Het grote IPv6 topic

Nakebod schreef op maandag 19 mei 2025 @ 21:20:
Hier hebben we er niets aan maar... Frankrijk heeft sinds 2 dagen 85% IPv6 verkeer bij Google: Free Mobile heeft IPv6 nu standaard voor iedereen aangezet. Zo te lezen hadden ze het al langer, maar moesten gebruikers het handmatig aanzetten.

Nu nog in Nederland. Ooit

Blokker_1999 schreef op donderdag 22 mei 2025 @ 06:22:
Wel grappig om te zien hoe we in Belgie zijn blijven stilstaan. Jarenlang waren we koploper in IPv6 adoption nadat de twee grote ISPs hun vaste aansluitingen IPv6 capable hadden gemaakt, maar sindsdien is er weinig veranderd hier en worden we dus ingehaald door andere landen.

ed1703 schreef op donderdag 22 mei 2025 @ 07:58:
[...]

Managers kijken vooral wat het gaat opleveren en wat het kost aan geld en uren om het aan te zetten zodat het ook volledig zonder IPv4 kan draaien. Als het resultaat hetzelfde is als zonder, sta je als IT afdeling al gelijk met 1-0 achter en komt het er gewoonweg niet, want het werkt zonder ook. Blik naar die toekomst is er niet, er zijn andere prioriteiten en dus ook geen uren.

Roetzen schreef op donderdag 22 mei 2025 @ 17:59:
[...]

Het zijn nu de bedrijven die de zaak ophouden en inderdaad, lange termijn visie ontbreekt. Als we IPv4 zouden kunnen uitschakelen en alleen nog IPv6 zouden hebben zou het voor iedereen goedkoper en makkelijker zijn. Dual Stack is inefficient, je moet twee systemen naast elkaar onderhouden. Het zou veel goedkoper en efficiënter zijn als er maar één systeem was. Maar ja, zo lang dat nog niet zo is, is het voor niemand in de korte termijn aantrekkijk om te investeren. Het werkt toch? Hier zou een overheid in kunnen sturen. Maar helaas zie ik dat met de huidige regering niet gebeuren.

bart.koppers schreef op zaterdag 24 mei 2025 @ 12:11:
[...]


Veranderen is moeilijk, zeker als techniek het gewoon doet.
(“If it aint broken, why fix it?”)

Zakelijk houdt hier niks tegen in mijn optiek - de voordelen zijn simpelweg niet groot genoeg. Zakelijk kijkt naar kosten icm de baten en naar langere termijn.

En zolang er geen groot probleem is, vindt de verandering daarom geleidelijk plaats.

Er is helemaal geen politiek nodig (ajb niet…) voor deze verandering. Waarom zou je? IPv4 adressen worden vanzelf eenvoudigweg te duur.

De drijvende kracht bestaat uit meer kans op kostenbesparingen met IPv6, icm een beter serviceniveau.

Snow_King schreef op zondag 22 juni 2025 @ 19:56:
Ik heb sinds vorige week een iPad Pro met 5G, daarbij heb ik van KPN Mobiel Internet genomen, een data-only pakket met een 097-nummer.

Het is even een omweg, want je krijgt een fysieke SIM en wil je naar eSIM dan moet je een telefoon gebruiken om de SIM te activeren en daarna via de KPN app op de iPad daar de eSIM installeren. Hiervoor moet je dan een SMS ontvangen op de telefoon waar de SIM in zit.

Goed, ik heb dus GEEN IPv6 op deze eSIM bij KPN en dat lijkt heel sterk hier op: https://community.kpn.com...nternet-abonnement-614483

Ik heb contact gehad met KPN en het antwoord is: We hebben geen idee, ik kan dit niet in ons ticketsysteem aanmaken. Of ik een topic op de KPN community wil aanmaken met de hoop dat iemand het daar ziet die er iets aan kan doen voor mij. Heel vreemd…

Ergens zou de eSIM niet goed geprogrammeerd zijn waardoor er iets ontbreekt en ik dus geen IPv6 heb. Daar baal ik dus wel van, want mijn Homeassistant thuis is enkel via IPv6 bereikbaar evenals mijn NAS en Nextcloud die ik thuis heb draaien.

duvekot schreef op zondag 22 juni 2025 @ 20:41:
[...]

Klinkt alsof je een medewerker had die ff niet weet wat en hoe .. had je al nog een keertje gebeld in de hoop een andere medewerker te pakken te krijgen?

Of anders morgen naar een KPN winkel .. wie weet dat ze daar je ook eea kan regelen.

Ook wel bijzonder dat je niet rechtstreeks naar een eSIM kan .. en zorg dat je ergens die QR code voor je eSIM als backup hebt liggen. Bij Vodafone moet je een eSIM op een nieuwe toestel via de App instaleren .. maar dat is bij mij al een paar keer mis gegaan . Maar met de QR code echt nooit een probleem mee gehad.

Snow_King schreef op maandag 23 juni 2025 @ 09:43:
[...]

Dat idee had ik ook, maar ik wil ook niet eindeloos aan de telefoon hangen. Ik ga maar een nieuw topic openen en kijken wat er gaat gebeuren.

Bij KPN kan je geen backup van een QR-code maken omdat ik een fysieke SIM heb gekregen. Je moet dan via de post weer wat opnieuw opvragen bij ze.

duvekot schreef op maandag 23 juni 2025 @ 09:58:
[...]

Succes .. ik ben benieuwd

[...]

Ik lees dat ze voor particulieren geen QR code doen "omdat het fraude gevoelig" zou zijn . Maar voor zakelijke klanten kan je wel een QR code genereren waarmee een eSIM op een ander toestel geïnstalleerd kan worden door een scan.

En die fysieke SIM wordt volgens mij direct gedeactiveerd als je er een eSIM van gemaakt hebt ..

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
[...]

Inmiddels reactie van KPN op het forum en met die instructies een ticket laten aanmaken via de telefonische helpdesk. Ticket is aangemaakt en nu is het wachten.

Ik wil juist bij mijn NAS, HomeAssistant en Nextcloud kunnen die ik heel bewust IPv6-only gemaakt heb. Draaien thuis en via mijn 5G met KPN kan ik er overal bij. En uiteraard vanaf kantoor en andere plekken waar ik gewoon native IPv6 heb.

Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
[...]

Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

RobertMe schreef op donderdag 26 juni 2025 @ 11:23:
[...]

Wat @duvekot aangeeft. Gewoon een VPN gebruiken dan. Wireguard kan prima overweg met IPv4 & IPv6, zowel om met het endpoint te babbelen als om te tunnelen. En doordat het IPv6 is heb je dus ook geen verschil tussen intern en extern, geen NAT, etc etc.. Maar snijdt natuurlijk aan twee kanten. Doordat je de tunnel hebt kun je IPv6 gebruiken en dus ook via IPv6 verbinden met apparaten thuis of extern die alleen IPv6 doen. Maar doordat je de tunnel naar thuis al hebt zou je de apparaten thuis ook via een intern (al dan niet IPv4) adres kunnen benaderen. Via beide routes geeft een VPN dus een oplossing voor dat probleem.

Enige dingetje is dan dat Wireguard met static IPs werkt. En wil je via IPv6 "naar buiten toe" moet (/"moet") je dus ook een GUA instellen (of de "server" moet NAT doen ), terwijl je waarschijnlijk geen static IP/prefix krijgt van de ISP. Potentieel moet je dan dus periodiek alle endpoints (/"servers" en "clients") nalopen om het IP adres aan te passen.

RobertMe schreef op donderdag 26 juni 2025 @ 11:23:
[...]

Enige dingetje is dan dat Wireguard met static IPs werkt. En wil je via IPv6 "naar buiten toe" moet (/"moet") je dus ook een GUA instellen (of de "server" moet NAT doen ), terwijl je waarschijnlijk geen static IP/prefix krijgt van de ISP. Potentieel moet je dan dus periodiek alle endpoints (/"servers" en "clients") nalopen om het IP adres aan te passen.

bart.koppers schreef op vrijdag 27 juni 2025 @ 16:14:
[...]


Je bedoelt met dan “enig dingetje” dan dat de Wireguard (server) een fixed GUA moet hebben, zodat de verbinding gelegd kan worden?
(En de firewall de UDP poort open heeft staan etc etc).

Of begrijp ik je/het verkeerd?

Op zichzelf is dat al wat onhandig (poorten openzetten, fixed IP), vind ik, dus geef voorkeur aan Zerotier, Netbird en (oke beetje dan, evt) Tailscale.

[ Voor 24% gewijzigd door RobertMe op 27-06-2025 17:24 ]

RobertMe schreef op vrijdag 27 juni 2025 @ 16:44:
[...]

Niet alleen de server*. Daar waar bv OpenVPN gewoon DHCP doet richting de clients en de clients dus een IP vanaf de server krijgen moet je bij Wireguard zowel bij elke "node" een hardcoded IP adres instellen en ook "aan de nadere kant" bij elke peer instellen welk verkeer (/IP adressen) gerouteerd moeten worden naar die peer, dat dus potentieel alleen dat unieke IP is**. Dus op het moment dat ik op mijn telefoon een GUA instel, dat dus een GUA in een /64 binnen de prefix die ik van de ISP krijg is, dan ben ik afhankelijk van dat die GUA niet wijzigt. Wijzigt die wel moet ik zowel in de telefoon als in de router dat IP adres aanpassen (in de telefoon dus het "statische IP adres" voor de Wireguard interface, in de router de "AllowedAddress"). En "uiteraard" kan ik ook geen GUA gebruiken waarmee ik niet afhankelijk ben van wijzigingen aan de prefix, maar..., dan zou ik dus geen IPv6 connectiviteit hebben, of in ieder geval niet "het internet op" (tenzij ik de router / "server" zou laten NATen).

* Of nouja, Wireguard heeft geen server. Alle "nodes" zijn gelijk, alleen hebben sommigen een fixed port en mogelijk dat andere nodes een endpoint ingesteld naar hun IP + fixed port, maar ook beide uiteinden kunnen naar elkaar verwijzen met een endpoint, en elk endpoint kan meerdere peers hebben met een endpoint. Zo heb ik een mesh tussen mijn router thuis, die router bij familie, en een VPS. Dus mijn router verbind zowel rechtstreeks met de router bij familie als met de VPS. En de router bij familie verbind ook rechtstreeks met de router bij mij als met de VPS. Er is dus geen "server" en alle peers zijn gelijk.

** Mijn router met Wireguard hoeft alleen verkeer met bestemming het IP van mijn telefoon naar mijn telefoon te sturen, en geen ander verkeer. Terwijl in het geval van het "mesh" tussen de 2 routers en VPS naast het IP adres van de peer ook nog volledige subnets (de gewone ULA subnets aan die kant) over de tunnel worden gerouteerd.

Edit:
Even naar Netbird gekeken. Ik ken het project half, maar gezien ik een werkend mesh en zo heb niet echt naar gekeken. (+ dat ik in mijn geval het vast niet op een EdgeRouter kan zetten, terwijl WG zelf er wel op kan). Eerste DuckDuckGo hit is dit issue uit 2021, dat nog steeda open staat: https://github.com/netbirdio/netbird/issues/46 niet perse hoopvol. Maar er staat ook een verwijzing naar https://github.com/netbirdio/netbird/pull/1459 (gemerged in augustus 2024) dat weer wel iets doet. Waarbij Netbird een willekeurige ULA verzint en clients ook een IP binnen die ULA krijgen. Maar dan heb je dus wel alleen verbinding onderling en ik neem aan geen IPv6 internet connectiviteit (de situatie v.w.b. "telefoon die verbing opzet en ook internet op wilt).
Terwijl Netbird onderwater gewoon Wireguard als tunnel gebruikt en WG dus prima IPv6 doet. En Netbird dus puur een beheer laag er overheen is. I.p.v. dat je op meerdere systemen handmatig WG config files moet aanpassen / config moet doorvoeren, je handmatig public keys moet uitwisselen (en private keys genereren), adressen moet verzinnen en op meerdere plekken moet instellen, .... Heeft Netbird dus een management / configuratie deel op een hoger niveau. Waarbij private & public keys door Netbird worden uitgewisseld tussen de systemen, configuratie automatisch wordt toegepast, de control server een IP adres "bedenkt" voor de "client" en dat overal correct toepast, .... En AFAIK werkt Tailscale hetzelfde. Puur een laag over Wireguard heen die het management deel uit handen haalt.

bart.koppers schreef op vrijdag 27 juni 2025 @ 21:48:
[...]


Bij WG hoeft op de client (de verbindende peer zo je wil) voorzover ik weet geen GUA IPv6 ingesteld te worden? ULA lijkt voldoende.

RobertMe schreef op vrijdag 27 juni 2025 @ 23:04:
[...]

Een GUA hoeft inderdaad niet. Maar als je IPv6 wilt internetten..., is een GUA "wel handig". Anders internet je alsnog via IPv4 en heb je IPv6 alleen om te "LANen". (Of je moet dus NAT doen op de "server")

Onderzoek
We hebben navraag gedaan bij onze netwerkspecialisten.
Op dit moment is dit het design van Data only simkaarten. De APN van Data only nummers is IPv4 Only. Data/Voice abonn. beschikken wel over IPv4/IPv6 (dual stack).

Snow_King schreef op woensdag 7 mei 2025 @ 08:20:
In een nieuwe woning heb ik een Ziggo verbinding genomen, modem in Bridge en er een Unifi Express met twee AP's er achter. Dat werkt tegenwoordig echt heel soepel met Unifi. IPv6 aanzetten en het werkt gewoon per direct.

De Unifi UI laat nu al tijden ook de gedetecteerde IPv6 adressen zien van de clients, ik moet zeggen dat het allemaal erg soepel werkte. Had al een tijdje zo'n nieuwe installatie niet gedaan.

10/10 op https://test-ipv6.com/ zoals het hoort!

c-nan schreef op dinsdag 22 juli 2025 @ 18:04:
[...]

Onlangs heb ik mijn router vervangen, maar ik krijg IPv6 niet meer werkend. Welke instellingen heb jij ingesteld?

Met het volgende krijg ik geen IPv6:
[Afbeelding]

Snow_King schreef op dinsdag 22 juli 2025 @ 18:06:
[...]

Modem staat nog wel in bridge?

Dan is de instelling DHCP en verder klopt alles lijkt het. Heb je in het netwerk IPv6 ook wel aan staan zodat daar adressen aan de clients worden uitgedeeld?

[ Voor 7% gewijzigd door c-nan op 22-07-2025 18:08 ]

alm schreef op woensdag 30 juli 2025 @ 11:54:
Europa loopt achter met IPv6, zie dit artikel: https://www.sidn.nl/nieuw...-apac-regio-de-50-procent
Alleen Afrika doet het nog slechter dan Europa. 😭

Shinji schreef op woensdag 24 september 2025 @ 21:21:
Hier mensen nog ipv6 werkend van kpn glasvezel op een fortigate (7.4.8)?

Ik kom diverse config voorbeelden tegen maar krijg maar geen ip.

alm schreef op vrijdag 26 september 2025 @ 22:14:
[...]


Hoe gebruik je het? Ik heb met een FortiGate met 7.2.x wel IPv6 werkend gekregen achter de ExperiaBox 12, maar moest wel tijdelijk de SuperWiFi AP even uitzetten omdat er maar één delegated blok werd uitgekeerd.

VHware schreef op zondag 5 oktober 2025 @ 14:38:
Stomme Windows doet het nog steeds niet goed: https://learn.microsoft.c...-10-to-windows-11-ipv6-rf

DNS Servers uit Router Advertisements gebruiken is moeilijk blijkbaar. Linux en iOS doen het prima.

duvekot schreef op zondag 5 oktober 2025 @ 16:08:
[...]

Dat is een bericht uit 2022 ... En na een upgrade van W10 naar W11 ... Waar staat dat het op een nieuwe W11 ook niet werkt? En met een upgrade van de huidige laatste W10 naar W11 ook nog steeds niet?

VHware schreef op zondag 5 oktober 2025 @ 17:14:
[...]

Dat het bericht uit 2022 is klopt, maar merk het zelf met W11 dat dit nog steeds zo is.

[ Voor 15% gewijzigd door Xanthorax op 06-10-2025 09:11 ]

[ Voor 18% gewijzigd door Xanthorax op 19-11-2025 12:18 ]

• Added IPv6 Prefix to the Internet and Gateway side panel, displaying the prefix obtained from the ISP.
• Added IPv6 Subnet column to Settings Overview and Networks pages.
• Adjusted DNS Server validation to allow entering IPv4-mapped IPv6 addresses under Network Settings.
• Added the Additional IPs option to the VLAN Network IPv6 Settings to add multiple IPv6 addresses, including ULA (Unique Local Address).
• Added IPv6 Address and IPv6 Link Local columns to the Client Devices page.

quote: https://blog.apnic.net/20...eports-major-ipv6-growth/

China’s IPv6 Development Report (2025), released by the Expert Committee for Promoting Large-Scale IPv6 Deployment and Application, details rapid progress in IPv6 deployment and integration across China’s Internet infrastructure, services, and industries.

The report outlines substantial growth in users and traffic, widespread upgrades to network and application infrastructure, and deepening adoption of IPv6-based innovation and standards. It states that as of September 2025, China reported 865 million active IPv6 users, accounting for 77% of Internet users, nearly 300 times greater than the number reported in 2017 (Figure 1). IPv6 traffic share reached 34% of total Internet traffic, with mobile networks averaging 69% and fixed networks 31%

[ Voor 5% gewijzigd door Flappie op 16-12-2025 20:53 ]

Flappie schreef op dinsdag 16 december 2025 @ 20:52:
Heeft iemand hier Delta Fiber IPv6 werkend icm OPNsense?
Ik heb een Nokia XS-010 modem in bridge met daarchter dus OPNsense.
Ik heb op de WAN interface IPv6 aangezet.

Op deze manier:
[Afbeelding]

En daarna op mijn public wifi IPv6 aangezet met deze opties (als prefix heb ik even een random nummer gekozen)
[Afbeelding]

Ik krijg op zowel een laptop als een telefoon een IPv6 adres. Echter op de telefoons heb ik wel een werkende verbinding en op mijn laptop (Windows) werkt het niet

[ Voor 6% gewijzigd door Xanthorax op 17-12-2025 08:24 ]

Flappie schreef op dinsdag 16 december 2025 @ 20:52:
Heeft iemand hier Delta Fiber IPv6 werkend icm OPNsense?
Ik heb een Nokia XS-010 modem in bridge met daarchter dus OPNsense.
Ik heb op de WAN interface IPv6 aangezet.

Op deze manier:
[Afbeelding]

En daarna op mijn public wifi IPv6 aangezet met deze opties (als prefix heb ik even een random nummer gekozen)
[Afbeelding]

Ik krijg op zowel een laptop als een telefoon een IPv6 adres. Echter op de telefoons heb ik wel een werkende verbinding en op mijn laptop (Windows) werkt het niet

d3vlin schreef op donderdag 12 februari 2026 @ 10:46:
Ik kreeg Dnsmaq RA ook niet stabiel en gebruik daarom sindsdien Dnsmasq DHCP voor IPv4 en radvd (Services/Router Advertisements) voor IPv6.

tomdh76 schreef op donderdag 12 februari 2026 @ 10:38:
[...]


Ik ben nog steeds aan het kloten met ipv6 op windows. Ik gebruik OPNSense met DNSmasq waarin ook die router advertisement zit. Op iphones werkt alles prima maar op windows soms ipv6, dan weer niet, dan weer heel traag internet.... Ik gebruik ra-stateless modus. Of moet ik ook slaac erbij zetten? Is het jou gelukt?

tomdh76 schreef op donderdag 12 februari 2026 @ 11:25:
[...]

Dank ga ik ook doen, ik hoop alleen dat die RADVD blijft bestaan, nu ze alles naar dnsmasq willen hebben lijkt het

Flappie schreef op donderdag 12 februari 2026 @ 12:17:
[...]

Mijn probleem zat hem erin dat in mijn UniFi netwerk unicast traffic geblokkeerd werd. Daarna werkte het prima. Je zou eens bekabeld kunnen testen om specifieke WiFi settings uit te sluiten.

davegriffejoen schreef op vrijdag 20 februari 2026 @ 18:04:
@Raven via de opgebouwde ppp verbinding via DHCPv6. Ik gebruik op Debian wide-dhcpcv6 client.

1
2

dhcp6c[244543]: extracted an existing DUID from /var/lib/dhcpv6/dhcp6c_duid: 00:01:00:01:*:*:*:*:*:*:*:*:*:*
dhcp6c[244543]: bind: Address already in use

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

dhcp6c[244657]: <3>[prefix-interface] (16)
dhcp6c[244657]: <5>[enp0s31f6.6.ppp] (15)
dhcp6c[244657]: <3>begin of closure [{] (1)
dhcp6c[244657]: <3>comment [# Internal interface to assign prefix] (37)
dhcp6c[244657]: <3>[sla-id] (6)
dhcp6c[244657]: <3>[1] (1)
dhcp6c[244657]: <3>end of sentence [;] (1)
dhcp6c[244657]: <3>[sla-len] (7)
dhcp6c[244657]: <3>[8] (1)
dhcp6c[244657]: <3>end of sentence [;] (1)
dhcp6c[244657]: <3>end of closure [}] (1)
dhcp6c[244657]: <3>end of sentence [;] (1)
dhcp6c[244657]: <3>end of closure [}] (1)
dhcp6c[244657]: <3>end of sentence [;] (1)
dhcp6c[244657]: cannot find interface information for enp0s31f6.6.ppp
dhcp6c[244657]: failed to get default IF ID for enp0s31f6.6.ppp
dhcp6c[244657]: called
dhcp6c[244657]: failed to parse configuration file
wide-dhcpv6-client[244654]: Starting WIDE DHCPv6 client: dhcp6c failed!
systemd[1]: wide-dhcpv6-client.service: Control process exited, code=exited, status=1/FAILURE

[ Voor 67% gewijzigd door Raven op 23-02-2026 07:44 ]

Raven schreef op maandag 23 februari 2026 @ 07:32:
[...]
Wat een geweldig programma, beide config files ingesteld, verwijzen naar de juiste interface, start ie niet. Er wordt verwezen naar journalctl, maar zelfs met debug=2 zie ik geen oorzaak van het niet willen starten....

edit oh wacht, keek specifiek naar wide-dhcpv6-client, nu ook dhcp6c

Bash:

1 2	dhcp6c[244543]: extracted an existing DUID from /var/lib/dhcpv6/dhcp6c_duid: 00:01:00:01:*:*:*:*:*:*:*:*:*:* dhcp6c[244543]: bind: Address already in use

edit2: IPv6 in nmtui uitgeschakeld, denkend dat die in de weg zit:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

dhcp6c[244657]: <3>[prefix-interface] (16) dhcp6c[244657]: <5>[enp0s31f6.6.ppp] (15) dhcp6c[244657]: <3>begin of closure [{] (1) dhcp6c[244657]: <3>comment [# Internal interface to assign prefix] (37) dhcp6c[244657]: <3>[sla-id] (6) dhcp6c[244657]: <3>[1] (1) dhcp6c[244657]: <3>end of sentence [;] (1) dhcp6c[244657]: <3>[sla-len] (7) dhcp6c[244657]: <3>[8] (1) dhcp6c[244657]: <3>end of sentence [;] (1) dhcp6c[244657]: <3>end of closure [}] (1) dhcp6c[244657]: <3>end of sentence [;] (1) dhcp6c[244657]: <3>end of closure [}] (1) dhcp6c[244657]: <3>end of sentence [;] (1) dhcp6c[244657]: cannot find interface information for enp0s31f6.6.ppp dhcp6c[244657]: failed to get default IF ID for enp0s31f6.6.ppp dhcp6c[244657]: called dhcp6c[244657]: failed to parse configuration file wide-dhcpv6-client[244654]: Starting WIDE DHCPv6 client: dhcp6c failed! systemd[1]: wide-dhcpv6-client.service: Control process exited, code=exited, status=1/FAILURE

Bigs schreef op vrijdag 27 februari 2026 @ 10:45:
Ik heb onlangs, na lang IPv6 gebruik in mijn huis, helaas IPv6 uit moeten zetten

De reden is de nieuwe DrayTek router voor mijn KPN glasvezel verbinding. De router ondersteunt geen 'mini-jumbo' op de WAN interface waardoor mijn PPPoE verbinding een MTU van 1492 heeft ipv 1500. En dat is waar het mis gaat.

Ik heb met Wireshark zitten kijken en alhoewel de router netjes 'Packet too big' ICMPv6 berichten aan de clients verzendt worden deze niet goed verwerkt, waardoor SSL verbindingen (waarbij de te verzenden handshake vaak groter dan 1492 bytes is) niet tot stand komen. Na enige vertraging wordt er teruggevallen op IPv4, en voor andere devices leidt het tot onoverkomelijke problemen waardoor ze totaal niet meer willen verbinden. Erg jammer. Ik heb het maar opgegeven. Eigenlijk mis ik in de praktijk ook niets zonder IPv6.

Muis666 schreef op vrijdag 27 februari 2026 @ 10:50:
[...]

Vreemd. Mijn OpenWRT router gaf recent geen enkel probleem met een MTU van 1492 en IPv6. En ik zit ook bij KPN. Inmiddels wel mijn MTU opgehoogd maar weken gedraaid met 1492.

Bigs schreef op vrijdag 27 februari 2026 @ 10:52:
[...]


Ja ik snap er niets van. Het lijkt alsof er iets niet klopt aan de ICMPv6 pakketten die hij verstuurt, maar ik heb de dumps inmiddels weggegooid.

Bigs schreef op vrijdag 27 februari 2026 @ 10:52:
. Het is helaas niet het enige issue met de DrayTek router. Ik had er meer van verwacht moet ik eerlijk zeggen.

[ Voor 4% gewijzigd door Raven op 27-02-2026 19:59 ]

[ Voor 17% gewijzigd door Jerrythafast op 27-02-2026 21:09 ]

tomdh76 schreef op woensdag 4 maart 2026 @ 10:13:
Ik heb iets geks met 1 laptop waarbij ik af en toe alleen een ipv6 adres krijg en geen ipv4 adres. Ik heb een OPNsense installatie en alle devices krijgen prima ipv6 en ipv4. Echter bij 1 laptop vervalt soms na een paar dagen ipv4. ipv6 werkt dan nog wel. Als ik dan laptop paar uur uitzet en weer aan dan werkt het meestal wel. Op zich zou het prima zijn als ik een tijdje enkel met ipv6 werk maar ik merk dat sommige websites dan heel langzaam laden.

1) Heeft iemand een idee waarom ipv4 soms niet werkt?
2) als ik puur met ipv6 werk waarom laden websites dan langzaam?

thof schreef op vrijdag 6 maart 2026 @ 16:49:
[...]


Geen idee, maar als het een Windows laptop is al eens in de event viewer gekeken of daar iets bijzonders te vinden is? Klinkt alsof een DHCP lease niet op tijd vernieuwd is.

davegriffejoen schreef op vrijdag 20 februari 2026 @ 18:04:
@Raven via de opgebouwde ppp verbinding via DHCPv6. Ik gebruik op Debian wide-dhcpcv6 client.

borft schreef op woensdag 25 februari 2026 @ 16:27:
[...]

verkeerde interface naam? is ie wel al up?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

# Default dhpc6c configuration: it assumes the address is autoconfigured using
# router advertisements.

#profile default
#{
#  information-only;
#
#  request domain-name-servers;
#  request domain-name;
#
#  script "/etc/wide-dhcpv6/dhcp6c-script";
#};

interface enp0s31f6.6.ppp {
    #send ia-na 0;    # Request IPv6 Address
    send ia-pd 0;    # Request Prefix Delegation
    request domain-name-servers;
    request domain-name;
    script "/etc/wide-dhcpv6/dhcp6c-script";
};

id-assoc na 0 {
    # Empty block to trigger request
};

id-assoc pd 0 {
    #prefix-interface enp0s31f6.6.ppp { # Internal interface to assign prefix
    #    sla-id 1;
    #    sla-len 16;
    #};
};

Jef61 schreef op zaterdag 21 maart 2026 @ 13:00:
Ik heb er sinds enkele weken last van dat de Tweakers website niet vlot reageert. Vandaag er eens in gedoken en de betreffende IP-nummers in de monitoring opgenomen, mijn IPv6 verbinding naar Tweakers (trafficmanager van Akamai?) blijkt niet stabiel te zijn. Ik vermoed dat dit probleem niet bij mij zit omdat de IPv6 ping naar bv Google DNS wel stabiel is (zie grafiek).

Ben ik de enige die hier last van heeft of is dit misschien een probleem bij mijn provider? Kan iemand eens een ping6 test doen naar Tweakers? Een wat langere test is wel nodig omdat het zomaar weer 15 minuten goed kan gaan. IPv4 naar Tweakers is in orde

Ping naar Google DNS, Tweakers IPv6 en Tweakers IPv4:
[Afbeelding]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

[jef@cachyos-x8664 ~]$ ping -O 2a02:26f0:c900:b::5f65:4a2f PING 2a02:26f0:c900:b::5f65:4a2f (2a02:26f0:c900:b::5f65:4a2f) 56 data bytes 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=1 ttl=57 time=3.54 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=2 ttl=57 time=3.73 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=3 ttl=57 time=3.48 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=4 ttl=57 time=3.61 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=5 ttl=57 time=13.2 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=6 ttl=57 time=3.49 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=7 ttl=57 time=3.58 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=8 ttl=57 time=3.51 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=9 ttl=57 time=3.53 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=10 ttl=57 time=3.51 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=11 ttl=57 time=3.47 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=12 ttl=57 time=3.66 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=13 ttl=57 time=5.23 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=14 ttl=57 time=3.44 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=15 ttl=57 time=4.44 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=16 ttl=57 time=3.55 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=17 ttl=57 time=3.54 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=18 ttl=57 time=3.48 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=19 ttl=57 time=3.51 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=20 ttl=57 time=3.52 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=21 ttl=57 time=3.68 ms no answer yet for icmp_seq=22 no answer yet for icmp_seq=23 no answer yet for icmp_seq=24 no answer yet for icmp_seq=25 no answer yet for icmp_seq=26 no answer yet for icmp_seq=27 no answer yet for icmp_seq=28 no answer yet for icmp_seq=29 no answer yet for icmp_seq=30 no answer yet for icmp_seq=31 no answer yet for icmp_seq=32 no answer yet for icmp_seq=33 no answer yet for icmp_seq=34 no answer yet for icmp_seq=35 no answer yet for icmp_seq=36 no answer yet for icmp_seq=37 no answer yet for icmp_seq=38 no answer yet for icmp_seq=39 no answer yet for icmp_seq=40 no answer yet for icmp_seq=41 no answer yet for icmp_seq=42 no answer yet for icmp_seq=43 no answer yet for icmp_seq=44 no answer yet for icmp_seq=45 no answer yet for icmp_seq=46 no answer yet for icmp_seq=47 no answer yet for icmp_seq=48 no answer yet for icmp_seq=49 no answer yet for icmp_seq=50 no answer yet for icmp_seq=51 no answer yet for icmp_seq=52 no answer yet for icmp_seq=53 no answer yet for icmp_seq=54 no answer yet for icmp_seq=55 no answer yet for icmp_seq=56 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=57 ttl=57 time=3.36 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=58 ttl=57 time=3.39 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=59 ttl=57 time=3.35 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=60 ttl=57 time=3.55 ms 64 bytes from 2a02:26f0:c900:b::5f65:4a2f: icmp_seq=61 ttl=57 time=4.63 ms ^C --- 2a02:26f0:c900:b::5f65:4a2f ping statistics --- 61 packets transmitted, 26 received, 57.377% packet loss, time 60887ms

Vorkie schreef op zaterdag 21 maart 2026 @ 14:41:
[...]

Lijkt wel specifiek naar de voordeur van Akamai - bij Nu.nl zie ik het ook, maar naar KPN.com niet.

@Kees misschien meer inzicht

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

[jef@cachyos-x8664 ~]$ ping nu.nl -O
PING nu.nl (2a02:26f0:c900:b::5f65:4a06) 56 data bytes
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=1 ttl=57 time=3.60 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=2 ttl=57 time=3.62 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=3 ttl=57 time=3.61 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=4 ttl=57 time=3.77 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=5 ttl=57 time=3.59 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=6 ttl=57 time=3.64 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=7 ttl=57 time=3.59 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=8 ttl=57 time=3.63 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=9 ttl=57 time=3.54 ms
no answer yet for icmp_seq=10
no answer yet for icmp_seq=11
no answer yet for icmp_seq=12
no answer yet for icmp_seq=13
no answer yet for icmp_seq=14
no answer yet for icmp_seq=15
no answer yet for icmp_seq=16
no answer yet for icmp_seq=17
no answer yet for icmp_seq=18
no answer yet for icmp_seq=19
no answer yet for icmp_seq=20
no answer yet for icmp_seq=21
no answer yet for icmp_seq=22
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=23 ttl=57 time=3.56 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=24 ttl=57 time=3.62 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=25 ttl=57 time=3.68 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=26 ttl=57 time=3.58 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=27 ttl=57 time=3.66 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=28 ttl=57 time=3.60 ms
64 bytes from g2a02-26f0-c900-000b-0000-0000-5f65-4a06.deploy.static.akamaitechnologies.com (2a02:26f0:c900:b::5f65:4a06): icmp_seq=29 ttl=57 time=3.59 ms
^C
--- nu.nl ping statistics ---
29 packets transmitted, 16 received, 44.8276% packet loss, time 28340ms
rtt min/avg/max/mdev = 3.536/3.616/3.766/0.051 ms

StaticZ schreef op zaterdag 21 maart 2026 @ 15:22:
Hier op een KPN glasvezelverbinding 100 ping requests zonder problemen.

code:

1 2 3 4 5 6 7 8 9 10 11

64 bytes from g2a02-26f0-fe00-0000-0000-0000-0213-c258.deploy.static.akamaitechnologies.com (2a02:26f0:fe00::213:c258): icmp_seq=100 ttl=60 time=5.98 ms ^C --- tweakers.net ping statistics --- 100 packets transmitted, 100 received, 0% packet loss, time 99168ms rtt min/avg/max/mdev = 5.087/5.972/6.869/0.277 ms 64 bytes from g2a02-26f0-fe00-0000-0000-0000-0213-c221.deploy.static.akamaitechnologies.com (2a02:26f0:fe00::213:c221): icmp_seq=103 ttl=60 time=7.98 ms ^C --- nu.nl ping statistics --- 103 packets transmitted, 103 received, 0% packet loss, time 102193ms rtt min/avg/max/mdev = 7.599/8.312/9.205/0.314 ms

HarmoniousVibe schreef op donderdag 16 april 2026 @ 10:50:
Mijn dilemma gaat eigenlijk over mijn WireGuard "Road Warrior" setup, zodat ik altijd van buiten mijn thuisnetwerk veilig kan benaderen. Aangezien WG point-to-point is, gaat het hele idee van RA niet op, dus in feite werk je altijd met statische assignments voor de tunnel (net als bij IPv4). Prima, maar mijn vraag is als volgt: is het beter om een GUA uit mijn prefix te gebruiken voor de tunnel, of om 2 fd00::/7-adressen te pakken? Als het er toe doet, ik wil enkel bij mijn eigen netwerk kunnen komen; ik hoef niet via de tunnel het internet op vanuit mijn netwerk.

En in bredere zin, hoe gaan jullie om met veranderende prefixes? Nu gebeurt dat volgens mij bijna nooit bij KPN, maar je weet maar nooit.. Voorheen had ik zowel een GUA als een ULA voor bijna alles, maar dat zorgde voor broadcastproblemen met NDP icm mijn UniFi APs. Het werkte lange tijd goed, maar op een gegeven moment had ik geen werkende ipv6 meer over wifi, tenzij ik handmatig een entry toevoegde aan de NDP table.. of mijn ULA stack weggooide, wat ik toen maar heb gedaan.

HarmoniousVibe schreef op donderdag 16 april 2026 @ 10:50:
En in bredere zin, hoe gaan jullie om met veranderende prefixes?

Enfin, nu heeft elk device dus een GUA uit mijn KPN-prefix. Werkt prima, maar wat als de prefix wijzigt? Wat wel goed gaat (volgens mij):

HarmoniousVibe schreef op donderdag 16 april 2026 @ 10:50:
En in bredere zin, hoe gaan jullie om met veranderende prefixes? Nu gebeurt dat volgens mij bijna nooit bij KPN, maar je weet maar nooit.. Voorheen had ik zowel een GUA als een ULA voor bijna alles, maar dat zorgde voor broadcastproblemen met NDP icm mijn UniFi APs. Het werkte lange tijd goed, maar op een gegeven moment had ik geen werkende ipv6 meer over wifi, tenzij ik handmatig een entry toevoegde aan de NDP table.. of mijn ULA stack weggooide, wat ik toen maar heb gedaan.

Raven schreef op donderdag 16 april 2026 @ 12:04:
[...]
Mocht de /48 veranderen, even wide-dhcpv6-client herstarten en het zou automatisch moeten werken, incl radvd.conf voor het netwerk achter de router-pc.

Raven schreef op donderdag 16 april 2026 @ 14:02:
"Maken jullie ook DNS registraties aan voor de interne machines met het GUA adres"
Dat doe ik alleen met IPv4-addressen, niet IPv6. Bij GUA loop je al gauw tegen privacy extensions aan (het random veranderen van IPv6 adres), voor lokaal zou je denk ik dan beter fd00-adressen kunnen opzetten, die blijven (van wat ik lees) wel hetzelfde.

HarmoniousVibe schreef op donderdag 16 april 2026 @ 17:21:
Uit nieuwsgierigheid heb ik mijn AP's (UniFi U6-LR) gedowngrade naar de laatste 6.6-versie. Nu werken GUA en ULA wel weer langs elkaar zonder dat de AP overijverig probeert broadcastverkeer te voorkomen. Ik heb het sterkte vermoeden dat dit probleem in de allerlaatste versie is ontstaan (6.7.41). Lees er meer over in diverse fora. Niet alleen met ipv6, maar ook bepaalde (IoT) chipsets/devices ofzo

Nu hebben de meeste devices dus deze IP's:
- IPv4 (RFC1918)
- IPv6 GUA EUI-64 of RFC 7217 Stable Privacy (Apple)
- IPv6 GUA Privacy Extension address (standaardadres om naar buiten te treden)
- IPv6 ULA EUI-64 of RFC 7217 Stable Privacy (Apple)

Dan pakken sommige clients (Linux) via SLAAC ook nog een ULA Privacy Extension address. Weet niet goed wat het nut daarvan zou zijn (in mijn geval), maar goed, het kan ook geen kwaad volgens mij. Hooguit als ik iets in de firewall wil doen met die interface als src zou het wat lastig kunnen worden.

En dan heb ik voor sommige interfaces nog een static ULA gedefineerd om het mooi/kort/mac-adresonafhankelijk te houden. Deze staat gewoon naast de bovenstaande.

Qua domeinen zet ik een static ULA in (iets met ::2 meestal). Omdat ik alles via WireGuard doe heb ik behalve voor de tunnel zelf niet echt direct GUAs nodig om naar binnen te komen.

duvekot schreef op donderdag 16 april 2026 @ 17:42:
[...]

Had je ook gelezen wat @Noahlvb beschreven had in zijn post? Deze pagina dus

Raven schreef op dinsdag 5 mei 2026 @ 22:03:
@Jerrythafast Ben benieuwd wat de maintainer er van zegt, vond emailadres en had daar al mailtje heen gestuurd. Anders maar bug-report indienen, bij Debian geloof ik nog nooit gedaan, althans niet dat ik mij kan herinneren

Gelijk in die mail gevraagd waarom de enige plek waar die prefix voorbij komt journalctl is, de slecht gedocumenteerde environment variable blijkt in Debian niet te bestaan, dan maar greppen in de output van journalctl....

@Snow_King We zijn er inderdaad nog lang niet en het heeft ook wel erg lang geduurd. Plus dat het ook niet alles zegt. Hier in Nederland lopen we best achter. We hebben nota bene nog een grote provider die nog helemaal geen IPv6 aanbiedt. De dag dat we IPv4 kunnen uitschakelen ligt nog ver in de toekomst. Dus er is nog werk aan de winkel!