mlouage

Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes

Waar staan de IPv6 instellingen?

Hallo

Om te beginnen, ik weet dat IPv6 en Ziggo niet zo goed samengaan maar ik wil het toch een poging wagen.

Met IPv4 ben ik redelijk handig, IPv6 nog niet zo. Ik heb er mij al wel redelijk veel over ingelezen maar inlezen is 1 ding, zou er graag mee aan de slag gaan. Dan kom ik meteen bij mij eerste probleem: waar is de documentatie over IPv6 op de Ziggo website? Hoe ga ik starten?

Hardware:
- Ubee modem 321, ik heb op het modem zowel IPv4 als IPv6. Ik geloof dat dit de Full Dual Stack configuratie is. Modem staat niet in bridge.
- UBNT router staat in de DMZ, dat is ook het enige apparaat dat gekoppeld is aan het modem. Op de IPv4 firewall heb ik een klein aantal poorten open om mijn NAS te bereiken en een VPN connectie op te zetten. Dit zijn zaken die ik wil behouden als ik de overstap naar IPv6 maak.

Kortom, hoe begin ik hieraan? Kan ik in contact komen met een Ziggo medewerker die hier verstand van heeft en het interessant vindt om te zien hoe de IPv6 implementatie nu bij klanten kan werken? Ik wil hier best aan meewerken. Ik denk dat een eerste stap zou zijn om te beginnen met goede documentatie over de instellingen.

Groeten
Maarten
20 Reacties 20
Verwijderd account
Niet van toepassing
Hallo mlouage, het grote voordeel van een DualStack configuratie, dat portforwarding niet meer van toepassing is, maar dat ieder apparaat een eigen ipv6 adres krijgt. Het nadeel daarvan is de gemakkelijker toegang van internet tot die apparaten, dus een goede beveiliging c.q. firewall is onontbeerlijk.
Geacht forumlid Caesar heeft een speciaal topic over dit onderwerp, even googelen binnen dit forum.
Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes
Om IPV6 te gebruiken hoef je het allen maar aan te zetten in je apparatuur. De meeste moderne operating systems hebben dit al automatisch aanstaan. Nogal wat randapparatuur heeft nog geen IPV6 ondersteuning.
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
Bedankt voor de antwoorden. De post van Caesar had ik al gelezen, heel nuttige informatie.

Concreet ben ik nog op zoek naar de configuratie van IPv6 van Ziggo. Meer bepaald:

- Wat betekent LAN Delegated Prefix en waarvoor moet ik het gebruiken? Een IPv6 adres met als netwerk /64

Wat wel al duidelijk is (maar corrigeer graag als het toch fout is!):
WAN IPv6 (/128): dit is het WAN netwerk van het modem, wat van Ziggo komt
LAN IPv6 subnet/prefix (/56): dit is een netwerk uit het WAN IPv6 netwerk om te gebruiken binnen het LAN. Dit lees ik ook uit op het modem en zal worden gebruikt als ik een device in 1 van de LAN poorten prik.

In mijn geval heb ik er een UBNT router ingeprikt en deze krijgt keurig een IPv6 netwerk (?), dit zal een netwerk uit het LAN IPv6 (de /56) zijn dat ik in het modem kon aflezen. In de UBNT router zie ik op de WAN poort een /128 netwerk staan.

De LAN poort van de UBNT krijgt nu een /59 netwerk, afkomstig uit het /128 netwerk van de WAN van de UBNT router. Dit subnet heb ik nog niet eerder gezien.

Als ik nu mijn laptop in de LAN poort van UBNT prik, dan krijg ik geen IPv6 adres op mijn laptop door. Ik heb begrepen dat de DHCP ook een v6 versie heeft. Dit moet ingesteld worden. Maar nu, wat voor instellingen? SLAAC of prefix delegation? En klopt dit /59 netwerk wel?
Verwijderd account
Niet van toepassing
Hallo mlouage, misschien dat caesar je hiermee kan en wil helpen.
Ik heb hem bij deze even ingeseind.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Hi mlouage,

Laat ik het zo proberen.

Ik heb een Dual Stack lopen.
En krijg een prefix van Ziggo.

2001:1c00:xxxx:yyyy::/56

Ik geloof dat het beter is die niet helemaal zichtbaar te maken. Vandaar die xxxx:yyyy.

Ik zie dat mijn Windows hosts meer IPv6 adressen krijgen. Bv.
2001:1c00:xxxx:yyyy::1 dat is een Statefull DHCPv6 address
2001:1c00:xxxx:yyyy:49f3:c8b0:8b95:3ee8 dat moet SLAAC zijn

Heb ook een Centos Linux bakkie onder VirtualBox.

[root@localhost ~]# ifconfig
enp0s3: flags=4163 mtu 1500
inet 192.168.1.30 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2001:1c00:xxxx:yyyy::7 prefixlen 128 scopeid 0x0
inet6 fe80::cd83:12df:f39c:10cf prefixlen 64 scopeid 0x20
inet6 2001:1c00:xxxx:yyyy:54e0:2551:b7e8:4c06 prefixlen 64 scopeid 0x0
......
Je ziet het: hetzelfde beeld.

Wat deed ik hiervoor? Helemaal niets.
Ging allemaal vanzelf.

Als jij Linux configs of cmd outputs wilt weten van mijn Centos systeem
dan kunnen we wat dingen uitwisselen, denk ik.

By the way: denk je dat een fresh install van Ubuntu in je Dual Stack omgeving iets zou kunnen uitmaken? Proberen kost niet zoveel, gok ik . Ander systeem, VirtualBox,......

Gr Han
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
mlouage wrote:
Bedankt voor de antwoorden. De post van Caesar had ik al gelezen, heel nuttige informatie.

Concreet ben ik nog op zoek naar de configuratie van IPv6 van Ziggo. Meer bepaald:

- Wat betekent LAN Delegated Prefix en waarvoor moet ik het gebruiken? Een IPv6 adres met als netwerk /64

Wat wel al duidelijk is (maar corrigeer graag als het toch fout is!):
WAN IPv6 (/128): dit is het WAN netwerk van het modem, wat van Ziggo komt
LAN IPv6 subnet/prefix (/56): dit is een netwerk uit het WAN IPv6 netwerk om te gebruiken binnen het LAN. Dit lees ik ook uit op het modem en zal worden gebruikt als ik een device in 1 van de LAN poorten prik.

In mijn geval heb ik er een UBNT router ingeprikt en deze krijgt keurig een IPv6 netwerk (?), dit zal een netwerk uit het LAN IPv6 (de /56) zijn dat ik in het modem kon aflezen. In de UBNT router zie ik op de WAN poort een /128 netwerk staan.

De LAN poort van de UBNT krijgt nu een /59 netwerk, afkomstig uit het /128 netwerk van de WAN van de UBNT router. Dit subnet heb ik nog niet eerder gezien.

Als ik nu mijn laptop in de LAN poort van UBNT prik, dan krijg ik geen IPv6 adres op mijn laptop door. Ik heb begrepen dat de DHCP ook een v6 versie heeft. Dit moet ingesteld worden. Maar nu, wat voor instellingen? SLAAC of prefix delegation? En klopt dit /59 netwerk wel?


Poeh... paar dingen. Ik mis wat essentiele gegevens. Stel ik zo een paar vragen over. Voor de rest:
bebrijp ik het goed dat je de WAN-poort van UBNT router gekoppeld hebt aan de LAN poort van de ziggo router? En dat je op op de LAN poort van je UBNT router een host hebt aangesloten?

Een /128 is slechts één adres. Een /56 is 8+64 bits aan beschikbare adressen. Dus 2^72. Maar omdat subnnetten in ipv6 standaard /64 groot zijn, heb je feitelijk ruimte voor 2^8=256 subnetten.

n paar vragen:
- je hebt een /56 van ziggo gekregen? Hoe kun je dat zien?
- als het goed is op die LAN/WAN koppeling een /64 actief (uit de grotere reeks van /56 die van "jou" is)
Klopt dat?
- nogmaals: in totaal heb JIJ 2^8 = 256 subnetten ter beschikken (ieder /64 groot). Daarvan is er nu 1 in gebruik. Dat LAN op je ubnt router moet ook een /64 (een andere, maar wel uit de /56 reeks). En wellicht heeft ook je uplink naar ziggo heeft een /64 uit die reeks... maar ik denk dat dat een heel andere reeks is....

Het is nu kunst om
a) die ubnt aan de lan-zijde te voorzien van een juiste prefix (/64). Hier moet je zelf een keuze in maken.
b) ravd (of iets dergelijkes) aan te zetten op die ubnt. Dat levert dat SLAAC op (en je kunt het combineren met DHCPv6, maar dat hoeft niet)
c) routing handmatig (of eventueel dynamisch?) op orde te brengen op de ziggo router en op de ubnt router

Mocht je hier adressen posten wees dan voorzichtig. Blur bijv. grote stukken.
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
Jbr67 wrote:

Poeh... paar dingen. Ik mis wat essentiele gegevens. Stel ik zo een paar vragen over. Voor de rest:
bebrijp ik het goed dat je de WAN-poort van UBNT router gekoppeld hebt aan de LAN poort van de ziggo router? En dat je op op de LAN poort van je UBNT router een host hebt aangesloten?


Correct, de UBNT router staat in de DMZ van het modem.

Jbr67 wrote:

Een /128 is slechts één adres. Een /56 is 8+64 bits aan beschikbare adressen. Dus 2^72. Maar omdat subnnetten in ipv6 standaard /64 groot zijn, heb je feitelijk ruimte voor 2^8=256 subnetten.


Aha, kijk. Daar ga ik al de mist in. Ik dacht dat /128 ook een netwerk was, net zoals een /64 bijvoorbeeld.

Jbr67 wrote:

- je hebt een /56 van ziggo gekregen? Hoe kun je dat zien?


Voor mijn LAN op het modem. Ik zie dat op het dashboard van de Ubee.



Jbr67 wrote:

- als het goed is op die LAN/WAN koppeling een /64 actief (uit de grotere reeks van /56 die van "jou" is)
Klopt dat?
- nogmaals: in totaal heb JIJ 2^8 = 256 subnetten ter beschikken (ieder /64 groot). Daarvan is er nu 1 in gebruik. Dat LAN op je ubnt router moet ook een /64 (een andere, maar wel uit de /56 reeks). En wellicht heeft ook je uplink naar ziggo heeft een /64 uit die reeks... maar ik denk dat dat een heel andere reeks is....


Alleen zie ik daar dus dat "raar" /59 staan.



Jbr67 wrote:

Het is nu kunst om
a) die ubnt aan de lan-zijde te voorzien van een juiste prefix (/64). Hier moet je zelf een keuze in maken.


Dus je denkt dat er iets qua configuratie in de UBNT niet goed is gegaan? Die /59 zou /64 moeten worden?

Jbr67 wrote:

b) ravd (of iets dergelijkes) aan te zetten op die ubnt. Dat levert dat SLAAC op (en je kunt het combineren met DHCPv6, maar dat hoeft niet)


Is dat niet de job van prefix delegation? Je zegt aan de DHCPv6 op de UBNT: ga maar kijken wat je op je WAN hebt. Dat WAN van de UBNT, ga maar kijken wat jij hebt gekregen van het LAN (Ubee)

Jbr67 wrote:

c) routing handmatig (of eventueel dynamisch?) op orde te brengen op de ziggo router en op de ubnt router


Ik heb het plaatje nog niet helemaal door om dit zelf te doen.

Alvast bedankt voor het meedenken. Ik hoop dat de afbeeldingen iets duidelijker maken hoe mijn situatie er voor staat.
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
Hi hanh!

Bedankt voor het meedenken. Ik heb eens rechstreeks mijn laptop aan het Ubee modem gehangen en dan krijgt mijn laptop ook een IPv6 adres. Dat gaat dus goed. Zonder ook maar iets te moeten aanpassen.

Met UBNT bedoel ik een router van Ubiquiti en niet Ubuntu. Excuus voor de verwarring.
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes


Correct, de UBNT router staat in de DMZ van het modem.



Ok, dus twee routers "achter" elkaar. Ook wel gecascadeerd genoemd.


Aha, kijk. Daar ga ik al de mist in. Ik dacht dat /128 ook een netwerk was, net zoals een /64 bijvoorbeeld.


Heel officieel is het n netwerk met daarin 1 adres


Is dat niet de job van prefix delegation? Je zegt aan de DHCPv6 op de UBNT: ga maar kijken wat je op je WAN hebt. Dat WAN van de UBNT, ga maar kijken wat jij hebt gekregen van het LAN (Ubee)


Eerlijk gezegd.. die weet ik niet. Ik heb geen ervaring met routing prefix delegation. Wat voor type ubnt heb je zodat we even in de manual kunnen kijken wat deze router kan op dit gebied?

Ok: je hebt dus een x:y:z:9ezz::/56 kregen. ZZ is vrij aan jou om in te vullen.

Een daarvan, 9e00::/64 is al vergeven. Nu nog de zaak om een ander aan je ubnt lan te geven. Bijv. 9e01::/64

Eerst even die handleiding!

EDIT: quotestructuur verbeterd
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
Jbr67

Ik heb een EdgeRouter Pro. Het OS op deze bakken, EdgeOS, zijn voor alle modellen nagenoeg gelijk.

Ik heb volgende documentatie gevolgd:

http://www.forshee.me/2016/03/08/ubiquiti-edgerouter-lite-setup-part-4-ipv6-setup.html

Dit is voor de EdgeRouter Lite maar dat maakt dus niet uit.

Ik krijg langzaam maar zeker het vermoeden dat mijn setup niet kan werken omdat het dus router achter router is waardoor de prefix delegation niet goed doorkomt of niet kan werken zoals het hoort. Eigenlijk zou ik die Ubee willen vervangen door een dom modem zodat de EdgeRouter direct aan het internet hangt... Laten we daar maar verder niet op in gaan :joy:
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
mlouage wrote:

Ik krijg langzaam maar zeker het vermoeden dat mijn setup niet kan werken omdat het dus router achter router is waardoor de prefix delegation niet goed doorkomt of niet kan werken zoals het hoort. Eigenlijk zou ik die Ubee willen vervangen door een dom modem zodat de EdgeRouter direct aan het internet hangt... Laten we daar maar verder niet op in gaan :joy:


Nee... dan raak je ipv6 van ziggo juist kwijt. Zie de "blijdschap" daarover in de andere draadjes. :wink:

Uit dat artikel haal ik dit:
"RFC 3633 defines a mechanism by which DHCPv6 can be used to delegate a network address prefix to a network. This is known as prefix delegation."

In dit geval vraag jouw UBNT-router via DHCPv6 een upstream device om niet één adres te geven,maar een heel subnet! Volgens mij moet dan de ziggo router daar op antwoorden (hetzij direct/hetzij indirect). Je bent daarvan dus afhankelijk....

Ik heb geen idee of dat werkt bij de ziggo router. Wellicht anderen wel.....

Een alternatief is er wel. Maar ook daar hangt het af van wat de ziggo router kan. Komen de stappen:
1) je wijst aan je router interface aan de LAN zijde: x:y:z:9e01::1/64 toe. HIermee geef je dat lan de prefix x:y:z:9001::/64 is. Daar komen je hosts dan ook in te hangen.
2) je wijst nog een aantal andere properties toe aan dat interface zoals SLAAC (en nog paar meer)
3) je neemt in je UBNT als default route (gateway of last resort noemt cisco het) het ziggo modem op

Ik weet 99% zeker dat bovenstaande allemaal gaat lukken.

- en nu de twijfel: in de ziggo router neem je een static route op naar x:y:z:9e01::/64 via de ubnt wan interface

Ik heb geen idee of dit kan... omdat ik die ubee niet goed ken (kun je daarop static routes toevoegen?).
EDIT1: als dit niet kan, waarom geeft Ziggo ons dan eigenlijk 256 * een /64?
EDIT2: oh oh... https://community.ziggo.nl/thuisnetwerk-software-101/statische-route-ubee-evw3200-instellen-12822
EDIT3: nou de standaard-handleiding van de 321 word ik niet wijzer van. Het hele woord IPv6 of ssh kom ik niet tegen.....

Ik krijg hier wel een beetje een vreemd gevoel van.
1) Ziggo geeft je een /56, maar de technieken die je nodig hebt om die te gebruiken (bijv. een static route) zijn NIET aanwezig in de ziggo router.
2) Ziggo wijst op de mogelijkheid van een eigen router.. maar dit is geen router achter router. Dat is "gewoon" in het LAN aansluiten (zonder iets "erachter"). De wereld achter je eigen router blijft altijd onbereikbaar!
3) Als je meer wilt bij 2 dat geeft ziggo aan om over te gaan op bridged mode! Maar.. dan vervalt gelijk je native IPv6 van ziggo!

1+2+3 -> WTF??????

U wilt IPv6 van Ziggo? Dat kan: slechts 1* /64 (ja.. u krijgt er meer maar die heeft u toch niet nodig???). Enneh belangrijk voordeel: router achter router heeft geen zin ! Als u dat nou echt per se wilt, dat kan wel.. dan moet u over gaan naar bridged modus. Als bonus bieden wij van Ziggo dan wel aan dat native IPv6-support vervalt! Top toch?

Waar slaat dit op? Grrrr..... Je wordt door de kat of door de hond gebeten......

Zie ik dit nou fout? Anderen? hanh? Wordt het tijd voor een apart draadje hierover?

ciao,
Jbr67
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
Nabrander: hoe ziet dit scherm op bij jou uit mlouage?
http://screenshots.portforward.com/routers/Ubee/EVW321B/DHCPv6.htm
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
mlouage
Nou dacht ik echt dat je een Ubuntu based Router/Firewall als DMZ-host had.
Dat was net ff te snel.
Tikte zojuist UBNT in bij Google en, ja hoor, dan kom je bij die
Ubiquiti mesh stuff terecht. Had ik eerder moeten doen.

Ik tipte in een ander topic Jbr67 om hier ook eens te gaan kijken.
Nou die laat zich niet onbetuigd. Thanks!

Zolang ik geen geniale inval heb, hou ik mijn mond.

Shot in the Dark.
Wat gebeurt er als je de UBNT niet als DMZ-host aanwijst?
Dat is vervelend voor evt benodigde IPv4 Port Forwards, maar ok, die moeten dan maar dubbel als dit zou helpen.
Zou uiteraard niet moeten uitmaken, maar je weet maar nooit.

Gr Han
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
@Jbr67



Dit lijkt goed te zijn. Ik heb een systeem netwerk op /56 en daaruit wordt een LAN netwerk op /64 gebruikt.


In dit geval vraag jouw UBNT-router via DHCPv6 een upstream device om niet één adres te geven,maar een heel subnet! Volgens mij moet dan de ziggo router daar op antwoorden (hetzij direct/hetzij indirect). Je bent daarvan dus afhankelijk....


Dit is de situatie die ik graag zou hebben. DHCPv6 met PD lijkt me de way to go voor IPv6 configuraties. Nu is de vraag of dit met de Ubee kan.

Ik lees me vandaag ook nog verder in wat de configuratie mogelijkheden zijn met de EdgeRouter. Ik denk dat heel wat veeleisende gebruikers een UBNT router hebben. Of een Fritzbox. Lijkt me dan goed dat als dit werkt om dit eens te gaan documenteren.

Zo ver ben ik nog niet, eerst maar weer eens wat proberen!
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
mlouage wrote:
@Jbr67



Dit lijkt goed te zijn. Ik heb een systeem netwerk op /56 en daaruit wordt een LAN netwerk op /64 gebruikt.


In dit geval vraag jouw UBNT-router via DHCPv6 een upstream device om niet één adres te geven,maar een heel subnet! Volgens mij moet dan de ziggo router daar op antwoorden (hetzij direct/hetzij indirect). Je bent daarvan dus afhankelijk....


Dit is de situatie die ik graag zou hebben. DHCPv6 met PD lijkt me de way to go voor IPv6 configuraties. Nu is de vraag of dit met de Ubee kan.

Ik lees me vandaag ook nog verder in wat de configuratie mogelijkheden zijn met de EdgeRouter. Ik denk dat heel wat veeleisende gebruikers een UBNT router hebben. Of een Fritzbox. Lijkt me dan goed dat als dit werkt om dit eens te gaan documenteren.

Zo ver ben ik nog niet, eerst maar weer eens wat proberen!

Zekers, dit is de mooiste route. Geen gedoe met allerlei eigen dingen toevoegen.

Ik wacht nieuwsgierig af .. ben heel benieuwd. Op basis van dat screenshot: het kon wel eens moeilijk worden.. maar ik duim voor je!

groet,
jbr67
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
Toevallig al een update mlouage?
mlouage
Topicstarter
Level 5
  • 51Posts
  • 2Oplossingen
  • 16Likes
Jbr67 Nee, ik ben nog verder geraakt. Ik zal zondag weer een poging wagen. Ik doe de testen met een 2de router en dan ligt heel de woonkamer vol kabels. Met kruiplustige 1 jarige hier thuis is dat niet een handige situatie :grinning:
Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes
mlouage wrote:
Jbr67 Nee, ik ben nog verder geraakt. Ik zal zondag weer een poging wagen. Ik doe de testen met een 2de router en dan ligt heel de woonkamer vol kabels. Met kruiplustige 1 jarige hier thuis is dat niet een handige situatie :grinning:


Ja, die 1-jarigen... ik herken het 🙂 (ook al is het tijdje geleden)

Dankzij een geweldige tip van hanh werd ik naar het volgende artikel verwezen: https://web.archive.org/web/20170421032046/http://blog.spakka.net
(t is een kopie, zonder opmaak enzo.. maar wel te volgen).

Het zit vol met technospeak (geen idee of je dat kunt/wilt volgen). Het komt op het volgende neer dat datgenene wat jij wilt (DHCPv6-DP) werkt als je een Connect Box’ (Compal) upstream hebt. Maar het is wel wat beperkt:
a) je kunt maar één prefix opvragen (& gelukkig wordt routing naar die prefix gelijk goed geregeld)
b) je moet daarbij GEEN DHCPv6-DP van het type rapid commit gebruiken (kun je instellen op jouw eigen router)
c) als de ziggo router reboot werkt het niet meer (de routing-entry is dan verloren). Om dat op te lossen moet je dan eigen router opnieuw een DHCPv6-DP request laten doen.

Het mooie is, in dat artikel staat ook een voorbeeld voor hoe te werken met EdgeOS. Kijk maar eens.. .je moet er nog wel aan tweaken, maar ik denk dat het goed laat zien wat het kan! En het is natuurlijk afwachten wat die Ubee er van bakt....

groet,
Jbr67
Korthab

Level 2
  • 9Posts
  • 0Oplossingen
  • 2Likes

Ik was nieuwsgierig of ik IPv6 zou kunnen draaien op mijn Ubiquiti EdgeRouter en zo doende op onder andere deze post gestuit. Na het lezen van wat posts kwam ik er al achter dat wanneer de Connect Box van Ziggo op Bridgemode gezet zou worden, IPv6 niet meer wordt ondersteund.

 

Na wat research gedaan te hebben, heb ik het voor elkaar gekregen om IPv6 draaiende te krijgen op mijn Ubiquiti EdgeRouter 6P zonder Bridgemode natuurlijk.

 

Ik heb een Ziggo Connect Box waar ik de DMZ functie heb enabled met het IPv4 address van mijn EdgeRouter.

 

Setup:

Connect Box LAN1 > EdgeRouter Eth0.10 (WAN) > EdgeRouter Eth0.20 (LAN)

 

WAN krijgt een /128 toegewezen

LAN krijgt een /64 toegewezen

 

Dit is de bron waar ik het vandaan heb gehaald echter worden de firewall rules hier niet in uitgelegd.

https://makznet.nl/2019/01/22/ipv6-met-ziggo-ds-lite-and-a-ubiquiti-edgerouter/

 

Note: Ik zie hierboven ook opmerkingen over dat wanneer de Ziggo Connect Box herstart wordt, dat IPv6 het niet meer doet en dat de EdgeRouter een nieuw adres moet aanvragen. Dit heb ik nog niet getest.

 

Hieronder de configuratie die ik gebruikt heb op mijn EdgeRouter (comments in het engels)

 

Note: Ik maak gebruik van een VLAN op mijn WAN en LAN interface wat resulteert in

find replace <WAN-INTERFACE> met eth0 vif 10

find replace <LAN-INTERFACE01> met eth0.20

 

# Configure IPv6 Ziggo Connect Box Non-Bridgemode
#
# Find replace <WAN-INTERFACE> and <LAN-INTERFACE01>
#
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE01> host-address ::1
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE01> no-dns
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE01> prefix-id :1
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE01> service slaac
#
# Secondary LAN interface <LAN-INTERFACE02> if needed
#
# set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE02> host-address ::1
# set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE02> no-dns
# set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE02> prefix-id :2
# set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 interface <LAN-INTERFACE02> service slaac
#
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd pd 0 prefix-length /60
#
set interfaces ethernet <WAN-INTERFACE> dhcpv6-pd rapid-commit disable
#
#
# From this point the interfaces are provided with an ipv6 address
#
#
# Create IPv6 Firewall Rules which do not show up in the GUI
#
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description WANv6_IN
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 1 action accept
set firewall ipv6-name WANv6_IN rule 1 state established enable
set firewall ipv6-name WANv6_IN rule 1 state related enable
set firewall ipv6-name WANv6_IN rule 1 description "Allow Enabled/Related state"
set firewall ipv6-name WANv6_IN rule 2 action drop
set firewall ipv6-name WANv6_IN rule 2 log enable
set firewall ipv6-name WANv6_IN rule 2 state invalid enable
set firewall ipv6-name WANv6_IN rule 2 description "Drop Invalid state"
set firewall ipv6-name WANv6_IN rule 5 action accept
set firewall ipv6-name WANv6_IN rule 5 log enable
set firewall ipv6-name WANv6_IN rule 5 protocol icmpv6
set firewall ipv6-name WANv6_IN rule 5 description "Allow ICMPv6"
#
set firewall ipv6-name WANv6_LOCAL default-action drop
set firewall ipv6-name WANv6_LOCAL description WANv6_LOCAL
set firewall ipv6-name WANv6_LOCAL enable-default-log
set firewall ipv6-name WANv6_LOCAL rule 1 action accept
set firewall ipv6-name WANv6_LOCAL rule 1 state established enable
set firewall ipv6-name WANv6_LOCAL rule 1 state related enable
set firewall ipv6-name WANv6_LOCAL rule 1 description "Allow Enabled/Related state"
set firewall ipv6-name WANv6_LOCAL rule 2 action drop
set firewall ipv6-name WANv6_LOCAL rule 2 log enable
set firewall ipv6-name WANv6_LOCAL rule 2 state invalid enable
set firewall ipv6-name WANv6_LOCAL rule 2 description "Drop Invalid state"
set firewall ipv6-name WANv6_LOCAL rule 5 action accept
set firewall ipv6-name WANv6_LOCAL rule 5 log enable
set firewall ipv6-name WANv6_LOCAL rule 5 protocol icmpv6
set firewall ipv6-name WANv6_LOCAL rule 5 description "Allow ICMPv6"
#
set firewall ipv6-name WANv6_LOCAL rule 6 description "DHCPv6"
set firewall ipv6-name WANv6_LOCAL rule 6 action accept
set firewall ipv6-name WANv6_LOCAL rule 6 destination port 546
set firewall ipv6-name WANv6_LOCAL rule 6 protocol udp
set firewall ipv6-name WANv6_LOCAL rule 6 source port 547
#
# Add the created firewall rules to your WAN interface "in" and "local"
#
set interfaces ethernet <WAN-INTERFACE> firewall in ipv6-name WANv6_IN
set interfaces ethernet <WAN-INTERFACE> firewall local ipv6-name WANv6_LOCAL

Uitgelicht topic