Vraag

woensdag 20 april 2016 19:48

Acties:
  • 0 Henk 'm!
  • LorD_GyproX
  • Registratie: Januari 2004
  • Laatst online: 01-02 21:59

LorD_GyproX

Topicstarter
Graag had ik geweten als er iemand ervaring heeft met deze router in combinatie met ipv6.
Ik krijg het namelijk niet voor elkaar om mijn computers in de lan te laten pingen met ipv6 servers op het internet.
Wel krijgen de computers een ipv6 adres toegekend via het SLAAC principe.

Mijn netwerk zit als volgt in elkaar:
ISP (Telenet) > EdgeRouter:eth0
poorten eth1, eth2, eth3 en eth4 zijn switch poorten gebundeld onder de naam switch0.
Aan eth1 hangt een layer 2 switch van TP-Link met daaraan enkele computers.

Dit allemaal is heel basic opgezet via de Wizard "WAN+2LAN2".
Voor de rest niets speciaals geconfigureerd behalve de dns servers; die staan ingesteld op google-dns.
Firmware versie van de router is 1.8.0.

Het volgende heb ik al geprobeerd op de cli om ipv6 werkende te krijgen:
configure
set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length /64
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 prefix-id :0
set interfaces ethernet eth1 ipv6 router-advert prefix ::/64
set interfaces ethernet eth1 ipv6 router-advert managed-flag true
set protocols static interface-route6 ::/0 next-hop-interface eth0
commit
save
exit

[ Voor 3% gewijzigd door LorD_GyproX op 20-04-2016 22:03 ]

Alle reacties

donderdag 21 april 2016 13:57

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 20:23

lier

MikroTik nerd

Heb je je vraag al op het Ubiquiti forum geplaatst?
Misschien staat er iets tussen deze zoekresultaten!?

[ Voor 5% gewijzigd door lier op 21-04-2016 13:58 ]

Eerst het probleem, dan de oplossing

donderdag 21 april 2016 22:51

Acties:
  • +1 Henk 'm!
  • LorD_GyproX
  • Registratie: Januari 2004
  • Laatst online: 01-02 21:59

LorD_GyproX

Topicstarter
Nee op het forum van Ubiquiti heb ik nog niet gezocht. Dat ik daar niet eerder aan gedacht heb!
Daar lijkt op het eerste zicht wel wat interessants tussen te staan.
Anyway als ik de oplossing vind dan post ik ze hier.

vrijdag 29 april 2016 18:17

Acties:
  • +1 Henk 'm!
  • LorD_GyproX
  • Registratie: Januari 2004
  • Laatst online: 01-02 21:59

LorD_GyproX

Topicstarter
Het is gelukt om ipv6 werkende te krijgen.
Hieronder volgen de stappen die ik genomen heb:

1. 'factory reset' de router

2. computer aan poort eth0 hangen en een vast ip geven in de range 192.168.1.0/24

3. inloggen op de router via ssh

4. commando 'configure' en daarna 'sudo vi /config/config.boot' uitvoeren

5. alles wissen in dit bestand behalve de onderste 3 regels in commentaar

6. plak het volgende in de config file:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name LAN_IN {
        default-action accept
        rule 1 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IN {
        default-action drop
        rule 10 {
            action accept
            description "Allow established"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "To router from WAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow icmp"
            protocol icmp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth1 {
        address 192.168.0.1/24
        description LAN
        duplex auto
        firewall {
            in {
                name LAN_IN
            }
        }
        speed auto
    }
    ethernet eth0 {
        address dhcp
        description WAN
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server no-update
        }
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    host-address ::1
                    prefix-id :1
                    service slaac
                }
                prefix-length /56
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth2 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN-net {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.200 {
                    stop 192.168.0.249
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5000 {
            description "masq to WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    host-name router
    login {
        user admin {
            authentication {
                encrypted-password $password.
            }
            level admin
        }
    }
	name-server 8.8.8.8
	name-server 8.8.4.4
	name-server 2001:4860:4860::8888
	name-server 2001:4860:4860::8844
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Brussels
}


7. config file opslaan en sluiten

8. commando 'load' uitvoeren

9. commando 'commit' uitvoeren

10. commando 'save' uitvoeren

11. commando 'exit' uitvoeren

12. de computer verbinden met poort eth1 en op DHCP zetten

13. je modem verbinden met poort eth0

14. eventueel de de router en de computer eens rebooten

Dit zou genoeg moeten zijn om ipv4+nat en ipv6 werkende te krijgen incl firewall.
Poort eth2, 3 en 4 zijn wel niet in gebruik via deze config file maar met een beetje research kan je die wel werkende krijgen in switch modus denk ik.

maandag 11 juli 2016 23:53

Acties:
  • 0 Henk 'm!
  • SvenVD
  • Registratie: Juli 2013
  • Niet online

SvenVD

Heb je een Telenet modem only of zo een HGW (router, firewall, switch wifi) box. De laatste keer dat ik checkte ondersteunde die laatste bij mij nog geen prefix delegation. Is dat bij jou wel het geval?

vrijdag 15 juli 2016 21:27

Acties:
  • 0 Henk 'm!
  • LorD_GyproX
  • Registratie: Januari 2004
  • Laatst online: 01-02 21:59

LorD_GyproX

Topicstarter
Heb inderdaad een Telenet Modem Only installatie. Kan je aanvragen wanneer de installateur komt.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq