Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Het grote IPv6 topic

Pagina: 1 ... 95 96 97 Laatste
Acties:

  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 18:36
quote:
Brahiewahiewa schreef op woensdag 15 augustus 2018 @ 14:39:
[...]

Dat zouden ze best kunnen doen, maar 99% van de klanten zegt dan "Hûh, whot?"
Waarop zou die klant dan "Hûh, whot?" moeten zeggen? Ik stel niet voor dat Ziggo bij het afsluiten van een abonnement een formulier mee geeft met 'kies uw aansluiting', maar dat ze hetzelfde doen als met bridge mode (in fZiggo gebied). Standaard krijg je een modem + router die de standaard netwerkstack draait (DS-Lite). En als een gebruiker dan contact op neemt, specifiek voor een andere netwerkstack, dan geef je die aan de klant.
quote:
Bovendien zouden dan de servicedesk medewerkers allemaal én goed op de hoogte moeten zijn van de technishe issues én goed in staat moeten zijn om dat uit te leggen aan Jan met de Pet. Maar als je in die beide dingen goed bent, ga je niet op een servicdesk werken; dat schuift dan niet voldoende
Datzelfde gaat nu op met het huidige netwerk, want iedere klant zit net weer anders aangesloten. Qua complexiteit gaat het niet omhoog. Het is dan alleen zo dat de klant zelf aan de knop 'netwerkstack' knop kan draaien in plaats van dat Ziggo deze op een willekeurige stand instelt.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
quote:
Roetzen schreef op woensdag 15 augustus 2018 @ 14:38:
[...]

De wegen van Ziggo zijn ondoorgrondelijk... :?

[...]

De nieuwe klanten die DS-Lite krijgen hebben meen ik nog wel de keus om op verzoek op IPv4 only gezet te worden. Bestaande klanten van IPv4 only naar DS-Lite omzetten lijkt niet te kunnen. |:(
Tja, het is voor sommige mensen (zoals de meeste mensen in dit topic waarschijnlijk) niet leuk maar DS-Lite is de toekomst voor consumentenverbindingen.

Dual Stack lost het probleem van een IPv4 adressentekort niet op omdat je dan nog steeds evenveel IPv4 adressen als klanten nodig hebt. DS-Lite is dan een aardige oplossing zodat mensen servers die nog geen IPv6 adres hebben toch kunnen benaderen.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
quote:
Maurits van Baerle schreef op woensdag 15 augustus 2018 @ 14:57:
[...]

Tja, het is voor sommige mensen (zoals de meeste mensen in dit topic waarschijnlijk) niet leuk maar DS-Lite is de toekomst voor consumentenverbindingen.

Dual Stack lost het probleem van een IPv4 adressentekort niet op omdat je dan nog steeds evenveel IPv4 adressen als klanten nodig hebt. DS-Lite is dan een aardige oplossing zodat mensen servers die nog geen IPv6 adres hebben toch kunnen benaderen.
Mee eens maar ik blijf er wel bij dat het nog te vroeg is voor puur DS-Lite. Voor een simpele consument misschien niet maar je bent als ISP toch wel gelijk onaantrekkelijk voor nog een vrij grote groep potentiële klanten als je nu al enkel DS-Lite biedt. En dat je het dan doet standaard met mogelijkheid op een publiek ipv4 adres op aanvraag is prima maar dan moet dat niet ten koste gaan van IPv6 natuurlijk, dat is het verkeerde signaal.

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
quote:
ik222 schreef op woensdag 15 augustus 2018 @ 15:51:
[...]

Mee eens maar ik blijf er wel bij dat het nog te vroeg is voor puur DS-Lite. Voor een simpele consument misschien niet maar je bent als ISP toch wel gelijk onaantrekkelijk voor nog een vrij grote groep potentiële klanten als je nu al enkel DS-Lite biedt. En dat je het dan doet standaard met mogelijkheid op een publiek ipv4 adres op aanvraag is prima maar dan moet dat niet ten koste gaan van IPv6 natuurlijk, dat is het verkeerde signaal.
Ik vraag het me af hoeveel uit maakt voor een grote ISP. Ik denk dat de meeste mensen het verschil tussen alleen IPv4 en DS-Lite niet eens merken en bij een eventueel probleem sowieso niet kunnen wijzen naar DS-Lite als de oorzaak.

Puur vanuit een ISP geredeneerd is denk ik de meest ideale oplossing om al je nieuwe(!) klanten standaard DS-Lite te geven maar zonder vragen te stellen ze over te zetten naar IPv4-only als ze klagen. Met zo'n strategie kun je waarschijnlijk een paar jaar prima vooruit totdat de paar duizend belangrijkste sites en toepassingen bereikbaar zijn over IPv6 en het allemaal een non-issue is geworden.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Het is gewoon jammer dat het vragen om een publiek IPv4 adres betekent dat je IPv6 kwijt raakt. Technisch kan ik het ergens wel snappen al zou het vaak ook niet heel veel werk moeten zijn om die mensen dan gewoon Dualstack te geven. Ligt natuurlijk wel een beetje aan je access routers / netwerk wat er mogelijk is.

ik222 wijzigde deze reactie 15-08-2018 18:47 (15%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
Maurits van Baerle schreef op woensdag 15 augustus 2018 @ 14:57:
[...]

Tja, het is voor sommige mensen (zoals de meeste mensen in dit topic waarschijnlijk) niet leuk maar DS-Lite is de toekomst voor consumentenverbindingen.
Ik heb mij er al lang bij neergelegd dat DS-Lite voor consumenten aansluitingen op termijn onvermijdelijk is. Ik heb mij dan ook voorbereid.
quote:
Dual Stack lost het probleem van een IPv4 adressentekort niet op omdat je dan nog steeds evenveel IPv4 adressen als klanten nodig hebt.
Precies. En er zijn niet genoeg IPv4 adressen meer om iedereen er nog een te geven. Dus alleen degenen die ze echt nodig hebben en bereid zijn die noodzaak met de portemonnee kracht bij de zetten krijgen nog IPv4 adressen, Dat hebben we hier al eerder besproken.
quote:
ik222 schreef op woensdag 15 augustus 2018 @ 18:46:
Het is gewoon jammer dat het vragen om een publiek IPv4 adres betekent dat je IPv6 kwijt raakt. Technisch kan ik het ergens wel snappen al zou het vaak ook niet heel veel werk moeten zijn om die mensen dan gewoon Dualstack te geven. Ligt natuurlijk wel een beetje aan je access routers / netwerk wat er mogelijk is.
Technisch kan het wel, maar organisatorisch zou het vast lopen. Als ze iedereen die daar om vraagt op Dual Stack zettten, dan wil iedereen dat. En dan zijn de IPv4 adressen zo weer op. Dus dat doen ze niet. Dat is ook al eerder besproken hier.

Een tunnel is goed. Native IPv6 is beter.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Dat iedereen dan van DS-Lite af wil als je het mogelijk maakt valt volgens mij wel mee, als je naar de totale klantbase van een ISP kijkt wil misschien 5 procent dat (en waarschijnlijk nog veel minder). De rest is gewoon blij als Facebook, YouTube en Netflix het doen. Dus de IPv4 besparing is met zo'n opt-in systeem voor dualstack alsnog enorm.

Maar goed dat maakt voor mijn punt hier niet eens uit, want bij Ziggo kan je immers zo van DS-Lite af als je dat wilt door je modem te laten bridgen. Enkel wat ik dus jammer vind is dat je dan terugvalt naar IPv4 only. Dat remt namelijk gewoon de overgang naar IPv6 weer.

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Ik kan me eventueel nog voorstellen, zodra Ziggo er technisch helemaal klaar voor is, om voor een extra bedrag per maand (€2/mnd?) DS aan te bieden waarbij je dan dus in feite betaalt voor het gebruik van een IPv4 adres. De meeste mensen zullen dat niet doen dus het zal niet zo’n probleem zijn qua schaarste.

Als ze dat administratief te lastig vinden zouden ze ook kunnen besluiten de goedkopere verbindingen allemaal DS-Lite te geven en alleen de duurdere abonnementen DS.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
Maurits van Baerle schreef op woensdag 15 augustus 2018 @ 23:30:

Als ze dat administratief te lastig vinden zouden ze ook kunnen besluiten de goedkopere verbindingen allemaal DS-Lite te geven en alleen de duurdere abonnementen DS.
Dat doen ze toch? Met het dure Ziggo Zakelijk Pro krijg je Dual Stack. Voor de goedkopere abos niet.... >:)
.

Een tunnel is goed. Native IPv6 is beter.


  • elsinga
  • Registratie: februari 2003
  • Laatst online: 10:20
Met een IPv4-only aansluiting bij Ziggo (lees: modem in bridge) kun je prima IPv6 doen via een 6to4 tunnel. Ik heb een Asus router achter mijn CB in bridge en http://ipv6.elsinga.net (daar hangt alleen een IPv6 adres aan) werkt prima. Okay, de bandbreedte zal beperkt zijn, maar dat ligt aan de tunnel.

Mijn overige sites (zoals https://www.pc5e.nl) hebben allemaal een semi-fixed IPv4 en bijbehorende semi-fixed 6to4 adres, dus zijn zowel over IPv4 als IPv6 bereikbaar.

Is overigens geheel ddns, elk kwartier laad ik de bijbehorende ddns-URL's van mijn dns provider en worden de dns entries aangepast. Ook dualstack is dan geen probleem. DS-lite wel, want geNAT en geen port forwarding.

Robert Elsinga =8-) | IT consultant, scoutsleiding, zendamateur (PC5E) | www.elsinga.net/robert


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Roetzen schreef op woensdag 15 augustus 2018 @ 22:42:
[...]

Ik heb mij er al lang bij neergelegd dat DS-Lite voor consumenten aansluitingen op termijn onvermijdelijk is. Ik heb mij dan ook voorbereid.
Hoe kun je je daar op voorbereiden? Er zijn toch apparaten (dacht PS4 o.a.) die dan niet meer goed werken en daar kun je als eindgebruiker toch niets aan doen? :?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
elsinga schreef op donderdag 16 augustus 2018 @ 07:01:
Met een IPv4-only aansluiting bij Ziggo (lees: modem in bridge) kun je prima IPv6 doen via een 6to4 tunnel. Ik heb een Asus router achter mijn CB in bridge en http://ipv6.elsinga.net (daar hangt alleen een IPv6 adres aan) werkt prima. Okay, de bandbreedte zal beperkt zijn, maar dat ligt aan de tunnel.
Ik heb ook jarenlang gebruik gemaakt van tunnels. Zowel van SixXs als van he.net. Het werkt inderdaad, maar ik zie tunnels als een overgangsmechanisme. Tunnels hebben nadelen. De beperkte bandbreedte is er maar één van. Native IPv6 is waar we naar toe moeten en zoals ik al eerder opmerkte is het modem in bridge zetten en genoegen neem van IPv4 only het verkeerde signaal aan de provider.
quote:
Raven schreef op donderdag 16 augustus 2018 @ 09:16:
[...]

Hoe kun je je daar op voorbereiden? Er zijn toch apparaten (dacht PS4 o.a.) die dan niet meer goed werken en daar kun je als eindgebruiker toch niets aan doen? :?
1) Ik zag tien jaar geleden de bui al hangen en ik heb in al 2009 besloten geen nieuw netwerkspul meer te kopen dat geen IPv6 ondersteunt. Dat is aardig gelukt. Als alle PS4 gebruikers hetzelfde hadden gedaan had de PS4 nu ongetwijfeld volledige IPv6 ondersteuning gehad.

2) De consument heeft een machtig wapen dat hij/zij niet altijd voldoende inzet. Men kan stemmen met de voeten en met de portemonnee. Ik heb al een keer afscheid genomen van een DNS provider die naar mijn zin niet voldoende opschoot met IPv6.

3) Ik heb alles wat ik heb getest in een IPv6 only simulatie.

4) Voor wie mijn servers per sé nog via IPv4 wil bereiken heb ik een account bij Feste-Ip.net genomen.

Dat zal wel niet voor iedereen werken, maar voor mij werkt het. :)

Een tunnel is goed. Native IPv6 is beter.


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Nieuwe metingen:

Nieuwe Measurements:





Weer niet heel spannend... :Z

Een tunnel is goed. Native IPv6 is beter.


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Roetzen schreef op donderdag 16 augustus 2018 @ 13:56:
Nieuwe metingen:

Nieuwe Measurements:

[afbeelding]
[afbeelding]
[afbeelding]

Weer niet heel spannend... :Z
offtopic:
Uw verbinding is niet beveiligd

De eigenaar van www.worldipv6launch.org heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

Tunnels hebben ook een groot voordeel, namelijk dat de adresruimte niet afhankelijk is van je ISP of fysieke locatie. Ik ben een keer overgestapt naar een andere ISP en moest toen al mijn systemen omnummeren.
Met een tunnel was dat niet nodig geweest.

Voor backwardscompatibility heb ik die tunnel nog een tijdje door laten lopen en mijn hele netwerk van dubbele adressen voorzien. Toen ik op een gegeven moment 5 verschillende IPv6-ranges in m'n lokale netwerk begon ik goed gek te worden van de ACLs, firewalls, DNS, etc... en ben ik maar terug gegaan naar één simpele range.
Eigenlijk is mijn plan om er nog een keer een NAT-doos voor te zetten die alle extra tunnels en ranges 1:1 door-NAT naar mij interne IPv6-adressen. Dan heb ik het beste van beide werelden. Enerzijds heb ik dan stabiele en provider-onafhankelijke adressen (althans niet afhankelijk van m'n ISP). Anderzijds hoeft niet al mijn verkeer door die tunnel, als het IP-adres er niet toe doet dan kunnen lokale systemen gewoon direct naar buiten.

This post is warranted for the full amount you paid me for it.


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
CAPSLOCK2000 schreef op donderdag 16 augustus 2018 @ 16:50:
Tunnels hebben ook een groot voordeel, namelijk dat de adresruimte niet afhankelijk is van je ISP of fysieke locatie. Ik ben een keer overgestapt naar een andere ISP en moest toen al mijn systemen omnummeren.
Met een tunnel was dat niet nodig geweest.
Met een tunnel ben je afhankelijk van de adresruimte van je tunnelprovider. En die gaan ook niet eeuwig mee. SixXs is er twee jaar geleden al mee gestopt en hoe lang zal he.net er nog mee door gaan? Voor een 6in4 tunnel heb je bovendien toch nog altijd een publiek IPv4 adres nodig en vanaf een CGNAT aansluiting kun je dus ook niet tunnelen.

De enige manier om voor de rest van je leven dezelfde adres range te houden onafhankelijk van providers is bij RIPE een Provider Independant Range aanvragen. Geen idee of je die als particulier kunt krijgen. En dan moet je het nog geroute zien te krijgen. Mogelijk moet je dan zelf BGP gaan doen. Veel succes. :)

Mij allemaal veel te ingewikkeld.
quote:
Eigenlijk is mijn plan om er nog een keer een NAT-doos voor te zetten die alle extra tunnels en ranges 1:1 door-NAT naar mij interne IPv6-adressen.
NATV6? Zou ik niet aan beginnen. Dan gaan er weer andere dingen niet werken. Zoals Ipvsec...

Een tunnel is goed. Native IPv6 is beter.


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 11:54

CAPSLOCK2000

zie teletekst pagina 888

quote:
Roetzen schreef op vrijdag 17 augustus 2018 @ 10:41:
Met een tunnel ben je afhankelijk van de adresruimte van je tunnelprovider. En die gaan ook niet eeuwig mee. SixXs is er twee jaar geleden al mee gestopt en hoe lang zal he.net er nog mee door gaan?
Niks is voor eeuwig, maar sinds ik mij HE-tunnel heb ben ik al zeker drie keer van provider gewisseld, misschien wel meer (ik durf zo niet te zeggen hoe lang ik dat die tunnel al heb, ik heb er meerdere).
quote:
Voor een 6in4 tunnel heb je bovendien toch nog altijd een publiek IPv4 adres nodig en vanaf een CGNAT aansluiting kun je dus ook niet tunnelen.
Tunnels hoeven niet via IPv4 te lopen, als ze mijn adresruimte maar bij mij krijgen.
quote:
De enige manier om voor de rest van je leven dezelfde adres range te houden onafhankelijk van providers is bij RIPE een Provider Independant Range aanvragen. Geen idee of je die als particulier kunt krijgen. En dan moet je het nog geroute zien te krijgen. Mogelijk moet je dan zelf BGP gaan doen. Veel succes. :)
Precies, dat gaat niet lukken, dus dan maar the-next-best-thing.

Ik heb nog een oplossing. Ik huur ergens een VM in een datacenter en daar zit een flinke range IPv6-adressen bij. Een deel daarvan tunnel ik naar mijn thuis-netwerk. Is ook niet voor eeuwig, maar ook die tunnel gaat al heel wat jaren mee.
quote:
Mij allemaal veel te ingewikkeld.

NATV6? Zou ik niet aan beginnen. Dan gaan er weer andere dingen niet werken. Zoals Ipvsec...
Als ik me daar door liet tegenhouden was ik nooit aan IPv6 begonnen. ;)
Met NAT kan ik in ieder geval mijn interne adressen stabiel houden en dat heeft ook zo z'n voordelen.

This post is warranted for the full amount you paid me for it.


  • daxy
  • Registratie: februari 2004
  • Laatst online: 22-02 16:41
quote:
Roetzen schreef op woensdag 15 augustus 2018 @ 14:38:
[...]

De wegen van Ziggo zijn ondoorgrondelijk... :?

[...]

De nieuwe klanten die DS-Lite krijgen hebben meen ik nog wel de keus om op verzoek op IPv4 only gezet te worden. Bestaande klanten van IPv4 only naar DS-Lite omzetten lijkt niet te kunnen. |:(
Bestaande klanten van IPv4 only naar DS-Lite omzetten gaat wel degelijk, het is mij gisteren gelukt (Zie hier). Ik had echter gehoopt een Dual-Stack verbinding te krijgen, maar het is toch DS-Lite geworden :)

Mijn enige bezwaar op DS-Lite was eigenlijk dat ik mijn IPv4 adres zou verliezen en niet meer bij mijn interne netwerk kan komen met SSH en OpenVPN. Vooralsnog werkt dit wel door het gebruik van serveo.net welke een SSH tunnel opzet voor poort 22 naar mn Raspberry PI en mijn VPN poort doorzet naar mn router voor OpenVPN (gelukkig heb ik een hostname in mijn OpenVPN client gebruikt op mijn remote site, dus kwestie van DNS aanpassen en hij ging weer als een trein!) So far so good voor mij dus.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
CAPSLOCK2000 schreef op vrijdag 17 augustus 2018 @ 10:58:
[...]

Niks is voor eeuwig, maar sinds ik mij HE-tunnel heb ben ik al zeker drie keer van provider gewisseld, misschien wel meer (ik durf zo niet te zeggen hoe lang ik dat die tunnel al heb, ik heb er meerdere).
With ^, Ziggo -> Concepts -> Telfort -> Tweak, IPv6 werkt nog steeds en op dat gebied is er helemaal niks verandert, alleen dat ik bij de config telkens een ander WAN-IPv4-adres moest invoeren. HE doet nog altijd prima zijn werk hier :) Net even gezocht, maak er sinds 2010 gebruik van.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Ben wel blij dat mijn /48 bij XS4ALL statisch is. Natuurlijk als ik ooit naar een andere ISP ga zal de prefix alsnoh wijzigen maar dat is voor mijn thuis setup dan ook nog wel te doen. Kwestie van de firewall interfaces aanpassen en een paar statisch geconfigureerde servers. Echter een echt dynamische prefix zou ik erg onhandig vinden.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
daxy schreef op vrijdag 17 augustus 2018 @ 11:45:
[...]


Bestaande klanten van IPv4 only naar DS-Lite omzetten gaat wel degelijk, het is mij gisteren gelukt (Zie hier).
Ah, het kan dus toch. Goed om te weten. Dat maakt de keuze om eventueel afscheid te nemen van mijn Ubee wat makkelijker. ;w

Een tunnel is goed. Native IPv6 is beter.


  • borft
  • Registratie: januari 2002
  • Laatst online: 21-02 16:26
quote:
Roetzen schreef op dinsdag 14 augustus 2018 @ 12:30:

Nee, ik heb verder niets hoeven doen. Na de registratie van het modem had ik direct IPv6.
Hmm, ik heb ook even zo'n ubee modem gemarktplaatst. Echter, ik krijg er niet eens een werkende internetverbinding mee. Het modem claimt een extern ipv4 adres te hebben, maar zelfs na een factory reset geen sjoege :( nog tips? ;)

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
borft schreef op dinsdag 21 augustus 2018 @ 15:36:
[...]


Hmm, ik heb ook even zo'n ubee modem gemarktplaatst. Echter, ik krijg er niet eens een werkende internetverbinding mee. Het modem claimt een extern ipv4 adres te hebben, maar zelfs na een factory reset geen sjoege :( nog tips? ;)
Ik vrees van niet. Het klinkt alsof het modem defect is, maar zelfs al zou het technisch in orde zijn, dan heb je er nog niets aan. Ziggo heeft de registratieprocedure veranderd en het registreren van marktplaatsmodems is al enige tijd niet meer mogelijk. Alleen modems die je via de reguliere weg van Ziggo krijgt kunnen nog geregistreerd worden. Helaas pindakaas.

Een tunnel is goed. Native IPv6 is beter.


  • Jerrythafast
  • Registratie: september 2012
  • Laatst online: 19:24

Jerrythafast

Hier, aan de kust

quote:
Roetzen schreef op dinsdag 14 augustus 2018 @ 12:30:
Voorlopig heeft de groene kabelboer nog een quasi monopolie hier...
Toen ik dit zinnetje las realiseerde ik me hoe ontzettend ironisch het eigenlijk is dat mijn glasvezelkabel oranje is en de coax groen. Ik realiseer me dat dit een enigszins offtopic bericht was, maar ik wilde dit grootse inzicht toch graag delen :+

In een uiterste poging iets ontopics te zeggen, kan ik hieraan toevoegen dat Ziggo sinds de nieuwe IPv6-range van 1 juni 2018 geen wijzigingen meer heeft doorgevoerd. Ik weet even niet of ik al de ICMPv6-blocking update heb ontvangen op de Ubee321b (en kan het nu even niet testen :9) Het IPv4-adres was vorige week jarig: die is nu twee volle jaren niet veranderd.

2925 Wp op SE3000 live op PVOutput en Jerweb.nl || Nu ook De Triangel 3020 Wp (live logging in aanbouw)


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
Ik hoop dat iemand mij met een Linux (Ubuntu 18.04) dingen kan helpen icm OpenVPN en DNS.

Bij ons bedrijf hebben we een OpenVPN server draaien die naast IPv4 óók IPv6 uit geeft aan de clients. Werkt allemaal prima, clients krijgen de routes, maar mijn Ubuntu laptop wil niet altijd verbinden met IPv6.

IPv6-only hosts zijn helemaal een probleem, als voorbeeld een een curl verzoek naar een host toe:
code:
1
curl https://netbox.XXXX.nl

Hier krijg ik terug:
code:
1
curl: (6) Could not resolve host: netbox.XXXXX.nl

Maar ik kan de host wel resolven en daarna pingen:
code:
1
netbox.XXXX.nl has IPv6 address 2a00:XXX:YYYY:0:1c00:faff:fe00:6b


code:
1
2
3
4
5
6
7
8
9
10
PING 2a00:XX:YY:0:1c00:faff:fe00:6b(2a00:XX:YY:0:1c00:faff:fe00:6b) 56 data bytes
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=1 ttl=62 time=44.7 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=2 ttl=62 time=50.8 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=3 ttl=62 time=49.1 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=4 ttl=62 time=58.8 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=5 ttl=62 time=45.2 ms

--- 2a00:XX:YY:0:1c00:faff:fe00:6b ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 44.793/49.763/58.850/5.085 ms

Doe ik echter een curl met de '-6' optie er bij, dan werkt het weer wel:
code:
1
curl -6 -I https://netbox.XXX.nl


code:
1
2
3
4
5
6
7
8
HTTP/2 200 
server: nginx/1.13.9
date: Thu, 23 Aug 2018 08:00:06 GMT
content-type: text/html; charset=utf-8
content-length: 37773
x-frame-options: SAMEORIGIN
vary: Cookie
p3p: CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"

Ik worstel al een tijdje met dit probleem onder Linux. Ik had het al met Ubuntu 16.04, 17.10 en nu ook met Ubuntu 18.04.

Op een of andere manier lijkt IPv6 niet standaar de voorkeur te hebben of gevonden te worden door mijn OS.

Ik vermoed het zelf in de hoek van GAI/DNS, maar ik ben eigenlijk even door mijn opties heen.

Iemand een idee?

  • borft
  • Registratie: januari 2002
  • Laatst online: 21-02 16:26
quote:
Snow_King schreef op donderdag 23 augustus 2018 @ 10:01:
Ik hoop dat iemand mij met een Linux (Ubuntu 18.04) dingen kan helpen icm OpenVPN en DNS.

Bij ons bedrijf hebben we een OpenVPN server draaien die naast IPv4 óók IPv6 uit geeft aan de clients. Werkt allemaal prima, clients krijgen de routes, maar mijn Ubuntu laptop wil niet altijd verbinden met IPv6.

IPv6-only hosts zijn helemaal een probleem, als voorbeeld een een curl verzoek naar een host toe:
code:
1
curl https://netbox.XXXX.nl

Hier krijg ik terug:
code:
1
curl: (6) Could not resolve host: netbox.XXXXX.nl

Maar ik kan de host wel resolven en daarna pingen:
code:
1
netbox.XXXX.nl has IPv6 address 2a00:XXX:YYYY:0:1c00:faff:fe00:6b


code:
1
2
3
4
5
6
7
8
9
10
PING 2a00:XX:YY:0:1c00:faff:fe00:6b(2a00:XX:YY:0:1c00:faff:fe00:6b) 56 data bytes
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=1 ttl=62 time=44.7 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=2 ttl=62 time=50.8 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=3 ttl=62 time=49.1 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=4 ttl=62 time=58.8 ms
64 bytes from 2a00:XX:YY:0:1c00:faff:fe00:6b: icmp_seq=5 ttl=62 time=45.2 ms

--- 2a00:XX:YY:0:1c00:faff:fe00:6b ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 44.793/49.763/58.850/5.085 ms

Doe ik echter een curl met de '-6' optie er bij, dan werkt het weer wel:
code:
1
curl -6 -I https://netbox.XXX.nl


code:
1
2
3
4
5
6
7
8
HTTP/2 200 
server: nginx/1.13.9
date: Thu, 23 Aug 2018 08:00:06 GMT
content-type: text/html; charset=utf-8
content-length: 37773
x-frame-options: SAMEORIGIN
vary: Cookie
p3p: CP="ALL DSP COR PSAa PSDa OUR NOR ONL UNI COM NAV"

Ik worstel al een tijdje met dit probleem onder Linux. Ik had het al met Ubuntu 16.04, 17.10 en nu ook met Ubuntu 18.04.

Op een of andere manier lijkt IPv6 niet standaar de voorkeur te hebben of gevonden te worden door mijn OS.

Ik vermoed het zelf in de hoek van GAI/DNS, maar ik ben eigenlijk even door mijn opties heen.

Iemand een idee?
Hmm, vreemd, ik heb geen enkel probleem met ipv6 only hosts. bv curl ipv6.google.com werkt prima (ik gebruik al jaren Debian/Ubuntu).

Zou het een DNS iets kunnen zijn? allicht dat je gewone DNS geen IPV6 teruggeeft ofzo?

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
Jerrythafast schreef op woensdag 22 augustus 2018 @ 21:56:
Ik weet even niet of ik al de ICMPv6-blocking update heb ontvangen op de Ubee321b (en kan het nu even niet testen
Als je inlogt op het modem zie je het meteen. De welkomstpagina is heel anders. Of het beter is, mag een iedre voor zichzelf zeggen.

Maar de "verberteringen" beperken zich helaas niet tot de ICMPv6 blokaade en kosmetische aanpassingen in het Nederlandstalige gedeelte.

Het modem is instabiel geworden. Wat ik voorheen nooit hoefde te doen is dat ik nu het modem twee of drie keer per week moet resetten omdat het vastloopt. Omdat ik nog even met caravan op stap wilde, heb ik maar naar het paardemiddel van een tijdschakaar die elke nacht even twee minuten de spanning er af haatlt gegrepen. Maar ik beschouw dat niet als een oplossing. Ik wil de vorige firmware terug! :(

Een tunnel is goed. Native IPv6 is beter.


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Nu online

Brahiewahiewa

boelkloedig

quote:
Snow_King schreef op donderdag 23 augustus 2018 @ 10:01:
... maar mijn Ubuntu laptop wil niet altijd verbinden met IPv6...
Dat probleem moet je eerst oplossen. Je ipv6 is nu kennelijk shaky, verbindingen over ipv6 zullen dat dan ook zijn

QnJhaGlld2FoaWV3YQ==


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
quote:
borft schreef op donderdag 23 augustus 2018 @ 10:16:
[...]


Hmm, vreemd, ik heb geen enkel probleem met ipv6 only hosts. bv curl ipv6.google.com werkt prima (ik gebruik al jaren Debian/Ubuntu).

Zou het een DNS iets kunnen zijn? allicht dat je gewone DNS geen IPV6 teruggeeft ofzo?
Ja, het is écht een ding op mijn laptop en als ik via de VPN verbonden ben. Dan snapt mijn laptop dat niet helemaal.
code:
1
2
3
4
* Rebuilt URL to: ipv6.google.com/
* Could not resolve host: ipv6.google.com
* Closing connection 0
curl: (6) Could not resolve host: ipv6.google.com

Rare is dan echter weer:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> AAAA ipv6.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33874
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;ipv6.google.com.       IN  AAAA

;; ANSWER SECTION:
ipv6.google.com.    7132    IN  CNAME   ipv6.l.google.com.
ipv6.l.google.com.  232 IN  AAAA    2a00:1450:400e:808::200e

;; Query time: 1 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Aug 23 14:40:47 CEST 2018
;; MSG SIZE  rcvd: 93

Ik kan dus prima IPv6 resolven en met ping6 gaat het daarna ook wel.

Alleen curl (of andere libraries) kunnen dit niet goed resolven.
quote:
Brahiewahiewa schreef op donderdag 23 augustus 2018 @ 14:41:
[...]

Dat probleem moet je eerst oplossen. Je ipv6 is nu kennelijk shaky, verbindingen over ipv6 zullen dat dan ook zijn
Daarom stel ik die vraag hier. Ik heb gewoon een default route over tun0 en ik kan ook gewoon IPv6 connecties opzetten als het nodig is.

Het is echter dat bij een resolve van een hostname, als daar niet expliciet IPv6 wordt mee gegeven, het niet werkt.

Als ik op een netwerk kom waar ik IPv6 krijg, zoals thuis of op kantoor, dan werkt alles vlekkeloos.

Dus ik weet dat het ergens rondom de VPN ligt, maar ik heb geen idee in welke hoek het te zoeken.

Snow_King wijzigde deze reactie 23-08-2018 14:43 (19%)


  • Jerrythafast
  • Registratie: september 2012
  • Laatst online: 19:24

Jerrythafast

Hier, aan de kust

quote:
Roetzen schreef op donderdag 23 augustus 2018 @ 10:19:
[...]

Als je inlogt op het modem zie je het meteen. De welkomstpagina is heel anders. Of het beter is, mag een iedre voor zichzelf zeggen.
Inderdaad nieuwe firmware... mijn Ubee uitleesscript kon er niet meer op inloggen. Maar nu heb ik hem weer aan de gang.

2925 Wp op SE3000 live op PVOutput en Jerweb.nl || Nu ook De Triangel 3020 Wp (live logging in aanbouw)


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Ik heb contact gehad met ExtraIP.com, naast mijn IPv4 adressen gaan ze ook de IPv6 /48 registeren en deze middels 6to4 afleveren :)

Dan heb ik he.net niet meer nodig en heb ik gewoon een NL IPv6 adres, dus geen gedoe met Netflix :)

  • borft
  • Registratie: januari 2002
  • Laatst online: 21-02 16:26
quote:
Snow_King schreef op donderdag 23 augustus 2018 @ 14:41:
[...]

Ja, het is écht een ding op mijn laptop en als ik via de VPN verbonden ben. Dan snapt mijn laptop dat niet helemaal.
code:
1
2
3
4
* Rebuilt URL to: ipv6.google.com/
* Could not resolve host: ipv6.google.com
* Closing connection 0
curl: (6) Could not resolve host: ipv6.google.com

Rare is dan echter weer:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> AAAA ipv6.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33874
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;ipv6.google.com.       IN  AAAA

;; ANSWER SECTION:
ipv6.google.com.    7132    IN  CNAME   ipv6.l.google.com.
ipv6.l.google.com.  232 IN  AAAA    2a00:1450:400e:808::200e

;; Query time: 1 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Aug 23 14:40:47 CEST 2018
;; MSG SIZE  rcvd: 93

Ik kan dus prima IPv6 resolven en met ping6 gaat het daarna ook wel.

Alleen curl (of andere libraries) kunnen dit niet goed resolven.


[...]


Daarom stel ik die vraag hier. Ik heb gewoon een default route over tun0 en ik kan ook gewoon IPv6 connecties opzetten als het nodig is.

Het is echter dat bij een resolve van een hostname, als daar niet expliciet IPv6 wordt mee gegeven, het niet werkt.

Als ik op een netwerk kom waar ik IPv6 krijg, zoals thuis of op kantoor, dan werkt alles vlekkeloos.

Dus ik weet dat het ergens rondom de VPN ligt, maar ik heb geen idee in welke hoek het te zoeken.
Ik weet het niet zeker, maar zou het kunnen dat dig een andere mechaniek gebruikt? curl gebruikt denk ik gewoon de resolver van libc, en die gebruikt waarschijnlijk resolvconf op jouw systeem. dig gaat denk ik zelf met een nameserver praten.

alhoewel, zo te zien gaat dig ook naar localhost... superweird is het wel. Heb je soms iets aangepast aan /etc/nsswitch.conf?

zou het kunnen dat je voor http een proxy gebruikt, die zijn eigen dns erop nahoudt (op zelfs niet bij de tunnel kan?) en wat gebeurt er als je het ip adres in /etc/hosts koppelt aan de hostname? gaat het dan wel goed? want dan is het zeker een resolv probleem.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
Jerrythafast schreef op donderdag 23 augustus 2018 @ 19:43:
[...]

Inderdaad nieuwe firmware... mijn Ubee uitleesscript kon er niet meer op inloggen. Maar nu heb ik hem weer aan de gang.
En? Is die van jou ook instabiel geworden met de nieuwe frimware? Zodat hij twee tot drie keer per week gereset moet worden?

Overigens is ICMP6 rücksichtsloos blokkeren gewoon fout. Een aantal ICMP functies zijn essentieel voor het goed functioneren van IPv6.

Een tunnel is goed. Native IPv6 is beter.


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
quote:
borft schreef op donderdag 23 augustus 2018 @ 21:29:
[...]


Ik weet het niet zeker, maar zou het kunnen dat dig een andere mechaniek gebruikt? curl gebruikt denk ik gewoon de resolver van libc, en die gebruikt waarschijnlijk resolvconf op jouw systeem. dig gaat denk ik zelf met een nameserver praten.

alhoewel, zo te zien gaat dig ook naar localhost... superweird is het wel. Heb je soms iets aangepast aan /etc/nsswitch.conf?

zou het kunnen dat je voor http een proxy gebruikt, die zijn eigen dns erop nahoudt (op zelfs niet bij de tunnel kan?) en wat gebeurt er als je het ip adres in /etc/hosts koppelt aan de hostname? gaat het dan wel goed? want dan is het zeker een resolv probleem.
Het is dus heel raar, curl praat idd tegen libc gok ik zo waar dig gewoon tegen localhost praat.

Op localhost draait systemd-resolved.

Aan nsswitch.conf danwel gai.conf heb ik niets aangepast, die zijn gewoon default:
code:
1
hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname

Het zit hem ergens rondom het resolven van IPv6/AAAA, maar waar? Ik heb geen flauw idee.

  • borft
  • Registratie: januari 2002
  • Laatst online: 21-02 16:26
quote:
Snow_King schreef op vrijdag 24 augustus 2018 @ 07:52:
[...]

Het is dus heel raar, curl praat idd tegen libc gok ik zo waar dig gewoon tegen localhost praat.

Op localhost draait systemd-resolved.

Aan nsswitch.conf danwel gai.conf heb ik niets aangepast, die zijn gewoon default:
code:
1
hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname

Het zit hem ergens rondom het resolven van IPv6/AAAA, maar waar? Ik heb geen flauw idee.
Interesting, ik heb ook systemd-resolved (mijn laptop zit op Ubuntu-18.04.1. nsswitch ziet er wel iets anders uit:
code:
1
hosts:          files mdns4_minimal [NOTFOUND=return] dns

geen idee of dat significant is trouwens

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
quote:
borft schreef op vrijdag 24 augustus 2018 @ 09:32:
[...]


Interesting, ik heb ook systemd-resolved (mijn laptop zit op Ubuntu-18.04.1. nsswitch ziet er wel iets anders uit:
code:
1
hosts:          files mdns4_minimal [NOTFOUND=return] dns

geen idee of dat significant is trouwens
Nou, dat was behoorlijk significant! Het werkt! *O* *O*

Hier heb ik heel lang naar gezocht. Aangezien ik niets aan gai.conf danwel nsswitch.conf heb gedaan heb ik daar ook nooit in gezocht.

Ik heb in resolvconf getest met wat inet6 opties, maar die haalden niets uit, dus die heb ik toen weer gerevert.
code:
1
2
#hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname
hosts:          files mdns4_minimal [NOTFOUND=return] dns

Ik snap er niets van, maar ik ben blij dat het nu werkt!

  • Jerrythafast
  • Registratie: september 2012
  • Laatst online: 19:24

Jerrythafast

Hier, aan de kust

quote:
Roetzen schreef op donderdag 23 augustus 2018 @ 21:46:
[...]

En? Is die van jou ook instabiel geworden met de nieuwe frimware? Zodat hij twee tot drie keer per week gereset moet worden?

Overigens is ICMP6 rücksichtsloos blokkeren gewoon fout. Een aantal ICMP functies zijn essentieel voor het goed functioneren van IPv6.
Ik heb hem nog niet hoeven resetten. Hoe ervaar jij instabiliteit? Valt je WAN weg of is het iets aan de LAN kant dat niet lekker wil (NAT, DHCP, WiFi, etc)?

2925 Wp op SE3000 live op PVOutput en Jerweb.nl || Nu ook De Triangel 3020 Wp (live logging in aanbouw)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

quote:
Jerrythafast schreef op zaterdag 25 augustus 2018 @ 15:11:
[...]

Ik heb hem nog niet hoeven resetten. Hoe ervaar jij instabiliteit? Valt je WAN weg of is het iets aan de LAN kant dat niet lekker wil (NAT, DHCP, WiFi, etc)?
Websites die steeds trager gaan laden totdat sommigen uiteindelijk helemaal vastlopen. De indicator op de plaats van het favicon blijft maar aangeven dat het laden van de website nog bezig is en het favicon verschijnt niet meer. Na een reset is alles weer goed. Ik moet hem twee tot drie maal in de week resetten.

Ik neem aan dat jij ook slechts 18/20 krijgt van http://ipv6-test.com/ tenzij je de IPv6 firewall uitschakelt?

Edit:

Vandaag, maandag de 27e heb ik het modem een factory reset gegeven en alles opnieuw ingesteld. Om een nieuw nulpunt te hebben. Ik heb ook de tijdschakelaar die elke dag even twee minuten de spanning er af haalde weer weg gehaald. Nu maar eens kijken of het nu wel stabiel is.

Ik kreeg vanwege die factory reset wel een nieuwe IPv6 prefix. IPv4 bleef gelijk..

We gaan het zien.

Edit:

Ik heb hem vrijdag 31 aug weer moeten resetten.. :(

Roetzen wijzigde deze reactie 02-09-2018 11:48 (23%)

Een tunnel is goed. Native IPv6 is beter.


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Zo, vandaag van ExtraIP.com de gegevens voor de 6to4 tunnel gekregen :)

Subnet begint met: 2a03:

Nog wel eventjes met ze in contact treden verder, lijkt alsof er een route mist naar Google (destination net unreachable vanaf 1 van de routers aan hun kant, kan Tweakers / he.net gewoon bereiken en vanaf extern kan ik ook pingen naar 1 van de IPv6 adressen)

Dus voor die 130? per jaar een /29 IPv4 subnet en een /48 IPv6 subnet.

Zodra Google werkt eens intern alles doorzetten, de DNS Resolution policy verwijderen en eindelijk met een NL IPv6 het internet op (jeej geen Netflix block AAAA meer)

/edit
Voor de eigen externe rDNS hosters:
Windows DNS kan je niet standaard een /64 subnet 1 rDNS geven. (Althans, ik krijg het niet voor elkaar)

Door het bestand met de hand aan te passen met notepad:

*.7.3.3.1 PTR leuke-rdns.nl.

geven alle records van
2xxx:1xxx:2xxx:1337::

als rDNS: leuke-rdns.nl terug.

x.x.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.3.3.1.x.x.x.2.x.xx.1.x.x.x.2.ip6.arpa name = leuke-rdns.nl.

Dan staat er tenminste niet "unknown" en je hoeft ook niet je PCVANWILMA.domein.nl terug te geven. (Dat is leuk voor binnen het netwerk).

KRGT wijzigde deze reactie 05-09-2018 21:54 (32%)


  • WhiteDog
  • Registratie: juni 2001
  • Laatst online: 13:29

WhiteDog

met zwarte hond

Ik heb een vraagje over IPv6 ranges. Ik wil graag IPv6 activeren op mijn webserver en krijg hiervoor volgende informatie vanuit het datacenter (licht gewijzigd):
You can use the following IP's:
2001:1af8:4777:a0a8:0002:0000:0000:0000
till:
2001:1af8:4777:a0a8:0002:ffff:ffff:ffff

Mask: /64
Gateway: 2001:1af8:4777:a0a8::1
Op mijn server (cPanel) moet ik echter de CIDR notatie gebruiken. Geef ik de range in op een IPv6 range naar CIDR convertor website dan geeft die mij: 2001:1af8:4777:a0a8:2:0:0:0/80

Maar waar komt die /64 dan vandaan die ze meegeven?

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
WhiteDog schreef op donderdag 27 september 2018 @ 08:43:
Ik heb een vraagje over IPv6 ranges. Ik wil graag IPv6 activeren op mijn webserver en krijg hiervoor volgende informatie vanuit het datacenter (licht gewijzigd):


[...]


Op mijn server (cPanel) moet ik echter de CIDR notatie gebruiken. Geef ik de range in op een IPv6 range naar CIDR convertor website dan geeft die mij: 2001:1af8:4777:a0a8:2:0:0:0/80

Maar waar komt die /64 dan vandaan die ze meegeven?
Die /80 snap ik niet, dat zou een /64 moeten zijn.

Probeer je in cPanel een IP of een range te koppelen? Want ik vermoed een IP?

  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 11-02 23:49
WhiteDog schreef op donderdag 27 september 2018 @ 08:43:
Maar waar komt die /64 dan vandaan die ze meegeven?
Ik weet dat Hetzner per dedicated server (ze noemen het "rootserver") één /64 meegeven. Kan me voorstellen dat je hoster ook op zo'n constructie zit. Subnetten per /80 is dan het makkelijkst.

Houdt overigens ook in dat je 't gateway IP expliciet moet toevoegen dat ie on-link zit. Geen idee of/hoe cPanel dat zou moeten kunnen.

MrNGm wijzigde deze reactie 27-09-2018 09:03 (16%)


  • WhiteDog
  • Registratie: juni 2001
  • Laatst online: 13:29

WhiteDog

met zwarte hond

MrNGm schreef op donderdag 27 september 2018 @ 09:02:
[...]


Ik weet dat Hetzner per dedicated server (ze noemen het "rootserver") één /64 meegeven. Kan me voorstellen dat je hoster ook op zo'n constructie zit. Subnetten per /80 is dan het makkelijkst.

Houdt overigens ook in dat je 't gateway IP expliciet moet toevoegen dat ie on-link zit. Geen idee of/hoe cPanel dat zou moeten kunnen.
Bedankt voor jullie reacties. Het gaat om een dedicated server en ik krijg blokken per server. In cPanel (WHM) staat het volgende:
This feature allows you to add, edit, and delete an IPv6 address range. An IPv6 address range is a group of several IPv6 addresses and uses the following format:
The range should be a shortened IPv6 address that ends with a slash (/), followed by a number which indicates the network portion of the IPv6 address range.

The most common network portion will be /64. The network portion might be as low as /48, or as high as /128, which would be a single IPv6 address.

For example: 2001:db8:1a34:56cf::/64
Maar ik verwachte dus iets te krijgen op /64 als ik begin en einde ingeef op bv. https://www.ultratools.com/tools/rangeToipv6CIDR.

cPanel draait boven op CentOS dus ik ga er vanuit dat die onderliggend ook wel de netwerk adapter goed instelt enzo.

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
WhiteDog schreef op donderdag 27 september 2018 @ 09:21:
[...]


Bedankt voor jullie reacties. Het gaat om een dedicated server en ik krijg blokken per server. In cPanel (WHM) staat het volgende:


[...]


Maar ik verwachte dus iets te krijgen op /64 als ik begin en einde ingeef op bv. https://www.ultratools.com/tools/rangeToipv6CIDR.

cPanel draait boven op CentOS dus ik ga er vanuit dat die onderliggend ook wel de netwerk adapter goed instelt enzo.
Ik werk nooit met cPanel, dus ik heb geen idee, maar je zal een /64 moeten invullen.

Heb je anders een screenshot van de GUI? Dan weten de mensen het hier zo op te lossen denk ik.

  • Hipska
  • Registratie: mei 2008
  • Laatst online: 22-02 12:31
Je hebt binnen het /64 subnet van de hoster gewoon een /80 range gekregen. Zoals door de hoster aangegeven kan je elk adres in de range prefix:2:0:0:0 tot prefix:2:ffff:ffff:ffff gebruiken op je server.

GitHub - Bitcoin.de


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 22-02 18:29
Is het iemand al eens gelukt XS4ALL IPV6 werkende te krijgen met Untangle?

  • randomnumber
  • Registratie: januari 2014
  • Laatst online: 17-02 14:19
tAnk schreef op zondag 7 oktober 2018 @ 16:08:
Is het iemand al eens gelukt XS4ALL IPV6 werkende te krijgen met Untangle?
Nog nooit geprobeerd, waar loop je tegenaan?
Ik ben recent aardig bezig geweest met Ubiquiti, netscreen, pfsense en asa op een Xs4all verbinding met IPv6 dus misschien dat er een belletje gaat rinkelen als ik meer details hoor.

randomnumber wijzigde deze reactie 08-10-2018 17:01 (4%)


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 22-02 18:29
randomnumber schreef op maandag 8 oktober 2018 @ 17:00:
[...]


Nog nooit geprobeerd, waar loop je tegenaan?
Ik ben recent aardig bezig geweest met Ubiquiti, netscreen, pfsense en asa op een Xs4all verbinding met IPv6 dus misschien dat er een belletje gaat rinkelen als ik meer details hoor.
Ik heb het zelf nog niet geprobeerd maar vermoed dat het niet 1-2-3 is ingesteld of überhaupt via de GUI kan. XS4ALL vereist als ik me niet vergis IPv6 via DHCPv6 prefix delegation. En dat zit niet in Untangle. Of Sophos XG. Of UniFi's huidige controller (GUI). Met pfSense kan het wel.

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
borft schreef op dinsdag 14 augustus 2018 @ 17:36:
[...]


Ook jammer dat het niet mogelijk is om beiden te bridgen. Again, bij Ziggo zakelijk kan het wel ;) daar heb ik zowel een extern IPv4 als IPv6 adres op mijn eigen router, met het modem in bridge.... oh well....
Roetzen schreef op donderdag 16 augustus 2018 @ 00:29:
[...]

Dat doen ze toch? Met het dure Ziggo Zakelijk Pro krijg je Dual Stack. Voor de goedkopere abos niet.... >:)
.
Om bij hen IPv4 en IPv6 in Bridge modus te krijgen, heb je dan persé Pro nodig?

Ik ga een kantoor aan huis nemen en dan is die EUR 50,00 per maand niet echt een probleem, maar het zou niet echt nodig zijn imho.

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Snow_King schreef op maandag 8 oktober 2018 @ 17:35:
[...]


[...]

Om bij hen IPv4 en IPv6 in Bridge modus te krijgen, heb je dan persé Pro nodig?

Ik ga een kantoor aan huis nemen en dan is die EUR 50,00 per maand niet echt een probleem, maar het zou niet echt nodig zijn imho.
Ja dat klopt.

Wanneer je de normale bridged krijg je alleen nog maar IPv4...

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Heeft iemand ervaring met IPv6 via adsl van XS4ALL in combinatie met POTS van KPN? Een kennis van mij heeft dat, maar hij krijgt geen IPv6. Er gaat het gerucht dat je alleen native IPv6 van XS4ALL krijgt op een Annex J aansluiting. Bij combineren met POTS zou men dan een 6RD tunnel moeten instellen. Kan iemand dat bevestigen?

Een tunnel is goed. Native IPv6 is beter.


  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 03:01
Volgens mij was bij XS4ALL de vraag of je PPP-klant was of niet. Verbindingen van in het verleden door XS4ALL overgenomen partijen (Demon e.d.) waren dat niet, 'echte' xs4all aansluitingen wel. Over PPP krijg je ook native v6, anders niet. Maar ik geef direct toe dat het voor mij wat jaren geleden is.

linkforsoad wijzigde deze reactie 12-10-2018 14:03 (8%)


  • tlpeter
  • Registratie: oktober 2005
  • Laatst online: 18:56
Xs4all en adsl is oud. Pas wanneer je over stapt op vdsl dan krijg je IPv6 erbij.

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

@linkforsoad , @tipeter

Bedankt voor de antwoorden. We zijn weer een stukje verder.

Een tunnel is goed. Native IPv6 is beter.


  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 03:01
Heb hierover eerder wat gehoord in een presentatie van een XS4ALL'er, heb het linkje uiteindelijk terug kunnen vinden: YouTube: NLUUG VJ14 - 11 - Maarten Carels -- IPv6 bij XS4ALL

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Dank voor de link.Leuk om te zien. Maar het verhaal is wel meer dan vier jaar oud, Dus of het nog actueel is?

Een tunnel is goed. Native IPv6 is beter.


  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 03:01
Het is voor mij ook een tijd geleden dat ik hier echt iets mee deed, dus ik durf het je niet te zeggen, sorry :)

  • Osiris
  • Registratie: januari 2000
  • Niet online
Wat is Annex J?

Ik moest idd ook m'n oude Demon-ADSL over laten zetten naar XS4ALL VDSL via PPP. Daarvoor via XS4ALLs eigen tunnel broker (dus geen 6RD), daarna native.

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
6rd wordt juist ook door je eigen ISP afgehandeld, dat is het verschil tussen 6rd en 6to4.

  • Osiris
  • Registratie: januari 2000
  • Niet online
ik222 schreef op zondag 14 oktober 2018 @ 21:06:
6rd wordt juist ook door je eigen ISP afgehandeld, dat is het verschil tussen 6rd en 6to4.
Maar XS4ALL maakte gebruik van 6in4, niet 6rd of 6to4 ;)

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:54
Roetzen schreef op zaterdag 13 oktober 2018 @ 18:36:
Dank voor de link.Leuk om te zien. Maar het verhaal is wel meer dan vier jaar oud, Dus of het nog actueel is?
Filmpje is wat ouder maar hij maakt wel duidelijk dat ze het echt met de klant in perspectief gedaan hebben, En met reden op tijd zijn begonnen. Dat vond ik wel sterk. “Gewoon bij the ripe zeggen dat je per klant een /48 wilt uitdelen”. En providers die minder dan een /57 uitdelen “ een krent” noemen. “ NAT is evil, CGNAT is Carrier Grade evil” Ik ken providers die een hele andere filosofie uitstralen...

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 11:59
Maar ondersteunen ze dan wel PCP, of moet de klant voor holepunching weer de router interface in? :+

specs


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Annex A = xDSL in combinatie met analoge telefonie
Annex B = xDSL in combinatie met ISDN
Annex J = alleen xDSL
Ik moest idd ook m'n oude Demon-ADSL over laten zetten naar XS4ALL VDSL via PPP. Daarvoor via XS4ALLs eigen tunnel broker (dus geen 6RD), daarna native.
Was dat na de omzetting Annex A,B of J?

Een tunnel is goed. Native IPv6 is beter.


  • Osiris
  • Registratie: januari 2000
  • Niet online
Roetzen schreef op zondag 14 oktober 2018 @ 23:32:
[...]

Annex A = xDSL in combinatie met analoge telefonie
Annex B = xDSL in combinatie met ISDN
Annex J = alleen xDSL
Ah, in dat geval:
Roetzen schreef op zondag 14 oktober 2018 @ 23:32:
[...]

Was dat na de omzetting Annex A,B of J?
Ik kon daar m'n POTS gewoon bij behouden. Annex A in mijn geval dus. Hebben we later wel weer opgezegd, maar dat stond los van de hele ADSL naar VDSL-verhuizing. Wel een nieuw IP gekregen :(

Osiris wijzigde deze reactie 15-10-2018 06:58 (11%)


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
linkforsoad schreef op zondag 14 oktober 2018 @ 15:03:
Het is voor mij ook een tijd geleden dat ik hier echt iets mee deed, dus ik durf het je niet te zeggen, sorry :)
Hoe kan het nou lang geleden zijn dat je iets met IPv6 deed? Dat is toch dagelijkse kost tegenwoordig? :+

  • linkforsoad
  • Registratie: oktober 2008
  • Laatst online: 03:01
Specifiek op XS4ALL verbindingen ;) Tegenwoordig mag ik vechten met MEO...

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Dreamvoid schreef op zondag 14 oktober 2018 @ 23:03:
Maar ondersteunen ze dan wel PCP, of moet de klant voor holepunching weer de router interface in? :+
Ze delen een FritzBox uit. Die heeft issues maar geen issues met beperkte protocol support, PCP kan dus :+
offtopic:
Inderdaad het klantperspectief. Iets dat de grootste ISP niet lukt

  • postvoordennis
  • Registratie: februari 2010
  • Laatst online: 07-01 20:08
Wie kan mij helpen? Wij hebben een nieuwe laptop en het viel mij op dat het internet hierop erg traag was, terwijl ik met andere apparaten daar geen last van heb. Na lang zoeken bleek het aan de adapterinstellingen te liggen.

Wanneer ik bij netwerkverbindingen Ipv6 uitvink, dan is het internet ontzettend snel. Maar zodra ik dit aanvink dan is de snelheid ontzettend traag. Bij mijn werklaptop heb ik hetzelfde probleem, alleen heb ik daar niet de autorisaties om Ipv6 uit te vinken. Weet iemand waar dit aan ligt en hoe ik gewoon snel internet kan krijgen als Ipv6 staat aangevinkt?

  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
postvoordennis schreef op donderdag 18 oktober 2018 @ 18:24:
Wie kan mij helpen? Wij hebben een nieuwe laptop en het viel mij op dat het internet hierop erg traag was, terwijl ik met andere apparaten daar geen last van heb. Na lang zoeken bleek het aan de adapterinstellingen te liggen.

Wanneer ik bij netwerkverbindingen Ipv6 uitvink, dan is het internet ontzettend snel. Maar zodra ik dit aanvink dan is de snelheid ontzettend traag. Bij mijn werklaptop heb ik hetzelfde probleem, alleen heb ik daar niet de autorisaties om Ipv6 uit te vinken. Weet iemand waar dit aan ligt en hoe ik gewoon snel internet kan krijgen als Ipv6 staat aangevinkt?
Heb je dat enkel thuis? Zo ja, welke ISP heb je?

Kan je eens de output van ipconfig /all posten?

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Nieuwe metingen





Het meest opvallend is dat Ziggo als separate vermelding verdwenen is...

Een tunnel is goed. Native IPv6 is beter.


  • Snow_King
  • Registratie: april 2001
  • Laatst online: 14:48
Het stijgt in ieder geval, dat is goed nieuws!

  • postvoordennis
  • Registratie: februari 2010
  • Laatst online: 07-01 20:08
Snow_King schreef op donderdag 18 oktober 2018 @ 19:06:
[...]

Heb je dat enkel thuis? Zo ja, welke ISP heb je?

Kan je eens de output van ipconfig /all posten?
Ik heb dit probleem alleen thuis en ik zit bij Ziggo. Zal deze week de ipconfig/all voor je posten. Alvast bedankt voor je hulp.

  • Dreamvoid
  • Registratie: augustus 2001
  • Laatst online: 11:59
Ik blijf het frustrerend vinden dat de mobiele telco's zo traag zijn - je zou zeggen dat de 4G uitrol een mooie gelegenheid was om IPv6 te gaan doen, maar afgezien van de VS heeft geen telco dat opgepikt.

Een van de belangrijkste use-cases is een directe VPN leggen tussen je mobiele device en je thuis server, wat met de combinatie CG-NAT IPv4 (mobiel) en DS-Lite (thuis) onmogelijk is.

specs


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:54
Roetzen schreef op donderdag 18 oktober 2018 @ 19:47:
Nieuwe metingen

Het meest opvallend is dat Ziggo als separate vermelding verdwenen is...
Dit plaatje is dus Liberty Global internationaal? Dat zegt dan helaas niet zoveel over NL vrees ik qua Ziggo..
Ziggo heeft zijn mail en eigen website nog niet eens op IPv6. :O

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

valkenier schreef op vrijdag 19 oktober 2018 @ 09:47:
[...]


Dit plaatje is dus Liberty Global internationaal? Dat zegt dan helaas niet zoveel over NL vrees ik qua Ziggo..
Ziggo heeft zijn mail en eigen website nog niet eens op IPv6. :O
Volgens he.net:

AS9143 has not been visible in the global routing table since September 25, 2018
The information displayed is from that time.


https://bgp.he.net/AS9143

Als Ziggo NL zich onzichtbaar maakt door het ASN niet meer te gebruiken, dan wordt het lastig er metingen aan te doen. De cijfers van de moeder maatschappij (ASN 5089, 6830, 20825, 29562) zeggen inderdaad weinig of niks over Ziggo in NL. Ik kan er helaas ook niet meer van maken op dit moment, :?

Een tunnel is goed. Native IPv6 is beter.


  • wopper
  • Registratie: juli 2001
  • Laatst online: 20:38
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mijzelf nog niet opgevallen.

Heb je daar een IPv6 grafiek van?


Tagging @ANdrode als ripe probe scripter 😎

PVoutput 2720WP ZW en Oost-West


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

wopper schreef op vrijdag 19 oktober 2018 @ 12:19:
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mij zelf nog niet opgevallen.

Heb je daar een grafiek van?
Nee, helaas die komt niet voor in het overzicht. Kennelijk doen ze niks met IPv6.

http://www.worldipv6launch.org/measurements/

Een tunnel is goed. Native IPv6 is beter.


  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
Roetzen schreef op vrijdag 19 oktober 2018 @ 11:46:
[...]

Volgens he.net:

AS9143 has not been visible in the global routing table since September 25, 2018
The information displayed is from that time.


https://bgp.he.net/AS9143

Als Ziggo NL zich onzichtbaar maakt door het ASN niet meer te gebruiken, dan wordt het lastig er metingen aan te doen. De cijfers van de moeder maatschappij (ASN 5089, 6830, 20825, 29562) zeggen inderdaad weinig of niks over Ziggo in NL. Ik kan er helaas ook niet meer van maken op dit moment, :?
Als deze grafiek op heel Europa slaat dan zit daar ook Duitsland tussen waar Liberty Global volgens mij op grote schaal DS-Lite gebruikt. Dat duwt zo’n grafiek wel omhoog.
Roetzen schreef op vrijdag 19 oktober 2018 @ 12:28:
[...]

Nee, helaas die komt niet voor in het overzicht. Kennelijk doen ze niks met IPv6.

http://www.worldipv6launch.org/measurements/
De beheerder van een ASN moet zelf hun ASN aanmelden om meegenomen te worden in die metingen. Als ze dat niet hebben gedaan zie je ze niet ertussen staan. Dat wil dan nog niet zeggen dat ze niets met IPv6 doen.

Maurits van Baerle wijzigde deze reactie 19-10-2018 12:39 (24%)

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ANdrode
  • Registratie: februari 2003
  • Niet online
wopper schreef op vrijdag 19 oktober 2018 @ 12:19:
@Roetzen ik zit achter AS33915 van Vodafone blijkbaar. Dat was mijzelf nog niet opgevallen.

Heb je daar een IPv6 grafiek van?

Tagging @ANdrode als ripe probe scripter 😎
In RIPE Atlas is Ziggo nu lastig. AS6830 + NL geeft geen probes terug. In jouw geval lijkt het er op dat de /15 volgens whois twee origin AS-en heeft (9143+33915).

Met de Team Cymru tools kan je via DNS makkelijk BGP origin ASN en peers@1 opzoeken.

Hoe ik hier iets mee kan scripten voor Vodafone IPv6 weet ik niet. Maar mogelijk is AS33915 nu de manier om fUPC probes te krijgen :)

edit:
Traceroute naar www.nu.nl van de 6830+NL, 9143, 33915 probes. 9143 lijkt nu leeg. In de output zie je de "omgekeerde" traceroute, laatste hops staan bovenaan.

Wat valt mij op: Beperkt aantal "cr102" hops. Alles vanuit origin AS 33915 en 6830 gaat vroeg of laat via een hop van 6830 voordat het naar AWS gaat.

https://pastebin.com/hD8bsYqJ

ANdrode wijzigde deze reactie 19-10-2018 13:26 (19%)


  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Maurits van Baerle schreef op vrijdag 19 oktober 2018 @ 12:34:

De beheerder van een ASN moet zelf hun ASN aanmelden om meegenomen te worden in die metingen. Als ze dat niet hebben gedaan zie je ze niet ertussen staan. Dat wil dan nog niet zeggen dat ze niets met IPv6 doen.
OK, dat wist ik niet. Maar ja, niet meedoen met IPv6 is natuurlijk wel een reden om niet aan te melden...
ANdrode schreef op vrijdag 19 oktober 2018 @ 12:55:
[...]

In RIPE Atlas is Ziggo nu lastig. AS6830 + NL geeft geen probes terug. In jouw geval lijkt het er op dat de /15 volgens whois twee origin AS-en heeft (9143+33915).
Mijn probe (#2462) zit volgens RIPE op AS33915.

Een tunnel is goed. Native IPv6 is beter.


  • ANdrode
  • Registratie: februari 2003
  • Niet online
Roetzen schreef op vrijdag 19 oktober 2018 @ 15:13:
Mijn probe (#2462) zit volgens RIPE op AS33915.
Mijn conclusie is dat de voormalige Ziggo IP's van AS9134 nu bij AS33915 zitten. fUPC ip's zitten weer (?) in AS6830.

ripestat:

  • ShadowLord
  • Registratie: juli 2000
  • Laatst online: 18:36
Mijn IP valt ook onder AS33915 bij mijn fZiggo verbinding. Momenteel nog even IPv4 only i.v.m. modem in bridge.
Wat me wel opviel is dat mijn IP compleet verandert is nadat ik recent m'n thuisnetwerk heb aangepast en meterkast heb opgeschoond (waardoor het modem meer dan een uur uit heeft gestaan).
Ik had IP 217.104.113.xx, nu heb ik 84.26.212.xx.

Ik heb hier trouwens ook een Atlas probe, nummer 24101.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"


  • ANdrode
  • Registratie: februari 2003
  • Niet online
ShadowLord schreef op zondag 21 oktober 2018 @ 10:19:
Ik had IP 217.104.113.xx, nu heb ik 84.26.212.xx.
Door de 'Ziggo heeft IP's tekort' claim ben ik wel benieuwd wat er met de IP ranges gebeurt. Worden alle AS9143 ranges AS33915? Of wordt er een deel verkocht/verhandeld?

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

@ANdrode
Bij een tekort ligt verkoop niet voor de hand. Meer voor de hand ligt alles in de pool van Liberty Global te gooien, zodat het zonder veel plichtplegingen overal ter wereld ingezet kan worden waar het meest nodig.

Een tunnel is goed. Native IPv6 is beter.


  • svheel
  • Registratie: februari 2000
  • Laatst online: 21:12
Heeft iemand ervaring met IPv6 op pfSense achter een XS4ALL xDSL verbinding?
De setup is redelijk eenvoudig:
Draytek Vigor 130 (bridged) -> pfSense box met PPPoE=WAN -> LAN

De IPv6 instellingen zijn eigenlijk redelijk eenvoudig, ik heb zowel deze:
https://blog.firewallonli...ll-pfsense-opnsense-ipv6/
als deze:
Venxblog: KPN glasvezel via PFSense (comment van emoRV)
geprobeerd. De laatste is wat uitgebreider, met wat meer instellingen, maar met beide is het resultaat eigenlijk hetzelfde:
De IPv6 verbinding lijkt eigenlijk gewoon te werken, LAN krijgt netjes een IPv6 adres uit de range die XS4ALL mij heeft gegeven, WAN heeft alleen link-local adressen (fe80::). Het lukt ook om b.v. www.tweakers.net of ipv6.google.com over IPv6 te pingen vanaf de firewall.

Wat ik niet voor elkaar krijg is dat clients die zijn aangesloten op de LAN interface een IPv6 adres krijgen (ze hebben alleen een link-local adres). Ik heb allerlei instellingen geprobeerd in Services->DHCPv6 server & RA, maar krijg het niet werkend:
- DHCPv6 server aan, range opgeven, prefix delegation size=64 en Route Advertisement op 'Managed' of 'Assisted'.
- DHCPv6 server uit, RA op 'Unmanaged'.

Ik zie geen vreemde foutmeldingen in logs zoals 'Routing' of 'DHCP' en ook geen firewall-meldingen dat verkeer wordt geblockt (er staat een IPv6 LAN to All rule op de LAN interface).

Iemand enig idee wat er aan de hand kan zijn?

  • ANdrode
  • Registratie: februari 2003
  • Niet online
Vandaag zag ik dat APnic internet metingen doet met behulp van advertisemets. Daarmee zien ze dus welke verbindingen een client maakt etc. Hiermee worden ook IPv6 statistieken gemaakt.

https://stats.labs.apnic.net/ipv6/

Hier zie je volgens mij wel wat meer artifacts in maar je kan er wel ISP's mee vergelijken. Houdt er rekening mee dat deze samples over lange tijd zijn genomen en dat je artifacts ziet.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 22-02 18:29
Ik loop met XS4ALL (BVVDSL) en pfSense tegen een merkwaardig probleem op. En het lijkt IPv6 gerelateerd.

Sommige YouTube videos en radio streams werken niet. Er loopt ook een topic over op het pfSense (Netgate) forum echter kom ik daar niet verder. Herkent iemand dit probleem wellicht? Ik zal te denken aan MTU size? Of is het wellicht verstandig een apart topic te openen?

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 22-02 18:29
ik222 schreef op zondag 4 november 2018 @ 11:03:
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken
Ik gebruik de geïntegreerde Unbound voor DNS met out-of-the-box instellingen dus de clients wijzen naar de pfSense voor DNS.

ICMP heb ik gewijzigd, geen succes.

-edit-

Het lijkt ook met IPv4 te spelen dus ik zal dit topic niet verder kapen Ik heb nu Cloudflare's DNS servers rechtstreeks op de clients zitten en maak alleen gebruik van IPv4; zelfde probleem. Ik zal verder zoeken....

tAnk wijzigde deze reactie 04-11-2018 11:32 (13%)


  • ANdrode
  • Registratie: februari 2003
  • Niet online
ik222 schreef op zondag 4 november 2018 @ 11:03:
Werken DNS queries naar de IPv6 DNS server die je clients krijgen vanuit pfSense? Dit zou namelijk wellicht veroorzaakt kunnen worden als je clients een IPv6 DNS server krijgen die niet werkt.

En probeer eens ICMPv6 helemaal open te zetten in de firewall beide kanten op? Dit gedrag kan ook ontstaan als je teveel ICMPv6 berichten blokkeert waardoor path MTU fout gaat, zeker als je MTU 1492 is moet dat wel open staan en werken
XS4ALL heeft RFC4638 support. MTU problemen zouden in principe (met goede settings in pfsense) dus niet voor moeten komen :)

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Klopt, dat gebruik ik zelf ook en werkt prima :) Ik zag alleen in dat pfSense forum topic dat hij de MTU default op 1492 had staan.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 22-02 18:29
Dat betekent dat ik op de WAN poort van de pfSense MTU op 1500 kan zetten?

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
tAnk schreef op zondag 4 november 2018 @ 19:24:
Dat betekent dat ik op de WAN poort van de pfSense MTU op 1500 kan zetten?
Klopt inderdaad, gewoon de MTU aanpassen en dan werkt dat.

  • ANdrode
  • Registratie: februari 2003
  • Niet online
ik222 schreef op zondag 4 november 2018 @ 19:52:
[...]

Klopt inderdaad, gewoon de MTU aanpassen en dan werkt dat.
Zelfde voor OpenWRT trouwens.

Merkte er trouwens niets van toen ik een te lage MTU had (goed op PPPOE tunnel, verkeerd op WAN interface -> effectief de lagere) in OpenWRT. Ontdekte het na ~paar weken met een synthetische test

  • Roetzen
  • Registratie: augustus 2010
  • Laatst online: 21:49

Roetzen

he.net Certified Sage

Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..

Een tunnel is goed. Native IPv6 is beter.


  • St00mwals
  • Registratie: september 2001
  • Laatst online: 20:17
Roetzen schreef op maandag 5 november 2018 @ 10:41:
Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..
Dan zit er in elk geval weer schot in de IPv6-zaak bij Ziggo :)

  • valkenier
  • Registratie: maart 2000
  • Laatst online: 21:54
Roetzen schreef op maandag 5 november 2018 @ 10:41:
Het lijkt er op dat het beleid van Ziggo ten aanzien van het uitrollen van DS-Lite is gewijzigd. De dochter en schoonzoon van een goede kennis van mij hebben een na een klacht over slechte Wifi een nieuw modem gekregen (witte connectbox) en nu hebben ze DS-Lite. Voorheen kregen alleen nieuwe klanten DS-Lite, Het lijkt er dus op dat nu ook bestaande klanten stilzwijgend op DS-Lite worden gezet..
Jippie, DS-lite -O-

  • Maurits van Baerle
  • Registratie: maart 2001
  • Niet online
DS-Lite als standaard is de toekomst, dat is voor sommige mensen vervelend maar daar moet je je bij neerleggen. Als iemand perse Dual Stack nodig heeft zullen ze een ander (waarschijnlijk iets duurder) abonnement moeten afsluiten.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic


  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:35
Op zich standaard DS-Lite is best prima, voor de doorsnee consument voldoet dat.

Het is alleen heel jammer dat als je bij Ziggo aangeeft een publiek IPv4 adres te willen of je modem in bridgemode laat zetten dit automatisch betekent dat IPv6 vervalt. Ook voor consumenten zou naar mijn mening dualstack nu nog mogelijk moeten zijn op aanvraag (al dan niet voor 5 euro per maand extra ofzo).

Met de huidige mogelijkheden valt Ziggo bij mij gewoon keihard af als mogelijke ISP.

ik222 wijzigde deze reactie 05-11-2018 14:14 (10%)


  • Paul
  • Registratie: september 2000
  • Laatst online: 22:25
Precies het goede woord. Vooralsnog zijn er echter meer aansluitingen zonder IPv6 dan aansluitingen met. Totdat dit andersom is (and then some) zou je echter een volwaardig alternatief moeten hebben.

Als je echt geen adressen meer hebt, dan moet je wel. Daar is bij Ziggo echter geen sprake van. Zet dan mijn Mediabox op DS-Lite (laatste keer dat ik in dat menu kwam had die een volwaardige IPv4-adres), maar laat me voorlopig AUB nog mijn publiek routeerbaar IPv4-adres houden.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Pagina: 1 ... 95 96 97 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True