Het grote IPv6 topic

Verwijderd schreef op vrijdag 10 december 2021 @ 22:13:
hoe stel je ipv6 correct in voor docker ? handleiding geeft weinig duidelijkheid ik wil vaste ipv6 adressen kunnen gebruiken, een dynamisch adres is onhandig voor een lokale dns server, kan niet telkens mijn dns veranderen in mijn router, ik heb Ziggo met modem in bridge modus en router asus ax88u, ben al dagen bezig zonder resultaat.

Snap niet waarom ik gewoon een dhcpv6 server kan draaien die dan lokale ipv6 adressen uitdeelt, ik weet dat ipv6 niet werkt in docker want niks werkt meer tot ik het uitzet, uitzetten is geen oplossing dat is negeren.

1
2
3
4

{
  "ipv6": true,
  "fixed-cidr-v6": "2001:db8:1::/64"
}

Snow_King schreef op vrijdag 10 december 2021 @ 22:25:
[...]

Je kan zo ver ik weet geen statische IPv6 adressen met Docker instellen evenals dat kan met IPv4. Een docker container krijgt iedere keer dat deze start een ander IP(v6) adres.

Wat je moet doen is dat je Asus AX88U router een (statische) route heeft voor een /64 (of /80) richting het IPv6 adres van je Docker host.

Vervolgens moet je docker starten met de optie: https://docs.docker.com/config/daemon/ipv6/

code:

1 2 3 4

{ "ipv6": true, "fixed-cidr-v6": "2001:db8:1::/64" }

Vervang dit uiteraard door het subnet wat je naar je Docker host stuurt.

Daarna zullen je Docker containers met een IPv6 adres bereikbaar zijn.

[ Voor 16% gewijzigd door Verwijderd op 10-12-2021 22:46 ]

Verwijderd schreef op vrijdag 10 december 2021 @ 22:27:
[...]


Via ipv4 is dat geen probleem je kunt ip adress kiezen met --ip 192.168.50.10 bv of --ipv6 adress als dat niet genoeg is kun je ook nog --mac-adress en dan mac adress hou wel rekening mee dat random mac generator adressen niet altijd werken maar bv 00:00:00:00:00:01 we; em dan 00:00:00:00:00:02 etc
Dit is het probleem voor mij ook niet.

Verwijderd schreef op vrijdag 10 december 2021 @ 22:27:
[...]
Routes nog niet probeert ga ik proberen.
Hoe stel je route in ergens uitleg ?
routes acceptereert alleen ipv4 geen ipv6 routes.

Verwijderd schreef op vrijdag 10 december 2021 @ 22:54:
Waarom kan ipv6 gewoon niet zelfde werken als ipv4 lijkt wel dat me docker dhcp van ziggo benadert ipv van mijn router snap gewoon niets van, ja routes werken maar hoe ik kan veel dingen doen, maar dit dus niet heb wel meer informatie nodig
mijn router heeft in lan routes staan maar die accepteert geen ipv6

1

Ziggo --- (/56) ---> Jouw router --- (/64) ---> Docker host ---- (/128) ---> Docker container

Verwijderd schreef op vrijdag 10 december 2021 @ 22:54:
Waarom kan ipv6 gewoon niet zelfde werken als ipv4 lijkt wel dat me docker dhcp van ziggo benadert ipv van mijn router snap gewoon niets van, ja routes werken maar hoe ik kan veel dingen doen, maar dit dus niet heb wel meer informatie nodig
mijn router heeft in lan routes staan maar die accepteert geen ipv6

Verwijderd schreef op vrijdag 10 december 2021 @ 22:54:
Waarom kan ipv6 gewoon niet zelfde werken als ipv4 lijkt wel dat me docker dhcp van ziggo benadert ipv van mijn router snap gewoon niets van, ja routes werken maar hoe ik kan veel dingen doen, maar dit dus niet heb wel meer informatie nodig
mijn router heeft in lan routes staan maar die accepteert geen ipv6

Brahiewahiewa schreef op zaterdag 11 december 2021 @ 07:25:
[...]

Je moet je eerst meer verdiepen in ipv6. Eén van de redenen is dat je met een /64 ongeveer 4 miljard adressen tot je beschikking hebt. Die wil je niet allemaal handmatig uit gaan delen. Daarom is voor ipv6 besloten om de toekenning van adressen voornamelijk door de clients te laten uitvoeren. Ipv6 clients willen graag je prefix weten, daarom broadcast je die op je subnet. Voor communicatie met de buitenwereld nemen ze die prefix en plakken daar hun hardware adres achter; klaar.

Snow_King schreef op vrijdag 10 december 2021 @ 23:31:
[...]

IPv6 werkt het zelfde als IPv4 als je naar routing kijkt. Het is dat we bij IPv4 de draak van NAT hebben uitgevonden en daarmee juist een andere situatie hebben gemaakt.

IPv6 maakt geen gebruik van DHCP en dat is in deze situatie ook niet nodig.

[ Voor 48% gewijzigd door Verwijderd op 12-12-2021 01:49 ]

Snow_King schreef op zondag 12 december 2021 @ 13:03:
[...]

Hoe heb je nu het IPv6 subnet naar je Docker host toe kunnen routeren in je Asus router?

Kan je je Docker config eens delen?

Verwijderd schreef op zondag 12 december 2021 @ 13:11:
[...]


Dat kan gewoon niet want niemand legt me uit hoe

geen idee waarom het werkt
Heb de eerste 2 rows ingevuld die altijd static is omdat de 3e row constant verandert in daemon.json en Macvlan elke container asigned standaard eigen ipv6 adress en link local adress link local is altijd het zelfde er vanuit gaande dat je mac adress configureert ben gewoon gestopt met static ipv6 adress asignen met ipv6 omdat die hem van internet pakt ipv netwerk en toch 2 ipv6 adressen insteld geen idee hoe ik de locale ipv6 statisch instel na eigen adress.

Verwijderd schreef op zondag 12 december 2021 @ 14:06:
{
"ipv6": true,
"fixed-cidr-v6": "range:range::/56"
}

Bij mij verandert de 3e row elke keer en dan klopt docker ook niet meer en mijn macvlan wat nogal irritant maakt want kan niet elke keer al mijn containers verwijderen en her deployen elke keer als ip verandert

[ Voor 16% gewijzigd door ANdrode op 12-12-2021 17:26 ]

ANdrode schreef op zondag 12 december 2021 @ 17:25:
[...]


Hoe krijgt de machine de /56? Vanuit je ISP is de /48 (toch?) die je krijgt relatief stabiel?

Verwijderd schreef op zondag 12 december 2021 @ 17:27:
[...]


Heb intussen verandert gezien configuratie toch geen enkel verschil maakt ik weet niet of ik local of isp ip moet instellen als gateway heb nu gewoon local ipv6 adressen ingesteld alles pingt nu alleen router kan niet alle adressen pingen.
snap gewoon geen zak van, ook geen idee waarom het des ondanks wel werkt.

[ Voor 51% gewijzigd door Verwijderd op 12-12-2021 18:13 ]

HKLM_ schreef op zaterdag 11 december 2021 @ 17:41:
Ik experimenteer sinds gisteravond met een extra wlan netwerk welke alleen IPv6 heeft. Na 24 uur is de conclusie eigenlijk wel dat je de grote heren op het internet wel kan bereiken maar de wat kleinere sites en services nog een hoop te doen hebben. (Helaas)

[ Voor 9% gewijzigd door Dreamvoid op 12-12-2021 18:21 ]

Snow_King schreef op dinsdag 14 december 2021 @ 14:51:
[...]

Link Local in de DNS is niet de bedoeling, dat gaat ook niet werken.

Link Local als gateway is heel normaal en bijna de standaard met IPv6.

Wel denk ik dat er hier een stukje kennis bij je ontbreekt over IP routering in het algemeen. Daarom is het lastig(er) je hierbij te helpen omdat bepaalde fundamenten ontbreken.

Je zal nog steeds vanuit je /56 subnet een /64 subnet moeten routeren naar je Docker host. Dat kan statisch in de router (als die optie er is) of via Prefix Delegation een subnet aan de router vragen vanaf de Docker host.

Snow_King schreef op dinsdag 14 december 2021 @ 14:51:
[...]

Gaat dat niet keihard kapot met DNSSEC?

Muis666 schreef op zaterdag 4 december 2021 @ 13:46:
In de Compal zit een Puma chipset waar hardware fouten in zitten. Dit kan soms tot rare hickups leiden.

Snow_King schreef op zaterdag 4 december 2021 @ 18:55:
Maar dan is het een router met firewalling functie. Dat doe ik ook op mijn MikroTik router, maar ICMP staat open, poort 22 en ook 80 en 443 richting een aantal IPv6 adressen zodat ik bij onder andere mijn P1Mon kan die ik heb draaien evenals mijn Unifi Controller.

Waarom? Ik vind het juist fijn. Zo kan ik met SNMP via IPv6 mijn Switches en AP's monitoren vanaf een VPS ergens in Amsterdam.

Verwijderd schreef op vrijdag 10 december 2021 @ 22:54:
Waarom kan ipv6 gewoon niet zelfde werken als ipv4 lijkt wel dat me docker dhcp van ziggo benadert ipv van mijn router snap gewoon niets van, ja routes werken maar hoe ik kan veel dingen doen, maar dit dus niet heb wel meer informatie nodig
mijn router heeft in lan routes staan maar die accepteert geen ipv6

Snow_King schreef op vrijdag 10 december 2021 @ 23:31:
IPv6 maakt geen gebruik van DHCP en dat is in deze situatie ook niet nodig.

Brahiewahiewa schreef op zaterdag 11 december 2021 @ 07:25:
Je moet je eerst meer verdiepen in ipv6.

Eén van de redenen is dat je met een /64 ongeveer 4 miljard adressen tot je beschikking hebt. Die wil je niet allemaal handmatig uit gaan delen.

Daarom is voor ipv6 besloten om de toekenning van adressen voornamelijk door de clients te laten uitvoeren.
Ipv6 clients willen graag je prefix weten, daarom broadcast je die op je subnet. Voor communicatie met de buitenwereld nemen ze die prefix en plakken daar hun hardware adres achter; klaar.

Daarnaast genereren ze voor privacy extensions willekeurige suffixes, doen dan even een ARPje voor die suffix op het locale subnet en als er geen antwoord komt, gaan ze die een tijdje gebruiken.

Merk op dat de ontwikkelaars van de ipv6 stack hun uiterste best hebben gedaan om meerdere ipv6 adressen op één NIC toe te staan.

En daar kun je dus gebruik van maken.

Mijn web server is bereikbaar onder 2001:1c00:dead:beef::80
Mijn mail server is bereikbaar onder 2001:1c00:dead:beef::25.
Draaien op dezelfde machine.

Wil ik de web server verplaatsen naar een andere machine dan haal ik 2001:1c00:dead:beef::80 van de ene machine af en ken ik het toe aan de andere machine.

IPv6 heeft vele mogelijkheden om dingen anders, mooier en beter te doen. Maar daar moet je wel voor open staan en niet zitten sippen dat het niet hetzelfde is als ip4.
(nofi)

Snow_King schreef op dinsdag 14 december 2021 @ 14:51:
Link Local in de DNS is niet de bedoeling, dat gaat ook niet werken.

Link Local als gateway is heel normaal en bijna de standaard met IPv6.

Wel denk ik dat er hier een stukje kennis bij je ontbreekt over IP routering in het algemeen.
Daarom is het lastig(er) je hierbij te helpen omdat bepaalde fundamenten ontbreken.

Snow_King schreef op dinsdag 14 december 2021 @ 14:51:
[...]

Gaat dat niet keihard kapot met DNSSEC?

dig www.overheid.nl @1.1.1.1

; <<>> DiG 9.10.6 <<>> www.overheid.nl @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34365
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.overheid.nl.		IN	A

;; ANSWER SECTION:
www.overheid.nl.	84877	IN	A	62.112.246.70

;; Query time: 10 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Dec 14 21:23:12 CET 2021
;; MSG SIZE  rcvd: 60

$ dig www.tweakers.net @1.1.1.1
; <<>> DiG 9.10.6 <<>> www.tweakers.net @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35903
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.tweakers.net.		IN	A

;; ANSWER SECTION:
www.tweakers.net.	102	IN	A	213.239.154.31

;; Query time: 10 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Dec 14 21:21:59 CET 2021
;; MSG SIZE  rcvd: 61

Snow_King schreef op dinsdag 14 december 2021 @ 14:51:
[...]

Gaat dat niet keihard kapot met DNSSEC?

nero355 schreef op dinsdag 14 december 2021 @ 21:04:
[...]

Waarom zou je zulke dingen direct op het Internet zetten en niet via een VPN benaderen

nero355 schreef op dinsdag 14 december 2021 @ 21:04:

Er is toch gewoon DHCPv6 die volledige IPv6 subnets kan uitdelen net als bij IPv4

En JA, ik weet dat SLAAC ook bestaat net als Link-Local en zo...

nero355 schreef op dinsdag 14 december 2021 @ 21:04:

Die hele hype mag van mij z.s.m. heel hard doorbloeden!

Pure netwerkvervuiling!

Voor www.tweakers.net zie je geen ad staan en volgens internet.nl is daar geen DNSSEC:

$ dig www.tweakers.net @1.1.1.1
; <<>> DiG 9.10.6 <<>> www.tweakers.net @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35903
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.tweakers.net.		IN	A

;; ANSWER SECTION:
www.tweakers.net.	102	IN	A	213.239.154.31

;; Query time: 10 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Dec 14 21:21:59 CET 2021
;; MSG SIZE  rcvd: 61

[ Voor 60% gewijzigd door Keiichi op 15-12-2021 09:30 ]

Snow_King schreef op woensdag 15 december 2021 @ 09:11:
[...]

DHCPv6 kan in principe IPv6 adressen (/128's) uitdelen, maar dat is later, veel later pas in de spec gekomen nadat SLAAC er al was. De basis is SLAAC met IPv6.

Jef61 schreef op woensdag 15 december 2021 @ 13:06:
[...]


Volgens mij heeft Google DHCPv6 nog steeds niet in Android geïmplementeerd:

https://en.wikipedia.org/...port_in_operating_systems
https://www.reddit.com/r/...ids_ipv6_is_still_broken/

Brahiewahiewa schreef op woensdag 15 december 2021 @ 13:17:
[...]

Klopt. Google wil dhcpv6 niet gebruiken; terecht, imho

DHCPv6 is alleen ontwikkeld voor mensen die de vapeurs krijgen van dynamische adressen en vasthouden aan het idee dat zij alle ip-adressen uit hun hoofd moeten weten. Laat dat los! Connect gewoon op basis van host names. Je hebt DNS die hostnames resolved naar ip-adressen, je hebt neighbor discovery wat hostnames resolved naar ip-adressen. Pas als je dat allebei om zeep hebt geholpen ga je die ip-adresen zelf nodig hebben

Snow_King schreef op woensdag 15 december 2021 @ 09:11:
Dat is juist het hele idee van IPv6.

Alles is in theorie bereikbaar via internet. Jouw printer, laptop, desktop, allemaal onderdeel van het internet.

Uiteraard heb ik in mijn MikroTik router met firewall functie aan staan dat UDP poort 161 (SNMP) enkel mag komen vanaf een aantal source IP's. Die kunnen dus via SNMP mijn switches, router en acess points pollen. De rest van de wereld mag dat niet.

DHCPv6 kan in principe IPv6 adressen (/128's) uitdelen, maar dat is later, veel later pas in de spec gekomen nadat SLAAC er al was. De basis is SLAAC met IPv6.

Hoezo vervuiling en hype?

Dat is juist het mooie aan IPv6.
Je client kan gewoon continue een nieuw adres binnen de zelfde /64 genereren.

Zo kan je in ieder geval niet getracked worden tussen verschillende netwerken in.

Jef61 schreef op woensdag 15 december 2021 @ 13:06:
Volgens mij heeft Google DHCPv6 nog steeds niet in Android geïmplementeerd:

https://en.wikipedia.org/...port_in_operating_systems
https://www.reddit.com/r/...ids_ipv6_is_still_broken/

Brahiewahiewa schreef op woensdag 15 december 2021 @ 13:17:
Klopt. Google wil dhcpv6 niet gebruiken; terecht, imho

DHCPv6 is alleen ontwikkeld voor mensen die de vapeurs krijgen van dynamische adressen en vasthouden aan het idee dat zij alle ip-adressen uit hun hoofd moeten weten.

Laat dat los!

Connect gewoon op basis van host names.

Je hebt DNS die hostnames resolved naar ip-adressen, je hebt neighbor discovery wat hostnames resolved naar ip-adressen. Pas als je dat allebei om zeep hebt geholpen ga je die ip-adresen zelf nodig hebben

Snow_King schreef op woensdag 15 december 2021 @ 14:08:
Adressen in gebruik nemen doen clients gewoon op basis van hun MAC of een andere identifier.

Wel is er 1 probleem: Het is lastig(er) in een netwerk nu abusers te pakken die continue van IPv6 adres veranderen. Je moet dus je Neighbor Table in je router gaan opslaan voor een tijdje.

Dan heb je de koppeling MAC <> IPv6 adres.

Denk hierbij aan een school waar een student lekker adresje gaat hoppen.

Snow_King schreef op woensdag 15 december 2021 @ 14:08:
Wel is er 1 probleem: Het is lastig(er) in een netwerk nu abusers te pakken die continue van IPv6 adres veranderen. Je moet dus je Neighbor Table in je router gaan opslaan voor een tijdje.

Dan heb je de koppeling MAC <> IPv6 adres.

Denk hierbij aan een school waar een student lekker adresje gaat hoppen.

Keiichi schreef op woensdag 15 december 2021 @ 09:13:
die 'ad' flag is ook weg bij mijn lokale resolver.

Als de test validation van deze pagina draai: https://dnssec.vs.uni-due.de/ dan valideert m'n resolver wel.
De DNS64 injected AAAA entries zijn niet gevalideerd zijn, maar als de A entries falen, dan geeft ie ook geen AAAA's.

Waarom heeft tweakers geen dnssec. Ik had gedacht dat dat wel een van de eerste geweest zou moeten zijn

nero355 schreef op woensdag 15 december 2021 @ 16:06:
[...]
Dat is dus mijn hele punt : Ik wil VOLLEDIGE CONTROLE over mijn netwerk en heb geen zin in SLAAC toestanden straks op misschien een aantal uitzonderingen na...

Brahiewahiewa schreef op woensdag 15 december 2021 @ 22:35:
Prima! Laat ons vooral - over een tijdje - weten hoe dat bevalt ;o)

nero355 schreef op donderdag 16 december 2021 @ 00:09:
[...]

Daar hebben we voor

Maar effe serieus : Je begrijpt toch ook wel dat een dergelijke behoefte kan ontstaan of aanwezig kan zijn om wat voor reden dan ook

Keiichi schreef op woensdag 15 december 2021 @ 09:13:
die 'ad' flag is ook weg bij mijn lokale resolver.

Waarom heeft tweakers geen dnssec. Ik had gedacht dat dat wel een van de eerste geweest zou moeten zijn

GREENSKiN schreef op donderdag 16 december 2021 @ 23:19:
Gelijk mijn volgende vraag, hoe check ik of de default Unifi firewall instellingen daadwerkelijk OK zijn? De hele IPV6 range laten portscannen is wellicht wat heftig?

Ik voel me wel echt een n00b, zoals... damn, back eind jaren 90...

Snow_King schreef op woensdag 15 december 2021 @ 09:11:
[...]

Dat is juist het hele idee van IPv6. Alles is in theorie bereikbaar via internet. Jouw printer, laptop, desktop, allemaal onderdeel van het internet.

Hoezo vervuiling en hype? Dat is juist het mooie aan IPv6. Je client kan gewoon continue een nieuw adres binnen de zelfde /64 genereren. Zo kan je in ieder geval niet getracked worden tussen verschillende netwerken in.

Brahiewahiewa schreef op woensdag 15 december 2021 @ 13:17:
[...]

Klopt. Google wil dhcpv6 niet gebruiken; terecht, imho

DHCPv6 is alleen ontwikkeld voor mensen die de vapeurs krijgen van dynamische adressen en vasthouden aan het idee dat zij alle ip-adressen uit hun hoofd moeten weten. Laat dat los! Connect gewoon op basis van host names. Je hebt DNS die hostnames resolved naar ip-adressen, je hebt neighbor discovery wat hostnames resolved naar ip-adressen. Pas als je dat allebei om zeep hebt geholpen ga je die ip-adresen zelf nodig hebben

nero355 schreef op woensdag 15 december 2021 @ 16:06:
[...]

Dat weet ik ook wel, maar laten we effe eerlijk zijn : Wat heeft mijn printer te zoeken op het Internet

Zelfs i.c.m. IPv4 zou ik dat ding eigenlijk zonder een Gateway moeten configureren, maar dat gaat heel vaak niet, omdat die domme fabrikanten in de configuratie de Gateway een verplicht veld maken!

[ Voor 10% gewijzigd door Qlimaxxx op 17-12-2021 12:44 ]

HIer kun je duidelijk zien dat IPv6 uit een tijd komt waar security nog een ondergeschoven kindje was. Ik noem maar een term als "the principle of least privilige".

IPv6 werd in december 1998 als Draft Standard, als standaardontwerp geaccepteerd.

Qlimaxxx schreef op vrijdag 17 december 2021 @ 12:41:
[...]

Het is natuurlijk ook belachelijk er in eerste instantie niet is nagedacht over het toewijzen van DNS-servers...

Brahiewahiewa schreef op vrijdag 17 december 2021 @ 13:02:
[...]

Nou, daar is toen wel over nagedacht, hoor. Zowel in dhcpv6 als in de pakketjes die je RAD broadcast, kun je een DNS server opnemen. Punt is dat er op dat front een oorlog woedt tussen Microsoft en Google. Microsoft wil de mogelijkheid om per client een specifieke DNS server op te geven (bij voorkeur eentje van Microsoft, natuurlijk) en Google wil een soort multicast group, waarbij de meeste DNS-queries naar hun servers worden geforward

Well-known IPv6 multicast addresses
Many IPv6 multicast addresses are well-known to software implementing IPv6, to simplify common routing needs.

ff02::1 all nodes
ff02::2 all routers
ff02::5 all OSPF (Open Shortest Path First) routers
ff02::6 all OSPF DRs (OSPF Designated Routers)
ff02::9 all RIP (Routing Information Protocol) routers
ff02::a all EIGRP (Enhanced Interior Gateway Routing Protocol) routers
ff02::d all PIM (Protocol Independent Multicast) routers
ff02::f UPNP (Universal Plug and Play) devices
ff02::11 all homenet nodes
ff02::12 VRRP (Virtual Router Redundancy Protocol)
ff02::16 all MLDv2-capable routers
ff02::1a all RPL (Routing Protocol for Low-Power and Lossy Networks) routers (used in Internet of Things (IoT) devices)
ff02::fb multicast DNS IPv6
ff02::101 network time (NTP)
ff02::1:2 all DHCP agents
ff02::1:3 LLMNR (Link-Local Multicast Name Resolution)
ff02:0:0:0:0:1:ff00::/104 solicited node address
ff02:0:0:0:0:1-2:ff00::/104 node information query
ff05::1:3 all DHCP server (site)
ff05::101 all NTP server (site)

Vorkie schreef op vrijdag 17 december 2021 @ 13:05:
[...]

Het leven kan heel simpel zijn in IPv6.

[...]

nero355 schreef op vrijdag 17 december 2021 @ 19:38:
[...]

Dat kan met IPv4 ook dus wat is je punt

Zie : Wikipedia: Multicast address

En als het niet kan dan stuur je het mee als DHCP Option

Vorkie schreef op vrijdag 17 december 2021 @ 19:56:
Punt is dat Google en MS perse een eigen standaard willen maken terwijl zij ook gewoon de multicast of gewoon van de router advertisements kunnen leren hoe een netwerk in elkaar steekt.

Qlimaxxx schreef op vrijdag 17 december 2021 @ 12:41:
[...]


HIer kun je duidelijk zien dat IPv6 uit een tijd komt waar security nog een ondergeschoven kindje was. Ik noem maar een term als "the principle of least privilige".

Feit is nou eenmaal dat de meeste apparaten helemaal niet van overal bereikbaar moeten zijn. Het feit dat er geen onderscheid meer gemaakt kan worden tussen een private range en een publieke range, maakt het ook nog eens wat lastiger om simpele 1 size fits all rule te maken.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

$ ssh -6 🦘

Welcome to Ubuntu 18.04.6 LTS (GNU/Linux 4.15.0-163-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Sat Dec 18 09:45:24 CET 2021

  System load:                    0.08
  Usage of /home:                 14.3% of 14.17GB
  Memory usage:                   10%
  Swap usage:                     1%
  Processes:                      133
  Users logged in:                0
  IP address for enxuuvvwwxxyyzz: 192.168.178.47

0 updates can be applied immediately.

[ Voor 7% gewijzigd door aawe mwan op 18-12-2021 10:24 ]

nero355 schreef op zaterdag 18 december 2021 @ 15:16:
@aawe mwan
Staat die server in Australië of zo

[ Voor 39% gewijzigd door aawe mwan op 18-12-2021 21:28 ]

Alexknl schreef op woensdag 22 december 2021 @ 19:10:
Even een snelle vraag met betrekking tot de recente overgang naar IPv6 bij Ziggo. Dit betreft een Ziggo Connectbox in bridge modus met een TP-Link AX50 router, met daarnaast een tweede AX50 in AP modus.
Ik meen hier een paar maanden terug gelezen te hebben om de IPv6 instelling op 'Dynamic IP' te zetten, en bij LAN op 'SLAAC+RDNSS'. Ik heb hier zelf weinig verstand van, is dit nog altijd de juiste instelling bij het aanzetten van IPv6?

[Afbeelding]

Bij voorbaat dank

1. Cisco Router - Info & config
   1. Link-local adres leren van Ziggo modem --> nodig voor default IPv6 route ::/0 naar buiten
      
      code:
      

      1 2 3 4 5

      RTR_C1117-mind#sh ipv6 routers Router FE80::201:5CFF:FE70:9446 on GigabitEthernet0/0/0, last update 0 min Hops 0, Lifetime 1800 sec, AddrFlag=1, OtherFlag=1 HomeAgentFlag=0, Preference=Medium Reachable time 3600000 msec, Retransmit time 0 (unspecified)

   2. Dus nu dan Static default route voor naar buiten
      
      code:
      

      1	ipv6 route ::/0 GigabitEthernet0/0/0 FE80::201:5CFF:FE70:9446 track 1 name WAN_IPv6_ZIGGO

   3. IPv6 prefix geleerd via PD via ISP opvragen
      
      code:
      

      1 2 3 4 5 6

      RTR_C1117-mind#sh ipv6 general-prefix IPv6 Prefix ISP_IPv6-PREFIX, acquired via DHCP PD 2001:1C00:2504:EC00::/56 Valid lifetime 1158628, preferred lifetime 554354 Vlan240 (Address command) Vlan252 (Address command) Vlan255 (Address command)

   4. Nu het belangrijkste stuk - het ::/56 stuk van ISP opknippen waar ik dan zelf /64 uit kan halen
      Bron: https://subnettingpractice.com/ipv6-subnet-calculator.html
      • onderste deel van het ::/56 blok pakken - dus /57 - en dan kan ik er hier 8 stuks /64 subnets uithalen zelf - /61
        Dus van 80:0:0:0:0 tot 87:ffff:ffff:ffff:ffff
        
        code:
        

        1	ipv6 local pool LOCAL_IPv6-PREFIX 2001:1C00:2504:EC80::/57 61

      • OF onderste deel van het ::/56 blok pakken - dus /57 - en dan kan ik er hier 16 stuks /64 subnets uithalen zelf - /60
        Dus van 80:0:0:0:0 tot 8f:ffff:ffff:ffff:ffff
        
        code:
        

        1	ipv6 local pool LOCAL_IPv6-PREFIX 2001:1C00:2504:EC80::/57 60

   5. Custom IPv6 DHCP Pool maken met deze nieuwe handmatige IPv6 prefix
      
      code:
      

      1 2 3 4 5 6

      ipv6 dhcp pool LOCAL_IPv6-CONFIG prefix-delegation pool LOCAL_IPv6-PREFIX lifetime 1800 600 dns-server 2001:1608:10:25::1C04:B12F dns-server 2001:1608:10:25::9249:D69B dns-server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D domain-name mindwarper-IPv6.local

   6. VLAN interfaces config naar mijn Layer 3 switch - via Trunk interface Gi0/1/0
      1. VLAN 255 - VRF "default"
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14

         RTR_C1117-mind#sh run int vlan255 Building configuration... Current configuration : 342 bytes ! interface Vlan255 description *** VLAN 255 - RTR-LAN *** ip address 192.168.255.2 255.255.255.252 ip nat inside ip access-group RTR-LAN-240-252-255_IN_RESTRICT_ALT in ipv6 address FE80::C0:A8:FF:2 link-local ipv6 address ISP_IPv6-PREFIX ::C0:A8:FF:2/64 ipv6 nd other-config-flag ipv6 dhcp server LOCAL_IPv6-CONFIG rapid-commit

      2. VLAN 252 - VRF LAN
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

         RTR_C1117-mind#sh run int vlan252 Building configuration... Current configuration : 357 bytes ! interface Vlan252 description *** VLAN 252 - VRF LAN *** ip address 192.168.252.2 255.255.255.252 ip nat inside ip access-group RTR-LAN-240-252-255_IN_RESTRICT_ALT in ipv6 address FE80::C0:A8:FC:2 link-local ipv6 address ISP_IPv6-PREFIX ::1:C0:A8:FC:2/64 ipv6 enable ipv6 nd other-config-flag ipv6 dhcp server LOCAL_IPv6-CONFIG rapid-commit

      3. VLAN 240 - VRF UBNT
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14

         RTR_C1117-mind#sh run int vlan240 Building configuration... Current configuration : 345 bytes ! interface Vlan240 description *** VLAN 240 - VRF UBNT *** ip address 192.168.240.6 255.255.255.248 ip nat inside ip access-group RTR-LAN-240-252-255_IN_RESTRICT_ALT in ipv6 address FE80::C0:A8:F0:6 link-local ipv6 address ISP_IPv6-PREFIX ::2:C0:A8:F0:6/64 ipv6 nd other-config-flag ipv6 dhcp server LOCAL_IPv6-CONFIG rapid-commit

   7. IPv6 Prefix-List en Route-Map maken --> zometeen nodig voor static default IPv6 route::/0 (zie boven) redistribution in EIGRP naar Layer 3 switch
      
      code:
      

      1 2 3 4 5

      ipv6 prefix-list PL_IPv6_INET-ROUTE seq 5 permit ::/0 route-map RM_IPv6_INET permit 10 match ipv6 address prefix-list PL_IPv6_INET-ROUTE route-map RM_IPv6_INET deny 100

   8. EIGRP IPv6 config - alleen voor VRFs LAN en UBNT, want "default" (dus GRT) gaat al automatisch via vlan255
      1. EIGRP IPv6 voor VRF LAN
         
         code:
         

         1 2 3 4 5 6 7 8 9 10

         router eigrp MIND-ROUTE_VRF-LAN ! address-family ipv6 unicast autonomous-system 252 ! topology base redistribute static route-map RM_IPv6_INET exit-af-topology neighbor FE80::C0:A8:FC:1 Vlan252 eigrp router-id 192.168.252.2 exit-address-family

      2. EIGRP IPv6 voor VRF LAN
         
         code:
         

         1 2 3 4 5 6 7 8 9 10

         router eigrp MIND-ROUTE_VRF-UBNT ! address-family ipv6 unicast autonomous-system 240 ! topology base redistribute static route-map RM_IPv6_INET exit-af-topology neighbor FE80::C0:A8:F0:5 Vlan240 eigrp router-id 192.168.240.6 exit-address-family

2. Cisco Layer 3 Switch stack - Info & config
   1. NAAR Cisco Router - via Trunk interface Gi2/0/24 - VLAN interfaces config
      1. VLAN 255 - VRF "default"
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

         mind_L3-C3750X_STACK#sh run int vlan 255 Building configuration... Current configuration : 411 bytes ! interface Vlan255 description *** VLAN 255 - RTR-LAN | To Cisco C1117-4P Router ==> INTERNET *** ip address 192.168.255.1 255.255.255.252 ip access-group RTR-VLAN255_IN_RESTRICT in no ip redirects no ip unreachables no ip proxy-arp no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:FF:1 link-local ipv6 address autoconfig default ipv6 dhcp client pd LOCAL_IPv6-PREFIX rapid-commit

      2. VLAN 252 - VRF LAN
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

         mind_L3-C3750X_STACK#sh run int vlan252 Building configuration... Current configuration : 384 bytes ! interface Vlan252 description *** VLAN 252 - RTR-LAN | To Cisco C1117-4P Router ==> INTERNET *** vrf forwarding LAN ip address 192.168.252.1 255.255.255.252 ip access-group RTR-VLAN252_IN_RESTRICT in no ip redirects no ip unreachables no ip proxy-arp no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:FC:1 link-local ipv6 address autoconfig ipv6 enable

      3. VLAN 240 - VRF UBNT
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

         mind_L3-C3750X_STACK#sh run int vlan240 Building configuration... Current configuration : 298 bytes ! interface Vlan240 description *** VLAN 240 - UBNT *** vrf forwarding UBNT ip address 192.168.240.5 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:F0:5 link-local ipv6 address autoconfig ipv6 enable

   2. NAAR hosts - "Down-Link" interfaces - VLAN interfaces
      1. VRF LAN
         1. VLAN 20 - VRF LAN - COMPUTERS
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan20 Building configuration... Current configuration : 548 bytes ! interface Vlan20 description *** VLAN 20 - COMPUTERS *** vrf forwarding LAN ip address 192.168.20.14 255.255.255.240 ip access-group VLAN20_IN_RESTRICT_ALT-18 in ip pim sparse-dense-mode ip igmp access-group IGMP-RECEIVE_ALLOW ipv6 address FE80::C0:A8:14:E link-local ipv6 address LOCAL_IPv6-PREFIX ::C0:A8:14:E/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:FC:2

         2. VLAN 30 - VRF LAN - PLAYSTATION
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan 30 Building configuration... Current configuration : 544 bytes ! interface Vlan30 description *** VLAN 30 - PLAYSTATION *** vrf forwarding LAN ip address 192.168.30.6 255.255.255.248 ip access-group VLAN30_IN_RESTRICT in ip pim sparse-dense-mode ip igmp access-group IGMP-RECEIVE_ALLOW ipv6 address FE80::C0:A8:1E:6 link-local ipv6 address LOCAL_IPv6-PREFIX ::1:C0:A8:1E:6/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:FC:2

         3. VLAN 40 - VRF LAN - MULTIMEDIA
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan40 Building configuration... Current configuration : 543 bytes ! interface Vlan40 description *** VLAN 40 - MULTIMEDIA *** vrf forwarding LAN ip address 192.168.40.6 255.255.255.248 ip access-group VLAN40_IN_RESTRICT in ip pim sparse-dense-mode ip igmp access-group IGMP-RECEIVE_ALLOW ipv6 address FE80::C0:A8:28:6 link-local ipv6 address LOCAL_IPv6-PREFIX ::2:C0:A8:28:6/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:FC:2

         4. VLAN 410 - VRF LAN - ANDROID MEDIA PLAYER
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan410 Building configuration... Current configuration : 551 bytes ! interface Vlan410 description *** VLAN 410 - MEDIA-PLAYER *** vrf forwarding LAN ip address 192.168.41.2 255.255.255.252 ip access-group VLAN41x-80_IN_RESTRICT in ip pim sparse-dense-mode ip igmp access-group IGMP-RECEIVE_ALLOW ipv6 address FE80::C0:A8:29:2 link-local ipv6 address LOCAL_IPv6-PREFIX ::3:C0:A8:29:2/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:FC:2

      2. VRF UBNT
         1. VLAN 210 - VRF UBNT - Home WiFi
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan210 Building configuration... Current configuration : 503 bytes ! interface Vlan210 description WiFi-HOME vrf forwarding UBNT ip address 192.168.210.14 255.255.255.240 ip access-group WiFi-HOME_IN_RESTRICT in no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:D2:E link-local ipv6 address LOCAL_IPv6-PREFIX ::5:C0:A8:D2:E/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:F0:6

         2. VLAN 212 - VRF UBNT - Home WiFi APPLE
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan212 Building configuration... Current configuration : 514 bytes ! interface Vlan212 description WiFi-HOME-APPLE vrf forwarding UBNT ip address 192.168.212.2 255.255.255.252 ip access-group WiFi-HOME-APPLE_IN_RESTRICT in no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:D4:2 link-local ipv6 address LOCAL_IPv6-PREFIX ::6:C0:A8:D4:2/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:F0:6

         3. VLAN 215 - VRF UBNT - GUEST WiFi
            
            code:
            

            1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

            mind_L3-C3750X_STACK#sh run int vlan215 Building configuration... Current configuration : 505 bytes ! interface Vlan215 description WiFi-GUEST vrf forwarding UBNT ip address 192.168.215.14 255.255.255.240 ip access-group WiFi-GUEST_IN_RESTRICT in no ip route-cache no ip mroute-cache ipv6 address FE80::C0:A8:D7:E link-local ipv6 address LOCAL_IPv6-PREFIX ::7:C0:A8:D7:E/64 ipv6 enable ipv6 nd ra dns server 2001:1608:10:25::1C04:B12F ipv6 nd ra dns server 2001:1608:10:25::9249:D69B ipv6 nd ra dns server 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D ipv6 dhcp relay destination FE80::C0:A8:F0:6

   3. EIGRP IPv6 config - alleen voor VRFs LAN en UBNT, want "default" (dus GRT) gaat al automatisch via vlan255
      1. EIGRP IPv6 voor VRF LAN
         
         code:
         

         1 2 3 4 5 6 7 8 9 10

         router eigrp MIND-ROUTE_VRF-LAN ! address-family ipv6 unicast vrf LAN autonomous-system 252 ! topology base redistribute connected exit-af-topology neighbor FE80::C0:A8:FC:2 Vlan252 eigrp router-id 192.168.252.1 exit-address-family

      2. EIGRP IPv6 voor VRF UBNT
         
         code:
         

         1 2 3 4 5 6 7 8 9 10

         router eigrp MIND-ROUTE_VRF-UBNT ! address-family ipv6 unicast vrf UBNT autonomous-system 240 ! topology base redistribute connected exit-af-topology neighbor FE80::C0:A8:F0:6 Vlan240 eigrp router-id 192.168.240.5 exit-address-family

3. CONTROLES
   1. Cisco Router - Controles
      1. Cisco Router IPv6 interface info - voor leesbaarheid de brief info
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

         RTR_C1117-mind#sh ipv6 int br GigabitEthernet0/0/0 [up/up] FE80::7A0C:F0FF:FEFC:BF00 2001:1C00:2500:0:D08F:4A2:C6F9:6093 (...) Vlan240 [up/up] FE80::C0:A8:F0:6 2001:1C00:2504:EC02:C0:A8:F0:6 (...) Vlan252 [up/up] FE80::C0:A8:FC:2 2001:1C00:2504:EC01:C0:A8:FC:2 Vlan255 [up/up] FE80::C0:A8:FF:2 2001:1C00:2504:EC00:C0:A8:FF:2

      2. Local DHCPv6 Pool test
         
         code:
         

         1 2 3

         RTR_C1117-mind#sh ipv6 local pool Pool Prefix Free In use LOCAL_IPv6-PREFIX 2001:1C00:2504:EC80::/57 7 1

      3. DHCPv6 Pool test
         
         code:
         

         1 2 3 4 5 6 7 8 9

         RTR_C1117-mind#sh ipv6 dhcp pool DHCPv6 pool: LOCAL_IPv6-CONFIG Prefix pool: LOCAL_IPv6-PREFIX preferred lifetime 600, valid lifetime 1800 DNS server: 2001:1608:10:25::1C04:B12F DNS server: 2001:1608:10:25::9249:D69B DNS server: 2A03:4000:4D:C92:88C0:96FF:FEC6:B9D Domain name: mindwarper-IPv6.local Active clients: 1

      4. Cisco Router IPv6 ping naar Google DNS
         1. met Gi/0/0/0 van router als source
            
            code:
            

            1 2 3 4 5 6 7

            ping ipv6 dns.google source gi0/0/0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8888, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2500:0:D08F:4A2:C6F9:6093 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/16 ms

         2. met VLAN255 van router als source
            
            code:
            

            1 2 3 4 5 6 7

            ping ipv6 dns.google source vlan255 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8888, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC00:C0:A8:FF:2 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/28 ms

         3. met VLAN252 van router als source
            
            code:
            

            1 2 3 4 5 6 7

            ping ipv6 dns.google source vlan252 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8888, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC01:C0:A8:FC:2 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/12 ms

         4. met VLAN240 van router als source
            
            code:
            

            1 2 3 4 5 6 7

            ping ipv6 dns.google source vlan240 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8888, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC02:C0:A8:F0:6 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/12 ms

   2. Layer 3 Switch stack - Controles
      1. Welke IPv6 prefix in gebruik op Layer 3 switch stack ?
         
         code:
         

         1 2 3 4 5 6 7 8 9 10

         mind_L3-C3750X_STACK#sh ipv6 general-prefix IPv6 Prefix LOCAL_IPv6-PREFIX, acquired via DHCP PD 2001:1C00:2504:EC80::/60 Valid lifetime 1558, preferred lifetime 358 Vlan20 (Address command) Vlan40 (Address command) Vlan410 (Address command) Vlan210 (Address command) Vlan212 (Address command) Vlan215 (Address command) Vlan30 (Address command)

      2. Cisco Layer 3 switch IPv6 interface info - voor leesbaarheid de brief info
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

         mind_L3-C3750X_STACK#sh ipv6 int br Vlan20 [up/up] FE80::C0:A8:14:E 2001:1C00:2504:EC80:C0:A8:14:E Vlan30 [up/down] FE80::C0:A8:1E:6 2001:1C00:2504:EC81:C0:A8:1E:6 Vlan40 [up/down] FE80::C0:A8:28:6 2001:1C00:2504:EC82:C0:A8:28:6 (...) Vlan410 [up/down] FE80::C0:A8:29:2 2001:1C00:2504:EC83:C0:A8:29:2 (...) Vlan210 [up/up] FE80::C0:A8:D2:E 2001:1C00:2504:EC85:C0:A8:D2:E (...) Vlan212 [up/up] FE80::C0:A8:D4:2 2001:1C00:2504:EC86:C0:A8:D4:2 Vlan215 [up/up] FE80::C0:A8:D7:E 2001:1C00:2504:EC87:C0:A8:D7:E (...) Vlan240 [up/up] FE80::C0:A8:F0:5 2001:1C00:2504:EC02:C0:A8:F0:5 (...) Vlan252 [up/up] FE80::C0:A8:FC:1 2001:1C00:2504:EC01:C0:A8:FC:1 Vlan255 [up/up] FE80::C0:A8:FF:1 2001:1C00:2504:EC00:C0:A8:FF:1

      3. Cisco Layer 3 switch IPv6 ping naar Google DNS
         1. met VLAN255 van switch als source
            
            code:
            

            1 2 3 4 5 6 7

            mind_L3-C3750X_STACK#ping ipv6 2001:4860:4860::8844 source vlan255 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8844, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC00:C0:A8:FF:1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/17 ms

         2. met bijvoorbeeld VRF LAN - VLAN20 van switch als source
            
            code:
            

            1 2 3 4 5 6 7

            mind_L3-C3750X_STACK#ping vrf LAN ipv6 2001:4860:4860::8844 source vlan20 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8844, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC80:C0:A8:14:E%LAN !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/15/42 ms

         3. met bijvoorbeeld VRF UBNT VLAN210 van switch als source
            
            code:
            

            1 2 3 4 5 6 7

            mind_L3-C3750X_STACK#ping vrf UBNT ipv6 2001:4860:4860::8844 source vlan210 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8844, timeout is 2 seconds: Packet sent with a source address of 2001:1C00:2504:EC85:C0:A8:D2:E%UBNT !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/11/17 ms

   3. Clients - PC - Controles
      1. PC - ipconfig informatie
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

         ipconfig /all (...) Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller Physical Address. . . . . . . . . : F0-2F-74-AD-B8-92 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:1c00:2504:ec80:417b:8c62:4854:f92c(Preferred) Temporary IPv6 Address. . . . . . : 2001:1c00:2504:ec80:10cb:76f6:dfb0:42e9(Preferred) Link-local IPv6 Address . . . . . : fe80::417b:8c62:4854:f92c%12(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.20.1(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.240 Lease Obtained. . . . . . . . . . : donderdag 23 december 2021 17:14:50 Lease Expires . . . . . . . . . . : donderdag 23 december 2021 21:14:49 Default Gateway . . . . . . . . . : fe80::c0:a8:14:e%12 192.168.20.14 DHCP Server . . . . . . . . . . . : 192.168.20.14 DHCPv6 IAID . . . . . . . . . . . : 334507892 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-27-C8-14-42-F0-2F-74-AD-B8-8F DNS Servers . . . . . . . . . . . : 84.200.69.80 84.200.70.40 194.36.144.87 192.168.252.2 2001:1608:10:25::1c04:b12f 2001:1608:10:25::9249:d69b 2a03:4000:4d:c92:88c0:96ff:fec6:b9d NetBIOS over Tcpip. . . . . . . . : Disabled

      2. PC route informatie
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

         route print (...) IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 12 281 ::/0 fe80::c0:a8:14:e 1 331 ::1/128 On-link 12 281 2001:1c00:2504:ec80::/64 On-link 12 281 2001:1c00:2504:ec80:10cb:76f6:dfb0:42e9/128 On-link 12 281 2001:1c00:2504:ec80:417b:8c62:4854:f92c/128 On-link 12 281 fe80::/64 On-link 12 281 fe80::417b:8c62:4854:f92c/128 On-link 1 331 ff00::/8 On-link 12 281 ff00::/8 On-link =========================================================================== Persistent Routes: None

      3. IPv6 Ping ping naar Google DNS dus op machine in VLAN20
         
         code:
         

         1 2 3 4 5 6 7 8 9 10 11 12

         ping 2001:4860:4860::8844 Pinging 2001:4860:4860::8844 with 32 bytes of data: Reply from 2001:4860:4860::8844: time=12ms Reply from 2001:4860:4860::8844: time=12ms Reply from 2001:4860:4860::8844: time=9ms Reply from 2001:4860:4860::8844: time=18ms Ping statistics for 2001:4860:4860::8844: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 9ms, Maximum = 18ms, Average = 12ms

[ Voor 100% gewijzigd door mindwarper op 23-12-2021 18:06 . Reden: lay-out fixes ]

c-nan schreef op zaterdag 11 december 2021 @ 10:56:
Als het goed is krijg je van Ziggo een /56 en daar in kan je weer 256x /64 prefixes hebben.

Mijn router (die achter de modem hangt) heeft een /128 gekregen, namelijk:

code:

1	2001:1caf:d00:0:xxxx:xxxx:xxxx:xxxx/128

Mijn switch interface op de router heeft:

code:

1	2001:1caf:0d1e:7c01::1/64

De range hiervan is:

code:

1 2	2001:1caf:0d1e:7c01:0000:0000:0000:0000- 2001:1caf:0d1e:7c01:ffff:ffff:ffff:ffff

Maar wat is de range van mijn /56?

Is dat:

code:

1 2 3

2001:1caf:0d1e:7c::1/56 2001:1caf:0d1e:7c00:0000:0000:0000:0000- 2001:1caf:0d1e:7cff:ffff:ffff:ffff:ffff

En is mijn volgende /64 dan:

code:

1	2001:1caf:0d1e:7c02::1/64

1
2
3
4
5
6
7
8

admin@USGRouter:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                                  S/L  Description
---------    ----------                                  ---  -----------
eth0       2001:1xxx:1c00:0:a5e1:663a:7086:23f7/128      u/u  WAN
eth1       2001:1xxx:1c15:203d:f29f:c2ff:fec4:bf18/64    u/u  LAN
eth2         -                                           A/D
lo           ::1/128                                     u/u

vanaalten schreef op maandag 27 december 2021 @ 21:03:
[...]

Wat ik dan bij mij nog niet snap: waarom is bij mij het IPv6 address aan de WAN kant duidelijk anders dan aan de LAN kant?

Ziggo modem in bridge mode; IPv6 werkt, van wat ik zo zie. Als router een Unifi USG.
Log ik in in de router en doe ik:

code:

1 2 3 4 5 6 7 8

admin@USGRouter:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 2001:1xxx:1c00:0:a5e1:663a:7086:23f7/128 u/u WAN eth1 2001:1xxx:1c15:203d:f29f:c2ff:fec4:bf18/64 u/u LAN eth2 - A/D lo ::1/128 u/u

...klein beetje geannonimiseerd en IPv4 adressen voor de duidelijkheid weggelaten.

Die '3d' in het 4e 16-bit getal komt van de door mij ingestelde IPv6 Prefix ID. Maar ik zou verwachten dat het hele stuk ervoor aan de WAN kant hetzelfde zou zijn als aan de LAN kant.

Alle devices op mijn LAN, voor zover ik gecontroleerd heb, hebben een IPv6 adres als '2001:1xxx:1c15:203d:....' - waarom is dat niet hetzelfde aan de WAN kant?

(sidenote... heeft de Unifi controller geen enkele mogelijkheid om IPv6 adressen in de GUI te zien?!?)

vanaalten schreef op maandag 27 december 2021 @ 21:03:
[...]

Wat ik dan bij mij nog niet snap: waarom is bij mij het IPv6 address aan de WAN kant duidelijk anders dan aan de LAN kant?

Ziggo modem in bridge mode; IPv6 werkt, van wat ik zo zie. Als router een Unifi USG.
Log ik in in de router en doe ik:

code:

1 2 3 4 5 6 7 8

admin@USGRouter:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 2001:1xxx:1c00:0:a5e1:663a:7086:23f7/128 u/u WAN eth1 2001:1xxx:1c15:203d:f29f:c2ff:fec4:bf18/64 u/u LAN eth2 - A/D lo ::1/128 u/u

...klein beetje geannonimiseerd en IPv4 adressen voor de duidelijkheid weggelaten.

Die '3d' in het 4e 16-bit getal komt van de door mij ingestelde IPv6 Prefix ID. Maar ik zou verwachten dat het hele stuk ervoor aan de WAN kant hetzelfde zou zijn als aan de LAN kant.

Alle devices op mijn LAN, voor zover ik gecontroleerd heb, hebben een IPv6 adres als '2001:1xxx:1c15:203d:....' - waarom is dat niet hetzelfde aan de WAN kant?

(sidenote... heeft de Unifi controller geen enkele mogelijkheid om IPv6 adressen in de GUI te zien?!?)

L0g0ff schreef op maandag 27 december 2021 @ 23:56:
Of is dit een manko van tomato?

c-nan schreef op maandag 27 december 2021 @ 21:32:
[...]

Dat is wat ik ook heb, toch?

Je krijgt aan je WAN interface een IP uit het reeks van Ziggo, dus niet uit je eigen /56 prefix. Zij routeren de volledige /56 reeks naar jou WAN IP.

Tenminste, als eth0 je WAN interface is.

Binnen je eigen netwerk split jij die /56 weer op in /64 prefixes?

c-nan schreef op dinsdag 28 december 2021 @ 09:19:
...Iemand die er iets over wilt/kan vertellen?

Brahiewahiewa schreef op dinsdag 28 december 2021 @ 10:31:
[...]

Een link-local address is voldoende om te kunnen routeren; jij stuurt je pakketjes naar dat link-local address en die router zoekt wel uit waar ze vervolgens naar toe moeten. Onder ip4 staat je default gateway ook in het lokale subnet

Je specifieke gateways zou je ook naar een link-local address kunnen routeren. Sterker nog: misschien is dat wel praktisch voor het geval je prefix een keer verandert

1
2
3
4
5
6
7
8
9
10
11
12
13
14

root@edgerouter:~# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       > - selected route, * - FIB route, p - stale info

IP Route Table for VRF "default"
S     > 0.0.0.0/0 [210/0] via 192.168.100.1 inactive
     *>           [210/0] via 83.84.123.1, eth0
C    *> 83.84.123.0/23 is directly connected, eth0
C    *> 127.0.0.0/8 is directly connected, lo
C    *> 192.168.1.0/24 is directly connected, switch0
root@edgerouter:~#

[ Voor 7% gewijzigd door c-nan op 28-12-2021 11:02 ]

Snow_King schreef op dinsdag 28 december 2021 @ 11:03:
[...]
Link Local als next hop is heel normaal.

Jouw router heeft een Router Advertisement ontvangen van de router van Ziggo. Dit gaat allemaal via Link Local en zo leert je router die ook als next hop.

[ Voor 6% gewijzigd door c-nan op 28-12-2021 11:05 ]

c-nan schreef op dinsdag 28 december 2021 @ 11:00:
[...]
Nee hoor, met IPv4 krijg ik een WAN IP toegewezen uit een /23 range aan mijn router. Vervolgens is mijn next-hop de .1 uit de /23 range...

c-nan schreef op dinsdag 28 december 2021 @ 11:04:
[...]

De routers onderling communiceren dus via link-local?

/edit
Tijd om in te lezen over link-local dus

c-nan schreef op dinsdag 28 december 2021 @ 11:00:
Nee hoor, met IPv4 krijg ik een WAN IP toegewezen uit een /23 range aan mijn router. Vervolgens is mijn next-hop de .1 uit de /23 range.

c-nan schreef op dinsdag 28 december 2021 @ 11:04:
De routers onderling communiceren dus via link-local?

KroontjesPen schreef op dinsdag 28 december 2021 @ 10:59:
Rond de tijd dat de laatste IPv4 adressen officieel werden uit gegeven heb ik mij ook verdiept in het IPV6 gebeuren.
Dat zakte weer weg toen bleek dat door de handel in IPv4 adressen de overgang flink vooruit geschoven werd.
Nu het er naar uitziet dat het nu wel de tijd is, zelf weer wat info gezocht en gevonden.
Zelfs voor een leek als ik te volgen al is het in het Engels.

In die eerste situatie heb ik wat geprobeerd waaronder wat commando's in Windows10.
Dat ging niet zoals het had moeten gaan.
Nu ben ik bang dat er toen ook commando's zijn uitgevoerd die uitvoering van IPv6 hinderen of zelf niet laat werken.

Is/zijn er een herstel commando('s) in Windows10 die alles weer goed zetten.
Of een test die aangeeft dat het oké id.

GieltjE schreef op woensdag 29 december 2021 @ 11:57:
Heb wat issues met het ziggo modem in bridge en onze Unifi dream machine, heb net zoals @GREENSKiN hierboven alles ingesteld en alles lijkt perfect te werken.

Maar na een half uur ergens is ineens alle connectiviteit op de windows machines weg op icmp echo na (ssh, https e.d. werken dus ineens niet meer), linux bakken blijven daarintegen zonder issues werken.

Heeft er iemand toevallig enig idee?

darkrain schreef op woensdag 29 december 2021 @ 12:56:
[...]

Heb je op dat moment toevallig 4 IPv6 addressen als je ipconfig/ all doet?
En lost een reboot het op?

KroontjesPen schreef op dinsdag 28 december 2021 @ 10:59:

Is/zijn er een herstel commando('s) in Windows10 die alles weer goed zetten.
Of een test die aangeeft dat het oké id.

1

netsh int ip reset

GieltjE schreef op woensdag 29 december 2021 @ 13:32:
[...]


Meerdere IPv6 adressen inderdaad (gok PE), kan maandag weer kijken, reboot lost het inderdaad op.

darkrain schreef op woensdag 29 december 2021 @ 13:51:
Je zou 1 IPv6 Address moeten zien en 1 Temporary IPv6 Address... Als je er meer ziet heb je mogelijk een nieuwe prefix gekregen en daar gaat Windows niet zo lekker mee om...

nero355 schreef op woensdag 29 december 2021 @ 15:50:
[...]

Het plezier dat Chello/UPC/Ziggo heet en hun dynamische IP adressen die veel te vaak veranderen...

Dat wordt nog wat i.c.m. IPv6

darkrain schreef op woensdag 29 december 2021 @ 16:02:
Ik heb gisteren 4x mijn router herstart en 1x is de prefix gewijzigd... Dit ter info.

nero355 schreef op woensdag 29 december 2021 @ 15:50:
[...]

Het plezier dat Chello/UPC/Ziggo heet en hun dynamische IP adressen die veel te vaak veranderen...

Dat wordt nog wat i.c.m. IPv6

RobertMe schreef op woensdag 29 december 2021 @ 16:42:
20 jaar Ziggo, en het aantal keren dat het IP adres is gewijzigd zonder een router wissel valt op één hand te tellen. Zelfs een keer een oude router na jaren in de doos te hebben gezeten aangesloten bij iemand anders en die kreeg toen weer zijn oude IP. Dus bij Ziggo is het ook niet perse een probleem.

Overigens is "zelfs als je maand op vakantie gaat" ook een raar argument. Er vanuit gaande dat je modem laat insteken blijft die uiteraard gewoon DHCP requests / renews doen. En zie ook hierboven v.w.b. een router die ik jaren niet in gebruik had en daarna wel weer zijn oude IPv4 adres kreeg bij Ziggo.

nero355 schreef op donderdag 30 december 2021 @ 00:05:
[...]

Als ik op vakantie ga dan gaat alle apparatuur dus gewoon UIT en ik ben daar echt niet de enige in!

c-nan schreef op donderdag 30 december 2021 @ 02:12:
Ik heb paar weken geleden mijn Ziggo modem/router laten vervangen, ik was bang dat mijn IP zou wijzigen maar is hetzelfde gebleven. Ik heb dit IP al 5 jaar als het niet langer is.