Toon posts:

Het grote IPv6 topic

Pagina: 1 ... 108 109 110 Laatste
Acties:

  • ANdrode
  • Registratie: februari 2003
  • Niet online
jk-5 schreef op woensdag 2 juni 2021 @ 18:54:
[...]


Het is gewoon een /30 PTP subnet. 1 IP voor de router van ziggo en eentje voor jou. Met een /29 kun je meer gebruiken
offtopic:
Ok dat is écht zonde ja.

  • ijske
  • Registratie: juli 2004
  • Laatst online: 17-09 18:02
met layer 2 devices kan ik blijkbaar dus geen ipv6 filteren/blokken/oid...

kan ik met een layer3 switch wel rules maken zoals bv "er mag geen ipv6 traffiek van vlan20 naar any" ?

ik heb hier een "oude" HP 1920 (non S) liggen , en daar kan ik wel een en ander afblokken maar ik denk niet dat ie doet wat ik wil

(ik wil vermijden dat 2 routers ipv6 bij elkaar gaan rondstrooien, ipv4 is prima geregeld...)

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
ANdrode schreef op woensdag 2 juni 2021 @ 18:51:
[...]


Ik ben ook benieuwd hoe ze routeren: Als je een statische route krijgt zou je toch alle IPs uit die /30 kunnen gebruiken? Op die manier zou je bijna net zoveel IPs overhouden uit een /30 als uit een /29?
Nee, het modem maakt zo ver ik weet op de ondergrond (via IPv6) een GRE tunnel met de routers van Ziggo.

Het modem zet die GRE tunnel transparant door naar de 4 poorten achterop waarmee er een Layer2 connectie ontstaat tussen mijn router en die van Ziggo (ergens ver weg).

Het eerste adres van de /30 is die van Ziggo, de tweede is die van mij.

Een /31 had ook kunnen werken, maar ik meen dat niet alle apparatuur altijd overweg kan met een /31.
jk-5 schreef op woensdag 2 juni 2021 @ 18:54:
[...]


Het is gewoon een /30 PTP subnet. 1 IP voor de router van ziggo en eentje voor jou. Met een /29 kun je meer gebruiken
Maar als ik dus een /29 aanvraag routeren ze die naar het IPv4 adres van mijn router uit die /30. Daarna kan ik die /29 dus intern volledig gebruiken.
duvekot schreef op woensdag 2 juni 2021 @ 18:54:
[...]

Hoe ga je op een IPv6-only SSID/netwerk voorkomen dat er toch niet via IPv4 onderling gepraat gaat worden? (Dus via auto configuratie IPv4 adressen bijvoorbeeld)

Ergens zou ik bijvoorbeeld op de switch willen kunnen zeggen dat alle IPv4 packets gedropt moeten worden ... Maar ja ..dan heb je weer duurdere switches nodig.

Of maak ik me druk om niets en als je zorgt dat er geen IPv4 DHCP server is .. is dat voldoende?
Niet. Ik maak mij daar niet zo veel zorgen om.

Het gaat er om dat ik met mijn laptop, iPhone en iPad het internet weer eens IPv6-only kan verkennen.
ijske schreef op woensdag 2 juni 2021 @ 20:52:
met layer 2 devices kan ik blijkbaar dus geen ipv6 filteren/blokken/oid...

kan ik met een layer3 switch wel rules maken zoals bv "er mag geen ipv6 traffiek van vlan20 naar any" ?

ik heb hier een "oude" HP 1920 (non S) liggen , en daar kan ik wel een en ander afblokken maar ik denk niet dat ie doet wat ik wil

(ik wil vermijden dat 2 routers ipv6 bij elkaar gaan rondstrooien, ipv4 is prima geregeld...)
Niet heel snel. Je moet een flinke switch hebben die echt op Layer3/IP niveau deze filtering voor je kan doen.

Juniper EX, QFX, dat soort switches.

  • jk-5
  • Registratie: november 2015
  • Laatst online: 12:11
Snow_King schreef op donderdag 3 juni 2021 @ 10:00:
[...]

Een /31 had ook kunnen werken, maar ik meen dat niet alle apparatuur altijd overweg kan met een /31.

[...]
*kuch* Mikrotik *kuch*
Snow_King schreef op donderdag 3 juni 2021 @ 10:00:
[...]

Maar als ik dus een /29 aanvraag routeren ze die naar het IPv4 adres van mijn router uit die /30. Daarna kan ik die /29 dus intern volledig gebruiken.

[...]
Ik heb ze in het verleden ook wel gezien waarbij ze een /29 subnet gebruikten tussen ziggo en de klant. Eerste ip is ziggo en de volgende 4 IPs zijn dan bruikbaar. Als je die wilt routeren moet je hele vervelende ARP proxy dingen doen. Kan ook best zijn dat om schaarste zoals je beschrijvt een /30 nu de standaard is en dat je dan een /29 gerouteerd kan krijgen. Dat zou de config aardig mooier maken.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
jk-5 schreef op donderdag 3 juni 2021 @ 10:06:
[...]

*kuch* Mikrotik *kuch*
Is dat zo? Nooit geweten eigenlijk! We hadden bij ons in het datacenter nog een CCR1036-8G-2S+ over. Die routeert nu mijn 300/50Mbit. Heb de CPU maar terug gezet naar 400Mhz om wat stroom te besparen.
jk-5 schreef op donderdag 3 juni 2021 @ 10:06:
[...]


Ik heb ze in het verleden ook wel gezien waarbij ze een /29 subnet gebruikten tussen ziggo en de klant. Eerste ip is ziggo en de volgende 4 IPs zijn dan bruikbaar. Als je die wilt routeren moet je hele vervelende ARP proxy dingen doen. Kan ook best zijn dat om schaarste zoals je beschrijvt een /30 nu de standaard is en dat je dan een /29 gerouteerd kan krijgen. Dat zou de config aardig mooier maken.
Zo ver ik weet doen ze dat op dit moment op die manier. Dat geeft je intern veel meer vrijheid. Net zoals dat ze de /48 nu routeren naar je router.

Mijn indeling uit de /48 is nu:

- 1e /64 standaard LAN
- 2e /64: Virtual Machines
- 3e /64: Docker containers (/80's static route naar Docker host)
- 4e /64: IPv6-only LAN
- 1e /56: Prefix delegation pool

  • ijske
  • Registratie: juli 2004
  • Laatst online: 17-09 18:02
Snow_King schreef op donderdag 3 juni 2021 @ 10:00:

[...]

Niet heel snel. Je moet een flinke switch hebben die echt op Layer3/IP niveau deze filtering voor je kan doen.

Juniper EX, QFX, dat soort switches.
alvast thx voor je hulp.. ik denk dat ik al een gemakkelijkere oplossing heb gevonden ..
de connectbox en mn cisco rv340 router zijn nu beide ipv6 host , dus ik denk dat ik mn connectbox via de 1920 inkoppel , en daar een regel aanmaak dat hij alle ipv6 traffiek van de connectbox moet deny'en ...

dat specifieke vlan20 heeft geen ipv6 nodig ...

(ik blijf het toch raar vinden dat de connectbox ipv6 in alle vlan's ligt uit te delen... of ik doe echt iets serieus fout.. ik wil intern statefull werken, dus ik ben ipv6 server op alle vlan's waar ipv6 nodig is, behalve de connectbox vlan , RA flags staan M yes en O no ... dus ik doe DHCPv6 .. maar toch krijgen mn devices iets anders dan wat ik zou moeten uitdelen )

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
ijske schreef op donderdag 3 juni 2021 @ 21:45:
[...]


alvast thx voor je hulp.. ik denk dat ik al een gemakkelijkere oplossing heb gevonden ..
de connectbox en mn cisco rv340 router zijn nu beide ipv6 host , dus ik denk dat ik mn connectbox via de 1920 inkoppel , en daar een regel aanmaak dat hij alle ipv6 traffiek van de connectbox moet deny'en ...

dat specifieke vlan20 heeft geen ipv6 nodig ...

(ik blijf het toch raar vinden dat de connectbox ipv6 in alle vlan's ligt uit te delen... of ik doe echt iets serieus fout.. ik wil intern statefull werken, dus ik ben ipv6 server op alle vlan's waar ipv6 nodig is, behalve de connectbox vlan , RA flags staan M yes en O no ... dus ik doe DHCPv6 .. maar toch krijgen mn devices iets anders dan wat ik zou moeten uitdelen )
DHCPv6 voor adres uitgifte werkt dramatisch vaak. SLAAC werkt naar mijn ervaring gewoon veel beter

  • ijske
  • Registratie: juli 2004
  • Laatst online: 17-09 18:02
Snow_King schreef op donderdag 3 juni 2021 @ 22:18:
[...]
DHCPv6 voor adres uitgifte werkt dramatisch vaak. SLAAC werkt naar mijn ervaring gewoon veel beter
na wederom enig uitvissen blijkt mijn Cisco wel degelijk de router te zijn van het vlan ... maar het formaat van uit te delen ip adres (ik wilde graag x.x.x.x.10.10.10.1 tot x.x.x.x.10.10.10.FF in vlan10) lukt me niet

dit heb ik ook al is veranderd, ook geen oplossing ..Interface Identifier: EUI-64

ooit doe ik CCNA :9 :9

Acties:
  • +5Henk 'm!

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
ijske schreef op donderdag 3 juni 2021 @ 22:24:
[...]


na wederom enig uitvissen blijkt mijn Cisco wel degelijk de router te zijn van het vlan ... maar het formaat van uit te delen ip adres (ik wilde graag x.x.x.x.10.10.10.1 tot x.x.x.x.10.10.10.FF in vlan10) lukt me niet

dit heb ik ook al is veranderd, ook geen oplossing ..Interface Identifier: EUI-64

ooit doe ik CCNA :9 :9
Waarom zou je met IPv6 al die moeite doen voor IP's een bepaalde structuur te geven? Wat mij betreft nutteloos en tijdverspillend.

Ik heb gewoon SLAAC met een /64 aan staan in elk VLAN. Het kan mij dan weinig interesseren welk adres een device zichzelf kiest.

Aan de hand van het MAC weet ik welk IPv6 adres mijn meeste Linux systemen hebben en waar echt nodig stel ik een vast IPv6 adres in, maar dat is marginaal.

Het IPv6 adres van mijn Mac waar ik deze post op typ weet ik niet en zal mij ook weinig uit maken.

Router Advertisements met SLAAC zijn echt super krachtig en eenvoudig met IPv6. Maak daar gebruik van.

Acties:
  • 0Henk 'm!

  • Jef61
  • Registratie: mei 2010
  • Laatst online: 18:28
Snow_King schreef op donderdag 3 juni 2021 @ 22:18:
[...]
DHCPv6 voor adres uitgifte werkt dramatisch vaak. SLAAC werkt naar mijn ervaring gewoon veel beter
Andoid ondersteund DHCPv6 zelfs helemaal niet.

Acties:
  • +1Henk 'm!

  • Paul
  • Registratie: september 2000
  • Laatst online: 22:12
ijske schreef op donderdag 3 juni 2021 @ 22:24:
maar het formaat van uit te delen ip adres (ik wilde graag x.x.x.x.10.10.10.1 tot x.x.x.x.10.10.10.FF in vlan10) lukt me niet
Ziet er uit als een /120? :X Waarom? Kleinste subnet bij IPv6 is een /64 (hele specifieke situaties misschien uitgezonderd). De boel zo klein mogelijk houden is echt typisch IPv4-denken (en dat zeg ik als toetsenbordridder die zelf nog steeds geen fatsoenlijk IPv6 heeft). En waarom die 10 drie keer herhalen?

Een beter stramien voor een /56 (en maximaal 256 VLANs) is:
xxxx:xxxx:xxxx:000A:yyyy.yyyy.yyyy.yyyy voor VLAN 10
xxxx:xxxx:xxxx:000F:yyyy.yyyy.yyyy.yyyy voor VLAN 15
xxxx:xxxx:xxxx:00AC:yyyy.yyyy.yyyy.yyyy voor VLAN 172

Als je een /48 hebt kun je ook het volgende overwegen:
xxxx:xxxx:xxxx:0010:yyyy.yyyy.yyyy.yyyy voor VLAN 10
xxxx:xxxx:xxxx:0015:yyyy.yyyy.yyyy.yyyy voor VLAN 15
xxxx:xxxx:xxxx:0172:yyyy.yyyy.yyyy.yyyy voor VLAN 172
xxxx:xxxx:xxxx:4091:yyyy.yyyy.yyyy.yyyy voor VLAN 4091

Maar met een /48 zou ik, zeker als je meerdere locaties hebt, VLAN <> IP-adres (deels) loslaten en meer gaan verdelen over locatie -> gebouw -> verdieping / SER. Het kan prima zijn dat je VLANs daar ook al op ingericht zijn, maar je address space is ZO groot (en routering steeds dynamischer) dat beperkingen uit het verleden niet meer spelen, en er mogelijk nieuwe uitdagingen voor in de plaats komen (zoals het hebben van globaal routeerbare adressen op endpoints -> je routetabel wordt belangrijker. Die any:any -> deny in de firewall had je hopelijk al :P ).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


Acties:
  • 0Henk 'm!

  • BCC
  • Registratie: juli 2000
  • Laatst online: 19:14
De KPN heeft ipv6 hier vandaag weer uitgezet? Straks maar eens even bellen :(

Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
Jef61 schreef op vrijdag 4 juni 2021 @ 12:51:
[...]

Andoid ondersteund DHCPv6 zelfs helemaal niet.
Inderdaad! Helemaal vergeten. Is zelfs een bewuste keuze in Android.
BCC schreef op vrijdag 4 juni 2021 @ 14:03:
De KPN heeft ipv6 hier vandaag weer uitgezet? Straks maar eens even bellen :(
Brengt weer een leuke vraag naar boven: Mag je spreken van een outage als je IPv6 het niet doet? Wat mij betreft wel. IPv6 is een essentieel onderdeel van mijn internet verbinding.

Mag een ISP zo maar IPv6 weg halen van je verbinding en dan stellen dat alles nog gewoon werkt?

Acties:
  • 0Henk 'm!

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Snow_King schreef op vrijdag 4 juni 2021 @ 14:40:
[...]

Inderdaad! Helemaal vergeten. Is zelfs een bewuste keuze in Android.


[...]

Brengt weer een leuke vraag naar boven: Mag je spreken van een outage als je IPv6 het niet doet? Wat mij betreft wel. IPv6 is een essentieel onderdeel van mijn internet verbinding.

Mag een ISP zo maar IPv6 weg halen van je verbinding en dan stellen dat alles nog gewoon werkt?
Werkt google nog? Ja, de basis functionaliteit is aanwezig.

....

De dienst is internet en is niet gedefinieerd in IPv4 / IPv6 / CGNAT :)

Acties:
  • 0Henk 'm!

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Snow_King schreef op vrijdag 4 juni 2021 @ 14:40:
[...]


Brengt weer een leuke vraag naar boven: Mag je spreken van een outage als je IPv6 het niet doet? Wat mij betreft wel. IPv6 is een essentieel onderdeel van mijn internet verbinding.

Mag een ISP zo maar IPv6 weg halen van je verbinding en dan stellen dat alles nog gewoon werkt?
Dit kan nog een interessante kwestie worden als straks de vrije modemkeuze bij Ziggo er door komt en als dan blijkt dat Ziggo bij een eigen modem net als nu bij het modem in bridge geen IPv6 levert. Degene die de kwestie van de vrije modemkeuze heeft aangekaart heeft al aangekondigd er een kwestie van te maken als een eigen modem "geen IPv6" betekent.

Ik denk dat er in het 21e jaar van de 21e eeuw voldoende argumenten zijn om te onderbouwen dat een IPv4 only verbinding geen volwaardige verbinding is en dat zonder IPv6 "niet alles nog gewoon werkt". Maar dat gaan we dan zien. Of niet...

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • 0Henk 'm!

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:14

Brahiewahiewa

boelkloedig

Roetzen schreef op vrijdag 4 juni 2021 @ 16:30:
[...]
Ik denk dat er in het 21e jaar van de 21e eeuw voldoende argumenten zijn om te onderbouwen dat een IPv4 only verbinding geen volwaardige verbinding is en dat zonder IPv6 "niet alles nog gewoon werkt". Maar dat gaan we dan zien. Of niet...
Hmmz, een argument om dat onderuit te halen is dat dan 50% van de KPN klanten en 60% van de Ziggo klanten geen volwaardige verbinding zouden hebben. Ik denk niet dat je veel ISP's hier in meekrijgt

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0Henk 'm!

  • jk-5
  • Registratie: november 2015
  • Laatst online: 12:11
Brahiewahiewa schreef op vrijdag 4 juni 2021 @ 16:52:
[...]

Hmmz, een argument om dat onderuit te halen is dat dan 50% van de KPN klanten en 60% van de Ziggo klanten geen volwaardige verbinding zouden hebben. Ik denk niet dat je veel ISP's hier in meekrijgt
Het wordt wel een lastig verhaal. Als ipv4 stuk was geweest en ipv6 overeind bleef pakken ze het waarschijnlijk (en logisch) hoger op, omdat dat gewoon veel meer impact heeft. Zelfs bij de providers bestaat de mentaliteit nog dat als ipv6 niet werkt het maar gewoon uitgezet moet worden.

Ik sprak een paar maanden geleden met een Ziggo monteur tijdens de oplevering van een nieuwe Ziggo Zakelijk Pro verbinding (met statische /48). Hij zei dat hij ipv6 altijd uitzette omdat ze regelmatig terug moesten komen om een ipv6 gerelateerd probleem op te lossen. Op die manier komen we er nooit.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
jk-5 schreef op vrijdag 4 juni 2021 @ 16:59:
[...]


Het wordt wel een lastig verhaal. Als ipv4 stuk was geweest en ipv6 overeind bleef pakken ze het waarschijnlijk (en logisch) hoger op, omdat dat gewoon veel meer impact heeft. Zelfs bij de providers bestaat de mentaliteit nog dat als ipv6 niet werkt het maar gewoon uitgezet moet worden.
Komt allemaal door een tekort aan kennis. Dat is mijn stelling eigenlijk.

Mensen met echte inhoudelijke IP-kennis zijn schaars. Je hebt meer mensen die IPv4 goed kennen, maar mensen die IPv6 echt goed kennen zijn beperkt.
jk-5 schreef op vrijdag 4 juni 2021 @ 16:59:
[...]
Ik sprak een paar maanden geleden met een Ziggo monteur tijdens de oplevering van een nieuwe Ziggo Zakelijk Pro verbinding (met statische /48). Hij zei dat hij ipv6 altijd uitzette omdat ze regelmatig terug moesten komen om een ipv6 gerelateerd probleem op te lossen. Op die manier komen we er nooit.
De Ziggo monteur die bij mij Pro kwam installeren was een aardige kerel, maar inhoudelijk begreep hij maar weinig van internet.

Hij sluit het modem aan, dat ding reboot een paar keer en daarna vroeg hij of de router al geconfigureerd was.

Hij plugt in, doet een Speedtest.net test en maakt screenshot. Als dat werkt gaat hij weer.

IPv4 of IPv6 keek hij niet naar, enkel de speedtest. Daarna vertrok hij weer.

Acties:
  • 0Henk 'm!

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Brahiewahiewa schreef op vrijdag 4 juni 2021 @ 16:52:
[...]

Hmmz, een argument om dat onderuit te halen is dat dan 50% van de KPN klanten en 60% van de Ziggo klanten geen volwaardige verbinding zouden hebben. Ik denk niet dat je veel ISP's hier in meekrijgt
Dat ruwweg de helft van de klanten er genoegen mee neemt, betekent niet dat de andere helft ongelijk heeft als ze stelt dat de verbinding niet volwaardig is zonder IPv6. Uiteraard zullen de ISPs dat anders zien of althans dat zo presenteren. Als puntje bij paaltje komt zal het er dan ook niet om gaan om de ISPs te overtuigen, maar om de geschillencommissie of de rechter te overtuigen. En dan zal het argument zijn dat als Ziggo Dual Stack levert met haar eigen modems dat ze dan na de invoering van de vrije modemkeuze dezelfde dienst moeten bieden. Anders is er niet echt vrije modemkeuze.

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • 0Henk 'm!

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:14

Brahiewahiewa

boelkloedig

Roetzen schreef op vrijdag 4 juni 2021 @ 17:27:
[...] om de geschillencommissie of de rechter te overtuigen. En dan zal het argument zijn dat als Ziggo Dual Stack levert met haar eigen modems dat ze dan na de invoering van de vrije modemkeuze dezelfde dienst moeten bieden...
Maar zolang zowel Ziggo als KPN beweren uit volle macht te werken aan ipv6 en toch nog maar een dekkingsgraad van 40-50% te hebben behaald, zal de rechter en/of de geschillencie jouw argument niet onderschrijven
...Anders is er niet echt vrije modemkeuze.
Besides, Ziggo is zich as we speak bij de rechter aan het verdedigen tegen die vrije modem keuze

Ik bedoel: 't is niet dat je wat mij betreft ongelijk hebt. Ik ondersteun je standpunt van harte. Maar met mijn gelijk schiet je niet zoveel op. De praktijk is veel weerbarstiger

QnJhaGlld2FoaWV3YQ==


Acties:
  • +1Henk 'm!

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Brahiewahiewa schreef op vrijdag 4 juni 2021 @ 17:53:
[...]
Maar zolang zowel Ziggo als KPN beweren uit volle macht te werken aan ipv6 en toch nog maar een dekkingsgraad van 40-50% te hebben behaald,
Beweren ze dat?
zal de rechter en/of de geschillencie jouw argument niet onderschrijven
Dan ga ik commissie of de rechter uitleggen dat het netwerk van Ziggo volledig IPv6 klaar is en dat niet iedere klant al IPv6 heeft alleen komt doordat er nog oudere modems in omloop zijn die geen IPv6 ondersteunen en Ziggo die nog niet vervangen heeft. Ik leg dan uit dat iedereen met een Connectbox - met uitzondering van de kleine minderheid die hem in bridge mode heeft laten zetten - gewoon IPv6 heeft .Als ik dat ga uitleggen, dan verwacht ik dat ik de commissie resp. de rechter ook wel kan overtuigen dat als ik nu IPv6 heb, en dat heb ik want ik heb een Connectbox, dat er dan geen enkele reden is waarom ik dat dan ook niet zou kunnen hebben als ik mijn eigen DOCSIS 3.x modem aansluit.
Besides, Ziggo is zich as we speak bij de rechter aan het verdedigen tegen die vrije modem keuze
Klopt. Vandaar dat mijn bijdrage aan deze discussie ook begon met een zin waarin het woord "als" was opgenomen. Ik denk overigens dat Ziggo dat uiteindelijk niet kan winnen, maar dat gaan we dus zien.
Ik bedoel: 't is niet dat je wat mij betreft ongelijk hebt. Ik ondersteun je standpunt van harte. Maar met mijn gelijk schiet je niet zoveel op. De praktijk is veel weerbarstiger
Het worden spannende tijden. :)

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • +2Henk 'm!

  • N8w8
  • Registratie: mei 2000
  • Niet online
Ik heb ex-Telfort DSL met Experiabox v10A.
Vannacht heeft ie nieuwe firmware gekregen, nu staat er IPv6 in het admin panel.
update: En dat werkte blijkbaar ook meteen ootb, afgaande op wtfismyip.com.
Ook een compleet ander IPv4 adres en de Telfort branding is weg, wellicht is het nu hetzelfde als de rest van KPN.
(ik zie dat geen behoefte is aan "het werkt hier ook", maar ik dacht, wel als t mogelijk grote groepen klanten treft).

[Voor 54% gewijzigd door N8w8 op 25-08-2021 16:38]

Voip tarieven vergelijkings tool


  • Artwido
  • Registratie: maart 2001
  • Laatst online: 20:55
Ik weet niet of dit het juiste topic is maar heb een vraag:
Ik heb een ip6 netwerk en 1 gig internet.
Via mijn wifi haal ik op mijn telefoon 600 Mbps download
Echter op mijn smartTV die bekabeld is kom ik niet verder dan exact 94 Mbps
Is dat begrensd op de TV of hoe kan dat?

Acties:
  • +2Henk 'm!

  • jk-5
  • Registratie: november 2015
  • Laatst online: 12:11
Artwido schreef op zaterdag 26 juni 2021 @ 10:02:
Ik weet niet of dit het juiste topic is maar heb een vraag:
Ik heb een ip6 netwerk en 1 gig internet.
Via mijn wifi haal ik op mijn telefoon 600 Mbps download
Echter op mijn smartTV die bekabeld is kom ik niet verder dan exact 94 Mbps
Is dat begrensd op de TV of hoe kan dat?
De kans is groot dat je TV maar een 100Mbps poort heeft. Ik heb nog geen TVs gezien waar ze een 1Gbps poort in zetten. Daardoor kom je niet harder dan die 94Mbps (100Mbps met overhead)

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


  • Artwido
  • Registratie: maart 2001
  • Laatst online: 20:55
jk-5 schreef op zaterdag 26 juni 2021 @ 10:03:
[...]


De kans is groot dat je TV maar een 100Mbps poort heeft. Ik heb nog geen TVs gezien waar ze een 1Gbps poort in zetten. Daardoor kom je niet harder dan die 94Mbps (100Mbps met overhead)
Okee tnx. Dan weet ik genoeg.

Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
Al een tijdje heb ik nu Ziggo Zakelijk Pro draaien met een Mikrotik als router en tevens statefull IPv6 firewall.

Nu zie ik in mijn logs het volgende:

code:
1
2
3
4
5
21:30:19 firewall,info ipv6 forward drop: forward: in:ether1 out:bridgeLocal, src-mac 02:1d:b5:ca:af:18, proto TCP (RST), [2603:1026:c06:24::2]:143->[2001:41f0:XX:1:18aa:525f:ee86:ad33]:63693, len 20 
21:30:19 firewall,info ipv6 forward drop: forward: in:ether1 out:bridgeLocal, src-mac 02:1d:b5:ca:af:18, proto TCP (RST), [2603:1026:c06:24::2]:143->[2001:41f0:XX:1:18aa:525f:ee86:ad33]:63693, len 20 
21:30:19 firewall,info ipv6 forward drop: forward: in:ether1 out:bridgeLocal, src-mac 02:1d:b5:ca:af:18, proto TCP (RST), [2603:1026:c06:24::2]:143->[2001:41f0:XX:1:18aa:525f:ee86:ad33]:63693, len 20 
21:30:19 firewall,info ipv6 forward drop: forward: in:ether1 out:bridgeLocal, src-mac 02:1d:b5:ca:af:18, proto TCP (RST), [2603:1026:c06:24::2]:143->[2001:41f0:XX:1:18aa:525f:ee86:ad33]:63693, len 20 
21:30:19 firewall,info ipv6 forward drop: forward: in:ether1 out:bridgeLocal, src-mac 02:1d:b5:ca:af:18, proto TCP (RST), [2603:1026:c06:24::2]:143->[2001:41f0:XX:1:18aa:525f:ee86:ad33]:63693, len 20


Ik merk niet dat er iets niet werkt, maar de RST packets worden gedropped door de Mikrotik.

Een stukje relevante configuratie:

code:
1
2
3
4
5
6
7
8
/ipv6 firewall filter
add action=accept chain=forward protocol=icmpv6
add action=accept chain=forward connection-state=established,related in-interface-list=WAN
add action=accept chain=forward in-interface-list=WAN protocol=tcp tcp-flags=fin,rst,psh,ack
add action=accept chain=forward in-interface-list=LAN
..
..
add action=reject chain=forward log=yes log-prefix="ipv6 forward drop:" reject-with=icmp-admin-prohibited


De 3e regel met de TCP flags heb ik nog toegevoegd om te kijken of dat het zou oplossen, maar dat deed het dus niet.

Iemand enig idee?

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Is Tweakers niet mee bereikbaar via IPv6?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Raven schreef op vrijdag 16 juli 2021 @ 10:35:
Is Tweakers niet mee bereikbaar via IPv6?
Hmmm... hier momenteel ook alleen via IPv4.

Een tunnel is goed. Native IPv6 is beter.


  • Artwido
  • Registratie: maart 2001
  • Laatst online: 20:55
Hier geen probleem

[Voor 91% gewijzigd door Artwido op 16-07-2021 10:46]


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

't is sinds gisteravond, toen Tweakers wéér een trage periode had. ( Tweakers traaaaaaaag )

IPv6 bij andere websites werkt normaal, test-sites ook.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Maasluip
  • Registratie: april 2002
  • Laatst online: 21:57

Maasluip

Frontpage Admin

Kabbelend watertje

Mijn SixOrNot plugin van firefox zegt dat er een 2001:9a8:0:e:1337:0:80:2 adres is maar ik krijg een timeout als ik daar naar probeer te verbinden.

https://internet.nl/site/www.tweakers.net/ zegt dat het niet via IPv6 te bereiken is.

Dat slof sigaretten met de pak melk - D/T-regels
Open Source landkaart


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
cURL gaat hier prima:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
*   Trying 2001:9a8:0:e:1337:0:80:1:80...
* TCP_NODELAY set
* Connected to tweakers.net (2001:9a8:0:e:1337:0:80:1) port 80 (#0)
> HEAD / HTTP/1.1
> Host: tweakers.net
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 429 Too Many Requests
HTTP/1.1 429 Too Many Requests
< Content-Type: text/html
Content-Type: text/html
< Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
< Date: Fri, 16 Jul 2021 09:38:35 GMT
Date: Fri, 16 Jul 2021 09:38:35 GMT
< Connection: Keep-Alive
Connection: Keep-Alive
< Content-Length: 10502
Content-Length: 10502

< 
* Connection #0 to host tweakers.net left intact

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Snow_King schreef op vrijdag 16 juli 2021 @ 11:39:
cURL gaat hier prima:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
*   Trying 2001:9a8:0:e:1337:0:80:1:80...
* TCP_NODELAY set
* Connected to tweakers.net (2001:9a8:0:e:1337:0:80:1) port 80 (#0)
> HEAD / HTTP/1.1
> Host: tweakers.net
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 429 Too Many Requests
HTTP/1.1 429 Too Many Requests
< Content-Type: text/html
Content-Type: text/html
< Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
< Date: Fri, 16 Jul 2021 09:38:35 GMT
Date: Fri, 16 Jul 2021 09:38:35 GMT
< Connection: Keep-Alive
Connection: Keep-Alive
< Content-Length: 10502
Content-Length: 10502

< 
* Connection #0 to host tweakers.net left intact
Wel raar dat de melding qua gelijkheid:


  • Jef61
  • Registratie: mei 2010
  • Laatst online: 18:28
Volgens mij alleen gathering.tweakers.net wat niet via IPv6 bereikbaar is?:

code:
1
2
3
4
5
6
7
8
9
10
11
Pinging tweakers.net [2001:9a8:0:e:1337:0:80:1] with 32 bytes of data:
Reply from 2001:9a8:0:e:1337:0:80:1: time=4ms
Reply from 2001:9a8:0:e:1337:0:80:1: time=4ms
Reply from 2001:9a8:0:e:1337:0:80:1: time=5ms
Reply from 2001:9a8:0:e:1337:0:80:1: time=4ms

Pinging gathering.tweakers.net [2001:9a8:0:e:1337:0:80:2] with 32 bytes of data:
Destination host unreachable.
Request timed out.
Request timed out.
Request timed out.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

@Jef61 Zowel FP als forum hier.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
nieuws: China wil tegen 2030 volledig zijn overgestapt op IPv6

Dit is toch mooi nieuws!

Hopelijk gaat dit ook betekenen dat apparatuur vanuit China nog betere IPv6 support heeft.

Daarbij een mooi beeld voor de rest van de wereld.

Acties:
  • +1Henk 'm!

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Snow_King schreef op maandag 26 juli 2021 @ 13:24:
nieuws: China wil tegen 2030 volledig zijn overgestapt op IPv6

Dit is toch mooi nieuws!

Hopelijk gaat dit ook betekenen dat apparatuur vanuit China nog betere IPv6 support heeft.

Daarbij een mooi beeld voor de rest van de wereld.
Je kan van die Chinezen denken wat je wil, maar sommige dingen pakken ze wel voortvarend aan. :)

Een tunnel is goed. Native IPv6 is beter.


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 21:38

CAPSLOCK2000

zie teletekst pagina 888

Even preken voor eigen parochie.

IPv4 gaat nooit echt op. IPv4 is als een druk strand in de zomer. Er komen iedere dag meer mensen waardoor er steeds minder ruimte is per bezoeker. Een potje beachvolleybal is al 20 jaar niet meer mogelijk en niemand durft nog te gaan zwemmen want dan ben je je stukje zand kwijt ook al heb je duur een kaartje gekocht om het strand op te mogen. Mensen liggen dus schouder aan schouder en kopen luxe ijsjes van de paar verkopers die het geluk hebben om een tentje op strand te hebben staan.

Verderop is een enorm nieuw strand, maar daar kun je geen luxe ijsjes kopen. De grote verkopers komen daar niet, die vinden het veel makkelijker om hun spullen op het kleine strand te verkopen waar geen ruimte is voor nieuwe concurrenten waardoor ze hun ijs zonder moeite tegen iedere prijs kunnen verkopen.
Er komen wel een paar mensen op het grote strand maar dat zijn er zo weinig dat de ijsverkopers daar ook hoge prijzen moeten vragen. Dat ijs bevat minder kunstmatige smaak-, kleur- en conseerveermiddelen en is eigenlijk beter maar het publiek is inmiddels zo gewend aan ijs dat bol staat van de toevoegingen dat er zijn die denken dat die converveermiddelen gezond zijn want ze houden de ijsjes vrij van bederf.

Mensen klagen wel dat het oude strand te vol is en het ijs te duur maar ze hebben van de ijsverkoper gehoord dat het water bij het nieuwe strand nog niet nat is en dus blijven ze allemaal op elkaar wachten.

This post is warranted for the full amount you paid me for it.


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
nieuws: Delta Fiber wil kwart van Nederland voorzien van glasvezel

Wat het jammere hier aan is dat Delta op hun Docsis netwerk (oud ZeelandNet) WEL IPv6 doet, maar op het glas netwerk dus niet. Vrienden van mij in Zeeland zijn al over gestapt en kwamen tot deze ontdekking.

Het is het Caiway netwerk wat ze hier voor gebruiken en daar is nog geen spoor van IPv6 te vinden begreep ik van een netwerk engineer aldaar. (Deze engineer is zelf groot IPv6 fan!)

Jammer om dit dan weer te zien anno 2021.

Dit zou ik in Nederland ook graag zien: Belarus becomes first country to make IPv6 mandatory for ISPs

P.S.: Politieke discussie over Wit-Rusland/Belarus wil ik graag achterwege laten.

[Voor 18% gewijzigd door Snow_King op 03-08-2021 12:57]


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:14

Brahiewahiewa

boelkloedig

Snow_King schreef op dinsdag 3 augustus 2021 @ 12:55:
...
P.S.: Politieke discussie over Wit-Rusland/Belarus wil ik graag achterwege laten.
Hmmz, toch opvallend dat landen met een minder democratisch regime, voorop lopen in ipv6

QnJhaGlld2FoaWV3YQ==


  • downtime
  • Registratie: januari 2000
  • Niet online

downtime

Everybody lies

Brahiewahiewa schreef op dinsdag 3 augustus 2021 @ 13:32:
[...]

Hmmz, toch opvallend dat landen met een minder democratisch regime, voorop lopen in ipv6
Wat weten zij wat wij niet weten?

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 22:08
Brahiewahiewa schreef op dinsdag 3 augustus 2021 @ 13:32:
[...]

Hmmz, toch opvallend dat landen met een minder democratisch regime, voorop lopen in ipv6
downtime schreef op dinsdag 3 augustus 2021 @ 14:22:
[...]

Wat weten zij wat wij niet weten?
Het niet democratische regime hoeft hier niet direct wat mee te maken hebben. Het kan zo ook maar zijn dat het land gewoon een groot tekort heeft aan IPv4 en zo iets wil doordrukken.

Het KAN ook zo zijn dat de overheid geen CGNAT wil zien (Net zoals Interpol) omwille de opsporing.

Maar los daar van vind ik het wel mooi als er een keiharde eis voor IPv6 komt.

In Nederland gaat het ook allemaal veel te slapjes. Het is wel vereist bij aanbestedingen, maar dan zie je dat het toch weer half wordt gedaan.

  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 21:38

CAPSLOCK2000

zie teletekst pagina 888

Ik ga er van uit dat er niet één belang is dat alles aanstuurt, maar dat er verschillende "stromingen" zijn die elkaar vinden en elkaars gedeelde belang steunen zonder dat er sprake is van gecoordineerde actie. Al die stromingen en behoeftes bestaan hier ook maar we maken een andere optelsom.

This post is warranted for the full amount you paid me for it.


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Snow_King schreef op dinsdag 3 augustus 2021 @ 12:55:
nieuws: Delta Fiber wil kwart van Nederland voorzien van glasvezel

Wat het jammere hier aan is dat Delta op hun Docsis netwerk (oud ZeelandNet) WEL IPv6 doet, maar op het glas netwerk dus niet. Vrienden van mij in Zeeland zijn al over gestapt en kwamen tot deze ontdekking.
Als dat ook voor nieuw aan te leggen glasvezelnetwerken geldt, dan is dat wel een dikke rode minpunt. Het verhaal gaat dat er hier ook glasvezel aan ligt te komen. Delta Fiber zou een overeenkomst met de gemeente hebben gemaakt voor de aanleg van glasvezel in de hele gemeente. Ik zie en hoor verder nog niks maar in de nabuurdorpskernen zijn ze al aan het graven. Dus ik zal mogelijk rond Kerstmis keuzes moeten gaan maken. Ik ben wel geneigd na een kleine 40 jaar afscheid te gaan nemen van Ziggo en zijn voorgangers, maar geen IPv6 is wel een show stopper. :(
Dit zou ik in Nederland ook graag zien: Belarus becomes first country to make IPv6 mandatory for ISPs

P.S.: Politieke discussie over Wit-Rusland/Belarus wil ik graag achterwege laten.
Ik ook. Maar helemaal er omheen kun je toch niet. Ik zie dat in Nederland zo gauw nog niet gebeuren. Tja, je kunt er wat van vinden maar de realiteit is dat in een dictatuur sommige dingen makkelijker en sneller gaan. De prijs daarvoor is mij wel te hoog overigens. Maar dat terzijde...

Een tunnel is goed. Native IPv6 is beter.


  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22:30
Je moet overigens die Wit-Rusland berichten niet te serieus nemen, ook al hebben ze vorig jaar al per wet vastgelegd dat alle providers per direct IPv6 moeten doen, een jaar later zitten ze nog maar op 6%. Een wet is zo aangenomen door de politici, een daadwerkelijke IPv6 migratie duurt wat langer.

Als je op het kaartje kijkt met IPv6 adoptie per land, dan zie je toch bar weinig correlatie met politieke vrijheid, en zelfs weinig met rijk/arm, of groot/klein:

https://www.google.com/in...per-country-ipv6-adoption

Het lastige met IPv6 migraties is ook dat elke provider en bedrijfs IT afdeling heel goed weet dat elk jaar dat je het uitstelt, de migratie makkelijker wordt, doordat telkens meer IPv4-only apparatuur en software wegvalt (bij henzelf, bij de gebruikers en bij internet diensten).

Maar je ziet idd nog frustrerende gaten. Voorbeeld dat ik laatst zag: twee mobiele netwerken, T-Mobile in Duitsland doet IPv6, Orange in Frankrijk doet IPv6. Maar wat denk je dat een telefoon met een Duitse T-Mobile SIM doet als je op vakantie in Frankrijk gaat roamen op het Orange netwerk? Je raadt het al: enkel IPv4…

[Voor 69% gewijzigd door Dreamvoid op 04-08-2021 13:49]

specs


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Dreamvoid schreef op dinsdag 3 augustus 2021 @ 23:03:
Maar je ziet idd nog frustrerende gaten. Voorbeeld dat ik laatst zag: twee mobiele netwerken, T-Mobile in Duitsland doet IPv6, Orange in Frankrijk doet IPv6. Maar wat denk je dat een telefoon met een Duitse T-Mobile SIM doet als je op vakantie in Frankrijk gaat roamen op het Orange netwerk? Je raadt het al: enkel IPv4…
Dit kan ook weer per APN wisselen. Vodafone had eerder een IPv6 test APN.

En toen ik het googlede kwam ik net tegen dat er geen voortgang lijkt te zijn.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22:30
Het gekke is dat als je de IPv6 APN hebt, hij toch IPv4-only doet tijdens het roamen (in dit T-Mobile-op-Orange voorbeeld, APN “internet.v6.telekom”).

Maar het gaat idd wel erg langzaam in Nederland, in bv Duitsland hebben nu alledrie de mobiele netwerken IPv6, en in Frankrijk alle vier, maar in Nederland is het enkel nog KPN. Maar goed, kijk je naar een land als Denemarken en daar doen ze weer vrijwel niets met IPv6, vast of mobiel.

Maar Vodafone doet in Duitsland wel gewoon IPv6, dus dat komt vroeg of laat wel. Ze kunnen voorlopig in elk geval goed kijken welke issues KPN tegenaan loopt :)

[Voor 18% gewijzigd door Dreamvoid op 05-08-2021 09:08]

specs


  • witchdoc
  • Registratie: juni 2000
  • Laatst online: 15-09 09:18

witchdoc

Dé Belg

https://ipv6-test.com/ klaagt bij mij dat ik geen reverse DNS heb voor de PC waar ik mee test.
Maar hoezo moet ik reverse DNS installen voor 'random' IPv6 adressen?
Doen jullie ISP's dat dan?

[Voor 13% gewijzigd door witchdoc op 16-08-2021 21:26]


  • dovo
  • Registratie: november 2015
  • Laatst online: 16:53
Dreamvoid schreef op donderdag 5 augustus 2021 @ 09:02:
Maar het gaat idd wel erg langzaam in Nederland, ...
Dat kan mogelijks politieke, emotionele of "expert network architect" als reden hebben. Maar volgende vind ik ook wel plausibel:
Zelf heb ik deze vraag eens gesteld aan een radio engineer. Volgens hem zijn landen als Nederland, België kleine landen als je kijkt wereldwijd. Mobiele netwerken zijn in principe gebaseerd op standaarden, echter ga je denk ik geen twee identieke setups kunnen vinden op de wereld. In testfase zijn ook gewoon bugs/problemen ontdekt met enkele handsets, waar IPv6 niet deftig werkte met als gevolg connectie problemen. Als klein landje heb je gewoon niet genoeg leverage bij een Samsung, Huawei etc.. om deze bug in de firmware te patchen. Sommige Android toestellen zijn zelfs unsupported qua updates wanneer je deze koopt. Er zijn echter genoeg iPhones in deze kleine landjes, en van de iPhone zijn er ook geen 100en verschillende modellen/configuraties per jaar. Apple werkt vaak wel mee om deze bugs op te lossen. Daarom ga je in Duitsland, VS, India en andere grote landen sneller IPv6 op het mobiele netwerk zien. Zij hebben vaak genoeg invloed op de gebruikte handsets en fabrikant vanwege hun grootte. Dus op de meeste mobiele netwerken hier kan je IPv6 gewoon aan de praat krijgen op je iPhone met de "geheime dualstack APN", met andere toestellen YMMV. Op één provider na in BE&NL wordt de laatste drie jaar gewoon actief gewerkt aan IPv6.
witchdoc schreef op maandag 16 augustus 2021 @ 21:18:
Maar hoezo moet ik reverse DNS installen voor 'random' IPv6 adressen?
Doen jullie ISP's dat dan?
IPv6 rDNS is warm aanbevolen, maar niet verplicht. Een draft hierover: draft-ietf-dnsop-inaddr-required
De meest recente RFC die hierover gaat is denk ik rfc8501 - Reverse DNS in IPv6 for Internet Service Providers, die is wel mainly bedoeld voor de ISP zelf. Toch interessant om is door te nemen.

Het meest gebruikelijke is gewoon om unieke rDNS te generen "on the fly" gebaseerd op het IP. Dat kan oa. met:
- Knot DNS Automatic reverse records
- PowerDNS createReverse6
Volgens een vriend - die "toevallig" een Tsjech is - zou Knot DNS aardig werken voor dit doel.
Van PowerDNS heb ik wel weet van een productie opstelling. Werkt geweldig. En dan spreek ik hier over residential ISP waar het v6 verkeer toch wel boven de 600gbps wil pieken. Gewoon om een idee te geven over de hoeveelheid potentiële rDNS queries dat kunnen zijn. Conclusie: rDNS "on the fly templated flavour" als residential ISP voorzien is zeer makkelijk en vereist vrijwel geen resources. Ik kan niet echt een reden bedenken waarom je dit niet zou doen als ISP.
Echter, in de praktijk doen sommige ISP's niets met rDNS voor IPv6, beetje pech als je nu toevallig zo een ISP hebt.

[Voor 31% gewijzigd door dovo op 16-08-2021 23:39. Reden: Merge tweede reactie]


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:14

Brahiewahiewa

boelkloedig

dovo schreef op maandag 16 augustus 2021 @ 23:02:
[...]Echter, in de praktijk doen sommige ISP's niets met rDNS voor IPv6, beetje pech als je nu toevallig zo een ISP hebt.
Om dat te relativeren: voor de meeste ip4 adressen doen isp's ook niet veel moeite. Meestal krijgen ip4 adressen enkel een reverse record wat naar de isp verwijst. Alleen als je vaste ip4 adressen afneemt krijg je soms toegang tot de reverse records

QnJhaGlld2FoaWV3YQ==


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Brahiewahiewa schreef op dinsdag 17 augustus 2021 @ 01:53:
[...]

Om dat te relativeren: voor de meeste ip4 adressen doen isp's ook niet veel moeite. Meestal krijgen ip4 adressen enkel een reverse record wat naar de isp verwijst. Alleen als je vaste ip4 adressen afneemt krijg je soms toegang tot de reverse records
Ziggo doet het wat dat betreft wel goed. Voor IPv4 hadden ze altijd al wat, voor IPv6 in het begin ook alleen een verwijzing naar de ISP, maar sinds een jaar of twee is er voor ieder IPv6 adres dat in gebruik is, een uniek reverse DNS. KPN (ex Xs4All) heeft geen reverse DNS voor IPv6.

Een tunnel is goed. Native IPv6 is beter.


  • Paul
  • Registratie: september 2000
  • Laatst online: 22:12
Brahiewahiewa schreef op dinsdag 17 augustus 2021 @ 01:53:
Om dat te relativeren: voor de meeste ip4 adressen doen isp's ook niet veel moeite.
..maar de records zijn er wel :) Dat lijkt bij IPv6 soms wel anders te zijn..

Bij IPv4 is dat simpel, éénmalig een paar duizend adressen aanmaken. Voor IPv6 moet je inderdaad naar dat soort dynamische oplossingen, want alle 2^72 adressen (5*10^21...) van mijn /56 in een database zetten is niet te doen, en dan nog heb je pas één klant... Als je (als ISP) IPv6 geen prio geeft dan ga je dat soort dingen ook niet uitzoeken.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • zx9r_mario
  • Registratie: oktober 2004
  • Laatst online: 14:07

zx9r_mario

IPv6 & Linux lover

dovo schreef op maandag 16 augustus 2021 @ 23:02:
[...]

IPv6 rDNS is warm aanbevolen, maar niet verplicht. Een draft hierover: draft-ietf-dnsop-inaddr-required
De meest recente RFC die hierover gaat is denk ik rfc8501 - Reverse DNS in IPv6 for Internet Service Providers, die is wel mainly bedoeld voor de ISP zelf. Toch interessant om is door te nemen.

Het meest gebruikelijke is gewoon om unieke rDNS te generen "on the fly" gebaseerd op het IP. Dat kan oa. met:
- Knot DNS Automatic reverse records
- PowerDNS createReverse6
Volgens een vriend - die "toevallig" een Tsjech is - zou Knot DNS aardig werken voor dit doel.
Van PowerDNS heb ik wel weet van een productie opstelling. Werkt geweldig. En dan spreek ik hier over residential ISP waar het v6 verkeer toch wel boven de 600gbps wil pieken. Gewoon om een idee te geven over de hoeveelheid potentiële rDNS queries dat kunnen zijn. Conclusie: rDNS "on the fly templated flavour" als residential ISP voorzien is zeer makkelijk en vereist vrijwel geen resources. Ik kan niet echt een reden bedenken waarom je dit niet zou doen als ISP.
Echter, in de praktijk doen sommige ISP's niets met rDNS voor IPv6, beetje pech als je nu toevallig zo een ISP hebt.
Met een wildcard * in een PTR record werkt goed in PowerDNS, maar je kunt helaas geen statische PTR records en wildcards in een subnet naast elkaar gebruiken.

[Voor 28% gewijzigd door zx9r_mario op 17-08-2021 16:37]

Linux, what else? | 2x370Wp mono, Z 20°, Solis mini-1000-4G


  • Jerrythafast
  • Registratie: september 2012
  • Laatst online: 17:43

Jerrythafast

Hier, aan de kust

Mijn Telfort Glasvezel lijntje (aangesloten in december 2017) is vandaag geüpgraded naar full dual stack _/-\o_ Wat een tof en onverwacht verjaardagscadeau van KPN is dat!

Ik kan alleen effe niet ontdekken wat nu de grootte van mijn prefix is en hoe ik ICMPv6 filtering kan fixen. Maar het begin is er :Y)

2925 Wp op SE3000 live op PVOutput en Jerweb.nl || Nu ook De Triangel 3020 Wp (live logging in aanbouw)


  • Fox3214
  • Registratie: november 2017
  • Laatst online: 14-09 11:52
CAPSLOCK2000 schreef op maandag 2 augustus 2021 @ 16:28:
Even preken voor eigen parochie.

IPv4 gaat nooit echt op. IPv4 is als een druk strand in de zomer. Er komen iedere dag meer mensen waardoor er steeds minder ruimte is per bezoeker. Een potje beachvolleybal is al 20 jaar niet meer mogelijk en niemand durft nog te gaan zwemmen want dan ben je je stukje zand kwijt ook al heb je duur een kaartje gekocht om het strand op te mogen. Mensen liggen dus schouder aan schouder en kopen luxe ijsjes van de paar verkopers die het geluk hebben om een tentje op strand te hebben staan.

Verderop is een enorm nieuw strand, maar daar kun je geen luxe ijsjes kopen. De grote verkopers komen daar niet, die vinden het veel makkelijker om hun spullen op het kleine strand te verkopen waar geen ruimte is voor nieuwe concurrenten waardoor ze hun ijs zonder moeite tegen iedere prijs kunnen verkopen.
Er komen wel een paar mensen op het grote strand maar dat zijn er zo weinig dat de ijsverkopers daar ook hoge prijzen moeten vragen. Dat ijs bevat minder kunstmatige smaak-, kleur- en conseerveermiddelen en is eigenlijk beter maar het publiek is inmiddels zo gewend aan ijs dat bol staat van de toevoegingen dat er zijn die denken dat die converveermiddelen gezond zijn want ze houden de ijsjes vrij van bederf.

Mensen klagen wel dat het oude strand te vol is en het ijs te duur maar ze hebben van de ijsverkoper gehoord dat het water bij het nieuwe strand nog niet nat is en dus blijven ze allemaal op elkaar wachten.
Het klopt dat inderdaad Ipv4 niet op raakt. Echter moet organisatie als RIPE NCC wel constant monitoren op het gebruik van IPv4 allocatie. Daarnaast moet je ook voorstellen dat IPv4 een bottleneck is bij toekomstige constructies van netwerken.

IPv6 is gewoon de toekomst. Het heeft ook een vele efficiënter header stuk dan IPv4, en is veel flexibeler om uit te delen dan een IPv4 schema. Mijn leven zou ook een stuk makkelijker worden als er geen NAT op NAT op NAT op NAT op NAT situaties zou zijn in zoveel netwerk constructies.

Volgens mij doen een groot deel van de providers al IPv6 op het mobiele telecom netwerk. Ik zou niet eens willen weten hoeveel mobiele telefoons een IP adres hebben in Nederland. Ook de komst van IoT gaat gewoon een groter flexibiliteit nodig hebben dan IPv4.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 22:30
dovo schreef op maandag 16 augustus 2021 @ 23:02:
Dat kan mogelijks politieke, emotionele of "expert network architect" als reden hebben. Maar volgende vind ik ook wel plausibel:
Zelf heb ik deze vraag eens gesteld aan een radio engineer. Volgens hem zijn landen als Nederland, België kleine landen als je kijkt wereldwijd. Mobiele netwerken zijn in principe gebaseerd op standaarden, echter ga je denk ik geen twee identieke setups kunnen vinden op de wereld. In testfase zijn ook gewoon bugs/problemen ontdekt met enkele handsets, waar IPv6 niet deftig werkte met als gevolg connectie problemen. Als klein landje heb je gewoon niet genoeg leverage bij een Samsung, Huawei etc.. om deze bug in de firmware te patchen. Sommige Android toestellen zijn zelfs unsupported qua updates wanneer je deze koopt. Er zijn echter genoeg iPhones in deze kleine landjes, en van de iPhone zijn er ook geen 100en verschillende modellen/configuraties per jaar. Apple werkt vaak wel mee om deze bugs op te lossen. Daarom ga je in Duitsland, VS, India en andere grote landen sneller IPv6 op het mobiele netwerk zien. Zij hebben vaak genoeg invloed op de gebruikte handsets en fabrikant vanwege hun grootte. Dus op de meeste mobiele netwerken hier kan je IPv6 gewoon aan de praat krijgen op je iPhone met de "geheime dualstack APN", met andere toestellen YMMV. Op één provider na in BE&NL wordt de laatste drie jaar gewoon actief gewerkt aan IPv6.
Ja dat geloof ik idd wel - het lastige blijft dat hoe langer je als telco wacht, hoe minder toestellen met IPv6 bugs er op je netwerk zullen zitten, dus hoe soepeler de uitrol gaat.

Maar zijn er werkelijk handmatige IPv6 APNs op T-Mo/Vodafone/Tele2 in NL? Heb je een linkje?

Overigens, ik liep ook onlangs tegen een issue aan met een mobiele telco die NAT64 doet maar dan zonder DNS64. Oftewel, het endpoint checkt de DNS server met ipv4only.arpa, krijgt de NAT64-prefix, en doet de DNS64 vervolgens zelf, zo voorkom je dat DNSSEC niet meer werkt. Best elegant, maar ja - je moet er wel op elk endpoint ondersteuning voor hebben.

Dat wordt door Android/iOS wel ondersteund, dus geen issue op telefoons, maar a) de meeste 4G routers kunnen dit niet, dus geen DNS64 op de router en b) Windows, Linux en macOS doen dit ook niet, dus geen DNS64 op de endpoints. Vervelend, want als de ISP geen DNS64 doet, je router niet, en je endpoints niet, dan moet je speciaal voor dit een eigen DNS64 server gaan lopen opzetten. Ik kan niet wachten totdat de desktop OSsen ook gewoon allemaal 464XLAT doen zodat je dit niet meer hebt.

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Oproep aan de tweakers in Driebergen

Het zal de tweakers in Driebergen niet ontgaan zijn dat Delta Fiber een campagne is begonnen voor de aanleg van glasvezel in Driebergen. Ik ben aan het zoeken geweest hoe het zit met IPv6 maar erg geruststellend was het niet. Delta Fiber is naar hun eigen zeggen een open netwerk waar andere providers welkom zijn. Maar het rijtje van deelnemende providers is opvallend kort en van de helft had ik nog nooit gehoord. Freedom is er niet bij en navraag bij Freedom levert op dat er "technische problemen" zijn aan de kant van Delta die eerst opgelost moeten worden. Op de site van Helden van Nu, één van de providers die wel mee doet staat dat ze IPv6 aanbieden, behalve via het glasvezelnetwerk van Delta. Dat geeft te denken.

Ik ben al een keer binnen gelopen op het informatiepunt op Traay 40, maar kreeg niet echt antwoord op mijn vragen over IPv6. De enige aanwezige medewerker wist er weinig van en kon niet meer doen dan mijn vragen noteren om die aan iemand anders voor te leggen.

Als we nou allemaal in de loop van de komende week even binnen lopen op Traay 40 en naar IPv6 vragen, dan worden ze misschien wakker. Ze kunnen dan in elk geval niet meer zeggen: "de klanten vragen er niet om".

Een tunnel is goed. Native IPv6 is beter.


