[ Voor 18% gewijzigd door Roetzen op 21-03-2018 10:58 ]
En in mijn berichtje van 20 dagen geleden zijn de grafieken nu ook versprongen:
Zoiets zal het dan wel zijn. Dus maar wachten tot iemand die proxy een schop geeft om de cache te vernieuwen...
[edit] Dat is inmiddels blijkbaar gebeurd...
Weten we welke modems bij KPN nu standaard met IPv6 worden uitgerold?
En wat willen ze dan gaan testen?
Dat zullen ze dan vrij snel merken als ze IPv4 nummers krijgen van DS-Liters. Want dat zijn IP nummers die met anderen gedeeld worden.
Maar het is een test in de TV-hoek.
Wat ik vooral dom vind. Waarom ondersteunt een "wat is mijn ip dienst" in 2018 geen IPv6. Aan de server kant kan je al 15 jaar dual stack draaien:
[...]
Dat zullen ze dan vrij snel merken als ze IPv4 nummers krijgen van DS-Liters. Want dat zijn IP nummers die met anderen gedeeld worden.
Stel nu dat ze dat platform gewoon op IPv4 hebben gebouwd omdat ze nog voldoende adressen hebben binnen de Liberty Group:
@Roetzen waar de mail over gaat mag ik niet zeggen
En idd, neem aan dat ze vrij snel merken dat een IPv4 adres vragen niet meer heel handig is. Maar vreemd dat een afdeling van Ziggo die bezig is met nieuwe ontwikkelingen niet op de hoogte is van DS-Lite...
Dan is er niets mis met die mail, alleen begrijpen wij Tweakers zo'n keuze wat slecht.tweakers@tweakers:~$ host Ziggogo.tv Ziggogo.tv has address 212.142.30.166 Ziggogo.tv has address 212.142.30.132 Ziggogo.tv has IPv6 address 2001:730:3400:8001::6 Ziggogo.tv has IPv6 address 2001:730:3400:8000::14 Ziggogo.tv has IPv6 address 2001:730:3400:8000::10 Ziggogo.tv has IPv6 address 2001:730:3400:8000::6 Ziggogo.tv has IPv6 address 2001:730:3400:8000::16 Ziggogo.tv mail is handled by 10 mx.upcbusiness.at.
Tibber - Dynamic ESS: 3x Multiplus II 3000/48 - 3x US5000 - 15kWh - Cerbo GX - Beta VRM - 3500Wp solar
Speel ook Balls Connect en Repeat
Volgens mij is de oorsprong van de grafiek ook voor Liberty Global?:
Leuk die grafiekjes.
Bij KPN is het een redelijk stabiele lijn omhoog, terwijl Ziggo toch problemen lijkt te hebben. Er zijn verschillende toppen in de grafiek te zien waardoor het lijkt alsof ze regelmatig de IPV6-toewijzing weer hebben teruggezet.
Zou dat te maken kunnen hebben met de verschillende netwerken die Ziggo gedurende de tijd heeft opgekocht en nog niet als een geheel samenwerken?
In de metingen van http://www.worldipv6launch.org/measurements/ wordt het oude Ziggo netwerk (AS 9143) nog los gezien van de rest van Liberty Global (oa AS6830).
Uiteraard, maar wie garandeert dat jouw mattie óók IPv6 heeft dan?
Niemand. Niemand garandeert ook dat jouw mattie hetzelfde spel speelt. Dat probleem lost zich zelf op. Als ik overstap op een e-bike en mijn mattie kan me niet meer bijhouden, dan koopt hij ook keen e-bike of ik zoek een andere mattie.:
[...]
Uiteraard, maar wie garandeert dat jouw mattie óók IPv6 heeft dan?
Soms ben ik blij met mensen die absoluut geen database kunnen normaliseren. Dan was het veld voor IP adres gewoon varchar(255) of text geweest
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Meestal heb ik er geen moeite mee zolang de performance ok is en de dataset in geheugen pas dan is normaliseren vroegtijdige optimalisatie maar bij IP's is varchar of text écht een onhandige keuze.:
[...]
Soms ben ik blij met mensen die absoluut geen database kunnen normaliseren. Dan was het veld voor IP adres gewoon varchar(255) of text geweest
1
2
3
| 19.1.2.3 192.1.2.3a 20.1.2.3 |
In mijn ogen is PostgreSQL in eigenlijk alle situaties beter geschikt dan MySQL
Wanneer je een natural sort functie hebt dan werkt een varchar (voorkeur) of text veld voor de meeste use cases ook. Alleen die functie ontbreekt in mysql - ik kon hem in ieder geval niet vinden.
Daar heeft het waarschijnlijk wel mee te maken. De ConnectBox gebruikte DHCPv6; met de FB7581 moest ik mijn VMs naar "slaac hwaddr" omzetten, zodat er een enkel IPv6-adres bekend is bij de FB7581 (had ik nodig voor het openzetten van bepaalde poorten). Zonder dat enkele IPv6-adres (ook in fe80:: vorm) onthoudt de FB7581 alle eerder gebruikte IPv6-adressen (local, global, temporary). Na elke keer opstarten komen er dan weer een stuk of drie adressen bij, soms heb je een lijst van 50 adressen voor een enkele VM (waarvan 47 niet langer bruikbaar).
Bij mij werkte de combinatie van SLAAC met DHCPv4 wel prima (met een global adres voor VM's). Met privacy extensions aan zou het anders een rotzooitje worden...
7490 is ook nog relatief lang uitgerold door XS4ALL en bij glasvezel moet dit volgens mij werken. Bij bonded xDSL weet ik het niet.Als je dan een "port forwarding" doet pakt de FB7581 daar een willekeurig adres van, dus meestal een fout adres. Met de hand invoeren werkt korte tijd, en dan verandert de FB7581 het weer naar een random adres uit de lijst. Om gek van te worden.
Ik zit te overwegen om de FB7581 in (echte) brug-modus te zetten (voor de pair-bonding) en er dan mijn oude vertrouwde FB7490 achter te zetten (moet wel het TV VLAN correct kunnen afhandelen). Vragen, vragen...
Het IPv6-probleem met Facebook is nog altijd niet opgelost:
Facebook denkt sinds afgelopen week dat ik suggested posts in het Duits wil en posts van een aantal pagina's die ik volg zijn ook ineens in het Duits, terwijl de taalinstelling op Engels staat. Daarnaast was er een notificatie van een "nearby" event dat 600km verderop in DE bleek te zijn.
Mijn IPv4 adres komt nog steeds uit in Almere, mijn IPv6 adres van HE niet meer in de US of A, aldus
https://www.iplocation.net/
- IP2Location: Germany, Bayern, Rothenburg ob der Tauber
- ipinfo.io: Russia, St.-Petersburg, Saint Petersburg
- DB-IP: Netherlands, North Holland, Amsterdam
Weet iemand hoe dit zo ineens komt?
edit: inmiddels een mail richting IP2Location gestuurd, er gaat iemand naar kijken
edit2: ipinfo.io ook maar even op hun foutje gewezen.
en de database die aangaf dat ik in Rusland woon geeft tegenwoordig ineens Hong Kong aan 
Misschien Facebook maar op IPv4 forceren m.b.v. hostfile, dan heb ik dat Duitsland-probleem hopelijk niet meer.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
.
Root don't mean a thing, if you ain't got that ping...
Dat blijkt ja.
. Standaard stelt ook dat SLAAC verplicht is, DHCPv6 optioneel.Dat klopt, zolang je de autonomous vlag bij de prefix aan blijft staan. Is ook conform de standaard, Windows doet dat ook (met de privacy extension adressen). Als je die vlag uit hebt staan is het idd vreemd gedrag.
Dat is inderdaad de voor de hand liggende optie. Dat doen we nu ook al gedeeltelijk voor IPv4; Eventueel zou je dan ook als een soort poor man's DDNS die data naar je DNS kunnen pushen als je daar behoefte aan hebt.
[ Voor 4% gewijzigd door ijdod op 23-07-2018 11:27 ]
Root don't mean a thing, if you ain't got that ping...
Jep. Dat merk je dus gewoon heel erg. DHCPv6 is leuk voor information zoals SIP servers e.d. uit te delen of Prefix Delegation, maar voor adresuitgifte is het wat mij betreft waardeloos.:
[...]
Dat blijkt ja.
Ook als je die flag zet heb ik Linux clients gezien die tóch gewoon via SLAAC een adres aan namen. Helaas.
Bij veel routers kan je deze via SNMP gewoon opvragen. Dan is het een kwestie van deze opslaan en zo de link te hebben tussen Adres en MAC.
[ Voor 42% gewijzigd door tc-t op 08-08-2018 18:04 ]
Bedankt.
Inmiddels heb ik de bevestiging dat het inderdaad de firewall is. Ik heb de knop gevonden om de IPv6 firewall helemaal uit te zetten en dan krijg ik netjes 20/20. Er valt verder niks te tunen aan die firewall. Het is aan of uit en verder niks. Het lijkt er op dat ze wat gesleuteld hebben aan de firewall en ICMP dan maar meteen geblokkeerd hebben
Ja, dat kan.
Waarom niet een ADSL lijn erbij van xs4all? Dat ipv6 gedeelte kan je dan delegeren naar je netwerk, ik heb het opgegeven met Ziggo en IPv6....:
[...]
Ja, dat kan.
Maar dan ben ik IPv6 kwijt. In bridge mode krijg je alleen IPv4.
Ik heb juist die Ubee EVW321b "geregeld" omdat dat de enige manier was om van Ziggo native Dual Stack te krijgen...
Andere, lelijke oplossing: router achter je modem hangen en een DMZ instellen? zou dat werken?:
[...]
Ja, dat kan.
Maar dan ben ik IPv6 kwijt. In bridge mode krijg je alleen IPv4.
Ik heb juist die Ubee EVW321b "geregeld" omdat dat de enige manier was om van Ziggo native Dual Stack te krijgen...
Weet niet wat die firewall doet.
Ooh ja, daarom viel Ziggo voor mij inderdaad destijds af als ISP.:
[...]
Ja, dat kan.
Maar dan ben ik IPv6 kwijt. In bridge mode krijg je alleen IPv4.
Ik heb juist die Ubee EVW321b "geregeld" omdat dat de enige manier was om van Ziggo native Dual Stack te krijgen...
Mits je Ziggo Zakelijk Internet PRO pakt (coax), dan krijg je vaste IPv4 en IPv6 adressen en een modem
PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields
Modem die in bridge kan!? En dan ook IPv6 behoud.:
[...]
Mits je Ziggo Zakelijk Internet PRO pakt (coax), dan krijg je vaste IPv4 en IPv6 adressen en een modem
Ja en ja. Modem dat bij Ziggo Zakelijk PRO zit is een Cisco 3940 (althans in oud Ziggo gebied) en dat is puur modem (zonder router stuk dus). En ja je krijgt daar IPV4 en IPV6 bij.
[ Voor 5% gewijzigd door tcviper op 13-08-2018 15:31 ]
PSN: tcviper | Steam: Viper | TechConnect - MikeRedfields
Ah, dat is goed nieuws. Nieuwe woning krijgt een ruim kantoor vanaf waar ik veel van mijn IT Consultancy zal gaan doen, dan wil ik daar echter wel een goede verbinding hebben.:
[...]
Ja en ja. Modem dat bij Ziggo Zakelijk PRO zit is een Cisco 3940 (althans in oud Ziggo gebied) en dat is puur modem (zonder router stuk dus). En ja je krijgt daar IPV4 en IPV6 bij.
Ik heb ook zo'n verbinding met Unifi USG router erachter
DSL is hier met het 70+ jaar oude koper in de straat niet echt aantrekkelijk. Bovendien wil ik ook niet tweemaal betalen voor iets dat ik maar één keer nodig heb. Dan kan ik beter bij Ziggo terug gaan naar IPv4 only en mijn he.net tunneltje weer in gebruik nemen. Maar ik heb Ziggo nog niet opgegeven. Teruggaan naar IP4 only bij Ziggo vind ik ook het verkeerde signaal. Zeg dan beter Ziggo helemaal op en zeg ook waarom. Als er nog eens een glasvezelboer met een leuk aanbod komt... wie weet, Voorlopig heeft de groene kabelboer nog een quasi monopolie hier...
Nee, ik heb verder niets hoeven doen. Na de registratie van het modem had ik direct IPv6.
Voor zo ver ik weet is de Ubee321b het enige modem waarmee je als consument Dual Stack krijgt. Ik begrijp eigenlijk niet waarom ze nog een firmware update uitgerold hebben. Dat ding wordt toch uitgefaseerd?
Ja, met zakelijk pro. Kost ietsje meer maar dan heb je ook wat...
Ik weet het ook niet precies, maar een aantal dingen heb ik inmiddels wel uitgevlooid.
Deze dus niet. Als je de firewall uit zet wordt alles doorgelaten.
Als ik hem uit zet wordt alles van WAN naar LAN doorgelaten . Slecht idee lijkt me.
Er zijn vinkjes om "port scan detection", "Block fragmented packet" en "Ip flood detection" aan te zetten.Een stateful firewall met een hele /48 aan adressen die ik op ~2^16 poorten kan een 'open' sessie kan maken gebruikt ook flink wat geheugen. Dat zou een leuke DOS aanval zijn. Met een SYN pakket een state table entry maken en tot 2^64 * BYTES_PER_ENTRY bytes aan geheugen gebruiken - met 2^64 pakketten per timeout
Ik zal het eens bekijken...
DS-Lite beviel toch niet?
Heb je ze dat ook laten weten? Als ze niet weten dat ze afvallen vanwege onvoldoende IPv6 ondersteuning gaan ze er zeker niet aan werken...
[ Voor 10% gewijzigd door Roetzen op 14-08-2018 13:26 ]
Dat zou inderdaad ook niet mijn voorkeur hebben:
[...]
Deze dus niet. Als je de firewall uit zet wordt alles doorgelaten.
Zet je hem aan, dan moet je inderdaad expliciet aangeven welke poorten naar waar doorgelaten worden. Maar dan wordt ICMP geblokkeerd. Inclusief PING. Dat deed de vorige firmware niet. Er is geen mogelijkheid ICMP door te laten anders dan de firewall helemaal uit te zetten.
. Ik ga er wel vanuit dat het modem op deze manier stabiele is - feitelijk is het nu een bridge voor IPv6.Allemaal dingen die stateless kunnen. Ik snap de keuze voor deze setting maar had als ik jou was heel graag de middenweg willen hebben. Hoewel een eigen firewall voor IPv6 natuurlijk nog steeds een optie is.
Ook jammer dat het niet mogelijk is om beiden te bridgen. Again, bij Ziggo zakelijk kan het wel:
[...]
Dat zou inderdaad ook niet mijn voorkeur hebben
[...]
Allemaal dingen die stateless kunnen. Ik snap de keuze voor deze setting maar had als ik jou was heel graag de middenweg willen hebben. Hoewel een eigen firewall voor IPv6 natuurlijk nog steeds een optie is.
Grappig om in dit geval een eigen firewall te gaan draaien voor IPv6 terwijl de IPv4-nat van de isp wel voldoet
daar heb ik zowel een extern IPv4 als IPv6 adres op mijn eigen router, met het modem in bridge.... oh well....
Met een ConnectBox krijg je DS-Lite, ook in fZiggo gebied. Dat is namelijk ook wat ik kreek bij mijn aansluiting in fZiggo gebied.:
[...]
Bedankt.
[...]
Inmiddels heb ik de bevestiging dat het inderdaad de firewall is. Ik heb de knop gevonden om de IPv6 firewall helemaal uit te zetten en dan krijg ik netjes 20/20. Er valt verder niks te tunen aan die firewall. Het is aan of uit en verder niks. Het lijkt er op dat ze wat gesleuteld hebben aan de firewall en ICMP dan maar meteen geblokkeerd hebben
De firewall helemaal uit zetten lijkt me geen goed idee. Dus nu moet ik maar eens gaan nadenken hoe ik dat aanpak. Dit modem komt van Marktplaats. Grijze circuit dus en ik vrees dat ik een connect box krijg als "oplossing": Dan ben ik Dual Stack vrijwel zeker kwijt en mogelijk krijg ik niet eens DS-Lite...
You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"
Fijn dat Ziggo zo consistent met z'n klanten om gaat
You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"
De wegen van Ziggo zijn ondoorgrondelijk...:
[...]
Fijn dat Ziggo zo consistent met z'n klanten om gaat
De nieuwe klanten die DS-Lite krijgen hebben meen ik nog wel de keus om op verzoek op IPv4 only gezet te worden. Bestaande klanten van IPv4 only naar DS-Lite omzetten lijkt niet te kunnen.
Dat zouden ze best kunnen doen, maar 99% van de klanten zegt dan "Hûh, whot?" Bovendien zouden dan de servicedesk medewerkers allemaal én goed op de hoogte moeten zijn van de technishe issues én goed in staat moeten zijn om dat uit te leggen aan Jan met de Pet. Maar als je in die beide dingen goed bent, ga je niet op een servicdesk werken; dat schuift dan niet voldoende:
[...]
Fijn dat Ziggo zo consistent met z'n klanten om gaat
Kunnen ze net zo goed iedere klant zelf laten kiezen wat ze willen, qua aantal verschillende configuraties gaat dat dan ook niet meer uitmaken.
QnJhaGlld2FoaWV3YQ==
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
/u/613192/crop575c74557b493_cropped.png?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
:strip_icc():strip_exif()/u/276535/crop58adb3c77405e_cropped.jpeg?f=community)
/u/911/tux-extreme2.png?f=community)
:strip_exif()/u/34622/crop5aa77390c3916_cropped.gif?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
/u/289685/crop624687c8263c1.png?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/23785/crop5dcd5c59e07f9.png?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
/u/262016/crop64ed94e1a7757_cropped.png?f=community)
/u/357133/crop5e4ea330bd81d_cropped.png?f=community)
/u/8555/Shadow_60x60.png?f=community)
/u/38159/DirkJan.png?f=community)
