1
Vraag
2
Reacties
rst

Stamgast
  • 3Posts
  • 0Oplossingen
  • 1Likes

DHCPv6 server op ConnectBox uitschakelen

Is het mogelijk om DHCPv6 server op Ziggo ConnectBox uit te schakelen? Zo ja, hoe? Zo nee, waarom?

 

In mijn thuisnetwerk wordt DHCP (en DNS) door een apart kastje bezorgd.

 

DHCPv4 server heb ik daarom op de ConnectBox uitgeschakeld. Maar ik zie geen soortgelijke optie voor DHCPv6.

 

Alvast dank.

Oplossingen

Geaccepteerde oplossingen
ArieKanarie
Expert
Expert
  • 317Posts
  • 15Oplossingen
  • 147Likes

Bij een normale ipv6 setup heb je geen port forwarding meer, maar wel firewall rules. Je LAN apparaten worden dus niet zomaar zichtbaar, de standaard firewall rules zullen niets toestaan, hooguit ICMP/ping.

 

In de oude ipv4 situatie had je dus NAT, port forwarding en firewall rules (waar een port forward vaak automatisch ook firewall rules oplevert), bij ipv6 heb je hiervan alleen nog de firewall rules.

Bekijk in context

Marinus
Expert
Expert
  • 499Posts
  • 22Oplossingen
  • 194Likes

@rst 

Op de connectbox giga zit gewoon een IPv6 firewall (staat standaard aan) net als een IPv4 firewall.

 

Om IPv6 adressen van buiten naar binnen te kunnen gebruiken moet je zelf portforwarding/pinholing aanzetten. Doe je dit niet, dan is er geen IPv6 verkeer van WAN naar LAN mogelijk. (Net als bij IPv4)

 

Uitgaand verkeer van zowel IPv4 als IPv6 is wel mogelijk.

Bekijk in context

Marinus
Expert
Expert
  • 499Posts
  • 22Oplossingen
  • 194Likes

@rst 

Met deze settings en als er geen poortforwardingen zijn ingesteld staat je netwerk 100% dicht voor verkeer geinitieeerd vanaf het internet.

De PC’’s etc op je LAN zijn niet te benaderen vanaf het internet.

Bekijk in context

12 Reacties 12
anoniemforum
Super Expert
Super Expert
  • 8537Posts
  • 545Oplossingen
  • 1969Likes

een moderator kan je connectbox op ipv4 only zetten

 

Bert
Super Expert
Super Expert
  • 61307Posts
  • 4170Oplossingen
  • 15543Likes

Het lijkt erop dat IPv4 only binnenkort of nu al niet meer mogelijk is, alleen Full Dual Stack voor iedereen.

Marinus
Expert
Expert
  • 499Posts
  • 22Oplossingen
  • 194Likes

@rst 

IPv6 dhcp werk anders dan IPv4 dhcp.

 

Bij IPv6 stateles SLAAC krijgt je PC de eerste helft van het IPv6 adres van de router (en die krijgt het weer van Ziggo) en zorgt het OS voor de 2e helft.

efok
Expert
Expert
  • 3615Posts
  • 197Oplossingen
  • 1309Likes

Nee. dat kan niet, en het moet ook niet. Zoals hierboven al gezegd bestaat een IPv6 adres uit een prefix, die je van Ziggo krijgt, aangevuld met het MAC adres van een apparaat. Omdat deze adressen routeerbaar moeten zijn vanaf het net (er is immers geen NAT), kan je niet zomaar zelf willekeurige IPV6 adressen gaan uitdelen. J?e moet die van Ziggo gebruiken. Je kunt ze wel toevoegen aan je eigen DNS om apparatuur over IPV6 vindbaar te maken.

rst
topicstarter
Stamgast
  • 3Posts
  • 0Oplossingen
  • 1Likes

Dit is juist het punt - ik wil niet dat mijn interne adressen van buiten routeerbaar zouden zijn. In mijn oude configuratie gebruikte ik alleen (ssh) port forwarding voor mijn pc en de rest werd gedropt. Ik wil namelijk niet dat elk koelkast in mijn LAN (bijv met Android erop)  opeens van buiten zichtbaar wordt.

Maar ik snap te weinig over IPv6 en hoe het gefirewalled kan worden. Hebben jullie een advies voor een (niet te gedetailleerde) leesmateriaal?

Pasi
Expert
Expert
  • 6110Posts
  • 369Oplossingen
  • 2790Likes

@rst  schreef:

Is het mogelijk om DHCPv6 server op Ziggo ConnectBox uit te schakelen? Zo ja, hoe? Zo nee, waarom?

 

In mijn thuisnetwerk wordt DHCP (en DNS) door een apart kastje bezorgd.

 

DHCPv4 server heb ik daarom op de ConnectBox uitgeschakeld. Maar ik zie geen soortgelijke optie voor DHCPv6.

 

Alvast dank.


Mijn IPv4 DHCP wordt verzorgd door een Pi-Hole en dat werkt naar volle 100% tevredenheid, tijdens het browsen op het internet is er zelden reclame te zien. Omdat ook ik geen IPv6 verkeer wil ( want dat gaat wel eens om de Pi-Hole heen ), heb ik op alle apparaten IPv6 gewoon uitgezet. Het is even wat werk, maar voor Windows en Android is dat zo gedaan.

 

Het is misschien niet de mooiste oplossing, maar wel de simpelste én het werkt prima 

 

Het zou inderdaad beter/handiger zijn al e.e.a. in de Ziggo Modem/Router uitgezet kon worden. Maar aangezien Ziggo werkelijk op iedere functie bezuinigt, is dat nu niet mogelijk 😞

ArieKanarie
Expert
Expert
  • 317Posts
  • 15Oplossingen
  • 147Likes

Bij een normale ipv6 setup heb je geen port forwarding meer, maar wel firewall rules. Je LAN apparaten worden dus niet zomaar zichtbaar, de standaard firewall rules zullen niets toestaan, hooguit ICMP/ping.

 

In de oude ipv4 situatie had je dus NAT, port forwarding en firewall rules (waar een port forward vaak automatisch ook firewall rules oplevert), bij ipv6 heb je hiervan alleen nog de firewall rules.

anoniemforum
Super Expert
Super Expert
  • 8537Posts
  • 545Oplossingen
  • 1969Likes

rst schreef “Dit is juist het punt - ik wil niet dat mijn interne adressen van buiten routeerbaar zouden zijn”

 

de smartwifi modem (connectbox) heeft een firewall ingebouwd standaard zijn de apparaten niet vanuit het internet via ipv6 bereikbaar (routeerbaar) 

Marinus
Expert
Expert
  • 499Posts
  • 22Oplossingen
  • 194Likes

@rst 

Op de connectbox giga zit gewoon een IPv6 firewall (staat standaard aan) net als een IPv4 firewall.

 

Om IPv6 adressen van buiten naar binnen te kunnen gebruiken moet je zelf portforwarding/pinholing aanzetten. Doe je dit niet, dan is er geen IPv6 verkeer van WAN naar LAN mogelijk. (Net als bij IPv4)

 

Uitgaand verkeer van zowel IPv4 als IPv6 is wel mogelijk.

efok
Expert
Expert
  • 3615Posts
  • 197Oplossingen
  • 1309Likes

 

Routeerbaar moet het wel zijn, anders kan je geen IPv6 verbinding gebruiken. Met routeerbaar bedoelen we dat "het internet" weet dat die adressen achter jouw modem hangen. Dat is iets anders dan dat het internet jouw appararatuur op eigen initiatief kan bereiken, of dat ze zomaar zichtbaar zijn.  De firewall in het modem zorgt ervoo dat dit niet kan, tenzij jij een poortje open zet. Wat @Marinus ook al zei.

 

rst
topicstarter
Stamgast
  • 3Posts
  • 0Oplossingen
  • 1Likes

Wat de ingebouwde firewall doet is ver van duidelijk. In de configuratie zie ik eigenlijk maar "aan/uit" optie (zie screenshot). Het is niet duidelijk welke rules dan toegepast gaan worden. Ik zou ongeveer zoiets nodig hebben:

iptables -A INPUT -p tcp --syn -j DROP

1.png

Marinus
Expert
Expert
  • 499Posts
  • 22Oplossingen
  • 194Likes

@rst 

Met deze settings en als er geen poortforwardingen zijn ingesteld staat je netwerk 100% dicht voor verkeer geinitieeerd vanaf het internet.

De PC’’s etc op je LAN zijn niet te benaderen vanaf het internet.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic