:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
Naar verluid is full Dual stack IPv6 nu in het hele fUPC gebied beschikbaar. In bridge en route mode. Maar niet met de oudere modemtypes. Welk modem heb je?Luuk2015 schreef op zondag 7 augustus 2022 @ 23:08:
Weet iemand of er al meer bekend is over het gebruik van IPv6 in het oude UPC-gebied met een Ziggo box die in bridge modus staat? Een tijdje geleden las ik op de homepage dat ze bezig waren met de uitrol, maar verder heb ik er niets meer over gelezen. Ik heb IPv6 al een tijdje geleden aangezet in mijn router, echter laat de router geen IPv6 zien. Het lijkt er dus op dat mijn Ziggo box IPv6 nog niet aan heeft staan.
:strip_icc():strip_exif()/u/645063/crop5fc68baa33f41_cropped.jpeg?f=community)
Ik zag dat je aansluiting blijkbaar nog op IPv4 only stond en dat een Community moderator dat voor je opgelost heeft. Heb je nu IPv6 op je router?:
[...]
Dan ga ik het op die manier proberen! Bedankt in ieder geval
@Roetzen @Jay-B
Zojuist de Ziggo modem/router uit de bridge modus laten halen, en nu verschijnt er in mijn eigen router een IPv6 adres, dus dat is mooi
Het probleem ligt dus bij de bridge modus.
Ik denk dat het nu verstandig is om de Ziggo modem/router weer in de bridge modus te zetten.
Hopelijk hebben ze op het forum een idee hoe dit probleem opgelost kan worden.
Zojuist de Ziggo modem/router uit de bridge modus laten halen, en nu verschijnt er in mijn eigen router een IPv6 adres, dus dat is mooi
Het probleem ligt dus bij de bridge modus.
Ik denk dat het nu verstandig is om de Ziggo modem/router weer in de bridge modus te zetten.
Hopelijk hebben ze op het forum een idee hoe dit probleem opgelost kan worden.
[ Voor 11% gewijzigd door Luuk2015 op 17-08-2022 13:01 ]
:strip_icc():strip_exif()/u/237295/crop5673286891206_cropped.jpeg?f=community)
Dit is het enige wat ik daar krijg te zien (een paar waardes heb ik verborgen):
:fill(white):strip_exif()/f/image/Rqpqg9tH0yW8EyRPm8J8quXy.png?f=user_large)
[ Voor 3% gewijzigd door Luuk2015 op 17-08-2022 15:03 ]
Ah dat is inderdaad wel een stuk minder.:
[...]
De Ubee zou 5 á 6 watt verbruiken. Da's de helft
Ik dacht wel eens te hebben gelezen dat Ziggo niet heel makkelijk doet over het vervangen van een bestaande modem zodra er geen grote problemen mee zijn. Zoals eerder genoemd zijn de snelheden namelijk wel prima.
Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com
Alles werkt naar behoren!:
[...]
Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com
Wat zou eigenlijk de reden zijn om ICMP pings door te laten? Is dit geen beveiligingsrisico?
Zonder ICMP toch al 18/20 punten
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Mijn eerste indruk op basis van de protocol error melding, is dat je mogelijk op de HTTPS poort verbinding maakt met een HTTP server door een misconfiguratie in apache. Heb je de mogelijkheid om bijv. met CURL de website via https://[ipv6adres]:443 te verbinden?
code:
1
| curl -v https://[ipv6adres]:443 |
Mogelijk dat je dan iets meer informatie over de verbinding kan terugvinden dan wanneer je het puur via een browser probeert
Voorbeeld uitvoer:
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
| * Trying 142.251.36.46:443... * Connected to google.com (142.251.36.46) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * TLSv1.0 (OUT), TLS header, Certificate Status (22): * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS header, Certificate Status (22): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS header, Finished (20): * TLSv1.2 (IN), TLS header, Supplemental data (23): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.2 (OUT), TLS header, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS header, Supplemental data (23): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=*.google.com * start date: Aug 8 08:17:43 2022 GMT * expire date: Oct 31 08:17:42 2022 GMT * subjectAltName: host "google.com" matched cert's "google.com" * issuer: C=US; O=Google Trust Services LLC; CN=GTS CA 1C3 * SSL certificate verify ok. * Using HTTP2, server supports multiplexing * Connection state changed (HTTP/2 confirmed) * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 * TLSv1.2 (OUT), TLS header, Supplemental data (23): * TLSv1.2 (OUT), TLS header, Supplemental data (23): * TLSv1.2 (OUT), TLS header, Supplemental data (23): * Using Stream ID: 1 (easy handle 0x559bdc478b50) * TLSv1.2 (OUT), TLS header, Supplemental data (23): > GET / HTTP/2 > Host: google.com > user-agent: curl/7.81.0 > accept: */* > * TLSv1.2 (IN), TLS header, Supplemental data (23): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * old SSL session ID is stale, removing * TLSv1.2 (IN), TLS header, Supplemental data (23): * TLSv1.2 (OUT), TLS header, Supplemental data (23): * TLSv1.2 (IN), TLS header, Supplemental data (23): * TLSv1.2 (IN), TLS header, Supplemental data (23): < HTTP/2 301 < location: https://www.google.com/ |
[ Voor 47% gewijzigd door mrdemc op 01-09-2022 14:48 ]
:strip_exif()/u/26026/snowrabb.gif?f=community)
Om hier op terug te komen: Ik heb dit voor 10 van onze domeinen laten doen waar 1 van de domeinen via een externe partij loopt die onze MS365 beheerd.:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is
[...]
Ik heb zo lang moeten zeuren dat ze dat ticket eens gingen aanmaken, maar het is gelukt!
Ze vonden het niet nodig, risico analyse moest gemaakt worden, impact, etc. Gewoon totale onwetendheid en onkunde. Goed, het staat nu aan!
@mrdemc
IPv6 pagina = IP- en Poortfiltering:
/f/image/hk6d9u1AOr4y3eEpEUeCfwGs.png?f=fotoalbum_large)
In de Apache2 logs zie ik niets terug na https://####,dynv6.net.
(eerst logs leeggemaakt)
Wat ik wel zie is:
IPv6-adres-client - - [01/Sep/2022:17:54:12 +0200] "\x16\x03\x01\x02" 400 477 "-" "-"
Deze errorcode 400 geeft aan dat iets niet werkt.
IPv6 pagina = IP- en Poortfiltering:
:fill(white):strip_exif()/f/image/hk6d9u1AOr4y3eEpEUeCfwGs.png?f=user_large)
In de Apache2 logs zie ik niets terug na https://####,dynv6.net.
(eerst logs leeggemaakt)
Wat ik wel zie is:
IPv6-adres-client - - [01/Sep/2022:17:54:12 +0200] "\x16\x03\x01\x02" 400 477 "-" "-"
Deze errorcode 400 geeft aan dat iets niet werkt.
@mrdemc @c-nan
Oorzaak gevonden!
Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6.
De echte redenen, geen idee, schiet mij maar lek.
Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.
Oorzaak gevonden!
Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6.
De echte redenen, geen idee, schiet mij maar lek.
Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.
Super! Heel bijzonder wel… misschien dat je nog iets aan dit draadje hebt op het ziggo forum::
@mrdemc @c-nan
Oorzaak gevonden!
Vanwege grove incompetentie bij de schrijvers van de firmware van de Connectbox Giga, ehh ik bedoel enorm gerechtvaardigd veilgheidsbewustzijn is het niet mogelijk om poort 443 te "pinholen" voor IPv6.
De echte redenen, geen idee, schiet mij maar lek.
Doe dit met een andere poort, bijvoorbeeld 44443 naar 443 en alles werkt! En ik Let's Encrypt en Debian maar de schuld geven.
https://community.ziggo.n...igen-webserver/td-p/57188
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Die zie ik liever gevuld worden met dingen die je kan LEZEN i.p.v. elke keer te wachten totdat al die embedded video's inladen...
Een linkje ernaar kan uiteraard geen kwaad!
* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert
/EDIT :
:
offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten. Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.
offtopic:
Ook goed! Kijk nooit op GoT rond zonder in te loggen dus ik wist niet dat het zo in elkaar zat 
Opzich wel netjes dan!
Ook goed!
Kijk nooit op GoT rond zonder in te loggen dus ik wist niet dat het zo in elkaar zat Opzich wel netjes dan!
[ Voor 38% gewijzigd door nero355 op 12-09-2022 22:38 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Speciaal voor jou heeft de beste meneer ook een cheat sheet gemaakt:
[...]
Die zie ik liever gevuld worden met dingen die je kan LEZEN i.p.v. elke keer te wachten totdat al die embedded video's inladen...
Een linkje ernaar kan uiteraard geen kwaad!
* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert
https://github.com/onemar...b/main/networking/ipv6.md
:
[...]
Speciaal voor jou heeft de beste meneer ook een cheat sheet gemaakt
https://github.com/onemar...b/main/networking/ipv6.md
de beste meneer maakt digitale vrienden door ook een verticale scroll bar versie te maken.Hoe mooi zou onze Tweakers wereld worden als we hier gewoon embedded GitHub’s-hooks naar files of code kan plaatsen?
[ Voor 31% gewijzigd door xbeam op 13-09-2022 00:56 ]
Lesdictische is mijn hash#
All-electric | in aanbouw: Deye 12KSG04LP3 met 2x Yixiang V2, 32x MB31 314 Ah | Panasonic Aquarea J 5kW | Tesla MY, SmartEVSE | 5.2 kWp PV | Proxmox met HomeAssistant, Docker host, PfSense
:
* nero355 is blij met zijn T.net abbonement die al die YouTube zooi blokkeert
offtopic:
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten. Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.
Je bedoelt dat je gebruik hebt gemaakt van het recht om 3th party cookies te blokkeren zoals in de "cookiewet" staat? Daar hoef je echt niet een abo voor af te sluiten
. Bij YouTube embeds krijg ik ook mooi een blokje met "Klik hier om op YouTube te openen" en de begeleidende tekst dat toestemming nodig is.Ik denk dat het probleem is dat in Nederland de adaptatie van internet te hoog was / te ver voor liep?
Daardoor zijn er ruim voldoende IP adressen beschikbaar bij de ISPs waardoor de nood niet zo hoog is. In andere landen heeft de opkomst van internet veel langer geduurd waardoor ze ook sneller tegen de limieten van IPv4 aanliepen (als in: geen IPv4 blokken meer konden kopen), daardoor dat IPv6 daar veel gangbaarder is, het is immers de enige werkbare optie zonder miljoenen / miljarden uit te geven om alsnog IPv4 adressen te kunnen kopen
Toch klopt die redenering niet helemaal. Je zou dan namelijk verwachten dat lang zittende partijen als KPN en ZIggo die nog wel wat IPv4 op de plank hebben liggen de traagsten zouden zijn met de introductie van IPv6 en dat nieuwe spelers op de markt juist direct IPv6 gaan aanbieden zonder globaal IPv4 adres. Maar dat is niet zo, KPN en Ziggo zijn juist lekker bezig. Ik heb al meer dan vijf jaar native IPv6 van Ziggo. Daarentegen biedt relatieve nieuwkomer Delta Fiber nog steeds alleen maar IPv4...:
Ik denk dat het probleem is dat in Nederland de adaptatie van internet te hoog was / te ver voor liep?
/u/172597/crop5e1225c8b1011.png?f=community)
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Delta is al 20+ jaar actief in Zeeland op de Coax dus je zou ze hooguit in de gebieden waarin ze nieuw zijn als Glasvezel ISP een nieuwkomer kunnen noemen
"It's funny because it's true!"
Daarbij moet ik wel zeggen dat het vooral DNS en hier en daar wat "opstoppingen" zijn die de boel verpesten dus als je zelf de DNS meuk regelt heb je er niet echt last van als je ook nog eens Internet Only hebt als abonnement
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/127261/crop5dcd39ec2f45d_cropped.png?f=community)
Dan moet ik even kijken of ik de config nog ergens heb
Ik had mijn Fortigate elders nodig dus ik draai al een tijdje op een opnsense doosje. Stuk minder stabiel vind ik maar ach was voor het goede doel Overigens leuk dat IPv6 maar er is niemand die eraan gedacht heeft dat er misschien ook nog mensen zijn die dual wan hebben. Ik heb IPv6 maar uitgezet hier want iedere keer als hier de glas wegviel werkte youtube/netflix etc hier niet meer. Puur om het feit dat IPv6 dus geen nat kent.
Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.
Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.
[ Voor 45% gewijzigd door jimmy87 op 20-09-2022 19:31 ]
Ze hebben helaas geen API.. anders was er wel iets te verzinnen met een Automation in de fortitgate, bij het uitvallen van een interface een webhook triggeren die bij route48 je WAN IP wijzigt naar het fallback IP.. Misschien hebben ze wel een API interface maar moet je erom vragen? zal ze eens mailen als ik ermee aan de slag ga.:
[...]
Dan moet ik even kijken of ik de config nog ergens heb
Overigens leuk dat IPv6 maar er is niemand die eraan gedacht heeft dat er misschien ook nog mensen zijn die dual wan hebben. Ik heb IPv6 maar uitgezet hier want iedere keer als hier de glas wegviel werkte youtube/netflix etc hier niet meer. Puur om het feit dat IPv6 dus geen nat kent.
Kan een pc 2 addressen geven (KPN IPv6 / Ziggo IPv6) maar in de praktijk werkt dat helemaal voor geen meter.
Misschien dat ik iets met route48 kan doen die dan overspringt ofzo, eens uitzoeken hoe 6in4 werkt met opnsense.
@Snow_King
Hopelijk wordt het geen puinhoop zoals DLNA of HDMI-CEC en wat @The Zep Man al zegt in The Zep Man in 'Connectivity Standards Alliance brengt smarthomestandaard Matter 1.0 uit' moeten we al helemaal niet hebben!
Good old XKCD 927 FTW!!!
Gelukkig doe ik niks met dergelijke apparaten dus in principe maakt het mij niks uit, maar het zou wel zo fijn zijn voor de Domoticz fanatiekelingen en zo...
Hopelijk wordt het geen puinhoop zoals DLNA of HDMI-CEC en wat @The Zep Man al zegt in The Zep Man in 'Connectivity Standards Alliance brengt smarthomestandaard Matter 1.0 uit' moeten we al helemaal niet hebben!
Good old XKCD 927 FTW!!!
Gelukkig doe ik niks met dergelijke apparaten dus in principe maakt het mij niks uit, maar het zou wel zo fijn zijn voor de Domoticz fanatiekelingen en zo...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/74128/crop565aea651dd0a_cropped.png?f=community)
Was opnsense nu wel zat met hun rare routing dingetjes, dus vannacht even omwisselen met een nieuwe 60F.
(vannacht ivm de waf factor )Dan wil ik ook IPv6 met route64 proberen, mocht ik hem werkend krijgen dan laat ik dat hier laten weten @moppentappers
[ Voor 4% gewijzigd door jimmy87 op 22-10-2022 21:14 ]
/u/62599/crop5db5f4e240e45.png?f=community)
Aha, dus daarom moest Ziggo met Vodafone samen gaan! Ziggo had niet genoeg IPv4 meer om iedereen Full Dual Stack te geven.
Oh dat artikel is geschreven door Ondřej Caletka, die op NLNOG 2019 een Legacy /24 IPv4 heeft gewonnen.
Heerlijk om te zien hoe hij nu bijdraagt aan de verdere uitrol van IPv6.
En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is
.
Heerlijk om te zien hoe hij nu bijdraagt aan de verdere uitrol van IPv6.
En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is
.
OK, maar dan nog heb je een methode nodig om de NAT64 prefix naar clients te krijgen:
En voor mij had er ook een andere optie voor alternatief NAT64 mogen zijn:
- The EU bans the sale of all IPv4-only software and devices, furthermore, the EU removes the ISP save harbor principle concerning client abuse on IPv4 when they refuse to implement IPv6.
Helaas denk ik dat de EU niet echt zo progressief wil zijn. Dus problematisch³ it is