Beantwoord

IPv6 op een TP-Link router met gebruik van Compal Connect Box

  • 29 december 2017
  • 19 reacties
  • 1253 keer bekeken

Reputatie 4
Badge +1
Hallo allemaal,

Sinds een kleine week heb ik een TP link Touch P5 router in gebruik. Nu heeft deze router IPV 6 ondersteuning, maar deze krijg ik niet aan de praat, mischien dat iemand hier mij kan vertellen wat er fout gaat.

De connectbox staat in IPV6 mode (DS LITE) (zie bijgevoegde foto)



Op de TP LINK heb ik onder de IPV6 instellingen meerdere opties:
  • Static IP
  • Dynamic IP (DHCPv6/SLAAC)
  • PPPoE
  • 6to4 tunnel
  • pass-trough (bridge)

Ik heb de de volgende opties geprobeerd:

Dynamic IP > router krijgt IP van Connectbox en interne apparaten krijgen een ip adres van de tplink, maar hebben geen internet toegang (kan de DNS en gateway gewon pingen)

Pass-throug > Alle apparaten die aangesloten zijn op de router krijgen een IPV6 adres van de connectbox, maar hebben geen internet toegang

Static IP > doet hetzelfde als bij Dynamic.


Wanneer ik ben verbonden met de connectbox (dus niet via de tplink) kan ik gewoon op basis van IPv6 het internet op:



Wanneer ik met een van de geprobeerde opties dezelfde test uitvoer werkt het niet.




Heeft iemand enig idee wat dit zou kunnen zijn en/of hoe ik dit zou kunnen oplossen?

Alvast bedankt!
icon

Best beantwoord door hanh 30 december 2017, 16:43

@rhendriks

Nog een toetje. Hoop dat ik het niet te ingewikkeld maak.



De IPv6 adressen achter de ConnectBox zijn standaard niet publiek te bereiken, alleen

het IPv6 address van de ConnectBox is dat.

Daar zorgt de IPv6 Firewall van de ConnectBox voor.

Die kun je uitzetten. Maar doe dat niet! Is te link.

Je kunt helaas geen regels maken voor de IPv6 Firewall om bv

een Web Server over IPv6 te kunnen bereiken.

(Die zou je dan aan de ConnectBox kunnen hangen, als de TP-Link

niet ok is met IPv6).

EDIt de opmerking tussen () was zinloos; dat had je zelf ook al bedacht; zag dat te laat.



Er is wel een veilige constructie mogelijk.

Voorwaarde is dat de TP-Link goed omgaat met IPv6

en een instelbare IPv6 Firewall heeft.

Je zet hem dan in een DMZ-host constructie met de ConnectBox.

Sluit verder niks aan op de ConnectBox, zet daarop de IPv6 Firewall uit

en laat daardoor de TP-Link alle goede werken doen.



Dat artikel dat ik aan bschroeder gaf, gaat over zoiets.

http://blog.spakka.net/2017/03/11/ipv6-and-ziggo-part-2/

Het is interessant, maar bevat te weinig praktische info waar je

in jouw situatie iets aan zult hebben.

Het bewijst hoe dan ook dat het kan.



Wat is dan de bottom line?

Back to IPv4-only.

De ConnectBox in IPv4 stand laten zetten door Ziggo

of zelfs in Bridge Mode (alleen modem, telefonie en LAN poort 1).

Dat kun je op de gebruikelijke manier poort 80 Forwarden naar je Web Server.



Succes, verder! Han
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

19 Reacties

@rhendriks
-- Eerst dit.
Er lijkt een waarschijnlijk onbedoelde tegenspraak te zitten in wat je schrijft.

"Wanneer ik ben verbonden met de connectbox (dus niet via de tplink) kan ik gewoon op basis van IPv6 het internet op"
en
"Wanneer ik met een van de geprobeerde opties dezelfde test uitvoer werkt het niet."
Bij die opties schrijf je echter: "maar hebben geen internet toegang".

Die internet-toegang heb je vlgs mij wel (op basis van IPv4), anders kun je die test niet uitvoeren
en constateren: er is geen IPv6 address gedetecteerd.

-- Pass-Through (Bridge)
Vraag me eigenlijk af wat dit precies is.
Vermoeden is: laat het uitdelen van IPv6 adressen compleet over aan de ConnectBox
en gebruik de eigen IPv6 Firewall niet. Zoiets.

-- Gateway probleem voor IPv6?
Zijn de IPv6 WAN Settings op de TP-Link ok?
Het verkeer moet via de IPv6 Gateway van de ConnectBox.

-- Statefull DHCPv6 ConnectBox
Dat staat nu op Stateless. Probeer eens Statefull uit.

@bschroeder kijk jij ook ff mee. Jij weet veel meer hiervan, dan ik.

Gr Han
Reputatie 4
Badge +5
uhm tsja, dat is een goeie ik heb zelf nog geen ervaring met IPv6 op een Connectbox, maar dat zou ongeveer hetzelfde moeten werken als andere Ziggo modem/routers.

de TP-link moet voor IPv6 i.i.g. op Dynamic IP (DHCPv6/SLAAC) staan en via die weg een eigen /59 subnet krijgen van de Connectbox om zelf verder te verdelen, als je in de webinterface (advanced) naar IPv6 gaat staat voor zover ik kan zien Prefix Delegation standaard uit, die moet aan:


eventueel kun je eigen IPv6 DNS servers invoeren indien gewenst

IPv4 werkt zo te zien wel goed, gewoon via DHCP en de Connectbox handelt verder het DS-Lite gedeelte af.
Reputatie 4
Badge +1
@rhendriks
-- Eerst dit.
Er lijkt een waarschijnlijk onbedoelde tegenspraak te zitten in wat je schrijft.

"Wanneer ik ben verbonden met de connectbox (dus niet via de tplink) kan ik gewoon op basis van IPv6 het internet op"
en
"Wanneer ik met een van de geprobeerde opties dezelfde test uitvoer werkt het niet."
Bij die opties schrijf je echter: "maar hebben geen internet toegang".

Die internet-toegang heb je vlgs mij wel (op basis van IPv4), anders kun je die test niet uitvoeren
en constateren: er is geen IPv6 address gedetecteerd.



Dag han!

Bedankt voor je reactie!

Ik begrijp de verwarring, ik bedoelde hiermee dat ik wanneer ik ben verbonden met de WIFI van de connectbox zelf, wel gebruik maak van ipv 6, en via de WiFi van de TPlink niet.

De bridge modes laat inderdaad alles met betrekking toto ipv6 aan de connectbox over.

Had statefull ook al geprobeerd.
Reputatie 4
Badge +1
uhm tsja, dat is een goeie ik heb zelf nog geen ervaring met IPv6 op een Connectbox, maar dat zou ongeveer hetzelfde moeten werken als andere Ziggo modem/routers.

de TP-link moet voor IPv6 i.i.g. op Dynamic IP (DHCPv6/SLAAC) staan en via die weg een eigen /59 subnet krijgen van de Connectbox om zelf verder te verdelen, als je in de webinterface (advanced) naar IPv6 gaat staat voor zover ik kan zien Prefix Delegation standaard uit, die moet aan:


eventueel kun je eigen IPv6 DNS servers invoeren indien gewenst

IPv4 werkt zo te zien wel goed, gewoon via DHCP en de Connectbox handelt verder het DS-Lite gedeelte af.


dag bschroeder

Ik zal de preflix delegation even gaan proberen!
Bedank voor je antwoord!
@bschroeder
Bedankt. Begrijp je reserve.

Met mijn IPv6-IPv4 Dual Stack op de Technicolor voel ik mij inmiddels
eenoog in het land der blinden. Eerst wist ik eigenlijk nog niks.
Jouw reakties in het besloten topic gaven mij op zijn minst
aanleiding te denken: een second opinion van iemand die meer in IPv6 is dan ik,
is hier gepast.

By the way: mijn oude TP-Link Archer C7 heb ik ongeschikt bevonden om
als 'IPv6 Router' achter de TC te kunnen functioneren- wel als IPv6-aware Access Point.
Dat zegt niks over die moderne TP-Link van TS.

Gr Han
Reputatie 4
Badge +5
het zou kunnen dat je de Connectbox op stateful DHCPv6 moet zetten, of bij de TP-LINK 'get IPv6 address' op SLAAC als de CB op stateless staat is ook een optie
zoals ik al zei, ik weet niet wat de Connectbox wel en/of niet accepteert 😉

@hanh ik ben ook maar een hobbyist 😀 ik ben wel al jaren met IPv6 aan het experimenteren (op kleine schaal)

en tsja bij sommige implementaties van IPv6 in consumentenapparatuur vraag ik me af hoeveel de ontwikkelaars op hadden maar goed, het begint langzaam maar zeker ergens op te lijken.
@bschroeder
Een kadootje.

Ik vond dit naar mijn smaak pareltje.
http://blog.spakka.net/2017/03/11/ipv6-and-ziggo-part-2/

Afgezien van de technische diepgang (die ik niet allemaal begrijp)
ook een begrijpelijke opinie over hoe het zit met die Ziggo kastjes.

Het is zo te zien het enige wat je kunt vinden over specifiek Ziggo/Liberty Global IPv6, virtuoos geschreven door een Network Engineer.

Happy reading.

Gr Han
Reputatie 4
Badge +5
Dat is inderdaad een mooi stuk; genoeg werk aan de winkel voor de ontwikkelaars dus, om over de klantenservice nog maar te zwijgen. Gelukkig werken er achter de schermen bij Ziggo mensen die wel weten wat ze doen.
We zijn ondertussen weer wat updates (van de Compal) verder dus misschien is het al beter, je zou verwachten van wel gezien de 'publieke' uitrol van DS-Lite bij nieuwe aansluitingen.

Voor nu zou het in het geval van @rhendriks betekenen dat een herstart van beide apparaten bij (verbindings)problemen een eerste stap is. Maar goed, eerst de boel maar eens aan de gang krijgen...
Reputatie 4
Badge +1
Hallo allen,

Inmiddels heb ik een aantal dingen geprobeerd met enig succes:

  • IPV6 op Dynamic IP met SLAAC
  • TP-link op Dynamic IP met DHCPv6
  • Pass-trough bridget

Met zowel de DHCPv6 en SLAAC krijgt de tplink een ipv6 adres van de connectbox (nadat ik deze zo heb ingesteld in de DHCP settings van de CB natuurlijk). Ook krijgen de Clients een IPv6 adres door de preflix delegation, maar de clients kunnen niet naar ipv6 gebaseerde websites zoals ipv.google.com .

daarnaast viel het mij hier op dat mijn android telefoons geen IP krijgen wanneer hij is ingesteld op DHCPv6, maar dit lijkt iets van android zelf te zijn.

In bridge mode krijgen de clients ook een IPv6 adres maar dan rechtstreeks van de connectbox, maar gek genoeg kunnen de clients ook nu geen IPv6 gebaseerde sites bezoeken.
Reputatie 4
Badge +5
@rhendriks als je op de IPv6 pagina van de TP-link bij de LAN instellingen de optie slaac+rddns neemt, dat zou ook voor android clients moeten werken (android werkt idd niet met dhcpv6).
Kun je anders nog even een screenshot van ipv6-test.com achter de tp-link posten en de ipv6 pagina van de tp-link?
Op de online demo is ie niet verbonden en geeft dus geen gegevens weer, beetje onhandig 😉
Reputatie 4
Badge +2
@rhendriks Mocht het allemaal toch niet (goed genoeg) werken, dan kan je altijd nog Ziggo bellen en vragen om IPv4.
Reputatie 4
Badge +1
@bschroeder

Ik heb de IPv6 nu op SLAAC+RDDNS staan, en android clients (en de rest ook) krijgen wel gewoon een IPv6 adres:



IPv6 Address. . . . . . . . . . . : ::84c2:XXXX:XXXX:bc11
Temporary IPv6 Address. . . . . . : ::2536:XXXX:XXXX:194d
Link-local IPv6 Address . . . . . : fe80::XXXX:956a:XXXX:bc11%9
Default Gateway . . . . . . . . . : fe80::bb08:XXXX:XXXX:g084%9

Dit zijn mijn huidige huidige instellingen op de tplink:



Dit is het overzicht op de tp link (onder advanced en dan status)



En tot slot de test van ipv6-test.com

@rhendriks,

Persoonlijk zou ik IPv6 van Ziggo nog lekker links laten liggen en bij behoefte gebruik maken van IPv4 + IPv6 tunnel providers.

Zo voorkom je rare loops, vertragingen en forwarding issues etc.

Waarschijnlijk zullen pas de de volgende reeks modems of eigen modems geheel voldoen aan een correcte IPv6 implementatie zodat alles ook correct wordt door gegeven en werkt.

MVG
@rhendriks
Is je ook opgevallen dat de Wan & Lan IPv6 adressen van de TP-Link met :: beginnen, dwz 0000.
Er is toch iets mis met die prefix delegation.
Verder dan deze constatering kom ik nu even niet.

Wat @Jonathan-458 zegt, is wellicht wat zwaar op de hand.

Op zichzelf heb je al een goed lopend IPv4 network achter je TP-Link.
Je kunt dus achteroverleunen.

Beschouw het aan de praat krijgen van IPv6 op de TP-Link
achter de DS-Lite Ipv6 van de ConnectBox wel als een experiment,
dat ook kan mislukken.

Gr Han
Reputatie 4
Badge +1
@hanh @Jonathan-458

Ik ben me hier zeker van bewust, het was alleen mooi geweest als we het wel aan de praat konden krijgen 😉
Zolang de IPv6 op de connectbox nog werkt, kan mijn webserver rechtstreeks op de connectbox laten zitten, en zo mijn websites bereikbaar houden over IPv6.

Bedankt voor jullie hulp!
Reputatie 4
Badge +5
Er lijkt inderdaad iets niet goed te gaan met de prefix delegation, ik zie wel een 2001:1c01:..../64 adres en de Ziggo DNS servers aan de 'internet' kant van de tp-link dus dat lijkt wel te werken
(verbaasd me een beetje want dat is de prefix van 'oud Ziggo', ik dacht dat DS-Lite allemaal op 'oud UPC' (2a02:a200:nogwat) zat, maar dat is voor hier offtopic). Je wil bij het LAN Address op de IPv6 pagina iets zien staat dat ook begint met die 2001:1c01:xxxx:xxxx (de prefix)

Misschien heb je last van de issue die in het blogartikel hierboven staat, om dat uit te sluiten zou je de connectbox + tp-link even moeten herstarten en kijken wat ze dan doen. Qua instellingen zou het zoals je het nu hebt toch moeten werken.
Ik heb helaas geen recent TP-link router achtig ding hier om zelf mee te experimenteren, maar op een virtuele router (LEDE) met dezelfde settings werkt het achter mijn TC7210 direct.

maar goed@rhendriks ik weet het op dit moment even niet...
ik kwam eerder vanmiddag diverse (oudere) verhalen tegen over TP-link apparatuur die alleen /64 delegated prefixes ondersteund, als dat zo is dan gaat het voorlopig (fw update of ziggo apparatuur die 'flexibele' prefix lengte aanbied) nog niet werken 😔

Misschien kan @hanh nog even melden waarom hij heeft besloten zijn TP-link niet voor IPv6 te gebruiken?
@rhendriks
Nog een toetje. Hoop dat ik het niet te ingewikkeld maak.

De IPv6 adressen achter de ConnectBox zijn standaard niet publiek te bereiken, alleen
het IPv6 address van de ConnectBox is dat.
Daar zorgt de IPv6 Firewall van de ConnectBox voor.
Die kun je uitzetten. Maar doe dat niet! Is te link.
Je kunt helaas geen regels maken voor de IPv6 Firewall om bv
een Web Server over IPv6 te kunnen bereiken.
(Die zou je dan aan de ConnectBox kunnen hangen, als de TP-Link
niet ok is met IPv6).
EDIt de opmerking tussen () was zinloos; dat had je zelf ook al bedacht; zag dat te laat.

Er is wel een veilige constructie mogelijk.
Voorwaarde is dat de TP-Link goed omgaat met IPv6
en een instelbare IPv6 Firewall heeft.
Je zet hem dan in een DMZ-host constructie met de ConnectBox.
Sluit verder niks aan op de ConnectBox, zet daarop de IPv6 Firewall uit
en laat daardoor de TP-Link alle goede werken doen.

Dat artikel dat ik aan bschroeder gaf, gaat over zoiets.
http://blog.spakka.net/2017/03/11/ipv6-and-ziggo-part-2/
Het is interessant, maar bevat te weinig praktische info waar je
in jouw situatie iets aan zult hebben.
Het bewijst hoe dan ook dat het kan.

Wat is dan de bottom line?
Back to IPv4-only.
De ConnectBox in IPv4 stand laten zetten door Ziggo
of zelfs in Bridge Mode (alleen modem, telefonie en LAN poort 1).
Dat kun je op de gebruikelijke manier poort 80 Forwarden naar je Web Server.

Succes, verder! Han
@bschroeder @rhendriks
Een gewetensvraag.
Het probleem was hier ook de prefix delegatie.
Ben ik tot het gaatje gegaan? Nee.
Ik keek naar US Forums en zag dat er gelijksoortige problemen waren bij Dual Stack
gebruikers met een Archer C7 bij bv Comcast. Toen ben ik gestopt.

Zoals gezegd de Archer C7 is al een relatief oud beestje.
Verbeteringen op de TP-Link van TS zijn dus zeker niet uitgesloten.

Gr Han
Reputatie 4
Badge +1
@bschroeder @hanh

Bedankt voor jullie hulp!
ik zal overwegen om de connectbox naar ipv4 te laten zetten.