Het grote IPv6 topic

[ Voor 3% gewijzigd door Raven op 02-09-2011 21:57 ]

Bij taak 'servernaam - Verzenden en ontvangen' is een fout opgetreden (0x800ccc0f): 'De verbinding met de server is onderbroken. Als het probleem blijft bestaan, neemt u contact op met de serverbeheerder of internetprovider (ISP).'

[ Voor 36% gewijzigd door Raven op 08-09-2011 11:00 ]

Verwijderd schreef op dinsdag 06 september 2011 @ 11:50:
Afaik doet die 2130 alleen 6to4, AICCU (SixXS meuk) en TSPC. Geen simpele 6in4 static proto-41 tunnel (wat HE gebruikt). Vond ik ook al een beetje vaag...

ip tunnel add he-ipv6 mode sit remote 216.66.84.46 local 83.87.0.xxx ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f14:yyyy::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6

Brahiewahiewa schreef op donderdag 08 september 2011 @ 16:54:
[...]

Da's duidelijk. Heb ondertussen gevonden dat je via telnet dit kunt doen:

ip tunnel add he-ipv6 mode sit remote 216.66.84.46 local 83.87.0.xxx ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f14:yyyy::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6

Maar nu moet ik nog m'n router advertisement voor 2001:470:1f15:yyyy::/64 voorelkaar krijgen.
RADVD zegt: can't open /etc/radvd.conf: No such file or directory
terwijl-ie wel draait (althans volgens de web-gui).

[ Voor 3% gewijzigd door Verwijderd op 08-09-2011 19:51 ]

Verwijderd schreef op donderdag 08 september 2011 @ 19:45:
[...]

Wat staat er in je /etc/radvd.conf?
Heeft die Draytek 2130 echt iproute2 (die "ip"-commando's)? Dat is dan nieuw voor mij

(heb hem zelf niet persoonlijk in bezit overigens)

quote: https://www.ziggo.nl/#ent...uwe-internetprotocol-ipv6

Oorspronkelijk dacht men dat er met Internet Protocol Versie 4 (IPv4) genoeg adressen waren. Het protocol is in 1980 ontwikkeld en toen voorzag niemand dat het aantal internetprogramma's zoals video, e-mail en chat zo gigantisch zou groeien. IPv4 heeft in totaal 3,7 miljard unieke adressen.

quote: http://ipv6forum.com.au/timeline.php

1992 Mar: IETF calls for proposal for next generation IP. Rejects calls from IAB to adopt ISO CLNP

[ Voor 14% gewijzigd door Jaap-Jan op 10-09-2011 19:58 ]

Maar het allerinteressantste is dat Ziggo terugkomt op hun ridicule besluit (zie update met reactie van Gradus Vos) om IPv6 eerst alleen bij nieuwe klanten uit te rollen.

[ Voor 52% gewijzigd door fagao op 10-09-2011 20:45 ]

fagao schreef op zaterdag 10 september 2011 @ 20:40:
[...]

Het probleem vaak is dat het Modem of router bij de klant nog niet geschikt is. Daarom dat het makkelijk is om bij nieuwe klanten uit te rollen, dan bij bestaande.

[ Voor 3% gewijzigd door DDX op 20-09-2011 15:57 ]

DDX schreef op dinsdag 20 september 2011 @ 15:57:
Iemand idee waarom een windows dhcp (2008 r2) server vrolijk ipv6 adressen blijft uitdelen aan clients als ze al een static ipv6 adress hebben ?
<----->

De dhcp server zelf krijgt zelfs een ipv6 address van zichzelf. (naast z'n static ipv6 address)

[ Voor 7% gewijzigd door Miepermans op 20-09-2011 16:09 ]

[ Voor 7% gewijzigd door DDX op 20-09-2011 17:14 ]

Method 1:
===========
Disable the DHCP IPv6 scope on the DHCP server side.

Method 2:

===========
Run the following commands to disable M Flag and O Flag on the client side.

netsh int ipv6 set int [index] routerdiscovery=disabled

netsh int ipv6 set int [index] managedaddress=disabled

netsh int ipv6 set int [index] otherstateful=disabled

And then run the below commands to see if you can still renew IPv6 address.

ipconfig /release6 [index]

ipconfig /renew6 [index]

For more information about our issue, I suggest that you see the below articles:

How to configure a Windows Vista client to obtain an IPv6 DHCP address

How to configure a Windows Vista client to obtain an IPv6 DHCP address

The DHCPv6 Protocol

http://technet.microsoft....ine/2007.03.cableguy.aspx

[ Voor 7% gewijzigd door DDX op 21-09-2011 10:45 ]

begintmeta schreef op maandag 31 oktober 2011 @ 12:08:
Ik gebruik wel eens een ipv6-tunnel via freenet6, maar momenteel lijkt de boel niet te werken... Is HE beter?

[ Voor 49% gewijzigd door stormfly op 31-10-2011 14:36 ]

Freeaqingme schreef op zaterdag 05 november 2011 @ 13:54:
Just checking, maar als ik een router in bridged mode zet, en de ppp verbinding door een linux bak laat oplossen, is in 1 keer toch iedere router 'ipv6-ready'?

eymey schreef op zaterdag 05 november 2011 @ 09:23:
Lijbrandt en xms hopen het binnenkort aan te gaan bieden. Er loopt nu een laatste test.

[ Voor 39% gewijzigd door CyBeR op 06-11-2011 15:06 ]

[ Voor 8% gewijzigd door CyBeR op 06-11-2011 18:44 ]

[ Voor 35% gewijzigd door eymey op 06-11-2011 21:44 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

log-mode syslog

iface br-lan {
        T1 1800-7200
        T2 3600-9000
        prefered-lifetime 345600
        valid-lifetime 432000
        client-max-lease 5

        option lifetime 7200
        option dns-server 2001::1337:bad:c0f:fee
        option domain "ip6.tweakers.net","domein2.ip6.tweakers.net"
        class {
                # static client 1
                accept-only fe80::XXXX:XXXX:XXXX:XXXX
                pool 2001:XXX:XXX:10:2::53
        }
        class {
                # dynamic
                pool 2001:XXX:XXX:10:3::50-2001:XXX:XXX:10:3::499
        }
}

• Enkel op basis van het DUID. Werkt alleen goed als je maar 1 interface hebt, of als alle interfaces zijn eigen DUID hebben. Dit is niet het geval bij Windows. Bij meerdere Windows-installaties op dezelfde PC verschilt het DUID. Deze manier van matchen ondersteunt de ISC server.
• Op basis van het DUID en IAID. Werkt alleen maar voor Windows-clients en alleen Windows Server 2008 kan aan de hand van deze combi een static lease uitdelen.
• Op basis van het link-local. Op dit moment ondersteunt zowel Windows Server 2008 als ISC DHCP deze manier niet. Het is wel niet-OS gebonden (hardwaregebonden) en het werkt voor alle OS'es (inclusief OSX). De enige DHCPv6-server die dit ondersteund is dus Dibbler (zie hierboven).

[ Voor 42% gewijzigd door CyBeR op 09-11-2011 18:11 ]

DHCP discover message - The initial broadcast sent by the client to obtain a DHCP lease. It contains the client MAC address and computer name. This is a broadcast using 255.255.255.255 as the destination address and 0.0.0.0 as the source address.

[ Voor 105% gewijzigd door Verwijderd op 09-11-2011 18:17 ]

Snow_King schreef op zaterdag 05 november 2011 @ 10:50:
Gisteren ging mijn Asus WL500G (4 jaar) kapot, dus ik snel naar de Media Markt om een nieuw AP te halen voor de WiFi hier. De WL500 stond altijd al in enkel access point, want ik heb een Linux doos die routering hier doet.

Tot mijn verbazing zie ik ineens dat IPv6 het niet meer doet. Het AP wat ik gekocht heb is een WL-331, lijkt mij niets meer dan een Layer 2 bridge tussen mijn bekabelde netwerk en mijn WiFi, right?

databeestje schreef op woensdag 09 november 2011 @ 19:49:
[...]


Je kastje stuurt kennelijk niet al het multicast verkeer door. Daarnaast is het ether id van IPv6 verkeer anders als IPv4 verkeer. Wellicht dat dit AP heel specifiek is.

Ik heb boven een windows 7 PC met een oude ralink usb 54g dongle welke dus ook weigert om een v6 adres te accepteren. Beetje bijzonder, zal wel in een "oude" driver zitten die dwars ligt. Met mijn telefoon of macbook werkt het wel naar berhoren.

Multicast is altijd een ondergeschoven kind geweest en sommige wifi access points zien het als "broadcast" verkeer en filteren het daarom uit.

Raven schreef op donderdag 10 november 2011 @ 15:00:
...pfSense zorgde er met 10k DHCP requests in 30min voor dat mijn ISP de verbinding dichtgooide, hier kon ik geen oorzaak van vinden en een re-install hielp niet...

...Of iets vergelijkbaars voor IPFire beschikbaar is weet ik niet...

pfSense: ik wil een IP-adres
ISP's DHCP-server: hier heb je een adres
pfSense: negeert antwoord en vraagt nog een keer een IP-adres

[ Voor 33% gewijzigd door Raven op 11-11-2011 10:00 ]

Raven schreef op vrijdag 11 november 2011 @ 09:56:
Uhm, volgensmij snap je me niet goed . Er zit geen DHCP server op de WAN-poort, maar pfSense moet wel requests sturen omdat het IP van de ISP via DHCP wordt verkregen. Van wat ik heb begrepen reageerde pfSense niet (meer) op de response van de ISP's DHCP-server die na elke DHCP aanvraag werd verstuurd.

Die howto heb ik gezien, maar daar moet je aan het (her)compileren als ik het goed begrijp, bij pfSense was het zo simpel als 2 scriptjes en 1 config file schrijven.

[ Voor 12% gewijzigd door Raven op 12-11-2011 13:59 ]

[ Voor 3% gewijzigd door GeeBee op 16-11-2011 20:13 ]

GeeBee schreef op woensdag 16 november 2011 @ 20:10:
Hoe zit het dan met eigen (game)server draaien op je interne netwerk die voor de buitenwereld via internet bereikbaar moet worden/ blijven? Moet je dan je externe IPv6-adres door gaan geven?

Osiris schreef op woensdag 16 november 2011 @ 20:44:
[...]

"Externe IPv6-adres"? Hoe bedoel je dat?

[ Voor 37% gewijzigd door DDX op 16-11-2011 20:58 ]

GeeBee schreef op woensdag 16 november 2011 @ 20:55:
[...]

Nu moet je je IP-adres doorgeven van je internetverbinding dat je van je provider toegekend hebt. Misschien heet dat bij IPv6 geen adres meer, dat je dit vraagt?

[ Voor 42% gewijzigd door Osiris op 16-11-2011 21:02 ]

[ Voor 37% gewijzigd door begintmeta op 16-11-2011 21:11 ]

Osiris schreef op woensdag 16 november 2011 @ 21:00:
[...]

Toch wel enigszins jammer dat in onze huidige tijd de jongere generatie zó verpest is door NAT dat ze alleen maar op deze manier kunnen denken Makes me sad..

edit:

Jeetje, uit '68, nou OK, jongere generatie: not so much Dan was je d'r toentertijd nog niet zo mee bezig denk ik..

* GeeBee is blij dat hij bij iedereen in zijn omgeving de hele IPv6-paniek van hardware-vervangen nu kan ontzenuwen dankzij het denkwerk van de jongeren hier aanwezig

GeeBee schreef op woensdag 16 november 2011 @ 21:22:
[...]

Ik wilde net even opzoeken wie er jonger is, maar dat staat niet in je profiel

GeeBee schreef op woensdag 16 november 2011 @ 21:22:
* GeeBee is blij dat hij bij iedereen in zijn omgeving de hele IPv6-paniek van hardware-vervangen nu kan ontzenuwen dankzij het denkwerk van de jongeren hier aanwezig

[ Voor 67% gewijzigd door GeeBee op 16-11-2011 21:37 ]

eymey schreef op woensdag 16 november 2011 @ 21:23:
Maar "extern ipv6 adres" klinkt wat dat betreft inderdaad nogal komisch, zogezegd.

GeeBee schreef op woensdag 16 november 2011 @ 21:34:
.. oftewel non-IPv6 switches bestaan niet? Het maakt switches niet uit welke IP-versie er doorheen gaat?
HTS-opleiding met één module ICT over OSI is net ff te lang geleden

Osiris schreef op woensdag 16 november 2011 @ 21:53:
... maakt geen moer uit wat er doorheen gaat.

GeeBee schreef op woensdag 16 november 2011 @ 22:05:
OK, duidelijk.
Maar hoe zit het met mijn mediastreamer die (wellicht) geen IPv6 aan boord heeft? Kan die, als die is aangesloten op een IPv6 modem/router nog gegevens binnenhalen van internet?

begintmeta schreef op woensdag 16 november 2011 @ 22:05:
[...]

Oud bier vontie vroeger in het studentenhuis toch niet lekker.

netsh interface ipv6 show route

[ Voor 42% gewijzigd door Verwijderd op 18-11-2011 00:59 ]

During the last netfilter workshop it was agreed that there are legitimate
use cases for IPv6 NAT (…)

While we do not consider IPv6 NATs to be desirable, we understand that some deployment of them is likely unless workable solutions to avoiding renumbering, facilitating multihoming without adversely impacting routing scalability, and homogeneity are generally recognized as useful and appropriate.

CAPSLOCK2000 schreef op vrijdag 25 november 2011 @ 17:15:
Dat er zoveel mee geprutst wordt betekend niet dat er geen legitieme toepassingen zijn. Een 1-op-1 NAT zou handig kunnen zijn als je ooit van internet-provider wisselt. Je hele interne netwerk omnummeren (in korte tijd) kan behoorlijk lastig zijn. Het IPv6 antwoord daarop is "dan moet je maar je eigen (provider independent) adresruimte aanschaffen" . Dat is niet onmogelijk maar wel best lastig en alleen voor de allergrootste weggelegd.

Snow_King schreef op vrijdag 25 november 2011 @ 17:29:
Nee, dat is het zeker niet. Echter maakt de huidige vorm waarop NAT gebruikt wordt wel héél veel kapot.

1

21:22:23.335224 IP6 2001:32:abcd:deaf::1:5 > ff02::1:ff01:5: ICMP6, neighbor solicitation, who has 2001:32:abcd:deaf::1:5, length 32

edit:

Publieke ip's

[ Voor 13% gewijzigd door Sendy op 25-11-2011 22:06 ]

Sendy schreef op vrijdag 25 november 2011 @ 21:55:
Kan iemand uitleggen wat een sollicited-node multicast is?

Solicited-node Multicast Addresses are used with IPv6 Neighbor Discovery to provide the same function as the Address Resolution Protocol (ARP) in IPv4.

webfreakz.nl schreef op zaterdag 26 november 2011 @ 00:55:
[...]


Wikipedia: Solicited-node multicast address


[...]

CAPSLOCK2000 schreef op vrijdag 25 november 2011 @ 17:58:
[...]

Breek me de bek niet open... Ik heb de (misschien naieve) hoop dat als er maar genoeg adressen zijn het probleem vanzelf weg valt. Wat die mensen eigenlijk willen is een firewall. Gelukkig richten de meeste mensen niet hun eigen netwerk in maar krijgen ze een kastje van hun provider en dat gebruiken ze, wat er verder ook in dat kastje zit.
De echte experts en professionals kunnen er vast wel goed mee om gaan. Het echte gevaar zit in de tussenlaag. De sector MKB en handige-neefjes waarin veel ITers actief zijn die weinig inzicht hebben in wat ze doen. Ze hebben de klok horen maar weten niet waar de klepel hangt. Die zouden hun slechte gewoontes wel eens mee kunnen nemen.
Als we iedereen maar kunnen overtuigen dat een simpele inboud-firewall minstens zoveel veiligheid geeft als NAT dan komt het wel goed. De meeste ITers weten best wel dat een echte firewall beter is, maar die NAT hebben ze sowieso nodig, dus waarom niet gebruiken wat je toch al hebt (is dan de redenering).

Osiris schreef op zaterdag 26 november 2011 @ 08:41:
[...]

Dan nog is het apart. Want normaliter is de sender gewoon 't publieke adres van de afzender en is de destination dat Solicited-noded multicast address. En zie je netjes in Wireshark "Neighbor solicitation for <adres-wat-je-wil-hebben> from <jouw-adres>".

Maar in dit geval lijkt hij 't idd aan zichzelf te vragen

_DH schreef op zaterdag 26 november 2011 @ 14:02:
[...]


In IPv6 heb je een broadcast meer, dus zul je moeten multicasten. Om het niet naar iedereen te hoeven multicasten verkleint de client de scope waar naar gemulticast word. Dit is het splicited node multicast adres. Als je een link local adres hebt, ben je veplicht om lid te worden van het bijbehorende solicited node multicast adres, waardoor je link-local communicatie mbt. je eigen IP adres mee krijgt.

Osiris schreef op zaterdag 26 november 2011 @ 14:12:
[...]

Ik snap niet zo goed wat je hier nou precies probeert uit te leggen.

Is dit de uitleg voor het "IP A stuurt een neighbor-discovery-packet om achter het hardware-adres van IP A (zichzelf en dus niet van een andere PC) te komen"-issue?

[ Voor 3% gewijzigd door CyBeR op 26-11-2011 14:30 ]

CyBeR schreef op zaterdag 26 november 2011 @ 14:30:
[...]

De reden dat je ND-queries ziet voor je eigen adres is ook heel simpel: dat is de Duplicate Address Detection die gebruikt wordt om te checken of een aan te nemen IPv6-adres niet toevallig al in gebruik is. Als je goed oplet zie je dat IPv4-stacks hetzelfde doen.

Sendy schreef op zaterdag 26 november 2011 @ 14:32:
[...]

Dat dacht ik eerst ook, maar dit soort pakketjes zie ik niet meer nu ik de gateway correct heb ingesteld. Hoe dat ook zou moeten werken als er zo'n andere host is met hetzelfde ipadres snap ik niet. Waarheen stuurt deze z'n antwoord? Naar zichzelf ?

1
2

21:35:36.858380 IP6 fe80::290:ccff:fef4:9cb4 > fe80::216:3eff:fe7e:acf0: ICMP6, neighbor solicitation, who has fe80::216:3eff:fe7e:acf0, length 32
21:35:36.858584 IP6 fe80::216:3eff:fe7e:acf0 > fe80::290:ccff:fef4:9cb4: ICMP6, neighbor advertisement, tgt is fe80::216:3eff:fe7e:acf0, length 24

[ Voor 38% gewijzigd door Sendy op 26-11-2011 21:56 ]