Het grote IPv6 topic

Jay-B schreef op donderdag 2 juni 2022 @ 21:48:
@Roetzen Doe jij nog metingen? Heb vernomen dat Ziggo sindskort nieuwe klanten standaard full ds geeft. Dat moet wel impact hebben op je grafiekje.

Snow_King schreef op vrijdag 13 mei 2022 @ 11:56:
[...]

Opzich is naar een mobiele router een /64 ook al voldoende. Wellicht een /63 of /62 zou leuk zijn. De use-case voor heel veel netwerken daar achter is klein, maar goed, hij kan wel aanwezig zijn.

Die inbound firewalling zie ik op mobiel helaas niet snel weg gaan.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150

❯ curl -v --header 'Host: ab.tweakers.nl' -Lko- 'https://[2600:9000:21d7:2c00:1d:12f5:3940:21]/sf/r.html' * Trying 2600:9000:21d7:2c00:1d:12f5:3940:21:443... * Connected to 2600:9000:21d7:2c00:1d:12f5:3940:21 (2600:9000:21d7:2c00:1d:12f5:3940:21) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem * CApath: none * (304) (OUT), TLS handshake, Client hello (1): * (304) (IN), TLS handshake, Server hello (2): * (304) (IN), TLS handshake, Unknown (8): * (304) (IN), TLS handshake, Certificate (11): * (304) (IN), TLS handshake, CERT verify (15): * (304) (IN), TLS handshake, Finished (20): * (304) (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / AEAD-AES128-GCM-SHA256 * ALPN, server did not agree to a protocol * Server certificate: * subject: CN=*.cloudfront.net * start date: Feb 1 00:00:00 2022 GMT * expire date: Jan 31 23:59:59 2023 GMT * issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon * SSL certificate verify ok. > GET /sf/r.html HTTP/1.1 > Host: ab.tweakers.nl > User-Agent: curl/7.79.1 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Content-Type: text/html < Content-Length: 946 < Connection: keep-alive < Last-Modified: Wed, 02 Sep 2020 10:03:44 GMT < Accept-Ranges: bytes < Server: AmazonS3 < Date: Fri, 03 Jun 2022 22:10:49 GMT < Cache-Control: max-age=3600 < ETag: "5197b7712caa12186538182f23691982" < X-Cache: Hit from cloudfront < Via: 1.1 3fb11c5fe1841d9ab25fe106cf3eca38.cloudfront.net (CloudFront) < X-Amz-Cf-Pop: BRU50-C1 < X-Amz-Cf-Id: bNJpCFn-vb5jlyH8n_tWegVMKKeFt5nYdfpkgjYAUoeVw9X3Td41rw== < Age: 3287 < <!DOCTYPE html> <html> <head> <meta http-equiv="Cache-Control" content="public" /> <meta http-equiv="Expires" content="Mon, 16 Nov 2020 00:00:01 GMT" /> <meta http-equiv="imagetoolbar" content="no" /> <meta http-equiv="imagetoolbar" content="false" /> <meta name="ROBOTS" content="NOINDEX" /> <meta name="ROBOTS" content="NOFOLLOW" /> <meta name="ROBOTS" content="NOARCHIVE" /> <meta name="ROBOTS" content="NOSNIPPET" /> <meta name="ROBOTS" content="NOODP " /> <base target="_top" /> <title></title> <script type="text/javascript"> window.onerror = function() { return true; }; </script> <style type="text/css"> #sf_body { margin:0px;padding:0px;background-color:transparent; } img {max-width:100%; height:auto;} </style> </head> <body id="sf_body"> <div id="sf_align" class="sf"> <script src="/sf/js/lib/base.js" class="sf"></script> <script src="/sf/js/ext/ext.js" class="sf"></script> </div> </body> </html> ❯ curl -v --header 'Host: ab.tweakers.nl' -Lko- 'https://13.225.20.176/sf/r.html' * Trying 13.225.20.176:443... * Connected to 13.225.20.176 (13.225.20.176) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem * CApath: none * (304) (OUT), TLS handshake, Client hello (1): * (304) (IN), TLS handshake, Server hello (2): * (304) (IN), TLS handshake, Unknown (8): * (304) (IN), TLS handshake, Certificate (11): * (304) (IN), TLS handshake, CERT verify (15): * (304) (IN), TLS handshake, Finished (20): * (304) (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / AEAD-AES128-GCM-SHA256 * ALPN, server did not agree to a protocol * Server certificate: * subject: CN=*.cloudfront.net * start date: Feb 1 00:00:00 2022 GMT * expire date: Jan 31 23:59:59 2023 GMT * issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon * SSL certificate verify ok. > GET /sf/r.html HTTP/1.1 > Host: ab.tweakers.nl > User-Agent: curl/7.79.1 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Content-Type: text/html < Content-Length: 946 < Connection: keep-alive < Last-Modified: Wed, 02 Sep 2020 10:03:44 GMT < Accept-Ranges: bytes < Server: AmazonS3 < Date: Fri, 03 Jun 2022 22:10:49 GMT < Cache-Control: max-age=3600 < ETag: "5197b7712caa12186538182f23691982" < X-Cache: Hit from cloudfront < Via: 1.1 99578e20c0b3a3e3de02b1f1fe508f98.cloudfront.net (CloudFront) < X-Amz-Cf-Pop: BRU50-C1 < X-Amz-Cf-Id: Q1QEV1n5YISC0tXHGbCt94DWij7Lcqaw_c_0E3hz35pZ_m4Qqt2a8A== < Age: 3355 < <!DOCTYPE html> <html> <head> <meta http-equiv="Cache-Control" content="public" /> <meta http-equiv="Expires" content="Mon, 16 Nov 2020 00:00:01 GMT" /> <meta http-equiv="imagetoolbar" content="no" /> <meta http-equiv="imagetoolbar" content="false" /> <meta name="ROBOTS" content="NOINDEX" /> <meta name="ROBOTS" content="NOFOLLOW" /> <meta name="ROBOTS" content="NOARCHIVE" /> <meta name="ROBOTS" content="NOSNIPPET" /> <meta name="ROBOTS" content="NOODP " /> <base target="_top" /> <title></title> <script type="text/javascript"> window.onerror = function() { return true; }; </script> <style type="text/css"> #sf_body { margin:0px;padding:0px;background-color:transparent; } img {max-width:100%; height:auto;} </style> </head> <body id="sf_body"> <div id="sf_align" class="sf"> <script src="/sf/js/lib/base.js" class="sf"></script> <script src="/sf/js/ext/ext.js" class="sf"></script> </div> </body> </html> * Connection #0 to host 13.225.20.176 left intact

[Voor 0% gewijzigd door dovo op 07-06-2022 12:31. Reden: quotes rond modern weggehaald]

dovo schreef op zaterdag 4 juni 2022 @ 01:37:
Het vernieuwde Tweakers advertentie systeem, nu met 100% legacy technologie.

dovo schreef op zaterdag 4 juni 2022 @ 01:37:
Hopelijk krijgt dit "moderne" advertentie system alsnog op korte termijn ondersteuning voor IPv6.

aawe mwan schreef op vrijdag 8 april 2022 @ 18:08:
Ubuntu 21.10 (64 bits) op de Pi400 heb ik een paar weken geleden geupgrade naar 22.04, omdat het kon (want deze versie is officieel nog niet gereleased).

Bij het upgradeproces werd de vaste IPv6 adres instelling spontaan geconverteerd naar privacy adressen. Gelukkig lijken die nu eindelijk goed te werken: [...]

Kernel release: 5.15.0-1004-raspi

[Voor 14% gewijzigd door aawe mwan op 19-06-2022 09:23]

Ik hoop dat deze e-mail u goed treft. Ik heb een update ontvangen van de deskundige die aan uw zaak werkt. Hij wil graag weten of u kunt bevestigen dat u het volgende hebt geregeld voordat we de wijziging doorvoeren?

Microsoft 365 organizations with Exchange Online mailboxes and standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes support anonymous inbound email over IPv6. The source IPv6 email server must meet both of the following requirements:

• The source IPv6 address must have a valid reverse DNS lookup (PTR) record that allows the destination to find the domain name from the IPv6 address.
• The sender must pass either SPF verification (defined in RFC 7208) or DKIM verification (defined in RFC 6376)
Add support for anonymous inbound email over IPv6 - Office 365 | Microsoft Docs

zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is


[...]

[Voor 8% gewijzigd door xbeam op 14-06-2022 10:00]

xbeam schreef op dinsdag 14 juni 2022 @ 09:57:
[...]

Thanks had al een paar keer gezocht hoe en wat maar kreeg alleen oude nieuws berichten dat MS het in gaat schakelen en in azure/ms365 kan ik ook geen zet aan vinkje vinden.

Weet jij dan ook toevallig ook hoe of waar je je Dane in kan schakelen voor MS365

zx9r_mario schreef op dinsdag 14 juni 2022 @ 19:15:
Even gechecked via DNSlytics mbt aantal mailservers die op de betreffende inbound mailserver zitten (heeft 2 IP adressen)

IPv4: ca 250k
IPv6: ca 150

zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is


[...]

zx9r_mario schreef op dinsdag 14 juni 2022 @ 09:30:
Om IPv6 voor inbound mail te krijgen voor MS365 Exchange Online moet je een request indienen bij Microsoft. Daar gaat al een aantal dagen overheen en intussen moet je bevestigen of het volgende geregeld is


[...]

Bigs schreef op woensdag 15 juni 2022 @ 09:11:
[...]


Klopt, er wordt echt een hoop FUD veroorzaakt daar. Heb het al jaren aan staan en nog nooit een mailtje gemist door IPv6 problemen. Denk ik Zou me ook verbazen aangezien het niet heel zeldzaam meer is om IPv6 mail exchangers tegen te komen.

Dreamvoid schreef op woensdag 15 juni 2022 @ 10:50:
Moet je niet ook met IPv4 een geldige PTR record/etc hebben?

nero355 schreef op woensdag 15 juni 2022 @ 16:52:
[...]

Als het goed is wel!

Daarom is tegenwoordig het zelf hosten van een mailserver eigenlijk geen goed plan, tenzij je ISP mee wil werken aan zulke dingen of het gewoon een zakelijk lijntje is inclusief alle voordelen die daarbij horen!

RobertMe schreef op woensdag 15 juni 2022 @ 17:24:
Of selfhosten op een VPS

Dreamvoid schreef op woensdag 15 juni 2022 @ 10:50:
[...]

Moet je niet ook met IPv4 een geldige PTR record/etc hebben?

$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.

[Voor 53% gewijzigd door ANdrode op 18-06-2022 15:30]

ANdrode schreef op zaterdag 18 juni 2022 @ 14:46:
Het lijkt er op dat KPN nat64 heeft aangezet. Als je een v4-only host opvraagt:

$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.

[Voor 5% gewijzigd door Dreamvoid op 19-06-2022 23:34]

ANdrode schreef op zaterdag 18 juni 2022 @ 14:46:
Het lijkt er op dat KPN nat64 heeft aangezet. Als je een v4-only host opvraagt:

$ host ziggo.nl
ziggo.nl has address 213.46.237.24
ziggo.nl has IPv6 address 64:ff9b::d52e:ed18
ziggo.nl mail is handled by 5 mxin5.ziggo.nl.
ziggo.nl mail is handled by 10 mxin10.ziggo.nl.

Dreamvoid schreef op maandag 20 juni 2022 @ 14:46:
Mobile gebruikt inderdaad DNS64/NAT64, het zou me wel verbazen als de KPN DNS servers van de vaste lijn abonnees dat ook doen.

zx9r_mario schreef op maandag 20 juni 2022 @ 15:22:
[...]


Als de IPv4 adressen voor de vaste lijnen opraken, is DNS64/NAT64 de volgende stap (of CGNAT).

zx9r_mario schreef op maandag 20 juni 2022 @ 15:22:
[...]


Als de IPv4 adressen voor de vaste lijnen opraken, is DNS64/NAT64 de volgende stap (of CGNAT).

jk-5 schreef op maandag 20 juni 2022 @ 09:02:
[...]


Is dit op een vaste verbinding of mobiel? Mobiel deden ze het al, en op een vaste verbinding zie ik helaas niet hetzelfde. Zou wel een interessante ontwikkeling zijn.

Dreamvoid schreef op zondag 19 juni 2022 @ 23:32:
[...]

Welke DNS server geeft dit terug?

En kan je 64:ff9b::d52e:ed18 ook daadwerkelijk pingen?

$ dig portal.slac.stanford.edu

; <<>> DiG 9.10.6 <<>> portal.slac.stanford.edu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40071
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;portal.slac.stanford.edu.	IN	A

;; ANSWER SECTION:
portal.slac.stanford.edu. 86309	IN	CNAME	lb-portal.slac.stanford.edu.
lb-portal.slac.stanford.edu. 86309 IN	A	134.79.138.86

;; Query time: 62 msec
;; SERVER: 2a02:a420:50:f4b1::af#53(2a02:a420:50:f4b1::af)
;; WHEN: Mon Jun 20 19:59:11 CEST 2022
;; MSG SIZE  rcvd: 99


$ ping -c 5 portal.slac.stanford.edu
PING lb-portal.slac.stanford.edu (134.79.138.86): 56 data bytes
64 bytes from 134.79.138.86: icmp_seq=0 ttl=228 time=194.383 ms
64 bytes from 134.79.138.86: icmp_seq=1 ttl=228 time=199.293 ms
64 bytes from 134.79.138.86: icmp_seq=2 ttl=228 time=422.318 ms
64 bytes from 134.79.138.86: icmp_seq=3 ttl=228 time=179.273 ms
64 bytes from 134.79.138.86: icmp_seq=4 ttl=228 time=198.249 ms

--- lb-portal.slac.stanford.edu ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 179.273/238.703/422.318/92.087 ms

$ ping6 -c 5 portal.slac.stanford.edu
PING6(56=40+8+8 bytes) 2a02:a420:50:f4b1:696c:2d6b:f056:ddfe --> 64:ff9b::864f:8a56
16 bytes from 64:ff9b::864f:8a56, icmp_seq=0 hlim=228 time=202.858 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=1 hlim=228 time=185.894 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=2 hlim=228 time=190.639 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=3 hlim=228 time=203.239 ms
16 bytes from 64:ff9b::864f:8a56, icmp_seq=4 hlim=228 time=187.173 ms

--- lb-portal.slac.stanford.edu ping6 statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 185.894/193.961/203.239/7.582 ms

Vorkie schreef op dinsdag 21 juni 2022 @ 09:09:
Stomme vragen bestaan niet ;

Maar hoe forwarden jullie met KPN IPv6 verkeer naar bijvoorbeeld de service Wireguard op een PFsense router / OPNsense router?

WAN heeft geen extern IP adres, maar alleen de Link-Local....
fe80::a236:xxxx:xxxx:xxxx%pppoe0

Niet dat ik het nu perse nodig hebt, maar bedacht mij dit mocht ik het wel willen gaan gebruiken.

Snow_King schreef op dinsdag 21 juni 2022 @ 10:25:
[...]

Naar het LAN adres van de router bijvoorbeeld. Dat is vaak ::1 van je LAN subnet.

Is effectief het zelfde als je WAN adres.

Vorkie schreef op dinsdag 21 juni 2022 @ 10:33:
[...]


Klinkt logisch, ik ga daar eens van de week mee testen!

Thx!

[Voor 4% gewijzigd door martdj op 29-06-2022 11:25]

martdj schreef op woensdag 29 juni 2022 @ 11:17:
Ik heb de volgende huidige situatie:
- 1 server met 4 VMs en een hoop containers

- 2 raspberry PI's die ik ook van buitenaf wil kunnen bereiken op poort 443

- Op de server draait nginx als reverse proxy voor zowel de VMs als de containers en de Pi's

- Daarnaast draait er een DNS server op mijn server. Al mijn clients thuis gebruiken deze server als DNS server (ingesteld via de router)

- Op de server staan meer firewall poorten open dan ik naar buiten open zou willen hebben (smb, nfs bijvoorbeeld). Die zijn alleen voor het LAN bedoeld

- Hoe zorg ik dat mijn servers bereikbaar zijn op hun IPv6 adres?

Ze hadden al een IPv6 adres (mijn eigen router stond voorheen in de DMZ van het Ziggo modem), maar dat veranderde om de haverklap

- Hoe stel ik mijn DNS in, zodat al mijn servers direct bereikbaar zijn op hun IPv6 adres?

- Is het logisch om mijn servers in een ander subnet te zetten dan mijn clients?

Zo ja, hoe doe ik dat?

- Waar moet ik voor oppassen?

Een apart VLAN wat dus ook betekent dat je elke keer je verkeer tussen die twee subnets over je Router heen zal lopen : Wil je dat wel ?!

[Voor 13% gewijzigd door martdj op 30-06-2022 11:01]

martdj schreef op donderdag 30 juni 2022 @ 11:00:
Wat ik nog niet goed snap: Ik heb op mijn server 5 inet6 adressen. 2 die beginnen met fd64.

2 die beginnen met mijn prefix (2001 etc) en 1 fe80 adres. De laatste is mijn local link adres.
Welke moet ik waar gebruiken.

Alleen die 2001-adressen zijn van buitenaf bereikbaar, dus die is duidelijk, maar wat gebruik ik binnen mijn lan?

nero355 schreef op donderdag 30 juni 2022 @ 15:29:
[...]

Dat zou een Wikipedia: IPv6 address - Unique Local Address kunnen zijn


[...]

Het ligt er een beetje aan hoe je het een en ander opzet :
- Link-Local kan je gebruiken zolang je binnen hetzelfde subnet of VLAN zit.
- Adressen uit je Global Prefix ook, maar die kunnen dus veranderen in jouw geval en dan is het veiliger om voor bijvoorbeeld DNS communicatie gewoon het Link-Local adres te gebruiken
- Voor communicatie tussen je VLAN's kan je zowel Global Prefix adressen gebruiken als Unique Local adressen!

Dus de keuze is aan jou

Snow_King schreef op donderdag 30 juni 2022 @ 15:43:
Hoe wil je een DNS entry verwijzen naar Link-Local toe? Je kan in de DNS entry de scope niet meegeven en tevens is die per client ook anders.

Ik heb alles gewoon naar mijn globale adressen verwijzen. Als de prefix dan een keer veranderd is het een bulk DNS update en klaar.

Snow_King schreef op donderdag 30 juni 2022 @ 15:43:
[...]
Hoe wil je een DNS entry verwijzen naar Link-Local toe? Je kan in de DNS entry de scope niet meegeven en tevens is die per client ook anders.

Ik heb alles gewoon naar mijn globale adressen verwijzen. Als de prefix dan een keer veranderd is het een bulk DNS update en klaar.

[Voor 3% gewijzigd door ed1703 op 30-06-2022 16:12]

bento1 schreef op dinsdag 19 juli 2022 @ 17:06:
Ik merkte vandaag dat ik als ik mijn iPhone met KPN abbo gebruik als hotspot, mijn laptop alleen een IPv6 adres krijgt en geen v4.

bento1 schreef op dinsdag 19 juli 2022 @ 17:06:
Ik merkte vandaag dat ik als ik mijn iPhone met KPN abbo gebruik als hotspot, mijn laptop alleen een IPv6 adres krijgt en geen v4.

Ik kan ook niets op het internet bereiken wat geen v6 adres heeft via de laptop, wel iPhone.

Is pas sinds een week of twee ofzo. Heeft KPN iets gewijzigd of ligt dit aan mij?

[Voor 5% gewijzigd door ReBr op 19-07-2022 18:19]

[Voor 11% gewijzigd door bento1 op 19-07-2022 19:33]

[Voor 17% gewijzigd door ReBr op 20-07-2022 12:14]

Raven schreef op woensdag 20 juli 2022 @ 14:12:
Waarom is het voor Android apparaten zo moeilijk om terug te vallen op IPv4 wanneer IPv6 niet werkt?

Raven schreef op woensdag 20 juli 2022 @ 19:01:
't is alleen jammer dat ik geen foutmelding kan vinden om op te zoeken.

nero355 schreef op woensdag 20 juli 2022 @ 19:02:
[...]

Ook niet via een ADB Shell

Desnoods de boel rooten en dan verder kijken ?!

[Voor 7% gewijzigd door Raven op 20-07-2022 19:07]

Raven schreef op woensdag 20 juli 2022 @ 19:05:
Euh, waarschijnlijk was ik niet geheel duidelijk, de router-pc zelf heeft niet eens toegang via IPv6

nero355 schreef op woensdag 20 juli 2022 @ 21:28:
[...]

Leuk misverstand inderdaad!

[Voor 11% gewijzigd door Raven op 22-07-2022 14:51]

Raven schreef op maandag 25 juli 2022 @ 19:52:
...Het vermoeden is dat de poging van Tweak om IPv6 aan te zetten daar de oorzaak van is geweest, maar hoe dit heeft kunnen gebeuren terwijl DHCPv6 niet eens werd toegestaan door de firewall....

Brahiewahiewa schreef op dinsdag 26 juli 2022 @ 10:43:
[...]

Omdat de distributie van ipv6 adressen via RADV gaat, ipv DHCP?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Ethernet II, Src: 6a:63:fc:33:b1:41 (6a:63:fc:33:b1:41), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::6863:fcff:fe33:b141, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x06ed [correct]
    [Checksum Status: Good]
    Cur hop limit: 64
    Flags: 0x80, Managed address configuration, Prf (Default Router Preference): Medium
        1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : 6a:63:fc:33:b1:41)
        Type: Source link-layer address (1)
        Length: 1 (8 bytes)
        Link-layer address: 6a:63:fc:33:b1:41 (6a:63:fc:33:b1:41)

[Voor 3% gewijzigd door nescafe op 26-07-2022 11:41]

Dreamvoid schreef op zondag 15 mei 2022 @ 15:36:
[...]

KPN whitelist bepaalde telefoonmodellen op basis van hun IMEI. Voor zover ik weet kan je nog niet forceren dat een telefoon/router IPv6 krijgt.

Dit is hetzelfde verhaal als met VoLTE, waar telefoons/routers die het wel ondersteunen maar niet expliciet whitelisted zijn, nooit toegelaten worden door de telco.

Overigens, ik geloof dat KPN alleen single-stack IPv4 of single-stack IPv6 doet, geen dual stack IPv4+IPv6, dus wellicht moet je de optie IPv6-only instellen.

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:08:
Weet iemand of er al meer bekend is over het gebruik van IPv6 in het oude UPC-gebied met een Ziggo box die in bridge modus staat? Een tijdje geleden las ik op de homepage dat ze bezig waren met de uitrol, maar verder heb ik er niets meer over gelezen. Ik heb IPv6 al een tijdje geleden aangezet in mijn router, echter laat de router geen IPv6 zien. Het lijkt er dus op dat mijn Ziggo box IPv6 nog niet aan heeft staan.

Roetzen schreef op zondag 7 augustus 2022 @ 23:12:
[...]

Naar verluid is full Dual stack IPv6 nu in het hele fUPC gebied beschikbaar. In bridge en route mode. Maar niet met de oudere modemtypes. Welk modem heb je?

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:15:
[...]

Het exacte modelnummer kan ik nu niet achterhalen, maar volgens mij gaat het om de "SmartWifi" modem (voorheen ConnectBox).

[Voor 12% gewijzigd door Roetzen op 07-08-2022 23:20]

Roetzen schreef op zondag 7 augustus 2022 @ 23:18:
[...]

Die zijn er in drie soorten. De Arris Connectbox, de Compal connectbox en de Giga connectbox. Alle drie zouden ze het moeten ondersteunen.

Luuk2015 schreef op zondag 7 augustus 2022 @ 23:27:
[...]

Vorige week heb ik de box nog opnieuw gestart, daar heeft het dus niets mee te maken.

Roetzen schreef op maandag 8 augustus 2022 @ 10:58:
[...]

Tja, dan weet ik het ook niet. Misschien kun je het beste hulp zoeken in het Ziggo Community forum. Bijvoorbeeld bij dit topic:

https://community.ziggo.n...TQ1JJUFRJT05TfGhL/page/47

Luuk2015 schreef op maandag 8 augustus 2022 @ 12:08:
[...]

Dan ga ik het op die manier proberen! Bedankt in ieder geval

Roetzen schreef op woensdag 10 augustus 2022 @ 23:52:
[...]

Ik zag dat je aansluiting blijkbaar nog op IPv4 only stond en dat een Community moderator dat voor je opgelost heeft. Heb je nu IPv6 op je router?

Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router.

Zal het morgen nog eens proberen.

Luuk2015 schreef op donderdag 11 augustus 2022 @ 00:03:
[...]

Ik heb de modem en mijn router nu een paar keer herstart, echter zie ik nog geen IPv6 adres verschijnen in de router. Zal het morgen nog eens proberen.

Luuk2015 schreef op dinsdag 16 augustus 2022 @ 11:32:
@Jay-B
Het werkt helaas nog steeds niet.
Heb zojuist nog even een berichtje achtergelaten op het forum van Ziggo, ben benieuwd.

Roetzen schreef op dinsdag 16 augustus 2022 @ 15:40:
[...]

Heb je al geprobeerd om het modem tijdelijk uit bridge te (laten) halen om te zien of je in routermode wel IPv6 hebt?

[Voor 11% gewijzigd door Luuk2015 op 17-08-2022 13:01]

Roetzen schreef op woensdag 17 augustus 2022 @ 13:57:
@Luuk2015
Ok. Voordat je weer terug gaat naar bridge mode, controleer dan nog even of je echt Dual Stack hebt en geen DS-Lite.

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:05:
[...]

Hoe kom ik hier precies achter?

Het viel mij trouwens wel zojuist op dat als ik een test doe op ipv6-test.com, dat hij aangeeft dat IPv6 niet ondersteund is.

Roetzen schreef op woensdag 17 augustus 2022 @ 14:26:
Door in het modem te kijken bij beheer, informatie, internet informatie. Daar staat je IPv4 adres. Of niet..

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:38:
[...]

Bij mij zie ik nergens in het overzicht "Internet informatie" staan.
Als ik op "Informatie" klik, dan krijg ik "Connect Box informatie" te zien, hier staat geen enkel IP-adres.

Betreft de test van ipv6-test.com, gek genoeg slaagt de test nu wel.

De enige melding die ik daar krijg is dat ICMP gefilterd wordt, ik weet niet of dit kwaad kan.
Nogmaals bedankt voor het meedenken.

Roetzen schreef op woensdag 17 augustus 2022 @ 14:51:
[...]
Even naar benden scrollen...
[...]

[Voor 3% gewijzigd door Luuk2015 op 17-08-2022 15:03]

Luuk2015 schreef op woensdag 17 augustus 2022 @ 14:55:
[...]

Dit is het enige wat ik daar krijg te zien (een paar waardes heb ik verborgen):
[Afbeelding]

Roetzen schreef op woensdag 17 augustus 2022 @ 15:21:
[...]

Hmmm... Dan laat mjin geheugen me kennelijk in de steek en staat het ergens anders. Het is al weer twee maanden geleden dat ik een Arris Connectbox in gebruik had. Ik meende dat het hetzelfde was als in mijn huidige modem. Kennelijk niet.

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:24:
[...]

Weet je toevallig of er andere manieren zijn om er achter komen of het Dual Stack is, en niet DS-Lite?
Anders zal ik weer contact opnemen met Ziggo dat het zonder bridge modus wel werkt.

Roetzen schreef op woensdag 17 augustus 2022 @ 15:35:
[...]

Je kunt kijken of port forwarding in de Connectbox mogelijk is. Als dat kan heb je Full Dual Stack

Luuk2015 schreef op woensdag 17 augustus 2022 @ 15:41:
[...]

Zo te zien kan ik helemaal niets aanpassen in de Connectbox.
Ik kan alleen maar info zien over de box zelf, en over de down-/upstream.
Erg vreemd, de interface lijkt namelijk helemaal niets veranderd sinds de box uit de bridge modus is gehaald.

Roetzen schreef op woensdag 17 augustus 2022 @ 15:45:
[...]

Dan lijkt het er op dat ie nog steeds (of weer) in bridge staat. Met welke kleur brandt het lampje?

Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:11:
[...]

Hier eigenlijk normaliter geen gedoe met de modem. Het stroomverbruik valt redelijk mee, namelijk rond de 11 watt. Qua jitter/ping verder geen problemen. Ook de dslreports puma6 tool geeft een nette score.

RobertMe schreef op woensdag 17 augustus 2022 @ 17:16:
[...]

De Ubee zou 5 á 6 watt verbruiken. Da's de helft

Luuk2015 schreef op woensdag 17 augustus 2022 @ 17:13:
@Roetzen @Jay-B
Medewerkster van Ziggo heeft de modem blijkbaar dus niet uit de bridgemodus gehaald, maar alleen een reset opdracht gegeven waardoor de bootfile opnieuw is opgehaald.

Roetzen schreef op woensdag 17 augustus 2022 @ 17:51:
[...]

Vreemd. Maar de hamvraag is natuurlijk: werkt het nu naar tevredenheid? Want dan kun je het wat Ziggo betreft verder zo laten. Misschien kun je in je eigen router nog eens kijken of je in de IPv6 firewall PING kunt doorlaten. Dan kun je 20/20 krijgen bij test-ipv6.com