Owner of DBIT Consultancy | DJ BassBrewer
:strip_exif()/u/26026/snowrabb.gif?f=community)
/u/103920/Boobs.png?f=community)
Ik ben met mijn Asus RT-AC68U aan het testen met IPv6. Vanuit mijn provider (Helden van Nu) heb ik een blok toegewezen gekregen welke ik opvoer in de Asus:
Alleen heb ik nu een keer IPv6 verbinding gehad, maar die was maar van tijdelijke aard en nu weigert die dienst.. Toen die wel een verbinding had, kreeg ik een 10 uit 10 op http://test-ipv6.com/
Ik vermoed zelf dat onder anderen de IPv6 gateway niet juist is. HvN meld daarover dit:
Er moet bij de GW waarschijnlijk een route worden ingesteld (standaard staat dit niet ingesteld bij sommige routers) dit zal iets in de trant van “::/0” die dan verwijst naar de PPP sessie op Ipv6 zodat deze wel de route snapt, bij Mikrotik die wij configureren is dit “::/0” route naar de PPP-out sessie, zodat deze goed routeert naar de PPP sessie Ipv6.
Met ::0 werkt het sowieso niet, dus de vraag is nu wat is de instelling voor een Asus router om hem te laten wijzen naar de PPPv6 sessie. ::1 lijkt mij ook localhost
En de vraag is wat ik dan bij de LAN kant moet invullen. Daar staat nu ook het externe blok maar dat lijkt mij ook niet geheel correct.
Is er iemand die mij een zetje in de juiste richting kan geven?
Alleen heb ik nu een keer IPv6 verbinding gehad, maar die was maar van tijdelijke aard en nu weigert die dienst.. Toen die wel een verbinding had, kreeg ik een 10 uit 10 op http://test-ipv6.com/
Ik vermoed zelf dat onder anderen de IPv6 gateway niet juist is. HvN meld daarover dit:
Er moet bij de GW waarschijnlijk een route worden ingesteld (standaard staat dit niet ingesteld bij sommige routers) dit zal iets in de trant van “::/0” die dan verwijst naar de PPP sessie op Ipv6 zodat deze wel de route snapt, bij Mikrotik die wij configureren is dit “::/0” route naar de PPP-out sessie, zodat deze goed routeert naar de PPP sessie Ipv6.
Met ::0 werkt het sowieso niet, dus de vraag is nu wat is de instelling voor een Asus router om hem te laten wijzen naar de PPPv6 sessie. ::1 lijkt mij ook localhost
En de vraag is wat ik dan bij de LAN kant moet invullen. Daar staat nu ook het externe blok maar dat lijkt mij ook niet geheel correct.
Is er iemand die mij een zetje in de juiste richting kan geven?
Vroeger, toen de Batavieren nog met zijn vijven waren.
Gelukkig!:
Mij moet je niet overtuigen hoordie honderden, duizenden bedrijfjes wel. En dat gaat niet simpel als de tools niet 'af' zijn.
ULA moet je inderdaad niet willen nee. Ik kom wat laat in de discussie, maar als je in je RA de lifetime een beetje kort houdt kan je heel snel wisselen van adressen. DNS update kan ook gewoon in 1x bulk.
Verder heb ik nog weinig spul gezien wat geen SLAAC doet. Tot op heden alleen RouterOS van Mikrotik.
:strip_icc():strip_exif()/u/93041/wwvbw.jpg?f=community)
Ik ben vandaag begonnen met het configureren van mijn Mikrotik om ook gebruik te gaan maken van IPv6 in combinatie met glasvezel van KPN. Ik krijg netjes een prefix van KPN en ik zie inmiddels dat alle machines op mijn netwerk ook een adres krijgen dat begint met deze prefix, so far so good.
Ik kan diverse IPv6 sites benaderen, maar niet allemaal!
Als ik mijn windows machine configureer voor IPv6 dan is bijvoorbeeld tweakers.net niet langer te benaderen...
http://ipv6test.google.com/ en http://test-ipv6.com/ werken prima:
DNS resolving lijkt ook prima te werken:
Iemand een suggestie waar ik naar zou moeten kijken? Firewall heb ik voor test doeleinden nog niet geconfigureerd (heeft geen regels) dus dat zou het probleem waarschijnlijk niet zijn. Dezelfde problemen heb ik overigens op mijn iPhone wanneer IPv6 is ingeschakeld.
Ik kan diverse IPv6 sites benaderen, maar niet allemaal!
Als ik mijn windows machine configureer voor IPv6 dan is bijvoorbeeld tweakers.net niet langer te benaderen...http://ipv6test.google.com/ en http://test-ipv6.com/ werken prima:
DNS resolving lijkt ook prima te werken:
Pingen naar het IPv6 adres van tweakers gaat ook prima:
Alleen kan ik dit IP-adres niet benaderen vanuit de browser, https://[2001:9a8:0:e:1337:0:80:2]/ geeft uiteindelijk een timeout.
Iemand een suggestie waar ik naar zou moeten kijken? Firewall heb ik voor test doeleinden nog niet geconfigureerd (heeft geen regels) dus dat zou het probleem waarschijnlijk niet zijn. Dezelfde problemen heb ik overigens op mijn iPhone wanneer IPv6 is ingeschakeld.
Strava | :-( + ┌(^0^)┘= :-)
/u/358033/crop696e2e1aa88b6_cropped.png?f=community)
:strip_icc():strip_exif()/u/122040/crop5b1e4d0886e95_cropped.jpeg?f=community)
Enige wat ik me dan kan voorstellen is dat de MTU van de tunnel te hoog staat, óf er ergens verderop in het netwerk aan QoS wordt gedaan voor 'vreemd traffic' (wat niet zou mogen). In mijn geval (Mikrotik RB750GL) staat ie op 1280.
Maar goed, works for me
Maar goed, works for me
:strip_icc():strip_exif()/u/45575/crop5eabccf00c955_cropped.jpeg?f=community)
Vandaag mijn MirkoTik een 6to4 tunnel gegeven via Hurricane 
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
DHCPipV6 : 2001:470:yyyy:dd5::/64
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - 13,8kWh accu
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Sta je ICMPv6 (met name packet-too-big) toe?:
Vandaag mijn MirkoTik een 6to4 tunnel gegeven via Hurricane
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
[...]
DHCPipV6 : 2001:470:yyyy:dd5::/64
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Er zijn ook niet gek veel meer IPv6 sites:
Vandaag mijn MirkoTik een 6to4 tunnel gegeven via Hurricane
helaas gaat het niet helemaal lekker en kom er niet helemaal uit waarom niet.
ik heb de mikrotik ingesteld als volgt:
[...]
DHCPipV6 : 2001:470:yyyy:dd5::/64
maar helaas; behalve Google & Tweakers (zo ver ik ipv6 hosts ken ;-)) kan ik verder niets bereiken zodra IPv6 aan staat.
ergens mis ik een hopje / vertaling naar ipv4 gok ik...
ja google/akamai en Facebook. Dan heb je het gros van de bulk data wel gehad. Ik denk dat je iets gesloopt hebt in IPv4 NAT waardoor je niet meer op het IPv4 internet komt?
/u/166828/gnome-foot.png?f=community)
Oke, de tunnel naar Hurricane Electric draait nu een tijdje en alles lijkt te werken. Ik kan nu zowel naar IPv6 adressen pingen, alswel hostnames pingen met ping6, als ook websites bezoeken over de tunnel. Yeeh, eindelijk een IPv6 verbinding met de buitenwereld.
De gebruikte configuratie (Mikrotik RouterOS):
Ten opzichte van de gegeven voorbeeld configuratie heb ik voor de route te gateway veranderd van IP adres naar interface naam. Het duurde ook even voor ik doorhad dat de prefix voor locaal gebruik een andere is dan die voor de tunnel gebruikt wordt.
De gebruikte configuratie (Mikrotik RouterOS):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| /interface 6to4 add comment="IPv6 Tunnel - Hurricane Electric" !keepalive local-address=212.187.***.*** mtu=1280 name=6to4-tunnel_he1 remote-address=216.66.84.46 /interface list member add interface=6to4-tunnel_he1 list=WAN /ipv6 address add address=2001:470:***4:****::2 advertise=no comment="IPv6 Tunnel - Hurricane Electric" interface=6to4-tunnel_he1 add address=2001:470:***5:****:: comment="IPv6 prefix - Hurricane Electric - local use" interface=ether2 /ipv6 nd set [ find default=yes ] advertise-dns=yes /ipv6 route add comment="IPv6 tunnel - HE" distance=1 dst-address=2000::/3 gateway=6to4-tunnel_he1 |
Ten opzichte van de gegeven voorbeeld configuratie heb ik voor de route te gateway veranderd van IP adres naar interface naam. Het duurde ook even voor ik doorhad dat de prefix voor locaal gebruik een andere is dan die voor de tunnel gebruikt wordt.
/u/33305/crop60893dfd18ede_cropped.png?f=community)
Ik ben nieuw met IPv6, maar ben al spelenderwijs aan het leren 
Ik heb een tunnel geregistreerd bij Hurricane en de example config in mijn router (MikroTik) geladen:
Ik heb in dit topic naar MikroTik gezocht om te zien wat anderen hebben Het grote IPv6 topic maar ik kom er nog niet echt uit.
Moet ik nog een dhcp (stateful of stateless) configureren om het werkend te krijgen? Of moet het gelijk werken? Als ik met een browser naar ipv6test.google.com ga, krijg ik de melding dat ik geen IPv6 heb, maar geen problemen mag ondervinden op websites met IPv6-ondersteuning.
Ik heb een Ziggo modem in Bridge staan met mijn MikroTik.
Edit: verder zoeken dan alleen Tweakers https://wiki.mikrotik.com...l_Broker_Example_for_Home
Edit 2:
Prima pagina! Duidelijk
Ik heb een tunnel geregistreerd bij Hurricane en de example config in mijn router (MikroTik) geladen:code:
1
2
3
| /interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=94.x.x.x mtu=1280 name=sit1 remote-address=216.66.84.46 /ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:1f14:f31::1 scope=30 target-scope=10 /ipv6 address add address=2001:470:1f14:f31::2/64 advertise=no disabled=no eui-64=no interface=sit1 |
Ik heb in dit topic naar MikroTik gezocht om te zien wat anderen hebben Het grote IPv6 topic maar ik kom er nog niet echt uit.
Moet ik nog een dhcp (stateful of stateless) configureren om het werkend te krijgen? Of moet het gelijk werken? Als ik met een browser naar ipv6test.google.com ga, krijg ik de melding dat ik geen IPv6 heb, maar geen problemen mag ondervinden op websites met IPv6-ondersteuning.
Ik heb een Ziggo modem in Bridge staan met mijn MikroTik.
Edit: verder zoeken dan alleen Tweakers
https://wiki.mikrotik.com...l_Broker_Example_for_HomeEdit 2:
Prima pagina! Duidelijk
Op zo'n manier had VHS het ook van Betamax gewonnen
[ Voor 31% gewijzigd door iMars op 15-12-2017 11:37 ]
Ik heb het op deze manier gedaan: https://wiki.mikrotik.com...l_Broker_Example_for_Home
De eerste 3 stappen komen uit de 'Example Configurations' van Hurricane... De rest heb ik overgenomen met in achtnemend dat je wil de correcte ipv6 adressen gebruikt (bold gedrukt, moet overeenkomen het de 'Example Configurations' )
Edit: Netflix werkt niet, krijg een foutmelding dat ik een proxy gebruik
Heb de 6to4 tunnel/interface maar ff uitgezet....Late edit: Als ik Google naar Hurricane IPv6 Netflix zie ik dat ik niet de enige ben. Voor mij dus geen IPv6 aangezien ik veel Netflix.
[ Voor 19% gewijzigd door iMars op 16-12-2017 01:21 ]
Heb mijn Vigor 130 firmware geupdate en aangepast, daarna Mikrotik pppoe client op mtu1500 gezet. En idd hij connect nu op mtu 1500
Uitgebreid getest op Transip en het lijkt succesvol, geen haperingen meer!!
Zou betekenen dat er toch iets met de icmp6 bij Transip niet goed staat, en bepaald type misschien?
@ik222 Bedankt voor het op het juiste spoor zetten!
Uit RFC4890
4.3.1. Traffic That Must Not Be Dropped
Error messages that are essential to the establishment and
maintenance of communications:
o Destination Unreachable (Type 1) - All codes
o Packet Too Big (Type 2)
o Time Exceeded (Type 3) - Code 0 only
o Parameter Problem (Type 4) - Codes 1 and 2 only
4.3.2. Traffic That Normally Should Not Be Dropped
Error messages other than those listed in Section 4.3.1:
o Time Exceeded (Type 3) - Code 1
o Parameter Problem (Type 4) - Code 0
[ Voor 31% gewijzigd door Jef61 op 10-06-2019 18:15 . Reden: RFC toegevoegd ]
Probleem laat me niet los en ben er vandaag weer eens ingedoken.
Ik denk dat ik een aardige workaround heb gevonden:
Ik kwam op de volgende website tegen dat je kunt overwegen om aan de PC kant je MTU wat betreft IPv6 op 1492 kunt zetten via router advertisement.
https://blog.ipspace.net/...-tcp-mss-clamping-in.html
Voor Mikrotik kun je dat in WinBox doen via: IPv6, ND, Bridge interface van je LAN, MTU (1492 in mijn geval).
Hierna kun je op je (windows) PC zien dat je IPv6 interface een MTU heeft gekregen van 1492:
netsh interface ipv6 show subinterface
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
1492 1 8011563 734944 Wi-Fi
Na uitgebreid testen blijkt Transip.nl bij mij hiermee prima te werken
Moet nog uitgebreid testen of hiermee misschien andere problemen zijn ontstaan...
Ben benieuwd of dit voor jou ook een oplossing is.
[ Voor 0% gewijzigd door Jef61 op 01-07-2019 18:13 . Reden: Typos ]
/u/706834/crop668e58eb84683_cropped.png?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Mijn Ziggo Zakelijk Pro wordt aanstaande Dinsdag opgeleverd en vandaag kreeg ik mijn opleverdocument van Ziggo.
De IPv6 constructie vind ik interessant. Je krijgt een /48, echter de eerste /64 uit deze /48 wordt gebruikt voor de Interconnect tussen mijn router en Ziggo. Vervolgens static routen ze de /48 naar het ::2 adres uit deze /64.
Mijn MikroTik router staat er in ieder geval klaar voor. Dinsdag moet het allemaal gaan werken.
De IPv6 constructie vind ik interessant. Je krijgt een /48, echter de eerste /64 uit deze /48 wordt gebruikt voor de Interconnect tussen mijn router en Ziggo. Vervolgens static routen ze de /48 naar het ::2 adres uit deze /64.
Mijn MikroTik router staat er in ieder geval klaar voor. Dinsdag moet het allemaal gaan werken.
Ik denk dat dit dan niet helemaal het juiste topic is :-):
[...]
thx het is inderdaad een beetje complex
de issue gaat eigenlijk ook niet over IPv6
de vraag is meer "hoe krijg ik die bridge van WAN naar VLAN20 op ipv4 in orde"
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
Een router zonder WiFi heeft natuurlijk weinig zin, ik heb ook WiFi apparaten op mijn LAN. Dan moet ik er ook nog een extra WiFi AP bij kopen, zit ik met een daisychain van drie apparaten
Het werk natuurlijk niet om geen IPv4 naar de WAN kant van die extra router toe te wijzen, voor NAT64 heb je dual stack aan de WAN kant nodig. Ik moet dus een router hebben die a) WiFi heeft en b) NAT64 en DNS64 doet. En de upstream KPN/Ziggo router moet natuurlijk prefix delegation hebben (wat ze geloof ik allebei doen?)
Ubiquity spul doet voor zover ik weet geen NAT64. MikroTik ook niet - maar goed je kan er altijd OpenWRT op flashen.
[ Voor 19% gewijzigd door Dreamvoid op 27-11-2021 23:29 ]
:strip_exif()/u/8077/jerney.gif?f=community)
Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done
Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done
- ARP onder IPv4 (Broadcast) wordt Neighbor Discovery onder IPv6 (Multicast):
[...]
Ik ben geen netwerk engineer. Ik ben Linux/Infra engineer met 10+ jaar ervaring, grotendeels in de hosting branche. Als Linux engineer krijg je vaak te maken netwerk vraagstukken. Zo heb ik met een ACI omgeving mogen werken, het een en ander mogen doen met VXLAN. Trainingen gehad vanuit Juniper en Cisco betreft OSPF/MPLS/BGP.
Maar IPv6? Dat is voor mij ook nog redelijk onbekend terrein. Ongeacht dat ik min of meer weet hoe routering werkt, vind ik IPv6 nog redelijk lastig. Komt voornamelijk doordat ik er bijna nooit mee heb mogen werken, ja behalve static IPv6 instellen op wat servertjes.
Kan je een boek, artikel of video adviseren om het allemaal wat beter te begrijpen? Ik weet namelijk dat jij best actief bent betreft IPv6 (en ook met Ceph)
Met ip4 weet ik bijvoorbeeld dat dmv broadcasting de hosts binnen een subnet elkaar kunnen vinden en de mac adres in hun arp tabel opnemen. Hoe werkt dit bij IPv6 bijvoorbeeld?
Bij ip4 heb je een default gateway om buiten je eigen netwerk te komen, in een thuis situatie is dat je router (die het weer doorzet naar je ISP). Hoe zit dat met IPv6? Is dat ook je router of is het (in dit geval met Ziggo) direct je ISP?
Bij ip4 & dhcp stuurt de client een broadcast uit, een dhcp server pikt dit op en begint te communiceren met de client en voorziet de client op deze manier van een IP. Hoe werkt dat bij ipv6? Hoe weet de client bij wie het moet zijn om een ipv6 te krijgen (zonder dhcp)?
- Default gateway (0.0.0.0/0 wordt gewoon nog een default gateway (::/0)
- DHCP onder IPv4 via Broadcast, Router Advertisement via Multicast onder IPv6
Ga eens met wireshark kijken op je laptop/desktop om te zien wat voor een IPv6 verkeer er binnen komt.
Uiteindelijk is jouw router de default gateway voor jouw devices. De default gateway (::/0) voor jouw router is weer een router van Ziggo en vermoedelijk heeft ook die router weer een (default) gateway waar hij zijn verkeer heen stuurt.
Dat is net zoals met IPv4 het zelfde. Alleen zit er geen NAT.
Je hebt wat mij betreft ook niet echt een LAN meer. Elk device is gewoon onderdeel van het internet! Raspberry Pi aanzetten, webserver er op en je bent bereikbaar voor de wereld!
Je router kan ook nog een 2e functie als statefull firewall hebben waar je bepaald verkeer wel of niet door laat.
Maar dan is het een router met firewalling functie. Dat doe ik ook op mijn MikroTik router, maar ICMP staat open, poort 22 en ook 80 en 443 richting een aantal IPv6 adressen zodat ik bij onder andere mijn P1Mon kan die ik heb draaien evenals mijn Unifi Controller.
Waarom? Ik vind het juist fijn. Zo kan ik met SNMP via IPv6 mijn Switches en AP's monitoren vanaf een VPS ergens in Amsterdam.
/u/35505/flx_70x70.png?f=community)
/u/127261/crop5dcd39ec2f45d_cropped.png?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Is dat nog steeds een ding
Ik dacht ook dat er tegenwoordig bijna geen alternatief voor bestaat, want al die FRITZ!Box en Netgear Routers met een "Kabelmodem" aan boord zijn op de Puma Chipset gebaseerd...
Waarom zou je zulke dingen direct op het Internet zetten en niet via een VPN benaderen
ASUS Routers kunnen toch alternatieve firmware draaien waarmee je gewoon net als met elke Linux distro van alles en nog wat handmatig kan instellen via SSH
Er is toch gewoon DHCPv6 die volledige IPv6 subnets kan uitdelen net als bij IPv4
En JA, ik weet dat SLAAC ook bestaat net als Link-Local en zo...
Die kennis heb ik aan boord als het goed is!
Maar voor sommige dingen wil ik dat zeker wel dus waarom zou ik dat niet doen
Maar ook dat wil ik in bepaalde gevallen helemaal niet
Die hele hype mag van mij z.s.m. heel hard doorbloeden!
Pure netwerkvervuiling!
Bedoel je dan IP Aliassen of gewoon de standaard drie adressen die je kan hebben ?!
Dat kan nu toch ook
Ben ik me van bewust, maar bepaalde dingen hangen ook van de specifieke situatie en wensen af en dan gaan er een heleboel dingen toch weer een beetje op IPv4 lijken
Waarom zou dat niet werken zolang je binnen dezelfde VLAN blijft
Dat ligt ook weer aan het doeleinde lijkt mij ?!
Zolang we het niet over eBGP/iBGP en Redistribution hebben weet ik er een hoop over te vertellen dus kom maar op met die info!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat is juist het hele idee van IPv6. Alles is in theorie bereikbaar via internet. Jouw printer, laptop, desktop, allemaal onderdeel van het internet.:
[...]
Waarom zou je zulke dingen direct op het Internet zetten en niet via een VPN benaderen
Uiteraard heb ik in mijn MikroTik router met firewall functie aan staan dat UDP poort 161 (SNMP) enkel mag komen vanaf een aantal source IP's. Die kunnen dus via SNMP mijn switches, router en acess points pollen. De rest van de wereld mag dat niet.
DHCPv6 kan in principe IPv6 adressen (/128's) uitdelen, maar dat is later, veel later pas in de spec gekomen nadat SLAAC er al was. De basis is SLAAC met IPv6.:
Er is toch gewoon DHCPv6 die volledige IPv6 subnets kan uitdelen net als bij IPv4
En JA, ik weet dat SLAAC ook bestaat net als Link-Local en zo...
Hoezo vervuiling en hype? Dat is juist het mooie aan IPv6. Je client kan gewoon continue een nieuw adres binnen de zelfde /64 genereren. Zo kan je in ieder geval niet getracked worden tussen verschillende netwerken in.:
Die hele hype mag van mij z.s.m. heel hard doorbloeden!
Pure netwerkvervuiling!
Dat weet ik ook wel, maar laten we effe eerlijk zijn : Wat heeft mijn printer te zoeken op het Internet
Zelfs i.c.m. IPv4 zou ik dat ding eigenlijk zonder een Gateway moeten configureren, maar dat gaat heel vaak niet, omdat die domme fabrikanten in de configuratie de Gateway een verplicht veld maken!
Tja, het kan inderdaad wel op die manier, maar dan nog : Ook SNMP heeft niks te zoeken op het Internet!
Dat is maar goed ook, want soms zal je dat gewoon nodig hebben!
Made/introduced by Apple = 9 van de 10 keer een hype...
Verder blijven je ARP Tabellen maar vollopen met nieuwe MAC adressen die eigenlijk niet eens bestaan!
Gelukkig verlopen ze ook na 300 seconden, maar dan nog...
Heel eerlijk gezegd kan ik me niet voorstellen dat IPv6 vanwege onder andere zulke shenanigans is ontworpen of men daar überhaupt aan heeft gedacht/rekening mee heeft gehouden tijdens het ontwerpen van IPv6
Je wordt al op zoveel manieren getracked dat je IP/MAC adres wel je laatste zorg zou moeten zijn!
Een VPN naar je thuisnetwerk of een VPS toe waarop je van alles filtert heeft IMHO veel meer nut!
Altijd al een kreupel Linux OS gevonden dus het verbaast me niet eens!
Gelukkig probeer ik zoveel mogelijk over te stappen op andere OS'en dus weer een mooie reden erbij om dat plan ook vol te houden!
Google wil zoveel net als Apple en Microsoft en al die andere ellendige bedrijven : Laten we ze niet teveel/tevaak gelijk geven!
Ik hoef mijn adressen niet uit mijn hoofd te weten, nou ja... sommigen wel, maar heb gewoon geen zin om geen controle meer te hebben over de gebruikte adressen in mijn netwerk!
NOPE.AVI
Dat is het hele punt :
Elk IPv4 adres in mijn netwerk is of een Static IP of een Static DHCP IP op basis van het MAC adres waar vervolgens een Static DNS Record aan vast zit en dat wil ik graag zo houden!
We weten allemaal wel hoe "goed" hostnames resolven op basis van de bij de DHCP Server registered hostname werkt...
Ik overrule dat liever!
Dat is dus mijn hele punt : Ik wil VOLLEDIGE CONTROLE over mijn netwerk en heb geen zin in SLAAC toestanden straks op misschien een aantal uitzonderingen na...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/101478/crop608bd4da22103_cropped.jpg?f=community)
Hmm op zowel mijn Debian server, als Ubuntu workstation heb ik niets specifiek hoeven instellen om ipv6 te laten werken, dus ben benieuwd wat jij aangepast hebt.
Daarnaast wil ik je aanraden ook een firewall op je server te draaien
(zeker als je verkeer gaat doorlaten op je router)
Dat vind ik ook best wel vaag eerlijk gezegd...
Zou niet mogen gebeuren!
IMHO allemaal DNS gerelateerd, maar ik weet niet hoe jij de boel benadert : DNS naam of IP adres ?!
Dat is mooi, want dan heb je geen Reverse DNS problemen met SSH
Hairpin NAT vindt op je Router plaats, maar gaat dus wel van LAN naar WAN om vervolgens weer richting LAN te gaan!
Waarom heb je Hairpin NAT nodig en ben je daar wel van bewust ?!
Een Server hoort IMHO altijd een Static IP address te hebben en niet afhankelijk te zijn van DHCP
Je zou hooguit als backup optie een Static DHCP Mapping op basis van MAC adres aan kunnen maken voor het geval er iets omvalt, maar die kans is over het algemeen erg klein!
/EDIT :
Ik begrijp ze wel, maar ik begrijp @PhilipsFan ook : Ik wil ook niet terug naar de jaren '90 waarbij mijn inbelmodem mijn PC een IP geeft dat direct aan het Internet hangt!
Of nog erger : Mijn Printer die aan het netwerk hangt en daar 0,0 behoefte aan heeft...
Wel of geen ZoneAlarm
Firewall : IK WIL dat gewoon NIET! Als in : Wat je op 127.0.0.1 houdt hoef je ook niet te Firewallen
Dat is over het algemeen ook mijn beleid
Niet zo dramatisch doen
Zoveel mensen, zoveel wensen!
Zolang je dus geen Services draait die Extern benaderbaar moeten/mogen zijn dan ben je al een heel eind IMHO
Dat zal eerder iets van BusyBox zijn en is typisch een voorbeeld van apparatuur die je makkelijk in een eigen IPv4 subnet/VLAN kan proppen en daar lekker kan laten!
Apache kan je updaten, maar je kan ook gewoon Windows dumpen en een leuke Linux distro installeren en dan ben je ook van dat gezeik af!
Het probleem is dat men tegenwoordig veel te vaak :
- Automatisch alle apparaten een Gateway geeft.
- Ook nog eens het subnet waarin ze zitten meteen gaat zitten NAT'ten...
Terwijl je die apparaten alleen lokaal wilt kunnen benaderen en dus het een en ander makkelijk kan beperken/weglaten!
Niet zo dramatisch doen!
Gevaarlijke aanname!
Moeilijker/langdraadiger maakt het niet meteen onmogelijk!
Laten we niet doen alsof een Firewall meteen alles oplost...
[ Voor 47% gewijzigd door nero355 op 03-04-2022 15:03 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Ah, een router achter een router:
[...]
Het probleem begint al bij zijn "NAT achter NAT" opstelling : Die ExperiaBox kan je amper instellen en moet je een hoop automatische rommel van accepteren helaas...
IMHO kom je een flink stuk verder als je dat kreng uit de opstelling haalt, maar dan moet je ook met het IPTV gedoe aan de gang als je dat afneemt en dat kan soms echt heel ellendig zijn zonder KPN eigen apparatuur!
. Hoeft op zich geen probleem te zijn want NAT achter NAT heeft niets te maken met IPv6 door 2 routers routeren. Probleem zal idd zijn dat die KPN box niet te configureren is. Ik zou zeggen routeer het hele /48 IPv6 subnet door naar de volgende router en ga daar verder opdelen.Lukt dat niet dan de ExperiaBox vervangen (door een Mikrotik bv, dan ben je voorlopig ook van straat
).
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
Wat zou er op die EB ingesteld moeten kunnen worden?:
[...]
Ah, een router achter een router
Lukt dat niet dan de ExperiaBox vervangen (door een Mikrotik bv, dan ben je voorlopig ook van straat
Zou vervangen door de KPN-Fritzbox helpen?
makes it run like clockwork
Ja haha, die heb ik ook gebruikt, heb ik ook nog ergens in de kast liggen.
Maar als je alles hebt gehad..., eindstation zal de Mikrotik router worden...
Zoek eens de verschillen op tussen NAT en EIGRP/OSPF/BGP/Static Routing/enz.:
Wat wil je hiermee nou precies zeggen
I know, maar ik vroeg me af wat men in de praktijk doet op dit moment, want helaas geen ervaring mee
In het verleden de DrayTek 2820 en 2860 gebruikt, helaas zonder IPv6 destijds, maar een xDSL lijn i.c.m. DrayTek is inderdaad puur genieten!
Waarom als je toch al een OPNsense DIY Router hebt
Beter dan dat wordt het gauw niet
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/195118/crop6910ffb546e2c.jpg?f=community)
Dank je, duidelijk.
Als VPN gebruik in ExpressVPN (kan ik helaas niet in elke situatie gebruiken momenteel) die doen het op dat dns gebied ook goed. Die Wireguard ga ik eens mee aan de slag.
Ik heb een MikroTik hAP ax3 besteld, zie dat ik daar waarschijnlijk mee aan de slag kan met Wireguard. Zou mooi zijn, lost wat problemen op. Zeker als ik het per device kan instellen.
[ Voor 8% gewijzigd door MrMarcie op 12-01-2023 22:00 . Reden: MikroTik toegevoegd ]
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
Toevallig komt er nu op mijn Synology NAS ook een portscan binnen vanaf een IPv6 adres van Hurrican Electric. Mijn MikroTik router blokkeert het nu. Puur toeval dat ik keek in de logs, was voor iets anders aan het kijken.
Connecties naar de volgende poorten worden geprobeerd:
- 80
- 81
- 110
- 135
- 143
Firewall doet prima zijn werk en houdt het verkeer buiten
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
Je krijgt inderdaad héél véél IPv6 adressen. De kleinste eenheid is een /64. Oftewel een subnet met 2^64 adressen. Van de meeste providers in Nederland krijg je een /56 bij een consumenten aansluiting. Oftewel goed voor 2^(128-64-56)=256 subnetten.Bij sommige providers zoals Freenet krijg je een /48. Ofwel 65536 subnetten. Meer dan genoeg dus.
Ja, dat kan. Je kunt bij IPv6 routers achter elkaar hangen. Van de /56 die je van de provider krijgt kun je subnetten gaan verdelen. De eerste router pakt meestal meteen de eerste /64 in voor zijn eigen subnet. Soms ook een tweede voor een gastnetwerk. Blijven er nog genoeg subnetten over. Als je er dan een tweede router acher hangt kan die via zogenaamde prefix delegation aan de eerste router een kleiner blok uit de resterende subnetten vragen. Bijvoorbeeld een /60. Dus 16 subnetten van /64. Daarvan kan hij er een aantal voor "eigen"gebruik" innemen. Een derde router die achter de tweede hangt kan aan de tweede weer een blok aanvragen middels prefix delegation. Bijvoorbeeld een /62. Vier /64 subnetten. Enzovoort. Je kunt in principe routers cascaderen tot alles verdeeld is.
Maar je kunt met een beetje geavanceerde router ook zonder cascadering subnetten uitdelen. Bij mijn Mikrotik hEX routerje kan ik aan elk van de vier LAN poorten een eigen /64 subnet toewijzen als ik zou willen.
Ja, zoals ik het lees wil je tenminste twee min of meer gescheiden subnetten hebben. Eén voor privé en een voor de rest. Dat kan allemaal met IPv6. Maar helaas ondersteunen de meeste routers die je van de provider in bruikleen krijgt dat niet of slechts gebrekkig. De zwarte Sagemcom van Ziggo ondersteunt geen prefix delegation en de Nokia XS-2426 van Delta ook niet. De Fritz!box van Freedom doet het dacht ik wel.Dit klinkt alsof ik dat minimaal wil hebben op mijn netwerk.
Je zult dus mogelijk wel aan een eigen router moeten voor wat je wilt.
Pagina: 1