Het grote IPv6 topic

Paul schreef op maandag 12 oktober 2020 @ 15:01:
[...]
Uiteindelijk is het (hoop ik) aan de klant:
- Applicatie nu vervangen en IPv6 aan laten staan
- Applicatie vervangen volgens schema, en IPv6 uitzetten
Beide heeft uiteraard zijn eigen voors en tegens.

Op mijn werk hebben we applicaties die alleen al aan licenties meer dan een half miljoen kosten, en daar komt nog hardware, implementatie, migratie, training, etc. etc. bovenop. Dat was toch echt wel een dingetje bij de XP -> Windows 7, en daarna de Windows 7 -> 10 migratie. Geen idee wat ze met die applicaties gedaan hebben (ik zit niet in dat team), maar ik kan me bij dat soort applicaties prima voorstellen dat men besluit IPv6 uit te zetten als dat een probleem geeft, en er ook IPv4-connectiviteit naar die applicaties mogelijk is en blijft.

Uiteraard meld je dat aan de fabrikant in de hoop dat ze de problemen oplossen (bij voorkeur in een patch voor je huidige versie, en niet als feature in die nieuwe versie à €€€€€ ), maar hoe graag we dat in dit topic ook anders zouden zien, voor veruit de meeste bedrijven is IPv6 geen core business.

xbeam schreef op maandag 12 oktober 2020 @ 16:27:
[...]


Hij snapt het probleem heel goed. En doet zelf precies het omgekeerde. Hij neemt ook de moeite niet om zijn fileserver via ipv4 juist beschikbaar te maken zo dat zijn website geen fout meldingen geeft.
[Afbeelding]

Het probleem is het op dit moment voor de beheerder dubbel werk is.

Zoals 2 keer een firewall inrichten en onderhouden en daarvoor wil niet iedereen betalen en de kans op een foutje in de instellingen is daardoor ook groter.

xbeam schreef op maandag 12 oktober 2020 @ 16:27:
[...]


Hij snapt het probleem heel goed. En doet zelf precies het omgekeerde. Hij neemt ook de moeite niet om zijn fileserver via ipv4 juist beschikbaar te maken zo dat zijn website geen fout meldingen geeft.

Het probleem is het op dit moment voor de beheerder dubbel werk is.

Zoals 2 keer een firewall inrichten en onderhouden en daarvoor wil niet iedereen betalen en de kans op een foutje in de instellingen is daardoor ook groter.

Vorkie schreef op maandag 12 oktober 2020 @ 16:31:
[...]


Dat dubbel beheer is wel een beetje "onzin" en meer luiheid

Elke firewall heeft mooie objecten / networks die je kan gebruiken.
Webserver = 2a03:1111:1111:1111:443/64, maar ook 10.10.14.43 is dat 1 object in je firewall.

Clientsubnet 2a03:1337:1111:1111::/64, maar ook 192.168.11.0/24 is 1 object in je firewall.

Je ruleset blijft, op het stukje dNAT na, hetzelfde...

Je moet dus alleen de administratie op orde houden....

xbeam schreef op maandag 12 oktober 2020 @ 16:27:
Het probleem is het op dit moment voor de beheerder dubbel werk is.

Zoals 2 keer een firewall inrichten en onderhouden en daarvoor wil niet iedereen betalen en de kans op een foutje in de instellingen is daardoor ook groter.

[ Voor 20% gewijzigd door Dreamvoid op 12-10-2020 18:13 ]

Dreamvoid schreef op maandag 12 oktober 2020 @ 18:03:
[...]
Je ziet dat de ISP's een voor een tot diezelfde conclusie komen, en grote hosters als bv Facebook ook: IPv4 kan je al termineren op de reverse proxy/CDN service aan de rand, je hele backend kan dan verder netjes single stack IPv6 blijven.

Dreamvoid schreef op maandag 12 oktober 2020 @ 18:03:
[...]

Exact, daarom is het ook praktischer om een IPv6-only netwerk te draaien. Hoef je maar 1 stack te beheren, en je overgebleven IPv4 verkeer gaat daar dan via NAT64 overheen.

[...]

Bigs schreef op woensdag 14 oktober 2020 @ 10:02:
[...]


Heeft iemand dit al ooit in een thuissituatie werkend gekregen met een goedkope of software router? Mijn IPv6-only SSID is niet heel bruikbaar zonder dit

Bigs schreef op woensdag 14 oktober 2020 @ 10:02:
[...]


Heeft iemand dit al ooit in een thuissituatie werkend gekregen met een goedkope of software router? Mijn IPv6-only SSID is niet heel bruikbaar zonder dit

[ Voor 67% gewijzigd door Dreamvoid op 14-10-2020 18:09 ]

Vorkie schreef op woensdag 14 oktober 2020 @ 10:04:
[...]

http://www.litech.org/tayga/

Deze heb ik wel eens mee gespeeld, deed wel ongeveer wat ik er van kon verwachten.

Weet alleen niet of het nog werkt

[ Voor 6% gewijzigd door Maurits van Baerle op 14-10-2020 12:22 ]

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 15:30:
als ik mijn Ziggo modem/router in bridge modus zet vervalt IPv6?

En kan ik alleen nog maar 1 lan poort krijgen, dus probleem in slaapkamer en in woonkamer voor,is dan een switch achter een Ziggo modem (in bridge) mogelijk?

Waarom kan Ziggo, in bridge modus niet IPv6 door sturen?

Als ik mijn Ziggo modem/router laat voor wat het is, en mijn dure Asus AX88U en AX58U als access point instel vervallen alle router opties, en dan had ik net zo goed een switch kunnen plaatsen, maar dan heb ik weer een wifi probleem.

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 15:30:
Waarom kan Ziggo, in bridge modus niet IPv6 door sturen?

• Bij vendor selectie is dual stack in bridge niet meegenomen als optie.
• Implementatie krijgt geen prioriteit.
• Minachting van de klanten.

[ Voor 22% gewijzigd door Jay-B op 17-10-2020 16:31 ]

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 15:30:
...
Woonkamer achter "bedraad" AX88U perfecte wifi, maar A.P hierbij vervallen router functie, en IPv6
...

Roetzen schreef op zaterdag 17 oktober 2020 @ 17:56:
@Brahiewahiewa
Heb je dat uit eigen waarneming of alleen van horen zeggen? En indien uit eigen waarneming, welk pakket heb je? fZiggo of fUPC?

Brahiewahiewa schreef op zaterdag 17 oktober 2020 @ 18:12:
[...]

Welke ipv6 provider je hebt maakt niets uit. Een router in AP-mode zou gewoon een switch moeten zijn en alle protocollen moeten doorgeven. Tenzij de AX88U een dedicated AP-mode heeft waarbij je ook de WAN poort kunt gebruiken èn een of andere wijsneus heeft verzonnen dat je op de LAN ports en of wifi geen ipv6 nodig hebt en het actief geblokkeerd wordt

FYI: ik heb waargenomen dat een als AP geschakelde wifirouter (dhcp uit, aangesloten op één van de LAN ports) zowel ziggo full stack's ipv6 doorgeeft als die van m'n he.net tunnel

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 18:28:
[...]


Oke, maar in AP-mode vervallen een hele hoop optie's van mijn Asus AX88U.

Brahiewahiewa schreef op zaterdag 17 oktober 2020 @ 19:05:
[...]

Ja, je zult een keuze moeten maken tussen ipv6 en de opties van de dure router. Beiden tegelijk gaat niet.

Althans, er is eventueel nog wel een mogelijkheid om je dure router als DMZ host te schakelen en om ipv6 dan via dhcp6-pd te verkrijgen. Maar er zit een bug in (sommige?) connectbox die dhcp6-pd om zeep helpt. En bovendien heb je dan ip4 dubbel NAT

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 19:23:
[...]


Oke,dat klinkt interessant,maar stel ik zet 3 aparte netwerken op alles in een ander subnet, is het moeilijk om visa versa, alles te bereiken van elk netwerk onderling?

Ziggo 192.168.1.1
Asus AX 88U 192.168.2.1
Asus AX 58U 192.168.3.1


Zijn ze alle onderling te benaderen?
Of word dat een heel gedoe met vaste ip en poortforwarding?

Brahiewahiewa schreef op dinsdag 6 oktober 2020 @ 16:48:
[...]

Laat je even weten of het blijft werken?
Mijn ervaring is dat het één keer werkt. Maar na een reboot van de router zegt-ie dat er geen lease verkregen kan worden. Kennelijk is de dhcp refresh stuque.
Ook een reboot van de ziggo modem lost dat niet op

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

#!/bin/bash

SUBNET_SIZE=80
DOCKER_CFG="/etc/docker/daemon.json"

if [ ! -z "$new_ip6_prefix" ]; then
    SUBNET=$(sipcalc -S $SUBNET_SIZE $new_ip6_prefix|grep Network|head -n 1|awk '{print $3}')

    TMPFILE=$(mktemp)

    jq --arg c "$SUBNET" '.["fixed-cidr-v6"] = $c/${SUBNET_SIZE}' $DOCKER_CFG > $TMPFILE
    cat $TMPFILE > $DOCKER_CFG
    rm $TMPFILE

    if [ "$old_ip6_prefix" != "$new_ip6_prefix" ]; then
        systemctl restart docker
    fi
fi

JP.PC Supplies schreef op zaterdag 17 oktober 2020 @ 15:30:
Waarom kan Ziggo, in bridge modus niet IPv6 door sturen?

Als ik mijn Ziggo modem/router laat voor wat het is, en mijn dure Asus AX88U en AX58U als access point instel vervallen alle router opties, en dan had ik net zo goed een switch kunnen plaatsen, maar dan heb ik weer een wifi probleem.

Jay-B schreef op zaterdag 17 oktober 2020 @ 16:28:
Optie 2 lijkt me de meest voor de hand liggende.

Ik meen me te herinneren dat een medewerker op het forum aangaf dat er een stukje access control gedaan wordt op het modem zelf. Blijkbaar is dit met de huidige configuratie van het netwerk niet mogelijk wanneer het modem in bridge staat en dus potentieel een beveiligingsissue. Ik ken de details niet dus ik weet niet hoe dit anders is in vergelijking met IPv4 maar het is dus niet zomaar.

[ Voor 4% gewijzigd door Dreamvoid op 19-10-2020 02:06 ]

Dreamvoid schreef op maandag 19 oktober 2020 @ 02:06:
Doet die Ziggo modem eigenlijk prefix delegation? ...

Dreamvoid schreef op maandag 19 oktober 2020 @ 02:06:
Doet die Ziggo modem eigenlijk prefix delegation? Dan heb je in principe geen bridge mode nodig, maar schuif je de prefix gewoon door.

De Ziggo modem krijgt dan de /56 van Ziggo, je volgende eigen router vraagt een /60 aan de Ziggo router, en verdeelt zelf 1 of meerdere /64’s.

Snow_King schreef op maandag 19 oktober 2020 @ 09:59:
[...]

Mijn ConnectBox (Arris ding) doet het in ieder geval wel. Bij @Brahiewahiewa werkt het weer niet goed, maar ik heb nu al twee weken netjes een /64 gekregen van mijn ConnectBox via PD op een Linux host.

Daar draai ik vervolgens Docker containers (Influx en Grafana) welke een native IPv6 adres hebben.

De IPv6 firewall op de ConnectBox heb ik uit staan zodat ik vanaf buiten gewoon bij mijn containers kan. ip6tables is wel weer in gebruik om het grote boze internet buiten de deur te houden.

Al blijft het lekker dat je met IPv6 praktisch geen port scans ziet.

Muis666 schreef op maandag 19 oktober 2020 @ 11:02:
[...]

Dit lijkt me toch niet helemaal veilig. Alles wat je nu rechtrstreeks via je connectbox aansluit hangt nu zonder ipv6 firewall aan het internet...

Muis666 schreef op maandag 19 oktober 2020 @ 11:02:
[...]

Dit lijkt me toch niet helemaal veilig. Alles wat je nu rechtrstreeks via je connectbox aansluit hangt nu zonder ipv6 firewall aan het internet...

Dreamvoid schreef op maandag 19 oktober 2020 @ 11:15:
[...]

@Snow_King draait zo te zien wel een firewall op zijn Linux server, maar idd als je een ander device zonder eigen firewall in je LAN hangt dan is-ie vrij bereikbaar.

Snow_King schreef op maandag 19 oktober 2020 @ 11:38:
[...]

Klopt. Ik heb echter nog een Linux server er tussen zitten in bridge modus waar ik op br0 met ip6tables nog kan filteren.

Ik doe dat echter minimaal en doe het eigenlijk al jaren zo. Ik weet dat er risico's zijn, maar tot op heden werken Privacy Extensions prima zodat als je al een IPv6 adres hebt van een device van mij deze enkele uren later al niet meer werkt.


[...]

Zoals ik aan gaf: Bewuste keuze. De SSH poortscans die je op IPv4 hebt zijn er gewoon niet op IPv6.

Vorkie schreef op maandag 19 oktober 2020 @ 11:45:
[...]


Die port-scans zijn er echt wel
Onderzoeksbureau's, maar ook een aantal Chinese /48's die zo nu en dan voorbij komen in mijn logs.

Kijk hoeveel er bijvoorbeeld aan verkeer naar mijn /48 wordt tegengehouden uit Azië....

[Afbeelding]

Jay-B schreef op zaterdag 17 oktober 2020 @ 16:28:
Optie 2 lijkt me de meest voor de hand liggende.

Ik meen me te herinneren dat een medewerker op het forum aangaf dat er een stukje access control gedaan wordt op het modem zelf. Blijkbaar is dit met de huidige configuratie van het netwerk niet mogelijk wanneer het modem in bridge staat en dus potentieel een beveiligingsissue. Ik ken de details niet dus ik weet niet hoe dit anders is in vergelijking met IPv4 maar het is dus niet zomaar.

[ Voor 31% gewijzigd door Snow_King op 19-10-2020 11:50 ]

Snow_King schreef op maandag 19 oktober 2020 @ 11:49:
[...]

Ja? Wow. Ik zie ze echt nooit. Ik monitor het vaak met tcpdump om te kijken wat er voorbij komt.

Maar hoe weten ze een IPv6 adres van je? De /56 die ik van Ziggo heb is zo groot, daar kan je niet even alles op scannen.

De servers die ik draai filter ik wel met ip6tables, maar de client devices zoals een MacBook, Linux laptop en iOS devices hebben allemaal Privacy Extensions.

Vorkie schreef op maandag 19 oktober 2020 @ 11:50:
[...]


Ja hoe ze dat weten, lastig verhaal, maar ze scannen die blokken gewoon op basis van een /48? of misschien gewoon bij 1 beginnen

Ik kan mij voorstellen dat de kans natuurlijk klein is, maar als jij binnen een subnet vaak een SSH server tegenkomt, is deze natuurlijk wel interessant

Snow_King schreef op maandag 19 oktober 2020 @ 12:10:
[...]

Een /48 zijn meer IP-adressen dan het gehele internet met IPv4 nu heeft. Veel meer!

- /56: 4,722,366,482,869,645,213,696
- /48: 1,208,925,819,614,629,174,706,176

Dat kan je gewoon niet even scannen. Niet elk IP opzoeken en dan OOK nog een portscan doen.

De latency vanuit China is gewoon al te hoog. Ga je ook nog eens parallel meerdere scans doen begin je zo veel packet/s danwel bytes aan verkeer te versturen dat de internet verbinding danwel de router er last van begint te krijgen dat het op begint te vallen.

Met IPv6 het gehele internet danwel een lokaal LAN scannen is gewoon bijna onmogelijk. Latency en de hoeveelheid adressen.

[ Voor 7% gewijzigd door Vorkie op 19-10-2020 12:26 ]

Snow_King schreef op maandag 19 oktober 2020 @ 12:10:
[...]

Dat kan je gewoon niet even scannen. Niet elk IP opzoeken en dan OOK nog een portscan doen.

Snow_King schreef op maandag 19 oktober 2020 @ 12:10:
[...]

Een /48 zijn meer IP-adressen dan het gehele internet met IPv4 nu heeft. Veel meer!

- /56: 4,722,366,482,869,645,213,696
- /48: 1,208,925,819,614,629,174,706,176

Dat kan je gewoon niet even scannen. Niet elk IP opzoeken en dan OOK nog een portscan doen...

Vorkie schreef op maandag 19 oktober 2020 @ 12:25:
[...]


Je hoeft mij niet te overtuigen, ik geef alleen aan dat ik het voorbij zie komen en daadwerkelijk verkeer gedropt wordt als port-scans op mijn IPv6 subnet. Is een ::1/64 bereikbaar > scannen, anders door!

En waar mogelijk geld gehaald kan worden, zal gescand worden het is gewoon kosten/baten voor de hackers.

Ik zal het in ieder geval niet zakelijk op die manier inzetten (zonder firewall)

:-)

downtime schreef op maandag 19 oktober 2020 @ 12:37:
[...]

Wie zegt dat ze dat doen? Sommige apparaten (m.n. servers) hebben vaste IP’s en ik kan me voorstellen dat bepaalde ranges veel meer gebruikt worden dan andere. Mensen hebben nu eenmaal de neiging om voor logische (en goed te onthouden) adressen te gaan.

Vergelijk het met passwords: Je kunt brute force scannen of je beperken tot een paar honderd (of duizend) veelgebruikte passwords.

Brahiewahiewa schreef op maandag 19 oktober 2020 @ 12:38:
[...]

Nee, maar de /48 en /56 adressen zijn ook niet interessant. Je weet gewoon als je een ipv6 adres harvest, dat het /64 gebruikt wordt op een netwerk en dat daar dus eventueel targets te vinden zijn. Nog steeds veel werk, granted. Maar rekenen met de immense grootte van een /56 of /48 geeft een vals gevoel van veiligheid

[ Voor 45% gewijzigd door Dreamvoid op 19-10-2020 15:08 ]

linkforsoad schreef op maandag 28 september 2020 @ 17:45:
Hoop het van harte

linkforsoad schreef op dinsdag 20 oktober 2020 @ 15:29:
[...]

Helaas, geen witte rook, 'wij hebben nog genoeg IPv4 en dat wordt nog veel gebruikt door klanten'.

Maar eventueel kon men wel wat extra v4-adressen aanbieden

[ Voor 9% gewijzigd door linkforsoad op 20-10-2020 15:50 ]

Roetzen schreef op dinsdag 20 oktober 2020 @ 15:46:
[...]

Alsof "nog genoeg IPv4 hebben" een goede reden is om IPv6 voor je uit te schuiven. En ja, als je je klanten alleen IPv4 aanbiedt is het logisch dat ze dat dan ook gebruiken.

linkforsoad schreef op dinsdag 20 oktober 2020 @ 15:49:
Helaas zit ik er echt aan vast > http://www.glasvezelassendorp.nl/

ed1703 schreef op dinsdag 20 oktober 2020 @ 15:54:
[...]

Maar vragen die klanten er wel om? Dan ga je als ISP ook wat meer moeite doen om het te leveren.
95% van de klanten weet niet eens wat het is. Goed vooruit, 90%.

Roetzen schreef op dinsdag 20 oktober 2020 @ 18:22:
[...]

Helaas, dan ben je de Sjaak. Jammer dat er dan weer een de facto monopolie situatie ontstaat.

linkforsoad schreef op dinsdag 20 oktober 2020 @ 15:49:
Helaas zit ik er echt aan vast > http://www.glasvezelassendorp.nl/
In de wandelgangen werd er wat gezegd over gesprekken die gaande zouden zijn met KPN v.w.b. WBA-aanbod, maar niks concreets.

Mijn voorkeur gaat naar XS (of Freedom), omdat we vaste klant zijn bij XS. Helaas kunnen die louter DSL leveren, wat er reeds is, maar de onderliggende verbinding is erg instabiel. Ook Ziggo is geen optie, want de CAI is nog steeds van dezelfde lokale stichting.

ed1703 schreef op dinsdag 20 oktober 2020 @ 15:54:
[...]

Maar vragen die klanten er wel om? Dan ga je als ISP ook wat meer moeite doen om het te leveren.
95% van de klanten weet niet eens wat het is. Goed vooruit, 90%.

Roetzen schreef op dinsdag 20 oktober 2020 @ 18:22:
[...]

Anno 2020 zou dat helemaal geen "kwestie" meer moeten zijn. Anno 2020 is een IPv4 only verbinding geen volwaardige Internet aansluiting meer. De klanten zouden er al lang niet meer om hoeven vragen, anno 2020 moet een fatsoenlijke ISP het gewoon aanbieden. Punt.

Ik ga niet meer in discussie met een ISP die geen IPv6 aanbiedt. Ik hoef de redenen waarom ze het nou nog niet hebben niet meer te horen. Ik stem met de voeten.

Snow_King schreef op dinsdag 20 oktober 2020 @ 18:36:
[...]




[...]

Klanten vragen er (vaak) niet om. Het is aan ons als techneuten om er voor te zorgen dat het internet nu en morgen ook nog werkt.

Om die reden zie ik het als mijn 'plicht' om IPv6 overal uit te rollen.

Snow_King schreef op dinsdag 20 oktober 2020 @ 15:44:
Nog een leuke! Ik heb een LG 65CX OLED in de woonkamer hangen.

Wat valt mij op? YouTube en Netflix op deze TV gebruiken IPv4. De TV doet enkel lookups voor A-records en vervolgens zie ik dat de streams van beide diensten over IPv4 gaan

[ Voor 65% gewijzigd door Dreamvoid op 20-10-2020 19:13 ]

Dreamvoid schreef op dinsdag 20 oktober 2020 @ 19:04:

[...]


Wat gebeurt er als je dat ding op een IPv6-only netwerk hangt?

Maar idd, er zit nog veel legacy in dingen als smart tv's enzo. Ik keek onlangs ook of ik een andere DNS server kon instellen op mijn smart tv: kan wel - maar alleen eentje met een IPv4 adres.

1

iptables -A INPUT -m mac --mac-source 64:95:6c:f0:67:4a -j DROP

Snow_King schreef op dinsdag 20 oktober 2020 @ 19:39:
[...]

Heb ik net getest en dat werkt dus wel.

De DHCP staat uit op mijn Ziggo ConnectBox en heb zelf een dnsmasq server draaien die hier de DHCP doet.

code:

1	iptables -A INPUT -m mac --mac-source 64:95:6c:f0:67:4a -j DROP

Zo kon mijn TV geen DHCP verzoek doen en kreeg dus ook geen IPv4 adres.

De UI zegt dan "Controleren".

YouTube werkt, maar Netflix niet. Netflix zegt in de app ook hun servers niet te kunnen bereiken. De TV probeert met zijn IPv4 Link-Local nog steeds naar Netflix servers te verbinden.

Ik dacht dat Netflix helemaal IPv6-ready was?

ping6 nrdp-ixanycast.ftl.netflix.com

16 bytes from 2a00:86c0:2040::1, icmp_seq=0 hlim=58 time=20.784 ms
16 bytes from 2a00:86c0:2040::1, icmp_seq=1 hlim=58 time=19.500 ms
^C

ping6 netflix.com
16 bytes from 2a01:578:3::22fa:377, icmp_seq=0 hlim=48 time=36.063 ms
16 bytes from 2a01:578:3::22fa:377, icmp_seq=1 hlim=48 time=38.933 ms
16 bytes from 2a01:578:3::22fa:377, icmp_seq=2 hlim=48 time=36.410 ms

[ Voor 53% gewijzigd door Dreamvoid op 20-10-2020 19:55 ]

Vorkie schreef op dinsdag 20 oktober 2020 @ 19:47:
[...]


Netflix is IPv6, op mijn PC kan die 100% IPv6 draaien via de browser.

Dit is 1 v/d adressen van Netflix.

Vorkie schreef op dinsdag 20 oktober 2020 @ 19:47:
[...]

En natuurlijk het hoofddomein:


[...]


Op de LG TV met WebOS nog niet getest, ze geven aan dat ie IPv6 ondersteund.

Dreamvoid schreef op dinsdag 20 oktober 2020 @ 19:51:
Ja, Netflix heb ik hier ook even getest op mijn Mac met IPv4 uitgeschakeld, werkt gewoon. Zal dan aan de WebOS app van Netflix, of aan WebOS zelf liggen.

Dreamvoid schreef op dinsdag 20 oktober 2020 @ 19:51:
Ook een leuke trouwens voor de liefhebbers van eigen DNS servers: ik kan op mijn providerbox wel DHCP uitschakelen (zodat de clients op mijn LAN geen v4 DNS servers krijgen), maar RA+RDNSS kan ik niet uitschakelen (dus clients krijgen altijd de v6 DNS server van de provider). Nogal vervelend als ik die wil vervangen door een DNS server die DNS64 doet.

Dreamvoid schreef op dinsdag 20 oktober 2020 @ 19:51:

Ook een leuke trouwens voor de liefhebbers van eigen DNS servers: ik kan op mijn providerbox wel DHCP uitschakelen (zodat de clients op mijn LAN geen v4 DNS servers krijgen), maar RA+RDNSS kan ik niet uitschakelen (dus clients krijgen altijd de v6 DNS server van de provider). Nogal vervelend als ik die wil vervangen door een DNS server die DNS64 doet.

Snow_King schreef op woensdag 21 oktober 2020 @ 08:35:
Ziggo ConnectBox? Daar heb ik precies het zelfde. DHCP doet ik zelf voor v4, maar voor IPv6 kan ik geen andere nameservers ingeven in de RA. Dat is wel jammer.

Maurits van Baerle schreef op maandag 26 oktober 2020 @ 11:57:
Iljitsch van Beijnum meldt op de IPv6 mailinglist dat als hij de WiFi uit zet op zijn iPhone hij nu een IPv6 adres krijgt. Dit betekent dat KPN Mobiel nu Dual Stack draait (en geen NAT64 omdat hij gewoon kan pingen).

Is er iemand die dit ook merkt?

Maurits van Baerle schreef op maandag 26 oktober 2020 @ 11:57:
Iljitsch van Beijnum meldt op de IPv6 mailinglist dat als hij de WiFi uit zet op zijn iPhone hij nu een IPv6 adres krijgt. Dit betekent dat KPN Mobiel nu Dual Stack draait (en geen NAT64 omdat hij gewoon kan pingen).

Is er iemand die dit ook merkt?

henk-willem schreef op maandag 26 oktober 2020 @ 12:44:
[...]


Heb je misschien een linkje naar die mailinglist? Ik merk er overigens nog niks van op mijn iPhone (ook niet na een reboot).

Maurits van Baerle schreef op maandag 26 oktober 2020 @ 12:57:
[...]

Het is de list van de IPv6 taskforce, die krijg ik mijn mailbox. Volgens mij is het een closed list want ik zie nergens de inhoud van die lijst op het WWW waar ik naar kan linken.

Het is feitelijk wat ik boven melde, plus een screenshot van ipv6-test.com. Uit de discussie die op zijn email volgde lijkt het misschien regionaal te zijn. Iljitsch zit in Den Haag terwijl iemand in Amstelveen zegt dat het voor hem niet werkt. Iljitsch vermoed dat onderhoud aan de lokale zendmasten wel eens het verschil zou kunnen hebben gemaakt.

Misschien hebben ze nieuwe apparatuur geinstalleerd die nu IPv6 doorgeeft.

St00mwals schreef op maandag 26 oktober 2020 @ 14:48:
Dan ben ik dus bij KPN een van de gelukkigen op mijn iPhone 7 met IPv6

henk-willem schreef op maandag 26 oktober 2020 @ 16:11:
[...]


Heb je dat met een zakelijk of een privé abonnement?

easyriider schreef op maandag 26 oktober 2020 @ 14:29:
Bij mij was ook IPv6 ingeschakeld bij KPN maar dat werkte echter niet samen met Private DNS. Die heb ik op NextDNS ingesteld om o.a. advertenties te blokkeren. Dus bij de SIM instellingen IPv6 uitgeschakeld en toen werkte Private DNS weer.

[ Voor 23% gewijzigd door Dreamvoid op 28-10-2020 12:10 ]

easyriider schreef op maandag 26 oktober 2020 @ 14:29:
Bij mij was ook IPv6 ingeschakeld bij KPN maar dat werkte echter niet samen met Private DNS. Die heb ik op NextDNS ingesteld om o.a. advertenties te blokkeren. Dus bij de SIM instellingen IPv6 uitgeschakeld en toen werkte Private DNS weer.

overhyped schreef op woensdag 28 oktober 2020 @ 12:21:
[...]


Wat raar.. Je schakelt een moderne dienst uit omdat een verouderde dienst niet werkt. Klinkt als verkeerd om

Dreamvoid schreef op woensdag 28 oktober 2020 @ 12:41:
[...]

Zo raar is het ook weer niet, dat gebeurt met talloze dingen in de tech wereld.

Roetzen schreef op woensdag 28 oktober 2020 @ 15:55:

Ik zou er in elk geval niet voor gaan betalen als ze dat niet zouden doen...

[ Voor 16% gewijzigd door easyriider op 28-10-2020 21:48 ]

Roetzen schreef op woensdag 28 oktober 2020 @ 15:55:
[...]
NextDNS ondersteunt wel IPv6. En het ondersteunt ook mobiele platforms. En aangezien die als ze IPv6 hebben allemaal IPv4AES doen via DNS64/NAT64 zou het me verbazen als NextDNS dat niet ondersteunt of in elk geval het niet op zeer korte termijn zal gaan ondersteunen...

Dreamvoid schreef op donderdag 29 oktober 2020 @ 08:43:
[...]

DNS64 is wel een iets lastiger verhaal voor 3rd party DNS providers - ik weet niet hoe KPN het heeft ingesteld maar veel mobiele providers gebruiken een eigen prefix (dus niet 64.ff9b::/96), dus een generieke DNS64 server werkt dan niet.

jk-5 schreef op donderdag 29 oktober 2020 @ 08:44:
[...]


KPN gebruikt gelukkig wel de standaard prefix

Dreamvoid schreef op donderdag 29 oktober 2020 @ 08:43:
[...]

DNS64 is wel een iets lastiger verhaal voor 3rd party DNS providers - ik weet niet hoe KPN het heeft ingesteld maar veel mobiele providers gebruiken een eigen prefix (dus niet 64.ff9b::/96), dus een generieke DNS64 server werkt dan niet.

[ Voor 54% gewijzigd door Dreamvoid op 29-10-2020 09:00 ]

Roetzen schreef op donderdag 29 oktober 2020 @ 11:17:
[...]

Dan zullen ze er toch een tandje bij moeten doen. Zeker degenen die ook expliciet diensten aanbieden voor mobiel. De mobiele providers gaan over op IPv6 only netwerken met IPv4 As A Service en wie niet meegaat mist de boot.

Snow_King schreef op dinsdag 3 november 2020 @ 00:11:
...
Je komt wel quotes tegen dat ze iets gebruiken wat nog efficiënter is dan v6, maar dat snap ik niet helemaal.

Snow_King schreef op dinsdag 3 november 2020 @ 00:11:
Ik kan er maar bar weinig over vinden, maar iemand een idee of Starlink eigenlijk IPv6 gaat ondersteunen? En via welk ASN routeren ze op internet?

Je komt wel quotes tegen dat ze iets gebruiken wat nog efficiënter is dan v6, maar dat snap ik niet helemaal.

Snow_King schreef op dinsdag 3 november 2020 @ 00:11:
Ik kan er maar bar weinig over vinden, maar iemand een idee of Starlink eigenlijk IPv6 gaat ondersteunen? En via welk ASN routeren ze op internet?

Je komt wel quotes tegen dat ze iets gebruiken wat nog efficiënter is dan v6, maar dat snap ik niet helemaal.

• IPv6 connectiviteit valt weg in Ubuntu 18.04 tijdens apt upgrade:
  het bleek dat vaste IPv6-adres dat ik ingesteld had, als gevolg van de upgrade verdween uit de lijst die je ziet met ip -6 addr show . De upgrade zelf leek afgerond. Een reboot loste het probleem op.
• IPv6 connectiviteit valt weg in Ubuntu 16.04 bij SSH sessies naar IPv6:
  Niet alleen de SSH sessies kunnen niet meer communiceren, maar kan ik ook geen enkel IPv6 adres meer pingen of benaderen via de browser. Als ik op de desktop het vinkje bij "Enable WiFi" uit zet en weer aan zet, dan doet ongeveer een halve minuut later IPv6 het weer (de SSH sessies draaien weer).

Vorkie schreef op zondag 22 november 2020 @ 11:32:
https://www.abuseipdb.com...00:2700:30:1270:f9c2:7897

Hier zo'n voorbeeld van een IPv6 scanner... @Snow_King

[ Voor 28% gewijzigd door Dreamvoid op 23-11-2020 21:09 ]

Dreamvoid schreef op maandag 23 november 2020 @ 21:06:
Je zou toch verwachten dat men de /64 prefix logt voor abuse-doeleinden, individuele adressen is nogal zinloos. Ik bedoel, het PE adres dat vandaag aan het scannen is, zie je na morgen nooit meer terug.

Maurits van Baerle schreef op woensdag 25 november 2020 @ 11:18:
[...]

Hoe weet je dat een /64 volstaat? Redelijk wat ISP's geven /56 of zelfs /48 uit.

[ Voor 6% gewijzigd door Dreamvoid op 25-11-2020 12:00 ]

[ Voor 3% gewijzigd door Dreamvoid op 29-11-2020 01:52 ]

aawe mwan schreef op zaterdag 28 november 2020 @ 20:51:
... Is ergens een oplossing mogelijk?

[ Voor 15% gewijzigd door Brahiewahiewa op 29-11-2020 06:43 ]

aawe mwan schreef op zondag 29 november 2020 @ 10:24:
[...]
Wat ik bijvoorbeeld verwacht had, was dat mijn computer gewoon standaard een "pooltje" aan IPv6 adressen zou krijgen van de router, die hij naar eigen inzicht zou kunnen verdelen over zijn virtuele machines, containers en ook de computers waarmee het internet gedeeld wordt. In plaats daarvan vraagt/krijgt (?) Ubuntu 20.04 maar 1 of 2 /64 IPv6 adressen van mijn router. Dat is toch veel te weinig?