Het grote IPv6 topic

_fm schreef op dinsdag 18 augustus 2020 @ 21:03:
Heb je nu full dual stack met modem in bridge mode?

_fm schreef op dinsdag 18 augustus 2020 @ 21:03:

Eigenlijk wil je dit als je heel zeker weet wat er aan de hand is: https://xkcd.com/806/

Iets wat er op lijkt bestaat soms wel, in ieder geval bij xs4all. (freedom vast ook?) Maar voor de iets grotere ISPs zou ik geen manieren andere dan via-via/persoonlijke contacten weten, terwijl ze er misschien wel zijn?
Als dat te breed bekend wordt, hoe houd je dat dan effectief? (sorteren onzin/echte problemen)

[ Voor 10% gewijzigd door Snow_King op 19-08-2020 15:39 ]

Snow_King schreef op woensdag 19 augustus 2020 @ 07:49:
[...]

Nee, achter mijn Ziggo ConnectBox.

Deze engineer vertelde mij dat Bridge modus en v6 gewoon werkt. Hij verbaasde zich dat Ziggo het niet aan bood. Maar hij werkt ver weg op de achtergrond bij Ziggo. Hij ging het aankaarten, want het zou gewoon moeten kunnen werken.

EDIT: Ik raak net hier in een discussie verzeild: Wim-Bart in "Mesh v.s. Accesspoints"

Dit geeft voor mij ook nog grotendeels aan waar het probleem zit. Mensen die in de IT zitten die nog steeds IPv6 als een gimmick zien en het niet nodig achten. Zo komen we toch nooit vooruit?

Snow_King schreef op woensdag 19 augustus 2020 @ 07:49:
EDIT: Ik raak net hier in een discussie verzeild: Wim-Bart in "Mesh v.s. Accesspoints"

Dit geeft voor mij ook nog grotendeels aan waar het probleem zit. Mensen die in de IT zitten die nog steeds IPv6 als een gimmick zien en het niet nodig achten. Zo komen we toch nooit vooruit?

Djarune schreef op maandag 7 september 2020 @ 20:33:
[...]


Volgens mij ziet @Wim-Bart IPv6 niet als gimmick. Waarschijnlijk vindt hij dat iedereen allang op IPv6 zou moeten zitten. Net als jij. We moeten tenslotte allemaal over, maar het ligt in mindere mate aan de consument. Het is aan bijvoorbeeld Ziggo om te voorzien dat er een bridgemodus ook met IPv6 werkt. De gemiddelde actieve Tweaker heeft een betere router dan een crappy connectbox waar men niet eens zelf de DNS servers kan wijzigen zonder DHCP uit te zetten. Ze verlenen gelukkig een bridge service via IPv4 en de consument is weer happy.

Bedrijven die wel besluiten over te stappen schoppen vervolgens weer tegen het zere been van de provider en andersom. Krijg je dit soort taferelen. Ik vind dat Ziggo beter z'n best moet doen. IPv6 uitrollen gaat alleen als iedereen meewerkt, maar bedrijven en providers hebben imho meer macht dan de consument in deze. Die betalen immers al (in mijn ogen teveel) voor Ziggo's service.

Wim-Bart schreef op dinsdag 8 september 2020 @ 00:25:
[...]

Klopt helemaal, maar jaren zie ik dat adoptie van IPv6 totaal niet aan de orde is en daar baal ik van. Heb min of meer ook de hoop opgegeven. Aan de andere kant zie ik voor interne netwerken ook niet echt noodzaak zolang de 10.0.0.0/8 en 192.168.0.0/16 voldoende ruimte bieden.

Bigs schreef op dinsdag 8 september 2020 @ 09:56:
Ik ben zelf jaren lang actief geweest om alles in mijn omgeving op IPv6 over te krijgen. Maar dan verschuift de industrie ineens naar Kubernetes waar IPv6 nog alpha is en door de belangrijkste network overlays niet eens wordt ondersteund. Erg verrassend gezien de oorsprong van Kubernetes.

Gevolg is dat applicaties die ik op Kubernetes draai alleen via IPv4 te bereiken zijn.. maarja daar heeft dus echt nog niemand over geklaagd

Wim-Bart schreef op dinsdag 8 september 2020 @ 00:25:
Aan de andere kant zie ik voor interne netwerken ook niet echt noodzaak zolang de 10.0.0.0/8 en 192.168.0.0/16 voldoende ruimte bieden.

[ Voor 9% gewijzigd door CAPSLOCK2000 op 08-09-2020 15:29 ]

Wim-Bart schreef op woensdag 9 september 2020 @ 02:06:
[...]


Ik weet dat ooit XS4All IPv6 uitrolde in plaats van IPv4. Maar wilde je port forwarding, dan werd dat omgezet naar IPv4. Daarna heb ik er nooit meer wat van gehoord.

Wim-Bart schreef op woensdag 9 september 2020 @ 02:06:
Het meest mooie is om gewoon IPv4 dood te verklaren en dat grote bedrijven zoals Facebook, Google, Amazon, Microsoft zeggen, we zijn alleen nog via IPv6 te benaderen. Dan moeten er stappen worden ondernomen. Maar ook dan zal je IPv6 over IPv4 zien of andere constructies om bestaande IPv4 netwerken te koppelen. En dat gaat nooit gebeuren. En zolang IPv6 geen noodzaak is, dan vraag ik mij af wanneer IPv6 de standaard wordt en IPv4 de uitzondering.

Wim-Bart schreef op woensdag 9 september 2020 @ 02:06:
[...]

Ik weet dat ooit XS4All IPv6 uitrolde in plaats van IPv4. Maar wilde je port forwarding, dan werd dat omgezet naar IPv4. Daarna heb ik er nooit meer wat van gehoord.

Wat ik begrijp is dat jij dus met een CGN/LSN zit omdat Ziggo geen IPv4 adressen meer heeft voor jouw regio. Dan vraag ik mij af hoe je dan zoals ik een server thuis kan draaien? En wat zegt Ziggo wanneer je aangeeft dat CGN het probleem is van jouw issues.

Wim-Bart schreef op woensdag 9 september 2020 @ 02:10:
[...]

Oplossing is simpel, je termineert alles op een Virtual Server aan de buitenkant in Public IP space en gaat aan de binnenkant door. Ik heb de laatste jaren nog nooit issues gehad met VPN's die conflicteren. En ik durf te stellen, wanneer je via VPN naar bedrijf A gaat en op Netwerk door kan hoppen via de VPN van bedrijf A naar bedrijf B dat je dan een serieus security issue hebt.

Wim-Bart schreef op woensdag 9 september 2020 @ 02:06:
[...]
Het meest mooie is om gewoon IPv4 dood te verklaren en dat grote bedrijven zoals Facebook, Google, Amazon, Microsoft zeggen, we zijn alleen nog via IPv6 te benaderen. Dan moeten er stappen worden ondernomen. Maar ook dan zal je IPv6 over IPv4 zien of andere constructies om bestaande IPv4 netwerken te koppelen. En dat gaat nooit gebeuren. En zolang IPv6 geen noodzaak is, dan vraag ik mij af wanneer IPv6 de standaard wordt en IPv4 de uitzondering.

Ik weet dat ooit XS4All IPv6 uitrolde in plaats van IPv4. Maar wilde je port forwarding, dan werd dat omgezet naar IPv4. Daarna heb ik er nooit meer wat van gehoord.

ANdrode schreef op woensdag 9 september 2020 @ 18:45:
[...]


Daar zitten Amazon innovatie juist in de weg. Bij AWS is het op dit moment praktisch onmogelijk om je diensten op een moderne manier bereikbaar te maken. Ze hebben teveel IPv4 only diensten.

De enige manier om dat voor AWS belangrijk te maken is om het mee te nemen bij vendor selectie. Ik denk dat alleen overheden (en een beperkt aantal andere partijen) dat zouden doen.


[...]


Dat is de aanpak (DSLite) die Ziggo nog steeds doet.

Snake schreef op woensdag 9 september 2020 @ 23:33:
...
2) Is er een service die ik kan pingen van mijn machine die mijn IP address opslaat? Zodat ik kan volgen over time wat het is?

Snake schreef op woensdag 9 september 2020 @ 23:33:
Ik draai thuis al een hele tijd IPv6, maar heb een aantal problemen.

IPv6 met prefix delegation op /56 is geen probleem, werkt perfect.

Maar, dan zit ik met een adres dat intern wordt uitgedeelt waar ik niet weet wat bit 56 tot 64 zijn, en de router nam deze random.

Gevolg, om de zoveel tijd ander IPv6 adres.

Dan dat ding op /64 gezet, en dan blijft de boel redelijk statisch, buiten het feit dat mijn provider om de zoveel tijd mijn prefix veranderd.

Brahiewahiewa schreef op donderdag 10 september 2020 @ 03:57:
[...]

Ja, dat heet dynamic DNS

Brahiewahiewa schreef op donderdag 10 september 2020 @ 03:57:
[...]

Ja, dat heet dynamic DNS

Snow_King schreef op donderdag 10 september 2020 @ 09:05:
[...]

Welke ISP heb je?

Dreamvoid schreef op donderdag 10 september 2020 @ 17:39:
[...]

Los daarvan, als je een OneDrive/GoogleDrive/DropBox/iCloud/etc synced folder hebt op die server, kan je ook een simpel scriptje schedulen dat elk uur je IPv4 en IPv6 adres dumpt in een mijn_ip_adressen.txt bestandje.

Snake schreef op donderdag 10 september 2020 @ 17:51:
[...]
Dan krijg ik nog geen mail als het IP is veranderd!

[ Voor 11% gewijzigd door Dreamvoid op 10-09-2020 18:12 ]

Dreamvoid schreef op donderdag 10 september 2020 @ 18:01:
[...]

OK, er moet toch wel een niet al te complex scriptje te schrijven zijn die de het IPv6 adres periodiek checkt en bij een verandering een mailtje uitstuurt?

Maar waarom moet het per se een raw IPv6 adres zijn, en is DNS niet goed genoeg?

Snake schreef op donderdag 10 september 2020 @ 21:00:
[...]

Het is ter validatie dat mijn IP niet veranderd.

Intern deelt de IPv6 announcer het IP adres van de DNS uit.

Brahiewahiewa schreef op donderdag 10 september 2020 @ 23:16:
[...]

Daarom moet je dus een publieke dyndns provider gebruiken, dan connect je op host name en kun je de lokaal opgeslagen ipv6 historie bekijken

Snake schreef op vrijdag 11 september 2020 @ 00:06:
[...]

Dat snap ik niet?

Ik heb een pi-hole met een ipv6 adres, en ik wil dat adres uitdelen aan mijn netwerk.

Probleem is als dat ip adres veranderd. Hoe moet ik mijn clients dyndns uitdelen?

Dreamvoid schreef op vrijdag 11 september 2020 @ 19:16:
Volgens mij worden in deze discussie prefixes en adressen verward...

linkforsoad schreef op vrijdag 18 september 2020 @ 16:32:
Toevallig ...

Bigs schreef op dinsdag 8 september 2020 @ 09:56:
Ik ben zelf jaren lang actief geweest om alles in mijn omgeving op IPv6 over te krijgen. Maar dan verschuift de industrie ineens naar Kubernetes waar IPv6 nog alpha is en door de belangrijkste network overlays niet eens wordt ondersteund. Erg verrassend gezien de oorsprong van Kubernetes.

Gevolg is dat applicaties die ik op Kubernetes draai alleen via IPv4 te bereiken zijn.. maarja daar heeft dus echt nog niemand over geklaagd

Brahiewahiewa schreef op zondag 20 september 2020 @ 01:22:
[...]

duurt 't waarschijnlijk jaren voordat het geïmplementeerd is.

ijske schreef op zaterdag 3 oktober 2020 @ 00:22:
goeiedag, ik ben op zoek naar wat hulp...
... een behoorlijk groot subnet namelijk :

LAN-subnet IPv6 2a02:1810:****:8700:0000:0000:0000:0000/64
...

en volgens mij mag ik zelf een subnetje nog verder verdelen naar mn eigen zin
Prefix (IPv6) 2a02:1810:****:8700::/56

ijske schreef op zaterdag 3 oktober 2020 @ 00:22:
goeiedag, ik ben op zoek naar wat hulp...
ik heb hier thuis de mooiste en beste Telenet modem (de 8560E) welke de opvolger is van wat jullie de ziggo connectbox noemen.. jaaa docsis 3.1 , ik heb het al

nu heeft die de superfunctie van "mac bridging", waarbij ik 1 apparaat dus een extern ip kan laten toekennen (moet je je mac adres opgeven in de servicepagina vd provider en dan krijgt die een extern ipv4)
nu , dat ipv4 werkt in combinatie met mijn cisco rv340 helemaal prima

maar dat IPV6 krijg ik niet aan de praat...
ik heb een IPv6 subnet gekregen van mn provider , volgens mij zelfs een behoorlijk groot subnet
namelijk :

LAN-subnet IPv6 2a02:1810:****:8700:0000:0000:0000:0000/64

de kabelmodem heeft een dan zelf ook een ipv6'je weggesnoept :
IP-adres (IPv6) 2a02:****:1:****:6540:7dac:cf91:4461 (niet in mijn range, ik vermoed dat telenet dit gebruikt om mijn modemstatistieken uit te lezen)

en volgens mij mag ik zelf een subnetje nog verder verdelen naar mn eigen zin
Prefix (IPv6) 2a02:1810:****:8700::/56

ik zie op mijn cisco rv340 dan ook wel netjes IPv6 binnenkomen als SLAAC connectie en die is up. zowel local link als een IP adres in mijn reeksje
helaas ben ik daar een beetje de weg kwijt..
ik heb bij de wan connectie het type op SLAAC laten staan, en DHCP-PD opgezet, zodat hij weet dat hij dit mag verder verdelen ?

bij LAN heb ik op mn test vlan IPV6 geactiveerd, met "prefix from DHCP-PD(WAN1)"
(daar staat dan gelijk "unavailable" bij
prefix length /56 (zodat ie de grootte vh subnet kent neem ik aan)
interface identiefier EUI-64,
DHCP type : server
dan wat ranges en DNS FROM ISP

raar, maar ik krijg dus zelfs geen DNS toegewezen op IPv6, terwijl ik wel de ipv6 dhcp ben van het vlan.
ook gechecked bij acces list en er is maar 1 ipv6 rule, en dat is dat alles mag..

dus ik mis hier vast iets...
thx alvast

overhyped schreef op zaterdag 3 oktober 2020 @ 09:06:
Een /64 is erg minimaal, in de ipv6 wereld is dat erg karig en geeft aan dat jouw isp de gedachte achter ipv6 niet snapt.

[ Voor 15% gewijzigd door ijske op 03-10-2020 13:14 ]

Hipska schreef op zaterdag 3 oktober 2020 @ 13:31:
@Raven HE biedt standaard een /56 aan. Op verzoek idd een /48

Hipska schreef op zaterdag 3 oktober 2020 @ 13:31:
@Raven HE biedt standaard een /56 aan. Op verzoek idd een /48

linkforsoad schreef op zaterdag 3 oktober 2020 @ 13:45:
[...]

Zeker ?
[Afbeelding]

Brahiewahiewa schreef op zaterdag 3 oktober 2020 @ 14:48:
[...]

Vrij zeker, idd. Om de /48 te krijgen, moet je op assign /48 klikken. Het feit dat die hyperlink er nog staat, betekent dat je er nog niet op geklikt hebt

linkforsoad schreef op zaterdag 3 oktober 2020 @ 14:48:
[...]

Het ging mij om die /56 of /64 standaard.

Brahiewahiewa schreef op zaterdag 3 oktober 2020 @ 14:51:
[...]

Je hebt nu een /56 en vooralsnog gebruik je waarschijnlijk één /64 maar je kunt er meerdere gebruiken middels prefix delegation

linkforsoad schreef op zaterdag 3 oktober 2020 @ 14:54:
[...]

Ik doe vrij weinig met HE's Tunnelbroker, maar weet niet beter dan dat je standaard een enkele /64 krijgt, en middels de knop in de tunnelinfo idd een /48 kunt bijvragen. Raven geeft aan dat er standaard een /56 wordt gerouteerd, wat ik zo snel nergens terug kan vinden bij HE. Vandaar de vraag of hij daar zeker van was.

linkforsoad schreef op zaterdag 3 oktober 2020 @ 14:54:
Raven geeft aan dat er standaard een /56 wordt gegeven,

[ Voor 7% gewijzigd door Raven op 03-10-2020 15:00 ]

Raven schreef op zaterdag 3 oktober 2020 @ 15:00:
[...]

Euh, ik?

ijske schreef op zaterdag 3 oktober 2020 @ 13:12:
@overhyped & @Brahiewahiewa thx alvast

kan het dan zijn dat ik het verkeerd interpreteer , dat ik een /56 subnet heb toegewezen gekregen, en dat mijn modem op lan kant de /64 heeft gekregen ?
dat zou inderdaad wel erg logisch lijken , doch krijg ik het precies niet voor elkaar ze verder te verdelen in mijn router

ik kreeg het idee dat in dat SLAAC protocol de nodige info zou bijzitten welke ip's hij verder mag verdelen/routeren ..

ijske schreef op zaterdag 3 oktober 2020 @ 16:03:
ik probeer het zo even dan uit te leggen...
http://users.skynet.be/ijsje/ipv6.jpg
(plaatje is te groot om te linken)

moet ik dan op de LAN kant manueel opgeven wat zijn subnet is wat hij mag uitdelen (krijgt hij dat niet auto aangeleverd via SLAAC?)
krijg ik geen ipv6 van mn provider toegewezen helaas op deze manier

jurjeno schreef op zondag 4 oktober 2020 @ 11:19:
Volgens de dienstbeschrijving van Ziggo's "Zakelijk Internet Pro" [1] krijg je met zo'n abonnement in een former-Ziggo-gebied een /29 aan publieke IPv4-adressen én een /48 of /56 (is me niet helemaal duidelijk) aan publieke IPv6-adressen.

Uit dat document wordt me niet duidelijk of het kabelmodem al dan niet in bridge mode wordt gezet. Dat is namelijk wel wat ik graag zou willen. Iemand hier enig idee of bij een "Zakelijk Internet Pro" abonnement de modem in bridge mode kan, waarbij ik dan zelf in mijn eigen router de publieke IPv4- en IPv6-subnetten kan afhandelen?


[1] https://cdn-master.aem.pr...lijk%20internet%20Pro.pdf, te vinden via https://www.ziggo.nl/zakelijk/voorwaarden

ijske schreef op zaterdag 3 oktober 2020 @ 16:03:
ik probeer het zo even dan uit te leggen...
http://users.skynet.be/ijsje/ipv6.jpg
(plaatje is te groot om te linken)

moet ik dan op de LAN kant manueel opgeven wat zijn subnet is wat hij mag uitdelen (krijgt hij dat niet auto aangeleverd via SLAAC?)
krijg ik geen ipv6 van mn provider toegewezen helaas op deze manier

[ Voor 7% gewijzigd door Dreamvoid op 04-10-2020 11:51 ]

jk-5 schreef op zondag 4 oktober 2020 @ 11:30:
[Ziggo Zakelijk Internet Pro in fZiggo gebied]

Ik beheer een aantal van deze setups. Ze leveren een modem die altijd (virtueel, hierover later meer) in bridgemode staat. Je krijgt dan een enkel ip of een /29, afhankelijk van de afspraken die je statisch op je interface zet.
Voor ipv6 krijg je altijd een /48. De eerste /64 is de verbinding tussen jou en ziggo. ::1/64 hebben zij op de interface staan, ::2/64 zet je zelf statisch op je interface. De ::1 is dan jouw gateway en zij routen de hele /48 naar ::2 toe.
[...]

jurjeno schreef op zondag 4 oktober 2020 @ 11:55:
[...]


Thanks! Eeuwig aan het Googlen geweest, weetikveel hoeveel posts in het Ziggo forum tegengekomen, Ziggo gebeld ("subnet?") en hier binnen 5 minuten een kristalhelder antwoord.

Dreamvoid schreef op zondag 4 oktober 2020 @ 11:46:
[...]

In de basis werkt SLAAC: je devices vragen om een Router Advertisement pakketje, je router stuurt een pakketje terug met de eerste 64 bits van het adres, de devices verzinnen de laatste 64 bits zelf. Dit werkt echter alleen op de kleinste segment, een /64, en alleen met adressen, geen subnetten.

Grotere subnetten (/48, /56, etc) worden via DHCP-PD verdeeld van router naar router. Je Ziggo router vraagt om een /56, krijgt de eerste 56 bits terug, en kan daaruit met de volgende 8 bits (57 tm 64) dus 256 verschillende /64 subnetten maken. Je kan in de praktijk ofwel in de router instellen wat die 8 bits zijn, ofwel je router doet dit automatisch, zonder optie om het handmatig te doen.

[ Voor 9% gewijzigd door ijske op 04-10-2020 20:40 ]

ijske schreef op zondag 4 oktober 2020 @ 15:02:
[...]


ik heb de wan interface op SLAAC teruggezet inderdaad, en bij LAN-Router Advertisement heb ik gezien dat er automatisch een range is ingevuld / aangemaakt ( een /56 )
router advertisement stond reeds aan voor vlan1 , op unsolicited multicast , en verders RA flags op zowel managed als other gezet.

helaas.. still notting

edit : ook is wireshark getest,en ik zie wel router advertisements, maar allemaal afkomstig van FE80 (wat vermoedelijk local-links zijn
geen aanwezigheid van de provider in wireshark (of ik moet naar iets anders zoeken dan ICMPv6 ?)

Brahiewahiewa schreef op zaterdag 3 oktober 2020 @ 15:25:
[...]

Als bovengenoemde persoon ondertussen iets bijgeleerd heeft, bestaat de kans dat prefix delegation ondertussen werkt. Dan hoef je dat alleen maar aan te zetten op je cisco. Die doet dan een DHCP request en krijgt vervolgens één adres voor z'n upstream en een /64 voor z'n downstream

Groentjuh schreef op maandag 5 oktober 2020 @ 11:31:
[...]

Zolang je de gateway ipv6, maar niet monitored in OPNSense (kennelijk reageert die niet op ping), werkt prefix delegation inmiddels. Mijn OPNSense staat natuurlijk als DMZ voor IPv4 en heeft een /60 gekregen van mijn Ziggo Connectbox. Meer krijg ik er niet uit! Helaas is het bij Ziggo nog steeds CB in bridge voor IPv4-only of dubbel nat voor ipv4 + ipv6.

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 14:04:
[...]

offtopic:
Met de OPNSense als DMZ host heb je geen dubbel NAT

Vorkie schreef op maandag 5 oktober 2020 @ 14:16:
[...]

Care to explain?

Ziggo modem 192.168.178.1 > 192.168.178.2 (OPNSense) > 192.168.11.0/24?

Dat je al het verkeer doorstuurt is nog steeds dNAT naar OPNSense en daarna dNAT naar een interne host.

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 14:32:
[...]

offtopic:
De verbinding van de Ziggo modem naar OPNSense is gebridged. Dat kun je zien aan de MTU achter de OPNSense. Bij dubbel NAT zou die 1484 moeten zijn, maar hij is 1492

jk-5 schreef op maandag 5 oktober 2020 @ 14:53:
[...]


Een verschil in MTU zie je alleen als het verkeer getunneld is. Bij meerdere lagen NAT blijft je MTU altijd gewoon 1500 omdat NAT niet hoeft te betekenen dat het door een tunnel loopt

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 15:01:
[...]

offtopic:
Als je de maximum packet size meet (ping -f -l <size>) naar een host op internet, vind je 1492. Terwijl dat 1484 zou moeten zijn, als er sprake was van dubbel NAT

jk-5 schreef op maandag 5 oktober 2020 @ 15:02:
[...]
DS-Lite tunnel van ziggo...

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 15:08:
[...]

offtopic:
Hûh? Ik heb dual stack

Vorkie schreef op maandag 5 oktober 2020 @ 15:10:
[...]

Maar alsnog veranderd double NAT geen MTU.

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 15:26:
[...]

offtopic:
OK, het was misschien duidelijker als ik meteen over path-MTU begonnen was.
Die path MTU neemt met 8 bytes af voor elke NAT router in het tussenliggende traject.
Dus als ik tussen two hosts een path-MTU meet van 1492, ga ik er van uit dat er tussen die hosts maar één NAT router zit

jk-5 schreef op maandag 5 oktober 2020 @ 15:29:
[...]


Path MTU is hetzelfde als MTU. DS-Lite verlaagt de MTU (eenmalig) naar 1480. Met PPPoE krijg je echter wel een MTU van 1492. Welke provider heb je?

Brahiewahiewa schreef op maandag 5 oktober 2020 @ 15:26:
[...]

offtopic:
OK, het was misschien duidelijker geweest als ik meteen over path-MTU begonnen was.
Die path MTU neemt met 8 bytes af voor elke NAT router in het tussenliggende traject.
Dus als ik tussen two hosts een path-MTU meet van 1492, ga ik er van uit dat er tussen die hosts maar één NAT router zit

jk-5 schreef op maandag 5 oktober 2020 @ 15:40:
@Brahiewahiewa Ik zat nog even na te denken, weet je zeker dat je het niet verwart met IPsec NAT-T? Dat is het tunnelen van IPsec verkeer in UDP, en dat kost je 8 bytes MTU omdat de UDP header zo groot is.

Of misschien simpeler, de ping die je doet, is dat een UDP ping? Dan heb je 1492 bytes beschikbaar, met 8 bytes UDP header erop = 1500 bytes.

Snow_King schreef op maandag 5 oktober 2020 @ 11:17:
[...]

Jouw router krijgt de /56 gerouteerd, het device er achter zou weer een /64 van jouw router moeten krijgen.

Ik vind het alleen even lastig met die MAC bridge, weet niet helemaal hoe dat werkt eigenlijk.

ijske schreef op maandag 5 oktober 2020 @ 19:05:
[...]

lijkt me logisch

mac bridge is een ipv4 only functie dus daar moeten we even niet naar kijken

ik connecteerde gister wel, voor de test, even op de modem zelf en daar zie ik een "router advertisement" packetten....
want het lijkt me nu dat er zich wel een ipv6 vormt, maar zonder router / dns

1

dhclient -6 -P -d eth0

1
2
3
4
5
6
7
8
9

root@scripts:~# ip -6 addr show dev docker0
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP 
    inet6 2001:1c05:10b:xxx::1/80 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::42:dcff:fec0:c6a/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::1/64 scope link 
       valid_lft forever preferred_lft forever
root@scripts:~#

Snow_King schreef op dinsdag 6 oktober 2020 @ 15:19:
[...]

Ik heb net op mijn Ziggo verbinding (Ik weet, totaal anders) het wel werkend gekregen...

Brahiewahiewa schreef op dinsdag 6 oktober 2020 @ 16:48:
[...]

Laat je even weten of het blijft werken?
Mijn ervaring is dat het één keer werkt. Maar na een reboot van de router zegt-ie dat er geen lease verkregen kan worden. Kennelijk is de dhcp refresh stuque.
Ook een reboot van de ziggo modem lost dat niet op

Snow_King schreef op dinsdag 6 oktober 2020 @ 17:30:
[...]

Doe ik! Mijn DHCP client draait onder systemd en zal dus netjes zijn lease blijven vernieuwen. Doe je dat ook wel?

Ik heb een ConnectBox, welke router heb jij?

Snow_King schreef op woensdag 24 juni 2020 @ 11:16:
Heeft iemand enig idee of de 4G/LTE backup dienst van KPN-1 wel IPv6 doet? Ik heb zo'n vermoeden van niet namelijk.

Met IPv4 kan je dmv NAT heel makkelijk over schakelen naar een andere WAN verbinding. Met v6 is het ook mogelijk, maar het vereist iets meer werk.

Ik heb zo'n donkerbruin vermoeden dat als je hier voor kiest dat KPN IPv6 voor je uit zet.

1

Goedemiddag, bij KPN1 werken we vooralsnog alleen met IPv4.

[ Voor 32% gewijzigd door Dreamvoid op 11-10-2020 03:37 ]

Dreamvoid schreef op zondag 11 oktober 2020 @ 03:23:

Dat kan tot in de eeuwigheid zo blijven, zelfs al het hele netwerk upstream van je providerbox single stack IPv6 is geworden. “Native” end-to-end IPv4 verdwijnt nu al in rap tempo van het internet, het wordt altijd wel ergens getunneld/NATted over IPv6.

Roetzen schreef op zondag 11 oktober 2020 @ 09:25:
[...]

Totdat de providers echt door hun IPv4 heen raken en hun klanten noodgedwongen op DS-Lite zetten. En als er dan problemen ontstaan, hun klanten adviseren IPv4 uit te zetten. Nu wordt bij problemen vaak IPv6 dan maar uit gezet, maar er zal een moment komen dat IPv4 uitzetten de minste van de kwaden is...

[ Voor 5% gewijzigd door Vorkie op 11-10-2020 09:41 ]

Nakebod schreef op zondag 11 oktober 2020 @ 12:23:
Maak je op dat moment dan niet gebruik van de temporary addresses aka privacy extensions.
Die verlopen na (dacht ik) 7 dagen.

aawe mwan schreef op zondag 11 oktober 2020 @ 10:37:
...
Tot ongeveer een jaar geleden, moest je altijd zorgen dat je IPv6 ondersteuning op nieuwe apparaten uitgeschakeld had, anders ging je gegarandeerd problemen krijgen in je IPv4 netwerkje...

Roetzen schreef op zondag 11 oktober 2020 @ 09:25:
Totdat de providers echt door hun IPv4 heen raken en hun klanten noodgedwongen op DS-Lite zetten. En als er dan problemen ontstaan, hun klanten adviseren IPv4 uit te zetten. Nu wordt bij problemen vaak IPv6 dan maar uit gezet, maar er zal een moment komen dat IPv4 uitzetten de minste van de kwaden is...

aawe mwan schreef op zondag 11 oktober 2020 @ 10:37:
Toch blijft het maar een moeizaam proces, dat omzetten naar IPv6.

Tot ongeveer een jaar geleden, moest je altijd zorgen dat je IPv6 ondersteuning op nieuwe apparaten uitgeschakeld had, anders ging je gegarandeerd problemen krijgen in je IPv4 netwerkje.

Nu het op dat niveau eindelijk een beetje werkt, ontdek je dat de mensen die het op hogere niveaus geïmplementeerd hebben, IPv6 nog niet begrepen hebben.

In Ubuntu gebeurt het bijvoorbeeld wel eens dat een IPv6 SSH verbinding wegvalt. Het is me een paar keer overkomen tijdens het uitvoeren van een update/upgrade en afgelopen week gebeurde het dat na bepaalde tijd mijn IPv6 adres ineens verdwenen was en mijn SSH verbinding dus blokkeerde. Gelukkig is op die momenten de andere kant nog wel bereikbaar via IPv4.

Dreamvoid schreef op maandag 12 oktober 2020 @ 00:51:
[...]

IPv4 uitzetten op het LAN is nog niet praktisch. Het is niet dat de devices van de klanten het niet aankunnen, maar:
- welke mainstream providers in NL hebben nu DNS64 op hun standaard DNS server, degene die naar je devices gepushed wordt? Volgens mij niemand van de grote jongens nu. Moet je dus een 3rd party DNS server draaien.

Nakebod schreef op zondag 11 oktober 2020 @ 12:23:
Maak je op dat moment dan niet gebruik van de temporary addresses aka privacy extensions.
Die verlopen na (dacht ik) 7 dagen.

Voor mijn paar Ubuntu VM's heb ik static IPv6 adressen, en nog nooit gehad dat die ineens niet bereikbaar zijn. (Eerder dat ik client IPv6 issues had.)
Al kan ik mij voorstellen dat static assignment niet per se handig is, maar mogelijk dat uitzetten van privacy extensions dan al voldoende is, dan krijg je altijd hetzelfde adres.

Snow_King schreef op maandag 12 oktober 2020 @ 11:14:
[...]

Interessant. Ik beheer al sinds 2011 netwerken met IPv6 en de laatste jaren exclusief IPv6. Dan praat je over duizenden servers en honderden switches, allemaal via IPv6. Probeemloos.

Het protocol IPv6 is gewoon stabiel en werkt goed.

Het is echter anders dan IPv4 en daar gaat het vaak mis: Kennis

Mensen maken aannames uit hun IPv4 kennis en vinden het dan apart dat IPv6 anders werkt. Vaak zitten er hele goede redenen achter, maar vaak wordt v6 dan afgeschreven als moeilijk en complex.

Snow_King schreef op maandag 12 oktober 2020 @ 11:30:
Ik zet Privacy Extensions vaak uit, maar laat SLAAC wel aan staan.

Zo heeft de node altijd een fixed adres op basis van zijn MAC wat nooit veranderd. Zo kan ik mijn servers altijd bereiken.

Dat lijkt me echt sterk dat je ipv6 only draait (misschien alleen intern voor je beheer netwerk)

[ Voor 25% gewijzigd door Dreamvoid op 12-10-2020 11:50 ]

xbeam schreef op maandag 12 oktober 2020 @ 11:36:
[...]


Dat lijkt me echt sterk dat je ipv6 only draait (misschien alleen intern voor je beheer netwerk)

xbeam schreef op maandag 12 oktober 2020 @ 11:36:
[...]

Ook bestaan er nog applicaties ipv4 only zijn.
En aangezien ipv6 dan problemen soms onverwacht problemen oplevert zoals inderdaad verlies van verbinding met (in de ogen van mijn klant) omdat bepaalde diensten van hun klant niet goed kunnen bereiken zet ik het eigenlijk standaard uit.

Dreamvoid schreef op maandag 12 oktober 2020 @ 11:45:
[...]

Ook met PE aangezet blijft dat vaste adres staan, Privacy Extensions (macOS, Linux) worden in de regel zo geimplementeerd dat het extra adressen zijn, naast de normale EUI-64 (of RFC7217) statische suffix. De PE adressen worden dan by default gebruikt voor uitgaande sessies, terwijl je het vaste adres kan gebruiken voor inkomende verbindingen (of DNS records).

[ Voor 18% gewijzigd door Snow_King op 12-10-2020 11:58 ]

Snow_King schreef op maandag 12 oktober 2020 @ 11:57:
[...]

Het beheer gaat volledig over IPv6. SSH en SNMP naar switches en routers.

SSH en Monitoring (Zabbix) van Linux servers, allemaal via IPv6.

Internet facing termineren we IPv4 op loadbalancers, maar de rest van de servers draait gewoon IPv6-only en dat doen we al jaren zo.

Zo gebruiken we IPv4 alleen waar het echt nodig is.

Ik heb ook nu nog steeds problemen met ipv6. En kom het nog regelmatig tegen dat bijv webservers van verschillende een mkb’rs wel ipv6 aan hebben staan maar hun service alleen op ipv4 draaien.


[...]

Dat wegvallen ligt echt niet aan IPv6. Vaak zit er een ander onderliggend probleem dan IPv6. Het protocol is gewoon stabiel en volwassen.

IPv6 uit zetten is wat dat betreft 'je kop in het zand steken', want zo voeg je alleen maar meer legacy toe.


[...]

Fair enough. Maar op servers zet ik het uit. Daar is PE niet nodig.

Mijn laptop en andere devices hebben het wel gewoon aan staan.

xbeam schreef op maandag 12 oktober 2020 @ 13:01:
[...]


Ik zeg ook niet ipv6 niet stabiel alleen voor de eind gebruiker werkt het vaak niet stabiel omdat er partij/bedrijven zijn die het lokaal hun eigen voorraad of onder systeem niet goed hebben ingericht.

Dan is bijv de webserver wel op ipv6 berijkbaar maar hebben de api bijv alleen op ipv4 draaien.
[
Mijn klant ervaart dan een niet werken de verbinding en gaat mij bellen op het op te lossen. Vandaar dat vaak standaart ipv6 uitzet.

Daarnaast zijn ook hardware en software leveranciers waarvan sommige onderdelen ipv4 only zijn. zoals Avast’s secure web gateway voor off side ssl virus inspectie die voor

Roetzen schreef op maandag 12 oktober 2020 @ 14:15:
[...]

Ik ben al meer dan 10 jaar met IPv6 bezig en heel in het begin was er wel eens het probleem dat een een dienst wel IPv6 adverteerde, maar het in feite niet had. Dat gaf dan hinderlijke vertragingen in de verbinding. Dat probleem heb ik al heel lang niet meer gezien.

[...]

Ik denk dat je je klant daar mee op termijn geen dienst bewijst. Ik ben het eens met Snowking: het is struisvogelpolitiek en je kweekt daarmee juist meer legacy.

[...]

Als het goed geïmplementeerd is zou het geen problemen mogen geven. Als het wel problemen geeft dan zou het reden moeten zijn je klant af te raden dat brakke spul te gebruiken en over te gaan op spul dat het wel goed doet. IPv6 uitschakelen is symptoombestrijding. Een maatregel die ook nog veel te breed is want dan schakel je meteen alle IPv6 uit en wordt het ook misschien nooit meer aan gezet.

Roetzen schreef op maandag 12 oktober 2020 @ 14:15:
Ik denk dat je je klant daar mee op termijn geen dienst bewijst. Ik ben het eens met Snowking: het is struisvogelpolitiek en je kweekt daarmee juist meer legacy.