (dit zou je ook automatisch moeten kunnen halen van je ppp interface, maar dat is mij niet gelukt)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

interface enp6s0f0 { AdvSendAdvert on; AdvManagedFlag on; prefix fd5d:12c9:2201:1::1/64 { AdvOnLink on; AdvAutonomous on; }; RDNSS fd5d:12c9:2201:1::1{ }; prefix <trinedprefix>01::1/64 { AdvOnLink on; AdvAutonomous on; }; }; interface enp6s0f1 { AdvSendAdvert on; AdvManagedFlag on; prefix fd5d:12c9:2201:2::1/64 { AdvOnLink on; AdvAutonomous on; }; RDNSS <trinedprefix>01:2::1{ }; prefix 2a00:bba0:120e:b002::1/64 { AdvOnLink on; AdvAutonomous on; }; };

zoals je ziet heb ik ook een local ipv6 in radvd.conf geconfigureerd, dat is mijn ULA, met 2 /64 subnets (fd5d:12c9:2201:1::/64 en fd5d:12c9:2201:2::/64) ik maak ook 2 subnets in de globale /56 prefix (GUA), je moet de laatste 2 nullen van de trined prefix weg laten, en vervangen door 01/02 voor twee subnets (het is een 56bit prefix).

Je moet NetworkManager vertellen welke interne NICs welke ipv6 subnets krijgen, dat kan zo:

code:

1 2 3 4

sudo nmcli con mod enp6s0f0 ipv6.method manual ipv6.address fd5d:12c9:2201:1::1/64 ipv6.dns ::1 ipv6.dns-search example.net sudo nmcli con mod enp6s0f1 ipv6.method manual ipv6.address fd5d:12c9:2201:2::1/64 ipv6.dns ::1 ipv6.dns-search example.net sudo nmcli con mod enp6s0f0 +ipv6.address <trinedprefix>01::1/64 sudo nmcli con mod enp6s0f1 +ipv6.address <trinedprefix>02::1/64

Tenslotte heb je voor het ULA een dhcpd6 nodig (systemctl start dhcpd6.service), als je stabiele subnets in ddns wil, dit is mijn config (draait gewoon naast dhcpd voor ipv4):

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

authoritative; ddns-update-style interim; ddns-updates on; ddns-domainname "example.net."; use-host-decl-names on; allow client-updates; allow unknown-clients; update-optimization off; update-conflict-detection false; key DHCP_UPDATER { algorithm hmac-md5; secret <SECRET>; }; zone example.net. { primary 127.0.0.1; key DHCP_UPDATER; } zone 1.0.0.0.1.0.2.2.c.9.2.1.d.5.d.f.ip6.arpa { primary 127.0.0.1; key DHCP_zone 2.0.0.0.1.0.2.2.c.9.2.1.d.5.d.f.ip6.arpa { primary 127.0.0.1; key DHCP_UPDATER; } subnet6 fd5d:12c9:2201:1::/64 { option dhcp6.name-servers fd5d:12c9:2201:1::1; option dhcp6.domain-search "example.net"; range6 fd5d:12c9:2201:1::100 fd5d:12c9:2201:1::200; } subnet6 fd5d:12c9:2201:2::/64 { option dhcp6.name-servers fd5d:12c9:2201:2::1; option dhcp6.domain-search "example.net"; range6 fd5d:12c9:2201:2::100 fd5d:12c9:2201:2::200; } UPDATER; }

ik draai verder gewoon named als dns server, configuratie moet een klein beetje aangepast workden om ipv6 te doen, dit moet je toevoegen als ip6.arpa (voor reverse lookup, voeg maar een subnet toe als voorbeeld):

code:

1 2 3 4 5 6

zone "1.0.0.0.1.0.2.2.9.c.2.1.d.5.d.f.ip6.arpa" IN { type master; file "dynamic/fd5d:12c9:2201:1"; notify no; allow-update { key DHCP_UPDATER; key rndc-key; localhost; fd5d:12c9:2201:1::1; }; };

verder kun je aan je zones makkelijk AAAA records toevoegen, gewoon naast de A records voor de forward lookup.

volgens mij is dat het wel zo'n beetje, performance is prima, en alles lijkt te werken tot nu toe (inclusief asterisk als PBX voor het voip nummer dat je van trined kunt krijgen).

Succes!!

PatrickPR schreef op woensdag 23 december 2020 @ 20:29:
[...]

Sow, dat is een uitgebreide beschrijving. Met name config van de Linux router dus. Zo uitgebreid hoef ik het niet in te stellen want ik gebruik een Asus RT-AC68U, wel voorzien van asusmerlin firmware. Daarin heb ik wel al gezien dat IPv6 ingesteld kan worden. Ik zit er ook aan te denken om de fritzbox tijdelijk even terug te hangen.

Geeft jouw Linux router nog een laag van beveiliging voor de devices met een publiek IPv6 adres?

1

sudo firewall-cmd --permanent --zone=public --add-service=openvpn

Biazz schreef op vrijdag 11 december 2020 @ 21:04:
[...]


ik heb die online tool gebruikt voor het achterhalen van het VOIP password/username, werkte 2 jaar geleden iig goed. Draai Asterisk op m'n server voor de telefoon, en dat werkt allemaal prima.

heb dit toegevoegd aan sip.conf (USERNAME, SECRET van de Fritzbox, USERNAME is je telefoonnumber startend met 31, SIPREALM, zelf te kiezen realm)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

[general] context=internal allowguest=no videosupport=yes realm=<SIPREALM> register => <USERNAME>:<SECRET>@sip.trined.nl:5060 [trined] canreinvite=no context=internal host=sip.trined.nl secret=<SECRET> type=friend username=<USERNAME> disallow=all allow=alaw fromuser=<USERNAME> trustrpid=yes sendrpid=yes insecure=invite

WatskeBart schreef op donderdag 24 december 2020 @ 17:47:
[...]

@Biazz Nu ga ik mij verdiepen in FreePBX/Asterisk. Is die realm optioneel? Is dit een Asterisk specifiek iets?

Fritsprt schreef op vrijdag 25 december 2020 @ 12:22:

Wat mij echter opvalt is dat ik sommige sites niet meer kan bereiken. Iemand een idee wat daar de oorzaak van kan zijn?

Gr. Frits

Fritsprt schreef op vrijdag 25 december 2020 @ 12:22:
Wat mij echter opvalt is dat ik sommige sites niet meer kan bereiken. Iemand een idee wat daar de oorzaak van kan zijn?

Gr. Frits

garconepique schreef op dinsdag 29 december 2020 @ 20:32:
[...]
Bij Trined zeggen ze dat VoWiFi niet werkt omdat mijn nieuwe IP adres té nieuw is, en nog niet staat geregistreerd als Nederlands waardoor de VoWiFi server van Vodafone mijn IP niet "accepteert".

Uiteraard heb ik Vodafone hierover gecontacteerd, met verzoek om mijn nieuwe IP te whitelisten, maar die begrijpen niet helemaal waar ik het over heb ("heb je je telefoon al uit en aan gezet?" ).

Ik moet eerlijk bekennen dat ik ook niet echt thuis ben in de wereld van VoWiFi, dus ik kan de opmerking van TriNed niet echt verifiëren. Enige wat ik weet is dat de VoWiFi connectie schijnbaar wordt gemaakt over een IPSec tunnel waardoor het belangrijk is dat UDP-poorten 500 en 4500 openstaan, wat zo is in mijn geval.
[...]

pamarama schreef op zondag 3 januari 2021 @ 14:44:
Ik heb er sinds de switch naar ipv6 ook last van dat sommige sites niet meer werken. Www.magister.nl bijvoorbeeld. Als ik via de hotspot van mijn telefoon ga werkt het wel goed. Ligt dus echt aan Trined. Ook een site van mijn werk heeft dit gedrag. Wat zou dat toch kunnen zijn?

pamarama schreef op zondag 3 januari 2021 @ 14:44:
Ik heb er sinds de switch naar ipv6 ook last van dat sommige sites niet meer werken. Www.magister.nl bijvoorbeeld. Als ik via de hotspot van mijn telefoon ga werkt het wel goed. Ligt dus echt aan Trined. Ook een site van mijn werk heeft dit gedrag. Wat zou dat toch kunnen zijn?

JohDB schreef op zondag 3 januari 2021 @ 18:33:
[...]


Volgens mij heeft Magister wel meer problemen: https://allestoringen.nl/storing/magister/

Van diverse personen begrepen dat de dns van Magister de afgelopen dagen een beetje vreemd doet.

commentator schreef op dinsdag 5 januari 2021 @ 10:41:
Maar er is duidelijk iets mis met de dns van Trined want die dns geeft aan dat de Magister domeinen niet bestaan.

1
2
3
4

~$ dig +short @193.164.216.20 www.magister.nl
52.148.210.120
~$ dig +short @193.164.216.20 magister.nl
52.148.210.120

mdlaat schreef op dinsdag 5 januari 2021 @ 11:58:
[...]


Waaruit zou dat moeten blijken?
Als ik magister.nl opvraag via de dns van trined krijg ik keurig antwoord:

code:

1 2 3 4

~$ dig +short @193.164.216.20 www.magister.nl 52.148.210.120 ~$ dig +short @193.164.216.20 magister.nl 52.148.210.120

RichieB schreef op zaterdag 9 januari 2021 @ 13:35:
Hebben je ouders en jijzelf beiden IPv6?