1
Vraag
2
Reacties
gertvdijk

Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

ConnectBox heeft geen route naar eigen router met IPv6 via DHCPv6 prefix delegation

Mijn situatie:

  • Compal ConnectBox
  • fZiggo gebied
  • Full Dual Stack (niet bridge)
  • Eigen router, Linux, met Systemd-Networkd

Configuratie ConnectBox:

  • IPv6 Firewall uit
  • DHCPv6 uit/Stateless (want ConnectBox-LAN mag best SLAAC blijven)

Configuratie, WAN netwerk op router:

 

[Match]
[...]

[Network]
Description=Ziggo WAN interface
LinkLocalAddressing=ipv6
LLDP=no
EmitLLDP=no
IPv6AcceptRA=yes
IPv6SendRA=no
# Enables both DHCPv4 and DHCPv6 together with the IPv6AcceptRA.DHCPv6Client setting.
DHCP=yes

[DHCPv4]
Hostname=myhostname
UseHostname=no
UseDNS=no
UseNTP=no
UseSIP=no
UseRoutes=no
UseGateway=yes

[DHCPv6]
UseHostname=no
UseDNS=no
UseNTP=no
# Otherwise it won't reply with a IA_PD reply.
ForceDHCPv6PDOtherInformation=yes

[IPv6AcceptRA]
UseDNS=no
DHCPv6Client=yes


Configuratie, 'downstream' LAN netwerk op router:

 

[Match]
[...]

[Network]
Description=LAN for client hosts, with IPv4, IPv6-ULA and IPv6-global prefix via ISP-delegated prefix
LinkLocalAddressing=ipv6
LLDP=no
EmitLLDP=no
IPv6AcceptRA=no
IPv6SendRA=yes
# Announces a DHCPv6-PD prefix (DHCPv6PrefixDelegation.SubnetId) from the pool and assigns one to this network.
DHCPv6PrefixDelegation=yes

[Address]
Address=10.1.2.1/24

[IPv6SendRA]
EmitDNS=no
EmitDomains=no

[IPv6Prefix]
# Local address (ULA)
Prefix=fd58:22a0:d6b5:3200::/64

[DHCPv6PrefixDelegation]
SubnetId=0x1


Logs:

 

systemd-networkd[1767179]: wan0: DHCP6: received PD Prefix 2001:1c00:1234:db80::/60
systemd-networkd[1767179]: clients0: DHCPv6-PD address 2001:1c00:1234:db81:36e6:d7ff:fe1b:48fe/64 (valid for 16h, preferred for 8h)


Hardstikke mooi tot zover: ik heb een IPv6 /60 prefix gekregen van de ConnectBox én Systemd-networkd heeft een /64 daaruit gepakt om op mijn LAN interface te zetten. ‌👍

 

Het probleem is echter: de ConnectBox lijkt geen route te zetten voor die prefix naar mijn router in het ConnectBox-LAN (= eigen router WAN). Verkeer van buitenaf naar 2001:1c00:1234:db80::/60 komt niet op mijn router aan.

 

Gecontroleerd:

  • Ik gebruik tcpdump op de wan0 interface direct op de router en zie het verkeer niet aankomen; dit gaat buiten de firewall op mijn router om, volgens mij. Ik test door vanaf een andere IPv6-host te pingen naar adressen 2001:1c00:1234:db81:36e6:d7ff:fe1b:48fe, 2001:1c00:1234:db80::1 & 2001:1c00:1234:db81::1.
  • Ik log alle geblokkeerde pakketten en ook de firewall op mijn eigen router heeft geen IPv6 pakketten geblokkeerd. Dit is inclusief check op neighbor discovery & multicast listener voor duplicate address discovery, komt allemaal door.
  • Interessant, de beste hint die ik heb: Een traceroute via de tool in de ConnectBox zelf gaat naar buiten toe (i.p.v. lokaal netwerk). Huh!?
    (om dus vervolgens nergens heen te gaan.)

Het gevolg van dit alles is dat de apparaten op het clients0 netwerk prima een Global IPv6 adres krijgen uit die /64 reeks, maar vervolgens geen IPv6 connectiviteit hebben.

 

Ik kom niet verder dan dat dit een defect moet zijn van Ziggo/ConnectBox. ‌😕
Iemand een idee?

Oplossing

Geaccepteerde oplossingen
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@gertvdijk 

Ik zit in fZiggo. De Ziggo-mopdem-router heeft /56 en mijn eigen router in cascade verkrijgt /59.

Er is destijds verteld dat bij /56 dan de Ziggo-modem-router 8 keer /59 aan kan. Één van die 8 wordt dan door het router gedeelte van de Ziggo-modem-router gebruikt. De overige 7 zijn voor evenzoveel aan te sluiten eigen routers. En bij /57 zou dan 4x /60 opleveren, zodat je dan zelf 3 routers kan aansluiten.

 

Let wel:
Elk van die 8x /59 (of 4x /60) zijn afzonderlijke subnetjes.

 

Edit:

Zie de post van Mark Ziggo van februari 2019 in dit gearchiveerde topic.



Ik heb de volgende info gekregen van onze ontwikkelaars:

De werking van onze modemrouters is als volgt:
  • In voormalig Ziggo gebied krijgt het modem een /56 blok en kan max 8 /59’s uitdelen aan ieder apparaat dat zelf routeert (dat geldt ook voor de interne eRouter).
  • In voormalig UPC gebied krijgt het modem een /57 blok en kan max 4 /59's uitdelen.
Uit die /59 halen de meeste (alle?) routers een /64 die ze zelf weer gebruiken.

 



 

 

Bekijk in context

15 Reacties 15
tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

Ik vind die '1234' binnen de prefix nogal bijzonder, kan natuurlijk toeval zijn. Wat ik mij afvraag (en wat ik als eerste zou proberen) is om de CB zelf te pingen op IPv6.

 

Verder raden wij op de community om stateful DHCPv6 te gebruiken op de CB.

 

Ik heb geen persoonlijke ervaring met IPv6 van Ziggo, ik woon ook in fZiggo maar mijn modem staat in bridge mode, waarbij vooralsnog alleen IPv4 wordt doorgegeven.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

De clients op het LAN van de Linux-router dienen, voor connectie met internet, het gateway-adres (LLA  / fe80::-adres) van die router te gebruiken.

tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

In dit geval is fd58:22a0:d6b5:3200::/64 de ingestelde prefix voor ULA. De prefix fe80::/10 is bedoeld voor link-local, niet voor ULA.

gertvdijk
Topicstarter
Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

@tobiastheebe  schreef:

Ik vind die '1234' binnen de prefix nogal bijzonder, kan natuurlijk toeval zijn.

Dat was obfuscatie en niet de werkelijke adressen inderdaad. De db8 en 1234 waren duidelijke hints, dacht ik. 😅

 


@tobiastheebe  schreef:

Wat ik mij afvraag (en wat ik als eerste zou proberen) is om de CB zelf te pingen op IPv6.

Dat werkt prima, maar dat is een /64 buiten de DHCPv6-PD-reeks en niet bruikbaar om zelf te routeren.

 


@tobiastheebe  schreef:

Verder raden wij op de community om stateful DHCPv6 te gebruiken op de CB.

Waarom? En wat heeft dat voor invloed op de DHCPv6-PD-reeks? Als het goed is staat het LAN van de ConnectBox daar helemaal los van.

gertvdijk
Topicstarter
Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

@DennyW  schreef:

De clients op het LAN van de Linux-router dienen, voor connectie met internet, het gateway-adres (LLA  / fe80::-adres) van die router te gebruiken.


Ja, dat gaat ook goed! Het probleem is dat het verkeer van het internet niet op mijn router wordt afgeleverd. Ik denk dat je mijn post verkeerd hebt begrepen.

gertvdijk
Topicstarter
Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

Ik kan blijkbaar het oorspronkelijke bericht niet meer aanpassen (kon eerst wel nog) 🤔, maar ik wilde nog even toevoegen dat de clients in het LAN achter mijn router prima adressen krijgen uit de drie categorieën: Link-Local, ULA en Global. Dat is het probleem ook helemaal niet, en het staat sowieso los van die ULA.

 

Mijn vraag gaat over de routering van de verkregen /60 vanaf de ConnectBox naar mijn router zijn Link-Local. Dat werkt dus al niet goed tussen mijn router en de CB.

 

Update: terwijl ik dit typ stromen de pakketjes opeens binnen op mijn router. 😁 Ik heb echt niets veranderd aan de situatie en configuratie en er zit uren tussen... Raar! Maar het werkt voor nu. 🙃

De traceroute op de ConnectBox zelf toont nog steeds geen route naar mijn router, dus hoe dit nu werkt is mij een raadsel. 😂 Blijkbaar hoort het zo te werken met DHCPv6. Wat een brakke zooi. Geef mij maar gewoon een fatsoenlijk static delegated IPv6 prefix, zeg (zoals Freedom Internet doet). En die /60 is ook al zo zuinig van Ziggo, jemig. 🙈

tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

Ik kan niet wachten tot Dual-Stack ondersteunt gaat worden in bridge mode. Dat gestunt met cascaded routers is mij de moeite niet waard, ook al gebruik ik een UBC1318ZG.

 

In elk geval fijn om te lezen dat het nu toch is gaan werken! Ik was net dit topic aan het doorlezen, misschien staat daar voor jou nog bruikbare informatie in. Overigens was daar sprake van /56's in fZiggo.

gertvdijk
Topicstarter
Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

@tobiastheebe  schreef:

Ik kan niet wachten tot Dual-Stack ondersteunt gaat worden in bridge mode. Dat gestunt met cascaded routers is mij de moeite niet waard, ook al gebruik ik een UBC1318ZG.


Helemaal mee eens! En dan het liefst gewoon écht static, zonder geneuzel met DHCPv6-PD; er is namelijk geen tekort aan IPv6-adressen, dus begrijp niet waarom het allemaal zo dynamisch moet.

 


@tobiastheebe  schreef:

In elk geval fijn om te lezen dat het nu toch is gaan werken! Ik was net dit topic aan het doorlezen, misschien staat daar voor jou nog bruikbare informatie in. Overigens was daar sprake van /56's in fZiggo.


Ik had tot een jaar geleden ofzo ook DS-Lite op dezelfde ConnectBox met een /56 (zie hier, was heel drama om überhaupt te krijgen). Volgens de tweedelijns helpdeskmedewerker destijds kon ik ondanks fZiggo-gebied geen Full-DS krijgen. Plots had ik het toch, en ging mijn DHCPv6-setup van eerder kapot, had geen zin om het te fiksen en probeerde het nu weer aan de praat te krijgen. Blijkbaar is het nog zuiniger geworden en is het /56 -> /60. 💀

tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

Ik had eerder ook begrepen dat Ziggo beleidsmatig niet IPv4 Only naar DS-Lite of Full-DS omzet. Daar komt nog bij dat voor fZiggo geldt dat klanten die ná april 2017 een internetabonnement afgesloten hebben, niet Full-DS maar DS-Lite ontvangen. En voor fUPC is er al helemaal geen Full-DS beschikbaar. Het is nogal rommelig geregeld...

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@gertvdijk 

Ik zit in fZiggo. De Ziggo-mopdem-router heeft /56 en mijn eigen router in cascade verkrijgt /59.

Er is destijds verteld dat bij /56 dan de Ziggo-modem-router 8 keer /59 aan kan. Één van die 8 wordt dan door het router gedeelte van de Ziggo-modem-router gebruikt. De overige 7 zijn voor evenzoveel aan te sluiten eigen routers. En bij /57 zou dan 4x /60 opleveren, zodat je dan zelf 3 routers kan aansluiten.

 

Let wel:
Elk van die 8x /59 (of 4x /60) zijn afzonderlijke subnetjes.

 

Edit:

Zie de post van Mark Ziggo van februari 2019 in dit gearchiveerde topic.



Ik heb de volgende info gekregen van onze ontwikkelaars:

De werking van onze modemrouters is als volgt:
  • In voormalig Ziggo gebied krijgt het modem een /56 blok en kan max 8 /59’s uitdelen aan ieder apparaat dat zelf routeert (dat geldt ook voor de interne eRouter).
  • In voormalig UPC gebied krijgt het modem een /57 blok en kan max 4 /59's uitdelen.
Uit die /59 halen de meeste (alle?) routers een /64 die ze zelf weer gebruiken.

 



 

 

tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

@DennyW Hele goede info, dank hiervoor.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@tobiastheebe 

Uit de forumberichten haal ik dat de implementatie voor het forwarden / filteren, bij IPv6,  per type Ziggo-modem-router (leverancier) kan verschillen.

tobiastheebe

Level 20
T.E.A.M.
  • 31061Posts
  • 2181Oplossingen
  • 15501Likes

Ik wacht zelf geduldig af tot Dual-Stack beschikbaar komt bij bridge mode. T.z.t. zie ik wel welke prefix e.d. het gaat worden en ga ik de benodigde configuratie voor NDP en PD op mijn EdgeRouter zetten.

gertvdijk
Topicstarter
Level 4
  • 24Posts
  • 1Oplossingen
  • 13Likes

@DennyW  schreef:

Elk van die 8x /59 (of 4x /60) zijn afzonderlijke subnetjes.


Nitpick: er passen 16 subnetjes van /60 in een /56 (want 2^(60-56) = 16). 😅

 

Ik kijk er nog eens goed naar en het zou best eens kunnen dat je er meerdere kunt krijgen. De /64 toegewezen aan het LAN bij mij zit in de laagste reeks van wat op een /56 lijkt, omdat die 8 bitjes daar op 0 staan. En ik kreeg nu een /60 toegewezen daarbinnen ergens halverwege. Puur op deze data zou het het eventueel nog een /57 kunnen zijn, een /58 is te klein, maar een oneven prefixlength lijkt me erg onwaarschijnlijk. Dus ja, alsnog een /56 van Ziggo, al kan je die niet (eenvoudig) aan één router geven dan. 🙃

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

De /56 wordt in mijn Ziggo-modem-router aangegeven bij "Informatie".

Mijn eigen router werkt dan met een /59 prefix.

ipv6 prefix.png

 

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic