Het grote IPv6 topic

Bielie993 schreef op donderdag 24 februari 2011 @ 16:53:
Even snel een vraagje:

Als het zover komt dat ipv4 verleden tijd wordt. Is het dan nog wel mogelijk om interne verbindingen met die IP soort te gaan gebruiken en alleen een extern Ipv6 adres te pakken? Ik heb namelijk geen zin om al die ellenlange cijfers te gaan onthouden.

Voorbeeld:

Je modem: ::ffff:62.245.164.227
je router: 192.168.1.0
je client: 192.168.1.1


Alvast bedankt voor reacties ;D

I think the IETF hit the right balance with the 128 bits thing. We can fit MAC addresses in a /64 subnet, and the nanobots will only be able to devour half the planet.

Jaap-Jan schreef op vrijdag 25 februari 2011 @ 12:00:
En dan niet de title- text erbij pakken, je weet dat UBB die mogelijkheid biedt op dit forum?

Nou vraag ik me af: als de nanobots slechts 'a few cubic microns' zijn, hoeveel zijn er dan nodig om de hele aarde te 'devouren'?

Keiichi schreef op vrijdag 25 februari 2011 @ 14:13:
Het zijn trouwens dan wel slechte nanobots als ze allemaal maar 1 hap kunnen nemen

Zsub schreef op zaterdag 26 februari 2011 @ 11:36:
Zijn er dingen die er echt in moeten?

[ Voor 8% gewijzigd door Roetzen op 26-02-2011 12:52 ]

Zsub schreef op zaterdag 26 februari 2011 @ 17:12:
Ik heb nu ip6tables als firewall.

Dhcpv6 wil ik zelf hebben, voor uitdelen van dns info aan clients die geen rdnss doen.

Aiccu heb ik nog niet. Heartbeat ook niet, dat is specifiek voor static sixxs tunnels?

Trommelrem schreef op zaterdag 26 februari 2011 @ 22:58:
Ik kan de firewall optie echter niet vinden in de Fritz!Box (type 7340). Graag zou ik alle inkomende IPv6 connecties willen blokkeren. Iemand enig idee hoe dat moet?

Osiris schreef op zaterdag 26 februari 2011 @ 23:07:
[...]

Al eens getest of dat überhaupt al niet gebeurt?

eymey schreef op donderdag 24 februari 2011 @ 17:17:
Tsja, dat laatste klinkt in theorie leuk maar in praktijk ken ik bitter weinig routers die een fatsoenlijke implementatie hebben voor interne DNS op je LAN. OF het is niet instelbaar, OF het werkt de helft van de tijd niet, of beide factoren zijn fout (KPN Experiabox), of het werkt maar met behoorlijk wat quirks (Duur apparaat als een Fritz!box bv.).

interface br0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        prefix 2001:470:2f15:ad4::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
};

Ethernet adapter Local Area Connection:
   IPv6 Address. . . . . . . . . . . : 2001:470:2f15:ad4:a070:d896:5f6e:cbe(Preferred)
   Temporary IPv6 Address. . . . . . : 2001:470:2f15:ad4:95d:c287:c78c:2b56(Preferred)
   Link-local IPv6 Address . . . . . : fe80::a070:d896:5f6e:cbe%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c23f:eff:fe7a:b6b1%11
                                       192.168.7.1

nas> ip -f inet6 address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 1500
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP20> mtu 1500 qlen 1000
    inet6 2001:470:2f15:ad4:211:32ff:fe02:e31f/64 scope global dynamic
       valid_lft 83340sec preferred_lft 11340sec
    inet6 fe80::211:32ff:fe02:e31f/64 scope link
       valid_lft forever preferred_lft forever

nas> ip -6 route
2001:470:2f15:ad4::/64 dev eth0  metric 256  expires 83636sec
2000::/3 dev eth0  metric 1
2000::/3 via fe80::c23f:eff:fe7a:b6b1 dev eth0  metric 1
fe80::/64 dev eth0  metric 256
ff00::/8 dev eth0  metric 256
unreachable default dev lo  metric -1  error -101

[ Voor 58% gewijzigd door Verwijderd op 28-02-2011 05:30 ]

Linux aragorn 2.6.24.111 #3404 Sat Aug 7 04:34:16 CEST 2010 mips unknown

[ Voor 9% gewijzigd door Jaap-Jan op 28-02-2011 11:17 ]

[ Voor 35% gewijzigd door Jaap-Jan op 28-02-2011 11:34 ]

TrailBlazer schreef op maandag 28 februari 2011 @ 11:34:
Ook goed maak je daar een scriptje voor. Ik weet ook niet of Keiichi adressen in hetzelfde subnet bedoelde of meerdere subnets op een interface

TrailBlazer schreef op maandag 28 februari 2011 @ 11:34:
Ik zou zeggen van wel. Ik weet alleen niet hoeveel virtualhosts er normaal op een apache server draaien. In theorie kan je natuurlijk.2^64 ips in een /64 kwijt maar zoveel virtualhosts is natuurlijk een illusie op een server.

[ Voor 40% gewijzigd door Keiichi op 28-02-2011 11:42 ]

TrailBlazer schreef op maandag 28 februari 2011 @ 11:46:
Het klinkt leuk om voor elke virtualhost een ip toe te wijzen. Alleen dat heeft wel een serieuze impact op het netwerk. Voor ieder mac adres moet de upstream router/firewall een arp entry bijhouden namelijk en ik denk dat die dat niet leuk gaat vinden.

TrailBlazer schreef op maandag 28 februari 2011 @ 11:46:
Het klinkt leuk om voor elke virtualhost een ip toe te wijzen. Alleen dat heeft wel een serieuze impact op het netwerk. Voor ieder mac adres moet de upstream router/firewall een arp entry bijhouden namelijk en ik denk dat die dat niet leuk gaat vinden.

[ranzig]
wat misschien wel zou kunnen is op de upstream firewall een route voor die /112 te maken naar het real ip van die server en dan op die server een dnat te doen naar het loopback adres van die server.
[/ranzig]

[ Voor 24% gewijzigd door Osiris op 28-02-2011 13:32 ]

Zsub schreef op zondag 27 februari 2011 @ 20:02:
Het enige voordeel is dat je dat niet hoeft te doen.

Overigens ook geen webinterface!

Ik ben even onder u login wezen kijken of de IPv6 optie ontbreekt. Het blijkt gewoon mogelijk, onder het kopje "Internet"kunt u dit activeren. Het moet dus gewoon mogelijk zijn. Mocht u tegen een foutmelding aanlopen dan adviseer ik u om telefonisch contact op te nemen met onze helpdesk.

client6_send: send solicit to ff02::1:2

[ Voor 13% gewijzigd door CyBeR op 01-03-2011 11:28 ]

[ Voor 99% gewijzigd door Verwijderd op 21-02-2013 11:40 ]

CyBeR schreef op dinsdag 01 maart 2011 @ 11:23:
Als ik 't goed begrijp zit je als ex-Demonklant op een rfc1483 verbinding, waarop XS4ALL om de een of andere reden geen IPv6 kan leveren. Je zult je lijn om moeten zetten naar een XS4ALL-only lijn. Dat behelst ook een fysieke wijziging in de centrale van KPN.

Verwijderd schreef op dinsdag 01 maart 2011 @ 11:23:
(..)

[ Voor 90% gewijzigd door Jaap-Jan op 01-03-2011 12:51 ]

[ Voor 105% gewijzigd door Verwijderd op 21-02-2013 11:40 ]

Sendy schreef op dinsdag 01 maart 2011 @ 11:36:
[...]
Helaas heb ik hier in R'dam centrum geen tweede aderpaar

Verwijderd schreef op dinsdag 01 maart 2011 @ 13:39:
[...]

[ Voor 16% gewijzigd door Jaap-Jan op 01-03-2011 13:47 ]

CyBeR schreef op dinsdag 01 maart 2011 @ 13:45:
[...]
Zeker? Want dat heeft echt vrijwel elk huis. Wat voor IS/RA heb je?

Sendy schreef op dinsdag 01 maart 2011 @ 14:02:
[...]

Geen idee? De xs4all-helpdesk gaf dat aan. <Even gekeken, en het is een rond IS/RA doosje, waar 1 draadje ingaat, daarvan zijn 4 draadjes in het doosje aangesloten + 1 aarde draadje>

FutureCow schreef op donderdag 03 maart 2011 @ 09:19:
Hoe kun je er voor zorgen dat je iedere keer standaard de IPv6 website bezoekt. Dus als ik www.google.com intyp ik automatisch naar de ipv6 site ga en niet ipv6.google.com hoef in te typen.

databeestje schreef op woensdag 02 maart 2011 @ 19:04:
BBned is een drama, daar doen ze nog helemaal niets met ipv6, iets met een struisvogel werdt er gemompeld.

Ik ben nu al een aantal weken bezig geweest om met Unet die een BBned SDSL reselled met IPv6 werkend te krijgen. Wat een gelazer. Ze hadden ook nog geen werkende configs voor IPv6 voorhanden dus dat schoot ook niet heel erg op natuurlijk.

Dus na veel tijd zelf geinvesteerd te hebben in de vorm van een nieuwe cisco 1841 aan te schaffen en tijd aan hun zijde plus veel debugging van hun platform. Waarbij ze nog een mooie cisco bug gevonden hadden ook werkte het eindelijk.

Alleen jammer dat mijn v4 verkeer er mee genokt is. ;-)

Roetzen schreef op zondag 06 maart 2011 @ 22:47:
Ik heb het OpenWrt image van Zsub in mijn Linksys geflashed en één en ander geconfigureerd voor mijn situatie. IPv4 werkt zoals het moet, maar met IPv6 heb ik nog wat aanloopprobleempjes.

Ik heb een tunnel opgezet met he.net en ik kan vanaf de OpenWrt prompt ping6en naar IPv6 hosts. Ook kan ik mijn tunnel eindpunt dan pingen van buiten af. Maar ... als er dan verder geen activiteit is gaat de tunnel na een minuut of vijf dicht en kan niet meer gepingd worden. Na uitvoeren van een ping vanaf de OpenWrt prompt gaat ie weer open. Enig idee iemand?

1
2
3

config forwarding
        option src      lan
        option dest     henet

sPENKMAN schreef op maandag 07 maart 2011 @ 10:44:
Dat de verbinding wordt dichtgegooid na wat inactiviteit is bekend, hebben meer mensen last van. De meeste hebben het op een eigen server waarmee het eenvoudig is op te lossen door een ping in een cronjob te gooien.

Ik heb dit zelf ook (iedere 30 seconden) en de verbinding is nu een maand of 2 (?) up.

[ Voor 11% gewijzigd door Zsub op 07-03-2011 16:28 ]

Zsub schreef op maandag 07 maart 2011 @ 08:58:
[...]
Heb je in je firewall rules toegevoegd dat verkeer geforward wordt?

code:

1 2 3

config forwarding option src lan option dest henet

Zsub schreef op maandag 07 maart 2011 @ 11:27:
[...]

De ping in cronjob kan in Roetzens geval ook vanaf de Wrt, gok ik.

Ik vind alleen wel dat daar een elegantere oplossing voor moet zijn

Ik zal me eens verdiepen in de 6in4 package en/of een heartbeat package.

Ik heb trouwens een nieuwe versie online staan: https://bitbucket.org/zsub/open-wrt54-v6

[ Voor 23% gewijzigd door Roetzen op 07-03-2011 16:27 ]

Roetzen schreef op maandag 07 maart 2011 @ 16:20:
Ik denk ook dat dat pas aan de orde is als ik een subnet installeer. Ik heb nu alleen nog maar de tunnel actief. Om het tunneleindpunt van buitenaf te pingen hoeft er immers nog niets geforward te worden? Of heb ik het mis?

Is er een whatsnew beschikbaar?

Zsub schreef op maandag 07 maart 2011 @ 16:30:
[...]
Nee, heb je gelijk in, ik was er vanuit gegaan dat dat ook al het geval was.

[...]
Jazeker, zie mijn post hierboven

[ Voor 86% gewijzigd door Verwijderd op 09-03-2011 12:00 ]

Verwijderd schreef op woensdag 09 maart 2011 @ 11:49:

PING ipv6.google.com (2a00:1450:8005::93): 56 data bytes
ping6: sendto: Network is unreachable

Hurricane Amsterdam

PING ipv6.google.com(2a00:1450:8003::6a) 56 data bytes
64 bytes from 2a00:1450:8003::6a: icmp_seq=1 ttl=58 time=17.0 ms
64 bytes from 2a00:1450:8003::6a: icmp_seq=2 ttl=58 time=14.3 ms
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 14.356/15.679/17.003/1.329 ms

moto-moi schreef op woensdag 09 maart 2011 @ 12:05:
sowieso is een traceroute6 een stuk nuttiger dan een paar ping replies om een indicatie te krijgen wat er fout zou kunnen zijn

[ Voor 6% gewijzigd door Roetzen op 09-03-2011 13:41 ]

boonie schreef op zondag 13 maart 2011 @ 09:27:
@Roetzen: Je tunnel eindigt op je router, achter NAT. Daar zit ook je probleem. Ik heb precies hetzelfde met mijn Fritz!box (met Freetz).

Mijn oplossing was een ping laten uitvoeren vanuit de cron. (crontab -e)

*/1 * * * * /bin/ping6 -c 1 ipv6.google.com > /dev/null 2>&1

[ Voor 49% gewijzigd door Zsub op 13-03-2011 15:45 ]

Zsub schreef op zondag 13 maart 2011 @ 15:44:
Sterker nog, strikt genomen eindigt de tunnel nog voor het NAT-gedeelte van de router...

Overigens enige radiostilte van mijn kant, mijn 54GL is soort van nogal getoast. Verkeerde voltage op het verkeerde punt werd hij toch niet zo heel erg gelukkig van

[ Voor 23% gewijzigd door Yintha op 16-03-2011 10:23 ]

Yintha schreef op donderdag 17 maart 2011 @ 11:29:
Het is me nog niet helemaal duidelijk en kom er even niet uit.

-Heeft elk apparaat in je thuis IPv6 netwerk een Global adres?
-Heeft elk apparaat in je thuis Ipv6 netwerk ook een Unique local adres?

Hoe worden eventueel die Global adressen uitgedeeld naar je apparaten.
En hoe worden De unique local adressen uitgedeeld?

Ik vraag het even hier want de diverse sites waar ik op rondkijk maken het me alleen maar lastiger.

Yintha schreef op donderdag 17 maart 2011 @ 11:42:
M'n grootste vraag is vooral of apparaten zowel een ULA als Global adres kunnen hebben waar ik nergens, en ook niet op wikipedia een duidelijk antwoord kan vinden.

quote: http://en.wikipedia.org/wiki/Unique_local_address

IPv6 addresses in this range can be used and routed freely within the organisation only. Any hosts that need to communicate with an outside (internet) host will need a global IPv6 address as well. Any local hosts (e.g. printers, network equipment, ...) do not, and just need the ULA address.

Osiris schreef op donderdag 17 maart 2011 @ 12:00:
Overigens snap ik niet echt waarom je ULA's zou willen gebruiken.

Gewoon je apparaten die niet het interwebz op mogen zoals printers fatsoenlijk firewallen, iets wat sowieso goed moet gebeuren bij IPv6.

Roetzen schreef op donderdag 17 maart 2011 @ 14:34:
[...]

Voor als de internet verbinding even weg valt? Of voor een lokaal netwerkje wat helemaal geen verbinding heeft met het internet?

Roetzen schreef op donderdag 17 maart 2011 @ 14:34:
[...]

Ik zie geen reden om een printer nog eens expliciet voor uitgaand IPv6 af te schermen. Dat doe je tenslotte voor IPv4 ook niet.

Voor inkomend wil je een printer uiteraard wel afschermen, maar de makkelijkste en veiligste weg lijkt me om alle apparaten bij verstek voor inkomend af te schermen, met uitzondering van de paar die expliciert worden toegestaan.

Yintha schreef op donderdag 17 maart 2011 @ 12:20:
Ben momenteel bezig met een stage-opdracht, en voor ik zelf aan de slag ga met mijn IPv6 tunnel thuis probeer ik de principes te begrijpen.

Yintha schreef op donderdag 17 maart 2011 @ 12:20:
Maar jij suggereert dus alles een global IP te geven en daartussen alles met een firewall alles goed afschermen.

[ Voor 22% gewijzigd door Osiris op 17-03-2011 16:00 ]

Osiris schreef op donderdag 17 maart 2011 @ 15:58:
Waarom niet? Firewallen zul je sowieso goed moeten.

Olaf van der Spek schreef op donderdag 17 maart 2011 @ 16:05:
[...]

Omdat het niet nodig is: Wikipedia: Principle of least privilege