[Ziggo] Nieuw modem. Poorten openen alleen via IPv6

@DannyvdM zou je even willen aangeven welk modem je precies gekregen hebt van Ziggo?

Verder heb ik even je titel aangepast, zodat het wat duidelijker is.

[ Voor 29% gewijzigd door rens-br op 09-05-2021 21:35 ]

DannyvdM schreef op zondag 9 mei 2021 @ 20:19:
Ik ben verhuisd en ik heb van Ziggo een hele mooie router gekregen, waarop alleen IPv6 port forwarding mogelijk is. IPv4 en IPv6 port forwarding is niet mogelijk.

Het nadeel hiervan is dat ik de poorten die ik normaal altijd open heb, alleen nog maar via IPv6 kan bereiken. En niet overal waar ik kom is er IPv6 beschikbaar. (RDP, OpenVPN, https, etc.) Nu zou een mogelijke oplossing zijn, om IPv4 firmware in de modem te laden, maar dat is te makkelijk en met die gedachtegang komen we nooit van IPv4 af.

Heeft er iemand eventuele oplossingen hoe ik dit probleem het beste kan tackelen?

Volgens mij heeft IPv6 geen portforwarding meer nodig maar iemand die wat meer onderlegd is op netwerkgebied kan dat vast beter uitleggen.

IPv4 kan schijnbaar wel nog, mits je je modem in Bridge Mode zet. Dan heb je daarna wel nog een router nodig. Een IPv4 firmware in het modem van Ziggo gaat je wrs niet lukken, aangezien Ziggo het apparaat beheerd, en niet jij. Als het al zou lukken ga je het Ziggo netwerk niet meer op komen.

Simpele google query bracht mij hier: https://community.ziggo.n...niet-te-pingen/td-p/70473

[ Voor 5% gewijzigd door redfoxert op 09-05-2021 21:43 ]

Het probleem is dat jouw IPv4-adres een CG-NAT adres was. Je kreeg een DS-lite verbinding.
Dit IPv4 adres, dat daarbij hoort, deelde je dus met andere Ziggo klanten. Daardoor is het natuurlijk onmogelijk om op een gedeeld adres IPv4 forwarding aan te bieden.

Bij IPv4 firmware geeft Ziggo je modem wel een eigen IP adres.

Een andere modem gaat niet magisch van de DS-lite of IPv4-only verbinding een Full-DS verbinding maken. Elke modem is nog steeds afhankelijk van wat Ziggo levert. Als dat DS-lite is, dan heb je geen IPv4 forwarding. Als dat alleen IPv4 is, dan heb je geen IPv6 adressen. Als dat Full-DS is, dan zou je blij moeten zijn.

Als je er bij Ziggo om vraagt krijg je meestal wel een Full-DS IP adres.
Is wel een beetje afhankelijk wie je aan de telefoon krijgt, de een doet niet moeilijk, de ander heeft geen idee waar je het over hebt en zegt dus standaard "kan niet".

Overigens los je dit heel simpel op door een eenvoudig routertje achter die ziggo box te zetten en daarin je port forwarding te regelen.

Waarom zou je dan Full-DS moeten hebben?

Als je die Ziggo gewoon standaard houd en een van zijn Lan poorten aan de wan-poort van een eigen router aansluit, die dan weer een eigen subnet maakt op zijn eigen lan poorten (dubbel NAT dus) , dan kun je alle portforwarding gewoon in je eigen router regelen.

Zo heb je helemaal niets met die DS-lite te maken.

[ Voor 7% gewijzigd door Ben(V) op 10-05-2021 14:25 ]

Dat klopt niet, je hebt dan een 3 dubbele NAT, de CGNAT en dan dus de 2 in het eigen netwerk. Een port forward in de CGNAT ga je niet krijgen en een forward in de modem bied je bij CGNAT niks.
Ik zou Ziggo vragen om full dual stack, willen ze dat niet dan ga je naar oplossingen toe als extraip, VPS met pfsense of iets in die geest.

moppentappers schreef op maandag 10 mei 2021 @ 14:49:
...
Ik zou Ziggo vragen om full dual stack...

Het alternatief voor ds-lite is ip4 only; in de ziggo gebieden waar ds-lite wordt uitgerold is geen dual stack beschikbaar. Maar ip4 only is voldoende voor port-forwards

...

[ Voor 99% gewijzigd door Ben(V) op 10-05-2021 23:41 ]

Ben(V) schreef op maandag 10 mei 2021 @ 22:29:
[...]


Geen idee wat er mis is met Nat, daar heb je geen enkele last van.

Met een eigen router komt echt al het verkeer over alle poorten op je eigen router uit en daar kun je dus gewoon porten forwarden naar welk je device je ook wilt.

Nee, jij hebt echt geen idee waar je het over hebt.

Als ik een verbinding wil maken met bijvoorbeeld poort 80 van het publieke IPv4 adres van iemand met IPv4 only of Full-DS, dan stuurt Ziggo dat verkeer naar de Connectbox(lees: router van Ziggo bij klant) van de klant zonder daar iets mee te bemoeien. De Connectbox moet dan vervolgens weten naar welk intern IP dat verkeer moet gaan. Dat vertel je zo'n router door middel van een poort forward. De Connectbox zoekt dan op of er een poort forward voor poort 80 is en indien die er is, stuurt de Connectbox het verkeer door naar dat interne IP en kan die server dus bereikt worden. Indien dat interne IP van een andere router is, dan gaat ook die router opzoeken of er dan ook weer een poort forward is en stuurt het dan weer door naar het ingestelde IP.

Als ik een verbinding wil maken met bijvoorbeeld poort 80 van het publieke IPv4 adres van iemand achter CGNAT, dan zegt een router bij Ziggo: Geen idee waar dat verkeer heen moet, want er bestaan geen poort forwards. Drop! En dan is er geen verbinding mogelijk. En nee, poort forwards instellen bij CGNAT laat Ziggo echt niet toe. De verkeer naar poort 80 komt daardoor nooit ook maar in de buurt van de connectbox van de klant ofwel een router die verbonden is achter die Connectbox.

Met CGNAT kun je alleen bereikbaar zijn via IPv4 als je dan via een andere manier inkomend verkeer naar je router toe laat sturen. Extraip of een VPS met VPN ingesteld kan dan uitkomst bieden.

Is het kunnen verkrijgen van Full-DS bij Ziggo ook niet afhankelijk van waar je woont?

Dit was zo een 1,5 jaar geleden, weet niet of het ondertussen opgelost/verandert is. De oude Ziggo gebieden konden het toen wel, woonde je in oud UPC gebied dan had je pech.

Weer een onzin verhaal van Ziggo.
Heeft niets met de router te maken.
Ik heb een instap abbo van Ziggo en een gewone ConnectBox en ik kan prima port forwarden.

Het probleem is gewoon dat Ziggo uit z'n ip4 adressen loopt en dus geen gewone ip4 adressen wil uitgeven maar alleen ds-lite ip4 adresen.
Ze willen de gewone ip4 adressen voor de zakelijk klanten houden die daar meer voor betalen.

En het verschil tussen "oud Ziggo (was Essent)" en "oud Upc" is juist dat in "oud Upc" gebied je geen DS-lite kreeg, ook kun je daar je Connectbox gewoon zelf in Bridge mode zetten.

Of je inmiddels overal DS-lite krijgt weet ik niet, oorspronkelijk kwam het doordat UPC een veel grotere ip-range had dan Ziggo en dus waren ze bij Ziggo eerder genoodzaakt om DS-lite in te zetten.

Ben(V) schreef op zaterdag 15 mei 2021 @ 16:34:
Weer een onzin verhaal van Ziggo.
Heeft niets met de router te maken.
Ik heb een instap abbo van Ziggo en een gewone ConnectBox en ik kan prima port forwarden.

Het probleem is gewoon dat Ziggo uit z'n ip4 adressen loopt en dus geen gewone ip4 adressen wil uitgeven maar alleen ds-lite ip4 adresen.
Ze willen de gewone ip4 adressen voor de zakelijk klanten houden die daar meer voor betalen.

En het verschil tussen "oud Ziggo (was Essent)" en "oud Upc" is juist dat in "oud Upc" gebied je geen DS-lite kreeg, ook kun je daar je Connectbox gewoon zelf in Bridge mode zetten.

Of je inmiddels overal DS-lite krijgt weet ik niet, oorspronkelijk kwam het doordat UPC een veel grotere ip-range had dan Ziggo en dus waren ze bij Ziggo eerder genoodzaakt om DS-lite in te zetten.

Het was/is juist zo dat je in oud Ziggo Full DS kreeg.

valkenier schreef op zondag 16 mei 2021 @ 13:14:
[...]

Het was/is juist zo dat je in oud Ziggo Full DS kreeg.

En dat is nog steeds zo, paar weken geleden is mijn connectbox even uit bridge geweest en had direct Full DS. En ik zit in oud ziggo.

[ Voor 6% gewijzigd door HKLM_ op 16-05-2021 18:52 ]

Beste allen,

Maar om een lang verhaal kort te maken. Kan ik met die nieuwe modems van Ziggo die dus met de IPv6 beveiliging werken, iets met de zgn port forwarding doen? Ik ben (stom genoeg ) even bij ziggo weggeweest, en nu weer terug, en inderdaad ook een hele nieuwe router erbij gekregen. Ik ben helaas niet al te technisch op dit gebied, maar bij de vorige router had ik het wel voor elkaar gekregen (IPv4). Ik heb dus een camera systeem hangen wat ik graag ook op afstand wil benaderen/bekijken. Dit lukt me nu alleen als ik op mijn eigen wifi netwerk zit, maar niet daarbuiten. Daar had ik graag een simpele oplossing voor, als dit al mogelijk is. Alvast bedankt voor de hulp.

@PappieDappie zou je even een nieuw topic willen starten? Het topic gebruiken van iemand anders is niet gewenst.