Het grote IPv6 topic

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:08:
Weet iemand of er al meer bekend is over het gebruik van IPv6 in het oude UPC-gebied met een Ziggo box die in bridge modus staat? Een tijdje geleden las ik op de homepage dat ze bezig waren met de uitrol, maar verder heb ik er niets meer over gelezen. Ik heb IPv6 al een tijdje geleden aangezet in mijn router, echter laat de router geen IPv6 zien. Het lijkt er dus op dat mijn Ziggo box IPv6 nog niet aan heeft staan.

Roetzen schreef op zondag 7 augustus 2022 @ 23:12:
[...]

Naar verluid is full Dual stack IPv6 nu in het hele fUPC gebied beschikbaar. In bridge en route mode. Maar niet met de oudere modemtypes. Welk modem heb je?

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:15:
[...]

Het exacte modelnummer kan ik nu niet achterhalen, maar volgens mij gaat het om de "SmartWifi" modem (voorheen ConnectBox).

[Voor 12% gewijzigd door Roetzen op 07-08-2022 23:20]

Roetzen schreef op zondag 7 augustus 2022 @ 23:18:
[...]

Die zijn er in drie soorten. De Arris Connectbox, de Compal connectbox en de Giga connectbox. Alle drie zouden ze het moeten ondersteunen.

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:27:
[...]

Vorige week heb ik de box nog opnieuw gestart, daar heeft het dus niets mee te maken.

Roetzen schreef op maandag 8 augustus 2022 @ 10:58:
[...]

Tja, dan weet ik het ook niet. Misschien kun je het beste hulp zoeken in het Ziggo Community forum. Bijvoorbeeld bij dit topic:

https://community.ziggo.n...TQ1JJUFRJT05TfGhL/page/47

Luuk2015 schreef op maandag 8 augustus 2022 @ 12:08:
[...]

Dan ga ik het op die manier proberen! Bedankt in ieder geval

Roetzen schreef op woensdag 10 augustus 2022 @ 23:52:
[...]

Ik zag dat je aansluiting blijkbaar nog op IPv4 only stond en dat een Community moderator dat voor je opgelost heeft. Heb je nu IPv6 op je router?

Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router.

Zal het morgen nog eens proberen.

Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router. Zal het morgen nog eens proberen.

Luuk2015 schreef op dinsdag 16 augustus 2022 @ 11:32:
@Jay-B
Het werkt helaas nog steeds niet.
Heb zojuist nog even een berichtje achtergelaten op het forum van Ziggo, ben benieuwd.

Roetzen schreef op dinsdag 16 augustus 2022 @ 15:40:
[...]

Heb je al geprobeerd om het modem tijdelijk uit bridge te (laten) halen om te zien of je in routermode wel IPv6 hebt?

[Voor 11% gewijzigd door Luuk2015 op 17-08-2022 13:01]

Roetzen schreef op woensdag 17 augustus 2022 @ 13:57:
@Luuk2015
Ok. Voordat je weer terug gaat naar bridge mode, controleer dan nog even of je echt Dual Stack hebt en geen DS-Lite.

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:05:
[...]

Hoe kom ik hier precies achter?

Het viel mij trouwens wel zojuist op dat als ik een test doe op ipv6-test.com, dat hij aangeeft dat IPv6 niet ondersteund is.

Roetzen schreef op woensdag 17 augustus 2022 @ 14:26:
Door in het modem te kijken bij beheer, informatie, internet informatie. Daar staat je IPv4 adres. Of niet..

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:38:
[...]

Bij mij zie ik nergens in het overzicht "Internet informatie" staan.
Als ik op "Informatie" klik, dan krijg ik "Connect Box informatie" te zien, hier staat geen enkel IP-adres.

Betreft de test van ipv6-test.com, gek genoeg slaagt de test nu wel.

De enige melding die ik daar krijg is dat ICMP gefilterd wordt, ik weet niet of dit kwaad kan.
Nogmaals bedankt voor het meedenken.

Roetzen schreef op woensdag 17 augustus 2022 @ 14:51:
[...]
Even naar benden scrollen...
[...]

[Voor 3% gewijzigd door Luuk2015 op 17-08-2022 15:03]

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:55:
[...]

Dit is het enige wat ik daar krijg te zien (een paar waardes heb ik verborgen):
[Afbeelding]

Roetzen schreef op woensdag 17 augustus 2022 @ 15:21:
[...]

Hmmm... Dan laat mjin geheugen me kennelijk in de steek en staat het ergens anders. Het is al weer twee maanden geleden dat ik een Arris Connectbox in gebruik had. Ik meende dat het hetzelfde was als in mijn huidige modem. Kennelijk niet.

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:24:
[...]

Weet je toevallig of er andere manieren zijn om er achter komen of het Dual Stack is, en niet DS-Lite?
Anders zal ik weer contact opnemen met Ziggo dat het zonder bridge modus wel werkt.

Roetzen schreef op woensdag 17 augustus 2022 @ 15:35:
[...]

Je kunt kijken of port forwarding in de Connectbox mogelijk is. Als dat kan heb je Full Dual Stack

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:41:
[...]

Zo te zien kan ik helemaal niets aanpassen in de Connectbox.
Ik kan alleen maar info zien over de box zelf, en over de down-/upstream.
Erg vreemd, de interface lijkt namelijk helemaal niets veranderd sinds de box uit de bridge modus is gehaald.

Roetzen schreef op woensdag 17 augustus 2022 @ 15:45:
[...]

Dan lijkt het er op dat ie nog steeds (of weer) in bridge staat. Met welke kleur brandt het lampje?

Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:11:
[...]

Hier eigenlijk normaliter geen gedoe met de modem. Het stroomverbruik valt redelijk mee, namelijk rond de 11 watt. Qua jitter/ping verder geen problemen. Ook de dslreports puma6 tool geeft een nette score.

RobertMe schreef op woensdag 17 augustus 2022 @ 17:16:
[...]

De Ubee zou 5 á 6 watt verbruiken. Da's de helft

Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:13:
@Roetzen @Jay-B
Medewerkster van Ziggo heeft de modem blijkbaar dus niet uit de bridgemodus gehaald, maar alleen een reset opdracht gegeven waardoor de bootfile opnieuw is opgehaald.

Roetzen schreef op woensdag 17 augustus 2022 @ 17:51:
[...]

Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com

MariosCube schreef op donderdag 1 september 2022 @ 14:35:
Meestal lukt het mij wel om iets, al dan niet met how-to’s, op te lossen, maar nu kom ik er toch even niet uit.

Eerst de basis:
- OS: Debian Bullseye
- webserver: apache2
- IPS: Ziggo met “full dual stack IPv4/IPv6”
- modem/router: Connect box Giga
- domain naam: ######.dynv6.net

Wat wil ik?
Ik wil mijn locale website met IPv6 en SSL (Let’s Encrypt) kunnen benaderen.

Wat lukt:
- http (80) en https (443) met IPv4
- http met IPv6 (80)

Wat niet lukt:
- https (443) met IPv6 -> ERR_SSL_PROTOCOL_ERROR


Zie ik een setting in de connectbox, apache of Let's encrypt over het hoofd o.i.d.?

Wie weet er een goede How-To? Ik vind verrassend weinig op het www (google) over SSL met IPv6.

1

curl -v https://[ipv6adres]:443

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

*   Trying 142.251.36.46:443...
* Connected to google.com (142.251.36.46) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=*.google.com
*  start date: Aug  8 08:17:43 2022 GMT
*  expire date: Oct 31 08:17:42 2022 GMT
*  subjectAltName: host "google.com" matched cert's "google.com"
*  issuer: C=US; O=Google Trust Services LLC; CN=GTS CA 1C3
*  SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* Using Stream ID: 1 (easy handle 0x559bdc478b50)
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/2
> Host: google.com
> user-agent: curl/7.81.0
> accept: */*
>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
< HTTP/2 301
< location: https://www.google.com/

[Voor 47% gewijzigd door mrdemc op 01-09-2022 14:48]

MariosCube schreef op donderdag 1 september 2022 @ 15:07:
Dat levert het volgende op:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

curl -v https://[IPv6]:443 * Rebuilt URL to: https://[IPv6]:443/ * Trying IPv6... * TCP_NODELAY set * Connected to IPv6 (IPv6) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number * stopped the pause stream! * Closing connection 0 curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number

[Voor 3% gewijzigd door c-nan op 01-09-2022 15:18]

MariosCube schreef op donderdag 1 september 2022 @ 15:29:
Goede vragen.

Inhoud van /etc/apache2/ports.conf

code:

1 2 3 4 5

Listen 0.0.0.0:80 Listen [::]:80 Listen 0.0.0.0:443 Listen [::]:443

In de virtualhosts is:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

<VirtualHost [IPv6]:443> ServerName #####.dynv6.net ErrorLog ${APACHE_LOG_DIR}/IPv6_error.log CustomLog ${APACHE_LOG_DIR}/IPv6_access.log combined Env=!DontLog SSLCertificateFile /etc/letsencrypt/live/#####.dynv6.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/#####.dynv6.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf Header always set Strict-Transport-Security "max-age=31536000" SSLUseStapling on </VirtualHost>

1
2
3

    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/example2/cert.crt
    SSLCertificateKeyFile /etc/httpd/ssl/example2/certkey.key

[Voor 12% gewijzigd door c-nan op 01-09-2022 16:05]

zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is


[...]

MariosCube schreef op donderdag 1 september 2022 @ 16:24:
@c-nan

SSLEngine on staat in options-ssl-apache.conf

De overige regels staan (nu) in de virtualhost waar Let's Encrypt ze ook zelf neerzet.

http://ipv6-adres:443 werkt, maar dat vang ik af.

http://####.dynv6.net:443 doet wel iets raars.
Ik krijg dan de website zonder SSL.

Er zit dan, de apache logica volgend, ergens een fout in de config en apache serveert dan het eerste wat er op lijkt. En dat is http://####.dynv6.net:80.

MariosCube schreef op donderdag 1 september 2022 @ 16:40:
In de router staat alles goed:
80 extern naar 80 intern
En
443 extern naar 443 intern

Poortforwarding voor IPv4.
Pinholing voor IPv6.

[Voor 14% gewijzigd door mrdemc op 01-09-2022 16:51]

MariosCube schreef op donderdag 1 september 2022 @ 19:04:
@mrdemc @c-nan

Oorzaak gevonden!

Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6.

De echte redenen, geen idee, schiet mij maar lek.

Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.

Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt!

Miki schreef op maandag 12 september 2022 @ 13:01:
Een hele mooie introductie in IPV6 netwerken wat in mijn ogen niet mag ontbreken in de start post.

* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert

RobertMe schreef op maandag 12 september 2022 @ 21:55:

offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten . Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.

offtopic:
Ook goed! Kijk nooit op GoT rond zonder in te loggen dus ik wist niet dat het zo in elkaar zat

Opzich wel netjes dan!

[Voor 38% gewijzigd door nero355 op 12-09-2022 22:38]

nero355 schreef op maandag 12 september 2022 @ 15:18:
[...]

Die zie ik liever gevuld worden met dingen die je kan LEZEN i.p.v. elke keer te wachten totdat al die embedded video's inladen...

Een linkje ernaar kan uiteraard geen kwaad!

* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert

Miki schreef op maandag 12 september 2022 @ 15:26:
[...]

Speciaal voor jou heeft de beste meneer ook een cheat sheet gemaakt

https://github.com/onemar...b/main/networking/ipv6.md

[Voor 31% gewijzigd door xbeam op 13-09-2022 00:56]

sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt

nero355 schreef op maandag 12 september 2022 @ 15:18:
* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert

offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten . Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.

Snow_King schreef op maandag 12 september 2022 @ 21:49:
[...]

Adoptie is al heel hoog, maar tunnels zijn een drama. Het probleem is dat we in NL een paar ISP's hebben die weigeren er iets mee te doen. Daar is T-Mobile er 1 van...

NL begint echt hopeloos achter te lopen.

RobertMe schreef op maandag 12 september 2022 @ 21:55:

Ik denk dat het probleem is dat in Nederland de adaptatie van internet te hoog was / te ver voor liep? Daardoor zijn er ruim voldoende IP adressen beschikbaar bij de ISPs waardoor de nood niet zo hoog is. In andere landen heeft de opkomst van internet veel langer geduurd waardoor ze ook sneller tegen de limieten van IPv4 aanliepen (als in: geen IPv4 blokken meer konden kopen), daardoor dat IPv6 daar veel gangbaarder is, het is immers de enige werkbare optie zonder miljoenen / miljarden uit te geven om alsnog IPv4 adressen te kunnen kopen

Roetzen schreef op dinsdag 13 september 2022 @ 08:31:
[...]

Toch klopt die redenering niet helemaal. Je zou dan namelijk verwachten dat lang zittende partijen als KPN en ZIggo die nog wel wat IPv4 op de plank hebben liggen de traagsten zouden zijn met de introductie van IPv6 en dat nieuwe spelers op de markt juist direct IPv6 gaan aanbieden zonder globaal IPv4 adres. Maar dat is niet zo, KPN en Ziggo zijn juist lekker bezig. Ik heb al meer dan vijf jaar native IPv6 van Ziggo. Daarentegen biedt relatieve nieuwkomer Delta Fiber nog steeds alleen maar IPv4...

Roetzen schreef op dinsdag 13 september 2022 @ 08:31:
relatieve nieuwkomer Delta Fiber

stormfly schreef op dinsdag 13 september 2022 @ 08:42:
De klanten van Delta/Caiway hopen op minder verstoringen ipv een IPv6 implementatie.

sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt

moppentappers schreef op maandag 19 september 2022 @ 19:36:
[...]

Met zo'n hurricane electric tunnel is inderdaad zo dat je regelmatig ergens tegenaan loopt, videoland werkt niet, nu weer een cloudflare 1020 error, dan denkt een website weer dat ik uit Rusland kom.. Caishit, implementeer aub IPv6 voordat ik een gigabit verbinding bij eurofiber bestel.. Het is echt absurd dat het er nog niet is, ik zou niet als it'er voor zo'n club willen werken.

zx9r_mario schreef op dinsdag 20 september 2022 @ 12:14:
[...]


Ik gebruik route48.org via Steenbergen. Dat werkt best goed, kom (bijna) geen issues tegen.

sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt

moppentappers schreef op dinsdag 20 september 2022 @ 13:12:
Zie helaas zo 123 geen config voor de fortigate, maar dat moet vast wel te maken zijn. Wel vervelend om alles weer om te moeten zetten, maar bedankt voor de suggestie, ik daar daar zeker een weekendje voor vrij maken!

nero355 schreef op dinsdag 20 september 2022 @ 17:11:
[...]

Steenbergen... Fortigate...

Klinkt als iets waar @jimmy87 je mee kan helpen!

[Voor 45% gewijzigd door jimmy87 op 20-09-2022 19:31]

jimmy87 schreef op dinsdag 20 september 2022 @ 19:21:
[...]


Dan moet ik even kijken of ik de config nog ergens heb Ik had mijn Fortigate elders nodig dus ik draai al een tijdje op een opnsense doosje. Stuk minder stabiel vind ik maar ach was voor het goede doel


Overigens leuk dat IPv6 maar er is niemand die eraan gedacht heeft dat er misschien ook nog mensen zijn die dual wan hebben. Ik heb IPv6 maar uitgezet hier want iedere keer als hier de glas wegviel werkte youtube/netflix etc hier niet meer. Puur om het feit dat IPv6 dus geen nat kent.

Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.

Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.

moppentappers schreef op dinsdag 20 september 2022 @ 23:33:
[...]

Ze hebben helaas geen API.. anders was er wel iets te verzinnen met een Automation in de fortitgate, bij het uitvallen van een interface een webhook triggeren die bij route48 je WAN IP wijzigt naar het fallback IP.. Misschien hebben ze wel een API interface maar moet je erom vragen? zal ze eens mailen als ik ermee aan de slag ga.

moppentappers schreef op woensdag 21 september 2022 @ 07:53:
Ah dat had ik niet gezien, super! Dan kan je echt heel makkelijk met een automation op de fortigate zorgen dat ie je andere IP pakt, gewoon bij een interface event https://4390:xxxxxxxxxxxx...ic/update?hostname=yyyyyy sturen en je bent klaar.

valkenier schreef op donderdag 22 september 2022 @ 07:59:
[...]

En hoe snel propageert zoiets in je LAN?

Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.

Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.

1. zet mobile data uit
2. zet DHCPv4 uit op je router (zodat je iPhone op het lokale netwerk geen IPv4 gateway krijgt), maar laat wel IPv6/SLAAC actief

[Voor 4% gewijzigd door Dreamvoid op 25-09-2022 20:24]

Dreamvoid schreef op zondag 25 september 2022 @ 20:24:
Slippertje van Apple met iOS 16:

1. zet mobile data uit
2. zet DHCPv4 uit op je router (zodat je iPhone op het lokale netwerk geen IPv4 gateway krijgt), maar laat wel IPv6/SLAAC actief

Resultaat: iPhone krijgt wel netjes een IPv6 adres, gateway, DNS etc, maar verbindt er niet over.

Je kan t melden op https://feedbackassistant.apple.com -> Network Framework, hoe meer klachten hoe meer prioriteit lijkt me.

Easier integration with host IPv6 network stack: having OpenThread run on the host allows for more direct integration with the host IPv6 stack.

DHCPv6 Prefix Delegation to obtain IPv6 prefixes for a Thread network
NAT64 for connecting to IPv4 networks
DNS64 to allow Thread devices to initiate communications by name to an IPv4-only server

aawe mwan schreef op donderdag 9 juni 2022 @ 07:11:
[...]
-update-
Het lijkt er op dat ze het probleem gefixt hebben, want intussen is hij alweer 3 dagen bereikbaar onder het steeds wisselende IPv6 adres. Dit nog steeds met kernel 5.15.0-1011-raspi. Het heeft 3 dagen niet gewerkt.

nero355 schreef op dinsdag 20 september 2022 @ 17:11:
[...]

Steenbergen... Fortigate...

Klinkt als iets waar @jimmy87 je mee kan helpen!

[Voor 4% gewijzigd door jimmy87 op 22-10-2022 21:14]

• AS1136 KPN (vast+mobiel): 82% (IPv6 uitgerold op zowel vast als mobiel)
• AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL: edit: hier zitten geen/nauwelijks Nederlandse klanten op)
• AS33915 Vodafone (vast+mobiel): 49% (voor zover ik kan zien, vast heeft IPv6, mobiel niet - edit: hier valt Ziggo onder)
• AS15542 Zeelandnet/Delta/CAIway (vast): 37% (als ik het goed heb, IPv6 op het kabelnet, geen IPv6 op het glas netwerk)
• AS31615 T-Mobile (mobiel): 0%
• AS50266 T-Mobile Thuis (vast): 0%

[Voor 7% gewijzigd door Dreamvoid op 14-11-2022 16:34]

Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
Voor de liefhebbers, dit is de stand van zaken anno nu voor de grote providers:

• AS1136 KPN (vast+mobiel): 82% (IPv6 uitgerold op zowel vast als mobiel)
• AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL)
• AS33915 Vodafone (vast+mobiel): 49% (voor zover ik kan zien, vast heeft IPv6, mobiel niet)
• AS15542 Zeelandnet/Delta (vast): 37% (als ik het goed heb, IPv6 op het kabelnet, geen IPv6 op het glas netwerk)
• AS31615 T-Mobile (mobiel): 0%
• AS50266 T-Mobile Thuis (vast): 0%

Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL)

Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL)

[Voor 10% gewijzigd door N8w8 op 10-11-2022 06:20]

easyriider schreef op woensdag 9 november 2022 @ 14:20:
[...]

Als je op ipinfo.io het aantal IPv4 IP's bekijkt van AS6830 voor de verschillende landen, dan wordt dit ASN blijkbaar maar voor een heel klein percentage in Nederland gebruikt.

https://ipinfo.io/AS6830

[Voor 16% gewijzigd door Dreamvoid op 09-11-2022 17:50]

Dreamvoid schreef op woensdag 9 november 2022 @ 17:45:
[...]

Ja idd, nu ik het bekijk lijken de meeste Ziggo klanten op AS33915 oftewel Vodafone te zitten, met bijna 6 miljoen IPv4 adressen.

• DNS64 server, vereist nul intelligentie bij je clients, maar is wel problematisch omdat je feitelijk AAAA records "vervalst"
• NAT64 prefix discovery via het 'dummy' domein ipv4only.arpa - opnieuw problematisch, want hoe garandeer je dat clients op je netwerk de juiste DNS server gebruiken?
• NAT64 prefix aan je clients geven via IPv6 Router Advertisement - ook ietwat problematisch, want dit betekent dat je alle bestaande routers moet updaten

[Voor 20% gewijzigd door Dreamvoid op 09-11-2022 19:05]

dovo schreef op woensdag 9 november 2022 @ 19:22:
En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is .