/u/30729/crop57d1342baa47a_cropped.png?f=community)
This space intentionally left blank.
:strip_icc():strip_exif()/u/289675/crop6401bf2c85501_cropped.jpg?f=community)
Is het mogelijk om IPv6 te gebruiken, maar niet voor het LAN (of juist wel)?
Situatie:
- Ziggo-modem (bridge-mode)
- ASUS AX58U met Merlin firmware
- rPi met AdguardHome
Ik heb de DNS voor de DHCP op Merlin omgezet naar die van AdguardHome.
Dat werkt allemaal prima.
Op dit moment staat IPv6 uit op mijn Merlin router, zodat ik zeker weet dat het verkeer naar AdguardHome gaat en deze ook een vast IPv4 adres heeft.
Is het mogelijk om toch IPv6 in te schakelen, en dan het niet voor het LAN gebruiken (enkel uitgaand)? Of dat je ook static gaan zetten op IPv6 addressen, zodat die ook AdguardHome als DNS gebruiken?
Gekke vragen, maar ben verre van een netwerk man. Al heb ik wel mijn Cisco's CCNA diploma's van jaren geleden.
Thanks!
Situatie:
- Ziggo-modem (bridge-mode)
- ASUS AX58U met Merlin firmware
- rPi met AdguardHome
Ik heb de DNS voor de DHCP op Merlin omgezet naar die van AdguardHome.
Dat werkt allemaal prima.
Op dit moment staat IPv6 uit op mijn Merlin router, zodat ik zeker weet dat het verkeer naar AdguardHome gaat en deze ook een vast IPv4 adres heeft.
Is het mogelijk om toch IPv6 in te schakelen, en dan het niet voor het LAN gebruiken (enkel uitgaand)? Of dat je ook static gaan zetten op IPv6 addressen, zodat die ook AdguardHome als DNS gebruiken?
Gekke vragen, maar ben verre van een netwerk man. Al heb ik wel mijn Cisco's CCNA diploma's van jaren geleden.
Thanks!
/u/604022/crop59196493aa81e_cropped.png?f=community)
Er zit geen verschil in het IPv6 adres van een apparaat binnen een LAN en zijn globale GUA adres. AdGuardHome werkt overigens prima met IPv6. Je kan gewoon een statische IPv6 instellen voor je adguardhome. Je prefix bij Ziggo is dan wel dynamisch (de eerste helft als het ware van je IPv6) maar in de meeste gevallen veranderd deze bij Ziggo niet. en de tweede helft is voor je apparaat. Deze kan je statisch aanwijzen of je zou ook SLAAC kunnen gebruiken. In sommige gevallen wordt dan het MAC adres gebruikt, in andere gevallen (iig op Linux servers) krijg je privacy extensions stable, deze addressen zijn willekeurig maar veranderen alleen als je prefix wijzigt. Je hebt ook nog de mogelijkheid tot zogeheten ULA adressen, die zijn een beetje vergelijkbaar met je RFC1918 (lokale IPv4 adressen):
Is het mogelijk om IPv6 te gebruiken, maar niet voor het LAN (of juist wel)?
Situatie:
- Ziggo-modem (bridge-mode)
- ASUS AX58U met Merlin firmware
- rPi met AdguardHome
Ik heb de DNS voor de DHCP op Merlin omgezet naar die van AdguardHome.
Dat werkt allemaal prima.
Op dit moment staat IPv6 uit op mijn Merlin router, zodat ik zeker weet dat het verkeer naar AdguardHome gaat en deze ook een vast IPv4 adres heeft.
Is het mogelijk om toch IPv6 in te schakelen, en dan het niet voor het LAN gebruiken (enkel uitgaand)? Of dat je ook static gaan zetten op IPv6 addressen, zodat die ook AdguardHome als DNS gebruiken?
Gekke vragen, maar ben verre van een netwerk man. Al heb ik wel mijn Cisco's CCNA diploma's van jaren geleden.
Thanks!
Als je je Adguardhome een (statisch) IPv6 adres geeft en deze in de DNS stopt, zou het gewoon moeten werken
Weet je toevallig ook hoe ik een static IPv6 LAN kan instellen voor de LAN-clients?
Ik zie dit namelijk wel allemaal terugkomen voor IPv4, maar voor IPv6 lijkt dit stukken ingewikkelder.
:fill(white):strip_exif()/f/image/3ghTqKcky7KzapjthMJvHoMb.png?f=user_large)
Ik denk dat het de bedoeling is, hier dan het IPv6 te zetten van de rPi.
Alleen krijg je onder Manually Assigned IP around the DHCP list, enkel weer IPv4 addressen te zien.
Dat maakt het best verwarrend allemaal.
[ Voor 14% gewijzigd door HollowGamer op 24-03-2024 12:47 ]
Je maakt het moeilijker dan het is. Stel het IP adres van de rPi in als IPv6 DNS server op de Asus router. Vervolgens gebruiken alle clients de Pi als DNS server.:
Is het mogelijk om IPv6 te gebruiken, maar niet voor het LAN (of juist wel)?
Situatie:
- Ziggo-modem (bridge-mode)
- ASUS AX58U met Merlin firmware
- rPi met AdguardHome
Ik heb de DNS voor de DHCP op Merlin omgezet naar die van AdguardHome.
Dat werkt allemaal prima.
Op dit moment staat IPv6 uit op mijn Merlin router, zodat ik zeker weet dat het verkeer naar AdguardHome gaat en deze ook een vast IPv4 adres heeft.
Is het mogelijk om toch IPv6 in te schakelen, en dan het niet voor het LAN gebruiken (enkel uitgaand)? Of dat je ook static gaan zetten op IPv6 addressen, zodat die ook AdguardHome als DNS gebruiken?
Gekke vragen, maar ben verre van een netwerk man. Al heb ik wel mijn Cisco's CCNA diploma's van jaren geleden.
Thanks!
/u/311251/jelger_64.png?f=community)
Ik kan wat hulp gebruiken bij het inschakelen van IPv6 op mijn Edgerouter X.
De situatie:
:fill(white):strip_exif()/f/image/bGydU9jVE7M8VrfnVlTBXmbK.png?f=user_large)
De situatie:
- Ik heb zelf maar weinig netwerk kennis
- KPN glasvezel
- Edgerouter X rechtstreeks gekoppeld aan NTU
- Edgerouter X oorspronkelijk alleen ingesteld voor IPv4
- DNS server ingesteld op Pi-Hole in een docker container en via macvlan beschikbaar op 192.168.0.198
- Er hangt een Ubiquity switch aan eth1 waar weer 3 Ubiquity access points aan hangen.
- IPv4 config met Pi-Hole heeft altijd prima gewerkt.
- Geprobeerd IPv6 te activeren met deze instructies.
- IPv4 config met Pi-Hole werk nog steeds prima maar er is geen volledige IPv6 actief.
- Er staat bij eth1 (de switch) nu een IPv6 adres range
- Er staat bij pppoe0 nu een link-local IPv6 adres onder mijn externe ipv4 adres
[ Voor 3% gewijzigd door jghaanstra op 26-03-2024 21:12 ]
Thanx, ik heb de IPv6 config van eth1 verplaatst naar switch0 en IPv6 lijkt nu goed te werken. Een externe IP check geeft nu ook het IPv6 adres terug en apparaten in mijn LAN krijgen ook een IPv6 adres.
Nu uitzoeken hoe ik de Docker container van Pi-Hole een IPv6 adres kan geven.
De "consensus" is dat docker en ipv6 niet echt lekker samen werken .. zeker niet met veranderende prefixes etc .. omdat de configuratie vrij statisch is .. of afhankelijk van NAT tussen de host IPv6 en het Docker interne IPv6 netwerk ...:
Nu uitzoeken hoe ik de Docker container van Pi-Hole een IPv6 adres kan geven.
Dus dan kan je beter docker op IPv4 laten .. en een reverse proxy op IPv6 laten draaien die "aan de achterkant" naar de IPv4 docker containers gaat
Met macvlan spelen die problemen volgens mij niet. Maar dan moet het macvlan netwerk wel zijn aangemaakt met IPv6 ingeschakeld neem ik aan. Enige risico is dan nog de veranderde prefix waardoor je het DNS server adres moet aanpassen.
* RobertMe heeft een LUA subnet per VLAN en met Docker nog eens een subnet "daaronder". Dus bv mijn "prive" VLAN is fd00:10::/64. Docker containers op mijn (zelfbouw) router in het "prive" netwerk gebruiken fd00:10:1::/64 en Docker containers op de server in het "prive" netwerk gebruiken fd00:10:2::/64. De Docker host stuurt vervolgens op het prive VLAN ook een router advertisement uit v.w.b. "fd00:10:x::/64 is hier te vinden". IPv6 connectiviteit naar buiten toe doe ik dan weer NATen
(dus de Unbound container die een IPv6 DNS server benaderd gaat via het IP adres van de router / server door NAT op de host dus).
Wat bedoel je precies met het laatste?
Want ik zit met hetzelfde. Ik gebruik Podman containers, maar volgens mij hebben die standaard IPv6 ook uitstaan. Ik neem aan dat je voor IPv6 DHCP - niet een IPv6-adres als DNS-server kan opgeven (zoals de Pi)?
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/11466/got.jpg?f=community)
Dit zal inderdaad ook gewoon werken, zolang de prefix niet veranderd (afhankelijk van ISP / type abo / ... heb je "garantie" dat het hetzelfde blijft). Maar had Docker bv niet ook nog quirks met mogelijk wijzigende IPs (afhankelijk van volgorde opstarten en/of MAC dat wijzigt na een recreate)? Zelf heb ik alles in Docker een static IP gegeven. Dus als de prefix zou veranderen zou ik al mijn compose files moeten nalopen
Even een status update naar aanleiding van mijn oorspronkelijke vraag. Volgens mij krijgt de Pi-Hole Docker container nu ook via een macvlan netwerk een IPv6 adres. Ik heb het link local IPv6 adres (fe80::42:c0ff:fea8:c6) vervolgens in de DNS config van de IPv6 config van switch0 op de Edgerouter toegevoegd. Alles lijkt nog te werken ...
Of dit zo blijft ga ik meemaken.
Hieronder een stukje van de relevante docker-compose file:
Of dit zo blijft ga ik meemaken.
Hieronder een stukje van de relevante docker-compose file:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| version: '3.8'
services:
pihole:
environment:
- FTLCONF_LOCAL_IPV4=192.168.0.198
- FTLCONF_LOCAL_IPV6=fe80::42:c0ff:fea8:c6
.........
networks:
pihole_network:
ipv4_address: 192.168.0.198
ipv6_address: fe80::42:c0ff:fea8:c6
default:
ipv4_address: 172.33.0.198
networks:
default:
name: ipv4_default
external: true
pihole_network:
driver: macvlan
driver_opts:
parent: eth0
enable_ipv6: true
ipam:
config:
- subnet: 192.168.0.0/24
gateway: 192.168.0.1
ip_range: 192.168.0.198/32
- subnet: fe80::/10
gateway: fe80::265a:4cff:fe15:2def |
Kort antwoord: ja (dat is de hele bedoeling van macvlan). Lang antwoord kun je krijgen in [Docker] [alle OS] Het grote Docker ervaringen en tips topic
Ik ben bang dat ik je verwezen topic maar even moet gaan doorspitten, want als ik de (korte) tutorial op de docker website volg, krijg ik alleen IPv6 goed, maar geen IPv4 vanuit m'n DHCP:
[...]
Kort antwoord: ja (dat is de hele bedoeling van macvlan). Lang antwoord kun je krijgen in [Docker] [alle OS] Het grote Docker ervaringen en tips topic
/u/394161/dfdesign70.png?f=community)
Vinden datacenters het niet belangrijk, vinden de klanten van de datacenters het niet belangrijk, of vinden de klanten van de klanten van de datacenters het niet belangrijk?
Ik denk dat de datacenters wel IPv6 ondersteunen. De dienstverleners die er in zitten ook wel (in ieder geval de grotere). Maar dat betekend niet dat de daadwerkelijke afnemers het ook willen / gebruiken.
Case in point: bedrijf waar ik werk neemt twee managed servers af bij True. De staging server is wel (op aanvraag van "ons") IPv6 op geactiveerd (of in ieder geval op 1 domein). De productie server doet helemaal geen IPv6 (bij mijn weten). Dus True ondersteund het prima, alleen vragen "wij" als klant er blijkbaar niet naar.
Heb er zelf ook wel eens vaker op gewezen, maar dan komt eigenlijk nooit een reactie.
Des te erger als niemand in de hele keten erom vraagt. Opvallend veel websites ondersteunen geen IPv6. Daardoor kan ik nu online heel veel niet meer. Toch wel jammer als je het thuis wel gewoon netjes voor elkaar hebt. Ik snap dat IPv6 implementeren een boel nieuwe routing rules e.d. kan betekenen maar anno 2024 is er wat mij betreft geen enkel excuus meer. IPv6 bestaat al minstens 30 jaar. Als het nog steeds zo weinig is doorgedrongen dan kunnen we denk ik wel de conclusie trekken dat het nooit wat wordt.:
[...]
Vinden datacenters het niet belangrijk, vinden de klanten van de datacenters het niet belangrijk, of vinden de klanten van de klanten van de datacenters het niet belangrijk?
Ik denk dat de datacenters wel IPv6 ondersteunen. De dienstverleners die er in zitten ook wel (in ieder geval de grotere). Maar dat betekend niet dat de daadwerkelijke afnemers het ook willen / gebruiken.
Case in point: bedrijf waar ik werk neemt twee managed servers af bij True. De staging server is wel (op aanvraag van "ons") IPv6 op geactiveerd (of in ieder geval op 1 domein). De productie server doet helemaal geen IPv6 (bij mijn weten). Dus True ondersteund het prima, alleen vragen "wij" als klant er blijkbaar niet naar.
Heb er zelf ook wel eens vaker op gewezen, maar dan komt eigenlijk nooit een reactie.
Tja ik heb het zelf ervaren de afgelopen dagen. Gelukkig is het inmiddels gefixt. Ik kon bijv geen VPN applicatie installeren omdat Windows Smartscreen niet bereikbaar was om de installer te checken. Speedtest werkt alleen via IPv4. Zelfs de website van de provider waar je kunt chatten met support ondersteunt geen IPv6. Tweakers deed het wel maar bijv nu.nl en enkele kranten sites waren onbereikbaar. Helaas ondersteunt onze bedrijfsserver het ook niet, ondanks mijn verzoek enkele jaren geleden. Die commerciële vpn dienst wilde ik installeren om een tunnel op te zetten via IPv6 zodat ik daarmee het hele internet alsnog zou kunnen bereiken maar installeren wilde dus niet. En ik kan smartscreen niet tijdelijk uitzetten want dat is gelockt door de beheerder van de laptop. Geen idee waarom dat overdreven zou zijn als ik hierdoor simpelweg m'n werk niet kon doen.
/u/358033/crop6238ef90ce5cf_cropped.png?f=community)
Blijkbaar kun je in Firefox "happy eyeballing" uit zetten, in about:config met de network.http.fast-fallback-to-IPv4 flag. Iemand dit wel eens geprobeerd?
* RobertMe zag net in IPvFoo dat die Tweakers in IPv4 zat te browsen, "dat kan niet de bedoeling zijn"
* RobertMe zag net in IPvFoo dat die Tweakers in IPv4 zat te browsen, "dat kan niet de bedoeling zijn"
/u/74128/crop565aea651dd0a_cropped.png?f=community)
Ik zou even opletten om te testen met nu.nl, die krijg ik ook nooit goed binnen via IPv6.
Dat is altijd een vreemde mix van IPv4 en IPv6:
:fill(white):strip_exif()/f/image/tUoBSSuzU0AcyuQZS8aInaGQ.png?f=user_large)
:strip_exif()/u/34622/crop5aa77390c3916_cropped.gif?f=community)
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
Microsoft een stap verder in ipv6 implementatie bij toegang tot sql server/databases op Azure :
Klik je op 'add your client ipv4 adres' krijg je natuurlijk nog wel de melding :
IP address must be a valid IPv4 address.
Klik je op 'add your client ipv4 adres' krijg je natuurlijk nog wel de melding :
IP address must be a valid IPv4 address.
:strip_icc():strip_exif()/u/671790/crop56cef352f3117_cropped.jpeg?f=community)
Heb hier OPNsense 24.7.3_1 draaien (met de laatste IPv6 fix), i.c.m. Freedom Internet.
Met de track interface optie krijgen clients ook een IPv6 address, en kunnen daarmee naar buiten toe.
Echter ik loop nog tegen twee problemen aan.
1. Ik mis de mogelijkheid om een DNS server mee te geven met een IPv6 adres, heeft iemand daar tips voor?
Wat ik al heb geprobeerd is om d.m.v Router Advertisement en/of DHCPv6 configuratie in OPNsense, een IPv6 DNS server mee te geven. Maar de Windows 11 clients lijken hier niks mee te doen...
2.
Verder loop ik nog tegen een ander probleem aan;
Veel clients verliezen hun IPv6 connectiviteit na een korte tijd (5-10 minuten schat ik), het IPv6 adres wordt nog wel genoemd (ipconfig /all), maar de pings stoppen plotseling. Het lijkt erop alsof de clients een deel van hun IPv6 routes kwijt zijn.
Ook bij het opnieuw verbinden met WiFi of kabel, komt de IPv6 connectiviteit dan niet meer terug. Alleen het herstarten van de Router Advertisement service in OPNsense lijkt dit tijdelijk op te lossen.
Ik zou denken dat het probleem in OPNsense zit. Gezien alle devices tegen dit probleem aan lopen en allemaal geen IPv6 adressen meer krijgen tot de Router Advertisement service weer is herstart. (deze draait echter nog wel volgens OPNsense...)
Het vreemde is dat bekabelde clients hier minder last van lijken te hebben, die houden wel hun connectiviteit.
Echter als de interface even down is geweest, dan krijgen ze na het opnieuw inschakelen geen IPv6 connectiviteit meer.
Achtergrond info:
Het betreft een bridge interface in OPNsense, IPv6 link-local staat aan. Ik zie ook dat het link-local verkeer door blijft lopen in Wireshark.
De bridge bestaat uit twee adapters, welke in Proxmox d.m.v. Virtual Functions en een VLAN filter zijn gedefinieerd. Deze VF's worden met SR-IOV doorgezet naar de OPNsense VM. Dit zou verder niet uit moeten maken, IPv4 connectiviteit gaat immers wel goed.
Met de track interface optie krijgen clients ook een IPv6 address, en kunnen daarmee naar buiten toe.
Echter ik loop nog tegen twee problemen aan.
1. Ik mis de mogelijkheid om een DNS server mee te geven met een IPv6 adres, heeft iemand daar tips voor?
Wat ik al heb geprobeerd is om d.m.v Router Advertisement en/of DHCPv6 configuratie in OPNsense, een IPv6 DNS server mee te geven. Maar de Windows 11 clients lijken hier niks mee te doen...
2.
Verder loop ik nog tegen een ander probleem aan;
Veel clients verliezen hun IPv6 connectiviteit na een korte tijd (5-10 minuten schat ik), het IPv6 adres wordt nog wel genoemd (ipconfig /all), maar de pings stoppen plotseling. Het lijkt erop alsof de clients een deel van hun IPv6 routes kwijt zijn.
Ook bij het opnieuw verbinden met WiFi of kabel, komt de IPv6 connectiviteit dan niet meer terug. Alleen het herstarten van de Router Advertisement service in OPNsense lijkt dit tijdelijk op te lossen.
Ik zou denken dat het probleem in OPNsense zit. Gezien alle devices tegen dit probleem aan lopen en allemaal geen IPv6 adressen meer krijgen tot de Router Advertisement service weer is herstart. (deze draait echter nog wel volgens OPNsense...)
Het vreemde is dat bekabelde clients hier minder last van lijken te hebben, die houden wel hun connectiviteit.
Echter als de interface even down is geweest, dan krijgen ze na het opnieuw inschakelen geen IPv6 connectiviteit meer.
Achtergrond info:
Het betreft een bridge interface in OPNsense, IPv6 link-local staat aan. Ik zie ook dat het link-local verkeer door blijft lopen in Wireshark.
De bridge bestaat uit twee adapters, welke in Proxmox d.m.v. Virtual Functions en een VLAN filter zijn gedefinieerd. Deze VF's worden met SR-IOV doorgezet naar de OPNsense VM. Dit zou verder niet uit moeten maken, IPv4 connectiviteit gaat immers wel goed.
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
Ahh, ik dacht dat alles al gefixed was in deze versie 24.7.3.1. Ik zal even verder zoeken op het OPNsense forum.
Heb vannacht even opnieuw getest op de WiFi, ik zie ongeveer 26% packetloss op IPv6, maar hij pakt de verbinding dus wel weer terug:
/f/image/HcJfRnF6Odmz3QWeXRsbBzZY.png?f=fotoalbum_large)
Heb vannacht even opnieuw getest op de WiFi, ik zie ongeveer 26% packetloss op IPv6, maar hij pakt de verbinding dus wel weer terug:
:fill(white):strip_exif()/f/image/HcJfRnF6Odmz3QWeXRsbBzZY.png?f=user_large)
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
Odido is de enige (grote) ISP die nog niet eens IPv6 over het vaste netwerk doet. Dus ik zou er zeker niet vanuit gaan dat ze IPv6 op mobiel doen. Maar, je kunt het snel genoeg testen, door bv http://ipv6-test.com te openen
Er is natuurlijk niks mis mee om het alvast op te zetten. Maar ik zou toch echt IPv4 ernaast houden. Zelf heb ik het ook via beide beschikbaar. Alleen... kun jij het dus niet/lastiger testen. Daar waar mijn provider wel IPv6 doet (Simyo dus KPN netwerk).
Je zult dan bij "alle" opties ook een IPv6 adres moeten opnemen ja. Dus minimaal AllowedIPs (op de telefoon dan ::/0 inderdaad als je alle verkeer over de tunnel wilt sturen), een statisch IP adres dat de telefoon (& server) zichzelf geven. De server moet bij AllowedIPs dan ook de .../128 van de telefoon hebben. DNS server is optioneel ook IPv6, maar niet vereist zolang je er ook nog een via IPv4 bereikbaar hebt natuurlijk.
Waarbij de IP adressen die je kiest (voor de server en telefoon) dus in hetzelfde subnet moeten zijn maar niet in het subnet kunnen zijn dat je dus al gebruikt. Dus als je van de ISP de prefix 2001:db8:1234:5600::/56 krijgt en bv jou LAN heeft dan 2001:db8:1234:5678::/64 dan kun je voor Wireguard 2001:db8:1234:56xx::/64 gebruiken met een xx naar keuze maar niet 78 dus, want die is al in gebruik.
En jip, dat betekent dus ook dat als de ISP je een andere prefix geeft je de volledige client en server moet aanpassen op deze nieuwe prefix.
:strip_icc():strip_exif()/u/67189/rawr-avatar.jpg?f=community){kind=avatar}