1
Vraag
2
Reacties
3
Oplossing
Sierky

Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes

EdgeRouter 4, IPv6 Ziggo zakelijk

Hallo Internet, (en voornamelijk @tobiastheebe als je tijd hebt)

 

Ik heb (ooit al) van Ziggo een zakelijk modem ubee UBC1318ZG en een documentje met IP gegevens gekregen.

Hier staan dus ook een aantal ipv6 dingen op waaronder een reserved address voor mijn router.

niet mijn daadwerkelijke ipv6 adres maar dit is ongv de info die ik heb ontvangen:

Vast Netwerkadres 2001:ffff:ffff:: /64
Vast Gateway Ziggo 2001:ffff:ffff::1 /64
Vrij Gereserveerd voor uw router 2001:ffff:ffff::2 /64
Vrij Door u vrij te gebruiken 2001:ffff:ffff::3 /64
Vrij Door u vrij te gebruiken {{IPv6-3}} t/m 2001:ffff:ffff:0:ffff:ffff:ffff:ff7f /64
Vrij Door u vrij te gebruiken 2001:ffff:ffff:0:ffff:ffff:ffff:ff7f /64

dns address 2001:b88:1002::10

 

Toendertijd in de Edgerouter enkel IPv4 ingesteld (load balancing met een 4g modempje) werkt als een trein, nooit meer naar om gekeken.

 

Nu heb ik uiteindelijk toch echt ergens IPv6 voor nodig.

 

Maar ik krijg het niet voor elkaar om het werkend te krijgen, meerdere forums er op na geslagen waaronder eerdere oplossingen hier van @tobiastheebe, helaas geen succes.

 

Met de informatie uit deze post heb ik het niet werkend kunnen krijgen,
https://community.ziggo.nl/t5/Internet/Edgerouter-met-stateless-dhcpv6/td-p/1169008

 

Werkt het anders met deze zakelijke ubee modem dan met de consumenten modems? Zo ja, wat is er anders?

 

Mvg,

 

Sierky

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 34831Posts
  • 2565Oplossingen
  • 17519Likes

Fijn om te lezen dat er voortgang is. DNS lookups gaan nog wel via IPv4 als er geen IPv6-servers zijn gespecificeerd onder system (name-server).

 

Om IPv6 ook binnen het LAN te laten werken dient onder interfaces ethernet eth2 de prefix te worden gespecificeerd onder ipv6 router-advert (deze gaat nu nog uit van dynamische instelling via prefix delegation) en dient net als bij eth0 een IPv6-adres te worden gespecificeerd, in dat geval binnen een /64 die op diens beurt binnen de door Ziggo toegewezen /48 valt.

Bekijk in context

8 Reacties 8
Meldingen
Aan Uit
tobiastheebe

Level 20
T.E.A.M.
  • 34831Posts
  • 2565Oplossingen
  • 17519Likes

Kun je aangeven wat precies niet werkt en hoe je dit geconstateerd hebt? Kun je het interfaces-gedeelte van de configuratie en eventueel de output van ipconfig /all of ifconfig van een LAN client plaatsen? Je kunt dit ook via een privébericht naar mij sturen, dan hoef je geen IPv6-adressen onherkenbaar te maken.

Sierky
Topicstarter
Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes

Jazeker maar allereerst, bedankt voor de (zeer vlotte) reactie!

 
Zie bijlage. heb ook de firewall er in gelaten. redelijke kans dat daar ook een fout in zou kunnen zitten.

mbt de ifconfig output, het ipv4 LAN adres staat bij en0:

tobiastheebe

Level 20
T.E.A.M.
  • 34831Posts
  • 2565Oplossingen
  • 17519Likes

De (standaard) firewall-configuratie is in orde en veroorzaakt niet dat geen IPv6-prefix wordt verspreid binnen het LAN, zoals nu het geval is. IPv6 dient statisch geconfigureerd te worden, maar momenteel is prefix delegation gespecificeerd, wat bedoeld is voor particuliere abonnementen.

 

De IPv6-configuratie die je hebt ontvangen is alleen voor de WAN-interface. Voor alle (V)LAN's achter de router is een /48 beschikbaar en per (V)LAN dient een /64 te worden gebruikt. Ziggo Zakelijk dient dus nog aan te geven welke /48 voor jou beschikbaar is.

 

Je kunt al wel de router zelf voorzien van IPv6 door onder interfaces ethernet eth0 de definitie dhcpv6-pd te verwijderen en address 2001:ffff:ffff::2/64 ('Gereserveerd voor uw router') toe te voegen. Vervolgens moet je mogelijk nog een static route toevoegen: protocols static route6 ::/0 next-hop 2001:ffff:ffff::1 ('Gateway Ziggo'). In theorie moet je vanaf de router dan IPv6-adressen kunnen bereiken.

Sierky
Topicstarter
Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes

Helemaal duidelijk. De router is nu voorzien van de IPv6 en ik kan nu ook ping6 de dns bereiken!

dns resolving werkt ook:

ping6 google.com
PING google.com(ams15s21-in-x0e.1e100.net (2a00:1450:400e:800::200e)) 56 data bytes
64 bytes from ams17s09-in-x0e.1e100.net (2a00:1450:400e:800::200e): icmp_seq=1 ttl=119 time=16.9 ms

 

Als ik van Ziggo heb kunnen achterhalen wat het /48 netwerk is wat ik kan gebruiken voor de LAN, welke stappen dien ik dan nog uit te voeren?

tobiastheebe

Level 20
T.E.A.M.
  • 34831Posts
  • 2565Oplossingen
  • 17519Likes

Fijn om te lezen dat er voortgang is. DNS lookups gaan nog wel via IPv4 als er geen IPv6-servers zijn gespecificeerd onder system (name-server).

 

Om IPv6 ook binnen het LAN te laten werken dient onder interfaces ethernet eth2 de prefix te worden gespecificeerd onder ipv6 router-advert (deze gaat nu nog uit van dynamische instelling via prefix delegation) en dient net als bij eth0 een IPv6-adres te worden gespecificeerd, in dat geval binnen een /64 die op diens beurt binnen de door Ziggo toegewezen /48 valt.

Sierky
Topicstarter
Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes

Werkelijk waar de beste tech support ooit ontvangen! Alles werk! (erg veel geleerd hier mbt IPv6)

 

Vraag nog over de firewall i.c.m de huidige config die nodig was voor dit type verbinding met Ziggo.

Zoals ik begrijp kunnen bij mij de volgende regels verwijderd worden toch, deze zouden allemaal nodig zijn voor dhcpv6, maar dat gebruik ik momenteel dus niet?

- WANv6_IN - rule 30 - Allow IPv6 icmp

- WANv6_LOCAL - rule 30 - Allow IPv6 icmp

- WANv6_LOCAL - rule 40 - allow dhcpv6

efok

Level 17
  • 4081Posts
  • 221Oplossingen
  • 1622Likes

ICMP verkeer zou ik wel toelaten voor IPv6. Wat betreft je /48? Dat is  2001:ffff:ffff/48  uit je voorbeeld. Ziggo routeert dit hele blok naar 2001:ffff:ffff::2/64

 

tobiastheebe

Level 20
T.E.A.M.
  • 34831Posts
  • 2565Oplossingen
  • 17519Likes

Fijn om te lezen dat ook IPv6-verkeer van LAN naar WAN nu mogelijk is.

 

Je maakt geen gebruik van prefix delegation dus je kunt de DHCPv6 rule inderdaad verwijderen uit de WANv6_LOCAL chain (IPv6-verkeer van internet specifiek naar router). Bij IPv6 zijn er veel afhankelijkheden van ICMP, i.t.t. IPv4. De ICMPv6 rules kun je daarom het beste wel laten staan, zoals efok ook al aangaf, al kan dit nog beperkt worden tot specifieke ICMPv6 types.