Het grote IPv6 topic

Paul schreef op vrijdag 5 november 2021 @ 14:15:
[...]
Kost het mogelijk in de toekomst meer geld? Dat kan, ik heb geen idee.

Maar zonder daar harde bedragen aan te hangen ga je echt niemand uit de budget-commissie overhalen.

Paul schreef op vrijdag 5 november 2021 @ 14:15:
[...]
Kost het mogelijk in de toekomst meer geld? Dat kan, ik heb geen idee. Maar zonder daar harde bedragen aan te hangen ga je echt niemand uit de budget-commissie overhalen.

Dreamvoid schreef op maandag 8 november 2021 @ 17:18:
[...]

De perceptie (en wellicht de realiteit) is dat uitstellen minder kost, want het idee is dat in een later stadium a) je de dual stack tussenstap over kan slaan, b) er minder spullen op kantoor zijn die geen IPv6(-only) doen en c) er meer mensen met IPv6 kennis rondlopen zodat je minder externe hulp nodig hebt.

Roetzen schreef op dinsdag 9 november 2021 @ 11:28:
Hoe oud zijn de spullen op je kantoor? En na hoeveel jaar wordt het afgeschreven? Ik denk dat je nu al goed moet zoeken om nog wat te vinden dat geen IPv6 aan kan. Misschien nog een netwerkprinter ergens in een achterkamertje. Maar ja, je komt er natuurlijk pas achter op de dag dat je alles in één keer gaat overzetten en dan is het paniek.

Dreamvoid schreef op woensdag 10 november 2021 @ 13:43:
[...]
IPv6 niet, maar single stack IPv6 is niet altijd even OK. Veel dingen die werken in dual stack omgeving werken niet in een NAT64+DNS64 omgeving, en zodra je naar NAT64 zonder DNS64 gaat wordt het nog lastiger:

zelfs in 2021 doen nog maar weinig endpoints RFC8880 (NAT64 prefix discovery).

Overigens denk ik niet dat een 'big bang' migratie erg voor de hand ligt, dat is bij grotere bedrijven waarschijnlijk eerder een geleidelijke move van steeds meer device-groepen overplaatsen van een IPv4 VLAN naar een IPv6 VLAN.

Roetzen schreef op donderdag 11 november 2021 @ 10:24:
Moet dat dan? Dat de endpoints het ondersteunen? Is het niet genoeg als de routers het ondersteunen?

[ Voor 5% gewijzigd door Dreamvoid op 11-11-2021 19:21 ]

[ Voor 3% gewijzigd door Dreamvoid op 13-11-2021 14:44 ]

Dreamvoid schreef op zaterdag 13 november 2021 @ 14:35:
Voor de liefhebbers, een interessante presentatie van Sky Italia: https://www.ripe.net/part...rson-sky-italia-and-map-t (pdf link)

Sky is een nieuwe provider in de Italiaanse breedband markt. Ze waren nieuw (sinds 2020), dus nul historische IPv4 ruimte. Ze hebben de eerste serie klanten uitgerold op dual stack maar inmiddels komen alle nieuwe klanten op MAP-T. Elke klant krijgt een /48 (!) IPv6 subnet, en deelt 1 IPv4 adres met 15 anderen.

Een groot voordeel van MAP-T boven DS-Lite of NAT64/464XLAT als klant is dat het NAT proces op de thuisrouter plaatsvindt, en hij daar nog steeds IPv4 poorten kan openen voor inkomend verkeer (al heeft hij dus maar 4k poortnummers ipv 64k)

[ Voor 24% gewijzigd door Dreamvoid op 14-11-2021 20:28 ]

Dutch2007 schreef op dinsdag 16 november 2021 @ 15:17:
Net onderstaande ziggo email gekregen als reguliere "consumenten klant ziggo".

[ Voor 43% gewijzigd door Keiichi op 16-11-2021 16:24 ]

Atomsk schreef op dinsdag 16 november 2021 @ 16:18:
[...]

Ook gekregen, maar wat is IPv6 aanzetten? M'n Asus router biedt 7 verschillende modi. Native?

[ Voor 64% gewijzigd door Dutch2007 op 16-11-2021 16:32 ]

Dutch2007 schreef op dinsdag 16 november 2021 @ 16:27:
[...]


Geen idee daarvoor verwijs ik je graag door naar ziggo / ziggo klantenservice (ik heb nog geen IPv6 en en werk niet voor ziggo ;-) )

Atomsk schreef op dinsdag 16 november 2021 @ 16:33:
[...]

De vraag was ook meer in het algemeen bedoeld. Misschien dat iemand met Ziggo ipv6-ervaring het weet.

Dutch2007 schreef op dinsdag 16 november 2021 @ 16:34:
[...]

Staan deze instellingen goed, dan moet de gebruiker zijn of haar router herstarten. Over twee weken komt IPv6 vanuit Ziggo beschikbaar, dan moeten de klanten ook hun Ziggo-modem rebooten. Dan zouden de IPv6-adressen beschikbaar moeten zijn, zegt het bedrijf.

DHCPv6 + PD word dus gebruikt, iedereen krijgt een /56

[ Voor 25% gewijzigd door c-nan op 16-11-2021 16:59 ]

• Ik krijg een prefix van Delta/Zeelandnet 2a02:f6e:XXXX::/48
• Interface WAN staat ingesteld op dhcpv6
• Bij DHCPv6 Options staat dit:
  • Request only an IPv6 prefix
  • Prefix delegation size: 64
  • Send IPv6 prefix hint
• Interface vlan x staat static ipv6: 2a02:f6e:XXXX::a:1 /64
• DHCP lease range 2a02:f6e:XXXX::a:50 tot 2a02:f6e:XXXX::a:fff

• De clients krijgen een ipv6 adres maar ik kan niet pingen naar het opnsense ip en alsook niet naar cloudflare als voorbeeld pingen. vanaf een client krijg ik PING: transmit failed. General failure
• In de firewall log van opnsense zie ik ook geen inkomend ipv6 verkeer vanaf dit subnet.

• Router Advertisements: Managed

[ Voor 17% gewijzigd door Teaclo op 16-11-2021 20:01 . Reden: Oplossing gevonden ]

Teaclo schreef op dinsdag 16 november 2021 @ 18:05:
Inmiddels een poging geprobeerd om IPv6 werkend te krijgen met Delta/Zeelandnet met als router OPNSense

• Ik krijg een prefix van Delta/Zeelandnet 2a02:f6e:XXXX::/48
• Interface WAN staat ingesteld op dhcpv6
• Bij DHCPv6 Options staat dit:
  • Request only an IPv6 prefix
  • Prefix delegation size: 64

c-nan schreef op dinsdag 16 november 2021 @ 19:45:
Ik ben geen netwerk engineer maar ik ben best bekend met netwerken, echter heb ik mij nooit echt verdiept in IPv6, behalve via HE een tunnel gebruikt zo een 15-20 jaar geleden.

Wat is een goed video of artikel waar de voordelen en use cases van IPv6 worden benoemd?

Teaclo schreef op dinsdag 16 november 2021 @ 18:05:
Inmiddels een poging geprobeerd om IPv6 werkend te krijgen met Delta/Zeelandnet met als router OPNSense

Graag wil ik subnet gaan indelen vanwege verschillende vlans

• Ik krijg een prefix van Delta/Zeelandnet 2a02:f6e:XXXX::/48
• Interface WAN staat ingesteld op dhcpv6
• Bij DHCPv6 Options staat dit:
  • Request only an IPv6 prefix
  • Prefix delegation size: 64
  • Send IPv6 prefix hint
• Interface vlan x staat static ipv6: 2a02:f6e:XXXX::a:1 /64
• DHCP lease range 2a02:f6e:XXXX::a:50 tot 2a02:f6e:XXXX::a:fff

Het probleem:

• De clients krijgen een ipv6 adres maar ik kan niet pingen naar het opnsense ip en alsook niet naar cloudflare als voorbeeld pingen. vanaf een client krijg ik PING: transmit failed. General failure
• In de firewall log van opnsense zie ik ook geen inkomend ipv6 verkeer vanaf dit subnet.

Iemand die me op weg kan helpen?

Oplossing:
Inmiddels heb ik een post gevonden waar het winnende lotto ticket stond,
Forum Post

Bij de services onder router advertisements moet ook dit aan staan.

• Router Advertisements: Managed

Overige heb ik ook inderdaad zoals hieronder aangegeven Request only an IPv6 prefix, uitgezet.

Dutch2007 schreef op dinsdag 16 november 2021 @ 16:34:
[...]


Ok, na, heb m'n post gedit en de info van tweakers main-page d'r neer gezet;

Ziggo-klanten die hun modems in bridgemodus gebruiken, kunnen over twee weken IPv6 gebruiken. Klanten moeten hiervoor wel hun modem juist hebben ingesteld en deze over twee weken rebooten.

Meerdere tweakers zeggen onder meer op GoT een mail van Ziggo te hebben ontvangen over de komst van de IPv6-ondersteuning. De mail is gericht op klanten die hun Ziggo-modem in bridge-modus gebruiken en in de mail zegt het bedrijf bij de klanten IPv6 te gaan activeren.

Om IPv6 te kunnen gebruiken, moeten klanten volgens Ziggo drie punten nalopen. Zo moeten ze controleren of binnen hun routerinstellingen IPv6 geactiveerd is. Wanneer IPv6 hier is uitgeschakeld, dan krijgen klanten de nieuwe adressen ook niet. Bij het tweede punt worden gebruikers geadviseerd de firewallinstellingen van hun router te controleren.

Tot slot moeten klanten bij sommige routers Prefix Delegation aanzetten om IPv6-adressen te kunnen krijgen. Wanneer klanten om de PD Size wordt gevraagd, dan moeten ze /56 invullen. Bij het type IPv6-internetconnectie moeten gebruikers voor automatisch of DHCPv6 kiezen.

Staan deze instellingen goed, dan moet de gebruiker zijn of haar router herstarten. Over twee weken komt IPv6 vanuit Ziggo beschikbaar, dan moeten de klanten ook hun Ziggo-modem rebooten. Dan zouden de IPv6-adressen beschikbaar moeten zijn, zegt het bedrijf.

DHCPv6 + PD word dus gebruikt, iedereen krijgt een /56

1
2
3
4
5
6
7
8
9
10
11
12
13

ipv6 unicast-routing
 
interface GigabitEthernet0/0/0
 description WAN_CONNECTBOX_ZIGGO
 ip address dhcp hostname RTR_C1117-mind
 ip nat outside
 ip access-group WAN_IN in
 negotiation auto

 ipv6 enable 
 ipv6 address dhcp
 OF
 ipv6 address autoconfig default

1
2
3
4

interface GigabitEthernet0/1/0
 description L3 | Gi 2/0/24
 switchport trunk allowed vlan 178,240,250,255,299
 switchport mode trunk

1
2
3
4
5
6
7
8
9

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 192.168.178.1 name WAN_CONNECTBOX_ZIGGO track 1
ip route vrf UBNT 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 192.168.178.1 name WAN_CONNECTBOX_ZIGGO track 1
ip route 0.0.0.0 0.0.0.0 Null0 254 name EMPTY_DEFAULT-ROUTE
ip route vrf MGMT 192.168.20.1 255.255.255.255 Vlan250 192.168.250.5 200 name mind_L3-C3750X_VLAN-250_VLAN-20
ip route vrf MGMT 192.168.20.2 255.255.255.255 Vlan250 192.168.250.5 200 name mind_L3-C3750X_VLAN-250_VLAN-20
ip route vrf MGMT 192.168.20.3 255.255.255.255 Vlan250 192.168.250.5 200 name mind_L3-C3750X_VLAN-250_VLAN-20
ip route vrf UBNT 0.0.0.0 0.0.0.0 Null0 254 name VRF-UBNT_EMPTY_DEFAULT-ROUTE

ipv6 route ::/0 Gi0/0/0 name ZIGGO-ConnectBox

• VLAN 20 = 192.168.20.0 /28 voor mijn PC's
• VLAN 30 = 192.168.30.0 /29 voor mijn PlayStation 5
• VLAN 80 = 192.168.80.0 /30 voor mijn VoIP telefoon
• etc...

[ Voor 18% gewijzigd door mindwarper op 17-11-2021 17:38 ]

mindwarper schreef op woensdag 17 november 2021 @ 17:18:
[...]

