Hallo,
Ik ben aan het proberen om IPV6 werkend te krijgen op mijn kpn glasvezel lijn. Met de experiabox werkt ipv6 naar behoren, echter voldoet de experiabox niet aan mijn wensen.
Ik heb hiervoor in de plaats een fortigate 60D firewall aangesloten, en het ipv4 gedeelte werkt perfect. Helaas krijg ik ipv6 nog niet helemaal aan de praat.
Ik krijg op de hosts in mijn netwerk een ipv6 global adres toegewezen, kan pingen naar externe ipv6 sites, op http://test-ipv6.com staat alles op groen.
Alles lijkt dus goed te zijn, echter lijkt het erop dat de meeste ipv6 sites niet bereikbaar zijn, en krijg ik een time-out als hij de tls connectie probeert te maken.
Heeft iemand een idee waar ik verder moet zoeken om dit probleem op te lossen?
Hieronder wat screenshots / outputs.
Hieronder de curl outputs van google.com (werkt perfect) en daaronder tweakers.net (werkt niet via ipv6)
curl -v https://www.google.com | head
* Rebuilt URL to: https://www.google.com/
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 2a00:1450:400e:806::2004...
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to www.google.com (2a00:1450:400e:806::2004) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 597 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_ECDSA_AES_128_GCM_SHA256
* server certificate verification OK
* server certificate status verification SKIPPED
* common name: www.google.com (matched)
* server certificate expiration date OK
* server certificate activation date OK
* certificate public key: EC
* certificate version: #3
* subject: C=US,ST=California,L=Mountain View,O=Google LLC,CN=www.google.com
curl -v -6 https://www.tweakers.net
* Rebuilt URL to: https://www.tweakers.net/
* Trying 2001:9a8:0:e:1337:0:80:2...
* Connected to www.tweakers.net (2001:9a8:0:e:1337:0:80:2) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 597 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* gnutls_handshake() failed: Error in the pull function.
* Closing connection 0
curl: (35) gnutls_handshake() failed: Error in the pull function.
Ik ben aan het proberen om IPV6 werkend te krijgen op mijn kpn glasvezel lijn. Met de experiabox werkt ipv6 naar behoren, echter voldoet de experiabox niet aan mijn wensen.
Ik heb hiervoor in de plaats een fortigate 60D firewall aangesloten, en het ipv4 gedeelte werkt perfect. Helaas krijg ik ipv6 nog niet helemaal aan de praat.
Ik krijg op de hosts in mijn netwerk een ipv6 global adres toegewezen, kan pingen naar externe ipv6 sites, op http://test-ipv6.com staat alles op groen.
Alles lijkt dus goed te zijn, echter lijkt het erop dat de meeste ipv6 sites niet bereikbaar zijn, en krijg ik een time-out als hij de tls connectie probeert te maken.
Heeft iemand een idee waar ik verder moet zoeken om dit probleem op te lossen?
Hieronder wat screenshots / outputs.
Hieronder de curl outputs van google.com (werkt perfect) en daaronder tweakers.net (werkt niet via ipv6)
curl -v https://www.google.com | head
* Rebuilt URL to: https://www.google.com/
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 2a00:1450:400e:806::2004...
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to www.google.com (2a00:1450:400e:806::2004) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 597 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_ECDSA_AES_128_GCM_SHA256
* server certificate verification OK
* server certificate status verification SKIPPED
* common name: www.google.com (matched)
* server certificate expiration date OK
* server certificate activation date OK
* certificate public key: EC
* certificate version: #3
* subject: C=US,ST=California,L=Mountain View,O=Google LLC,CN=www.google.com
curl -v -6 https://www.tweakers.net
* Rebuilt URL to: https://www.tweakers.net/
* Trying 2001:9a8:0:e:1337:0:80:2...
* Connected to www.tweakers.net (2001:9a8:0:e:1337:0:80:2) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 597 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* gnutls_handshake() failed: Error in the pull function.
* Closing connection 0
curl: (35) gnutls_handshake() failed: Error in the pull function.