Beantwoord

IPv6 & Ziggo; een vreemd recept met een nare smaak!


Reputatie 4
Badge +2
Ik post hier om aandacht te krijgen voor de bijzondere manier waarop Ziggo IPv6 aan haar klanten aanbiedt. Of eigenlijk moet ik zeggen .. lijkt aan te bieden.

Op basis van een aantal draadjes hier kom ik tot de volgende situatie:
- Ziggo biedt soms DS-lite, en soms DS full stack aan. En op sommige modems geen IPv6.
- Ziggo biedt ook de oplossing om je eigen router te koppelen aan een Ziggo-router (https://www.ziggo.nl/klantenservice/wifi/modem/met-losse-router-instellen/)
- Als je die twee routers ACHTER elkaar wilt laten werken, bijv. om een "echt" DMZ op te tuigen (https://community.ziggo.nl/internetverbinding-102/waar-staan-de-ipv6-instellingen-29430), dan is het zo dat je op eigen router aan de "achterzijde" (lees: de LAN kant) geen eigen bereikbaar netwerk kunt creëren. Je kunt die tweede router dus niet op de gewenste wijze (samen met de ziggo router) laten routeren. Tenminste niet bij IPv6 (en ook niet bij ipv4 maar daar heb je toch al last van NAT).
- Op zich krijg je van Ziggo een IPv6 reeks. Een /56 om precies te zijn. Daarmee kun je in principe 256 subnetten creeëren van elk /64 groot. Maar omdat DHCPv6 prefix delegation niet werkt EN omdat je ook geen handmatige static route entries in de Ziggo router kunt opnemen kom je nooit verder dan het gebruiken van 1* een /64, en dus ook niet aan een echte gecascadeerde router-router constructie. Dit geldt in ieder geval voor de Ubee321b router.
- Ziggo biedt echter wel de mogelijkheid je eigen router in de volle breedte in te zetten. Dan schakelen ze hun eigen Ziggo-router om naar bridge mode. MAAR: dan vervalt onmiddelijk het support voor IPv6! Bah!!!
- Om dat laatste op te vangen kun je wel je eigen IPv6 tunnel bouwen, maar je IPv6 reeks komt dan niet uit de Ziggo-reeks. Dan gaan apps zoals Ziggo Go falikant op hun "bek" omdat ze vinden dat je niet uit een juiste regio komt. Bah!!!

Kortom: linksom werkt je eigen router niet goed, en rechtsom ook niet. Je krijgt als gebruiker de klappen van links of van rechts.

Mijn vragen aan Ziggo ( @Mark Ziggo ).
1) Klopt het bovengeschetste scenario?
2) Zo ja, geldt het ALLEEN voor het ubee321b modem?
3) Indien nee op 2: welke router van ziggo biedt wel de gewenste ondersteuning?
4) Zo ja op 2: gaat Ziggo in de toekomst de gebruikers WEL de mogelijkheid geven voor
a) een werkende router-router koppeling met IPv6?
b) het gebruiken van meer dan 1 /64 subnet?
5) Nav 4: WANNEER kunnen we dit dat verwachten?
6) Nav 5: Op welke wijze wordt dit dan geïmplementeerd? Met static routes of met Routing Prefix delegation (of nog anders)?

De komst van IPv6 is ongelooflijk belangrijk. Belgie is bijv. al voor 50% over. Ik verwacht dat Ziggo IPv6 dan ook maximaal voor haar eindgebruikers faciliteert. Op basis van de informatie die ik nu heb is dat echter bij lange na niet zo....... Maar, dat ligt vast aan mijn informatietekort; bovenstaande kan volgens mij gewoon niet waar zijn.

Met vriendelijke groet,
Jbr67
icon

Best beantwoord door Jeroenn 29 november 2018, 10:01

Voor mij werkt ipv6 perfect met ziggo. FUpc gebied en twee delegated subnets (0 en 1 die wan tracken. Onderstaande config is voor pfsense specifiek maar moet afdoende zijn om elke willekeurige router te configureren.

In het ziggo modem alles stateless houden!! Die /64 is voor het modem en heeft niets met PD voor je router te maken.

Tot slot is een soft reboot niet voldoende om het modem uitgegeven prefixes te laten vergeten. Het ding doet het maar voor 1 router. Dit is (of was inmiddels) een beperking in de modem firmware. Dus krijg je wel een pd maar klopt de config in je router niet? Modem even fysiek uit en weer aan zetten.

Let op dat je snapt wat je doet en neem de tijd! Een hoop opmerkingen in dit topic komen duidelijk van mensen die echt nog even iets dieper in de materie moeten duiken. Omdat de helpdesk van ziggo niet over de nodige kennis beschikt ben je echt op jezelf aangewezen. Dat geldt ook voor de beveiliging. Kijk dus uit dat je niet onbedoeld je hele thuisnetwerk open zet voor de rest van het ipv6 internet! Een goede en goed geconfigureerde firewall is essentieel.






Setup als volgt:

—————————
interface igb0 {
send ia-na 0;
send ia-pd 0;
request domain-name-servers;
request domain-name;
script "/root/dhcp6c_wan_script.sh";
};
id-assoc na 0 { };
id-assoc pd 0 {
prefix ::/60 4294967295 4294967295;
prefix-interface -hier if id1- {
sla-id 0;
sla-len 4;
};
prefix-interface -hier if id2- {
sla-id 1;
sla-len 4;
};
};

———— renew script————
#!/bin/sh
# This shell script launches /etc/rc.newwanipv6 with a interface argument.
dmips=${new_domain_name_servers}
dmnames=${new_domain_name}
case $REASON in
REQUEST)
/usr/local/sbin/fcgicli -f /etc/rc.newwanipv6 -d "interface=igb0&dmnames=${dmnames}&dmips=${dmips}"
/usr/bin/logger -t dhcp6c "dhcp6c REQUEST on igb0 - running rc.newwanipv6"
;;
REBIND)
/usr/bin/logger -t dhcp6c "dhcp6c rebind on igb0"
;;
RELEASE)
/usr/bin/logger -t dhcp6c "dhcp6c EXIT or RELEASE on igb0 running rc.newwanipv6"
/usr/local/sbin/fcgicli -f /etc/rc.newwanipv6 -d "interface=igb0&dmnames=${dmnames}&dmips=${dmips}"
;;
RENEW|INFO)
/usr/bin/logger -t dhcp6c "dhcp6c renew, no change - bypassing update on igb0"
esac
Bekijk origineel

133 Reacties

Reputatie 7
Badge +25
Ik kan achter mijn Compal-modem met IPv6 DS-Lite perfect een eigen volwaardige router hangen die ook IPv6 ondersteunt.
Op mijn eigen router stel ik bij de 1e start-up in 'automatisch IP verkrijgen' en zet dat IP vast in de Ziggo-modem, zodat ik uiteindelijk altijd een vast IP op mijn eigen router heb.
Reputatie 4
Badge +2
Ik kan achter mijn Compal-modem met IPv6 DS-Lite perfect een eigen volwaardige router hangen die ook IPv6 ondersteunt.
Op mijn eigen router stel ik bij de 1e start-up in 'automatisch IP verkrijgen' en zet dat IP vast in de Ziggo-modem, zodat ik uiteindelijk altijd een vast IP op mijn eigen router heb.


Dat is vlot! Dank je wel!

Dat je je eigen router (op één interface) kunt bereiken is top, maar slechts een deel van het verhaal. Kun je je eigen netwerk maken aan de "andere" kant van je eigen router (dus een ander subnet) en daar dan vanaf internet daar naar toe routeren (dus het hele eigen netwerk!)? Mag ik vragen hoe je dat dan hebt gedaan?

Dit bedoel ik:

Reputatie 7
Badge +25
Hallo @Jbr67, die vragen zijn me te technisch,
ik had eerste de opstelling Ziggo-modem DHCP-reeks 192.168.178.X en eigen router DHCP-reeks 192.168.0.X, dat werkte goed totdat ik de printer wilde benaderen die een IP uit de reeks 192.168.178.x heeft en mijn eigen computer aangesloten was op mijn eigen router met de andere DHCP-reeks.
Toen ik de IP-reeks 192.168.178.X verdeelde over het modem en de router kom ik de printer wel bereiken.
Ik had die opstelling gedaan om een beetje te experimenteren en ook om te kijken of IPv6 echt werkt op een eigen router, ja dus.
Nu heb ik alles weer standaard, 1 Compal modem met daarachter een Ziggo C7 bekabeld wifipunt en 2 wifipunten via stopcontact en alles in IPv6 DS-Lite.
Beste Jos,

We kwamen elkaar al een paar keer tegen hier.
Daarom dat 'Jos'.
Wat je hier opschrijft is belangrijk.
Ik ga dit wel een beetje nuanceren.

Het beleid van Ziggo is m.i alsvolgt.
- uitrol van DS-Lite op ConnectBoxes om op IPv4 adressen
te kunnen besparen
.
Dat is alleen in het eerste belang van Ziggo (en per saldo ook voor de klant) & ook heel verstandig.
Het is niet in het directe belang van de gemiddelde klant, die daar verder ook geen last van hoeft te ondervinden.
Dat is ook meestal zo, zover ik kan overzien & dat is maar goed ook.
Technische beperkingen, zoals geen Port Forwards, worden opgelost met IPv4 firmware op verzoek.
Aan publieke voorlichting hierover, ontbreekt het.
Ik weet niet goed hoe je het beter kunt doen als de verwachting is dat de meeste klanten toch niet tegen zo'n probleem zullen aanlopen.
- Ziggo probeert op beperke schaal bij klanten ook Dual Stack uit (ConnectBox, Ubee 321b).
Hat gaat hier over gebruik in de produktieomgeving. Pilot tests zijn achter de rug.
Dat is ook in het belang van Ziggo en niet meteen van de klant.
Ziggo moet ervaring opdoen met deze technologie. Dat is ook goed,
zolang je als klant er maar niets van merkt.

Wanneer gaat het mis?
Er is bv iets aan de hand met Ipv6, voor iemand die niet eens weet wat dat is.
Je wilt helpen en dan kijg je gelazer. Wat heb je eigelijk voor firmware, is de eerste vraag.
Daar is nog wel een beetje uit te komen, geloof ik. Het is wel lastig.

Zoals gezegd: op de middellange termijn is er geen enkel persoonlijk IPv6 belang voor de gemiddelde klant.

En dan zijn er van die idioten zoals jij en ik en flink wat anderen die iets met IPv6 willen.
Voor ontwikkeling van eigen kennis of just for the fun of it.

Jij voelt IPv6 Prefix Delegation aan de tand samen met iemand die daar mee bezig is op een UBEE 321b en een eigen Router daarachter in DMZ.
Voorlopig conclusie: it sucks.

Ik weet zeker dat het op een ander Ziggo kastje wel goed kan werken. Meer kan ik er niet over zeggen.
Je legt wellicht je vinger op een wondje. Hoe Ziggo dit moet gaan oplossen, weet ik echt niet.

Han
Reputatie 4
Badge +2
Hallo @Jbr67
ik had eerste de opstelling Ziggo-modem DHCP-reeks 192.168.178.X en eigen router DHCP-reeks 192.168.0.X, dat werkte goed totdat ik de printer wilde benaderen die een IP uit de reeks 192.168.178.x heeft en mijn eigen computer aangesloten was op mijn eigen router met de andere DHCP-reeks.
Toen ik de IP-reeks 192.168.178.X verdeelde over het modem en de router kom ik de printer wel bereiken.

Je hebt idd 1 subnet. Mijn vraag gaat over hoe meerdere subnetten, achter elkaar, werkend te krijgen.
Reputatie 4
Badge +2


En dan zijn er van die idioten zoals jij en ik en flink wat anderen die iets met IPv6 willen.
Voor ontwikkeling van eigen kennis of just for the fun of it.

Jij voelt IPv6 Prefix Delegation aan de tand samen met iemand die daar mee bezig is op een UBEE 321b en een eigen Router daarachter in DMZ.
Voorlopig conclusie: it sucks.

Ik weet zeker dat het op een ander Ziggo kastje wel goed kan werken. Meer kan ik er niet over zeggen.
Je legt wellicht je vinger op een wondje. Hoe Ziggo dit moet gaan oplossen, weet ik echt niet.

Han

@hanh Ik snap wat je zegt hoor... we zijn idd niet de gemiddelde klant. Maar. het is wel raar dat ziggo een /56 geeft, maar dat je er maar 1/256 deel van kunt gebruiken.....
Fingers crossed dat het met een andere Ziggo router wel kan!
@Jbr67
"Mijn vraag gaat over hoe meerdere subnetten, achter elkaar, werkend te krijgen."

Daar kan best wel eens een antwoord op zijn.
Schaarse echt technische info over DS-Lite op de ConnectBox is er niet meer.

Vond eens een pareltje van een echte Pro. Network engineer in A'dam. Colin Spakka.
Twee artikelen. Het was smullen, hoewel ik ook het e.e.a toen niet begreep.
Die stoeide met DS-Lite op ConnectBox en schreef daar virtuoos iets over op.
De links naar zijn blog werken niet meer.
Iemand pikte het tweede artikel voor mij op uit een Web Archive.
Had ik nog nooit gedaan, zoiets.

http://web.archive.org/web/20170421032046/http://blog.spakka.net

Styles zijn weg, maar de inhoud telt.
Happy reading!

Gr Han
Reputatie 4
Badge +2
@Jbr67


http://web.archive.org/web/20170421032046/http://blog.spakka.net

Gr Han


Dit is het exact!!! Prefix delegation kan dus wel (n beetje) werken op de connectbox. Ik blijf graven!
Reputatie 7
Badge +25
Hallo @Jbr67,
met wat voor software maak jij van die mooie plaatjes?
Reputatie 4
Badge +2
Hallo @Jbr67,
met wat voor software maak jij van die mooie plaatjes?


https://creately.com (gewoon online.. geen sw nodig)
@Jbr67
Ik zie nu dat die link naar de Colin Spakka blog beide artikelen laat zien.
Het eerste over de Technicolor test is achteraan geplakt.
Nu ja. Nog steeds een geweldige tekst.
En nog steeds begrijp ik niet alles.
Geen Fake news. Dat lijkt me zeker.
Reputatie 4
Badge +2

Mijn vragen aan Ziggo ( @Mark Ziggo ).
1) Klopt het bovengeschetste scenario?
2) Zo ja, geldt het ALLEEN voor het ubee321b modem?
3) Indien nee op 2: welke router van ziggo biedt wel de gewenste ondersteuning?
4) Zo ja op 2: gaat Ziggo in de toekomst de gebruikers WEL de mogelijkheid geven voor
a) een werkende router-router koppeling met IPv6?
b) het gebruiken van meer dan 1 /64 subnet?
5) Nav 4: WANNEER kunnen we dit dat verwachten?
6) Nav 5: Op welke wijze wordt dit dan geïmplementeerd? Met static routes of met Routing Prefix delegation (of nog anders)?

De komst van IPv6 is ongelooflijk belangrijk. Belgie is bijv. al voor 50% over. Ik verwacht dat Ziggo IPv6 dan ook maximaal voor haar eindgebruikers faciliteert. Op basis van de informatie die ik nu heb is dat echter bij lange na niet zo....... Maar, dat ligt vast aan mijn informatietekort; bovenstaande kan volgens mij gewoon niet waar zijn.

Met vriendelijke groet,
Jbr67

@Mark Ziggo Kleine reminder... ben benieuwd of je hier antwoord op kunt geven...
Reputatie 4
Badge +2

Mijn vragen aan Ziggo ( @Mark Ziggo ).
1) Klopt het bovengeschetste scenario?
2) Zo ja, geldt het ALLEEN voor het ubee321b modem?
3) Indien nee op 2: welke router van ziggo biedt wel de gewenste ondersteuning?
4) Zo ja op 2: gaat Ziggo in de toekomst de gebruikers WEL de mogelijkheid geven voor
a) een werkende router-router koppeling met IPv6?
b) het gebruiken van meer dan 1 /64 subnet?
5) Nav 4: WANNEER kunnen we dit dat verwachten?
6) Nav 5: Op welke wijze wordt dit dan geïmplementeerd? Met static routes of met Routing Prefix delegation (of nog anders)?

De komst van IPv6 is ongelooflijk belangrijk. Belgie is bijv. al voor 50% over. Ik verwacht dat Ziggo IPv6 dan ook maximaal voor haar eindgebruikers faciliteert. Op basis van de informatie die ik nu heb is dat echter bij lange na niet zo....... Maar, dat ligt vast aan mijn informatietekort; bovenstaande kan volgens mij gewoon niet waar zijn.

Met vriendelijke groet,
Jbr67

@Mark Ziggo Kleine reminder... ben benieuwd of je hier antwoord op kunt geven...

@Mark Ziggo??
Reputatie 7

Mijn vragen aan Ziggo ( @Mark Ziggo ).
1) Klopt het bovengeschetste scenario?
2) Zo ja, geldt het ALLEEN voor het ubee321b modem?
3) Indien nee op 2: welke router van ziggo biedt wel de gewenste ondersteuning?
4) Zo ja op 2: gaat Ziggo in de toekomst de gebruikers WEL de mogelijkheid geven voor
a) een werkende router-router koppeling met IPv6?
b) het gebruiken van meer dan 1 /64 subnet?
5) Nav 4: WANNEER kunnen we dit dat verwachten?
6) Nav 5: Op welke wijze wordt dit dan geïmplementeerd? Met static routes of met Routing Prefix delegation (of nog anders)?

De komst van IPv6 is ongelooflijk belangrijk. Belgie is bijv. al voor 50% over. Ik verwacht dat Ziggo IPv6 dan ook maximaal voor haar eindgebruikers faciliteert. Op basis van de informatie die ik nu heb is dat echter bij lange na niet zo....... Maar, dat ligt vast aan mijn informatietekort; bovenstaande kan volgens mij gewoon niet waar zijn.

Met vriendelijke groet,
Jbr67

@Mark Ziggo Kleine reminder... ben benieuwd of je hier antwoord op kunt geven...


Staat op de radar @Jbr67, maar ik kan op sommige vragen geen antwoord geven omdat ik de kennis simpelweg niet heb. Dit moet ik navragen.
Reputatie 7
Badge +26
Even ter info: ik weet dat IPv6 dual stack voorals nog in fziggo gebied gefaseerd wordt uitgerold. Door oa testen en afh. Modem. etc. In fupc gebied is nog steeds ( nog wel) de sd lite versie van kracht.
Reputatie 4
Badge +2


Staat op de radar @Jbr67, maar ik kan op sommige vragen geen antwoord geven omdat ik de kennis simpelweg niet heb. Dit moet ik navragen.


Ok, thanx for the update, en ik begrijp het!
@Jbr67
Lekker vasthoudend, huh.
Je hebt inhoudelijk helemaal gelijk, maar Mark Ziggo heeft meer zorgen over IPv6,
die jij ook kent.

Wat m.i. echt vervelend is, dat je hier en daar problemen ziet met IPv6 bij klanten die
daar niks mee te maken zouden moeten krijgen. Is het een incident of kunnen hier ook gevolgen aan vast zitten voor andere nietsvermoedende klanten?
En dat ene was niet eens Dual Stack, maar het 'aloude' DS-Lite.
Het is erg rustig geworden in dat Topic.
Geen bericht, goed bericht?
Wat denk jij?

Gr Han
Reputatie 4
Badge +2
@Jbr67
Lekker vasthoudend, huh.

Yes. 😉 . Een antwoord ala, "het klopt, en we gaat het niet veranderen" is ook duidelijk. Dan weten we iig waar we aan toe zijn.


Wat m.i. echt vervelend is, dat je hier en daar problemen ziet met IPv6 bij klanten die
daar niks mee te maken zouden moeten krijgen. Is het een incident of kunnen hier ook gevolgen aan vast zitten voor andere nietsvermoedende klanten?


Dat is natuurlijk ook belangrijk, maar deze situatie heeft geen voor ik kan zien geen direct overeekomsten met andere "problemen".


En dat ene was niet eens Dual Stack, maar het 'aloude' DS-Lite.
Het is erg rustig geworden in dat Topic.
Geen bericht, goed bericht?
Wat denk jij?

Volgens mij krijgt de kleine dreumes wat meer prio ..terecht.

Belangrijkste is: met IPv6 heb je als klant veel adresruimte (2^56 ipv één publiek ip-adres). Router achter router is dan veel logischer om te gebruiken dan bij IPv4. Maar dan moet de CPE (=ziggo-router) wel enigszins meewerken! En ik meen te merken dat ziggo vooral nog uit gaat van de oude situatie met IPv4.

Maar laten we gewoon even wachten op ziggo / marc zegt.

ciao,
jbr67
Right. De beste oplossing is: eigen Modem en 'kale' goede IPv6 in de aanbieding.
En dan met een eigen Router aan de slag.
Zit allemaal in het vat. Wanneer komt het eruit?

XS4ALL heeft dit zo'n beetje in de aanbieding icm de FritzBox.

Han
Reputatie 7
Badge +25
Ik las laatst dat NL achter loopt met het IPv6 verhaal ten opzichte van andere landen.
Feit is dat wereldwijd de IPv4-adressen 'uitverkocht' zijn.
De ISP's hebben ooit eens de laatste blokken IPv4-adressen toebedeeld gekregen en daar moeten ze het mee doen. Als die adressen eenmaal op zijn blijft alleen nog IPv6 over om uit delen.
Dat dit nog een tijdje kan duren voor het zover is, is gelegen in het feit dat bij de ISP's klanten komen en gaan.
De IPv4-adressen die vrijkomen door de vertrekkende klanten kunnen weer toebedeeld worden aan de komende klanten plus de buffer IPv4-adressen die de ISP's nog hebben. Dit overschot aan IPv4-adressen dat de ISP's in NL nog hebben is een van de oorzaken dat er nog geen haast gemaakt wordt met de omschakeling naar IPv6.
Reputatie 4
Badge +2
Ik las laatst dat NL achter loopt met het IPv6 verhaal ten opzichte van andere landen.
Feit is dat wereldwijd de IPv4-adressen 'uitverkocht' zijn.
De ISP's hebben ooit eens de laatste blokken IPv4-adressen toebedeeld gekregen en daar moeten ze het mee doen. Als die adressen eenmaal op zijn blijft alleen nog IPv6 over om uit delen.
Dat dit nog een tijdje kan duren voor het zover is, is gelegen in het feit dat bij de ISP's klanten komen en gaan.
De IPv4-adressen die vrijkomen door de vertrekkende klanten kunnen weer toebedeeld worden aan de komende klanten plus de buffer IPv4-adressen die de ISP's nog hebben. Dit overschot aan IPv4-adressen dat de ISP's in NL nog hebben is een van de oorzaken dat er nog geen haast gemaakt wordt met de omschakeling naar IPv6.


Snap ik! Maar.. als een ISP toch over gaat naar IPv6 (lite/full/whatever) dan verwacht ik WEL een implementatie die meer ondersteunt dan 1/256 van de toegekende ruimte. Gewoon een goede oplossing..geen halfbakken werk. Ook met de komst van IoT is de kans groot dat je thuis meer wilt dan 1 subnetje.
En zo ingewikkeld is die delegated prefix nou ook nog weer niet......

Ciao,
Jbr67
Reputatie 4
Badge +2
]
Staat op de radar @Jbr67, maar ik kan op sommige vragen geen antwoord geven omdat ik de kennis simpelweg niet heb. Dit moet ik navragen.


Inmiddels 14 dagen verder.....hoe lijkt het @Mark Ziggo?
Reputatie 7
Badge +25
Hallo @Jbr67,
Ik gebruik voor de IoT-apparaten het gastnetwerk van mijn Ziggo-modem, apart netwetk, wel zo veilig.
Reputatie 7
Inmiddels 14 dagen verder.....hoe lijkt het @Mark Ziggo?Sorry, heb geen update gegeven. Door vakantie kan ik niet iedereen bereiken op dit moment, maar het staat nog steeds in mijn agenda.
Reputatie 4
Badge +2
Hallo @Jbr67,
Ik gebruik voor de IoT-apparaten het gastnetwerk van mijn Ziggo-modem, apart netwetk, wel zo veilig.


Snap ik hoor! Maar t was een voorbeeld.
De Ziggo routers zijn ok , maar ik wil graag mijn EIGEN router gebruiken simpelweg omdat die veel meer functies heeft (bijvoorbeeld geintegreerde VPN, bijvoorbeeld advertentieblocking etc etc).
Ik zou graag zo'n router, ook met IPv6, volledig willen inzetten in mijn netwerk.

Over dat gastnetwerk voor Iot: ik geef mijn gasten toegang tot internet met het gastnetwerk. Ik voel er niet zo veel voor om mijn iot spullen daar ook op aan te sluiten....

Reageer