Ga nu nog eens een poging doen om mijn modem in bridge modus te laten zetten...
Op een of andere manier lukte dat niet eerder - ze konden hem niet vinden of wat was het...

Hoop dat het nu wel kan... En dat ik straks IPv6 kan testen dat het blijft werken als ik het nu aan de praat krijg eerst in routed mode op IPv6...
Voor nu laat ik het nog even in routed mode staan kan ik de Cisco apparatuur ens testen op IPv6...
Maar oe regel ik dat ??? Lees verder


Ik gebruik namelijk een Cisco 1100 series als router...
Daan wil ik dan ipv6 op inschakelen op de Gi0/0/0 (lees WAN-interface naar modem toe)

Deze config wijzigingen op mijn Router ga ik zo alvast doorvoeren

[...]

MAAR...
Achter deze router op Gi0/1/0 heb ik nog een layer 3 switch hangen met een aantal VLANs voor mijn verschillende hosts

• VLAN 20 = 192.168.20.0 /28 voor mijn PC's
• VLAN 30 = 192.168.30.0 /29 voor mijn PlayStation 5
• VLAN 80 = 192.168.80.0 /30 voor mijn VoIP telefoon
• etc...

Mijn layer 3 switch is ook DHCP server voor al die VLANs

Op IPv4 heb ik zo goed als alles goed werkend van mijn Layer 3 switch van en naar mijn Router en kan het internet op...

Maar hoe regel ik dat op IPv6 ???

[...]

En ik dus ook op mijn clients in verschillende VLANS middels DHCP van mijn L3-switch zelf ook een IPv6 adres kan (laten) geven...

Hoe regel ik dat ?

• Je router een DHCPv6-PD request laten doen aan het ISP modem.
• Je router krijgt van het ISP modem een adresruimte toegewezen (bijvoorbeeld een /60 prefix van globaal routeerbare adressen), vandaar de naam prefix delegation. N.B. in deze DHCPv6 response zit geen route-informatie ofzoiets, zoals je bij IPv4-DHCPv4 gewend bent.
• Het ISP modem stelt zelfstandig een route in voor die net uitgedeelde prefix aan jouw router via het IPv6 link-local adres van jouw router. Een link-local adres (fe80::/10) heb je standaard zodra je IPv6 überhaupt aan hebt staan, onafhankelijk van je verbinding. Zo werkt IPv6, kijk maar op je devices. Vanaf dat moment komt het verkeer vanaf het IPv6-internet naar jouw verkregen prefix aan op jouw eigen router. Maar dan zijn we er nog niet...
• Je router moet nu een soort van administratie gaan doen; hij moet die ISP-modem verkregen prefixes in een 'pool' van bruikbare adressen stoppen. Vervolgens moet je het ding configureren dat hij /64 prefixes daaruit mag opknippen en uitdelen op je interfaces/VLANs (ook wel eens "downstream interfaces" van die WAN-interface genoemd). Vervolgens gaat hij als IPv6-router die prefixes dan 'announcen' (Router Advertisements broadcasten in IPv6-speak).
• Je hosts in de netwerken gaan middels die ontvangen Router Advertisement zelf een of meerdere adressen configureren (dat proces het SLAAC). In die Router Advertisements kan ook tevens informatie worden opgenomen zoals DNS-servers of eventueel nog andere routes die je wilt announcen. Impliciet is de IPv6 default route de afzender van die Router Advertisement op zijn link-local adres. Zo hebben je hosts een adres + route naar jouw eigen router. Jouw router forward die pakketjes dan weer naar buiten via het ISP modem (zie noot hier direct onder).

[ Voor 28% gewijzigd door gertvdijk op 17-11-2021 18:19 ]

gertvdijk schreef op woensdag 17 november 2021 @ 17:40:
[...]
Wat betreft IPv6: vergeet DHCP in je interne netwerk waar je nu die 192.168.x.x adressen hebt staan. DHCP heb je juist alleen als client nodig aan de WAN-kant.

Je hebt allemaal verschillende apparatuur en dan is het denk ik goed om even een beeld te hebben van wat er conceptueel gezien moet gaan gebeuren om het te "regelen".

Ik heb een blogje geschreven vorige maand dat dit conceptueel uitlegt en ook een voorbeeldconfig bevat voor een Linux-router. Even het conceptuele deel in het Nederlands licht aangepast voor je situatie:

(...)

Wat ik nog even even bewust heb weggelaten hierboven is hoe je eigen router een default route "terug" krijgt naar het ISP-modem of ISP-netwerk. Bij Ziggo nu in router-mode is het blijkbaar de bedoeling dat je router zelf via SLAAC de config doet met het modem en die verkregen route vervolgens kan hergebruiken voor alle verkregen prefixes met DHCPv6-PD. In de praktijk betekent dat dus dat je je eigen router een adres+route laat toekennen via SLAAC en niet zozeer zijn eigen adres hoeft te pakken uit de verkregen prefixes middels DHCPv6-PD (ja mag wel, maar onnodig). Maar goed, dat is gebaseerd op de huidige wijze van IPv6 bij Ziggo in router-mode. Hoe dat zometeen precies gaat in Ziggo bridged-modus weet ik nog niet, want je hebt dan geen SLAAC meer lijkt mij.

Om je Cisco router te configureren moet je iets volgen dat uitlegt hoe die een DHCPv6-PD client kan zijn en die prefix pool kan configureren op 'downstream interfaces'. Eerste Google hit: DHCPv6 using the Prefix Delegation Feature Configuration Example (volg daaruit vanaf het deel "DHCPCLIENT", je ISP heeft de rol van DHCPSERVER daar.)

En leuk dat je een Layer 3 switch hebt, maar die hoeft met IPv6 globale adressen denk ik niet zo veel te doen. Routing doet je router, adressen uitdelen is niet nodig met IPv6. Misschien kan je ultiem gezien nog een ULA genereren en inzetten om daar iets mee te doen op je L3-switch? Wat doe je nu precies met een L3-switch dan behalve beetje DHCP relay/server zijn? (VLANs kan een L2 switch ook namelijk.)

Voor Wi-Fi hoef je niets specifiek te doen ten opzichte van de situatie met IPv4-only. Zodra je je AP SSID netwerkje in hetzelfde LAN hebt zitten pakken draadloze clients die Router Advertisements gewoon.

N.B. Dit hele IPv6 dansje gebeurt allemaal helemaal naast IPv4 en geen enkel deel is een vervanging ervan in een Dual-Stack setup.

N.B. DHCPv6 in je LAN-kant wordt normaal gesproken niet gebruikt. Alleen voor antieke software die geen extra informatie uit die Router Advertisements kan halen, kan je dan daarmee nog wat doen, zegge Windows 7-oud. Bovendien is dat een heel andere vorm van DHCP; hij is "stateless" en deelt geen adressen uit.

• DNS.Watch DNS servers configureren
  
  code:
  

  1 2	ip name-server 84.200.69.80 84.200.70.40 2001:1608:10:25::1C04:B12F 2001:1608:10:25::9249:D69B ip name-server vrf UBNT 84.200.69.80 84.200.70.40 2001:1608:10:25::1C04:B12F 2001:1608:10:25::9249:D69B

• IPv6 unicast routing aanzetten en IPv6 Pool voor mijn routerings VLANs naar mijn Layer 3 switch
  
  code:
  

  1 2 3 4 5 6

  ipv6 unicast-routing ipv6 dhcp pool ZIGGO-IPv6 dns-server 2001:1608:10:25::1C04:B12F dns-server 2001:1608:10:25::9249:D69B domain-name mindwarper-IPv6.cisco

• WAN interface volgen - reachability voor default route - gebruik een tcl script om static default routes in config te gooien op basis van deze reachability
  
  code:
  

  1 2 3

  track 1 ip route 0.0.0.0 0.0.0.0 reachability ! track 2 ipv6 route ::/0 reachability

• Router "WAN" interface - naar ziggo modem dus
  
  code:
  

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  interface GigabitEthernet0/0/0 description WAN_CONNECTBOX_ZIGGO ip address dhcp hostname RTR_C1117-mind no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip access-group WAN_IN in negotiation auto ipv6 address autoconfig default ipv6 enable ipv6 dhcp client pd hint ::/56 ipv6 dhcp client pd ZIGGO-IPv6 rapid-commit ipv6 dhcp client request vendor

• interface naar mijn Layer 3 switch - TRUNK port met daarin mijn routing VLANs 240; 250 en 255
  
  code:
  

  1 2 3 4

  interface GigabitEthernet0/1/0 description L3 | Gi 2/0/24 switchport trunk allowed vlan 178,240,250,255,299 switchport mode trunk

• Voorbeeld van dan een routing VLAN config - VLAN 255
  
  code:
  

  1 2 3 4 5 6 7 8

  interface Vlan255 description *** VLAN 255 - RTR-LAN *** ip address 192.168.255.2 255.255.255.252 ip nat inside ip access-group RTR-LAN-255_IN_RESTRICT_ALT in ipv6 address ZIGGO-IPv6 ::FF:0:0:0:2/64 ipv6 enable ipv6 dhcp server ZIGGO-IPv6 rapid-commit

1. met in interface gi0/0/0 deze config voor IPv6 adres config
   
   code:
   

   1 2	interface GigabitEthernet0/0/0 ipv6 address autoconfig default

   
   
   code:
   

   1 2 3 4 5 6 7 8 9

   RTR_C1117-mind(config-if)#do sh ipv6 interface GigabitEthernet0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::7A0C:F0FF:FEFC:BF00 No Virtual link-local address(es): Description: WAN_CONNECTBOX_ZIGGO Stateless address autoconfig enabled <=== SLAAC dus ;) Global unicast address(es): 2001:1C00:250D:5500:7A0C:F0FF:FEFC:BF00, subnet is 2001:1C00:250D:5500::/64 [EUI/CAL/PRE] valid lifetime 56756 preferred lifetime 27956

2. met in interface gi0/0/0 deze config voor IPv6 adres config
   
   code:
   

   1 2	interface GigabitEthernet0/0/0 ipv6 address dhcp rapid-commit

   
   
   code:
   

   1 2 3 4 5 6 7

   RTR_C1117-mind(config-if)#do sh ipv6 int GigabitEthernet0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::7A0C:F0FF:FEFC:BF00 No Virtual link-local address(es): Description: WAN_CONNECTBOX_ZIGGO Global unicast address(es): 2001:1C00:250D:5500:77A4:B4FD:B617:661B, subnet is 2001:1C00:250D:5500:77A4:B4FD:B617:661B/128

[ Voor 36% gewijzigd door mindwarper op 17-11-2021 19:27 ]

mindwarper schreef op woensdag 17 november 2021 @ 18:51:
[...]


Ik gebruik mijn Layer 3 switch om ook met VRFs te werken (VRF lite eigenlijk zoals het heet)
Ik wil niet alles in mijn global routing table hebben, meer gescheiden hebben, dan is het maken van ACLs ook makkelijker...
Met VRFs heb je per definitie gescheiden traffic en dus ook routing tables...
Maar ook omdat het kan en ik het ook op mijn werk gebruik in in onze netwerk infra...

Wat betreft Unique Local Addresses is nog beter - dat ga ik ook eens doen op later moment en zo mijn routing aanpassen tussen mijn router en Layer 3 switch met de VRFs...
En routes uitwisseling gaat voornamelijk met EIGRP en static route voor 0.0.0.0/0 resp. ::/0
Ga ik verder uitwerken later... op mijn Layer 3 switch


Ik heb wat informatie hier gevonden
https://www.reddit.com/r/..._client_be_configured_to/

Snow_King schreef op woensdag 17 november 2021 @ 19:12:
[...]
Overigens kan dit nog beter:

- Prefix die je krijgt van DHCPv6-PD in een pool stoppen
- Interface VLAN1 dynamisch een v6 adres geven uit deze pool
- Zo veranderd je LAN automatisch mee als je prefix veranderd

ULA zou ik overigens bij weg blijven. Dat is met IPv6 ook behoorlijk deprecated

mindwarper schreef op woensdag 17 november 2021 @ 19:26:
[...]

- Hoe ga je dat configureren om dat in een pool te stoppen - als je bij voorbaat niet weet wat de PD is
-Hoe zou de config er dan uit zien (ongeveer) ???
- hoe dan dynamic IPv6 address vor VLAN 1 - en waarom VLAN 1 - kan natuurlijk ook gewoon ook ander VLAN nummer zijn uiteraard ?
- eens kijken hoe dat dan gaat met EIGRP route advertisements naar Layer 3 switch toe
- leuk spelen en puzzelen zo op die manier

1
2
3
4
5
6
7
8

interface MYOUTSIDEINTERFACE
  ipv6 enable
  ipv6 address autoconfig default
  ipv6 dhcp client pd prefix-from-ziggo
!
interface MYLANINTERFACE
  ipv6 address prefix-from-ziggo ::1:0:0:0:1/64
  ipv6 enable

gertvdijk schreef op woensdag 17 november 2021 @ 19:28:
[...]

Het is opinionated natuurlijk, of je met een dynamische GUA van de ISP dan verder management via static/eigen IPv4 doet of IPv6 ULA erbij.
En uhm, bron? Site-scope is deprecated, daarvoor is ULA in de plaats gekomen. Daarmee in de war misschien?

[ Voor 15% gewijzigd door Snow_King op 17-11-2021 19:59 ]

1

prefix-from-ziggo

1

ipv6 dhcp pool prefix-from ziggo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

interface GigabitEthernet0/0/0
 description WAN_CONNECTBOX_ZIGGO
 ip address dhcp hostname RTR_C1117-mind
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip access-group WAN_IN in
 negotiation auto
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd hint ::/56
 ipv6 dhcp client pd ZIGGO-IPv6 rapid-commit
 ipv6 dhcp client request vendor

interface Vlan255
 description *** VLAN 255 - RTR-LAN ***
 ip address 192.168.255.2 255.255.255.252
 ip nat inside
 ip access-group RTR-LAN-255_IN_RESTRICT_ALT in
 ipv6 address ZIGGO-IPv6 ::FF:0:0:0:2/64
 ipv6 enable
 ipv6 dhcp server ZIGGO-IPv6 rapid-commit

1
2
3
4
5

ipv6 dhcp pool ZIGGO-IPv6
 dns-server 2001:1608:10:25::1C04:B12F
 dns-server 2001:1608:10:25::9249:D69B
 domain-name mindwarper-IPv6.cisco
 prefix-delegation pool IPv6-Client-Prefix lifetime 1800 600 <== niet nodig denk ik als mijn eigen cisco router achter Modem

[ Voor 89% gewijzigd door mindwarper op 17-11-2021 21:14 ]

mindwarper schreef op woensdag 17 november 2021 @ 20:19:
Ben even het spoor bijster
Geeft niet
ik ga er later eens naar kijken op mijn gemak...

code:

1	prefix-from-ziggo

is dus naam van een config regel namelijk een dhcp pool

code:

1	ipv6 dhcp pool prefix-from ziggo

, maar hoe die er dan uitziet weet ik niet goed...

of het is gerwoon een naam voor de PD die je krijgt, een soort van variabele die je dan kunt hergebruiken...???
Misschien mis ik de clou...

Hier even ter voorbeeld hoe het bij mij eruit komt te zien, maar hier gebruik ik dus de DHCP pool in de interface config, maar is niet echt nodig... kan ook gewoon zo als "variabele" dan zeg maar ?
Ik volg het misschien even niet

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

interface GigabitEthernet0/0/0 description WAN_CONNECTBOX_ZIGGO ip address dhcp hostname RTR_C1117-mind no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip access-group WAN_IN in negotiation auto ipv6 address autoconfig default ipv6 enable ipv6 dhcp client pd hint ::/56 ipv6 dhcp client pd ZIGGO-IPv6 rapid-commit ipv6 dhcp client request vendor interface Vlan255 description *** VLAN 255 - RTR-LAN *** ip address 192.168.255.2 255.255.255.252 ip nat inside ip access-group RTR-LAN-255_IN_RESTRICT_ALT in ipv6 address ZIGGO-IPv6 ::FF:0:0:0:2/64 ipv6 enable ipv6 dhcp server ZIGGO-IPv6 rapid-commit

IPv6 DHCP pool config

code:

1 2 3 4 5

ipv6 dhcp pool ZIGGO-IPv6 dns-server 2001:1608:10:25::1C04:B12F dns-server 2001:1608:10:25::9249:D69B domain-name mindwarper-IPv6.cisco prefix-delegation pool IPv6-Client-Prefix lifetime 1800 600 <== niet nodig denk ik als mijn eigen cisco router achter Modem

maakt niet uit ik kom er wel met jullie hulp
EDIT: ik heb het gekeken en inderdaad het werkt nu - soort van variabele is het...

Snow_King schreef op woensdag 17 november 2021 @ 21:54:
[...]

Waarom heb je een DHCP IPv6 server aan staan in Vlan255? Dat is niet nodig.

IPv6 werkt prima met RA en SLAAC

mindwarper schreef op woensdag 17 november 2021 @ 22:06:
[...]

Thanks voor de heads up - vanwege dat vlan 255 mijn routerings vlan is naar mijn layer 3 switch voor de global routing table middels EIGRP...
inderdaad misschien niet nodig...
Ik had het op basis van deze URL gemaakt en met jullie input - https://www.reddit.com/r/..._client_be_configured_to/

ik ga later nog eens testen

1

2001:db8:a:b::/56 next-hop fe80:x:y:z:

PCan schreef op vrijdag 19 november 2021 @ 12:24:
Had Ziggo om informatie gevraagd, maar die sturen me door naar hun community.
Mijn connectbox staat op Bridgemodus naar Asus router.
Volgens ASUS moet je bij een WAN Connection Type set [Automatic IP], IPv6 connectietype op Passtrough zetten.
Als je dat doet, dan krijg bij de Asus router onder IPv6 alleen nog de optie Automatisch verbinden DNS server inschakelen.

Vraag: Is Passthrough veilig?

Bij Firewall Citaat:
IPv6-firewall
Al het uitgaande verkeer dat afkomstig is van IPv6-hosts op uw LAN, evenals het verwante binnenkomende verkeer, is toegestaan.

set interfaces ethernet eth0 dhcpv6-pd prefix-only
set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length 56
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 prefix-id :1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 prefix-id :1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 host-address ::1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 slaac
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 prefix-id :2
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 host-address ::1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth2 slaac

set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1.3 prefix-id :1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1.3 prefix-id :1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1.3 host-address ::1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1.3 slaac

[ Voor 69% gewijzigd door Dutch2007 op 19-11-2021 16:02 ]

Dutch2007 schreef op vrijdag 19 november 2021 @ 15:58:
Iemand hier "ervaring" met Ubiquiti Edgerouters en Ziggo Native Ipv6?

Kan ik gewoon per ETH een /64 "geven" en in principe per VLAN die ik in gebruik heb een /64 "geven" ? (volgens de info krijg nml iedereen een /56 als je, je modem in bridge mode hebt staan.
Zorgt dit er voor dat Ik via ETH0 (WAN), op ETH1 & ETH2 een /64 krijg?


Als ik dat doe, dat ik dan een /64 krijg op VLAN 3, welke gedefinieerd staat op ETH1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

ethernet eth9 {
     address dhcp
     description Internet
     dhcpv6-pd {
         no-dns
         pd 0 {
             interface switch0.10 {
                 host-address ::1
                 no-dns
                 prefix-id :1
                 service slaac
             }
             prefix-length /56
         }
         rapid-commit enable
     }
     duplex auto
     firewall {
         in {
             ipv6-name WANv6_IN
             name WAN_IN
         }
         local {
             ipv6-name WANv6_LOCAL
             name WAN_LOCAL
         }
         out {
             name WAN_OUT
         }
     }
     ipv6 {
         address {
         }
         dup-addr-detect-transmits 1
     }

Freeaqingme schreef op vrijdag 19 november 2021 @ 19:11:
@Qlimaxxx De change wordt regio voor regio uitgerold komende dagen. Voor zowel als je ouders geldt wellicht dat jouw regio gewoon nog niet aan de beurt geweest is?

Qlimaxxx schreef op vrijdag 19 november 2021 @ 19:31:
[...]


Mijn ouders moeten sowieso eerst nog een ander modem krijgen. Ik heb het nu bij mezelf getest in Groningen, maar dan zal Groningen nog wel niet aan de beurt zijn.

ed1703 schreef op vrijdag 19 november 2021 @ 19:42:
[...]

Is Groningen geen fUPC? Die krijgt voorlopig geen ipv6 over bridged modem.

valkenier schreef op zaterdag 20 november 2021 @ 12:53:
Groningen is fZiggo, f@home

Qlimaxxx schreef op zaterdag 20 november 2021 @ 15:38:
[...]


Duidelijk, thanks!

Even iets anders:
Heb nu bij 2 klanten IPv6 aangezet. Ziggo Zakelijk Pro en een KPN FTTH klant. Alles werkt naar behoren, maar bij beide krijgen ze bij een test dat ICMPv6 wordt gefilterd. In de standaard IPv6 firewall rules voor Edgerouter staat alleen in WANV6_LOCAL een ICMPv6 rule. Ik las ook dat alles toestaan naar je LAN een security risk is omdat ook neighbour/router solicitations en adverts via ICMPv6 gaan. Daarentegen kan het weer problemen met path MTU discovery voor IPv6 geven als ICMPv6 geblokkeerd wordt.

Het is me ook niet echt duidelijk of EdgeOS al standaard sommige ICMPv6 doorlaat als het bijvoorbeeld om een packet too big type ICMPv6-bericht gaat.

Dus what to do?
- ICMPv6 gewoon blijven filteren
- Specifieke rules aanmaken met bepaalde type ICMPv6 packets
- Burst/rate limit op ICMPv6 aanmaken
- Volledig ICMPv6 open gooien naar interne netwerken

Snow_King schreef op zaterdag 20 november 2021 @ 16:24:
[...]
Ik zet ICMPv6 altijd helemaal open, v6 is erg afhankelijk van ICMP.

Eventueel kan je nog rate limiteren, maar eigenlijk heb ik er nooit echt abuse mee gezien.

[ Voor 6% gewijzigd door Qlimaxxx op 20-11-2021 17:33 ]

Qlimaxxx schreef op zaterdag 20 november 2021 @ 17:28:
[...]
En hoe blokkeer je eigenlijk intervlan routing met IPv6?

1

set firewall name

1

set firewall ipv6-name

Qlimaxxx schreef op zaterdag 20 november 2021 @ 17:28:
[...]
En wat zijn dan goede settings voor rate limit en burst? Kan het kwaad om dit te doen of zijn daar verder geen nadelen aan?

En hoe blokkeer je eigenlijk intervlan routing met IPv6?

BAJansen schreef op zaterdag 20 november 2021 @ 17:51:
[...]


Net zoals met IPv4. Bij Ubiquiti heb je alleen wel aparte regelsets voor de firewall. Dit is dan niet

code:

1	set firewall name

maar

code:

1	set firewall ipv6-name

ANdrode schreef op zaterdag 20 november 2021 @ 18:07:
[...]


Ik zie er vooral geen waarde in om een rate limit aan te zetten. Buiten CPU load beschermt het alleen tegen. "iemand die een DOS aanval doet en mijn upload vol wil hebben, maar niet genoeg bandbreedte heeft om de downstream vol te krijgen".
_{Wat dus een onzin-scenario is in de huidige situatie}

Ik zou rate limiten als je CPU issues krijgt door de afhandeling van de ICMP. Als de rate limit met software geïmplementeerd wordt vrees ik dat hij je in dat geval niet echt gaat helpen.

[ Voor 31% gewijzigd door Qlimaxxx op 20-11-2021 18:12 ]

Qlimaxxx schreef op zaterdag 20 november 2021 @ 18:11:
[...]


Ja, zover kom ik nog wel. Maar bij IPv4 is het een kwestie van een block regel op LAN_IN met als destination RFC1918 netwerken. Welke destination gebruik ik bij IPv6? Aangezien dit publiekelijk routeerbare adressen zijn. Gewoon het hele subnet dat ik van de provider krijg?

En als dat het antwoord is: geven providers in Nederland eigenlijk een vaste range? Of kan het zijn dat ze die nog eens wijzigen? (Kan niet echt bedenken waarom, maar ik heb vooralsnog ook geen harde belofte gezien dat het een vaste range per klant is)

Qlimaxxx schreef op zaterdag 20 november 2021 @ 18:11:
[...]


Dan laat ik het wel gewoon door. Ben je dan niet kwetsbaar voor router adverts? Of worden die alleen op layer2 verzonden?

BAJansen schreef op zaterdag 20 november 2021 @ 19:16:
[...]


