Het grote IPv6 topic

Jef61 schreef op maandag 1 juli 2019 @ 17:44:
[...]

Probleem laat me niet los en ben er vandaag weer eens ingedoken.
Ik denk dat ik een aardige workaround heb gevonden:

Ik kwam op de volgende website tegen dat je kunt overwegen om aan de PC kant je MTU wat betreft IPv6 op 1492 kunt zetten via router advertisement.

Ik heb het hier aangepast (naar 1480). Eens kijken hoe dat loopt de komende dagen.

In je link wordt MSS clamping als lelijke workaround beschreven en dat is het misschien ook wel, maar toch vind ik het wat vreemd om het lokale netwerk ook een lagere MTU te geven zoals nu gebeurt. Niet dat ik er op het LAN in praktijk veel van ga merken verwacht ik, maar we zullen zien. Afls het de issues met TransIp (en wellicht andere sites) oplost ben ik blij.

Bram D schreef op maandag 1 juli 2019 @ 22:11:
[...]
Niet dat ik er op het LAN in praktijk veel van ga merken verwacht ik, maar we zullen zien

Je IPv4 blijft op MTU=1500 werken met deze configuratie dus tenzij je je interne NAS/servers op IPv6 benaderd zul je er niets van merken. Ik heb nog geen andere issues ontdekt dus laat het vooralsnog zo.

Nieuwe metingen:





Een stapje naar beneden. een iets groter stapje omhoog. Veel schot zit er nog niet in..

Roetzen schreef op zondag 21 juli 2019 @ 18:30:
Nieuwe metingen:

[Afbeelding]

[Afbeelding]

Een stapje naar beneden. een iets groter stapje omhoog. Veel schot zit er nog niet in..

De snelheid van uitrol blijft gewoon zeer matig...☹️

Ik heb een korte vraag tussendoor voor medegebruikers van HE.net. Ik gebruik deze dienst nu al een tijdje aangezien Ziggo nog altijd geen IPv6 in bridge mode aanbiedt. Qua betrouwbaarheid en latency ben ik best tevreden, maar qua throughput merk ik dat ik er best enorm op achteruit ga.

Mijn Ziggo-lijn is 250/25Mbps. Dat haal ik over ethernet ook makkelijk. Maar over de IPv6-tunnel naar tserv11.ams1.ipv6.he.net (die preferred is op alle apparaten) haal ik doorgaans niet meer dan 15/15Mbps. Nu lees ik op het internet toch dat mensen wel beter krijgen dan dat.

Ik heb contact gehad met HE.net hierover, maar de antwoorden die ik krijg zijn tamelijk vaag en lijken canned responses.

Each tserv is a shared resource with upwards of thousands of other users at the same time. While their uplinks aren't generally congested, you are still trying to send your data through a single node with all the other users. Also you've still got the IPv4 overhead of packets inside packets, TCP window tuning, latencies, etc. Speed parity isn't guaranteed on our part, to be similar to your native IPv4. Also your ISP could be doing QoS (sometimes unlikely, but only they'd know) that might inhibit. It is generally tough to narrow down where and why speeds aren't close to parity, but usually a bit of tuning of TCP windowing, MTU/MSS can make things better, when done on the client side.

Ik heb een WDR4300 met OpenWrt 18.06.4. De MTU van de tunnel en op m'n router staan op 1480. Verder zou ik niet direct weten wat ik dan moet tweaken, of hoe.

Hoe is de throughput die anderen halen ongeveer?

Verwijderd schreef op maandag 29 juli 2019 @ 20:53:
Hoe is de throughput die anderen halen ongeveer?

Ik heb mijn he.net tunnel niet meer gebruikt sinds ik twee jaar geleden Native IPv6 van Ziggo kon krijgen. Maar met de tunnel haalde ik ook nooit meer dan 15 MBps. Ik ben er nooit achter kunnen komen waar dat aan lag.

@Verwijderd De schakel tussen IPv4 en IPv6 is een portmapper die je bij voorbeeld op een minimale VPS kunt draaien. Een beetje VPS zal zeker qua snelheid beter presteren dan een HE-tunnel. De VPS moet zowel een publiek IPv4- als IPv6-adres hebben; dat IPv6-adres is het adres waarop je vanaf het internet te bereiken bent.
Op een VPS met voorgeïnstalleerd Debian GNU/Linux OS kun je het programma "socat" gebruiken om de IPv6-naar-IPv4 portmapping in te stellen, zie verder de man-pages voor instructies. Er wordt gebruik gemaakt van een TCP-verbinding op een zelf gekozen poort.

Roetzen schreef op maandag 29 juli 2019 @ 21:31:
[...]
Ik heb mijn he.net tunnel niet meer gebruikt sinds ik twee jaar geleden Native IPv6 van Ziggo kon krijgen. Maar met de tunnel haalde ik ook nooit meer dan 15 MBps. Ik ben er nooit achter kunnen komen waar dat aan lag.

Ondervond je daarvan geen hinder dan? Want op het moment dat een device een IPv6-gateway heeft, zal die altijd de voorkeur hebben, dus al je traffic wordt door die veel tragere tunnel geduwd.

Ik heb in ieder geval nog geen nette manier gevonden om IPv4 de voorkeur te geven over IPv6, op smerige hacks als het aanpassen van /etc/gai.conf na en zo.

Ik blijf niet snappen dat Ziggo niet gewoon IPv6 in bridge mode kan aanbieden. Ik kan zelf echt wel DS-Lite instellen..

Begrijp niet wat je bedoelt. Als je zelf van de ISP geen publiek IPv6-adres krijgt, dan is toch het enige probleem om daar in te voorzien? Dat doet nu HE bij jou (langzaam), dat zou door een portmapper op een VPS kunnen worden gedaan (sneller waarschijnlijk).
Verder wil ik je geen mening opdringen over IPv4 vs IPv6 voorkeuren...

@hkoster1 Volgens mij doel je nu op iets anders dan waar ik het over heb. Ik weet welke opties er zijn om zelf 6in4-tunnels te regelen. Ik heb op mijn VPS ook al jaren een OpenVPN-server draaien die voor alle clients automatisch IPv6-tunnels opzet. Dus als ik met mijn VPN verbind, heb ik gewoon IPv6 wat behoorlijk snel is (rond de 150Mbps).

Helaas heeft mijn VPS zelf echter een SLAAC-adres, dus ik kan hem - voor zover ik weet - niet gebruiken om een prefix aan mijn router te delegeren.

Maar goed, waar ik op doelde met mijn vraag aan @Roetzen ging over HE.net. Die tunnels zijn traag, maar als je je router configureert om hun tunnel te gebruiken, gaan alle clients in je LAN die tunnel prefereren boven je (veel snellere) IPv4 WAN. Dat vind ik doorgaans lastig, want zo duren downloads en updates letterlijk 15x zo lang.

Dus in het geval van HE.net zou ik dan waarschijnlijk liever de insteek hebben dat IPv4 de voorkeur heeft, en die IPv6-tunnel alleen moet worden gebruikt voor IPv6-only zaken. Maar dat is bij mijn weten niet netjes te configureren zonder lelijke hacks of andere dingen te breken.

Uiteraard zou ik het liefst zelf een soort tunnelbroker.net opzetten door op een VPS een Protocol41-setup te draaien, maar dan moet ik wel een VPS hebben waar ik een /60 of /56 subnet op toegewezen kan krijgen.

Verwijderd schreef op maandag 29 juli 2019 @ 23:06:
[...]
Ondervond je daarvan geen hinder dan? Want op het moment dat een device een IPv6-gateway heeft, zal die altijd de voorkeur hebben, dus al je traffic wordt door die veel tragere tunnel geduwd.

Klopt, maar ik had er weinig of geen last van. Ik ben geen datavreter. Ik doe niet aan gamen, ik download geen films of andere grote bestanden. Ik had altijd het pakket met de laagste snelheid. Ik gebruik mijn internet verbinding voornamelijk voor een beetjes surfen over het net en e-mailem.

Ik heb in ieder geval nog geen nette manier gevonden om IPv4 de voorkeur te geven over IPv6, op smerige hacks als het aanpassen van /etc/gai.conf na en zo.

Ik weet niet hoe het in Linux gaat. Met Windows kan het met netsh... prefixpolicies.

https://gavindraper.com/2...To-Prefer-IPV4-Over-IPV6/

Maar dat is dan alleen voor die ene Windows machine. Ik zou ook niet weten hoe je het voor alle aangesloten apparaten op het LAN moet doen. Ik heb er nooit mee ge-experimenteerd.

Ik blijf niet snappen dat Ziggo niet gewoon IPv6 in bridge mode kan aanbieden. Ik kan zelf echt wel DS-Lite instellen..

Ik hoop dat ze daar ooit nog eens iets aan gaan doen. Voorlopig kan ik wel uit de voeten met de Dual Stack van de Connectbox. Maar ik zou ook liever native IPv6 hebben met een eigen router.

Roetzen schreef op zondag 21 juli 2019 @ 18:30:
Nieuwe metingen:

[Afbeelding]

[Afbeelding]

Een stapje naar beneden. een iets groter stapje omhoog. Veel schot zit er nog niet in..

KPN zit ws nu op het vervangingstempo van oude modems? Blijft lastig om te zien hoeveel van het totale aantal verbindingen huishoudens zijn, hoeveel enterprise en hoeveel mobile. Zelfs al zit 100% van de Experiabox-klanten op IPv6 dan zal je deze grafiekjes ws niet boven de 40% zien uitkomen, gezien de miljoenen devices op het mobile netwerk. En zodra ze bijvoorbeeld 646XLAT uitrollen op het mobiele netwerk schieten ze waarschijnlijk in 1 klap naar 90% ofzo.

Verwijderd schreef op maandag 29 juli 2019 @ 20:53:
Ik heb een WDR4300 met OpenWrt 18.06.4. De MTU van de tunnel en op m'n router staan op 1480. Verder zou ik niet direct weten wat ik dan moet tweaken, of hoe.

Hoe is de throughput die anderen halen ongeveer?

Archer C7

ipv6 down: 103 mbit/s
ipv4 down: 108 mbit/s

up heeft issues bij T-Mobile thuis bij één verbinding. Pakketten worden gedropt en daardoor klein TCP window/lage throughput.

1 verbinding:
ipv4 up: 19,8 mbit/s (issue bij T-Mobile thuis)
ipv6 up: 16,5 mbit/s

8 verbindingen:
ipv4 up: 108 mbit/s
ipv6 up: 75,8 mbit/s

Roetzen schreef op dinsdag 30 juli 2019 @ 00:55:
[...]

Klopt, maar ik had er weinig of geen last van. Ik ben geen datavreter. Ik doe niet aan gamen, ik download geen films of andere grote bestanden. Ik had altijd het pakket met de laagste snelheid. Ik gebruik mijn internet verbinding voornamelijk voor een beetjes surfen over het net en e-mailem.

[...]

Ik weet niet hoe het in Linux gaat. Met Windows kan het met netsh... prefixpolicies.

https://gavindraper.com/2...To-Prefer-IPV4-Over-IPV6/

Maar dat is dan alleen voor die ene Windows machine. Ik zou ook niet weten hoe je het voor alle aangesloten apparaten op het LAN moet doen. Ik heb er nooit mee ge-experimenteerd.

[...]

Ik hoop dat ze daar ooit nog eens iets aan gaan doen. Voorlopig kan ik wel uit de voeten met de Dual Stack van de Connectbox. Maar ik zou ook liever native IPv6 hebben met een eigen router.

In windows kan je gewoon via de volgende link:

https://support.microsoft...indows-for-advanced-users

IPv4 de voorkeur geven ipv IPv6

Of een reg key aanpassen

Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Name: DisabledComponents
Type: REG_DWORD
Min Value: 0x00
Max Value: 0xFF (IPv6 disabled)

IPv4 boven IPv6 verkiezen

Dec 32

Hex 0x20

Bin xx1x xxxx

Aanbevolen in plaats van uitschakelen.

ANdrode schreef op dinsdag 30 juli 2019 @ 09:29:
[...]
Archer C7

offtopic:
(100/100 T-Mobile Thuis met QoS layer_cake op mijn router, HE.net naar tserv1.ams1.he.net, iperf3 tests naar VM op een host met native dual stack 1000/1000, haalt +- 930-940 mbit/s effectief naar een ESX VM in ander netwerk)

ipv6 down: 103 mbit/s
ipv4 down: 108 mbit/s

up heeft issues bij T-Mobile thuis bij één verbinding. Pakketten worden gedropt en daardoor klein TCP window/lage throughput.

1 verbinding:
ipv4 up: 19,8 mbit/s (issue bij T-Mobile thuis)
ipv6 up: 16,5 mbit/s

8 verbindingen:
ipv4 up: 108 mbit/s
ipv6 up: 75,8 mbit/s

Heb je daarvoor nog configuratie aangepast? Maakt QoS nog verschil voor zovel je weet?

Dutch2007 schreef op dinsdag 30 juli 2019 @ 11:37:
[...]
In windows kan je gewoon via de volgende link:

https://support.microsoft...indows-for-advanced-users

IPv4 de voorkeur geven ipv IPv6

Of een reg key aanpassen

Dat lijkt hetzelfde te zijn als het aanpassen van /etc/gai.conf in UNIX om getaddrinfo IPv4 te laten prefereren. Maar dan gebeurt dat dus op ieder netwerk en moet je het op iedere client aanpassen. Dat is ook niet wenselijk.

Verwijderd schreef op dinsdag 30 juli 2019 @ 12:18:
[...]


Dat lijkt hetzelfde te zijn als het aanpassen van /etc/gai.conf in UNIX om getaddrinfo IPv4 te laten prefereren. Maar dan gebeurt dat dus op ieder netwerk en moet je het op iedere client aanpassen. Dat is ook niet wenselijk.

Zakelijk / bedrijfsmatig kan je natuurlijk eea via een Group Policy laten lopen:

https://theitbros.com/add...-keys-using-group-policy/

Verwijderd schreef op dinsdag 30 juli 2019 @ 12:18:
[...]
Heb je daarvoor nog configuratie aangepast? Maakt QoS nog verschil voor zovel je weet?

Het is de default configuratie van de tunnel in OpenWRT .

QoS zorgt er voor dat de throttling aan mijn kant plaatsvindt in plaats van door de ISP. Daardoor is er minder last van packet loss en lagere latency. Zou dit soweiso aanraden.

@ANdrode Ik kwam zojuist ook nog dit topic tegen: https://community.ziggo.n...verstap-connect-box-40842

Als een bridged modem dit echt kan veroorzaken, is dat toch wel zeer ernstig..

Verwijderd schreef op dinsdag 30 juli 2019 @ 12:40:
Als een bridged modem dit echt kan veroorzaken, is dat toch wel zeer ernstig..

Bij ConnectBox is de bridge een software implementatie die lijkt op bridge. Alle effecten met niet-geoptimaliseerde protocollen blijven aanwezig.

Heb je de Arris ConnectBox of de Compal? Vooral de tweede was eerder praktisch onbruikbaar door dit issue.

@ANdrode

Verwijderd schreef op dinsdag 30 juli 2019 @ 12:58:
@ANdrode

code:

1 2 3 4 5 6 7 8 9 10

$ curl http://192.168.100.1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8" /> <meta http-equiv="pragma" content="no-cache" /> <!-- release 061213--> <!-- (c) Copyright 2011-2012, ARRIS Group, Inc., All rights reserved. --> <link rel="stylesheet" type="text/css" media="all" href="css/global.css?ver=9.1.1802.613"/>

Oef. Voor zover ik weet zijn er weinig mogelijkheden om een ander modem te krijgen.

Een TC7210 wordt nog geactiveerd door webcare als je er één hebt. Er is ook een nieuw en degelijk Ubee modem met DOCSIS 3.1 maar volgens mij is er geen gestandaardiseerd proces om zo'n modem te krijgen.

@stormfly heb jij IPv6 tunnels getest op de TC7210 en de Arris?

ANdrode schreef op dinsdag 30 juli 2019 @ 14:19:
[...]


Oef. Voor zover ik weet zijn er weinig mogelijkheden om een ander modem te krijgen.

Een TC7210 wordt nog geactiveerd door webcare als je er één hebt. Er is ook een nieuw en degelijk Ubee modem met DOCSIS 3.1 maar volgens mij is er geen gestandaardiseerd proces om zo'n modem te krijgen.

@stormfly heb jij IPv6 tunnels getest op de TC7210 en de Arris?

Nope ik ben al een tijdje van IPv6 af, als Ziggo het ooit in bridge gaat ondersteunen dan join ik weer. Overigens is de Arris uit de html content degene welke ik nu ook gebruik. Ik ben er zeer tevreden over, had met oude modems nog wel eens dat het vooruit scrollen in filmcontent niet lekker ging. Daar heeft de Arris geheel geen last van.

Ondanks dat ik in het begin (software release 1) heel sceptisch was, nu tevreden.

Verwijderd schreef op dinsdag 30 juli 2019 @ 15:31:
[Afbeelding]

Nu hopen dat degene die het hem uitlegde het voor het eerst een keer aan iedereen kan uitleggen..

Ik denk dat hij juist bedoeld: In bridge zit alles meestal nog steeds "veilig" achter NAT bij ipv4.

Dat zal echter niet zo zijn bij ipv6 en dan hangen alle apparaten met ipv6 ondersteuning binnen je hele lan ineens direct aan het internet zonder firewall of NAT. En dan zou best wel eens een beetje onveilig zijn voor sommige minder goed beveiligde apparatuur.

Ik geloof namelijk niet dat Ziggo hun interne systemen gevaar lopen door een modem in bridge met ipv6 profiel.

@Groentjuh Dat zou toch helemaal een belachelijk argument zijn? Klanten die zelf expliciet kiezen voor IPv6 in bridge mode snappen echt wel dat ze zelf een stateful firewall moeten regelen in dat geval. En iedere degelijke router doet dat ook gewoon.

Bovendien krijgen LAN clients bij IPv6 in "Ziggo router mode" toch ook gewoon een publiek routeerbaar IP-adres?

Ik geloof best dat het waar kan zijn dat ze een rare routingtabel op hun modems in router mode zetten om zo te voorkomen dat je bij bepaalde Ziggo-systemen kunt komen. Dan droppen ze gewoon pakketten vanaf je modemrouter naar die subnets toe in plaats van dat ze zelf goed firewallen. Zo incompetent durf ik ze ondertussen echt wel te noemen..

Groentjuh schreef op dinsdag 30 juli 2019 @ 15:45:
[...]
Dat zal echter niet zo zijn bij ipv6 en dan hangen alle apparaten met ipv6 ondersteuning binnen je hele lan ineens direct aan het internet zonder firewall of NAT. En dan zou best wel eens een beetje onveilig zijn voor sommige minder goed beveiligde apparatuur.

Het is gebruikelijk om bij IPv6 stateful te filteren (RFC4864 samengevat door RFC6092):

The operational goals of security capabilities in Internet gateways
are described with more detail in "Local Network Protection for IPv6"
[RFC4864], but they can be summarized as follows.

o Check all traffic to and from the public Internet for basic
sanity, e.g., filter for spoofs and misdirected (sometimes called
"Martian") packets [RFC4949].

o Allow tracking of application usage by source and destination
network addresses and ports.

o Provide a barrier against untrusted external influences on the
interior network by requiring filter state to be activated by
traffic originating at interior network nodes.

o Allow manually configured exceptions to the stateful filtering
rules according to network administrative policy.

o Isolate local network DHCPv6 and DNS resolver services from the
public Internet.

Verwijderd schreef op dinsdag 30 juli 2019 @ 15:52:
Ik geloof best dat het waar kan zijn dat ze een rare routingtabel op hun modems in router mode zetten om zo te voorkomen dat je bij bepaalde Ziggo-systemen kunt komen. Dan droppen ze gewoon pakketten vanaf je modemrouter naar die subnets toe in plaats van dat ze zelf goed firewallen. Zo incompetent durf ik ze ondertussen echt wel te noemen..

Dat dit via SNMP modems in gepusht wordt in plaats van het interne netwerk goed te configureren geloof ik ook direct . Security boundary ligt net anders bij DOCSIS.

[ Voor 17% gewijzigd door ANdrode op 30-07-2019 15:53 ]

Het lijkt dus echt zo te zijn. Man man man, wat erg..

Verwijderd schreef op dinsdag 30 juli 2019 @ 15:52:
Ik geloof best dat het waar kan zijn dat ze een rare routingtabel op hun modems in router mode zetten om zo te voorkomen dat je bij bepaalde Ziggo-systemen kunt komen. Dan droppen ze gewoon pakketten vanaf je modemrouter naar die subnets toe in plaats van dat ze zelf goed firewallen. Zo incompetent durf ik ze ondertussen echt wel te noemen..

Wellicht doen ze allebei - zowel firewall als routing tabellen bij de clients, defence-in-depth zeg maar?

[ Voor 24% gewijzigd door Dreamvoid op 31-07-2019 09:51 ]

Verwijderd schreef op dinsdag 30 juli 2019 @ 20:45:
[Afbeelding]

Het lijkt dus echt zo te zijn. Man man man, wat erg..

Maar waarschijnlijk gaat het om IPv4 adressen.

Wat een drama als het interne netwerk van ziggo (office.ziggo.nl?) echt alleen beschermt wordt door firewall regels in modems. Dit geloof ik bijna niet.

Hoe zou dat om IPv4-adressen kunnen gaan dan? Ik heb nu gewoon IPv4 in bridge mode (met een WAN IP op m'n router).

Ik maak er toch uit op dat ze geen IPv6 bieden in bridge mode omdat er kennelijk een client-side egress firewall (of routingtabel die pakketten naar bepaalde subnets dropt) tussen moet zitten. En dan kunnen ze niet pushen naar eigen routers, dus dan zetten ze de hele dienst maar uit.

Verwijderd schreef op woensdag 31 juli 2019 @ 13:30:
Hoe zou dat om IPv4-adressen kunnen gaan dan? Ik heb nu gewoon IPv4 in bridge mode (met een WAN IP op m'n router).

In de implementaties die ik bekenen heb (De TC7210) was bridge mode softwarematig op layer 3, die alleen pakketten geadresseerd naar het publieke IP (en bij sommige modems broadcast verkeer) doorstuurt.

Ik verwacht dat egress filtering voor IPv4 geimplementeerd is bij bridge mode. Dat geeft geen garanties over dezelfde modems met bridge mode en IPv6

@ANdrode Hoe heb je die implementatie kunnen bekijken? Is de broncode van Ziggo's firmware ergens gedumpt?

Weet je ook of er Ziggo-modems bestaan die wel een echte level 2 bridge-implementatie hebben? Wellicht dat ik dan kan gaan zeuren om er zo één te krijgen.

De broncode van Ziggo's firmware is niet beschikbaar. Binaries ook niet (maar ik zou wel interesse hebben).

Technicolor heeft firmwares publiek beschikbaar gemaakt.

Ik denk dat een echte L2 bridge niet mogelijk is door de architectuur van het netwerk (uitgangspunt dat CPE security/filtering doet).. Mogelijk zit hiervoor iets in EuroDOCSIS 3.0 of DOCSIS 3.1, tweede vraag is dan of dit uitgerold is.

[ Voor 11% gewijzigd door ANdrode op 31-07-2019 15:56 ]

SIDN: Zuid-Koreaanse en Vietnamese telco's doen grote IPv6-only-implementaties

464XLAT lijkt inderdaad de meest logische weg naar mobile IPv6, dat is inmiddels bij diverse telco's uitgerold. Je hebt dan idd geen eigen van buiten benaderbaar IPv4 adres meer, maar die heb je nu met de huidige IPv4-met-CGNAT ook niet.

De vraag is dan wel, zet de telco dan een IPv6 firewall tussen gebruiker en internet?

Dreamvoid schreef op vrijdag 2 augustus 2019 @ 10:35:
De vraag is dan wel, zet de telco dan een IPv6 firewall tussen gebruiker en internet?

Dat wordt sowieso aangeraden voor customer premises equipment

RFC6092 (informational RFC) raadt stateful filtering aan voor IPv6.

Lastig dus als je je huishouden vanachter een 4G router draait. Leuk dat je eindelijk een eigen (ongedeeld) IPv6 adres krijgt, maar als de ISP vervolgens de boel dichttimmert met een firewall kan je je eigen servers alsnog niet bereiken.

[ Voor 7% gewijzigd door Dreamvoid op 02-08-2019 21:43 ]

Dreamvoid schreef op vrijdag 2 augustus 2019 @ 21:42:
Lastig dus als je je huishouden vanachter een 4G router draait. Leuk dat je eindelijk een eigen (ongedeeld) IPv6 adres krijgt, maar als de ISP vervolgens de boel dichttimmert met een firewall kan je je eigen servers alsnog niet bereiken.

Aan de CPE kant, in dit geval dus in de 4G router.

Dat je port forwarding bewust moet aanzetten vind ik een goede trade-off tussen security en gemak voor een thuisgebruiker.

Dat snap ik, maar dat kan alleen als de telco niet zelf de boel aan hun kant ook firewalled.

ANdrode schreef op woensdag 31 juli 2019 @ 13:26:
[...]


Maar waarschijnlijk gaat het om IPv4 adressen.

Wat een drama als het interne netwerk van ziggo (office.ziggo.nl?) echt alleen beschermt wordt door firewall regels in modems. Dit geloof ik bijna niet.

Er zit blijkbaar toch een of ander filter in de software van de modems. Ook in bridge. Wat ik er bij docsis.org over kan vinden is dit:

https://www.docsis.org/node/917

Helaas werken de links in dat draadje niet meer, maar het zou dus kunnen zijn dat er een aanpassing in het Ziggo netwerk moet plaatsvinden, voor dat IPv6 in bridge beschikbaar komt.

Ik weet niet helemaal hoe de Ziggo modems vanuit het Ziggonetwerk worden benaderd, maar het lijkt er op dat er naast het internet verkeer, ook nog een manier is om de interface van het modem te benaderen (bijvoorbeeld voor de klantenservice) die interface is voor de consument niet te benaderen, ook niet als het modem is gebridged. Daar zit denk ik een soort filter/firewall op, die dus mogelijk alleen voor IPv4 werkt.... zoiets?

valkenier schreef op zondag 4 augustus 2019 @ 13:57:
[...]
Er zit blijkbaar toch een of ander filter in de software van de modems. Ook in bridge. Wat ik er bij docsis.org over kan vinden is dit:

https://www.docsis.org/node/917

Goed gevonden . Wat ik snel over de upstream drop classifiers vond:

To simplify the filtering implementation in DOCSIS 3.1 cable modems, downstream filtering is only carried out in the CMTS and upstream filtering is carried out in the CM. A DOCSIS 3.1 CM is no longer required to support IP/LLC filters. All upstream filtering is to be done through Upstream Drop Classifiers (UDC), which also support IPv6 and provide better performance.

Het is dus echt zo ontworpen op protocolniveau. DOCSIS 3.1 vertrouwt de modems.

Ik weet niet helemaal hoe de Ziggo modems vanuit het Ziggonetwerk worden benaderd, maar het lijkt er op dat er naast het internet verkeer, ook nog een manier is om de interface van het modem te benaderen (bijvoorbeeld voor de klantenservice) die interface is voor de consument niet te benaderen, ook niet als het modem is gebridged. Daar zit denk ik een soort filter/firewall op, die dus mogelijk alleen voor IPv4 werkt.... zoiets?

Ik denk dat modems daar óf een extra extern IP voor hebben of dat dit met een IP filter werkt. In IPv4 bridge mode zou je kunnen kijken welke poorten gefilterd zijn – dan draait op één daarvan waarschijnlijk zo'n interface.

Het lijkt mij ook logisch als dit IP onafhankelijk is van het WAN-adres van een modem. Ze managen modems met SNMP (iirc) dus dan is een vast adres handig.

@ANdrode Daarvoor krijgen modems een tweede IP in een interne range (10.8.0.0/16). Dat zie je gewoon in de webinterface bij de meeste modellen.

Verwijderd schreef op zondag 4 augustus 2019 @ 17:16:
@ANdrode Daarvoor krijgen modems een tweede IP in een interne range (10.8.0.0/16). Dat zie je gewoon in de webinterface bij de meeste modellen.

Horizon boxen kregen heel lang een publiek IPv4 adres (voor management?). Heb even geen Ziggo modem bij de hand om daar in de UI te kijken. Ik kan mij herinneren dat je meerdere "service flows" zag met brandbreedte limieten en elk waarschijnlijk een eigen ip.

In Nederland past dit - behalve als het echt heel goed met een ISP gaat - inderdaad prima in 10.0.0.0/8.

Een private IP adres dus, geen publiek?

@Dreamvoid Alles dat ik heb gezien, was een private IP voor management inderdaad. Maar ik heb altijd alleen maar modems gehad; nooit van die mediaboxen of andere DRM-meuk.

Verder sluit ik niet uit dat ze die ranges nog natten van achter een access router of dat ze verschillende VLAN's gebruiken voor verschillende regio's en zo.

Vanochtend werd ik door T.net gethrottled nadat ik vanaf de bookmark pagina wat links aanklikte. Dit ging inderdaad wat snel maar was niet geautomatiseerd.

Bij IPv4 heb ik dit nooit gezien. Is iemand anders dit bij IPv6 tegengekomen?
Wel grote kans dat er vanuit de /48 veel meer gebruikers actief waren

ANdrode schreef op woensdag 14 augustus 2019 @ 09:42:
Vanochtend werd ik door T.net gethrottled nadat ik vanaf de bookmark pagina wat links aanklikte. Dit ging inderdaad wat snel maar was niet geautomatiseerd.

Bij IPv4 heb ik dit nooit gezien. Is iemand anders dit bij IPv6 tegengekomen?
Wel grote kans dat er vanuit de /48 veel meer gebruikers actief waren

Melden in Sorry, je gaat even iets te snel ? ?

Ik kom net deze presentatie (PDF) tegen die vorig jaar september op Apnic'46 gegeven is. Ze gaan in op de vraag wat voor soort access-providers nou investeert in ipv6, en wat voor soort dat nou juist niet doet. Echt heel concrete conclusies komen er niet, maar wel 1 bijzondere: naar mate een ISP minder ipv4-adressen (per klant) bezit, wordt er mínder met IPv6 gedaan. Je zou juist denken dat het andersom is.

Presentatie is van een jaar geleden, dus wellicht dat 'ie al langsgekomen was.

Je ziet dat vooral hier bij de mobiele telco's, die knikkeren iedereen simpelweg achter CG-NAT.

Wat IPv6 tegenhoudt lijkt inderdaad de move van een peer-to-peer internet naar een client-server internet te zijn. In een wereld waar clients nooit inkomende connecties krijgen, kan je prima met CG-NAT af, en in een wereld waar elke cloudserver op zowel IPv4 als IPv6 bereikbaar is, leven het IPv4 en IPv6 internet gebroederlijk samen.

Het blijft gewoon jammer om te zien dat het nog steeds zó langzaam gaat. Nog steeds moet ik mensen uitleggen wat IPv6 is en dat het niet eng is.

Dit moet ik al jaren doen en heb het gevoel dat ik dit ook nog jaren moet blijven doen.

Ik heb wel eens het idee dat IPv6 vooral gedreven wordt door een paar vakidioten en idealisten die af en toe toevallig op de juiste plek zitten om iets door te drukken. Het is erg moeilijk om een business case te maken voor IPv6 zolang je ook IPv4 ernaast moet blijven draaien, terwijl IPv4-only ook wel voldoet. In het datacenter zijn er wel situaties waar je ipv6-only kan werken, maar op de desktop en met name bij consumenten thuis blijft IPv4 nodig.

De gevestigde ISPs hebben weinig belang bij verandering. Zij hebben genoeg IPv4 adressen om hun klanten te bedienen en te weinig klanten geven om IPv6 om daar snel verandering in te brengen.

Ergens heeft het in Nederland misschien ook wel te maken met dat mensen jarenlang dezelfde modem/router gebruiken. Er is maar weinig concurrentie tussen ISP's en de meeste mensen zitten jaren lang bij dezelfde provider en krijgen nooit nieuwe hardware. Zelfs bij de ISPs die wel IPv6 ondersteunen op hun nieuwste hardware gaat het dus maar druppelsgewijs.

Er is ook nog een probleem bij het ontwikkelen van software. Te vaak nog moet software zelf aan de gang met IP-adressen. Iedere programmeur moet dus rekening houden met IPv4 en IPv6. Als ze dat al weten, en er zin in hebben, is het nog maar de vraag of het ook goed gaat, vaak kunnen ze het niet eens testen omdat ze zelf geen IPv6 hebben. Het zou beter zijn als applicatie(programmeur)s kunnen vertrouwen op (systeem)bibliotheken die alle details weg abstraheren.
Ik heb begrepen dat dit onder Windows beter geregeld is dan onder Linux.

Ik vrees dat het wachten is tot er in India een IPv6-only killerapp wordt geschreven.

Het is niet zozeer de software, alles doet inmiddels wel IPv6. Het is de (ietwat begrijpelijke) onwil bij ISP's om de complexiteit van een dubbele netwerk stack draaiend te houden.

Allemaal leuk en aardig maar ik ben al enige tijd op zoek naar een goed verhaal hoe ik IPv6 als relatieve netwerk newbie kan gebruiken binnen mijn eigen netwerk thuis. Ik heb zelf XS4All maar het feit dat ik al 3 verschillende mogelijkheden heb om IPv6 in m'n router aan te zetten zonder dat ook maar duidelijk is wat elke optie nu precies doet (behalve in moeilijk Engels met veel RFC geleuter) is voor mij een reden om IPv6 gewoon uit te zetten.

Dus als iemand nog een goed leesbaar document (Engels op zich geen probleem) weet hoe ik m'n thuisnetwerk via XS4All geschikt kan maken voor IPv6 en dan vooral wat de verschillende opties inhouden, dan houd ik mij aanbevolen.

Ik weet niet hoe jij met XS4ALL verbonden bent, maar ik heb gewoon native IPv6. Ik heb een publieke /48 waar ook mijn webserver op te bereiken is.
Ik geloof dat ik het bij XS4ALL nog moest aanvinken (het is onderhand ook al een paar jaar geleden) maar daarna in Windows in Linux gewoon IPv6 activeren en het was klaar.
Heb je een Fritz!Box met glas of ADSL?

Ik zit in fZiggo gebied, ben al ruim voor 2005 klant bij ze, en heb een Connectbox.

Klinkt alsof ik aan de voorwaarden voldoe om IPv6 te krijgen. Dus: ik bel de klantenservice om de ipv4 voorkeursregel te laten verwijderen.

20-08-2019
14:00 "Ga ik doen, zou over 10min moeten werken"
16:50 "IPv4 staat er nog, storing met het systeem kan nu niet doorvoeren"
19:40 "Nog steeds storing. Wit modem? Geen port forwarding mogelijk met IPv6"

Goed, even uit het oog verloren, woensdag opnieuw geprobeerd (19:30):
"Ik kan alleen IPv4 AAN zetten, niet UIT"
"Als u een ConnectBox heeft dan heeft u standaard IPv6" (nou, niet dus...)
"Ik zie een order staan van de 20e, met een bedenktijd van een maand. Die is dus nog niet uitgevoerd"
Ik zal het wel zien volgende week donderdag of vrijdag wat er dan gebeurt...

En *allemaal* vragen ze waarom ik het wil...

kdbruin schreef op vrijdag 13 september 2019 @ 10:17:
Allemaal leuk en aardig maar ik ben al enige tijd op zoek naar een goed verhaal hoe ik IPv6 als relatieve netwerk newbie kan gebruiken binnen mijn eigen netwerk thuis. Ik heb zelf XS4All maar het feit dat ik al 3 verschillende mogelijkheden heb om IPv6 in m'n router aan te zetten zonder dat ook maar duidelijk is wat elke optie nu precies doet (behalve in moeilijk Engels met veel RFC geleuter) is voor mij een reden om IPv6 gewoon uit te zetten.

Dus als iemand nog een goed leesbaar document (Engels op zich geen probleem) weet hoe ik m'n thuisnetwerk via XS4All geschikt kan maken voor IPv6 en dan vooral wat de verschillende opties inhouden, dan houd ik mij aanbevolen.

Een echte Tweakers vraag
Wij Tweakers maken het onszelf moeilijk, we weten meer dan de onwetende consument, maar zijn ook weer geen fulltime professionals. Daarom vinden wij problemen die anderen niet zien.

Eerst even het consumenten antwoord: In de meeste gevallen hoef je als consument namelijk helemaal niks te doen om IPv6 te krijgen. Op een dag zet je provider het aan, en dat was het dan. Je hebt waarschijnlijk ook niks gedaan om je netwerk geschikt te maken voor IPv4. Je PC is er al lang klaar voor. De enige benodigde aanpassing zit in je router en dat doet je ISP voor je.

Het professionele antwoord is meer voor de Tweaker die z'n eigen router heeft . In dat geval moet je eigenlijk hetzelfde als wat er bij IPv4 moet gebeuren. Je moet een netwerk-range kiezen/krijgen en ip-adressen toewijzen aan je router en andere apparaten. De adressen zijn wat langer, maar niet fundamenteel anders. Als je een firewall hebt moet je die misschien ook je IPv6-adressen vertellen.

Als je andere apparatuur hebt of zelf applicaties host die iets met netwerkadressen doen zal je die ook moeten aanpassen. Dat is echt zo applicatie-specifiek dat ik daar niks zinnigs over kan zeggen.

Ik weet eerlijk gezegd niet wat je bedoelt met de "drie opties" die je hebt om IPv6 te configureren. Gelukkig zit je bij een ISP die je daar echt mee kan helpen. Bel de helpdesk eens!

Op hun site geven ze zelf het volgende (consumenten) antwoord op je vraag:

Ik wil IPv6, wat moet ik doen?

Al onze klanten krijgen standaard IPv4 en IPv6-adressen. Als u klant bent heeft u dus een IPv6-adres. De meeste computers kunnen zonder problemen IPv6 aan. De modems die wij in bruikleen geven zijn geschikt voor IPv6. Alleen oudere modellen kunnen geen IPv6 aan. Als u twijfelt of uw modem geschikt is voor IPv6, bel dan met onze helpdesk.

https://www.xs4all.nl/technologie.htm

CAPSLOCK2000 schreef op vrijdag 13 september 2019 @ 14:10:
[...]


Een echte Tweakers vraag
Wij Tweakers maken het onszelf moeilijk, we weten meer dan de onwetende consument, maar zijn ook weer geen fulltime professionals. Daarom vinden wij problemen die anderen niet zien.

Eerst even het consumenten antwoord: In de meeste gevallen hoef je als consument namelijk helemaal niks te doen om IPv6 te krijgen. Op een dag zet je provider het aan, en dat was het dan. Je hebt waarschijnlijk ook niks gedaan om je netwerk geschikt te maken voor IPv4. Je PC is er al lang klaar voor. De enige benodigde aanpassing zit in je router en dat doet je ISP voor je.

Het professionele antwoord is meer voor de Tweaker die z'n eigen router heeft . In dat geval moet je eigenlijk hetzelfde als wat er bij IPv4 moet gebeuren. Je moet een netwerk-range kiezen/krijgen en ip-adressen toewijzen aan je router en andere apparaten. De adressen zijn wat langer, maar niet fundamenteel anders. Als je een firewall hebt moet je die misschien ook je IPv6-adressen vertellen.

Als je andere apparatuur hebt of zelf applicaties host die iets met netwerkadressen doen zal je die ook moeten aanpassen. Dat is echt zo applicatie-specifiek dat ik daar niks zinnigs over kan zeggen.

Ik weet eerlijk gezegd niet wat je bedoelt met de "drie opties" die je hebt om IPv6 te configureren. Gelukkig zit je bij een ISP die je daar echt mee kan helpen. Bel de helpdesk eens!

Op hun site geven ze zelf het volgende (consumenten) antwoord op je vraag:

[...]

https://www.xs4all.nl/technologie.htm

Denk met de opties dat ie bedoeld dat je kan kiezen o.a. voor DHCPv6, DHCP-PD en RA

Waar wellicht een DHCP-PD per sectie 't makkelijkste is, per netwerk "segment" bijv KA, IOT, Guest, ieder "onderdeel" een eigen /64 verkregen uit de /56

Nieuwe metingen:




Een beetje er bij voor Liberty Global. Waarom KPN ineens een duik maakt is me niet duidelijk.

Roetzen schreef op dinsdag 17 september 2019 @ 16:21:
[Afbeelding]

Een beetje er bij voor Liberty Global. Waarom KPN ineens een duik maakt is me niet duidelijk.

Moet bijna een meet-artifact zijn. KPN heeft voor zover wij hier hebben opgemerkt toch geen IPv6 teruggedraaid of nieuwe CPE uitgerold waarin IPv6 weer uitstaat?

ANdrode schreef op dinsdag 17 september 2019 @ 20:43:
[...]


Moet bijna een meet-artifact zijn. KPN heeft voor zover wij hier hebben opgemerkt toch geen IPv6 teruggedraaid of nieuwe CPE uitgerold waarin IPv6 weer uitstaat?

Een meet-artifact zou kunnen. Ik kan het anders ook niet verklaren.

Eigenlijk hoort deze er ook bij:




Dat ziet er best goed uit...

Roetzen schreef op woensdag 18 september 2019 @ 01:25:
[...]
Dat ziet er best goed uit...

De trend ziet er heel goed uit. Maar die uitschieters, oef, die geloof ik niet

ANdrode schreef op woensdag 18 september 2019 @ 09:31:
[...]


De trend ziet er heel goed uit. Maar die uitschieters, oef, die geloof ik niet

Geloven doen we in de kerk. Althans de gelovigen en daar behoor ik niet toe.

Het lijkt inderdaad een beetje ongeloofwaardig. Maar als ik naar de statistiekjes van AMS-IX zelf kijk, dan zie ik ook flinke variatie over het jaar. Dus misschien is het toch wel reëel.

Roetzen schreef op woensdag 18 september 2019 @ 12:38:
Het lijkt inderdaad een beetje ongeloofwaardig. Maar als ik naar de statistiekjes van AMS-IX zelf kijk, dan zie ik ook flinke variatie over het jaar. Dus misschien is het toch wel reëel.

Ditzelfde patroon zien we ieder jaar, zowel voor IPv4 als IPv6. Ik denk dat het te maken heeft met vakanties en buitentemperatuur.
Aan het begin van het nieuwe school zien we steeds een flinke stijging die langzaam afzwakt tot het einde van het kalenderjaar. In december zien we dan grillige bewegingen. Waarschijnlijk doordat mensen op massaal thuis zijn met kerst, sinterklaas en nieuwjaar en tussendoor nog even op wintersportvakantie gaan.
Dan stijgt het weer langzaam tot de zomer begint. Dan gaat iedereen weer op vakantie en/of buiten spelen. Zodra iedereen weer naar school/werk gaat begint de volgende groeiperiode.

CAPSLOCK2000 schreef op woensdag 18 september 2019 @ 13:01:
[...]


Ditzelfde patroon zien we ieder jaar, zowel voor IPv4 als IPv6. Ik denk dat het te maken heeft met vakanties en buitentemperatuur.
Aan het begin van het nieuwe school zien we steeds een flinke stijging die langzaam afzwakt tot het einde van het kalenderjaar. In december zien we dan grillige bewegingen. Waarschijnlijk doordat mensen op massaal thuis zijn met kerst, sinterklaas en nieuwjaar en tussendoor nog even op wintersportvakantie gaan.

En die effecten kunnen ook het percentage IPv6/IPv4 beïnvloeden. Op het werk wel IPv6 en thuis niet. Of net andersom...

Roetzen schreef op woensdag 18 september 2019 @ 12:38:
[...]
Het lijkt inderdaad een beetje ongeloofwaardig. Maar als ik naar de statistiekjes van AMS-IX zelf kijk, dan zie ik ook flinke variatie over het jaar. Dus misschien is het toch wel reëel.

[Afbeelding]

Bij de grafieken ging ik er eigenlijk vanuit dat ze het percentage klanten met IPv6 zouden weergeven. Volume IPv6 lijkt mij lastiger (en minder relevant eigenlijk).

Zolang je ook (bijvoorbeeld NAT) IPv4 connectivity hebt maakt het toch niet uit via welk protocol het verkeer gaat?

ANdrode schreef op woensdag 18 september 2019 @ 16:09:
[...]


Bij de grafieken ging ik er eigenlijk vanuit dat ze het percentage klanten met IPv6 zouden weergeven. Volume IPv6 lijkt mij lastiger (en minder relevant eigenlijk).

Ik neem niet aan dat ze directe toegang hebben tot de klantgegevens. Dus de percentages moeten afgeleid worden van wat men langs ziet komen, Als een klant zes weken met vakantie gaat en er geen verkeer meer van/naar zijn thuislocatie gaat wordt ie "onzichtbaar" .

Dus de vraag is dan wat er eigenlijk gemeten wordt en hoe...

Roetzen schreef op woensdag 18 september 2019 @ 16:31:
[...]
Ik neem niet aan dat ze directe toegang hebben tot de klantgegevens. Dus de percentages moeten afgeleid worden van wat men langs ziet komen, Als een klant zes weken met vakantie gaat en er geen verkeer meer van/naar zijn thuislocatie gaat wordt ie "onzichtbaar" .

Maar telt hij dan niet mee voor het totaal aantal users, of telt hij mee als IPv4? Je moet eigenlijk actief meten – bijvoorbeeld of een gebruiker een plaatje laad over IPv4 of over IPv6…
En dan waarschijnlijk parallel vanaf IPv4 meten zodat je verschillende gebruikers uit elkaar kan halen.

Dus de vraag is dan wat er eigenlijk gemeten wordt en hoe...

Ik heb alleen gelezen over hoe apnic hun IPv6 stats meet. Dat is door middel van web advertenties (die ze targeten om de goede groep te meten). Van deze grafieken die jij post is het voor mij echt een grote vraag.

Roetzen schreef op woensdag 18 september 2019 @ 16:31:
[...]

Ik neem niet aan dat ze directe toegang hebben tot de klantgegevens. Dus de percentages moeten afgeleid worden van wat men langs ziet komen, Als een klant zes weken met vakantie gaat en er geen verkeer meer van/naar zijn thuislocatie gaat wordt ie "onzichtbaar" .

Dus de vraag is dan wat er eigenlijk gemeten wordt en hoe...

Dat is ook altijd een vraag - als ik bv de KPN of Ziggo statistieken zie, zitten daar ook de mobiele gebruikers (IPv4-only) bij of zijn dat enkel de vaste lijn klanten?

ANdrode schreef op woensdag 18 september 2019 @ 18:36:
Je moet eigenlijk actief meten – bijvoorbeeld of een gebruiker een plaatje laad over IPv4 of over IPv6…

Dat is ook ongeveer zoals de grafiekjes die ik laat zien tot stand komen.

Ik heb alleen gelezen over hoe apnic hun IPv6 stats meet. Dat is door middel van web advertenties (die ze targeten om de goede groep te meten). Van deze grafieken die jij post is het voor mij echt een grote vraag.

Ik had duidelijker moeten zijn over de oorsprong van die plaatjes. Hier dus:

https://www.worldipv6launch.org/measurements/

Als je naar beneden scrollt tot "Notes on network operator measurements" kun je zien hoe en wat er gemeten wordt.

Dreamvoid schreef op woensdag 18 september 2019 @ 18:58:
[...]

Dat is ook altijd een vraag - als ik bv de KPN of Ziggo statistieken zie, zitten daar ook de mobiele gebruikers (IPv4-only) bij of zijn dat enkel de vaste lijn klanten?

Het plaatje voor KPN is alleen ASN 1136.

[ Voor 17% gewijzigd door Roetzen op 18-09-2019 23:04 ]

Roetzen schreef op woensdag 18 september 2019 @ 22:58:
[...]

Dat is ook ongeveer zoals de grafiekjes die ik laat zien tot stand komen.

[...]

Ik had duidelijker moeten zijn over de oorsprong van die plaatjes. Hier dus:

https://www.worldipv6launch.org/measurements/

Als je naar beneden scrollt tot "Notes on network operator measurements" kun je zien hoe en wat er gemeten wordt...

Het plaatje van google is in dat opzicht ook wel interessant. Daar meten ze het aantal ipv6 connecties naar de google servers en dat schommelt ook met 5 procent per dag. En 5% op 30% is dus een schommeling van 16,7%

Brahiewahiewa schreef op donderdag 19 september 2019 @ 00:06:
[...]
Het plaatje van google is in dat opzicht ook wel interessant. Daar meten ze het aantal ipv6 connecties naar de google servers en dat schommelt ook met 5 procent per dag. En 5% op 30% is dus een schommeling van 16,7%

Als je inzoomt zie je daar dat die vijf procent door de dag heen (!) de verschuiving is. Dat is in mijn ogen een effect van de tijdszones.

Binnen één Nederlands AS zou dat niet moeten spelen

Roetzen schreef op woensdag 18 september 2019 @ 22:58:
Het plaatje voor KPN is alleen ASN 1136.

OK, maar hangt hun mobiele netwerk ook achter dat ASN?

(edit: oh wacht dat is geloof ik ASN 1134)

[ Voor 9% gewijzigd door Dreamvoid op 19-09-2019 11:53 ]

Dreamvoid schreef op donderdag 19 september 2019 @ 11:52:
[...]

OK, maar hangt hun mobiele netwerk ook achter dat ASN?

(edit: oh wacht dat is geloof ik ASN 1134)

Ik heb Vodafone en daar heb ik mobiel nog steeds geen IPv6. Zo ver ik weet bij KPN en T-Mobile ook niet.

Geen van de grote mobiele operators levert nog IPv6 in Nederland.

Snow_King schreef op donderdag 19 september 2019 @ 16:23:
[...]

Ik heb Vodafone en daar heb ik mobiel nog steeds geen IPv6. Zo ver ik weet bij KPN en T-Mobile ook niet.

Geen van de grote mobiele operators levert nog IPv6 in Nederland.

Nee niemand in Nederland heeft nog IPv6 op mobiel, maar mijn vraag was daarom ook of die IPv6 statistieken die netwerken ook meenemen - zo ja, dan zou bv een KPN uberhaupt nooit boven de ~30-40% uit kunnen komen gezien het enorme aantal mobiele connecties vs vast.

Enkele jaren geleden was ik één van de eersten in fZiggo gebied met IPv6. Dat werkte toen prima op m'n Ubee modem i.c.m. een Asus router, maar om onduidelijke redenen werd het op mijn modem weer uitgeschakeld omdat dat modemtype problemen zou hebben met IPv6. Dus de afgelopen jaren zat ik weer gewoon op IPv4.

Sinds dit weekend heb ik een Mediabox Next en daarbij werd een Connectbox geleverd. Met m'n Asus router erachter (niet met het modem als bridge) heb ik nu weer IPv6.

easyriider schreef op maandag 23 september 2019 @ 18:26:
Enkele jaren geleden was ik één van de eersten in fZiggo gebied met IPv6. Dat werkte toen prima op m'n Ubee modem i.c.m. een Asus router, maar om onduidelijke redenen werd het op mijn modem weer uitgeschakeld omdat dat modemtype problemen zou hebben met IPv6. Dus de afgelopen jaren zat ik weer gewoon op IPv4.

Sinds dit weekend heb ik een Mediabox Next en daarbij werd een Connectbox geleverd. Met m'n Asus router erachter (niet met het modem als bridge) heb ik nu weer IPv6.

[Afbeelding]

[Afbeelding]

betekent dat, dat je nu DS-Lite hebt? of heb je nog wel een echt IPv4 adres?

Ja, ook een IPv4 adres, dus dual-stack.

Ik zit te denken - met IPv6, waarom zou je bridge mode nodig hebben?

Dreamvoid schreef op maandag 23 september 2019 @ 22:38:
Ik zit te denken - met IPv6, waarom zou je bridge mode nodig hebben?

Om dingen aan te kunnen passen die Ziggo afschermt, zoals eigen DNS-server gebruiken, extra of andere DHCP-opties meegeven, om een VPN-server op je router te draaien (of een static route toe te kunnen voegen naar het subnet aan de andere kant van je VPN, als je VPN-server niet op je router draait), etc... De modems die je van een provider krijgt zijn vaak erg kaal, en erg ver dichtgezet.

Paul schreef op vrijdag 13 september 2019 @ 10:52:
"Ik zie een order staan van de 20e, met een bedenktijd van een maand. Die is dus nog niet uitgevoerd"
Ik zal het wel zien volgende week donderdag of vrijdag wat er dan gebeurt...

Het werd een paar dagen later voor ik er aan dacht het te controlern , maar helaas, DS-Lite

Dit kan je toch gewoon allemaal op de tweede router achter je Ziggo router doen? Ziggo router doet wat hij normaal doet (zet DHCP en WiFi wel uit natuurlijk), je zet er je eigen router achter, die doet vervolgens de DNS/DHCP/VPN server etc voor alle devices op je LAN.

Met IPv4 voorkom je met bridge mode dubbele NAT, maar met IPv6 heb je dat allemaal niet meer.

[ Voor 69% gewijzigd door Dreamvoid op 23-09-2019 23:03 ]

Ja, maar dan heb je 2x NAT achter elkaar, wat voor een aantal protocollen weer nadelig uitpakt.

Voor DS Lite maakt het wat minder uit, maar de meeste mensen die in bridge draaien zijn nou net de mensen die (full) dual stack willen en servers draaien

Pff wat kan IPv6 soms een draak zijn zeg. Ben me al 2 dagen suf aan het zoeken waarom ik op mijn WAN interface wel op ipv6 kan pingen, maar op LAN niet. (bijvoorbeeld naar dns.google.com)

Firewall rules staan op WAN en LAN beide (voor testen alleen) op Any Any.


Vanaf mn ISP heb ik een /48 ontvangen, waarvan hun Routers/GW in de eerste /64 zitten. Uit deze /64 heb ik ook een IP geplukt voor de WAN kant van mijn PFsense.

Aan de LAN kant heb ik (static) het volgende /64 geknoopt, LAN PC kan wel bij LAN / WAN IP van de PFsense komen, maar niet verder op "het web"


Iemand misschien een idee welke cruciale stap ik mis?

Ik vermoed dat je ISP DHCPv6-PD gebruikt om je dat /48 te sturen, en het klinkt alsof je pfSense een fixed IP hebt gegeven? Je ISP weet nu niet waar ze je interne prefixes naartoe moet routeren, ze weten niet wat het adres van jouw router is

Andere optie is statische routering, in dat geval moet je de ISP vragen waar ze de rest van de subnetten naartoe routeren, of doorgeven op welk adres je router zit.

Dreamvoid schreef op maandag 23 september 2019 @ 22:38:
Ik zit te denken - met IPv6, waarom zou je bridge mode nodig hebben?

De gemiddelde gebruiker die een router erachter heeft voor een beter wifi signaal en meer mogelijkheden die je kunt instellen heeft een modem als bridge niet nodig. Misschien heeft het voordelen als je een eigen server op de router draait.

In ieder geval de instelbare DMZ op het modem verwijst naar het permanente IPv4 adres van de router. Beide wifi frequenties heb ik uitgeschakeld op het modem en op de Ziggo website ook de wifi-spots uitgeschakeld zodat het modem geen wifi-signaal meer uitzendt.

Andere optie is statische routering, in dat geval moet je de ISP vragen waar ze de rest van de subnetten naartoe routeren, of doorgeven op welk adres je router zit.

Heb 't even nagevraagd. ISP doet inderdaad statische routering, DHCP e.d staat uit.

Als ik het goed begrijp, zou ik mijn ISP moeten vragen om de subnetten naar het IP adres van de WAN poort van de router te routeren?

[ Voor 1% gewijzigd door markvandelouw op 24-09-2019 13:31 . Reden: incomplete zinnen ]

easyriider schreef op dinsdag 24 september 2019 @ 12:14:
De gemiddelde gebruiker die een router erachter heeft voor een beter wifi signaal en meer mogelijkheden die je kunt instellen heeft een modem als bridge niet nodig. Misschien heeft het voordelen als je een eigen server op de router draait.

Dat maakt met IPv6 toch niet uit? Of die server nou ergens op het LAN, op je eigen router of op de Ziggo router draait, je routeert het IPv6 adres op dezelfde manier naar buiten.

In ieder geval de instelbare DMZ op het modem verwijst naar het permanente IPv4 adres van de router. Beide wifi frequenties heb ik uitgeschakeld op het modem en op de Ziggo website ook de wifi-spots uitgeschakeld zodat het modem geen wifi-signaal meer uitzendt.

Ja idd, voor IPv4 zijn er duidelijke voordelen om dingen aan de Ziggo router te hangen ipv de eigen router erachter.

markvandelouw schreef op dinsdag 24 september 2019 @ 13:30:
[...]


Heb 't even nagevraagd. ISP doet inderdaad statische routering, DHCP e.d staat uit.

Als ik het goed begrijp, zou ik mijn ISP moeten vragen om de subnetten naar het IP adres van de WAN poort van de router te routeren?

Ik zou eerst even nagaan of je ISP je geen gateway address heeft gegeven. Dat is het ip-adres wat op de wan kant van je pfsense moet komen en valt buiten je /48

markvandelouw schreef op dinsdag 24 september 2019 @ 13:30:
Heb 't even nagevraagd. ISP doet inderdaad statische routering, DHCP e.d staat uit.

Is dat een consumentenprovider zoals Ziggo of KPN, of is dat iets zakelijks (misschien zelfs iets in een datacenter)? Klinkt niet bepaald gebruiksvriendelijk, en dus eerder zakelijk

Als ik het goed begrijp, zou ik mijn ISP moeten vragen om de subnetten naar het IP adres van de WAN poort van de router te routeren?

Als ze je een /48 hebben toegekend dan kan het zijn dat ze dat al doen; dan neem je dat adres voor pfSense. Maar bij statische routering maken ze het zichzelf (lijkt me) wel lastig door op de link naar jouw router een IP-adres dat in datzelfde (grote) subnet te geven als wat ze naar je toe proberen te routeren.

Ik zou inderdaad naar je provider gaan en vragen om hulp / gegevens voor het inrichten, waarbij je aan wil geven dat je intern uit die /48 subnetten uit wil gaan delen. Mogelijk krijg je, zoals @Brahiewahiewa aangeeft, een adres buiten dat subnet voor je pfSense, mogelijk krijg je een (ander) adres binnen dat subnet, en mogelijk gaan ze vragen welk adres je router nu heeft.

Er is er maar één die dat weet en dat is je ISP

Merk dat er bij ziggo meerdere mensen in mijn omgeving de afgelopen weken IPv6 gekregen hebben, hopen dat ze het doorzetten.

fUPC of fZiggo gebied? Oude klanten of nieuwe klanten? En wat krijgen ze precies? Dual Stack of DS-Lite?

@Roetzen Zowel in het fziggo als fupc gebied, in het beiden is het dual stack (zelf gekregen na een vervanging van het modem)

Ik zal mijn schoonouders eens vragen in te loggen in hun connectbox en te kijken naar de IPv6 settings.

Als ik er binnenkort weer eens ben zal ik eens in hun connectbox kijken.

(fZiggo gebied)

[ Voor 4% gewijzigd door St00mwals op 25-09-2019 11:47 ]

GieltjE schreef op woensdag 25 september 2019 @ 11:19:
@Roetzen Zowel in het fziggo als fupc gebied, in het beiden is het dual stack (zelf gekregen na een vervanging van het modem)

Het lijkt er dus op dat iedereen die nu een connectbox krijgt ook IPv6 krijgt. Of het dan Dual Stack of DS-Lite wordt in nog een beetje vaag. Maar het lijkt er op dat ze nu echt aan het uitrollen zijn...

St00mwals schreef op woensdag 25 september 2019 @ 11:47:
Ik zal mijn schoonouders eens vragen in te loggen in hun connectbox en te kijken naar de IPv6 settings.

Als ik er binnenkort weer eens ben zal ik eens in hun connectbox kijken.

We zijn benieuwd...

[ Voor 26% gewijzigd door Roetzen op 25-09-2019 16:20 ]

Roetzen schreef op woensdag 25 september 2019 @ 16:18:
[...]

Het lijkt er dus op dat iedereen die nu een connectbox krijgt ook IPv6 krijgt. Of het dan Dual Stack of DS-Lite wordt in nog een beetje vaag. Maar het lijkt er op dat ze nu echt aan het uitrollen zijn...

Yup, mijn connectbox (fZiggo) geeft me nu dual stack en een /64

Brahiewahiewa schreef op vrijdag 27 september 2019 @ 02:20:
[...]

Yup, mijn connectbox (fZiggo) geeft me nu dual stack en een /64

Als je denkt een /64 te hebben moet je even wat verder kijken. Als je echt alleen maar een /64 hebt, zou het nieuw zijn, Ziggo deelt een /56 uit aan consumenten. Het eerste /64 daarvan wordt aan het LAN uitgedeeld dat via de WiFi en de LAN poorten beschikbaar is. Als je het gastnetwerk aan zet, zul je zien dat dat een ander /64 krijgt toebedeeld.

Als je een tweede router aansluit kan die als alles goed geconfigureerd is een /55, /64 of iets daartussen in krijgen uit het /56.

Roetzen schreef op vrijdag 27 september 2019 @ 11:58:
[...]
Als je een tweede router aansluit kan die als alles goed geconfigureerd is een /55, /64 of iets daartussen in krijgen uit het /56.

En als je dat wilt testen/debuggen kan je dat doen met IPv6 prefix delegation in een DHCP request.

ANdrode schreef op vrijdag 27 september 2019 @ 14:15:
[...]


En als je dat wilt testen/debuggen kan je dat doen met IPv6 prefix delegation in een DHCP request.

offtopic:
Ook nodig als je docker containers IPv6 wilt geven. Met als gevolg een dynamisch wisselende docker config als je elke keer een andere lease krijgt.

Hmmz, het goede nieuws is dat prefix delegation werkt. Het slechte nieuws is dat m'n router kennelijk niet geoptimaliseerd is voor ipv6. Hij komt niet verder dan 40 Mbps terwijl hij op ipv4 de 250 Mbps achteloos vol trekt. Misschien moet ik niet zeuren; 't is nog steeds drie keer zo snel als de HE tunnel ;o)

[ Voor 6% gewijzigd door Brahiewahiewa op 27-09-2019 16:01 ]

Hebben jullie weet van een (linux/unix) commando of tool om te testen of je van de modem/router een prefix krijgt na het versturen van dergelijke DHCP request?

Brahiewahiewa schreef op vrijdag 27 september 2019 @ 15:59:
[...]

Hmmz, het goede nieuws is dat prefix delegation werkt. Het slechte nieuws is dat m'n router kennelijk niet geoptimaliseerd is voor ipv6. Hij komt niet verder dan 40 Mbps terwijl hij op ipv4 de 250 Mbps achteloos vol trekt. Misschien moet ik niet zeuren; 't is nog steeds drie keer zo snel als de HE tunnel ;o)

Beter dan he.net, maar erg bevredigend is het niet natuurlijk. Mogelijk maakt je router voor bepaalde zaken die voor IPv4 in hardware zijn geïmplenteerd, voor IPv6 gebruik van software emulatie. Komt vaker voor bij vorige generatie routers die zogenaamd "IPv6 voorbereid" zijn. Nog iets meer dan twee maanden en het is Sinterklaas. Genoeg tijd om uit te zoeken welke nieuwe router je op je verlanglijstje zet.