Toon posts:

Het grote IPv6 topic

Pagina: 1 ... 119 ... 123 Laatste
Acties:

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:08:
Weet iemand of er al meer bekend is over het gebruik van IPv6 in het oude UPC-gebied met een Ziggo box die in bridge modus staat? Een tijdje geleden las ik op de homepage dat ze bezig waren met de uitrol, maar verder heb ik er niets meer over gelezen. Ik heb IPv6 al een tijdje geleden aangezet in mijn router, echter laat de router geen IPv6 zien. Het lijkt er dus op dat mijn Ziggo box IPv6 nog niet aan heeft staan.
Naar verluid is full Dual stack IPv6 nu in het hele fUPC gebied beschikbaar. In bridge en route mode. Maar niet met de oudere modemtypes. Welk modem heb je?

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op zondag 7 augustus 2022 @ 23:12:
[...]

Naar verluid is full Dual stack IPv6 nu in het hele fUPC gebied beschikbaar. In bridge en route mode. Maar niet met de oudere modemtypes. Welk modem heb je?
Het exacte modelnummer kan ik nu niet achterhalen, maar volgens mij gaat het om de "SmartWifi" modem (voorheen ConnectBox).

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:15:
[...]

Het exacte modelnummer kan ik nu niet achterhalen, maar volgens mij gaat het om de "SmartWifi" modem (voorheen ConnectBox).
Die zijn er in drie soorten. De Arris Connectbox, de Compal connectbox en de Giga connectbox. Alle drie zouden ze het moeten ondersteunen.

[Voor 12% gewijzigd door Roetzen op 07-08-2022 23:20]

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op zondag 7 augustus 2022 @ 23:18:
[...]

Die zijn er in drie soorten. De Arris Connectbox, de Compal connectbox en de Giga connectbox. Alle drie zouden ze het moeten ondersteunen.
Vorige week heb ik de box nog opnieuw gestart, daar heeft het dus niets mee te maken.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:27:
[...]

Vorige week heb ik de box nog opnieuw gestart, daar heeft het dus niets mee te maken.
Tja, dan weet ik het ook niet. Misschien kun je het beste hulp zoeken in het Ziggo Community forum. Bijvoorbeeld bij dit topic:

https://community.ziggo.n...TQ1JJUFRJT05TfGhL/page/47

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op maandag 8 augustus 2022 @ 10:58:
[...]

Tja, dan weet ik het ook niet. Misschien kun je het beste hulp zoeken in het Ziggo Community forum. Bijvoorbeeld bij dit topic:

https://community.ziggo.n...TQ1JJUFRJT05TfGhL/page/47
Dan ga ik het op die manier proberen! Bedankt in ieder geval ;)

  • Jay-B
  • Registratie: Mei 2007
  • Laatst online: 01:17
@Luuk2015 het kan zijn dat je nog op een IPv4 only profiel zit. Beste kans is inderdaad via de community.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op maandag 8 augustus 2022 @ 12:08:
[...]

Dan ga ik het op die manier proberen! Bedankt in ieder geval ;)
Ik zag dat je aansluiting blijkbaar nog op IPv4 only stond en dat een Community moderator dat voor je opgelost heeft. Heb je nu IPv6 op je router?

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 10 augustus 2022 @ 23:52:
[...]

Ik zag dat je aansluiting blijkbaar nog op IPv4 only stond en dat een Community moderator dat voor je opgelost heeft. Heb je nu IPv6 op je router?
Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router. Zal het morgen nog eens proberen.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router.
Dat het bij de Ziggo Community als "opgelost" is gelabeld is dus eigenlijk wat voorbarig. Dat gebeurt daar wel vaker naar mijn idee. Maar dat terzijde...
Zal het morgen nog eens proberen.
Als het dan nog niet lukt zou je om te elimineren dat er toch iets fout is gegaan bij Ziggo, de modem in router mode moeten (laten) zetten en als je dan wel Full Dual Stack hebt, dan weet je dat het daar in elk geval niet aan ligt.

Een tunnel is goed. Native IPv6 is beter.


  • Jay-B
  • Registratie: Mei 2007
  • Laatst online: 01:17
Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router. Zal het morgen nog eens proberen.
Is het inmiddels gelukt?

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

@Jay-B
Het werkt helaas nog steeds niet.
Heb zojuist nog even een berichtje achtergelaten op het forum van Ziggo, ben benieuwd.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op dinsdag 16 augustus 2022 @ 11:32:
@Jay-B
Het werkt helaas nog steeds niet.
Heb zojuist nog even een berichtje achtergelaten op het forum van Ziggo, ben benieuwd.
Heb je al geprobeerd om het modem tijdelijk uit bridge te (laten) halen om te zien of je in routermode wel IPv6 hebt?

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op dinsdag 16 augustus 2022 @ 15:40:
[...]

Heb je al geprobeerd om het modem tijdelijk uit bridge te (laten) halen om te zien of je in routermode wel IPv6 hebt?
Dat zal ik gelijk even vragen op het forum.
Het viel me trouwens op dat als ik in de modem kijk, dat ik hier docsis 3.0 zie staan, heeft dit iets met IPv6 te maken? Ik dacht namelijk te lezen dat sommige modems versie 3.1 gebruiken.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

@Luuk2015
Nee, dat heeft er niets mee te maken. Zowel DOCIS 3.0 als DOCSIS 3.1 modems kunnen IPv6 ondersteunen. Alle modem/routers die Ziggo als "Connectbox" aanduidt, ondersteunen IPv6. Daar ligt het dus niet aan.

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

@Roetzen @Jay-B
Zojuist de Ziggo modem/router uit de bridge modus laten halen, en nu verschijnt er in mijn eigen router een IPv6 adres, dus dat is mooi :)
Het probleem ligt dus bij de bridge modus.
Ik denk dat het nu verstandig is om de Ziggo modem/router weer in de bridge modus te zetten.
Hopelijk hebben ze op het forum een idee hoe dit probleem opgelost kan worden.

[Voor 11% gewijzigd door Luuk2015 op 17-08-2022 13:01]


  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

@Luuk2015
Ok. Voordat je weer terug gaat naar bridge mode, controleer dan nog even of je echt Dual Stack hebt en geen DS-Lite.

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 13:57:
@Luuk2015
Ok. Voordat je weer terug gaat naar bridge mode, controleer dan nog even of je echt Dual Stack hebt en geen DS-Lite.
Hoe kom ik hier precies achter?
Het viel mij trouwens wel zojuist op dat als ik een test doe op ipv6-test.com, dat hij aangeeft dat IPv6 niet ondersteund is.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:05:
[...]

Hoe kom ik hier precies achter?
Door in het modem te kijken bij beheer, informatie, internet informatie. Daar staat je IPv4 adres. Of niet..
Het viel mij trouwens wel zojuist op dat als ik een test doe op ipv6-test.com, dat hij aangeeft dat IPv6 niet ondersteund is.
Dat is op zich een interessant gegeven. Je hebt neem ik aan intern verder niets veranderd en je hebt dan een router achter router situatie. Jouw eigen router zou dan als alles goed is via prefix delegation een IPv6 range toegewezen moeten krijgen van de Connectbox en daaruit krijgt de PC waarop je de test doet dan weer een eigen IPv6 adres. Blijkbaar niet dus.

Haal de kabel tussen de Connectbox en je eigen router los en prik je pc of laptop waarop je ipv6-test.com doet direct in de connectbox. Als het goed is zul je dan wel groene IPv6 vinkjes krijgen va IPv6 krijgen van ipv6-test.com.

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 14:26:
Door in het modem te kijken bij beheer, informatie, internet informatie. Daar staat je IPv4 adres. Of niet..
Bij mij zie ik nergens in het overzicht "Internet informatie" staan.
Als ik op "Informatie" klik, dan krijg ik "Connect Box informatie" te zien, hier staat geen enkel IP-adres.

Betreft de test van ipv6-test.com, gek genoeg slaagt de test nu wel.
De enige melding die ik daar krijg is dat ICMP gefilterd wordt, ik weet niet of dit kwaad kan.
Nogmaals bedankt voor het meedenken.

  • menzo
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Ziggo gaat iedereen die overzetten naar full dual stack in de komende weken / maanden nu intern de UPC en Ziggo netwerken gelijk zijn getrokken.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:38:
[...]

Bij mij zie ik nergens in het overzicht "Internet informatie" staan.
Als ik op "Informatie" klik, dan krijg ik "Connect Box informatie" te zien, hier staat geen enkel IP-adres.
Even naar benden scrollen...
Betreft de test van ipv6-test.com, gek genoeg slaagt de test nu wel.
Aha!
De enige melding die ik daar krijg is dat ICMP gefilterd wordt, ik weet niet of dit kwaad kan.
Nogmaals bedankt voor het meedenken.
De IPv6 firewall in de Connectbox blokkeert Ping. Dat is niet uit te schakelen zonder de hele IPv6 firewall uit te schakelen. Dat kan verder geen kwaad en als je straks de zaak in bridge mode aan de praat hebt is het niet meer relevant. Dan is het je eigen router "daar over gaat".

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 14:51:
[...]
Even naar benden scrollen...
[...]
Dit is het enige wat ik daar krijg te zien (een paar waardes heb ik verborgen):

[Voor 3% gewijzigd door Luuk2015 op 17-08-2022 15:03]


  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:55:
[...]

Dit is het enige wat ik daar krijg te zien (een paar waardes heb ik verborgen):
[Afbeelding]
Hmmm... Dan laat mjin geheugen me kennelijk in de steek en staat het ergens anders. Het is al weer twee maanden geleden dat ik een Arris Connectbox in gebruik had. Ik meende dat het hetzelfde was als in mijn huidige modem. Kennelijk niet.

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 15:21:
[...]

Hmmm... Dan laat mjin geheugen me kennelijk in de steek en staat het ergens anders. Het is al weer twee maanden geleden dat ik een Arris Connectbox in gebruik had. Ik meende dat het hetzelfde was als in mijn huidige modem. Kennelijk niet.
Weet je toevallig of er andere manieren zijn om er achter komen of het Dual Stack is, en niet DS-Lite?
Anders zal ik weer contact opnemen met Ziggo dat het zonder bridge modus wel werkt.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:24:
[...]

Weet je toevallig of er andere manieren zijn om er achter komen of het Dual Stack is, en niet DS-Lite?
Anders zal ik weer contact opnemen met Ziggo dat het zonder bridge modus wel werkt.
Je kunt kijken of port forwarding in de Connectbox mogelijk is. Als dat kan heb je Full Dual Stack

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 15:35:
[...]

Je kunt kijken of port forwarding in de Connectbox mogelijk is. Als dat kan heb je Full Dual Stack
Zo te zien kan ik helemaal niets aanpassen in de Connectbox.
Ik kan alleen maar info zien over de box zelf, en over de down-/upstream.
Erg vreemd, de interface lijkt namelijk helemaal niets veranderd sinds de box uit de bridge modus is gehaald.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:41:
[...]

Zo te zien kan ik helemaal niets aanpassen in de Connectbox.
Ik kan alleen maar info zien over de box zelf, en over de down-/upstream.
Erg vreemd, de interface lijkt namelijk helemaal niets veranderd sinds de box uit de bridge modus is gehaald.
Dan lijkt het er op dat ie nog steeds (of weer) in bridge staat. Met welke kleur brandt het lampje?

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 15:45:
[...]

Dan lijkt het er op dat ie nog steeds (of weer) in bridge staat. Met welke kleur brandt het lampje?
Het lampje op de box brandt groen, voor vandaag was hij dat volgens mij ook...

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:50:
[...]

Het lampje op de box brandt groen, voor vandaag was hij dat volgens mij ook...
Groen is bridge mode. Wit is router mode.

Hij staat dus (nog steeds of weer) in bridge...

Een tunnel is goed. Native IPv6 is beter.


  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

@Luuk2015
Misschien het modem even resetten?

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

@Roetzen
Ik heb ook even een berichtje achtergelaten op het forum.
Zal gelijk even de modem resetten.

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

@Roetzen
Na een reset nog steeds in bridge.

  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:12
offtopic:
@Luuk2015 , gezien je toch in bridge mode draait. Probeer onder het motto van "wat een onding" meteen een Ubee 1318 los te peuteren. Dan ben je meteen van dat energieslurpende puma6 ding af.

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

RobertMe schreef op woensdag 17 augustus 2022 @ 16:18:
offtopic:
@Luuk2015 , gezien je toch in bridge mode draait. Probeer onder het motto van "wat een onding" meteen een Ubee 1318 los te peuteren. Dan ben je meteen van dat energieslurpende puma6 ding af.
Hier eigenlijk normaliter geen gedoe met de modem. Het stroomverbruik valt redelijk mee, namelijk rond de 11 watt. Qua jitter/ping verder geen problemen. Ook de dslreports puma6 tool geeft een nette score.

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

@Roetzen @Jay-B
Medewerkster van Ziggo heeft de modem blijkbaar dus niet uit de bridgemodus gehaald, maar alleen een reset opdracht gegeven waardoor de bootfile opnieuw is opgehaald.

  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:12
Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:11:
[...]

Hier eigenlijk normaliter geen gedoe met de modem. Het stroomverbruik valt redelijk mee, namelijk rond de 11 watt. Qua jitter/ping verder geen problemen. Ook de dslreports puma6 tool geeft een nette score.
De Ubee zou 5 á 6 watt verbruiken. Da's de helft :p

  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

RobertMe schreef op woensdag 17 augustus 2022 @ 17:16:
[...]

De Ubee zou 5 á 6 watt verbruiken. Da's de helft :p
Ah dat is inderdaad wel een stuk minder.
Ik dacht wel eens te hebben gelezen dat Ziggo niet heel makkelijk doet over het vervangen van een bestaande modem zodra er geen grote problemen mee zijn. Zoals eerder genoemd zijn de snelheden namelijk wel prima.

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:13:
@Roetzen @Jay-B
Medewerkster van Ziggo heeft de modem blijkbaar dus niet uit de bridgemodus gehaald, maar alleen een reset opdracht gegeven waardoor de bootfile opnieuw is opgehaald.
Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com :)

Een tunnel is goed. Native IPv6 is beter.


  • Luuk2015
  • Registratie: December 2014
  • Laatst online: 20-03 11:02

Luuk2015

Vires in numeris

Roetzen schreef op woensdag 17 augustus 2022 @ 17:51:
[...]

Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com :)
Alles werkt naar behoren!
Wat zou eigenlijk de reden zijn om ICMP pings door te laten? Is dit geen beveiligingsrisico?
Zonder ICMP toch al 18/20 punten 8)

  • Jay-B
  • Registratie: Mei 2007
  • Laatst online: 01:17
@Luuk2015 Leuk om even te lezen:

http://shouldiblockicmp.com/

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
Meestal lukt het mij wel om iets, al dan niet met how-to’s, op te lossen, maar nu kom ik er toch even niet uit.

Eerst de basis:
- OS: Debian Bullseye
- webserver: apache2
- IPS: Ziggo met “full dual stack IPv4/IPv6”
- modem/router: Connect box Giga
- domain naam: ######.dynv6.net

Wat wil ik?
Ik wil mijn locale website met IPv6 en SSL (Let’s Encrypt) kunnen benaderen.

Wat lukt:
- http (80) en https (443) met IPv4
- http met IPv6 (80)

Wat niet lukt:
- https (443) met IPv6 -> ERR_SSL_PROTOCOL_ERROR


Zie ik een setting in de connectbox, apache of Let's encrypt over het hoofd o.i.d.?

Wie weet er een goede How-To? Ik vind verrassend weinig op het www (google) over SSL met IPv6.

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:47
MariosCube schreef op donderdag 1 september 2022 @ 14:35:
Meestal lukt het mij wel om iets, al dan niet met how-to’s, op te lossen, maar nu kom ik er toch even niet uit.

Eerst de basis:
- OS: Debian Bullseye
- webserver: apache2
- IPS: Ziggo met “full dual stack IPv4/IPv6”
- modem/router: Connect box Giga
- domain naam: ######.dynv6.net

Wat wil ik?
Ik wil mijn locale website met IPv6 en SSL (Let’s Encrypt) kunnen benaderen.

Wat lukt:
- http (80) en https (443) met IPv4
- http met IPv6 (80)

Wat niet lukt:
- https (443) met IPv6 -> ERR_SSL_PROTOCOL_ERROR


Zie ik een setting in de connectbox, apache of Let's encrypt over het hoofd o.i.d.?

Wie weet er een goede How-To? Ik vind verrassend weinig op het www (google) over SSL met IPv6.
Mijn eerste indruk op basis van de protocol error melding, is dat je mogelijk op de HTTPS poort verbinding maakt met een HTTP server door een misconfiguratie in apache. Heb je de mogelijkheid om bijv. met CURL de website via https://[ipv6adres]:443 te verbinden?
code:
1
curl -v https://[ipv6adres]:443


Mogelijk dat je dan iets meer informatie over de verbinding kan terugvinden dan wanneer je het puur via een browser probeert :)

Voorbeeld uitvoer:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
*   Trying 142.251.36.46:443...
* Connected to google.com (142.251.36.46) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=*.google.com
*  start date: Aug  8 08:17:43 2022 GMT
*  expire date: Oct 31 08:17:42 2022 GMT
*  subjectAltName: host "google.com" matched cert's "google.com"
*  issuer: C=US; O=Google Trust Services LLC; CN=GTS CA 1C3
*  SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* Using Stream ID: 1 (easy handle 0x559bdc478b50)
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/2
> Host: google.com
> user-agent: curl/7.81.0
> accept: */*
>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
< HTTP/2 301
< location: https://www.google.com/

[Voor 47% gewijzigd door mrdemc op 01-09-2022 14:48]


  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
Dat levert het volgende op:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
curl -v https://[IPv6]:443
* Rebuilt URL to: https://[IPv6]:443/
*   Trying IPv6...
* TCP_NODELAY set
* Connected to IPv6 (IPv6) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
* stopped the pause stream!
* Closing connection 0
curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number

  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 23:01
MariosCube schreef op donderdag 1 september 2022 @ 15:07:
Dat levert het volgende op:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
curl -v https://[IPv6]:443
* Rebuilt URL to: https://[IPv6]:443/
*   Trying IPv6...
* TCP_NODELAY set
* Connected to IPv6 (IPv6) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
* stopped the pause stream!
* Closing connection 0
curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
Luister je soms op [ipv6]:443 met HTTP? Heb je wel ingesteld dat [ipv6]:443 ook SSL moet doen?

Werkt bijvoorbeeld dit wel?
curl -v http://[IPv6]:443

[Voor 3% gewijzigd door c-nan op 01-09-2022 15:18]


  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
Goede vragen.

Inhoud van /etc/apache2/ports.conf
code:
1
2
3
4
5
Listen 0.0.0.0:80
Listen [::]:80

Listen 0.0.0.0:443
Listen [::]:443


In de virtualhosts is:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<VirtualHost [IPv6]:443>

        ServerName #####.dynv6.net

        ErrorLog ${APACHE_LOG_DIR}/IPv6_error.log
        CustomLog ${APACHE_LOG_DIR}/IPv6_access.log combined Env=!DontLog

        SSLCertificateFile /etc/letsencrypt/live/#####.dynv6.net/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/#####.dynv6.net/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
        Header always set Strict-Transport-Security "max-age=31536000"
        SSLUseStapling on

</VirtualHost>

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
Het vreemde is dat curl -v http://[IPv6]:443 en http://#####.dynv6.net:443 werken, maar ZONDER SSL(!?)

Let's Encrypt lijkt niet te werken met IPv6 (?). Werkt wel met IPv4.

  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 23:01
MariosCube schreef op donderdag 1 september 2022 @ 15:29:
Goede vragen.

Inhoud van /etc/apache2/ports.conf
code:
1
2
3
4
5
Listen 0.0.0.0:80
Listen [::]:80

Listen 0.0.0.0:443
Listen [::]:443


In de virtualhosts is:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<VirtualHost [IPv6]:443>

        ServerName #####.dynv6.net

        ErrorLog ${APACHE_LOG_DIR}/IPv6_error.log
        CustomLog ${APACHE_LOG_DIR}/IPv6_access.log combined Env=!DontLog

        SSLCertificateFile /etc/letsencrypt/live/#####.dynv6.net/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/#####.dynv6.net/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
        Header always set Strict-Transport-Security "max-age=31536000"
        SSLUseStapling on

</VirtualHost>
Als een curl op http://ipv6:443 werkt dan klopt je apache configuratie niet. Heeft verder niets met LE te maken.

Moet je SSL niet aanzetten en je certs aanwijzen? Iets als:
code:
1
2
3
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/example2/cert.crt
    SSLCertificateKeyFile /etc/httpd/ssl/example2/certkey.key

Of gebeurd dat in options-ssl-apache.conf ?

[Voor 12% gewijzigd door c-nan op 01-09-2022 16:05]


  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
@c-nan

SSLEngine on staat in options-ssl-apache.conf

De overige regels staan (nu) in de virtualhost waar Let's Encrypt ze ook zelf neerzet.

http://ipv6-adres:443 werkt, maar dat vang ik af.

http://####.dynv6.net:443 doet wel iets raars.
Ik krijg dan de website zonder SSL.

Er zit dan, de apache logica volgend, ergens een fout in de config en apache serveert dan het eerste wat er op lijkt. En dat is http://####.dynv6.net:80.

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:02
zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is 8)7


[...]
Om hier op terug te komen: Ik heb dit voor 10 van onze domeinen laten doen waar 1 van de domeinen via een externe partij loopt die onze MS365 beheerd.

Ik heb zo lang moeten zeuren dat ze dat ticket eens gingen aanmaken, maar het is gelukt!

Ze vonden het niet nodig, risico analyse moest gemaakt worden, impact, etc. Gewoon totale onwetendheid en onkunde. Goed, het staat nu aan!

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:47
MariosCube schreef op donderdag 1 september 2022 @ 16:24:
@c-nan

SSLEngine on staat in options-ssl-apache.conf

De overige regels staan (nu) in de virtualhost waar Let's Encrypt ze ook zelf neerzet.

http://ipv6-adres:443 werkt, maar dat vang ik af.

http://####.dynv6.net:443 doet wel iets raars.
Ik krijg dan de website zonder SSL.

Er zit dan, de apache logica volgend, ergens een fout in de config en apache serveert dan het eerste wat er op lijkt. En dat is http://####.dynv6.net:80.
Wat krijg je te zien in je apache access logs? Je configuratie zie ik in principe niets geks in, dus mogelijk dat je in de port forwarding binnen de router een forward doet van 443 naar poort 80. Dit kun je controleren vanuit de access logs verwacht ik.

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
In de router staat alles goed:
80 extern naar 80 intern
En
443 extern naar 443 intern

Poortforwarding voor IPv4.
Pinholing voor IPv6.

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:47
MariosCube schreef op donderdag 1 september 2022 @ 16:40:
In de router staat alles goed:
80 extern naar 80 intern
En
443 extern naar 443 intern

Poortforwarding voor IPv4.
Pinholing voor IPv6.
Heb je daar een screenshot van voor de ipv6 pagina? Voor de zekerheid kun je trouwens proberen te kijken wat er gebeurd wanneer je de poort 80 regel uitschakelt in de router.

En heb je kunnen controleren wat er in de apache access logs staat?

[Voor 14% gewijzigd door mrdemc op 01-09-2022 16:51]


  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
@mrdemc

IPv6 pagina = IP- en Poortfiltering:


In de Apache2 logs zie ik niets terug na https://####,dynv6.net.
(eerst logs leeggemaakt)
Wat ik wel zie is:
IPv6-adres-client - - [01/Sep/2022:17:54:12 +0200] "\x16\x03\x01\x02" 400 477 "-" "-"

Deze errorcode 400 geeft aan dat iets niet werkt.

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
@mrdemc @c-nan

Oorzaak gevonden!

Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6. |:( 8)7

De echte redenen, geen idee, schiet mij maar lek. :?

Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:47
MariosCube schreef op donderdag 1 september 2022 @ 19:04:
@mrdemc @c-nan

Oorzaak gevonden!

Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6. |:( 8)7

De echte redenen, geen idee, schiet mij maar lek. :?

Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.
Super! Heel bijzonder wel… misschien dat je nog iets aan dit draadje hebt op het ziggo forum:
https://community.ziggo.n...igen-webserver/td-p/57188

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
@mrdemc

Dat doe ik al jaren voor IPv4: "security by obscurity".

Echter je IPv6-adres is een stuk moeilijker te raden, daarom dacht ik "laat ik poort 443 eens proberen".

Het mooie is dat poort 80 wel te "forwarden/pinholen" is, dus intern apache even vertellen dat ie moet "rewriten" naar poort 44443, en het werkt.
Zo ben ik er ook achter gekomen waar het probleem zat. Gewoon even testen.

  • MariosCube
  • Registratie: Januari 2005
  • Laatst online: 23:39
Nog even een erratum:
Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt!
Dat werkt dus niet. wat wel werkt is 44443 naar 44443. De Afzenderpoort en de Bestemmingspoort moeten gelijk aan elkaar zijn.

In /etc/apache/ports.conf moet een regel worden toegevoegd:
Listen [::]:44443
Listen [::]:443 kan dan vervallen........ maakt het weer simpeler.
En in de virtualhosts verwijzen naar poort 44443 ipv 443.

Grrrrrrrrrrrr.

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 18:40

nero355

ph34r my [WCG] Cows :P

@MariosCube
Tijd voor Bridge Mode i.c.m. een eigen Router dan! :Y) :*)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Miki
  • Registratie: November 2001
  • Laatst online: 23:27
Een hele mooie introductie in IPV6 netwerken wat in mijn ogen niet mag ontbreken in de start post.

Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 2021 4K |  AirPods Pro gen2


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 18:40

nero355

ph34r my [WCG] Cows :P

Miki schreef op maandag 12 september 2022 @ 13:01:
Een hele mooie introductie in IPV6 netwerken wat in mijn ogen niet mag ontbreken in de start post.
Die zie ik liever gevuld worden met dingen die je kan LEZEN i.p.v. elke keer te wachten totdat al die embedded video's inladen... :X

Een linkje ernaar kan uiteraard geen kwaad! :)

* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert >:) :Y)

/EDIT :
RobertMe schreef op maandag 12 september 2022 @ 21:55:
offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten ;). Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.
offtopic:
Ook goed! :) Kijk nooit op GoT rond zonder in te loggen dus ik wist niet dat het zo in elkaar zat :$

Opzich wel netjes dan! d:)b

[Voor 38% gewijzigd door nero355 op 12-09-2022 22:38]

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Miki
  • Registratie: November 2001
  • Laatst online: 23:27
nero355 schreef op maandag 12 september 2022 @ 15:18:
[...]

Die zie ik liever gevuld worden met dingen die je kan LEZEN i.p.v. elke keer te wachten totdat al die embedded video's inladen... :X

Een linkje ernaar kan uiteraard geen kwaad! :)

* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert >:) :Y)
Speciaal voor jou heeft de beste meneer ook een cheat sheet gemaakt B)

https://github.com/onemar...b/main/networking/ipv6.md

Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 2021 4K |  AirPods Pro gen2


  • xbeam
  • Registratie: Maart 2002
  • Niet online
Miki schreef op maandag 12 september 2022 @ 15:26:
[...]

Speciaal voor jou heeft de beste meneer ook een cheat sheet gemaakt B)

https://github.com/onemar...b/main/networking/ipv6.md
_/-\o_ de beste meneer _/-\o_ maakt digitale vrienden door ook een verticale scroll bar versie te maken.

Hoe mooi zou onze Tweakers wereld worden als we hier gewoon embedded GitHub’s-hooks naar files of code kan plaatsen?

[Voor 31% gewijzigd door xbeam op 13-09-2022 00:56]

Lesdictische is mijn hash#


  • sailor_dg
  • Registratie: Januari 2019
  • Laatst online: 16:48
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:02
sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt
Adoptie is al heel hoog, maar tunnels zijn een drama. Het probleem is dat we in NL een paar ISP's hebben die weigeren er iets mee te doen. Daar is T-Mobile er 1 van...

NL begint echt hopeloos achter te lopen.

  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:12
nero355 schreef op maandag 12 september 2022 @ 15:18:
* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert >:) :Y)
offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten ;). Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.
Snow_King schreef op maandag 12 september 2022 @ 21:49:
[...]

Adoptie is al heel hoog, maar tunnels zijn een drama. Het probleem is dat we in NL een paar ISP's hebben die weigeren er iets mee te doen. Daar is T-Mobile er 1 van...

NL begint echt hopeloos achter te lopen.
Ik denk dat het probleem is dat in Nederland de adaptatie van internet te hoog was / te ver voor liep? :P Daardoor zijn er ruim voldoende IP adressen beschikbaar bij de ISPs waardoor de nood niet zo hoog is. In andere landen heeft de opkomst van internet veel langer geduurd waardoor ze ook sneller tegen de limieten van IPv4 aanliepen (als in: geen IPv4 blokken meer konden kopen), daardoor dat IPv6 daar veel gangbaarder is, het is immers de enige werkbare optie zonder miljoenen / miljarden uit te geven om alsnog IPv4 adressen te kunnen kopen

  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

RobertMe schreef op maandag 12 september 2022 @ 21:55:

Ik denk dat het probleem is dat in Nederland de adaptatie van internet te hoog was / te ver voor liep? :P Daardoor zijn er ruim voldoende IP adressen beschikbaar bij de ISPs waardoor de nood niet zo hoog is. In andere landen heeft de opkomst van internet veel langer geduurd waardoor ze ook sneller tegen de limieten van IPv4 aanliepen (als in: geen IPv4 blokken meer konden kopen), daardoor dat IPv6 daar veel gangbaarder is, het is immers de enige werkbare optie zonder miljoenen / miljarden uit te geven om alsnog IPv4 adressen te kunnen kopen
Toch klopt die redenering niet helemaal. Je zou dan namelijk verwachten dat lang zittende partijen als KPN en ZIggo die nog wel wat IPv4 op de plank hebben liggen de traagsten zouden zijn met de introductie van IPv6 en dat nieuwe spelers op de markt juist direct IPv6 gaan aanbieden zonder globaal IPv4 adres. Maar dat is niet zo, KPN en Ziggo zijn juist lekker bezig. Ik heb al meer dan vijf jaar native IPv6 van Ziggo. Daarentegen biedt relatieve nieuwkomer Delta Fiber nog steeds alleen maar IPv4...

Een tunnel is goed. Native IPv6 is beter.


  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 22:24
Roetzen schreef op dinsdag 13 september 2022 @ 08:31:
[...]

Toch klopt die redenering niet helemaal. Je zou dan namelijk verwachten dat lang zittende partijen als KPN en ZIggo die nog wel wat IPv4 op de plank hebben liggen de traagsten zouden zijn met de introductie van IPv6 en dat nieuwe spelers op de markt juist direct IPv6 gaan aanbieden zonder globaal IPv4 adres. Maar dat is niet zo, KPN en Ziggo zijn juist lekker bezig. Ik heb al meer dan vijf jaar native IPv6 van Ziggo. Daarentegen biedt relatieve nieuwkomer Delta Fiber nog steeds alleen maar IPv4...
De klanten van Delta/Caiway hopen op minder verstoringen ipv een IPv6 implementatie.

  • Freeaqingme
  • Registratie: April 2006
  • Laatst online: 23:05
Het heeft ook te maken met de hoeveelheid expertise die er (nog) in huis is. Ziggo heeft die expertise met Liberty Global wel. Maar bijvoorbeeld een T-Mobile Thuis heeft intern vrij weinig expertise in-house, en als er echt iets moet gebeuren moet die extern worden ingehuurd. Dat zijn dure uren, en dus ligt daar allesbehalve de focus op.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 18:40

nero355

ph34r my [WCG] Cows :P

Delta is al 20+ jaar actief in Zeeland op de Coax dus je zou ze hooguit in de gebieden waarin ze nieuw zijn als Glasvezel ISP een nieuwkomer kunnen noemen :)
stormfly schreef op dinsdag 13 september 2022 @ 08:42:
De klanten van Delta/Caiway hopen op minder verstoringen ipv een IPv6 implementatie.
"It's funny because it's true!" :+

Daarbij moet ik wel zeggen dat het vooral DNS en hier en daar wat "opstoppingen" zijn die de boel verpesten dus als je zelf de DNS meuk regelt heb je er niet echt last van als je ook nog eens Internet Only hebt als abonnement :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 21-03 09:39
sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt
Met zo'n hurricane electric tunnel is inderdaad zo dat je regelmatig ergens tegenaan loopt, videoland werkt niet, nu weer een cloudflare 1020 error, dan denkt een website weer dat ik uit Rusland kom.. Caishit, implementeer aub IPv6 voordat ik een gigabit verbinding bij eurofiber bestel.. Het is echt absurd dat het er nog niet is, ik zou niet als it'er voor zo'n club willen werken.

  • zx9r_mario
  • Registratie: Oktober 2004
  • Laatst online: 20-03 16:37
moppentappers schreef op maandag 19 september 2022 @ 19:36:
[...]

Met zo'n hurricane electric tunnel is inderdaad zo dat je regelmatig ergens tegenaan loopt, videoland werkt niet, nu weer een cloudflare 1020 error, dan denkt een website weer dat ik uit Rusland kom.. Caishit, implementeer aub IPv6 voordat ik een gigabit verbinding bij eurofiber bestel.. Het is echt absurd dat het er nog niet is, ik zou niet als it'er voor zo'n club willen werken.
Ik gebruik route48.org via Steenbergen. Dat werkt best goed, kom (bijna) geen issues tegen.

  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 21-03 09:39
zx9r_mario schreef op dinsdag 20 september 2022 @ 12:14:
[...]


Ik gebruik route48.org via Steenbergen. Dat werkt best goed, kom (bijna) geen issues tegen.
Zie helaas zo 123 geen config voor de fortigate, maar dat moet vast wel te maken zijn. Wel vervelend om alles weer om te moeten zetten, maar bedankt voor de suggestie, ik daar daar zeker een weekendje voor vrij maken!

  • borft
  • Registratie: Januari 2002
  • Laatst online: 21-03 14:53
sailor_dg schreef op maandag 12 september 2022 @ 20:12:
Aan de slag gegaan met ipv6 middels mijn pfsense box en een tunnel van tunnelbroker. 2 van mijn vlans zijn nu ipv6 enabled. Wel issues met Viaplay en NPO streaming en daarom toch maar weer teruggedraaid. Die geo codering van mijn tunnel speelt me parten. Ik vind het concept achter ipv6 mooi, maar nog zo weinig adaptatie. Ik check weer in wanneer t mobile mij een dedicated /48 aanbiedt
je kunt natuurlijk ook:
- een isp kiezen die wel fatsoenlijk ipv6 aanbiedt
- zorgen dat services die niet werken (vanwege geo of andere narigheid) over ipv4 only gaan

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 18:40

nero355

ph34r my [WCG] Cows :P

moppentappers schreef op dinsdag 20 september 2022 @ 13:12:
Zie helaas zo 123 geen config voor de fortigate, maar dat moet vast wel te maken zijn. Wel vervelend om alles weer om te moeten zetten, maar bedankt voor de suggestie, ik daar daar zeker een weekendje voor vrij maken!
Steenbergen... Fortigate...

Klinkt als iets waar @jimmy87 je mee kan helpen! O-) :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • jimmy87
  • Registratie: December 2006
  • Laatst online: 20-03 16:42
nero355 schreef op dinsdag 20 september 2022 @ 17:11:
[...]

Steenbergen... Fortigate...

Klinkt als iets waar @jimmy87 je mee kan helpen! O-) :+
Dan moet ik even kijken of ik de config nog ergens heb :P Ik had mijn Fortigate elders nodig dus ik draai al een tijdje op een opnsense doosje. Stuk minder stabiel vind ik maar ach was voor het goede doel :+


Overigens leuk dat IPv6 maar er is niemand die eraan gedacht heeft dat er misschien ook nog mensen zijn die dual wan hebben. Ik heb IPv6 maar uitgezet hier want iedere keer als hier de glas wegviel werkte youtube/netflix etc hier niet meer. Puur om het feit dat IPv6 dus geen nat kent.

Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.

Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.

[Voor 45% gewijzigd door jimmy87 op 20-09-2022 19:31]


  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 21-03 09:39
jimmy87 schreef op dinsdag 20 september 2022 @ 19:21:
[...]


Dan moet ik even kijken of ik de config nog ergens heb :P Ik had mijn Fortigate elders nodig dus ik draai al een tijdje op een opnsense doosje. Stuk minder stabiel vind ik maar ach was voor het goede doel :+


Overigens leuk dat IPv6 maar er is niemand die eraan gedacht heeft dat er misschien ook nog mensen zijn die dual wan hebben. Ik heb IPv6 maar uitgezet hier want iedere keer als hier de glas wegviel werkte youtube/netflix etc hier niet meer. Puur om het feit dat IPv6 dus geen nat kent.

Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.

Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.
Ze hebben helaas geen API.. anders was er wel iets te verzinnen met een Automation in de fortitgate, bij het uitvallen van een interface een webhook triggeren die bij route48 je WAN IP wijzigt naar het fallback IP.. Misschien hebben ze wel een API interface maar moet je erom vragen? zal ze eens mailen als ik ermee aan de slag ga.

  • ReBr
  • Registratie: Mei 2004
  • Niet online
Er is wel iets mogelijk bij route48 icm GET API ?

Log in bij Route48, bij je IPv6 Tunnels kies je, je GRE/SIT tunnel (indien je meerdere type tunnels gebruikt)

Kies edit, vervolgens zie je onderaan 2 GET API urls, waarmee je, je WAN ip wijziging kan automatiseren.

Zelf heb ik dit nog niet geprobeerd, (geen ervaring mee...)heb vast WAN ip adres, en gebruik op mn mobiele devices (indien onderweg, en achter de NAT van de mobiele providers) de Wireguard tunnels, welke trouwens erg goed werken.
moppentappers schreef op dinsdag 20 september 2022 @ 23:33:
[...]

Ze hebben helaas geen API.. anders was er wel iets te verzinnen met een Automation in de fortitgate, bij het uitvallen van een interface een webhook triggeren die bij route48 je WAN IP wijzigt naar het fallback IP.. Misschien hebben ze wel een API interface maar moet je erom vragen? zal ze eens mailen als ik ermee aan de slag ga.

  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 21-03 09:39
Ah dat had ik niet gezien, super! Dan kan je echt heel makkelijk met een automation op de fortigate zorgen dat ie je andere IP pakt, gewoon bij een interface event https://4390:xxxxxxxxxxxx...ic/update?hostname=yyyyyy sturen en je bent klaar.

  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 21-03 08:05
moppentappers schreef op woensdag 21 september 2022 @ 07:53:
Ah dat had ik niet gezien, super! Dan kan je echt heel makkelijk met een automation op de fortigate zorgen dat ie je andere IP pakt, gewoon bij een interface event https://4390:xxxxxxxxxxxx...ic/update?hostname=yyyyyy sturen en je bent klaar.
En hoe snel propageert zoiets in je LAN?

  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 21-03 09:39
valkenier schreef op donderdag 22 september 2022 @ 07:59:
[...]

En hoe snel propageert zoiets in je LAN?
Lijkt me dat dat niet nodig is, je apparaten houden hetzelfde IPv6 adres, de tunnel loopt alleen over een andere WAN interface

  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 21-03 08:05
Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.

Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.
Dan miste ik even de grap hier, ik dacht dat het om failover switchen tussen KPN en Ziggo ging (beide native IPV6). Dan zou je prefix wijzigen bij een failover, vandaar mijn vraag.

Als het gaat om een tunnel, die zet je toch gewoon opnieuw op over een nieuwe IPv4 WAN. dat lijkt me niet zo spannend dan.

  • Dreamvoid
  • Registratie: Augustus 2001
  • Niet online
Slippertje van Apple met iOS 16:
  1. zet mobile data uit
  2. zet DHCPv4 uit op je router (zodat je iPhone op het lokale netwerk geen IPv4 gateway krijgt), maar laat wel IPv6/SLAAC actief
Resultaat: iPhone krijgt wel netjes een IPv6 adres, gateway, DNS etc, maar verbindt er niet over.

Je kan t melden op https://feedbackassistant.apple.com -> Network Framework, hoe meer klachten hoe meer prioriteit lijkt me.

[Voor 4% gewijzigd door Dreamvoid op 25-09-2022 20:24]

specs


  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 22:24
Dreamvoid schreef op zondag 25 september 2022 @ 20:24:
Slippertje van Apple met iOS 16:
  1. zet mobile data uit
  2. zet DHCPv4 uit op je router (zodat je iPhone op het lokale netwerk geen IPv4 gateway krijgt), maar laat wel IPv6/SLAAC actief
Resultaat: iPhone krijgt wel netjes een IPv6 adres, gateway, DNS etc, maar verbindt er niet over.

Je kan t melden op https://feedbackassistant.apple.com -> Network Framework, hoe meer klachten hoe meer prioriteit lijkt me.
Lukt DNS resolving wel?

  • dovo
  • Registratie: November 2015
  • Laatst online: 19-03 23:16
Ik heb opgemerkt dat iOS voorkeur geeft aan DNS over IPv4. Als ik enkel een IPv6 DNS uitdeel, dan valt de verbinding steeds weg na een tijd. Wifi aan/uit en het werkt terug.
Op android krijgt de IPv6 DNS wel de voorkeur.
Ik zal het vanavond ook is proberen met IPv6 only. Wel jammer, want mijn ervaring met apple en netwerken is dat het normaal gezien goed werkt.

  • Snow_King
  • Registratie: April 2001
  • Laatst online: 19:02
nieuws: Connectivity Standards Alliance brengt smarthomestandaard Matter 1.0 uit

https://openthread.io/guides/border-router
Easier integration with host IPv6 network stack: having OpenThread run on the host allows for more direct integration with the host IPv6 stack.
DHCPv6 Prefix Delegation to obtain IPv6 prefixes for a Thread network
NAT64 for connecting to IPv4 networks
DNS64 to allow Thread devices to initiate communications by name to an IPv4-only server
Hier hebben mensen goed nagedacht en deze standaard IPv6-first gemaakt. IPv4 is echt legacy in dit systeem. Mooi!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 18:40

nero355

ph34r my [WCG] Cows :P

@Snow_King

Hopelijk wordt het geen puinhoop zoals DLNA of HDMI-CEC en wat @The Zep Man al zegt in The Zep Man in 'Connectivity Standards Alliance brengt smarthomestandaard Matter 1.0 uit' moeten we al helemaal niet hebben! :D :X

Good old XKCD 927 FTW!!! _O- :+

Gelukkig doe ik niks met dergelijke apparaten dus in principe maakt het mij niks uit, maar het zou wel zo fijn zijn voor de Domoticz fanatiekelingen en zo... :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • aawe mwan
  • Registratie: December 2002
  • Laatst online: 21:02

aawe mwan

Wat ook leuk is:

aawe mwan schreef op donderdag 9 juni 2022 @ 07:11:
[...]
-update-
Het lijkt er op dat ze het probleem gefixt hebben, want intussen is hij alweer 3 dagen bereikbaar onder het steeds wisselende IPv6 adres. Dit nog steeds met kernel 5.15.0-1011-raspi. Het heeft 3 dagen niet gewerkt.
In april heb ik Ubuntu op de Raspberry Pi 400 (architectuur: aarm64) geüpgrade van 21.10 naar 22.04
vanaf juni op die machine perfect werkende IPv6 connectiviteit gehad.

Gisteren geüpgrade van Ubuntu 22.04 naar Ubuntu 22.10.
Helaas is ongeveer een uur na de upgrade de IPv6 bereikbaarheid weggevallen.
En tot nu toe niet meer teruggekomen. Het is dus weer stuk.

„Ik kan ook ICT, want heel moeilijk is dit niet”


  • jimmy87
  • Registratie: December 2006
  • Laatst online: 20-03 16:42
nero355 schreef op dinsdag 20 september 2022 @ 17:11:
[...]

Steenbergen... Fortigate...

Klinkt als iets waar @jimmy87 je mee kan helpen! O-) :+
Was opnsense nu wel zat met hun rare routing dingetjes, dus vannacht even omwisselen met een nieuwe 60F. :9 (vannacht ivm de waf factor :+ )

Dan wil ik ook IPv6 met route64 proberen, mocht ik hem werkend krijgen dan laat ik dat hier laten weten @moppentappers

[Voor 4% gewijzigd door jimmy87 op 22-10-2022 21:14]


  • Dreamvoid
  • Registratie: Augustus 2001
  • Niet online
Voor de liefhebbers, dit is de stand van zaken anno nu voor de grote providers:

[Voor 7% gewijzigd door Dreamvoid op 14-11-2022 16:34]

specs


  • menzo
  • Registratie: Oktober 2007
  • Laatst online: 23:07
Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
Voor de liefhebbers, dit is de stand van zaken anno nu voor de grote providers:
Ik heb full dual stack van Ziggo maar zit op het AS van Vodafone. Dus dat gebruiken ze door elkaar heen.

  • easyriider
  • Registratie: Augustus 2002
  • Niet online
Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL)
Als je op ipinfo.io het aantal IPv4 IP's bekijkt van AS6830 voor de verschillende landen, dan wordt dit ASN blijkbaar maar voor een heel klein percentage in Nederland gebruikt.

https://ipinfo.io/AS6830

  • N8w8
  • Registratie: Mei 2000
  • Niet online
Dreamvoid schreef op woensdag 9 november 2022 @ 13:16:
AS6830 Liberty Global/UPC = Ziggo (vast): 55% (IPv6 beschikbaar maar zo te zien nog aardig wat klanten met oude kabelmodems, en dit is een ASN waar meerdere landen onder vallen dus niet alleen NL)
Ouders hebben n nieuwere router met IPv6 support, maar nog geen IPv6 firmware (Next Connectbox CH7465LG, geen bridge, ex-UPC).
Ik begreep dat ze dat wel ongevraagd naar alle (o.a.) CH7465LG's willen uitrollen, maar daar zijn ze blijkbaar nog niet klaar mee.
Je kan geloof ik wel bellen als je het nu al wilt, maar dat doet natuurlijk bijna niemand.

edit: Of wellicht komt het omdat die router zo te zien al 2 maanden up is, en ze alleen bij boot updaten.
edit: Nope, na reboot niks veranderd.

[Voor 10% gewijzigd door N8w8 op 10-11-2022 06:20]

Voip tarieven vergelijkings tool


  • Dreamvoid
  • Registratie: Augustus 2001
  • Niet online
easyriider schreef op woensdag 9 november 2022 @ 14:20:
[...]

Als je op ipinfo.io het aantal IPv4 IP's bekijkt van AS6830 voor de verschillende landen, dan wordt dit ASN blijkbaar maar voor een heel klein percentage in Nederland gebruikt.

https://ipinfo.io/AS6830
Ja idd, nu ik het bekijk lijken de meeste Ziggo klanten op AS33915 oftewel Vodafone te zitten, met bijna 6 miljoen IPv4 adressen.

Voor zover ik kan concluderen is de uitrol van IPv6 op de vaste netten voor de Nederlandse consument bijna klaar (alleen een stukje in Zeeland nog), maar op mobiel moeten er nog twee van de drie over.

[Voor 16% gewijzigd door Dreamvoid op 09-11-2022 17:50]

specs


  • Roetzen
  • Registratie: Augustus 2010
  • Laatst online: 21-03 13:53

Roetzen

he.net Certified Sage

Dreamvoid schreef op woensdag 9 november 2022 @ 17:45:
[...]

Ja idd, nu ik het bekijk lijken de meeste Ziggo klanten op AS33915 oftewel Vodafone te zitten, met bijna 6 miljoen IPv4 adressen.
Aha, dus daarom moest Ziggo met Vodafone samen gaan! Ziggo had niet genoeg IPv4 meer om iedereen Full Dual Stack te geven. ;)

Een tunnel is goed. Native IPv6 is beter.


  • dovo
  • Registratie: November 2015
  • Laatst online: 19-03 23:16
Als ik zoek op Ripe Atlas probes met ziggo in de description

Die is natuurlijk user-contributed, dus owner kan vergeten zijn deze aan te passen. Zitten ook "abandoned" probes tussen.

Geeft in ieder geval wel een beeld weer gebruik AS33915, AS9143 en AS6830.
Wel interessant 6/6 voor AS6830. Maar weet dat Atlas probes meestal gehost worden door mensen die begrijpen dat IPv6 nodig is en er wel actief voor durven zagen bij de ISP.

code:
1
2
3
4
5
6
7
8
9
10
11
12
ASN v4      
33915   25  Vodafone Libertel B.V.
6830    6   Liberty Global B.V.
9143    6   Ziggo B.V.
13127   1   T-mobile Netherlands B.V.
207375  1   Fiber Operator B.V.
15480   1   Vodafone Libertel B.V.
28878   1   Signet B.V.
        
ASN v6      
33915   13  Vodafone Libertel B.V.
6830    6   Liberty Global B.V.

  • Dreamvoid
  • Registratie: Augustus 2001
  • Niet online
Overigens, een andere interessant artikel, wat het antwoord geeft op de vraag: als je een aantal moderne devices op je lokale netwerk hebt die IPv6-only kunnen doen, hoe zorg je ervoor dat IPv4 alleen wordt uitgedeeld aan legacy devices?

Deploying IPv6-Mostly Access Networks

Interessant om te zien dat er drie manieren zijn om NAT64 te doen:
  • DNS64 server, vereist nul intelligentie bij je clients, maar is wel problematisch omdat je feitelijk AAAA records "vervalst"
  • NAT64 prefix discovery via het 'dummy' domein ipv4only.arpa - opnieuw problematisch, want hoe garandeer je dat clients op je netwerk de juiste DNS server gebruiken?
  • NAT64 prefix aan je clients geven via IPv6 Router Advertisement - ook ietwat problematisch, want dit betekent dat je alle bestaande routers moet updaten

[Voor 20% gewijzigd door Dreamvoid op 09-11-2022 19:05]

specs


  • dovo
  • Registratie: November 2015
  • Laatst online: 19-03 23:16
Oh dat artikel is geschreven door Ondřej Caletka, die op NLNOG 2019 een Legacy /24 IPv4 heeft gewonnen.
Heerlijk om te zien hoe hij nu bijdraagt aan de verdere uitrol van IPv6.

En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is :| .

  • Dreamvoid
  • Registratie: Augustus 2001
  • Niet online
dovo schreef op woensdag 9 november 2022 @ 19:22:
En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is :| .
OK, maar dan nog heb je een methode nodig om de NAT64 prefix naar clients te krijgen :)

specs


  • dovo
  • Registratie: November 2015
  • Laatst online: 19-03 23:16
Jaja, reality check. Zat weer te dromen in mijn wereld waar alles v6 supported is.
Even wat koud water in het gezicht, brrrr.. Tel tot 128bit; 1, 2, 3 .. 127, 128.
Pagina: 1 ... 119 ... 123 Laatste

Let op:
Let op: Blijf netjes reageren, en laat dit topic niet verzanden in een "wellus / nietus" discussie.. Opmerkingen als "het werkt hier ook" zijn ook niet gewenst.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee