:fill(white):strip_exif()/i/2001533281.jpeg?f=thumbmini)
:strip_exif()/i/2002716354.png?f=thumbmini)
:strip_exif()/i/2005110790.png?f=thumbmini)
:strip_exif()/i/2001533283.png?f=thumbmini)
Ik ben er inmiddels achter. OPNSense dropt standaard echo en daarom verschijnt die melding. Vermoed dat die UDM Pro dat ook doet. Gewoon zo laten dus. Je wilt niet dat ze vanaf het internet alle apparaten in je huis kunnen pingen.tcviper schreef op dinsdag 30 november 2021 @ 08:21:
[...]
Dat heb ik met de UDM Pro ook dat ICMP filteren, maar dat is volgens mij iets van bij Ziggo zelf. Want alles staat in firewall bij mij open voor IPV6 ICMP. Het werkt overigens uitstekend allemaal, moet zeggen dat het net wat snappier voelt met wisselen tussen websites (kan tussen de oren zitten 😛 ).
:strip_exif()/u/59638/t_dp-sunglasses.gif?f=community)
/u/153017/crop5db8b9cc6dd4a.png?f=community)
Ehm.. dat wil je dus net wel
IPv6 is namelijk afhankelijk van een goedwerkende ICMP, of naja afhankelijk is misschien een groot woord want ook zonder zal het wel werken. Maar waar IPv4 dit doet met path mtu discovery gebruikt ipv6 hier icmp voor.
he.net Certified Sage
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
Het ligt wat subtieler. De goede werking van IPv6 is inderdaad afhankelijk van ICMP, maar niet van alle functies van ICMP. Sommige kun je zonder problemen blokkeren, andere juist weer niet. ECHO is niet nodig voor IPv6, dus dat kun je blokkeren zonder dat IPv6 daar verder last van heeft. Of je het ook wil, is en ander verhaal waar zogezegd de meningen over verdeeld zijn. zie ook: http://shouldiblockicmp.com/:
[...]
Ehm.. dat wil je dus net wel
:strip_icc():strip_exif()/u/4400/haai.jpg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_exif()/u/10546/S.gif?f=community)
/u/94596/crop643fb12fd4e6d.png?f=community)
:strip_icc():strip_exif()/u/52072/crop5de51ebf91960_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/23761/crop5636409763dee_cropped.jpeg?f=community)
Nope, wat je niet hoort kan je ook niet irriteren.
Luister dus geen radio.
Dit is mijn uitspraak en daar zult u het mee moeten doen
/u/42458/icon.png?f=community){kind=icon}
reset ik net toch even mn TC7210.. is de webif van dat ding nu zo dood als een pier
404 Signature not found
Zojuist de Ziggo Connectbox gereset. En het lijkt te werken, dit zijn de standaard instellingen die ik nu te zien krijg bij Verbindingstype "Native":
:fill(white):strip_exif()/f/image/3ZnYrhCKMm1QXeZjVjXdxm46.png?f=user_large)
iPhone kreeg meteen een IPv6 adres, laptop nadat ik IPv6 op de wifi adapter aangezet had en "ipconfig /renew" gedaan had. Op de site https://whatismyipaddress.com/ herkent Firefox trouwens het IPv6 adres niet, Chrome herkent het wel).
:strip_icc():strip_exif()/u/1463432/crop5f78e0728a74a_cropped.jpeg?f=community)
:strip_exif()/u/10069/neutron1.gif?f=community)
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
/u/1062313/crop5e20321901ca1_cropped.png?f=community)
Iemand hier met een synology nas als router, krijg bij booten even een ipv6, maar dan wordt terug gezet naar een local link address en ook rest van netwerk krijgt geen ipv6 address.
2021-12-01T08:41:54+01:00 fs01 ipv6_change hook event: eth0 fe80::211:32ff:fe0e:6b54->2001:1c04:censored:rest:van:ipv6 64
2021-12-01T09:41:53+01:00 fs01 ipv6_change hook event: eth0 ->fe80::211:32ff:fe0e:6b54 64
hmm lijk geen optie te hebben om dhcpv6 aan te zetten. En vage issue met dsm update, te weinig ruimte op root... gaat lange avond worden
2021-12-01T08:41:54+01:00 fs01 ipv6_change hook event: eth0 fe80::211:32ff:fe0e:6b54->2001:1c04:censored:rest:van:ipv6 64
2021-12-01T09:41:53+01:00 fs01 ipv6_change hook event: eth0 ->fe80::211:32ff:fe0e:6b54 64
hmm lijk geen optie te hebben om dhcpv6 aan te zetten. En vage issue met dsm update, te weinig ruimte op root... gaat lange avond worden
[ Voor 15% gewijzigd door iRobbery op 01-12-2021 15:13 ]
:strip_icc():strip_exif()/u/26132/boxer2.jpg?f=community)
"Honesty may be the best policy, but it’s important to remember that apparently, by elimination, dishonesty is the second-best policy." George Carlin
/u/1503/crop601859cd0da3c_cropped.png?f=community)
Las dat je juistdie rapid-commit op disable moest zetten, heb mijn Edgerouter nu ook werkend met IPv6 en mijn clients erachter met Pihole/Unbound maar niet eenvoudig
Heb deze configuratie als voorbeeld gebruikt en aangepast naar mijn situatiehttps://gist.github.com/R...872a7c4ffff058ae291ef2627
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description 'WAN inbound traffic to the router'
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 10 action accept
set firewall ipv6-name WANv6_LOCAL rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_LOCAL rule 10 state established enable
set firewall ipv6-name WANv6_LOCAL rule 10 state related enable
set firewall ipv6-name WANv6_LOCAL rule 20 action drop
set firewall ipv6-name WANv6_LOCAL rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_LOCAL rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 30 action accept
set firewall ipv6-name WANv6_LOCAL rule 30 description 'Allow IPv6 icmp'
set firewall ipv6-name WANv6_LOCAL rule 30 protocol ipv6-icmp
set firewall ipv6-name WANv6_LOCAL rule 40 action accept
set firewall ipv6-name WANv6_LOCAL rule 40 description 'allow dhcpv6'
set firewall ipv6-name WANv6_LOCAL rule 40 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 40 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 40 source port 547
set firewall ipv6-receive-redirects disable
set firewall ipv6-src-route disable
set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description Ziggo
set interfaces ethernet eth0 dhcpv6-pd no-dns
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 prefix-id ':1'
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length /56
set interfaces ethernet eth0 dhcpv6-pd rapid-commit disable
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth1 address xxxxxxx/24
set interfaces ethernet eth1 description EdgeSwitch
set interfaces ethernet eth1 duplex auto
set interfaces ethernet eth1 ip enable-proxy-arp
set interfaces ethernet eth1 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth1 ipv6 router-advert cur-hop-limit 64
set interfaces ethernet eth1 ipv6 router-advert link-mtu 0
set interfaces ethernet eth1 ipv6 router-advert managed-flag false
set interfaces ethernet eth1 ipv6 router-advert max-interval 600
set interfaces ethernet eth1 ipv6 router-advert name-server '2001:1c01:xxxxxxxxxxxxxxxxxxxxx'
set interfaces ethernet eth1 ipv6 router-advert other-config-flag false
set interfaces ethernet eth1 ipv6 router-advert prefix '::/64' autonomous-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix '::/64' on-link-flag true
set interfaces ethernet eth1 ipv6 router-advert prefix '::/64' valid-lifetime 2592000
set interfaces ethernet eth1 ipv6 router-advert radvd-options 'RDNSS 2001:1c01:xxxxxxxxxxxxxxxxxxxxx{};'
set interfaces ethernet eth1 ipv6 router-advert reachable-time 0
set interfaces ethernet eth1 ipv6 router-advert retrans-timer 0
set interfaces ethernet eth1 ipv6 router-advert send-advert true
set interfaces ethernet eth1 speed auto
https://powershellisfun.com
Meerdere configs bekeken, het is een wel/niet voorkeur misschien door ervaring? Ik ga hem een tijdje enable zetten
#testen
https://powershellisfun.com
Bij deze heb ik jullie hulp nodig met ipv6
Modem: ziggo ubee ubc1318zg
Router: asus RT-AC3200
Bij https://ipv6-test.com/ krijg ik een score 18/20
Iets met firewall settings en ICMP instelling.
Wat en waar moet ik instellen om 20/20 score te halen en ICMP firewall settings goed staan?
Zie bijlages.
:strip_exif()/f/image/nZCq4ysZ3cXVxPgI9vF0XsTE.jpg?f=fotoalbum_large)
:strip_exif()/f/image/UF7UhFReM8m7A5wTr0vm4dOX.jpg?f=fotoalbum_large)
:strip_exif()/f/image/2PIkDLskuycICDaUXmBQkPJ9.jpg?f=fotoalbum_large)
Modem: ziggo ubee ubc1318zg
Router: asus RT-AC3200
Bij https://ipv6-test.com/ krijg ik een score 18/20
Iets met firewall settings en ICMP instelling.
Wat en waar moet ik instellen om 20/20 score te halen en ICMP firewall settings goed staan?
Zie bijlages.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/nZCq4ysZ3cXVxPgI9vF0XsTE.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/UF7UhFReM8m7A5wTr0vm4dOX.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/2PIkDLskuycICDaUXmBQkPJ9.jpg?f=user_large)
Sony 65x95L, Denon x4700h, Klipsch Atmos 5.1.4, Ziggo, Windows 10
ik heb mijne recent (gister) nog gerboot..
maar t ding draait op FW: STF0.76.13.02 welke uit 2020 is.. mocht iemand een andere FW in zn TC7210 hebben
404 Signature not found
Ik kreeg na een reboot van mijn Asus router ook een nieuwe prefix maar toen zag ik dat deze instelling aan stond.
Die heb ik maar direct uitgezet en nu krijg ik na reboots wel dezelfde prefix:
:fill(white):strip_exif()/f/image/82DYJSIKC6B9feSWKD28cOle.png?f=user_large)
/u/357133/crop5e4ea330bd81d_cropped.png?f=community)
:strip_exif()/u/178284/crop5da5934de9043_cropped.gif?f=community)
Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work
Geef eens een voorbeeld van een dergelijke provider.
Verder is er niets mis met NAT6 als je maar een enkel adres tot je beschikking hebt en daar zelf geen diensten op aanbiedt. Uiteraard is voor ieder netwerk een /64 range het beste, maar zo werkt de echte wereld vaak niet.
Let op dat ik spreek over het blokkeren van al het ICMP6 verkeer van buiten naar binnen. Dat is zoals veel (consumenten) spul standaard geconfigureerd is. Het is niet netjes, maar de meeste mensen zullen er nooit last van hebben.
Gemiddelde netwerkbeheerder en router firmwarebakker: ain't nobody got time for that.
[ Voor 70% gewijzigd door The Zep Man op 02-12-2021 14:03 ]
Yar har, wind in your back, lads, wherever you go!
he.net Certified Sage
Ik ga me daar wel eens in verdiepen als ik zo'n provider nodig zou hebben. Ik verwacht niet dat dat in de nabije toekomst zal zijn.
Met NAT en in het bijzonder NAT6 is van alles mis. Het breekt IPsec om maar eens wat te noemen. NAT is een wanstaltige list om het tekort aan IP adressen te omzeilen. Met IPv6 is er geen tekort meer, dus ook geen reden om dat soort listen en truuken te gebruiken..
[...]
Ik weet niet hoe de meeste consumenten routers standaard geconfigureerd zijn, ik heb daar geen onderzoek naar gedaan. Maar als ze standaard alle ICMP6 van buiten naar binnen blokkeren, dan is dat niet alleen niet netjes, het is gewoon fout! Ik kan het niet vaak genoeg herhalen: sommige delen van ICMP6 zijn essentieel voor de goede werking van IPv6.
[...]
Tja, als je geen tijd kunt of wilt vrijmaken om je er in te verdiepen moest je misschien niet van die stellige uitspraken doen....Gemiddelde netwerkbeheerder en router firmwarebakker: ain't nobody got time for that.
:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
Hou er rekening mee dat je teleurgesteld kan worden.
Verschillende soorten VPN's over elkaar layeren is sowieso nooit handig. Verder kan IPsec kan prima over UDP. Om maar eens met een RFC te komen.
Als een VPN provider mij maar een enkel /128 adres geeft en ik heb geen alternatief, dan is er een tekort.
Je lijkt niet te zien dat er een verschil is tussen een papieren werkelijkheid en een praktische werkelijkheid. De praktijk is nooit zo netjes als de theorie.
Leuke ad hominem, maar ik weet genoeg van netwerkbeheer in de praktijk.
Als hobby doe ik het netjes volgens het boekje, maar velen (consumenten, fabrikanten, etc.) doen dat niet. Je kan dan stug tegenstribbelen, of accepteren dat de wereld minder dan ideaal is en werken met wat er wel is.
[ Voor 6% gewijzigd door The Zep Man op 02-12-2021 15:26 ]
Yar har, wind in your back, lads, wherever you go!
"Honesty may be the best policy, but it’s important to remember that apparently, by elimination, dishonesty is the second-best policy." George Carlin
Inmiddels een Compal Connectbox ontvangen en aangesloten. Pas na rapid-commit op enable te zetten ging IPv6 werken. Zou dit toeval zijn of is rapid-commit nodig?:
[...]
Las dat je juistdie rapid-commit op disable moest zetten, heb mijn Edgerouter nu ook werkend met IPv6 en mijn clients erachter met Pihole/Unbound maar niet eenvoudig
:strip_exif()/u/26517/gigi.gif?f=community)
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Iemand ervaringen met Movies Series XL? Wat gebeurt er bijvoorbeeld als je nu TV Start afneemt, wordt deze dan omgezet naar Tv Max? Krijg je dan ook automatisch een Ziggo Next?
Zie ook de Ziggo sprinter deals voor bestaande klanten, zo te lezen kan je eenvoudig korting krijgen....
(Heb nu Internet start + tv start)
Zie ook de Ziggo sprinter deals voor bestaande klanten, zo te lezen kan je eenvoudig korting krijgen....
(Heb nu Internet start + tv start)
Whatever.
Ah k, heb nu nog een Humax in gebruik. Vanuit de Ziggo Go app zou je dan de series kunnen streamen naar een Chromecast. Mediabox xl ligt op zolder stof te happen... Keuzes..
Whatever.
:strip_icc():strip_exif()/u/142317/crop5cbd9d51d7e14_cropped.jpeg?f=community)
Ik krijg geen IPv6 op via mijn Ubee UBC1318ZG modem in bridge in fZiggo gebied. Er hangt een Ubiquiti UDM-Pro aan en ik dacht dat je alleen dit maar hoeft te wijzigen:
:fill(white):strip_exif()/f/image/ViWFK2E9dxhHxuzYxvvBmPsw.png?f=user_large)
Edit: heb het al gevonden, had in Networks natuurlijk ook IPv6 aan moeten zetten...
:fill(white):strip_exif()/f/image/GWdNX9vQiZBCxA9p0D6LWPw3.png?f=user_large)
Edit: heb het al gevonden, had in Networks natuurlijk ook IPv6 aan moeten zetten...
[ Voor 37% gewijzigd door robertwebbe op 03-12-2021 17:00 ]
/u/706834/crop668e58eb84683_cropped.png?f=community)
Kaart met alle 2G/3G/4G/5G zendmasten in Nederland: https://antennekaart.nl | https://www.antenneforum.nl
he.net Certified Sage
Maak je geen zorgen over mij, ik ben ervaringsdeskundige in het omgaan met teleurstellingen. Ik red me wel.:
[...]
Hou er rekening mee dat je teleurgesteld kan worden.
Ik sluit af met nog wat leesvoer: https://blog.apnic.net/2018/02/02/nat66-good-bad-ugly/
/u/22388/header-logo.png?f=community){kind=logo}
Dit topic is gesloten.