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 20:08

Freee!!

Trotse papa van Toon en Len!

Roetzen schreef op zondag 12 september 2021 @ 11:28:
[...]
Ze kunnen dan in elk geval niet meer zeggen: "de klanten vragen er niet om".
Dat kunnen ze dan nog steeds hoor, potentiële klanten, die IPv6 willen, worden dan geen klant, dus de klanten vragen er niet om.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • dovo
  • Registratie: november 2015
  • Laatst online: 16:53
Dreamvoid schreef op zondag 5 september 2021 @ 09:57:
[...]
Maar zijn er werkelijk handmatige IPv6 APNs op T-Mo/Vodafone/Tele2 in NL? Heb je een linkje?
Deze info ga ik niet delen, daarom dat ik ook aangeef dat het "geheime" info is. De typische helpdesk zal je waarschijnlijk ook niet veel vertellen. Nu zijn er wegens C19 geen IRL conferenties meer, maar voor C19 heb ik aardig wat over IPv6 op mobile hier gehoord. Netwerken dus, al kan je het van sommige providers misschien ook online vinden. Trouwens, afhankelijk van de provider kan het ook nodig zijn op de whitelist van beta-testers te staan om dit APN te kunnen gebruiken.

  • TumTum
  • Registratie: januari 2012
  • Laatst online: 19:52
Roetzen schreef op zondag 12 september 2021 @ 11:28:

Oproep aan de tweakers in Driebergen

Het zal de tweakers in Driebergen niet ontgaan zijn dat Delta Fiber een campagne is begonnen voor de aanleg van glasvezel in Driebergen. Ik ben aan het zoeken geweest hoe het zit met IPv6 maar erg geruststellend was het niet. Delta Fiber is naar hun eigen zeggen een open netwerk waar andere providers welkom zijn. Maar het rijtje van deelnemende providers is opvallend kort en van de helft had ik nog nooit gehoord. Freedom is er niet bij en navraag bij Freedom levert op dat er "technische problemen" zijn aan de kant van Delta die eerst opgelost moeten worden. Op de site van Helden van Nu, één van de providers die wel mee doet staat dat ze IPv6 aanbieden, behalve via het glasvezelnetwerk van Delta. Dat geeft te denken.

Ik ben al een keer binnen gelopen op het informatiepunt op Traay 40, maar kreeg niet echt antwoord op mijn vragen over IPv6. De enige aanwezige medewerker wist er weinig van en kon niet meer doen dan mijn vragen noteren om die aan iemand anders voor te leggen.

Als we nou allemaal in de loop van de komende week even binnen lopen op Traay 40 en naar IPv6 vragen, dan worden ze misschien wakker. Ze kunnen dan in elk geval niet meer zeggen: "de klanten vragen er niet om".
Heb je een lijstje van providers? Delta Fiber (samenwerking) is hier ook actief en er zijn voldoende providers met IPv6. Misschien is het nog even afwachten.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

TumTum schreef op woensdag 15 september 2021 @ 22:44:
[...]

Heb je een lijstje van providers? Delta Fiber (samenwerking) is hier ook actief en er zijn voldoende providers met IPv6. Misschien is het nog even afwachten.
caiway
delta
helden van.nu
online.nl

Zoals gezegd, het lijstje is nogal kort.

En afwachten... tja. ik wil het wel weten voordat ik besluit met ze in zee te gaan. De deadline is 24 november.

Een tunnel is goed. Native IPv6 is beter.


  • Bigs
  • Registratie: mei 2000
  • Niet online
Roetzen schreef op zondag 12 september 2021 @ 11:28:

Oproep aan de tweakers in Driebergen

Het zal de tweakers in Driebergen niet ontgaan zijn dat Delta Fiber een campagne is begonnen voor de aanleg van glasvezel in Driebergen. Ik ben aan het zoeken geweest hoe het zit met IPv6 maar erg geruststellend was het niet. Delta Fiber is naar hun eigen zeggen een open netwerk waar andere providers welkom zijn. Maar het rijtje van deelnemende providers is opvallend kort en van de helft had ik nog nooit gehoord. Freedom is er niet bij en navraag bij Freedom levert op dat er "technische problemen" zijn aan de kant van Delta die eerst opgelost moeten worden. Op de site van Helden van Nu, één van de providers die wel mee doet staat dat ze IPv6 aanbieden, behalve via het glasvezelnetwerk van Delta. Dat geeft te denken.

Ik ben al een keer binnen gelopen op het informatiepunt op Traay 40, maar kreeg niet echt antwoord op mijn vragen over IPv6. De enige aanwezige medewerker wist er weinig van en kon niet meer doen dan mijn vragen noteren om die aan iemand anders voor te leggen.

Als we nou allemaal in de loop van de komende week even binnen lopen op Traay 40 en naar IPv6 vragen, dan worden ze misschien wakker. Ze kunnen dan in elk geval niet meer zeggen: "de klanten vragen er niet om".
De netwerkbeheerder heeft weinig te maken met of een provider IPv4 of IPv6 levert. Dat Helden van Nu het op dat netwerk niet doet kan ook een andere reden hebben. De lijst van providers verschilt per project bij Delta. Uit welke heb jij de keuze?

Grote kans dat TriNed erbij zit. Die leveren standaard IPv6 met IPv4-CGN.

Oh dat is wel een heel kort lijstje, ja.

  • jk-5
  • Registratie: november 2015
  • Laatst online: 12:11
Het kan er wel aan liggen hoe het netwerk architectureel in elkaar zit. Als een provider een layer 2 transport heeft waarover ze PPPoE tunnels gebruiken zijn ze zelf volledig in controle over het wel of niet ondersteunen van ipv6. Dit is een van de hoofdredenen waarom freedom PPPoE gebruikt.

Zonder PPPoE, met dus alleen DHCP ben je afhankelijk van welke IP stacks de netbeheerder implementeert. En als hun netwerk dus geen ipv6 ondersteunt heb je als provider een uitdaging.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

jk-5 schreef op donderdag 16 september 2021 @ 08:40:
Het kan er wel aan liggen hoe het netwerk architectureel in elkaar zit. Als een provider een layer 2 transport heeft waarover ze PPPoE tunnels gebruiken zijn ze zelf volledig in controle over het wel of niet ondersteunen van ipv6. Dit is een van de hoofdredenen waarom freedom PPPoE gebruikt.

Zonder PPPoE, met dus alleen DHCP ben je afhankelijk van welke IP stacks de netbeheerder implementeert. En als hun netwerk dus geen ipv6 ondersteunt heb je als provider een uitdaging.
En ik heb dus het donkerbruin vermoeden dat er zo iets aan de hand is bij Delta. Dat Freedom niet in het lijstje staat geeft te denken. Freedom zegt dat er "technische problemen" zijn bij Delta die eerst aan hun kant opgelost moeten worden.

Een tunnel is goed. Native IPv6 is beter.


  • jk-5
  • Registratie: november 2015
  • Laatst online: 12:11
Roetzen schreef op donderdag 16 september 2021 @ 08:55:
[...]

En ik heb dus het donkerbruin vermoeden dat er zo iets aan de hand is bij Delta. Dat Freedom niet in het lijstje staat geeft te denken. Freedom zegt dat er "technische problemen" zijn bij Delta die eerst aan hun kant opgelost moeten worden.
Ja ook daar kan wel wat spelen in de PPPoE hoek. Freedom identificeert aansluitingen bijvoorbeeld niet op basis van PPPoE inloggegevens, maar op basis van de circuit ID die wordt meegegeven in de PPP signalling. Als dat ontbreekt of nog niet goed is ingevuld krijg je ook problemen. Maar dat is maar een vermoeden, ik heb geen idee of dat echt de reden is.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 12:09

Roetzen

he.net Certified Sage

Hoe dan ook, als er om welke reden dan ook geen IPv6 geleverd kan worden door één van de providers dan is dat voor mij toch echt wel een "dingetje"... :(

Anno 2021 staat een internet aansluiting zonder IPv6 voor mij in hetzelfde rijtje als een nieuwe auto zonder gordels, airbags en ABS.

[Voor 33% gewijzigd door Roetzen op 16-09-2021 09:22]

Een tunnel is goed. Native IPv6 is beter.

Pagina: 1 ... 108 109 110 Laatste


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee