Toon posts:

Het grote IPv6 topic

Pagina: 1 ... 118 ... 123 Laatste
Acties:

Acties:
  • 0Henk 'm!

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

Snow_King schreef op zondag 1 mei 2022 @ 09:52:

De telefoon krijgt via 5G een /64 via Prefix Delegation en kan deze dus weer gebruiken voor zijn hotspot functie.

Mooi om te zien dat dit gewoon werkt!
Zijn die IPv6 adressen ook van buitenaf bereikbaar (te maken)?

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Roetzen schreef op zondag 1 mei 2022 @ 11:56:
[...]

Zijn die IPv6 adressen ook van buitenaf bereikbaar (te maken)?
Dat moet ik nog testen, weer even telefoon van mijn vrouw lenen :*)

Maar wel bedenk ik mij, als een inbound connectie niet lukt:
  • Doet KPN dan aan firewalling?
  • Doet wellicht iOS bij de hotspot functie aan firewalling?
Wellicht werkt het wel gewoon, maar als het dus niet werkt kan dit aan KPN en/of iOS liggen.

Acties:
  • +1Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
Snow_King schreef op maandag 2 mei 2022 @ 09:03:
[...]

Dat moet ik nog testen, weer even telefoon van mijn vrouw lenen :*)

Maar wel bedenk ik mij, als een inbound connectie niet lukt:
  • Doet KPN dan aan firewalling?
  • Doet wellicht iOS bij de hotspot functie aan firewalling?
Wellicht werkt het wel gewoon, maar als het dus niet werkt kan dit aan KPN en/of iOS liggen.
Om eerlijk te zijn zou ik het wel normaal vinden als KPN een inbound stateful firewall ertussen zet, waardoor alleen maar verkeer wordt toegestaan naar poorten die door de telefoon zelf zijn geopend. Met de 'advancedinternet' APN kon je bij KPN altijd al een publiek ipv4 adres op je telefoon krijgen, en ook daar zat een soortgelijke stateful firewall tussen. In principe is het voor een gemiddelde klant niet nodig om inbound verkeer op een telefoon te ontvangen.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • +1Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Roetzen schreef op zondag 1 mei 2022 @ 11:56:
[...]

Zijn die IPv6 adressen ook van buitenaf bereikbaar (te maken)?
jk-5 schreef op maandag 2 mei 2022 @ 09:37:
[...]


Om eerlijk te zijn zou ik het wel normaal vinden als KPN een inbound stateful firewall ertussen zet, waardoor alleen maar verkeer wordt toegestaan naar poorten die door de telefoon zelf zijn geopend. Met de 'advancedinternet' APN kon je bij KPN altijd al een publiek ipv4 adres op je telefoon krijgen, en ook daar zat een soortgelijke stateful firewall tussen. In principe is het voor een gemiddelde klant niet nodig om inbound verkeer op een telefoon te ontvangen.
Ik heb getest vanaf een externe host:

- Geen ICMPv6 Echo Requests (ping)
- Geen enkel inbound pakket komt er doorheen

Wel heb ik nog gekeken welke Router Advertisement de iPhone uit stuurt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Hop limit                 :          255 (      0xff)
Stateful address conf.    :           No
Stateful other conf.      :          Yes
Mobile home agent         :           No
Router preference         :       medium
Neighbor discovery proxy  :           No
Router lifetime           :         9000 (0x00002328) seconds
Reachable time            :        35000 (0x000088b8) milliseconds
Retransmit time           :         1000 (0x000003e8) milliseconds
 Source link-layer address: EA:78:65:9B:B7:64
 MTU                      :         1450 bytes (valid)
 Prefix                   : 2a02:a420:10:51d7::/64
  On-link                 :          Yes
  Autonomous address conf.:          Yes
  Valid time              :     infinite (0xffffffff)
  Pref. time              :     infinite (0xffffffff)
 Recursive DNS server     : fe80::e878:65ff:fe9b:b764
  DNS server lifetime     :          270 (0x0000010e) seconds
 from fe80::e878:65ff:fe9b:b764


Ik heb ook geprobeerd of 2a02:a420:10:51d7::1 eventueel zou reageren, maar ook dat werkte niet.

Acties:
  • 0Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

jk-5 schreef op maandag 2 mei 2022 @ 09:37:
In principe is het voor een gemiddelde klant niet nodig om inbound verkeer op een telefoon te ontvangen.
Tja, ik weet dat sommigen in het verleden bijvoorbeeld een Ubuntu Touch telefoon misbruikten als Server voor het een en ander dus nu daar ook nog eens veel meer keus in is in de vorm van Jolla Sailfish/KDE Plasma Mobile OS/PostmarketOS/MoBian/enz. dan kan ik me voorstellen dat die groep ietsjes groter zou kunnen worden! :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1Henk 'm!

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

jk-5 schreef op maandag 2 mei 2022 @ 09:37:
[...]


Om eerlijk te zijn zou ik het wel normaal vinden als KPN een inbound stateful firewall ertussen zet, waardoor alleen maar verkeer wordt toegestaan naar poorten die door de telefoon zelf zijn geopend. Met de 'advancedinternet' APN kon je bij KPN altijd al een publiek ipv4 adres op je telefoon krijgen, en ook daar zat een soortgelijke stateful firewall tussen. In principe is het voor een gemiddelde klant niet nodig om inbound verkeer op een telefoon te ontvangen.
Dat het voor de gemiddelde klant niet nodig is om inbound op een telefoon te ontvangen vind ik geen goed argument om het dan maar voor iedereen te blokkeren. Mobiel internet is bovendien meer dan alleen een telefoon. Je zou het op z'n minst op verzoek open moeten kunnen zetten.

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • +2Henk 'm!

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

Snow_King schreef op maandag 2 mei 2022 @ 10:34:

Ik heb getest vanaf een externe host:

- Geen ICMPv6 Echo Requests (ping)
- Geen enkel inbound pakket komt er doorheen
Toch jammer dat mobiel internet ook met IPv6 beperkt blijft tot het vermaledijde client.server model waar het Internet steeds verder naar afglijdt. Dat is niet zoals het ooit bedoeld was. :(

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • 0Henk 'm!

  • Hipska
  • Registratie: Mei 2008
  • Laatst online: 12:37
Nou, dit is vast anders op een abonnement voor een MiFi router of een "4G stick".

Bitcoin.de


Acties:
  • 0Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Snow_King schreef op maandag 2 mei 2022 @ 10:34:
[...]
Ik heb getest vanaf een externe host:

- Geen ICMPv6 Echo Requests (ping)
- Geen enkel inbound pakket komt er doorheen
Dit zie ik ook.

Weet iemand ook of het gedrag van de stateful firewall is aangepast? Ik heb het vermoeden dat wanneer ik van een femtocell af roam mijn TCP(6) verbindingen verlies.

Ik heb nog niet gekeken of de prefix op dat moment ook wisselt.

Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
Roetzen schreef op woensdag 4 mei 2022 @ 11:34:
Toch jammer dat mobiel internet ook met IPv6 beperkt blijft tot het vermaledijde client.server model waar het Internet steeds verder naar afglijdt. Dat is niet zoals het ooit bedoeld was. :(
Dat niet, maar je kan in elk geval wel met IPv6 server verbinden, da's al behoorlijke vooruitgang.

specs


Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
ANdrode schreef op woensdag 4 mei 2022 @ 22:02:
[...]


Dit zie ik ook.

Weet iemand ook of het gedrag van de stateful firewall is aangepast? Ik heb het vermoeden dat wanneer ik van een femtocell af roam mijn TCP(6) verbindingen verlies.

Ik heb nog niet gekeken of de prefix op dat moment ook wisselt.
Lijkt mij sterk dat de femtocell de firewalling doet.

Hoe heb je dit getest?

Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Snow_King schreef op maandag 9 mei 2022 @ 19:51:
[...]

Lijkt mij sterk dat de femtocell de firewalling doet.

Hoe heb je dit getest?
Ik verlies bij elk station mijn TCP verbindingen en UDP gebaseerde VPN :X
S22 ultra + KPN

Ik zal binnenkort kijken wat er gebeurt. Ik ben ook benieuwd of je dezelfde prefix houdt als je fysiek verplaatst.

Acties:
  • 0Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
ANdrode schreef op dinsdag 10 mei 2022 @ 19:15:
[...]


Ik verlies bij elk station mijn TCP verbindingen en UDP gebaseerde VPN :X
S22 ultra + KPN

Ik zal binnenkort kijken wat er gebeurt. Ik ben ook benieuwd of je dezelfde prefix houdt als je fysiek verplaatst.
Wat voor femtocell bedoel je trouwens? Daadwerkelijk een cell van de publieke netwerkoperators? Of iets anders?

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
jk-5 schreef op dinsdag 10 mei 2022 @ 19:16:
[...]


Wat voor femtocell bedoel je trouwens? Daadwerkelijk een cell van de publieke netwerkoperators? Of iets anders?
Ik bedoelde cellen van de publieke netwerkoperators.

Ik zal probeer binnenkort mijn ipv6 prefix te loggen en te kijken of die wisselt, of dat ik het ergens anders moet zoeken.

De ervaring is in ieder geval erg slecht :s

[Voor 15% gewijzigd door ANdrode op 10-05-2022 21:18]


Acties:
  • +1Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
ANdrode schreef op dinsdag 10 mei 2022 @ 21:17:
[...]


Ik bedoelde cellen van de publieke netwerkoperators.

Ik zal probeer binnenkort mijn ipv6 prefix te loggen en te kijken of die wisselt, of dat ik het ergens anders moet zoeken.

De ervaring is in ieder geval erg slecht :s
Ik kan dat wel deels verklaren. Want de echte kleine pico/femto cells ondersteunen in veel gevallen geen seamless handover naar het macro netwerk. De meeste indoor of small cell installaties doen dat wel (zoals op treinstations). Maar hele compacte installaties in bedrijven zijn soms veel simpeler.

Als je een provider hebt en een cell id kan ik wel eens kijken of ik weet wat voor exacte apparatuur het is

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • 0Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
ANdrode schreef op dinsdag 10 mei 2022 @ 19:15:
[...]


Ik verlies bij elk station mijn TCP verbindingen en UDP gebaseerde VPN :X
S22 ultra + KPN

Ik zal binnenkort kijken wat er gebeurt. Ik ben ook benieuwd of je dezelfde prefix houdt als je fysiek verplaatst.
Ik heb zelf Vodafone en ben onderweg dus IPv6 loos. Ik kan enkel met de telefoon van mijn vrouw testen, maar dat is nogal beperkt.

Ik heb er met Vodafone in ieder geval nooit last van. TCP sessies blijven gewoon open. Heb ook een Sim in mijn laptop die gewoon altijd werkt.

Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Snow_King schreef op dinsdag 10 mei 2022 @ 22:28:
[...]
Ik heb er met Vodafone in ieder geval nooit last van. TCP sessies blijven gewoon open. Heb ook een Sim in mijn laptop die gewoon altijd werkt.
Vodafone en T-Mobile geven bij mij ook geen problemen (T-Mobile op zelfde toestel).

Het lijkt er op dat:
  • De ipv6 prefix én ipv4 NAT gateway regelmatig wisselen
  • Vermoedelijk locatie gebaseerd, hogere dichtheid van wisselingen rondom grote steden
  • Worst case elke vijf minuten een nieuwe prefix
  • Een aantal masten lijkt single stack, ipv4 werkt dan wel, v6 niet. Bij herhaalde curls in een loop, waar ik eerst v4 forceer en daarna v6: v4+v6 werkt, v4 werkt, v4 werkt, v4+v6 werkt
Het komt dus niet door handoffs van femtocellen omdat de wisseling voor zover het mij is opgevallen niet terug gaat naar het vorige IP. Wel had ik (vermoed ik) twee keer een wissel rondom station Amersfoort.

Deze wisselingen zijn vooral vervelend voor SSH of verouderde/corporate VPN oplossingen.

Als iemand tips heeft voor hoe je dit goed ligt: graag! Curl in een loop is geen handige methode voor dataverzameling :)

Acties:
  • +1Henk 'm!

  • Eiríkr
  • Registratie: Januari 2002
  • Laatst online: 18:08
ANdrode schreef op woensdag 11 mei 2022 @ 18:40:
[...]

Vodafone en T-Mobile geven bij mij ook geen problemen (T-Mobile op zelfde toestel).

Het lijkt er op dat:
  • De ipv6 prefix én ipv4 NAT gateway regelmatig wisselen
  • Vermoedelijk locatie gebaseerd, hogere dichtheid van wisselingen rondom grote steden
  • Worst case elke vijf minuten een nieuwe prefix
  • Een aantal masten lijkt single stack, ipv4 werkt dan wel, v6 niet. Bij herhaalde curls in een loop, waar ik eerst v4 forceer en daarna v6: v4+v6 werkt, v4 werkt, v4 werkt, v4+v6 werkt
Het komt dus niet door handoffs van femtocellen omdat de wisseling voor zover het mij is opgevallen niet terug gaat naar het vorige IP. Wel had ik (vermoed ik) twee keer een wissel rondom station Amersfoort.

Deze wisselingen zijn vooral vervelend voor SSH of verouderde/corporate VPN oplossingen.

Als iemand tips heeft voor hoe je dit goed ligt: graag! Curl in een loop is geen handige methode voor dataverzameling :)
Ik heb de laatste tijd regelmatig even geen internet met KPN 4G. Soms moet ik zelfs Airplane Mode inschakelen en uitschakelen om weer online te komen. Zou eigenlijk eens moeten controleren of het alleen IPv6 connecties betreft.

Bij jou ook KPN?

Last.fm - https://www.last.fm/user/eric8bits


Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Eiríkr schreef op woensdag 11 mei 2022 @ 19:22:
[...]


Ik heb de laatste tijd regelmatig even geen internet met KPN 4G. Soms moet ik zelfs Airplane Mode inschakelen en uitschakelen om weer online te komen. Zou eigenlijk eens moeten controleren of het alleen IPv6 connecties betreft.

Bij jou ook KPN?
Ook KPN. Welk toestel gebruik je? Ik een recent Android toestel met 5G (S22 ultra).

Ik zie tijdens een treinrit veel wisselingen van IPv4 extern ip en IPv6 prefix (wat dus alle verbindingen reset).
Verder zie ik momenten waarop er geen IPv6 is. Maar dat zou voor een browser happy eyeballs op moeten lossen.

Als een device wel denkt dat er een global adres is maar het verkeer is niet routeerbaar dan geeft dat zonder happy eyeballs problemen.

@stormfly vind dit ook een leuk onderwerp gok ik :)

Acties:
  • +1Henk 'm!

  • Eiríkr
  • Registratie: Januari 2002
  • Laatst online: 18:08
ANdrode schreef op woensdag 11 mei 2022 @ 19:34:
[...]


Ook KPN. Welk toestel gebruik je? Ik een recent Android toestel met 5G (S22 ultra).

Ik zie tijdens een treinrit veel wisselingen van IPv4 extern ip en IPv6 prefix (wat dus alle verbindingen reset).
Verder zie ik momenten waarop er geen IPv6 is. Maar dat zou voor een browser happy eyeballs op moeten lossen.

Als een device wel denkt dat er een global adres is maar het verkeer is niet routeerbaar dan geeft dat zonder happy eyeballs problemen.

@stormfly vind dit ook een leuk onderwerp gok ik :)
iPhone 11 Pro. Ik zit morgen toevallig in de trein. Zal het eens in de gaten houden!

Last.fm - https://www.last.fm/user/eric8bits


  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 20:52
ANdrode schreef op woensdag 11 mei 2022 @ 19:34:
[...]


Ook KPN. Welk toestel gebruik je? Ik een recent Android toestel met 5G (S22 ultra).

Ik zie tijdens een treinrit veel wisselingen van IPv4 extern ip en IPv6 prefix (wat dus alle verbindingen reset).
Verder zie ik momenten waarop er geen IPv6 is. Maar dat zou voor een browser happy eyeballs op moeten lossen.

Als een device wel denkt dat er een global adres is maar het verkeer is niet routeerbaar dan geeft dat zonder happy eyeballs problemen.

@stormfly vind dit ook een leuk onderwerp gok ik :)
IPv6 is op het KPN netwerk? T-Mobile heeft nog geen IPv6 op mobiel toch? Ik blijf even meelezen inderdaad een leuk onderwerp.

Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Eiríkr schreef op woensdag 11 mei 2022 @ 20:07:
[...]


iPhone 11 Pro. Ik zit morgen toevallig in de trein. Zal het eens in de gaten houden!
Als je tethered is de test simpel vanaf een unix-systeem. Met WSL niet geprobeerd:
while true; do; date; curl --connect-timeout 5 -4 https://ifconfig.io/ip; curl --connect-timeout 5 -6 https://ifconfig.io/ip ; sleep 15; done >> ~/Desktop/log.txt
# eventueel met "&;" om curl op de achtergrond te draaien maar zo heb ik niet getest.


Dit doet elke 15s twee http requests naar een API die het IP dat ze zien echoed. één keer met IPv6, daarna met IPv4.
stormfly schreef op woensdag 11 mei 2022 @ 21:21:
[...]


IPv6 is op het KPN netwerk? T-Mobile heeft nog geen IPv6 op mobiel toch? Ik blijf even meelezen inderdaad een leuk onderwerp.
Voor zover ik weet doet alleen KPN IPv6 op mobiel op dit moment. Mijn laptop krijgt een IP uit dezelfde /64 waarin mijn telefoon zijn IP kiest. Ik weet niet hoe groot de prefix is die mijn telefoon krijgt, ik verwacht een /64.

  • Eiríkr
  • Registratie: Januari 2002
  • Laatst online: 18:08
ANdrode schreef op woensdag 11 mei 2022 @ 21:33:
[...]


Als je tethered is de test simpel vanaf een unix-systeem. Met WSL niet geprobeerd:
while true; do; date; curl --connect-timeout 5 -4 https://ifconfig.io/ip; curl --connect-timeout 5 -6 https://ifconfig.io/ip ; sleep 15; done >> ~/Desktop/log.txt
# eventueel met "&;" om curl op de achtergrond te draaien maar zo heb ik niet getest.


Dit doet elke 15s twee http requests naar een API die het IP dat ze zien echoed. één keer met IPv6, daarna met IPv4.


[...]


Voor zover ik weet doet alleen KPN IPv6 op mobiel op dit moment. Mijn laptop krijgt een IP uit dezelfde /64 waarin mijn telefoon zijn IP kiest. Ik weet niet hoe groot de prefix is die mijn telefoon krijgt, ik verwacht een /64.
Ik had (helaas) geen macOS of Linux laptop bij me dus heb maar even een tool op mijn iPhone geïnstalleerd. IPv6 ping blijft tijdens de treinrit aardig stabiel en het IPv6-adres blijft hetzelfde.

Last.fm - https://www.last.fm/user/eric8bits


Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
ANdrode schreef op woensdag 11 mei 2022 @ 21:33:
Voor zover ik weet doet alleen KPN IPv6 op mobiel op dit moment. Mijn laptop krijgt een IP uit dezelfde /64 waarin mijn telefoon zijn IP kiest. Ik weet niet hoe groot de prefix is die mijn telefoon krijgt, ik verwacht een /64.
/64 is gebruikelijk voor telefoons, zie paragraaf 4.2.4 hier: https://www.ripe.net/publ...ted-pool-of-ipv6-prefixes

specs


Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Eiríkr schreef op donderdag 12 mei 2022 @ 11:57:
[...]


Ik had (helaas) geen macOS of Linux laptop bij me dus heb maar even een tool op mijn iPhone geïnstalleerd. IPv6 ping blijft tijdens de treinrit aardig stabiel en het IPv6-adres blijft hetzelfde.
Welk IP adres? Het IP adres waar de pings heen gingen, of dat waar jouw pakketten vandaan kwamen?
Ik weet helaas geen makkelijke manier om het adres dat een telefoon krijgt te loggen.
Dreamvoid schreef op donderdag 12 mei 2022 @ 12:22:
[...]

/64 is gebruikelijk voor telefoons, zie paragraaf 4.2.4 hier: https://www.ripe.net/publ...ted-pool-of-ipv6-prefixes
CPE staat in de brede zin voor customer premises equipment. Kan een telefoon zijn of een router thuis.

Voor een mobiele telefoon lijkt mij een /64 prima (je gaat er geen hiërarchische subnetten achter maken). Voor een thuisnetwerk (of voor een VLAN) vind ik het beperkend - gelukkig geven de ISPs meer.

Acties:
  • +2Henk 'm!

  • Eiríkr
  • Registratie: Januari 2002
  • Laatst online: 18:08
ANdrode schreef op donderdag 12 mei 2022 @ 13:00:
[...]


Welk IP adres? Het IP adres waar de pings heen gingen, of dat waar jouw pakketten vandaan kwamen?
Ik weet helaas geen makkelijke manier om het adres dat een telefoon krijgt te loggen.


[...]


CPE staat in de brede zin voor customer premises equipment. Kan een telefoon zijn of een router thuis.

Voor een mobiele telefoon lijkt mij een /64 prima (je gaat er geen hiërarchische subnetten achter maken). Voor een thuisnetwerk (of voor een VLAN) vind ik het beperkend - gelukkig geven de ISPs meer.
Ja, dat is een goede vraag. Toch maar een keer mijn Mac mee de trein in.

Dit is wat ik zie in de app in iOS.



-edit- Speciaal voor @nero355 :*) een kleine versie van de afbeelding. Klik voor groot.

[Voor 6% gewijzigd door Eiríkr op 12-05-2022 15:39]

Last.fm - https://www.last.fm/user/eric8bits


Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
En natuurlijk hebben pings er geen last van als je IP adres verandert. Het zijn vooral applicaties die een interruptie hebben bij een verbroken verbinding die issues geven.

...zoals die VPN cliënt waar ik last mee heb

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

ANdrode schreef op woensdag 11 mei 2022 @ 21:33:
Als je tethered is de test simpel vanaf een unix-systeem. Met WSL niet geprobeerd:
while true; do; date; curl --connect-timeout 5 -4 https://ifconfig.io/ip; curl --connect-timeout 5 -6 https://ifconfig.io/ip ; sleep 15; done >> ~/Desktop/log.txt
# eventueel met "&;" om curl op de achtergrond te draaien maar zo heb ik niet getest.


Dit doet elke 15s twee http requests naar een API die het IP dat ze zien echoed. één keer met IPv6, daarna met IPv4.

Voor zover ik weet doet alleen KPN IPv6 op mobiel op dit moment. Mijn laptop krijgt een IP uit dezelfde /64 waarin mijn telefoon zijn IP kiest. Ik weet niet hoe groot de prefix is die mijn telefoon krijgt, ik verwacht een /64.
Jammer dat ik geen KPN en/of Data abonnement heb bij mijn huidige provider, want dan zou ik eens kunnen kijken of zoiets ook een beetje werkt op een Ubuntu Touch of Jolla Sailfish telefoon :*)

Echte Linux in je broekzak dus dat zou moeten werken! :D
Die afbeelding mag wel wat minder "schermruimtevretender" :X :/

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Eiríkr
  • Registratie: Januari 2002
  • Laatst online: 18:08
nero355 schreef op donderdag 12 mei 2022 @ 15:11:
[...]

Jammer dat ik geen KPN en/of Data abonnement heb bij mijn huidige provider, want dan zou ik eens kunnen kijken of zoiets ook een beetje werkt op een Ubuntu Touch of Jolla Sailfish telefoon :*)

Echte Linux in je broekzak dus dat zou moeten werken! :D


[...]

Die afbeelding mag wel wat minder "schermruimtevretender" :X :/
Ik kreeg geen waarschuwing dat de afbeelding te groot is. Ligt het niet aan je scherm?

Last.fm - https://www.last.fm/user/eric8bits


Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Eiríkr schreef op donderdag 12 mei 2022 @ 15:23:
Ik kreeg geen waarschuwing dat de afbeelding te groot is. Ligt het niet aan je scherm?
Zelfs mijn 1920x1200 scherm wordt tot een 640x480 exemplaar gedowngrade door jouw afbeelding dus NEE! :P

De IBB website geeft je zelfs een Thumbnail UBB Code versie :

Gebruik die! ;)

[Voor 5% gewijzigd door nero355 op 12-05-2022 15:31]

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
Telefoons een /64, zodra je er een router aan hangt zou dat idd een /48 of /56 moeten zijn idd maar dat is nog relatief zeldzaam.

Groter probleem is dat veel mobiele telco's al het inkomend verkeer firewallen, dus ook al krijg je een leuke /56, van buitenaf bereikbaar ben je niet.

specs


Acties:
  • +4Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Ik was vandaag op de Zuid-As in Amsterdam in 1 van die hele hoge torens voor een aantal afspraken. Ik verbind met de Guest Wifi en de IPv6 fanaat die ik ben kijk ik even of IPv6 aan stond.

Ja hoor! Op de guest WiFi kreeg ik gewoon een IPv6 adres :-) Dat is nog eens leuk om te zien bij een grote corporate.

Acties:
  • +1Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Dreamvoid schreef op donderdag 12 mei 2022 @ 16:57:
Telefoons een /64, zodra je er een router aan hangt zou dat idd een /48 of /56 moeten zijn idd maar dat is nog relatief zeldzaam.

Groter probleem is dat veel mobiele telco's al het inkomend verkeer firewallen, dus ook al krijg je een leuke /56, van buitenaf bereikbaar ben je niet.
Opzich is naar een mobiele router een /64 ook al voldoende. Wellicht een /63 of /62 zou leuk zijn. De use-case voor heel veel netwerken daar achter is klein, maar goed, hij kan wel aanwezig zijn.

Die inbound firewalling zie ik op mobiel helaas niet snel weg gaan.

Acties:
  • +1Henk 'm!

  • bird-of-prey
  • Registratie: Maart 2007
  • Laatst online: 22-01 15:24
Zijn er meer mensen die last hebben van een trage verbinding over ipv6 (Ziggo bridge)?
Met een speedtest over ipv4 haal ik de normale snelheden (300Mbps down 30Mbps up), over ipv6 maar 3Mbps down en 8Mbps up). Mijn Mikrotik router heeft het tijdens een speedtest niet erg druk (2% cpu belasting)

Acties:
  • +1Henk 'm!

  • bird-of-prey
  • Registratie: Maart 2007
  • Laatst online: 22-01 15:24
bird-of-prey schreef op vrijdag 13 mei 2022 @ 13:24:
Zijn er meer mensen die last hebben van een trage verbinding over ipv6 (Ziggo bridge)?
Met een speedtest over ipv4 haal ik de normale snelheden (300Mbps down 30Mbps up), over ipv6 maar 3Mbps down en 8Mbps up). Mijn Mikrotik router heeft het tijdens een speedtest niet erg druk (2% cpu belasting)
Ziggo modem 20 seconden van de stroom gehaald en ipv4 en ipv6 snelheden zijn weer normaal... :?

Acties:
  • +1Henk 'm!

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

bird-of-prey schreef op vrijdag 13 mei 2022 @ 13:39:
[...]


Ziggo modem 20 seconden van de stroom gehaald en ipv4 en ipv6 snelheden zijn weer normaal... :?
Tja die Ziggo modems zijn dus ook in bridge mode niet erg stabiel...

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • 0Henk 'm!

  • aawe mwan
  • Registratie: December 2002
  • Nu online

aawe mwan

Wat ook leuk is:

Heeft KPN mobiel echt altijd IPv6?

Omdat mijn vaste internet abonnement overgezet is van XS4ALL naar KPN, heb ik voor mobiel internet nu ook een nieuwe SIM gekregen op het KPN netwerk. Die gebruik ik in een pricewatch: TP-Link Archer MR200 V4.

Ik heb "PDP Type" ingesteld op "IPv4 & IPv6" en de APN op "internet", maar dan krijgt hij nog steeds alleen een IPv4 adres. Ga ik naar test-ipv6.com dan zie ik daar "Geen IPv6 adres gedetecteerd".

Is er verder nog iets specifieks dat ik moet instellen op de MR200, is het een bug misschien, of is er iets bijzonders met de KPN SIM die de XS4ALL SIM vervangt?

(De hardwareversie van de Archer MR200 die ik heb is versie 4 en ik heb de nieuwste firmware geladen.)

老厮是麂


Acties:
  • +1Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
aawe mwan schreef op vrijdag 13 mei 2022 @ 17:00:
Heeft KPN mobiel echt altijd IPv6?

Omdat mijn vaste internet abonnement overgezet is van XS4ALL naar KPN, heb ik voor mobiel internet nu ook een nieuwe SIM gekregen op het KPN netwerk. Die gebruik ik in een pricewatch: TP-Link Archer MR200 V4.

Ik heb "PDP Type" ingesteld op "IPv4 & IPv6" en de APN op "internet", maar dan krijgt hij nog steeds alleen een IPv4 adres. Ga ik naar test-ipv6.com dan zie ik daar "Geen IPv6 adres gedetecteerd".

Is er verder nog iets specifieks dat ik moet instellen op de MR200, is het een bug misschien, of is er iets bijzonders met de KPN SIM die de XS4ALL SIM vervangt?

(De hardwareversie van de Archer MR200 die ik heb is versie 4 en ik heb de nieuwste firmware geladen.)
Met verschillende typen abonnementen kan daar verschil in zitten, maar bij consumentensims werkt het in principe wel. Maar ik denk dat ze wel een soort whitelist per telefoon type hebben. Ik heb ook wel eens geprobeerd om ipv6 werkend te krijgen op een interface van een eigen router, maar dat was met weinig succes.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • +2Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
aawe mwan schreef op vrijdag 13 mei 2022 @ 17:00:
Heeft KPN mobiel echt altijd IPv6?
KPN whitelist bepaalde telefoonmodellen op basis van hun IMEI. Voor zover ik weet kan je nog niet forceren dat een telefoon/router IPv6 krijgt.

Dit is hetzelfde verhaal als met VoLTE, waar telefoons/routers die het wel ondersteunen maar niet expliciet whitelisted zijn, nooit toegelaten worden door de telco.

Overigens, ik geloof dat KPN alleen single-stack IPv4 of single-stack IPv6 doet, geen dual stack IPv4+IPv6, dus wellicht moet je de optie IPv6-only instellen.

[Voor 15% gewijzigd door Dreamvoid op 15-05-2022 16:09]

specs


Acties:
  • +1Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
Dreamvoid schreef op zondag 15 mei 2022 @ 15:36:
[...]

Overigens, ik geloof dat KPN alleen single-stack IPv4 of single-stack IPv6 doet, geen dual stack IPv4+IPv6, dus wellicht moet je de optie IPv6-only instellen.
Ja klopt helemaal. Ligt trouwens niet aan KPN maar aan de LTE specificatie. Daar zit een gekkigheidje in het protocol waar je óf ipv4 doet, óf ipv6. Maar dus geen dualstack. Dus het beste wat je kunt doen is ipv6 met nat64 of 464xlat.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
Toch doet T-Mobile USA dual stack (edit: Verizon of Sprint geloof ik, T-Mo is 464XLAT), blijkbaar kan het dus wel.

[Voor 31% gewijzigd door Dreamvoid op 23-05-2022 14:37]

specs


Acties:
  • +1Henk 'm!

  • Jay-B
  • Registratie: Mei 2007
  • Nu online
@Roetzen Doe jij nog metingen? Heb vernomen dat Ziggo sindskort nieuwe klanten standaard full ds geeft. Dat moet wel impact hebben op je grafiekje. :)

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

Jay-B schreef op donderdag 2 juni 2022 @ 21:48:
@Roetzen Doe jij nog metingen? Heb vernomen dat Ziggo sindskort nieuwe klanten standaard full ds geeft. Dat moet wel impact hebben op je grafiekje. :)
Ik heb zelf nooit iets gemeten, ik publiceerde alleen de metingen van anderen. Ik heb dat al een tijdje niet meer gedaan omdat er de laatste tijd eigenlijk weinig van belang te melden was.

ik zal het wel weer een beetje in de gaten gaan houden maar ik verwacht eigenlijk niet veel te zien vanwege de draai van Ziggo om nu ook in fUPC gebied dual stack te gaan uitdelen. Ze deelden in het verleden DS-Lite uit en de klanten die van DS-Lite naar Full Dual Stack gaan zullen in de statistieken niet te zien zijn. Wie van IPv4 only naar Dual Stack gaat wel, maar of dat veel invloed zal hebben? We gaan het zien. Of niet...

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • +1Henk 'm!

  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 20:29
Snow_King schreef op vrijdag 13 mei 2022 @ 11:56:
[...]

Opzich is naar een mobiele router een /64 ook al voldoende. Wellicht een /63 of /62 zou leuk zijn. De use-case voor heel veel netwerken daar achter is klein, maar goed, hij kan wel aanwezig zijn.

Die inbound firewalling zie ik op mobiel helaas niet snel weg gaan.
Ik had vroeger bij een bedrijf waar ik werkte mobiele abonnementen waarbij ik wel vanaf buiten bij de devices kon. Ik weet niet meer bij welke provider het was, het was wel speciaal aangevraagd.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


Acties:
  • +11Henk 'm!

  • dovo
  • Registratie: November 2015
  • Laatst online: 15:55
Het vernieuwde Tweakers advertentie systeem, nu met 100% legacy technologie. :F



Voor aa.tweakers.nl kan je nog een van de typische onzin-excuses gebruiken, tenzij dit IPv4 geen GCP load balancer is, maar direct een VM. IPv6 voor VM's is nog beperkt op GCP.

Echter, het ab. domein, is gewoon cloud front met een s3 bucket erachter. Zonet even zelf een bucket met cloudfront ervoor opgezet, en je moet al moedwillig IPv6 uitzetten. Standaard staat het op [On].
https://tweakers.net/i/K-5Yaqh8aKvIKWmq-8jWAlyP7RU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/B0Mpw76niXDUI8nZ9jZm5Jsn.png?f=user_large

Dus, zou ab.tweakers.nl gewoon werken over IPv6? Natuurlijk!
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
❯ curl -v --header 'Host: ab.tweakers.nl' -Lko- 'https://[2600:9000:21d7:2c00:1d:12f5:3940:21]/sf/r.html'
*   Trying 2600:9000:21d7:2c00:1d:12f5:3940:21:443...
* Connected to 2600:9000:21d7:2c00:1d:12f5:3940:21 (2600:9000:21d7:2c00:1d:12f5:3940:21) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: CN=*.cloudfront.net
*  start date: Feb  1 00:00:00 2022 GMT
*  expire date: Jan 31 23:59:59 2023 GMT
*  issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
*  SSL certificate verify ok.
> GET /sf/r.html HTTP/1.1
> Host: ab.tweakers.nl
> User-Agent: curl/7.79.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Type: text/html
< Content-Length: 946
< Connection: keep-alive
< Last-Modified: Wed, 02 Sep 2020 10:03:44 GMT
< Accept-Ranges: bytes
< Server: AmazonS3
< Date: Fri, 03 Jun 2022 22:10:49 GMT
< Cache-Control: max-age=3600
< ETag: "5197b7712caa12186538182f23691982"
< X-Cache: Hit from cloudfront
< Via: 1.1 3fb11c5fe1841d9ab25fe106cf3eca38.cloudfront.net (CloudFront)
< X-Amz-Cf-Pop: BRU50-C1
< X-Amz-Cf-Id: bNJpCFn-vb5jlyH8n_tWegVMKKeFt5nYdfpkgjYAUoeVw9X3Td41rw==
< Age: 3287
<
<!DOCTYPE html>
<html>
    <head>
    <meta http-equiv="Cache-Control" content="public" />
    <meta http-equiv="Expires" content="Mon, 16 Nov 2020 00:00:01 GMT" />
    <meta http-equiv="imagetoolbar" content="no" />
    <meta http-equiv="imagetoolbar" content="false" />
    <meta name="ROBOTS" content="NOINDEX" />
    <meta name="ROBOTS" content="NOFOLLOW" />
    <meta name="ROBOTS" content="NOARCHIVE" />
    <meta name="ROBOTS" content="NOSNIPPET" />
    <meta name="ROBOTS" content="NOODP " />
    <base target="_top" />
    <title></title>
    <script type="text/javascript">
        window.onerror = function() { return true; };
    </script>
    <style type="text/css">
        #sf_body { margin:0px;padding:0px;background-color:transparent; }
        img {max-width:100%; height:auto;}
    </style>
    </head>
    <body id="sf_body">
        <div id="sf_align" class="sf">
            <script src="/sf/js/lib/base.js" class="sf"></script>
            <script src="/sf/js/ext/ext.js" class="sf"></script>
        </div>
    </body>
</html>

❯ curl -v --header 'Host: ab.tweakers.nl' -Lko- 'https://13.225.20.176/sf/r.html'
*   Trying 13.225.20.176:443...
* Connected to 13.225.20.176 (13.225.20.176) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* (304) (IN), TLS handshake, Server hello (2):
* (304) (IN), TLS handshake, Unknown (8):
* (304) (IN), TLS handshake, Certificate (11):
* (304) (IN), TLS handshake, CERT verify (15):
* (304) (IN), TLS handshake, Finished (20):
* (304) (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / AEAD-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: CN=*.cloudfront.net
*  start date: Feb  1 00:00:00 2022 GMT
*  expire date: Jan 31 23:59:59 2023 GMT
*  issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
*  SSL certificate verify ok.
> GET /sf/r.html HTTP/1.1
> Host: ab.tweakers.nl
> User-Agent: curl/7.79.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Type: text/html
< Content-Length: 946
< Connection: keep-alive
< Last-Modified: Wed, 02 Sep 2020 10:03:44 GMT
< Accept-Ranges: bytes
< Server: AmazonS3
< Date: Fri, 03 Jun 2022 22:10:49 GMT
< Cache-Control: max-age=3600
< ETag: "5197b7712caa12186538182f23691982"
< X-Cache: Hit from cloudfront
< Via: 1.1 99578e20c0b3a3e3de02b1f1fe508f98.cloudfront.net (CloudFront)
< X-Amz-Cf-Pop: BRU50-C1
< X-Amz-Cf-Id: Q1QEV1n5YISC0tXHGbCt94DWij7Lcqaw_c_0E3hz35pZ_m4Qqt2a8A==
< Age: 3355
<
<!DOCTYPE html>
<html>
    <head>
    <meta http-equiv="Cache-Control" content="public" />
    <meta http-equiv="Expires" content="Mon, 16 Nov 2020 00:00:01 GMT" />
    <meta http-equiv="imagetoolbar" content="no" />
    <meta http-equiv="imagetoolbar" content="false" />
    <meta name="ROBOTS" content="NOINDEX" />
    <meta name="ROBOTS" content="NOFOLLOW" />
    <meta name="ROBOTS" content="NOARCHIVE" />
    <meta name="ROBOTS" content="NOSNIPPET" />
    <meta name="ROBOTS" content="NOODP " />
    <base target="_top" />
    <title></title>
    <script type="text/javascript">
        window.onerror = function() { return true; };
    </script>
    <style type="text/css">
        #sf_body { margin:0px;padding:0px;background-color:transparent; }
        img {max-width:100%; height:auto;}
    </style>
    </head>
    <body id="sf_body">
        <div id="sf_align" class="sf">
            <script src="/sf/js/lib/base.js" class="sf"></script>
            <script src="/sf/js/ext/ext.js" class="sf"></script>
        </div>
    </body>
</html>
* Connection #0 to host 13.225.20.176 left intact
En als we deze record even static in `/etc/hosts/` zetten, werkt Tweakers dan nog steeds? Natuurlijk!


Kom op tweakers.net: exact 10 jaar geleden publiceerden jullie het artikel Ipv6: omdat het moet.
Toen heb ik nog een sixxs account gemaakt om van op mijn laptop met AICCU van deze technologische revolutie te genieten. Hopelijk krijgt dit moderne advertentie system alsnog op korte termijn ondersteuning voor IPv6.

[Voor 0% gewijzigd door dovo op 07-06-2022 12:31. Reden: quotes rond modern weggehaald]


Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

dovo schreef op zaterdag 4 juni 2022 @ 01:37:
Het vernieuwde Tweakers advertentie systeem, nu met 100% legacy technologie. :F
- Abonnement voor als ik ingelogged ben.
- Daarbij een stukje Custom CSS om de onzinnige Footer uit te schakelen : custom css snippet: Verberg footer
- Nog iets wat nu misschien niet eens meer bestaat, maar dat ga ik echt niet checken : custom css snippet: Verberg "Wist je dat?" en "Sneller naar Tweakers?" popup :P
- Pi-Hole + uBlock Origin + nog wat meuk voor als ik effe snel wat wil opzoeken.

Dus...

Welke advertenties :? >:) :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +8Henk 'm!

  • Orion84
  • Registratie: April 2002
  • Laatst online: 08:28

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

dovo schreef op zaterdag 4 juni 2022 @ 01:37:
Hopelijk krijgt dit "moderne" advertentie system alsnog op korte termijn ondersteuning voor IPv6.
Ik heb je verhaal in elk geval even onder aandacht gebracht van degenen die daarover gaan (want hier in het IPv6 topic kan ik me zo voorstellen dat je feedback aan de aandacht ontsnapt) :)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


Acties:
  • +10Henk 'm!

  • dovo
  • Registratie: November 2015
  • Laatst online: 15:55
Ondertussen heeft iemand bij het nieuwe advertentie systeem de switch gemaakt, en de cloudfront resources zijn alvast dualstack beschikbaar.
Hip hip hoera! *O*


Acties:
  • +1Henk 'm!

  • aawe mwan
  • Registratie: December 2002
  • Nu online

aawe mwan

Wat ook leuk is:

aawe mwan schreef op vrijdag 8 april 2022 @ 18:08:
Ubuntu 21.10 (64 bits) op de Pi400 heb ik een paar weken geleden geupgrade naar 22.04, omdat het kon (want deze versie is officieel nog niet gereleased).

Bij het upgradeproces werd de vaste IPv6 adres instelling spontaan geconverteerd naar privacy adressen. Gelukkig lijken die nu eindelijk goed te werken: [...]

Kernel release: 5.15.0-1004-raspi
Sinds een reboot met kernel 5.15.0-1011-raspi van de update van eergisteren werkt het helaas niet meer: na vers opstarten werkt IPv6 wel, maar de volgende ochtend resolved de naam naar geen enkel IPv6 adres meer.

-update-
Het lijkt er op dat ze het probleem gefixt hebben, want intussen is hij alweer 3 dagen bereikbaar onder het steeds wisselende IPv6 adres. Dit nog steeds met kernel 5.15.0-1011-raspi. Het heeft 3 dagen niet gewerkt.

[Voor 14% gewijzigd door aawe mwan op 19-06-2022 09:23]

老厮是麂


Acties:
  • +1Henk 'm!

  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 11:44

zx9r_mario

IPv6 & Linux lover

Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is 8)7
Ik hoop dat deze e-mail u goed treft. Ik heb een update ontvangen van de deskundige die aan uw zaak werkt. Hij wil graag weten of u kunt bevestigen dat u het volgende hebt geregeld voordat we de wijziging doorvoeren?

Microsoft 365 organizations with Exchange Online mailboxes and standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes support anonymous inbound email over IPv6. The source IPv6 email server must meet both of the following requirements:

• The source IPv6 address must have a valid reverse DNS lookup (PTR) record that allows the destination to find the domain name from the IPv6 address.
• The sender must pass either SPF verification (defined in RFC 7208) or DKIM verification (defined in RFC 6376)
Add support for anonymous inbound email over IPv6 - Office 365 | Microsoft Docs

Linux, what else? | 2x370Wp mono, Z 20°, Solis mini-1000-4G


  • xbeam
  • Registratie: Maart 2002
  • Niet online
zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is 8)7


[...]
Thanks had al een paar keer gezocht hoe en wat maar kreeg alleen oude nieuws berichten dat MS het in gaat schakelen en in azure/ms365 kan ik ook geen zet aan vinkje vinden.

Weet jij dan ook toevallig ook hoe of waar je je Dane in kan schakelen voor MS365

[Voor 8% gewijzigd door xbeam op 14-06-2022 10:00]

Lesdictische is mijn hash#


  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 11:44

zx9r_mario

IPv6 & Linux lover

xbeam schreef op dinsdag 14 juni 2022 @ 09:57:
[...]

Thanks had al een paar keer gezocht hoe en wat maar kreeg alleen oude nieuws berichten dat MS het in gaat schakelen en in azure/ms365 kan ik ook geen zet aan vinkje vinden.

Weet jij dan ook toevallig ook hoe of waar je je Dane in kan schakelen voor MS365
Voor NL overheden werd IPv6 vanzelf aangezet. De rest moet via een request dit aanvragen. Inmiddels zie ik al een IPv6 adres voor inbound mail. :)

Even gechecked via DNSlytics mbt aantal mailservers die op de betreffende inbound mailserver zitten (heeft 2 IP adressen)

IPv4: ca 250k
IPv6: ca 150 :o

Linux, what else? | 2x370Wp mono, Z 20°, Solis mini-1000-4G


  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 20:36
zx9r_mario schreef op dinsdag 14 juni 2022 @ 19:15:
Even gechecked via DNSlytics mbt aantal mailservers die op de betreffende inbound mailserver zitten (heeft 2 IP adressen)

IPv4: ca 250k
IPv6: ca 150 :o
Kan uiteraard ook een "loadbalancer" of relay zijn ;) Wat er op een publiek IP draait hoeft echt helemaal niks te zeggen.

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is 8)7


[...]
Ja…. Ik ben er voor 3 domeinen doorheen gegaan. Zonde van de tijd, dit had gewoon standaard aan moeten staan.

  • Bigs
  • Registratie: Mei 2000
  • Niet online
zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is 8)7


[...]
Klopt, er wordt echt een hoop FUD veroorzaakt daar. Heb het al jaren aan staan en nog nooit een mailtje gemist door IPv6 problemen. Denk ik O-) Zou me ook verbazen aangezien het niet heel zeldzaam meer is om IPv6 mail exchangers tegen te komen.

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
Bigs schreef op woensdag 15 juni 2022 @ 09:11:
[...]


Klopt, er wordt echt een hoop FUD veroorzaakt daar. Heb het al jaren aan staan en nog nooit een mailtje gemist door IPv6 problemen. Denk ik O-) Zou me ook verbazen aangezien het niet heel zeldzaam meer is om IPv6 mail exchangers tegen te komen.
Moet je niet ook met IPv4 een geldige PTR record/etc hebben?

specs


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Dreamvoid schreef op woensdag 15 juni 2022 @ 10:50:
Moet je niet ook met IPv4 een geldige PTR record/etc hebben?
Als het goed is wel! :)

Daarom is tegenwoordig het zelf hosten van een mailserver eigenlijk geen goed plan, tenzij je ISP mee wil werken aan zulke dingen of het gewoon een zakelijk lijntje is inclusief alle voordelen die daarbij horen!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 20:36
nero355 schreef op woensdag 15 juni 2022 @ 16:52:
[...]

Als het goed is wel! :)

Daarom is tegenwoordig het zelf hosten van een mailserver eigenlijk geen goed plan, tenzij je ISP mee wil werken aan zulke dingen of het gewoon een zakelijk lijntje is inclusief alle voordelen die daarbij horen!
Of selfhosten op een VPS ;) Draai zelf al jaren een eigen mailserver. Heel erg vroeger thuis. Vervolgens heel wat jaren bij TransIP en tegenwoordig bij Contabo. Bij Contabo nu ook met IPv6 draaien en PTR instellen is daar ook geen issue. En bij TransIP kon het bij IPv4 ook dus bij IPv6 vast ook wel.

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Dat en dingen als een server huren of co-locaten zijn natuurlijk een totaal ander verhaal :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • xbeam
  • Registratie: Maart 2002
  • Niet online
Dreamvoid schreef op woensdag 15 juni 2022 @ 10:50:
[...]

Moet je niet ook met IPv4 een geldige PTR record/etc hebben?
Die creëert je domein/NS-host zelf in de reverse zone op het moment dat je het A record ingeeft.

Lesdictische is mijn hash#


Acties:
  • +2Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
Het lijkt er op dat KPN nat64 heeft aangezet. Als je een v4-only host opvraagt:
$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.

[Voor 53% gewijzigd door ANdrode op 18-06-2022 15:30]


Acties:
  • +1Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Ik kwam nog twee leuke podcasts tegen:

- https://packetpushers.net...oblem-with-ipv4-thinking/
- https://packetpushers.net...101-innovating-with-ipv6/

Hoe je v4 denken echt los moet laten.

Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
ANdrode schreef op zaterdag 18 juni 2022 @ 14:46:
Het lijkt er op dat KPN nat64 heeft aangezet. Als je een v4-only host opvraagt:
$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.
Welke DNS server geeft dit terug?

En kan je 64:ff9b::d52e:ed18 ook daadwerkelijk pingen?

[Voor 5% gewijzigd door Dreamvoid op 19-06-2022 23:34]

specs


Acties:
  • +1Henk 'm!

  • jk-5
  • Registratie: November 2015
  • Laatst online: 19:37
ANdrode schreef op zaterdag 18 juni 2022 @ 14:46:
Het lijkt er op dat KPN nat64 heeft aangezet. Als je een v4-only host opvraagt:
$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.
Is dit op een vaste verbinding of mobiel? Mobiel deden ze het al, en op een vaste verbinding zie ik helaas niet hetzelfde. Zou wel een interessante ontwikkeling zijn.

Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl


Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
Mobile gebruikt inderdaad DNS64/NAT64, het zou me wel verbazen als de KPN DNS servers van de vaste lijn abonnees dat ook doen.

specs


Acties:
  • +1Henk 'm!

  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 11:44

zx9r_mario

IPv6 & Linux lover

Dreamvoid schreef op maandag 20 juni 2022 @ 14:46:
Mobile gebruikt inderdaad DNS64/NAT64, het zou me wel verbazen als de KPN DNS servers van de vaste lijn abonnees dat ook doen.
Als de IPv4 adressen voor de vaste lijnen opraken, is DNS64/NAT64 de volgende stap (of CGNAT).

Linux, what else? | 2x370Wp mono, Z 20°, Solis mini-1000-4G


Acties:
  • +1Henk 'm!

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 15:08

Roetzen

he.net Certified Sage

zx9r_mario schreef op maandag 20 juni 2022 @ 15:22:
[...]


Als de IPv4 adressen voor de vaste lijnen opraken, is DNS64/NAT64 de volgende stap (of CGNAT).
DS-Lite ligt meer voor de hand voor vaste lijnen.

Een tunnel is goed. Native IPv6 is beter.


Acties:
  • +1Henk 'm!

  • Dreamvoid
  • Registratie: Augustus 2001
  • Laatst online: 11:20
zx9r_mario schreef op maandag 20 juni 2022 @ 15:22:
[...]


Als de IPv4 adressen voor de vaste lijnen opraken, is DNS64/NAT64 de volgende stap (of CGNAT).
Waarschijnlijk eerder DS-Lite of MAP-T, er zijn nog teveel endpoints die niet in een NAT64/DNS64 omgeving kunnen werken. Telefoons is geen problem tegenwoordig (zowel Android als iOS kunnen het), maar je kan het lastig verkopen aan klanten dat hun Spotify, Steam of Nintento Switch niet werkt.

specs


Acties:
  • +1Henk 'm!

  • ANdrode
  • Registratie: Februari 2003
  • Niet online
jk-5 schreef op maandag 20 juni 2022 @ 09:02:
[...]


Is dit op een vaste verbinding of mobiel? Mobiel deden ze het al, en op een vaste verbinding zie ik helaas niet hetzelfde. Zou wel een interessante ontwikkeling zijn.
Mobiel. Dit was de eerste keer dat ik dit zag via tethering. Ik verwacht dat het een recente verandering is (software op mijn mobiel, of profiel van KPN voor mijn toestel type).
Dreamvoid schreef op zondag 19 juni 2022 @ 23:32:
[...]

Welke DNS server geeft dit terug?

En kan je 64:ff9b::d52e:ed18 ook daadwerkelijk pingen?
$ dig portal.slac.stanford.edu

; <<>> DiG 9.10.6 <<>> portal.slac.stanford.edu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40071
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;portal.slac.stanford.edu.	IN	A

;; ANSWER SECTION:
portal.slac.stanford.edu. 86309	IN	CNAME	lb-portal.slac.stanford.edu.
lb-portal.slac.stanford.edu. 86309 IN	A	134.79.138.86

;; Query time: 62 msec
;; SERVER: 2a02:a420:50:f4b1::af#53(2a02:a420:50:f4b1::af)
;; WHEN: Mon Jun 20 19:59:11 CEST 2022
;; MSG SIZE  rcvd: 99


$ ping -c 5 portal.slac.stanford.edu
PING lb-portal.slac.stanford.edu (134.79.138.86): 56 data bytes
64 bytes from 134.79.138.86: icmp_seq=0 ttl=228 time=194.383 ms
64 bytes from 134.79.138.86: icmp_seq=1 ttl=228 time=199.293 ms
64 bytes from 134.79.138.86: icmp_seq=2 ttl=228 time=422.318 ms
64 bytes from 134.79.138.86: icmp_seq=3 ttl=228 time=179.273 ms
64 bytes from 134.79.138.86: icmp_seq=4 ttl=228 time=198.249 ms

--- lb-portal.slac.stanford.edu ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 179.273/238.703/422.318/92.087 ms

$ ping6 -c 5 portal.slac.stanford.edu
PING6(56=40+8+8 bytes) 2a02:a420:50:f4b1:696c:2d6b:f056:ddfe --> 64:ff9b::864f:8a56
16 bytes from 64:ff9b::864f:8a56, icmp_seq=0 hlim=228 time=202.858 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=1 hlim=228 time=185.894 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=2 hlim=228 time=190.639 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=3 hlim=228 time=203.239 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=4 hlim=228 time=187.173 ms

--- lb-portal.slac.stanford.edu ping6 statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 185.894/193.961/203.239/7.582 ms

  • Vorkie
  • Registratie: September 2001
  • Niet online
Stomme vragen bestaan niet ;

Maar hoe forwarden jullie met KPN IPv6 verkeer naar bijvoorbeeld de service Wireguard op een PFsense router / OPNsense router?

WAN heeft geen extern IP adres, maar alleen de Link-Local....
fe80::a236:xxxx:xxxx:xxxx%pppoe0

Niet dat ik het nu perse nodig hebt, maar bedacht mij dit mocht ik het wel willen gaan gebruiken.

Acties:
  • +1Henk 'm!

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
Vorkie schreef op dinsdag 21 juni 2022 @ 09:09:
Stomme vragen bestaan niet ;

Maar hoe forwarden jullie met KPN IPv6 verkeer naar bijvoorbeeld de service Wireguard op een PFsense router / OPNsense router?

WAN heeft geen extern IP adres, maar alleen de Link-Local....
fe80::a236:xxxx:xxxx:xxxx%pppoe0

Niet dat ik het nu perse nodig hebt, maar bedacht mij dit mocht ik het wel willen gaan gebruiken.
Naar het LAN adres van de router bijvoorbeeld. Dat is vaak ::1 van je LAN subnet.

Is effectief het zelfde als je WAN adres.

  • Vorkie
  • Registratie: September 2001
  • Niet online
Snow_King schreef op dinsdag 21 juni 2022 @ 10:25:
[...]

Naar het LAN adres van de router bijvoorbeeld. Dat is vaak ::1 van je LAN subnet.

Is effectief het zelfde als je WAN adres.
Klinkt logisch, ik ga daar eens van de week mee testen!

Thx!

Acties:
  • +2Henk 'm!

  • Muis666
  • Registratie: December 2007
  • Laatst online: 17:23
Vorkie schreef op dinsdag 21 juni 2022 @ 10:33:
[...]


Klinkt logisch, ik ga daar eens van de week mee testen!

Thx!
Ik weet niet precies wat je wilt bereiken. Maar ik vraag via Prefix Delegation (met een hint) een nieuwe prefix op die ik toeken aan het wireguard device op mijn router. Dus bij mij gaat ::1 naar mijn lan devices en ::2 naar mijn wireguard connected devices.

  • martdj
  • Registratie: Januari 2000
  • Laatst online: 22-01 13:19
Ik heb vandaag aangevraagd om mijn ZIggo modem in bridgemodus te zetten, zodat mijn IPv6 adres aankomt op mijn (OpenWRT) router. Ik heb denk ik nog wel last van IPv4-thinking, want ik heb moeite om te begrijpen wat ik moet veranderen in mijn netwerk om mijn servers ook via IPv6 bereikbaar te maken. Wat hulp zou dus heel welkom zijn.

Ik heb de volgende huidige situatie:
- 1 server met 4 VMs en een hoop containers
- 2 raspberry PI's die ik ook van buitenaf wil kunnen bereiken op poort 443
- Op de server draait nginx als reverse proxy voor zowel de VMs als de containers en de Pi's
- Daarnaast draait er een DNS server op mijn server. Al mijn clients thuis gebruiken deze server als DNS server (ingesteld via de router)
- Op de server staan meer firewall poorten open dan ik naar buiten open zou willen hebben (smb, nfs bijvoorbeeld). Die zijn alleen voor het LAN bedoeld

- Hoe zorg ik dat mijn servers bereikbaar zijn op hun IPv6 adres? Ze hadden al een IPv6 adres (mijn eigen router stond voorheen in de DMZ van het Ziggo modem), maar dat veranderde om de haverklap
- Hoe stel ik mijn DNS in, zodat al mijn servers direct bereikbaar zijn op hun IPv6 adres?
- Is het logisch om mijn servers in een ander subnet te zetten dan mijn clients? Zo ja, hoe doe ik dat?
- Waar moet ik voor oppassen?

[Voor 4% gewijzigd door martdj op 29-06-2022 11:25]


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

martdj schreef op woensdag 29 juni 2022 @ 11:17:
Ik heb de volgende huidige situatie:
- 1 server met 4 VMs en een hoop containers
Die krijgen gewoon allemaal een IPv6 adres straks!
- 2 raspberry PI's die ik ook van buitenaf wil kunnen bereiken op poort 443
Die geef je ook een IPv6 adres en daarna maak je een gaatje voor Poort 443 in je IPv6 Firewall voor beiden apart! :)
- Op de server draait nginx als reverse proxy voor zowel de VMs als de containers en de Pi's
Die zou ook met IPv6 om moeten kunnen gaan...
- Daarnaast draait er een DNS server op mijn server. Al mijn clients thuis gebruiken deze server als DNS server (ingesteld via de router)
Die moet je nu dus "IPv6 aware" gaan maken door die ook een IPv6 adres te geven ;)

Je kan echter wel al je Clients het IPv6 Link-Local adres van de DNS Server aanbieden voor het resolven van IPv6 DNS Records die je weer via DHCPv6 of SLAAC of beiden aanbiedt!
- Op de server staan meer firewall poorten open dan ik naar buiten open zou willen hebben (smb, nfs bijvoorbeeld). Die zijn alleen voor het LAN bedoeld
Dat kan zo blijven in principe :)
- Hoe zorg ik dat mijn servers bereikbaar zijn op hun IPv6 adres?
Door ze een IPv6 te geven uit de reeks die je toegewezen krijgt :)
Ze hadden al een IPv6 adres (mijn eigen router stond voorheen in de DMZ van het Ziggo modem), maar dat veranderde om de haverklap
Dat is meer een Ziggo probleem dat je zelf niet makkelijk zal kunnen oplossen... :| :/
- Hoe stel ik mijn DNS in, zodat al mijn servers direct bereikbaar zijn op hun IPv6 adres?
Op dezelfde manier als je IPv4 DNS in principe :)
- Is het logisch om mijn servers in een ander subnet te zetten dan mijn clients?
Dat moet je voor jezelf bepalen IMHO :)
Zo ja, hoe doe ik dat?
Een apart VLAN wat dus ook betekent dat je elke keer je verkeer tussen die twee subnets over je Router heen zal lopen : Wil je dat wel ?!
- Waar moet ik voor oppassen?
IMHO is het belangrijkste dat je een werkende IPv6 Firewall hebt draaien VOORDAT je aan bovenstaande verhaal begint om zodoende niet per ongeluk bepaalde dingen onnodig aan het grote boze Internet bloot te stellen! ;)


Succes alvast! :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • martdj
  • Registratie: Januari 2000
  • Laatst online: 22-01 13:19
Bedankt @nero355. Voor wat betreft dat laatste, het zou zomaar kunnen dat dat al het geval is :-(. Ik kan mijn server via IPv6 in ieder geval pingen. Zo meteen eerst maar eens daarin duiken. Gelukkig staan op al mijn servers gewoon firewalls aan en op SMB wachtwoorden, dus zo snel zal het ook niet mis gaan, maar wel zaak om even goed te regelen.

Wat ik nog niet goed snap: Ik heb op mijn server 5 inet6 adressen. 2 die beginnen met fd64. 2 die beginnen met mijn prefix (2001 etc) en 1 fe80 adres. De laatste is mijn local link adres. Welke moet ik waar gebruiken. Alleen die 2001-adressen zijn van buitenaf bereikbaar, dus die is duidelijk, maar wat gebruik ik binnen mijn lan?
Een apart VLAN wat dus ook betekent dat je elke keer je verkeer tussen die twee subnets over je Router heen zal lopen : Wil je dat wel ?!
Zo had ik er nog niet naar gekeken. Goed punt!

[Voor 13% gewijzigd door martdj op 30-06-2022 11:01]


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

martdj schreef op donderdag 30 juni 2022 @ 11:00:
Wat ik nog niet goed snap: Ik heb op mijn server 5 inet6 adressen. 2 die beginnen met fd64.
Dat zou een Wikipedia: IPv6 address - Unique Local Address kunnen zijn :?
2 die beginnen met mijn prefix (2001 etc) en 1 fe80 adres. De laatste is mijn local link adres.
Welke moet ik waar gebruiken.

Alleen die 2001-adressen zijn van buitenaf bereikbaar, dus die is duidelijk, maar wat gebruik ik binnen mijn lan?
Het ligt er een beetje aan hoe je het een en ander opzet :
- Link-Local kan je gebruiken zolang je binnen hetzelfde subnet of VLAN zit.
- Adressen uit je Global Prefix ook, maar die kunnen dus veranderen in jouw geval en dan is het veiliger om voor bijvoorbeeld DNS communicatie gewoon het Link-Local adres te gebruiken :)
- Voor communicatie tussen je VLAN's kan je zowel Global Prefix adressen gebruiken als Unique Local adressen!

Dus de keuze is aan jou ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:45
nero355 schreef op donderdag 30 juni 2022 @ 15:29:
[...]

Dat zou een Wikipedia: IPv6 address - Unique Local Address kunnen zijn :?


[...]

Het ligt er een beetje aan hoe je het een en ander opzet :
- Link-Local kan je gebruiken zolang je binnen hetzelfde subnet of VLAN zit.
- Adressen uit je Global Prefix ook, maar die kunnen dus veranderen in jouw geval en dan is het veiliger om voor bijvoorbeeld DNS communicatie gewoon het Link-Local adres te gebruiken :)
- Voor communicatie tussen je VLAN's kan je zowel Global Prefix adressen gebruiken als Unique Local adressen!

Dus de keuze is aan jou ;)
Hoe wil je een DNS entry verwijzen naar Link-Local toe? Je kan in de DNS entry de scope niet meegeven en tevens is die per client ook anders.

Ik heb alles gewoon naar mijn globale adressen verwijzen. Als de prefix dan een keer veranderd is het een bulk DNS update en klaar.

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Snow_King schreef op donderdag 30 juni 2022 @ 15:43:
Hoe wil je een DNS entry verwijzen naar Link-Local toe? Je kan in de DNS entry de scope niet meegeven en tevens is die per client ook anders.

Ik heb alles gewoon naar mijn globale adressen verwijzen. Als de prefix dan een keer veranderd is het een bulk DNS update en klaar.
Ik heb het over het DNS Server adres dat je uitdeelt via DHCPv6/SLAAC :)


Maar jouw verhaal is best wel interessant : Over welk systeem heb je het precies ?

Het klinkt een beetje alsof je over een Enterprise product praat met bepaalde beperkingen t.o.v. een Hosts file of DNSmasq of zo ??

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ed1703
  • Registratie: Januari 2010
  • Niet online
Snow_King schreef op donderdag 30 juni 2022 @ 15:43:
[...]
Hoe wil je een DNS entry verwijzen naar Link-Local toe? Je kan in de DNS entry de scope niet meegeven en tevens is die per client ook anders.

Ik heb alles gewoon naar mijn globale adressen verwijzen. Als de prefix dan een keer veranderd is het een bulk DNS update en klaar.
Is sowieso met prefix bij een ziggo met bepaalde merken routers echt een hel. Heb eens met Unifi en Edgerouter getest, maar dhcp-duid gaat dan gewoon niet goed. Bij elke reload kreeg ik een nieuwe prefix. El-Cheapo Mikrotik van 4 tientjes werkt wel gewoon goed. Al 6 weken dezelfde prefix met diverse reboots en renews. Release + Renew geeft gegarandeerd een nieuwe prefix.

[Voor 3% gewijzigd door ed1703 op 30-06-2022 16:12]


Acties:
  • +3Henk 'm!

  • Jay-B
  • Registratie: Mei 2007
  • Nu online
@ed1703 Nou dan moet je eens een UDMP proberen. Ik was echt verbaasd om de beperkte IPv6 support. Alleen al het feit dat in de GUI status pagina's nergens iets genoemd wordt over de toegewezen IPv6 adressen. Daarnaast zit er in de UDMP niet eens een optie om een prefix ID toe te kennen in het geval van PD met SLAAC 8)7 . Met als gevolg dat je op die wijze dus geen prefixes kan geven aan je verschillende VLANS.

Acties:
  • +1Henk 'm!

  • bento1
  • Registratie: Maart 2010
  • Laatst online: 30-11-2022
Ik merkte vandaag dat ik als ik mijn iPhone met KPN abbo gebruik als hotspot, mijn laptop alleen een IPv6 adres krijgt en geen v4.

Ik kan ook niets op het internet bereiken wat geen v6 adres heeft via de laptop, wel iPhone.

Is pas sinds een week of twee ofzo. Heeft KPN iets gewijzigd of ligt dit aan mij?

  • aawe mwan
  • Registratie: December 2002
  • Nu online

aawe mwan

Wat ook leuk is:

bento1 schreef op dinsdag 19 juli 2022 @ 17:06:
Ik merkte vandaag dat ik als ik mijn iPhone met KPN abbo gebruik als hotspot, mijn laptop alleen een IPv6 adres krijgt en geen v4.
Heb je 4G verbinding of heb je 5G ?

老厮是麂


Acties:
  • +1Henk 'm!

  • ReBr
  • Registratie: Mei 2004
  • Niet online
Bij persoonlijke hotspot instellingen op je iphone de apn veranderen van internet naar:
portalmmm.nl

Nu krijg je weer een ipv4 verbinding, zodra je de hotspotfunctie gebruikt.

Wil je wel een ipv6 verbinding gebruiken voor je hotspot, dan moet je op je laptop de dns aanpassen, zodat de nat64/dns van kpn wordt gebruikt. ( apn internet, en dns weet ik niet zo uit mn hoofd, iig een fe: adres, zal deze straks even opzoeken )
fe:80::9869:8aff:fec5:ff64
Dit is wel een lokaal dns adres, dus weet niet of dit voor jou gaat werken
bento1 schreef op dinsdag 19 juli 2022 @ 17:06:
Ik merkte vandaag dat ik als ik mijn iPhone met KPN abbo gebruik als hotspot, mijn laptop alleen een IPv6 adres krijgt en geen v4.

Ik kan ook niets op het internet bereiken wat geen v6 adres heeft via de laptop, wel iPhone.

Is pas sinds een week of twee ofzo. Heeft KPN iets gewijzigd of ligt dit aan mij?

[Voor 5% gewijzigd door ReBr op 19-07-2022 18:19]


Acties:
  • +3Henk 'm!

  • bento1
  • Registratie: Maart 2010
  • Laatst online: 30-11-2022
Verrek, APN aanpassen werkt. Thanks!

Ik zou zweren dat ze beiden altijd op "internet" stonden. Heb nu weer een IPv4 gateway op de laptop ook maar IPv6 werkt niet. Totaal geen verkeer mogelijk over IPv6. Was vroeger wel zo, zonder gedoe met zelf DNS instellen. Vreemd./

Ben onlangs geswitched naar een eSIM van KPN ipv een fysieke simkaart, heeft er misschien mee te maken.

[EDIT]

APN terug gezet naar internet en lijkt nu te blijven werken als dual stack 8)7

[Voor 11% gewijzigd door bento1 op 19-07-2022 19:33]


Acties:
  • +1Henk 'm!

  • ReBr
  • Registratie: Mei 2004
  • Niet online
Goed om te zien, dat je hotspot werkt.

Zelf zit ik deze morgen noodgedwongen ook via een hotspot verbonden (kpn, icm iphone), omdat rapidxs / Multifiber, hier regionaal eruit ligt, mooi moment om even met kpn te spelen.

Nu dus een verbinding via apn internet, en inderdaad alleen via ipv6, waarbij ipv4 sites ook prima werken.
Tijd om wat te proberen.

De tip van gisteren, om de dns aan te passen naar fe:80::9869:8aff:fec5:ff64 werkt dus niet (totaal geen verkeer meer)

Google DNS
8.8.8.8
Perfect, zowel ipv6 sites, alsook ipv4 (kpn NAT64 wordt gebruikt?)

Google DNS
2001:4860:4860::8888
Werkt prima voor ipv6, geen ipv4 mogelijk

Google DNS64
2001:4860:4860::6464
Werkt ook prima(ipv4, en ipv6), werkt icm kpn NAT64?
https://developers.google.com/speed/public-dns/docs/dns64

De volgende DNS server gebruik ik ook thuis, op een ipv6 only testnetwerk(om ipv4 sites te kunnen bezoeken), en werkt ook prima via de hotspot van KPN, waarbij ipv6 verkeer via KPN loopt, en ipv4 via de NAT64 van Kasper Dupont https://nat64.net Leuk om eens uit te proberen ;-)

2a00:1098:2b::1

Maar voor normaal gebruik, zou dit allemaal niet nodig moeten zijn, waarom het af en toe niet correct werkt...geen idee.

Nog een aanvulling,(wat al bekend is)
Via de APN internet werken diverse ipv4 diensten niet meer, zo kan ik nu (via de hotspot), alsook op mn mobiel zelf, geen gebruik meer maken van SIP telefonie (iig, geen audio), alleen Stuntcalls werkte ooit nog, maar die (Delmont)aanbieders ondersteunen SIP via IPV6
Hiervoor dien je dus portalmmm.nl te gebruiken (of een VPN server thuis neerzetten, welke via ipv6 benaderd kan worden, en ipv4 connectiviteit heeft. Deze optie heb ik werkend dmv Synology Nas met Openvpn server)

[Voor 17% gewijzigd door ReBr op 20-07-2022 12:14]


Acties:
  • +1Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

*zucht*

Waarom is het voor Android apparaten zo moeilijk om terug te vallen op IPv4 wanneer IPv6 niet werkt? De HE-tunnel ligt eruit, vooralsnog geen idee waarom, maar Android blijft maar via IPv6 verbinding proberen te maken :/

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Raven schreef op woensdag 20 juli 2022 @ 14:12:
Waarom is het voor Android apparaten zo moeilijk om terug te vallen op IPv4 wanneer IPv6 niet werkt?
Omdat "smartphones" stiekem gewoon "dumbphones" zijn en de gebruiker eigenlijk nog steeds de slimste van de twee hoort te zijn! >:) :+

Dat zeg ik namelijk ook altijd tegen mensen die denken dat een "smartphone" beter kan bepalen wanneer die de Data verbinding of de WiFi verbinding gebruikt dan zij zelf! O-)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@nero355 Ik heb uiteindelijk maar radvd op de router-pc stopgezet....

't is alleen jammer dat ik geen foutmelding kan vinden om op te zoeken. Tunnel staat goed ingesteld, op dezelfde manier als het al jaren werkt, firewall ook, tunnel-server is up en na HE gemaild te hebben (of de server inderdaad gewoon werkt): "I rebuilt the tunnel and am seeing bidirectional traffic."

Helaas geen verschil :/ , pings naar IPv6-addressen krijgen niet eens replies.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Raven schreef op woensdag 20 juli 2022 @ 19:01:
't is alleen jammer dat ik geen foutmelding kan vinden om op te zoeken.
Ook niet via een ADB Shell :?

Desnoods de boel rooten en dan verder kijken ?!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op woensdag 20 juli 2022 @ 19:02:
[...]

Ook niet via een ADB Shell :?

Desnoods de boel rooten en dan verder kijken ?!
Euh, waarschijnlijk was ik niet geheel duidelijk, de router-pc zelf heeft niet eens toegang via IPv6 ;) , ADB Shell op Android clients gebruiken heeft dus niet veel nut daar daar het probleem niet zit :P (de gebrekkige fallback naar IPv4 even buiten beschouwing gelaten)

[Voor 7% gewijzigd door Raven op 20-07-2022 19:07]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 19:13

nero355

ph34r my [WCG] Cows :P

Raven schreef op woensdag 20 juli 2022 @ 19:05:
Euh, waarschijnlijk was ik niet geheel duidelijk, de router-pc zelf heeft niet eens toegang via IPv6 ;)
Leuk misverstand inderdaad! :Y

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op woensdag 20 juli 2022 @ 21:28:
[...]

Leuk misverstand inderdaad! :Y
:P , inmiddels weer reactie van HE terug met wat tests.

Het IPv4-adres bij de tunneleigenschappen klopt nog steeds, pingen van tunnel server via IPv6 werkt, pings terug van http://lg.he.net/ komen gezien de oplopende counter van de protocol 41 firewall regel wel aan, maar geen reactie terug naar http://lg.he.net/

Vaag :?

edit: @nero355 Leuk nieuwtje, Tweak heeft het begin van deze week IPv6 aangezet (al pikt router-pc nog niks op), toeval? :?

[Voor 11% gewijzigd door Raven op 22-07-2022 14:51]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@nero355 Op basis van wat tests bleek het uiteindelijk een routing probleem te zijn, IPv6 op de WAN uit, WAN down -> up en tunnel werkt weer :)

Het vermoeden is dat de poging van Tweak om IPv6 aan te zetten daar de oorzaak van is geweest, maar hoe dit heeft kunnen gebeuren terwijl DHCPv6 niet eens werd toegestaan door de firewall....

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Raven schreef op maandag 25 juli 2022 @ 19:52:
...Het vermoeden is dat de poging van Tweak om IPv6 aan te zetten daar de oorzaak van is geweest, maar hoe dit heeft kunnen gebeuren terwijl DHCPv6 niet eens werd toegestaan door de firewall....
Omdat de distributie van ipv6 adressen via RADV gaat, ipv DHCP?

QnJhaGlld2FoaWV3YQ==


Acties:
  • +1Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Brahiewahiewa schreef op dinsdag 26 juli 2022 @ 10:43:
[...]

Omdat de distributie van ipv6 adressen via RADV gaat, ipv DHCP?
Op het forum van Tweak en in het Tweak-topic hier staat dat DHCPv6 gebruikt wordt :?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +2Henk 'm!

  • nescafe
  • Registratie: Januari 2001
  • Laatst online: 14:00
@Raven er worden ook RA's gestuurd om de default gateway toe te wijzen.
Ligt een beetje aan je accept_ra-setting wat je router hiermee doet.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Ethernet II, Src: 6a:63:fc:33:b1:41 (6a:63:fc:33:b1:41), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::6863:fcff:fe33:b141, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x06ed [correct]
    [Checksum Status: Good]
    Cur hop limit: 64
    Flags: 0x80, Managed address configuration, Prf (Default Router Preference): Medium
        1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : 6a:63:fc:33:b1:41)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 6a:63:fc:33:b1:41 (6a:63:fc:33:b1:41)

[Voor 3% gewijzigd door nescafe op 26-07-2022 11:41]

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans


Acties:
  • +1Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@nescafe ... en dat gaat via icmpv6 dat al wordt toegestaan, dan zal dat het waarschijnlijk zijn geweest.

Bash:
1
2
cat /proc/sys/net/ipv6/conf/wan34/accept_ra
1

Die staat aan.

Maar buiten dat de routing ineens fout ging heb ik verder helemaal niets terug kunnen vinden dat erop wees dat Tweak IPv6 had aangezet. Ook na het in nftables accepten van de poorten van DHCPv6 niet (packet counters bleven daarbij 0). Inmiddels heb ik IPv6 op de WAN helemaal uitgeschakeld, hopelijk voorkomt dit herhaling.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1Henk 'm!

  • YangWenli
  • Registratie: December 2014
  • Laatst online: 30-01 14:53
Dreamvoid schreef op zondag 15 mei 2022 @ 15:36:
[...]

KPN whitelist bepaalde telefoonmodellen op basis van hun IMEI. Voor zover ik weet kan je nog niet forceren dat een telefoon/router IPv6 krijgt.

Dit is hetzelfde verhaal als met VoLTE, waar telefoons/routers die het wel ondersteunen maar niet expliciet whitelisted zijn, nooit toegelaten worden door de telco.

Overigens, ik geloof dat KPN alleen single-stack IPv4 of single-stack IPv6 doet, geen dual stack IPv4+IPv6, dus wellicht moet je de optie IPv6-only instellen.
Dit is waar ik ook tegenaan liep met een Poco IPv6 vergeet het maar.

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 29-01 14:27

Luuk2015

Vires in numeris

Weet iemand of er al meer bekend is over het gebruik van IPv6 in het oude UPC-gebied met een Ziggo box die in bridge modus staat? Een tijdje geleden las ik op de homepage dat ze bezig waren met de uitrol, maar verder heb ik er niets meer over gelezen. Ik heb IPv6 al een tijdje geleden aangezet in mijn router, echter laat de router geen IPv6 zien. Het lijkt er dus op dat mijn Ziggo box IPv6 nog niet aan heeft staan.
Pagina: 1 ... 118 ... 123 Laatste

Let op:
Let op: Blijf netjes reageren, en laat dit topic niet verzanden in een "wellus / nietus" discussie.. Opmerkingen als "het werkt hier ook" zijn ook niet gewenst.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee