Alles over het nieuwe zwarte SmartWifi modem
Update: 21 september 2023 13:25 door Ziggo Vanaf 19 september zijn alle Sagemcom F3896LG modems (SmartWifi Giga modem zwart) voorzien met de nieuwste firmware. Lees hier alles over de update. Ons zwar...
Gelukt! Je krijgt vanaf nu elke maand de Community nieuwsbrief in je inbox.
Is het mogelijk om DHCPv6 server op Ziggo ConnectBox uit te schakelen? Zo ja, hoe? Zo nee, waarom?
In mijn thuisnetwerk wordt DHCP (en DNS) door een apart kastje bezorgd.
DHCPv4 server heb ik daarom op de ConnectBox uitgeschakeld. Maar ik zie geen soortgelijke optie voor DHCPv6.
Alvast dank.
Opgelost! Ga naar oplossing.
Bij een normale ipv6 setup heb je geen port forwarding meer, maar wel firewall rules. Je LAN apparaten worden dus niet zomaar zichtbaar, de standaard firewall rules zullen niets toestaan, hooguit ICMP/ping.
In de oude ipv4 situatie had je dus NAT, port forwarding en firewall rules (waar een port forward vaak automatisch ook firewall rules oplevert), bij ipv6 heb je hiervan alleen nog de firewall rules.
Op de connectbox giga zit gewoon een IPv6 firewall (staat standaard aan) net als een IPv4 firewall.
Om IPv6 adressen van buiten naar binnen te kunnen gebruiken moet je zelf portforwarding/pinholing aanzetten. Doe je dit niet, dan is er geen IPv6 verkeer van WAN naar LAN mogelijk. (Net als bij IPv4)
Uitgaand verkeer van zowel IPv4 als IPv6 is wel mogelijk.
Met deze settings en als er geen poortforwardingen zijn ingesteld staat je netwerk 100% dicht voor verkeer geinitieeerd vanaf het internet.
De PC’’s etc op je LAN zijn niet te benaderen vanaf het internet.
een moderator kan je connectbox op ipv4 only zetten
Het lijkt erop dat IPv4 only binnenkort of nu al niet meer mogelijk is, alleen Full Dual Stack voor iedereen.
IPv6 dhcp werk anders dan IPv4 dhcp.
Bij IPv6 stateles SLAAC krijgt je PC de eerste helft van het IPv6 adres van de router (en die krijgt het weer van Ziggo) en zorgt het OS voor de 2e helft.
Nee. dat kan niet, en het moet ook niet. Zoals hierboven al gezegd bestaat een IPv6 adres uit een prefix, die je van Ziggo krijgt, aangevuld met het MAC adres van een apparaat. Omdat deze adressen routeerbaar moeten zijn vanaf het net (er is immers geen NAT), kan je niet zomaar zelf willekeurige IPV6 adressen gaan uitdelen. J?e moet die van Ziggo gebruiken. Je kunt ze wel toevoegen aan je eigen DNS om apparatuur over IPV6 vindbaar te maken.
Dit is juist het punt - ik wil niet dat mijn interne adressen van buiten routeerbaar zouden zijn. In mijn oude configuratie gebruikte ik alleen (ssh) port forwarding voor mijn pc en de rest werd gedropt. Ik wil namelijk niet dat elk koelkast in mijn LAN (bijv met Android erop) opeens van buiten zichtbaar wordt.
Maar ik snap te weinig over IPv6 en hoe het gefirewalled kan worden. Hebben jullie een advies voor een (niet te gedetailleerde) leesmateriaal?
@rst schreef:Is het mogelijk om DHCPv6 server op Ziggo ConnectBox uit te schakelen? Zo ja, hoe? Zo nee, waarom?
In mijn thuisnetwerk wordt DHCP (en DNS) door een apart kastje bezorgd.
DHCPv4 server heb ik daarom op de ConnectBox uitgeschakeld. Maar ik zie geen soortgelijke optie voor DHCPv6.
Alvast dank.
Mijn IPv4 DHCP wordt verzorgd door een Pi-Hole en dat werkt naar volle 100% tevredenheid, tijdens het browsen op het internet is er zelden reclame te zien. Omdat ook ik geen IPv6 verkeer wil ( want dat gaat wel eens om de Pi-Hole heen ), heb ik op alle apparaten IPv6 gewoon uitgezet. Het is even wat werk, maar voor Windows en Android is dat zo gedaan.
Het is misschien niet de mooiste oplossing, maar wel de simpelste én het werkt prima
Het zou inderdaad beter/handiger zijn al e.e.a. in de Ziggo Modem/Router uitgezet kon worden. Maar aangezien Ziggo werkelijk op iedere functie bezuinigt, is dat nu niet mogelijk 😞
Bij een normale ipv6 setup heb je geen port forwarding meer, maar wel firewall rules. Je LAN apparaten worden dus niet zomaar zichtbaar, de standaard firewall rules zullen niets toestaan, hooguit ICMP/ping.
In de oude ipv4 situatie had je dus NAT, port forwarding en firewall rules (waar een port forward vaak automatisch ook firewall rules oplevert), bij ipv6 heb je hiervan alleen nog de firewall rules.
rst schreef “Dit is juist het punt - ik wil niet dat mijn interne adressen van buiten routeerbaar zouden zijn”
de smartwifi modem (connectbox) heeft een firewall ingebouwd standaard zijn de apparaten niet vanuit het internet via ipv6 bereikbaar (routeerbaar)
Op de connectbox giga zit gewoon een IPv6 firewall (staat standaard aan) net als een IPv4 firewall.
Om IPv6 adressen van buiten naar binnen te kunnen gebruiken moet je zelf portforwarding/pinholing aanzetten. Doe je dit niet, dan is er geen IPv6 verkeer van WAN naar LAN mogelijk. (Net als bij IPv4)
Uitgaand verkeer van zowel IPv4 als IPv6 is wel mogelijk.
Routeerbaar moet het wel zijn, anders kan je geen IPv6 verbinding gebruiken. Met routeerbaar bedoelen we dat "het internet" weet dat die adressen achter jouw modem hangen. Dat is iets anders dan dat het internet jouw appararatuur op eigen initiatief kan bereiken, of dat ze zomaar zichtbaar zijn. De firewall in het modem zorgt ervoo dat dit niet kan, tenzij jij een poortje open zet. Wat @Marinus ook al zei.
Wat de ingebouwde firewall doet is ver van duidelijk. In de configuratie zie ik eigenlijk maar "aan/uit" optie (zie screenshot). Het is niet duidelijk welke rules dan toegepast gaan worden. Ik zou ongeveer zoiets nodig hebben:
iptables -A INPUT -p tcp --syn -j DROP
Met deze settings en als er geen poortforwardingen zijn ingesteld staat je netwerk 100% dicht voor verkeer geinitieeerd vanaf het internet.
De PC’’s etc op je LAN zijn niet te benaderen vanaf het internet.
Ontvang een update bij nieuwe reacties in dit topic.
Update: 21 september 2023 13:25 door Ziggo Vanaf 19 september zijn alle Sagemcom F3896LG modems (SmartWifi Giga modem zwart) voorzien met de nieuwste firmware. Lees hier alles over de update. Ons zwar...