Het grote IPv6 topic

Snow_King schreef op dinsdag 11 maart 2025 @ 21:21:
[...]
Een prefix die je via DHCPv6 krijgt kan nog steeds statisch zijn, is gewoon afhankelijk van wat er in de DB van de DHCP server staat.

In DOCSIS netwerken kan je bijv de subscriber-id pakken als DHCP server en dan krijg je als klant altijd de zelfde prefix, ook als je je router vervangt.

RobertMe schreef op dinsdag 11 maart 2025 @ 21:31:
[...]

Klopt uiteraard. Maar er zit natuurlijk een verschil tussen een ISP die zegt "zal nooit veranderen" en de observatie "is nog nooit veranderd". En naar mijn idee doet @Roetzen het laatste. "Is nog nooit veranderd", maar dat betekent dus niet dat de ISP garandeert dat die niet veranderd. En waar die nu "in 18 maanden" nog niet veranderd is kan die volgende week 3x veranderen.

En nouja, het gaat over Caiway, die opgaat in Delta (/sowieso 2 namen op 1 toko zijn). En daarvan heb ik een tijd terug gelezen dat zakelijke klanten met een statistisch IP adres (daadwerkelijk de feature dus, die alleen bij de duurste zakelijke abos te krijgen is) bericht kregen dat op datum X hun IP adres zou veranderen (waarbij ik twijfel of het nieuwe IP al bekend was/in de mail stond). Dus zelfs een gegarandeerd statisch IP adres statement van hun hoort een asterisk bij dat het toch niet zo gegarandeerd is.

RobertMe schreef op maandag 10 maart 2025 @ 23:10:
[...]

Wellicht ook "shamen"? Niet om het shamen, wel om duidelijk te zien in wie het dus niet doet. Nu zie je niet of een ISP geen IPv6 doet of dat die simpelweg ontbreekt. (Misschien denkt nu iemand dat Odido toch wellicht IPv6 doet).

En v.w.b. een niet uitputtelijke lijst aan ISPs kun je wellicht iets vinden op de websites van KPN WBA, Delta Netwerk, ODF, ...? Een provider die ik in ieder geval "mis" is Glasnet. Ook zij leveren IPv6. Zelfs een statisch IP/prefix, dat wellicht ook een leuk gegeven is? De standaard zegt dan wel dat een prefix vast moet staan. Maar dat betekent niet dat een ISP zich daar aan houdt.

En bij mobiele providers heb je nu KPN staan. Maar dat geldt in ieder geval ook voor dochters Simyo & Youfone, kan ik uit eigen ervaring vertellen.

Houd je ook bij of de pagina via IPv6 vs IPv4 wordt bezocht?

Noahlvb schreef op maandag 10 maart 2025 @ 22:01:
Recent was ik opzoek naar een internet provider die IPv6 leverd. Van KPN en Ziggo wist ik dat ze dat doen maar dat zijn nou net clubs die ik net wat te duur vond. Nergens online kon ik een goed overzicht vinden en de providers zelf hebben het vaak ook schaars op hun site. Dus ik heb een heel erg 2000 siteje gemaakt met een overzicht. Ik vul deze nogsteeds aan want mijn zoektocht is nog niet over. Schijnbaar kan het per postcode gebied verschillen. Dus misschien heeft iemand wat aan de info en als je aanvullende info hebt is het altijd welkom.
https://nederland-ipv6.noahlvb.nl

RobertMe schreef op maandag 10 maart 2025 @ 23:10:
En bij mobiele providers heb je nu KPN staan. Maar dat geldt in ieder geval ook voor dochters Simyo & Youfone, kan ik uit eigen ervaring vertellen.

davegriffejoen schreef op woensdag 12 maart 2025 @ 21:23:
@Noahlvb op je site staat Youfone op nee, maar is qua internet (ook ipv6) exact hetzelfde als kpn.

Noahlvb schreef op woensdag 12 maart 2025 @ 21:42:
[...]

Thanks voor de info ga het erop zetten. Kon er online niks over vinden tot op heden. Enige idee wat voor prefix ze leveren?

davegriffejoen schreef op donderdag 13 maart 2025 @ 06:28:
@Noahlvb zoals RobertMe aangeeft. Precies hetzelfde als KPN, dus /48 en praktisch vast.

Noahlvb schreef op maandag 10 maart 2025 @ 22:01:... Ik vul deze nogsteeds aan want mijn zoektocht is nog niet over. Schijnbaar kan het per postcode gebied verschillen. Dus misschien heeft iemand wat aan de info en als je aanvullende info hebt is het altijd welkom.
https://nederland-ipv6.noahlvb.nl

Roetzen schreef op donderdag 13 maart 2025 @ 10:21:
Niet alleen is de prefix bij Delta/Caiway "persistent", het lijkt op een of andere manier aan mij persoonlijk gekoppeld. Ik ben van Caiway naar Delta overgestapt. Met het hele circus van ander XS2426G-B modem installeren en zo. Mijn abbo bij Delta is vanochtend vroeg in gegaan. En tot mijn stomme verbazing zie ik dat ik van Delta DEZELFDE IPv6 PREFIX heb gekregen als die ik eerst van Caiway had. Die prefix is zo "persistent" dat ie de overstap van Caiway naar Delta heeft overleeft. Wonderlijk!

Is het ook al niet alleen een administratieve verhuizing tussen beide naampjes

RobertMe schreef op donderdag 13 maart 2025 @ 11:12:
[...]
En daar waar je bij AON nog kunt zeggen dat de prefix wellicht aan de switch poort gekoppeld is zal dat bij XGS-PON niet gaan. Immers is het abo daar aan het serienummer van de ONT gekoppeld. En gezien je die vervangen hebt...

Noahlvb schreef op zondag 23 maart 2025 @ 16:13:
Robert, jij lijkt geen namen te willen noemen. Maar nu jij deze toestand zo omschrijft denk ik dat ik bij Liteserver tegen precies het zelfde aanloop. Mocht het relevante info zijn, bij Liteserver kon ik tot op heden alleen extra IPv6 gebruiken op mijn VM nadat ik in het control panel het betreffende adres had opgegeven.

RobertMe schreef op zondag 23 maart 2025 @ 13:39:
Ik heb een "vreemd" dingetje waarbij hier iemand wellicht toe kan lichten of ik verkeerd denk of iets verkeerd doe

Ik heb al een tijd een VPS bij partij A. Hierbij krijg ik een /64 IPv6 adres. Voor zover ik kan zien heb ik hier niks speciaals voor gedaan en in de netwerk configuratie staat gewoon "gebruik adres a:b:c:d::/72". De /72 gebruik ik hierbij omdat ik Docker gebruik en (bepaalde) Docker netwerken IPv6 ingeschakeld hebben en dus een ander subnet binnen de prefix /64 gebruiken. Dat werkt allemaal prima. En de Docker containers zijn dus rechtstreeks over IPv6 te bereiken. (De "host" forward het verkeer gewoon over de bridge heen, geen NAT of whatever).

Nu ben ik aan het kijken om over te stappen naar een andere VPS provider. Ook daar krijg ik een /64. Echter, werkt hetzelfde daar niet. De boel connect niet, en een ping naar een willekeurige suffix binnen de gebruikte /72 werkt ook niet en komt geen ping voor aan. Dus als de VPS IP a:b:c:d::1 heeft kan ik die pingen. Maar a:b:c::2 zie ik niet eens in een tcpdump voorbij komen. En het is ook een ander/afwijkend IP adres dat de unreachable antwoord.

Dus op de oude VPS als ik ::2 ping dan zie ik de ICMP6 echo request voorbij komen (en gaat er uiteindelijk een unreachable antwoord terug). Op de nieuwe VPS is dat echter niet het geval. Daar komt "in de plaats" een neigbor solicit voorbij op het ::2 adres. Dus de router van de provider gaat het netwerk "scannen" / "bevragen" waar <mijn prefix>::2 zich bevindt. Waar mijn VPS natuurlijk niet op antwoord (tenzij ik het als additioneel IP toevoeg natuurlijk).

Mijn conclusie is dus dat bij de oude provider hun router weet "alle verkeer binnen prefix X::/64 moet gestuurd worden naar VPS Y". Terwijl de nieuwe provider deze informatie ontbreekt, en die in de plaats een neigbor solicit doet. En dat vind ik, nogal raar? En lijkt mij dat hetgeen dat de oude provider doet / lijkt te doen ook hetgeen is hoe het zou moeten werken? Want nu zou zelfs mijn VPS kunnen reageren op een neigbor solicit van een IP dat niet mijn "eigendom" is (/niet tot mijn VPS behoort)?!

En concreet v.w.b. mijn probleem zou ik mogelijk twee dingen kunnen doen / overwegen / proberen? Of ik ga doodleuk router advertisements uitsturen, dat bv a:b:c:c:8000::/72 te bereiken is "via mij" (of mogelijk zelfs a:b:c:d::/64 gewoon in totaliteit, dat zou leiden tot hetzelfde als dat ik zou verwachten dat de provider zelf automatisch regelt). Of, volgens mij is er software / zijn er oplossingen om neighbor solicits etc te relayen? Waarna de solicit op de "WAN" poort (/fysieke ethernet zeg maar) geforward kan worden naar de Docker bridge(s) en er (mogelijk) een container is die antwoord op die solicit en die relay software dan vast het antwoord aanpast en uit stuurt (juiste MAC? invoegt, dat van de "WAN" poort dus?). Maar beiden lijken mij gewoon niet de bedoeling? En dus lijkt mij dat dit iets is dat de provider goed moet inregelen.

"Leuke" was dus ook dat ik met een tcpdump allemaal solicits voorbij zien komen van totaal andere prefixes. "Iemand" die binnen de prefix "c0de::cafe" gebruikte bv. Lijkt mij toch allemaal niet de bedoeling? .

1

net.bridge.bridge-nf-call-ip6tables

1

ip6tables -L

1

/etc/docker/daemon.json

Charlie_Root schreef op maandag 24 maart 2025 @ 05:33:
[...]


Welke versie van Docker gebruik je?

Kun je eens kijken of deze waarde is ingeschakeld (sysctl):

code:

1	net.bridge.bridge-nf-call-ip6tables

sudo sysctl net.bridge.bridge-nf-call-ip6tables
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory

Heb je verder een firewall actief op de nieuwe VM?

code:

1	ip6tables -L

En wat heb je ingesteld in

code:

1	/etc/docker/daemon.json

1
2
3
4
5
6

{
    "iptables": false,
    "ip6tables": false,
    "ipv6": true,
    "fixed-cidr-v6": "<knip>:0100::/72"
}

RobertMe schreef op zondag 23 maart 2025 @ 13:39:
Ik heb een "vreemd" dingetje waarbij hier iemand wellicht toe kan lichten of ik verkeerd denk of iets verkeerd doe

Ik heb al een tijd een VPS bij partij A. Hierbij krijg ik een /64 IPv6 adres. Voor zover ik kan zien heb ik hier niks speciaals voor gedaan en in de netwerk configuratie staat gewoon "gebruik adres a:b:c:d::/72". De /72 gebruik ik hierbij omdat ik Docker gebruik en (bepaalde) Docker netwerken IPv6 ingeschakeld hebben en dus een ander subnet binnen de prefix /64 gebruiken. Dat werkt allemaal prima. En de Docker containers zijn dus rechtstreeks over IPv6 te bereiken. (De "host" forward het verkeer gewoon over de bridge heen, geen NAT of whatever).

Nu ben ik aan het kijken om over te stappen naar een andere VPS provider. Ook daar krijg ik een /64. Echter, werkt hetzelfde daar niet. De boel connect niet, en een ping naar een willekeurige suffix binnen de gebruikte /72 werkt ook niet en komt geen ping voor aan. Dus als de VPS IP a:b:c:d::1 heeft kan ik die pingen. Maar a:b:c::2 zie ik niet eens in een tcpdump voorbij komen. En het is ook een ander/afwijkend IP adres dat de unreachable antwoord.

Dus op de oude VPS als ik ::2 ping dan zie ik de ICMP6 echo request voorbij komen (en gaat er uiteindelijk een unreachable antwoord terug). Op de nieuwe VPS is dat echter niet het geval. Daar komt "in de plaats" een neigbor solicit voorbij op het ::2 adres. Dus de router van de provider gaat het netwerk "scannen" / "bevragen" waar <mijn prefix>::2 zich bevindt. Waar mijn VPS natuurlijk niet op antwoord (tenzij ik het als additioneel IP toevoeg natuurlijk).

Mijn conclusie is dus dat bij de oude provider hun router weet "alle verkeer binnen prefix X::/64 moet gestuurd worden naar VPS Y". Terwijl de nieuwe provider deze informatie ontbreekt, en die in de plaats een neigbor solicit doet. En dat vind ik, nogal raar? En lijkt mij dat hetgeen dat de oude provider doet / lijkt te doen ook hetgeen is hoe het zou moeten werken? Want nu zou zelfs mijn VPS kunnen reageren op een neigbor solicit van een IP dat niet mijn "eigendom" is (/niet tot mijn VPS behoort)?!

En concreet v.w.b. mijn probleem zou ik mogelijk twee dingen kunnen doen / overwegen / proberen? Of ik ga doodleuk router advertisements uitsturen, dat bv a:b:c:c:8000::/72 te bereiken is "via mij" (of mogelijk zelfs a:b:c:d::/64 gewoon in totaliteit, dat zou leiden tot hetzelfde als dat ik zou verwachten dat de provider zelf automatisch regelt). Of, volgens mij is er software / zijn er oplossingen om neighbor solicits etc te relayen? Waarna de solicit op de "WAN" poort (/fysieke ethernet zeg maar) geforward kan worden naar de Docker bridge(s) en er (mogelijk) een container is die antwoord op die solicit en die relay software dan vast het antwoord aanpast en uit stuurt (juiste MAC? invoegt, dat van de "WAN" poort dus?). Maar beiden lijken mij gewoon niet de bedoeling? En dus lijkt mij dat dit iets is dat de provider goed moet inregelen.

"Leuke" was dus ook dat ik met een tcpdump allemaal solicits voorbij zien komen van totaal andere prefixes. "Iemand" die binnen de prefix "c0de::cafe" gebruikte bv. Lijkt mij toch allemaal niet de bedoeling? .

RobertMe schreef op zondag 23 maart 2025 @ 16:39:
[...]

Het leek mij an zich niet zo relevant om namen te benoemen. Maar momenteel zit ik bij Contabo (en daar gaat het goed), en zit te kijken bij Netcup (waar het niet goed gaat).

V.w.b. controle panel zie ik ook niks. Alleen een "tabel" waar je PTR kunt beheren. Gewoon één invoerveld voor IPv4 en een "plus knop" met dan IPv6 adres + domeinnaam voor IPv6. Staat verder geen indicatie bij dat het ook betrekking heeft op routing. Dus dat lijkt mij ook niet het geval. En als het via control panel geregeld moet worden verwacht ik nog steeds geen neigbor solicit voorbij te zien komen (incl dus neigbor solicits van IPs buiten mijn prefix (maar ik neem aan op dezelfde host / in hetzelfde rack / in hetzelfde DC).

Maar ik ben eigenlijk meer nieuwsgierig naar "hoe zou het uberhaupt moeten werken?". Gewoon dus naar de algemene werking van IPv6 en hoe je dan prefixes toekent aan systemen en de routering doet. Lijkt mij persoonlijk toch dat de enige juiste/aanbevolen manier is om in de router/... een harde koppeling te maken tussen de prefix en "het systeem". En dus gewoon alles binnen de /64 naar de VPS te sturen en die mag het uitzoeken. En dus niet met neigbor solicits gaan zitten werken, en ook niet met een statische lijst van specifieke IPs ingevoerd door de klant in een control panel.

offtopic:
Het zijn nog wel wat dingetjes die mij niet bevallen bij Netcup (leuk een 2,5Gbit/s link, en dat halen in iperf3 tests, maar iperf3 naar mij thuis of de Contabo VPS zou in beide gevallen 200Mbit/s (download in ieder geval) moeten doen. En bij de eerste de beste scp kwam die niet boven de 2,xMB/s, en iperf3 tussen thuis en Contabo komt eigenlijk niet boven de 100Mbit/s. Aangekaart bij support, die hebben VPS verplaatst, en daarna "nog een wijziging gedaan" maar zonder resultaat. Werd doorgezet naar de netwerk afdeling, en intussen 2 weken verder en geen reactie meer gehad. Dus v.w.b. dit al zowel technisch als qua support iffy (naast "geen reactie meer" ook elke keer 24 uur voordat er een reactie kwam. En dat was inclusief "mogen we systeem rebooten naar rescue systeem", binnen een uur "ja" antwoorden, en dan 24 uur later pas weer reactie). En daarnaast gaat mijn Ziggo internetverkeer vanuit Zuid Limburg naar de VPS in Netcups DC in Amsterdam ook naar een AS van Vodafone Zakelijk in Amsterdam (prima), en dan naar een Liberty Global AS in Wenen?! (WTF, Oostenrijk?!), en dan over 3 hops in Duitsland terug naar Amsterdam), ping tijd? 50ms. Ping tijd Contabo in Duitsland? 20-25 ms (neemt in Weert bij (/binnen?) Ziggo een afslag naar Duitsland, niet eens naar Amsterdam dus). Dus denk dat ik nog maar even binnen de "niet tevreden kun je binnen 30 dagen annuleren en krijg je geld terug" inzet. Performance, van goedkoopste ARM VPS, lijkt dan weer wel veel beter te zijn (/de oudere Contabo VPS, gewoon x64, is grote crap als je gaat benchmarken "NVMe SSD" is trager dan SATA en ook wat CPU benchmarks zijn in vergelijking vele malen slechter (uberhaupt, waar je ook mee vergelijkt, ook x64 bij Netcup, Hetzner, ... als je online vergelijkt)).

bart.koppers schreef op maandag 24 maart 2025 @ 14:06:
[...]


Zoals al uitgelegd (of geprobeerd..) in het vps-topic, pakt deze hoster het wat anders aan.

Ik gebruik ook Liteserver net als @Noahlvb, en de oplossing was om een bridge (br0) op te zetten icm ndp. Daarmee zijn de IPs binnen subnet bereikbaar, overigens zonder dat ik deze moet opgeven in hun controlpanel.

Snow_King schreef op maandag 24 maart 2025 @ 13:58:
Bij je nieuwe provider is het LAN een /64 en via een RA (vermoed ik) krijg je VM een adres in die /64. Deze /64 deel je met alle andere VPS'en in het zelfde VLAN/L2-segment. Uiteindelijk heeft je VPS maar een /128 (een enkel adres).

RobertMe schreef op maandag 24 maart 2025 @ 14:20:
[...]

Ik krijg wel een /64, deze staat ook gewoon in het control panel en kan ik prima zelf instellen in het OS (ook zelf geïnstalleerd en geconfigureerd, niet een pre-install) met dan een willekeurige suffix (en ik kan ook gewoon meerdere IPs op dezelfde interface zetten en die zijn dan ook allemaal bereikbaar). En in het control panel kan ik ook zelf specifieke IPs invoeren om de bijbehorende domeinnaam op te geven (voor reverse DNS dan). Meerdere IPs is het probleem dus niet. Het subnet is "van mij" en kan ik prima zelf uit kiezen.
Maar verkeer wordt vanuit hun gerouteerd naar de VPS op basis van neighbor solicit, i.p.v. van een statische routing ("alles naar IP a:b:c:d::/64 afleveren bij <(link local) address>" (/op interface X op het host systeem wat dan "virtueel" gekoppeld is aan de interface in de VPS)).

Snow_King schreef op maandag 24 maart 2025 @ 14:45:
[...]

Ja, maar toch lijk je dit subnet te delen met andere gebruikers. Wat is je IPv4 prefix? Want beiden deel je lijkt het.

In die zelfde IPv6 /64 zitten denk ik ook gewoon andere gebruikers. Ook hier lijken ze geen source filtering toe te passen en mag je gewoon pakken wat je wil. Je zal denk ik ook het adres van een buurman kunnen overnemen.

Ze routeren gewoon geen subnet naar jouw VPS waar jij dus de "next-hop" bent voor een bepaald subnet.

Execute the following command:

nano /etc/network/interfaces

Add the following line:

iface eth0 inet6 static address 2a03:4000:2:11c5::1 netmask 64 gateway fe80::1

Please replace "2a03:4000:2:11c5::1" with the desired IPv6 address from the assigned /64 subnet.

[ Voor 18% gewijzigd door RobertMe op 24-03-2025 16:24 ]

RobertMe schreef op maandag 24 maart 2025 @ 17:31:
[...]

Je hebt voorspellende gave? Want toen jij postte had ik wel het wel aan de praat maar was ik nog aan bovenstaande bericht bezig. Bij mijn post daarvoor had ik het zeer zeker nog niet aan de praat.

bart.koppers schreef op maandag 24 maart 2025 @ 18:31:
Je hoeft natuurlijk niet deze dynamische route te volgen - je kan bv ook alle /128 adressen die je gaat gebruiken toevoegen. Maar minder luie optie.

Overigens zie ik dat je bij deze hoster een /22 subnet krijgt (koopt?) voor IPv4.

En dat je in de webtool ook zelf te routeren (want gateway in te stellen) IPv6 adressen kan instellen.
Vrij flexibel!
Heb je deze laatste optie wel geprobeerd?

Snow_King schreef op maandag 24 maart 2025 @ 14:17:
[...]

Dat laatste is wel raar, want je neem dan dus gewoon "een adres" aan. Lijkt er dus op dat de hoster geen source filtering doet en je dus gewoon toe staat elk random adres te pakken.

Dat is een leuke om even voor paar minuten een adres te pakken, wat sneakys te doen en vervolgens adres te droppen.

bart.koppers schreef op maandag 24 maart 2025 @ 19:12:
[...]


Dat lukt vlgs mij niet - alleen bij adressen uit het eigen (/48) subnet.

RobertMe schreef op maandag 24 maart 2025 @ 16:21:
[...]

Dit is wat ik in in het control panel onder "Network" zie:
[Afbeelding]
Het verborgen IPv4 stukje is dus een specifiek nummer (geen .0 of zo). En dit is ook het IP adres dat ik als static IP heb opgegeven in het OS.
Het verborgen IPv6 stukje is dan ook een "blokje" (tussen twee : in dus), waarmee dus de eerste 64 bits de prefix zijn en 64 bits zelf te kiezen. Waarbij ik de ::1 als static IP heb ingesteld.


[...]

Nee. Ik heb nu een tcpdump op de "fysieke" interface gedaan, en krijg echt een shitload aan neighbor solicits te zien. Echter zijn die allemaal voor andere prefixes. Dus wel "2a0a:4cc0:40:" maar dan gevolgd door een ander "blokje" en niet dat wat bij mij in de interface staat.
Vervolgens dus wel "ja", ze doen geen source filtering, I guess. Zeker gezien een tcpdump doen op mijn Contabo VPS gewoon helemaal niks oplevert.


[...]

Zover was duidelijk . Maar de reden daarvan is dus niet "want je hebt helemaal geen eigen subnet" (voor zover ik kan zien).

Edit:
Stukje Netcup documentatie v.w.b. "additioneel IP adres": https://helpcenter.netcup.com/en/wiki/server/ip

[...]

Hierin zijn ze dus ook niet echt duidelijk in dat je een willekeurige suffix zou moeten gebruiken omdat je binnen een gedeeld subnet zit, zoals jij suggereert. En daarnaast dus ook niet "je moet SLAAC gebruiken" om gegarandeerd een uniek adres te hebben.
And last but not least, spreken ze ook (duidelijk) over dat je een IPv4 adres of IPv6 subnet koopt. En dus geen IPv6 adres.

Snow_King schreef op maandag 24 maart 2025 @ 20:18:
[...]

Je zit wel in het zelfde VLAN/L2 segment als alle andere VM's, te zien aan het feit dat je een in een /22 IPv4 zit.

Nu vermoed ik dat deze partij dan heel veel /64 subnets configureerd op hun routers, voor elke VM 1. Geen idee hoe ze dat precies aanpakken, maar het kan prima. Ze hebben dan fe80::1 als gateway adres staan.

Wellicht doen ze iets aan filteren zodat je dus de gehele /64 op jouw VM mag configureren

RobertMe schreef op maandag 24 maart 2025 @ 20:34:
[...]

Maar dat moet (bij v4) toch sowieso? Want er is maar 1 IP adres, en het is wel handig als de default gateway in hetzelfde segment zit En bij Contabo is IPv4 zelfs met een /21, nog groter segment dus.

Deze partij als in Netcup? Ze zouden natuurlijk ook qua binnenkomend "groter" kunnen werken, met een /56 of /48 (per DC of wat ook dan, want zo'n subnet over DCs heen zal wel lastig gaan Tenzij een deel weer over het internet naar een ander DC sturen).

jefjef schreef op zondag 20 april 2025 @ 10:48:
Ik heb dus een een fritzbox 7590 (en een glasvezelverbinding KPN) en kijkende hierin zag ik dat bij toegangsgegevens als standaard Ipv4 is aangevinkt. kijkende op IP6.nl blijkt dat mijn verbinding wel een Ipv6 is. Nu is het zo dat ik juist op mijn iphone, de rest van de fam heeft een samsung, sommige paginas langzaam laden of helemaal niet. Terwijl de samsung bezitters dit niet hebben. Wanneer ik de fritzbox op ipv4 laat staan zal dat de verbindingen verbeteren? En wanneer ik ipv6 selecteer heb ik keuze uit een aantal mogelijkheden: Native Ipv6 gebruiken enwel of niet aanvinken: Ipv4 verbinding tot stand brengen via DS-Lite met daaronder weer een aantal mogelijkheden: AFTR adres automatisch bepalen via DHCPv6 of AFTR adres opgeven → Ipv6…..(adres invullen) of → FQDN….(adres invullen)

Of selecteren: Alleen Ipv6 gebruiken.

Of selecteren: IPv6 met tunnelingprotocol gebruiken.

Help wat moet ik kiezen?

ReBr schreef op zondag 20 april 2025 @ 13:19:
Volgens mij gebruiken die Samsung bezitters de Google DNS servers, en jouw iphone de DNS servers, welke via je Fritz worden aangeboden (die van KPN, welke momenteel bij enkele gebruikers niet echt vlot werken)

Instellingen selecteren:

Native IPv6-verbinding gebruiken

Globaal adres afleiden uit het toegewezen prefix

DHCPv6 rapid-commit gebruiken

Overige opties niet aanvinken, bovenstaande is voldoende.

Ook kan je bij DNS-Server kiezen voor een andere DNS-V4, en DNS-V6 server. Dit kan ik je wel aanraden.
Hierna heb je een perfect werkende verbinding.


[...]

[ Voor 19% gewijzigd door CloudPrutser op 06-05-2025 11:44 ]

CloudPrutser schreef op dinsdag 6 mei 2025 @ 11:37:
Wat ik graag zou willen bereiken: al het IPv6-netwerkverkeer ontvangen op een VPS, en het verkeer doorsturen naar mijn IPv4 consumentenrouter zodat ik gewoon de huidige port-forwarding config kan blijven gebruiken.

CloudPrutser schreef op dinsdag 6 mei 2025 @ 11:37:
Lieve mensen,

Ik heb een vraag waarvan ik besef dat het niveau wel echt heel laag is, maar toch heb ik een antwoord nodig. Ik ben programmeur en geen professioneel netwerkbeheerder.

Wat ik graag zou willen bereiken: al het IPv6-netwerkverkeer ontvangen op een VPS, en het verkeer doorsturen naar mijn IPv4 consumentenrouter zodat ik gewoon de huidige port-forwarding config kan blijven gebruiken.

Iemand hier al tegenaan gelopen?

ChatGPT begint over dingen zoals socat, reverse SSH-tunnel, TCP-proxy met HAproxy en kernel-level DNAT met nftables.

Wat zouden jullie adviseren? Het lijkt alsof HAProxy het meest gangbaar is hier.

[ Voor 3% gewijzigd door bart.koppers op 06-05-2025 14:35 ]

CloudPrutser schreef op dinsdag 6 mei 2025 @ 11:37:

Wat ik graag zou willen bereiken: al het IPv6-netwerkverkeer ontvangen op een VPS, en het verkeer doorsturen naar mijn IPv4 consumentenrouter zodat ik gewoon de huidige port-forwarding config kan blijven gebruiken.

[ Voor 6% gewijzigd door Roetzen op 06-05-2025 16:47 ]

CloudPrutser schreef op vrijdag 9 mei 2025 @ 11:53:
[...]

Het ding is een beetje dat er een DMZ zit tussen zowel mijn privenetwerk als het Proxmox-netwerk.

Dat betekent dat je enkel vanuit de DMZ IPv6-connected bent; alles dat hier achter zit weet niet beter dan IPv4.

Maargoed, het probleem ben ik zelf dus in dit geval.

CloudPrutser schreef op vrijdag 9 mei 2025 @ 17:05:
Hoe gaat het trouwens met de transitie? Wat is de status van IPv6 adoptie in Nederland en de rest van de wereld?

CloudPrutser schreef op zondag 11 mei 2025 @ 08:54:
Allright, zoals ik het dus begrijp heb je miljarden adressen tot je beschikking op een aansluiting. Je eigen interne machines zijn bereikbaar met een publiekelijk adres die onder jouw subnet vallen.

Wellicht kan iemand het een heel klein beetje voorkauwen voor mij; dan ben ik gelijk een heel stuk verder voor nu: is er een manier om interne machines achter een tweede consumentenrouter toegang te laten krijgen tot IPv6 internet?
Ik hoorde over een soort IPv6 DHCP relay waarbij het apparaat te horen krijgt tot welk subnet het behoort en zichzelf hierin een eigen adres toewijst.

Dit klinkt alsof ik dat minimaal wil hebben op mijn netwerk.

duvekot schreef op zondag 11 mei 2025 @ 09:09:
En waarom een tweede consumenten router? Kan dat niet makkelijker met maar 1 router?

CloudPrutser schreef op zondag 11 mei 2025 @ 08:54:
Allright, zoals ik het dus begrijp heb je miljarden adressen tot je beschikking op een aansluiting. Je eigen interne machines zijn bereikbaar met een publiekelijk adres die onder jouw subnet vallen.

Wellicht kan iemand het een heel klein beetje voorkauwen voor mij; dan ben ik gelijk een heel stuk verder voor nu: is er een manier om interne machines achter een tweede consumentenrouter toegang te laten krijgen tot IPv6 internet?
Ik hoorde over een soort IPv6 DHCP relay waarbij het apparaat te horen krijgt tot welk subnet het behoort en zichzelf hierin een eigen adres toewijst.

Dit klinkt alsof ik dat minimaal wil hebben op mijn netwerk.

Nakebod schreef op maandag 19 mei 2025 @ 21:20:
Hier hebben we er niets aan maar... Frankrijk heeft sinds 2 dagen 85% IPv6 verkeer bij Google: Free Mobile heeft IPv6 nu standaard voor iedereen aangezet. Zo te lezen hadden ze het al langer, maar moesten gebruikers het handmatig aanzetten.

Nu nog in Nederland. Ooit

Blokker_1999 schreef op donderdag 22 mei 2025 @ 06:22:
Wel grappig om te zien hoe we in Belgie zijn blijven stilstaan. Jarenlang waren we koploper in IPv6 adoption nadat de twee grote ISPs hun vaste aansluitingen IPv6 capable hadden gemaakt, maar sindsdien is er weinig veranderd hier en worden we dus ingehaald door andere landen.

ed1703 schreef op donderdag 22 mei 2025 @ 07:58:
[...]

Managers kijken vooral wat het gaat opleveren en wat het kost aan geld en uren om het aan te zetten zodat het ook volledig zonder IPv4 kan draaien. Als het resultaat hetzelfde is als zonder, sta je als IT afdeling al gelijk met 1-0 achter en komt het er gewoonweg niet, want het werkt zonder ook. Blik naar die toekomst is er niet, er zijn andere prioriteiten en dus ook geen uren.

Roetzen schreef op donderdag 22 mei 2025 @ 17:59:
[...]

Het zijn nu de bedrijven die de zaak ophouden en inderdaad, lange termijn visie ontbreekt. Als we IPv4 zouden kunnen uitschakelen en alleen nog IPv6 zouden hebben zou het voor iedereen goedkoper en makkelijker zijn. Dual Stack is inefficient, je moet twee systemen naast elkaar onderhouden. Het zou veel goedkoper en efficiënter zijn als er maar één systeem was. Maar ja, zo lang dat nog niet zo is, is het voor niemand in de korte termijn aantrekkijk om te investeren. Het werkt toch? Hier zou een overheid in kunnen sturen. Maar helaas zie ik dat met de huidige regering niet gebeuren.

bart.koppers schreef op zaterdag 24 mei 2025 @ 12:11:
[...]


Veranderen is moeilijk, zeker als techniek het gewoon doet.
(“If it aint broken, why fix it?”)

Zakelijk houdt hier niks tegen in mijn optiek - de voordelen zijn simpelweg niet groot genoeg. Zakelijk kijkt naar kosten icm de baten en naar langere termijn.

En zolang er geen groot probleem is, vindt de verandering daarom geleidelijk plaats.

Er is helemaal geen politiek nodig (ajb niet…) voor deze verandering. Waarom zou je? IPv4 adressen worden vanzelf eenvoudigweg te duur.

De drijvende kracht bestaat uit meer kans op kostenbesparingen met IPv6, icm een beter serviceniveau.

Snow_King schreef op zondag 22 juni 2025 @ 19:56:
Ik heb sinds vorige week een iPad Pro met 5G, daarbij heb ik van KPN Mobiel Internet genomen, een data-only pakket met een 097-nummer.

Het is even een omweg, want je krijgt een fysieke SIM en wil je naar eSIM dan moet je een telefoon gebruiken om de SIM te activeren en daarna via de KPN app op de iPad daar de eSIM installeren. Hiervoor moet je dan een SMS ontvangen op de telefoon waar de SIM in zit.

Goed, ik heb dus GEEN IPv6 op deze eSIM bij KPN en dat lijkt heel sterk hier op: https://community.kpn.com...nternet-abonnement-614483

Ik heb contact gehad met KPN en het antwoord is: We hebben geen idee, ik kan dit niet in ons ticketsysteem aanmaken. Of ik een topic op de KPN community wil aanmaken met de hoop dat iemand het daar ziet die er iets aan kan doen voor mij. Heel vreemd…

Ergens zou de eSIM niet goed geprogrammeerd zijn waardoor er iets ontbreekt en ik dus geen IPv6 heb. Daar baal ik dus wel van, want mijn Homeassistant thuis is enkel via IPv6 bereikbaar evenals mijn NAS en Nextcloud die ik thuis heb draaien.

duvekot schreef op zondag 22 juni 2025 @ 20:41:
[...]

Klinkt alsof je een medewerker had die ff niet weet wat en hoe .. had je al nog een keertje gebeld in de hoop een andere medewerker te pakken te krijgen?

Of anders morgen naar een KPN winkel .. wie weet dat ze daar je ook eea kan regelen.

Ook wel bijzonder dat je niet rechtstreeks naar een eSIM kan .. en zorg dat je ergens die QR code voor je eSIM als backup hebt liggen. Bij Vodafone moet je een eSIM op een nieuwe toestel via de App instaleren .. maar dat is bij mij al een paar keer mis gegaan . Maar met de QR code echt nooit een probleem mee gehad.

Snow_King schreef op maandag 23 juni 2025 @ 09:43:
[...]

Dat idee had ik ook, maar ik wil ook niet eindeloos aan de telefoon hangen. Ik ga maar een nieuw topic openen en kijken wat er gaat gebeuren.

Bij KPN kan je geen backup van een QR-code maken omdat ik een fysieke SIM heb gekregen. Je moet dan via de post weer wat opnieuw opvragen bij ze.

duvekot schreef op maandag 23 juni 2025 @ 09:58:
[...]

Succes .. ik ben benieuwd

[...]

Ik lees dat ze voor particulieren geen QR code doen "omdat het fraude gevoelig" zou zijn . Maar voor zakelijke klanten kan je wel een QR code genereren waarmee een eSIM op een ander toestel geïnstalleerd kan worden door een scan.

En die fysieke SIM wordt volgens mij direct gedeactiveerd als je er een eSIM van gemaakt hebt ..

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
[...]

Inmiddels reactie van KPN op het forum en met die instructies een ticket laten aanmaken via de telefonische helpdesk. Ticket is aangemaakt en nu is het wachten.

Ik wil juist bij mijn NAS, HomeAssistant en Nextcloud kunnen die ik heel bewust IPv6-only gemaakt heb. Draaien thuis en via mijn 5G met KPN kan ik er overal bij. En uiteraard vanaf kantoor en andere plekken waar ik gewoon native IPv6 heb.

Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

Snow_King schreef op donderdag 26 juni 2025 @ 09:52:
[...]

Wat wel jammer is: Hotels of andere public WiFi heb ik nog nooit IPv6 gehad...

RobertMe schreef op donderdag 26 juni 2025 @ 11:23:
[...]

Wat @duvekot aangeeft. Gewoon een VPN gebruiken dan. Wireguard kan prima overweg met IPv4 & IPv6, zowel om met het endpoint te babbelen als om te tunnelen. En doordat het IPv6 is heb je dus ook geen verschil tussen intern en extern, geen NAT, etc etc.. Maar snijdt natuurlijk aan twee kanten. Doordat je de tunnel hebt kun je IPv6 gebruiken en dus ook via IPv6 verbinden met apparaten thuis of extern die alleen IPv6 doen. Maar doordat je de tunnel naar thuis al hebt zou je de apparaten thuis ook via een intern (al dan niet IPv4) adres kunnen benaderen. Via beide routes geeft een VPN dus een oplossing voor dat probleem.

Enige dingetje is dan dat Wireguard met static IPs werkt. En wil je via IPv6 "naar buiten toe" moet (/"moet") je dus ook een GUA instellen (of de "server" moet NAT doen ), terwijl je waarschijnlijk geen static IP/prefix krijgt van de ISP. Potentieel moet je dan dus periodiek alle endpoints (/"servers" en "clients") nalopen om het IP adres aan te passen.

RobertMe schreef op donderdag 26 juni 2025 @ 11:23:
[...]

Enige dingetje is dan dat Wireguard met static IPs werkt. En wil je via IPv6 "naar buiten toe" moet (/"moet") je dus ook een GUA instellen (of de "server" moet NAT doen ), terwijl je waarschijnlijk geen static IP/prefix krijgt van de ISP. Potentieel moet je dan dus periodiek alle endpoints (/"servers" en "clients") nalopen om het IP adres aan te passen.

bart.koppers schreef op vrijdag 27 juni 2025 @ 16:14:
[...]


Je bedoelt met dan “enig dingetje” dan dat de Wireguard (server) een fixed GUA moet hebben, zodat de verbinding gelegd kan worden?
(En de firewall de UDP poort open heeft staan etc etc).

Of begrijp ik je/het verkeerd?

Op zichzelf is dat al wat onhandig (poorten openzetten, fixed IP), vind ik, dus geef voorkeur aan Zerotier, Netbird en (oke beetje dan, evt) Tailscale.

[ Voor 24% gewijzigd door RobertMe op 27-06-2025 17:24 ]

RobertMe schreef op vrijdag 27 juni 2025 @ 16:44:
[...]

Niet alleen de server*. Daar waar bv OpenVPN gewoon DHCP doet richting de clients en de clients dus een IP vanaf de server krijgen moet je bij Wireguard zowel bij elke "node" een hardcoded IP adres instellen en ook "aan de nadere kant" bij elke peer instellen welk verkeer (/IP adressen) gerouteerd moeten worden naar die peer, dat dus potentieel alleen dat unieke IP is**. Dus op het moment dat ik op mijn telefoon een GUA instel, dat dus een GUA in een /64 binnen de prefix die ik van de ISP krijg is, dan ben ik afhankelijk van dat die GUA niet wijzigt. Wijzigt die wel moet ik zowel in de telefoon als in de router dat IP adres aanpassen (in de telefoon dus het "statische IP adres" voor de Wireguard interface, in de router de "AllowedAddress"). En "uiteraard" kan ik ook geen GUA gebruiken waarmee ik niet afhankelijk ben van wijzigingen aan de prefix, maar..., dan zou ik dus geen IPv6 connectiviteit hebben, of in ieder geval niet "het internet op" (tenzij ik de router / "server" zou laten NATen).

* Of nouja, Wireguard heeft geen server. Alle "nodes" zijn gelijk, alleen hebben sommigen een fixed port en mogelijk dat andere nodes een endpoint ingesteld naar hun IP + fixed port, maar ook beide uiteinden kunnen naar elkaar verwijzen met een endpoint, en elk endpoint kan meerdere peers hebben met een endpoint. Zo heb ik een mesh tussen mijn router thuis, die router bij familie, en een VPS. Dus mijn router verbind zowel rechtstreeks met de router bij familie als met de VPS. En de router bij familie verbind ook rechtstreeks met de router bij mij als met de VPS. Er is dus geen "server" en alle peers zijn gelijk.

** Mijn router met Wireguard hoeft alleen verkeer met bestemming het IP van mijn telefoon naar mijn telefoon te sturen, en geen ander verkeer. Terwijl in het geval van het "mesh" tussen de 2 routers en VPS naast het IP adres van de peer ook nog volledige subnets (de gewone ULA subnets aan die kant) over de tunnel worden gerouteerd.

Edit:
Even naar Netbird gekeken. Ik ken het project half, maar gezien ik een werkend mesh en zo heb niet echt naar gekeken. (+ dat ik in mijn geval het vast niet op een EdgeRouter kan zetten, terwijl WG zelf er wel op kan). Eerste DuckDuckGo hit is dit issue uit 2021, dat nog steeda open staat: https://github.com/netbirdio/netbird/issues/46 niet perse hoopvol. Maar er staat ook een verwijzing naar https://github.com/netbirdio/netbird/pull/1459 (gemerged in augustus 2024) dat weer wel iets doet. Waarbij Netbird een willekeurige ULA verzint en clients ook een IP binnen die ULA krijgen. Maar dan heb je dus wel alleen verbinding onderling en ik neem aan geen IPv6 internet connectiviteit (de situatie v.w.b. "telefoon die verbing opzet en ook internet op wilt).
Terwijl Netbird onderwater gewoon Wireguard als tunnel gebruikt en WG dus prima IPv6 doet. En Netbird dus puur een beheer laag er overheen is. I.p.v. dat je op meerdere systemen handmatig WG config files moet aanpassen / config moet doorvoeren, je handmatig public keys moet uitwisselen (en private keys genereren), adressen moet verzinnen en op meerdere plekken moet instellen, .... Heeft Netbird dus een management / configuratie deel op een hoger niveau. Waarbij private & public keys door Netbird worden uitgewisseld tussen de systemen, configuratie automatisch wordt toegepast, de control server een IP adres "bedenkt" voor de "client" en dat overal correct toepast, .... En AFAIK werkt Tailscale hetzelfde. Puur een laag over Wireguard heen die het management deel uit handen haalt.

bart.koppers schreef op vrijdag 27 juni 2025 @ 21:48:
[...]


Bij WG hoeft op de client (de verbindende peer zo je wil) voorzover ik weet geen GUA IPv6 ingesteld te worden? ULA lijkt voldoende.

RobertMe schreef op vrijdag 27 juni 2025 @ 23:04:
[...]

Een GUA hoeft inderdaad niet. Maar als je IPv6 wilt internetten..., is een GUA "wel handig". Anders internet je alsnog via IPv4 en heb je IPv6 alleen om te "LANen". (Of je moet dus NAT doen op de "server")

Onderzoek
We hebben navraag gedaan bij onze netwerkspecialisten.
Op dit moment is dit het design van Data only simkaarten. De APN van Data only nummers is IPv4 Only. Data/Voice abonn. beschikken wel over IPv4/IPv6 (dual stack).

Snow_King schreef op woensdag 7 mei 2025 @ 08:20:
In een nieuwe woning heb ik een Ziggo verbinding genomen, modem in Bridge en er een Unifi Express met twee AP's er achter. Dat werkt tegenwoordig echt heel soepel met Unifi. IPv6 aanzetten en het werkt gewoon per direct.

De Unifi UI laat nu al tijden ook de gedetecteerde IPv6 adressen zien van de clients, ik moet zeggen dat het allemaal erg soepel werkte. Had al een tijdje zo'n nieuwe installatie niet gedaan.

10/10 op https://test-ipv6.com/ zoals het hoort!

c-nan schreef op dinsdag 22 juli 2025 @ 18:04:
[...]

Onlangs heb ik mijn router vervangen, maar ik krijg IPv6 niet meer werkend. Welke instellingen heb jij ingesteld?

Met het volgende krijg ik geen IPv6:
[Afbeelding]

Snow_King schreef op dinsdag 22 juli 2025 @ 18:06:
[...]

Modem staat nog wel in bridge?

Dan is de instelling DHCP en verder klopt alles lijkt het. Heb je in het netwerk IPv6 ook wel aan staan zodat daar adressen aan de clients worden uitgedeeld?

[ Voor 7% gewijzigd door c-nan op 22-07-2025 18:08 ]

alm schreef op woensdag 30 juli 2025 @ 11:54:
Europa loopt achter met IPv6, zie dit artikel: https://www.sidn.nl/nieuw...-apac-regio-de-50-procent
Alleen Afrika doet het nog slechter dan Europa. 😭

Shinji schreef op woensdag 24 september 2025 @ 21:21:
Hier mensen nog ipv6 werkend van kpn glasvezel op een fortigate (7.4.8)?

Ik kom diverse config voorbeelden tegen maar krijg maar geen ip.

alm schreef op vrijdag 26 september 2025 @ 22:14:
[...]


Hoe gebruik je het? Ik heb met een FortiGate met 7.2.x wel IPv6 werkend gekregen achter de ExperiaBox 12, maar moest wel tijdelijk de SuperWiFi AP even uitzetten omdat er maar één delegated blok werd uitgekeerd.

VHware schreef op zondag 5 oktober 2025 @ 14:38:
Stomme Windows doet het nog steeds niet goed: https://learn.microsoft.c...-10-to-windows-11-ipv6-rf

DNS Servers uit Router Advertisements gebruiken is moeilijk blijkbaar. Linux en iOS doen het prima.

duvekot schreef op zondag 5 oktober 2025 @ 16:08:
[...]

Dat is een bericht uit 2022 ... En na een upgrade van W10 naar W11 ... Waar staat dat het op een nieuwe W11 ook niet werkt? En met een upgrade van de huidige laatste W10 naar W11 ook nog steeds niet?

VHware schreef op zondag 5 oktober 2025 @ 17:14:
[...]

Dat het bericht uit 2022 is klopt, maar merk het zelf met W11 dat dit nog steeds zo is.

[ Voor 15% gewijzigd door Xanthorax op 06-10-2025 09:11 ]