Het ligt er ook een beetje aan waar je het verkeer blokkeert, doe je dat bij 'in' of bij 'out', en bij de ontvangende of de verzendende zijde?
Bij de meeste providers zijn de ranges vrij statisch, maar voor de zekerheid kun je het beste gebruik maken van address- of network-groups.

Qlimaxxx schreef op zaterdag 20 november 2021 @ 19:23:
[...]


Ik had zelf bedacht om het op en firewall toe te passen met direction in vanuit het LAN. Net zoals bij IPv4

Dus iets als:
Rule 1
Accept established/related

Rule 2
Drop met destination network group

En dan een network group met RFC1918 ranges erin.

Zou dan op IPv6 er zo ongeveer uitzien:
Rule 1
Accept established/related

Rule 2
Drop met destination /56 range die van de provider komt.

Wat zou dan in die groups moeten bij IPv6? Zou dan toch ook de range zijn die je krijgt? Lijkt me niet dat ik de hele prefix van de provider moet gaan blocken. Dan moet ik namelijk weer uitzonderingen gaan maken indien ik iets wil bereiken bij een andere klant van diezelfde provider.

Snow_King schreef op zaterdag 20 november 2021 @ 20:39:
[...]

Ik zou niet op subnets filteren, maar input en output interfaces.

Dus als het interace Vlan1 IN gaat mag het verkeer bijv wel OUT naar WAN, maar niet OUT naar Vlan2.

Het is gewoon firewalling waar je op basis van source en destination je filtering doet.

Begrijp ook dat LAN er eigenlijk niet echt is. Met IPv6 is elke host gewoon onderdeel van het o zo mooie internet. Met een firewall zeg je welke source en destination er door mag.

ICMP altijd door laten iig!!

Qlimaxxx schreef op zaterdag 20 november 2021 @ 20:43:
[...]


Moet ik dan voor elk VLAN 2 regels maken om dingen te blokkeren? Vond juist zo'n catch all regel met enkel hier en daar een uitzondering zo handig.

Je werkt inderdaad niet met privé IP-adressen en er is ook geen NAT. Maar hoezo zou er geen sprake zijn van segmentatie en verschillende broadcastdomeinen? Puur omdat je clients publieke IPs hebben betekent volgens mij niet dat je ineens 1 groot layer 2 netwerk hebt. Waar dat voorheen door NAT ging is het nu gewoon forwarding.

Lijkt me dat je alsnog niet een te groot broadcastdomein wilt hebben i.v.m. eventuele broadcasts storms, en ook met het oog op security lijkt segmentatie ook nog steeds gewenst, of zie ik dat nu verkeerd?

Snow_King schreef op zaterdag 20 november 2021 @ 21:03:
[...]

Je maakt uiteraard VLAN’s en dus losse L2 netwerken.

Elk netwerk heeft een eigen /64 subnet en daar tussen routeert je router dus.

Wat ik bedoel is dat je gewoon publieke IP’s hebt en op basis daarvan gaat firewallen.

Vaak drop je IN op je WAN interface alle connecties en kan je tussen je VLAN’s in wat soepeler zijn.

Qlimaxxx schreef op zaterdag 20 november 2021 @ 21:16:
[...]


Ik snap dat in grote bedrijfsnetwerken wat soepeler is ingesteld. Maar ik heb liever niet dat mijn gasten bij mijn netwerk kunnen. In studentenhuizen haal ik niet voor niks alles uit elkaar en als meerdere bedrijven hun internet delen dan is het ook niet de bedoeling dat ze onbeperkt bij elkaar kunnen snuffelen. Waar het op neerkomt is dat ik meestal standaard verkeer tussen vlan’s blokkeer.

Snow_King schreef op zaterdag 20 november 2021 @ 21:03:
[...]

Je maakt uiteraard VLAN’s en dus losse L2 netwerken.

Elk netwerk heeft een eigen /64 subnet en daar tussen routeert je router dus.

Wat ik bedoel is dat je gewoon publieke IP’s hebt en op basis daarvan gaat firewallen.

Vaak drop je IN op je WAN interface alle connecties en kan je tussen je VLAN’s in wat soepeler zijn.

[ Voor 7% gewijzigd door xbeam op 20-11-2021 21:56 ]

xbeam schreef op zaterdag 20 november 2021 @ 21:20:
[...]


Dat zegt hij toch ook

[...]


Ook bij ip4 praat je niet met vlan’s maar blokkeer in de firewall dat verschillende subnets 192.168.1.x met 192.168.3.x met elkaar kunnen praten daar verandert niets aan

Qlimaxxx schreef op zaterdag 20 november 2021 @ 21:30:
[...]


Ik weet dat je dat in een firewall doet. Maar mijn vraag is dus: hoe doe ik dit met IPv6?

Hij opperde dat dat voor lokale subnetten niet per se hoeft, maar ik heb dus mijn redenen om dat wel te willen.

Qlimaxxx schreef op zaterdag 20 november 2021 @ 21:30:
[...]


Ik weet dat je dat in een firewall doet. Maar mijn vraag is dus: hoe doe ik dit met IPv6?

Hij opperde dat dat voor lokale subnetten niet per se hoeft, maar ik heb dus mijn redenen om dat wel te willen.

mvkdev schreef op zondag 21 november 2021 @ 09:58:

Wat voor opties heb ik nu nog, zonder van ISP te moeten switchen?

Roetzen schreef op zondag 21 november 2021 @ 10:04:
[...]

Wacht tot 28 januari. Dan moeten de providers toestaan dat je een eigen modem resp. modem/router aansluit. Je kunt dan iets uitzoeken wat wel doet wat je nodig hebt.

Roetzen schreef op zondag 21 november 2021 @ 10:04:
[...]

Wacht tot 28 januari. Dan moeten de providers toestaan dat je een eigen modem resp. modem/router aansluit. Je kunt dan iets uitzoeken wat wel doet wat je nodig hebt.

mvkdev schreef op zondag 21 november 2021 @ 13:18:
[...]

OK, maar dan moet ik dus zelf een router aanschaffen om alsnog met broker te kunnen draaien

Snow_King schreef op woensdag 24 november 2021 @ 10:52:
Amazon bied bij EC2 nu ook IPv6-only instances aan: https://aws.amazon.com/bl...ubnets-and-ec2-instances/

Snow_King schreef op woensdag 24 november 2021 @ 10:52:
Amazon bied bij EC2 nu ook IPv6-only instances aan: https://aws.amazon.com/bl...ubnets-and-ec2-instances/

ANdrode schreef op woensdag 24 november 2021 @ 20:53:
[...]


Het werd tijd.

Het was onmogelijk om een fatsoenlijk v6-only netwerk te draaien in AWS. Het is jammer dat partijen die het technisch gezien in hun pas-toe-of-leg-uit lijst niet beter kijken of ze aan die lijst voldoen - dat zou echt wat marktdruk geven.

NARA is disabling support for IPv4 and will support only IPv6 protocols for accessing this website after September 24, 2021. If you receive a network error or have other issues when attempting to access this site, please contact your Internet Service Provider for assistance.

[ Voor 0% gewijzigd door rens-br op 25-11-2021 08:38 . Reden: Code blok aangepast ]

Snow_King schreef op woensdag 24 november 2021 @ 21:52:
[...]
In de VS is nu een roadmap dat nieuwe netwerken binnen de overheid IPv6-only zijn. Dat legt denk ik nogal wat druk bij Amazon en hun Govcloud.

Dreamvoid schreef op donderdag 25 november 2021 @ 18:26:
Op de edge zetten de grote jongens toch (dual stack) CDN/loadbalancers, dan kan je mooi alles daarachter IPv6 only maken, dat versimpelt een hoop. En als ISP heb je op je eigen netwerk ook alleen aan de edge IPv4 nodig. De routers bij de klant doen dan maar lekker DS-Lite/CLAT/MAP/etc.

Ik moet wel zeggen, het is bij de meeste providers met IPv6 nog altijd lastig om als thuisgebruiker om je thuisnetwerk zo te versimpelen. Alle devices op mijn interne netwerk werken met IPv6 + NAT64/DNS64, maar bij welke vastelijn providerbox kan je IPv4 uitschakelen en lokaal IPv6-only draaien?

[ Voor 49% gewijzigd door Dreamvoid op 26-11-2021 12:02 ]

Dreamvoid schreef op vrijdag 26 november 2021 @ 11:18:
Stel de wil is er, hoe draai je als simpele consument met een Ziggo of KPN box een IPv6-only lokaal netwerk?

In beide gevallen is er geen optie voor NAT64 op de provider box zelf, en beide providers routeren ook niet 64:ff9b:: naar een NAT64 server op hun eigen netwerk.

Wil je een IPv6-only LAN, dan moet je dus ofwel zelf gaan knutselen met NAT64 op een eigen (OpenWRT, etc) router, ofwel je gebruikt een 3rd party NAT64/DNS64 service, wat je internet verbinding niet bepaald sneller/betrouwbaarder maakt. Beide oplossingen zijn niet echt Henk & Ingrid-vriendelijk.

Op het moment zijn de providers vooral gericht op het in stand houden van dual stack bij de klant thuis, ook al wordt het upstream allemaal IPv6-only.

[ Voor 63% gewijzigd door Dreamvoid op 26-11-2021 12:42 ]

Dreamvoid schreef op vrijdag 26 november 2021 @ 12:05:
Tsja, maar tis toch ietwat jammer dat je 200+ euro moet betalen voor een extra router om enkel een IPv6-only LAN te draaien.

Bij 'mobile broadband' is dat eenvoudiger: in de 4G/5G router, haal het vinkje bij CLAT weg en je bent klaar: een single stack IPv6 lokaal netwerk. Zoiets zou je ook bij Ziggo/KPN boxes willen.

Overigens, doen MikroTik routers wel NAT64? Ik dacht dat dit nog steeds op de wenslijst stond?

[ Voor 10% gewijzigd door Dutch2007 op 26-11-2021 14:14 ]

Dreamvoid schreef op vrijdag 26 november 2021 @ 12:05:
Tsja, maar tis toch ietwat jammer dat je 200+ euro moet betalen voor een extra router om enkel een IPv6-only LAN te draaien.

Bij 'mobile broadband' is dat eenvoudiger: in de 4G/5G router, haal het vinkje bij CLAT weg en je bent klaar: een single stack IPv6 lokaal netwerk. Zoiets zou je ook bij Ziggo/KPN boxes willen.

Overigens, doen MikroTik routers wel NAT64? Ik dacht dat dit nog steeds op de wenslijst stond?

Dutch2007 schreef op vrijdag 26 november 2021 @ 14:06:
En met bovenstaande routers kan je in principe het zelfde doen, als jij geen IPv4 adressen op de poorten toewijst, heb je geen IPv4 op bovenstaande routers.

[ Voor 19% gewijzigd door Dreamvoid op 27-11-2021 23:29 ]

1
2

$ sudo netstat -tnpa | grep 'ESTABLISHED.*ssh'
tcp6       0      0 2001:uuuu:vvvv:1:9:47579 2001:xxxx:yyyy:1:9:99:22 ESTABLISHED 9229/ssh

1
2
3

hostnameI=$(hostname -I)
hostname6prefix=2001:xxxx:yyyy:1:
echo ${hostnameI//$hostname6prefix/🕕}

[ Voor 3% gewijzigd door aawe mwan op 28-11-2021 13:45 ]

[ Voor 62% gewijzigd door Dreamvoid op 28-11-2021 22:44 ]

Dreamvoid schreef op zondag 28 november 2021 @ 22:36:
netstat -l kapt de adressen niet af geloof ik, maar netstat is al jarenlang deprecated, je gebruikt anno 2021 ss.

1

tcp6       0      0 2a02:a449:e188:7::51976 2a03:2880:f045:b:fa:443 ESTABLISHED 5573/chrome --type=

1

ESTAB        0        0           [2a02:a449:e188:7:x:x:x:685]:51976                          [2a03:2880:f045:b:face:b00c:0:2825]:443                   users:(("chrome",pid=5573,fd=192))

Verwijderd schreef op maandag 29 november 2021 @ 12:24:
Begin op zijn minst met netstat te vervangen voor ss
Doe meteen ifconfig vervangen door ip

Keiichi schreef op maandag 29 november 2021 @ 13:02:
[...]


Vind je dat ik ook van slackware af moet stappen?

[ Voor 6% gewijzigd door Verwijderd op 29-11-2021 13:15 ]