Ziggo IPv6 (DS of DS-Lite) op eigen router

Op een eigen router zijn vele functies en configuraties mogelijk die anders niet of heel lastig realiseerbaar zijn (met bijv. OpenWrt is heel veel mogelijk wat niet met een ConnectBox kan).

Momenteel biedt Ziggo al de mogelijkheid op een eigen router de IPv4 WAN interface te implementeren.
Voor IPv6 is dat nog niet mogelijk (Ziggo Zakelijk Pro biedt wel bridged dual stack).

Het Besluit eindapparaten (Besluit van 12 december 2016, houdende regels inzake eindapparaten ter implementatie van richtlijn 2008/63/EG, zie https://zoek.officielebekendmakingen.nl/stb-2016-524.html) verplicht ISPs eindgebruikers toe te staan van eigen netwerkapparatuur gebruik te maken. De ACM, de toezichthouder voor de telecommarkt, heeft de vaststelling van beleidsregels voor de handhaving van het besluit al meerdere malen uitgesteld (zie o.a. nieuws: ACM: regels rond vrije modemkeuze komen wellicht nog eind dit jaar. Zolang nog geen beleidsregels gelden bestaat de verplichting wel, maar is de naleving minder.

ISPs als Ziggo werken schoorvoetend mee; zij willen controle. Behalve het belang van de ISP om een exclusieve content-hub bij haar klanten te hebben verplicht de DOCSIS (cable modem) standaard bovendien dat bepaalde functionaliteit van het modem onder uitsluitende controle van de ISP is (vooral vanwege DRM) . Om die reden wordt een ingewikkelde discussie gevoerd over wat het "netwerkaansluitpunt" is. Een uitkomst waarbij het modem (maar niet het onderdeel router) deel van het aansluitpunt uitmaakt lijkt niet ondenkbaar.

Oké, weer terug naar de techniek.
Voor IPv4 wordt bij Ziggo een instelling voor het account gewijzigd (op verzoek), moet het DOCSIS 3* modem (ConnectBox) in bridge mode worden gezet (router functie is dan uitgezet) en dan kan de eigen router erachter vervolgens met DHCP een publiek IPv4 adres oppikken.

Ziggo biedt IPv6 in verschillende smaken: Dual Stack en, in de meeste gevallen, DS-Lite (ge-NAT IPv4 via een IPv6 tunnel, zie RFC 6333). Een geschikte eigen router kan prima de Dual Stack of DS-Lite interface implementeren en Ziggo zou dat net als met IPv4 mogelijk moeten kunnen maken, maar dat doen zij dus niet, nog niet.

Met een eigen router zou bij DS-Lite/IPv6-only overigens ook nog op andere wijzes (getunneld) IPv4 beschikbaar kunnen worden gemaakt (4over6, 4in6, 464XLAT, 4rd , MAP).

Het alternatief is om de eigen router achter de router van Ziggo te gebruiken, maar dat heeft behoorlijk wat nadelen. IPv4 wordt dan dubbel ge-NAT enIPv6 PrefixDelegation werkt matig. En ook niet onbelangrijk: het kost extra energie.

Moge deze discussie ertoe leiden dat het mogelijke mogelijk wordt !

[ Voor 1% gewijzigd door Joep Lunaar op 19-08-2018 22:08 . Reden: oproepen zijn in strijd met de foraregels ]

@rens-br Begrepen, de foraregels had ik niet geraadpleegd, mijn fout.
De slotzin is zodanig aangepast dat is die naar ik aanneem binnen de regels past.

Eigenlijk wil ik de discussie niet over de technische aspecten en het hoe en waarom laten gaan; daar zijn op het forum al andere discussies over te vinden; de wenselijkheid en noodzakelijkheid van IPv6 op eigen router achter bridged modem zijn verondersteld.

Niettemin een korte reactie op je punten (om daarover met uw welbevinden verder daarbij te laten).

Bij DMZ heb je nog steeds (dubbel) NAT; bij DS-Lite eerst eenmaal GCNAT op de AFTR en vervolgens op je eigen router die in de DMZ staat. Via je eigen router zonder NAT op de down stream LANs IPv4 rechtstreeks van de AFTR gaat niet. Door op de ConnectBox je eigen router als DMZ host te declareren, vermijd je slecht dat je aparte forwards (DNAT) daarnaar toe hoeft op te zetten. Fijn dat het voor jou werkt, maar het is en blijft ge-NAT (bij DS-Lite dubbel zelfs dus) met alle daarbij komende beperkingen en nadelen.

Over PD (prefix delegation): dat ligt niet aan de implementatie van de IPv6 stack op de OpenWrt router. De grootte van de PD is wonderlijk (/57 ipv /48 of /56) en down-stream route onder de prefix worden (in de ConnectBox) slechts één keer gezet.

Eiríkr schreef op donderdag 23 augustus 2018 @ 14:53:
[...]

Dat snap ik. Maar de specifieke technische inrichting, die mogen ze zelf invullen. Dus als dat niet dual-stack maar dual-stack lite is bijvoorbeeld, dan is dat zo. Er is ook geen verplichting voor IPv6. Zoals gezegd, de beslissingen die ze nemen worden niet even op een vrijdagmiddag tijdens de borrel genomen. Dat zijn goed overwogen keuzes. Daar zit gewoon een legal team achter die zorgt dat ze binnen de lijntjes kleuren.

Het klopt dat een ISP zelf bepaalt of ze IPv6 bieden en of ze dan IPv4 al dan niet middels DS-Lite beschikbaar maakt. Maar dat slaat los van het recht van de klant op gebruik van eigen apparatuur. Ter discussie staat momenteel nog wel wat het netwerkaansluitpunt (grens tussen domein klant en ISP) is, of het modem in het domein van de ISP of van de klant valt, de CPE router functie ligt zondermeer in het domein van de klant. Bij DSL lijkt het wel een uitgemaakte zaak dat het modem in het domein van de klant valt, bij DOCSIS levert de standaard in dit verband problemen op; hoe het bij glasvezel zit weet ik niet uit het hoofd. Hoe dan ook, techniek speelt een rol in de afweging van de belangen van ISP en klant.

Jeffrey87 schreef op donderdag 23 augustus 2018 @ 15:36:
[...]


Je kunt een router achter je modem plaatsen. Ja, je hebt dubbel NAT, ja je krijgt een prefix op je router. Werkt het? Ja. Werkt het optimaal? Nee, maar dan nog voldoet Ziggo aan de technische eis dat ze jou de mogelijkheid geven om een eigen router te installeren.

Ja het klopt dat je op dit moment nog geen eigen modem kunt aansluiten, maar je kunt al wel je eigen router configureren.

In Duitsland heeft Unitymedia (het Duitse zusje van Ziggo) al een pagina gepubliceerd met alle technische details om een eigen modem/router te gebruiken, dus ik verwacht dat Ziggo hier ook wel mee zal komen. Zie https://www.unitymedia.de...tung/info/routerfreiheit/ en https://blog.unitymedia.de/2016/06/08/routerfreiheit-d/

Het ligt iets genuanceerder. Dat je een eigen router achter een router van de ISP kan zetten -vanzelfsprekend is dat mogelijk- bevrijdt de ISP niet van de op haar rustende verplichting het de klant mogelijk te maken zonder een router van de ISP te werken; als al eerder opgemerkt is er wel nog discussie over het DOCSIS modem, of de ISP de klant het gebruik van eigen modem kan ontzeggen.

Het recht op gebruik van eigen apparatuurgebruik vloeit voor uit een Europese richtlijn uit 2008; nationale wetgevers moeten in hun eigen wetgeving vorm geven aan de inhoudelijke regels die met de richtlijn worden beoogt, het is aan de wetgevers zelf om daarvoor de meest gepaste vorm te geven. Nederland is niet erg voortvarend bij de implementatie van bedoelde richtlijn. Het Besluit eindapparaten waarin onze nationale implementatie van de richtlijn grotendeels vorm heeft gekregen is van 2016. De handhaving door ACM (en eerder OPTA) laat nog wachten op vaststelling door de ACM van de beleidsregels* daarvoor.

In Duitsland is het bewustzijn rond Internet en vrijheden veel groter dan in Nederland - Duitser betalen bijvoorbeeld (veel) meer contant omdat zij anoniem willen kunnen handelen. Dat UM daar wel gevolg geeft aan de verplichting eigen apparatuur toe te laten (inclusief DOCSIS modem !) heeft veel te maken met de actievere opstelling van de Duitsers.

*) Een bestuursorgaan als de ACM legt in beleidsregels haar beleid voor uitoefening van een wettelijke bevoegdheid, i.c. handhaving, vast; besluit zij in kwesties conform beleidsregels dan kan motivering daarvan summier zijn, aan de onderbouwing van besluiten niet conform beleidsregels worden zwaardere eisen gesteld.