1
Vraag
2
Reacties
Crunx

Level 4
  • 38Posts
  • 2Oplossingen
  • 19Likes

Edgerouter met stateless dhcpv6

Hallo allemaal,

 

Ik ben ondertussen gewisseld naar een edgerouter 3 lite voor routing. Nu probeer ik stateless dhcpv6 toe te passen op mijn netwerk. Ik heb nu een prefix op lan voor ipv6 en een /128 adres op de wan. Ik krijg af en toe een ipv6 adres op mijn clients maar ik heb er niks aan want dat loopt meteen dood. Voor de router zit een 1318zg en alle bekabeling is nog hetzelfde dus het ligt aan mijn config. Kunnen jullie mij helpen hiermee?

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Ik zie enkele problemen in de IPv6-configuratie. Het LAN-subnet voor IPv4 is geen probleem.

 

Je maakt gebruik van een bridge interface br0 waar eth1 en eth2 onderdeel van zijn. Binnen dhcpv6-pd pd 0 moet je dus br0 opgeven i.p.v. eth1 en eth2. Verder dient managed-flag, false te zijn (true is voor stateful DHCPv6) en is het niet nodig om MTU 1500 expliciet te specificeren.

 

set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 prefix-id ':1'
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 host-address '::1'
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 service stateless-dhcpv6

 

set interfaces bridge br0 ipv6 router-advert link-mtu 0

set interfaces bridge br0 ipv6 router-advert managed-flag false

 

Voeg tenslotte onderstaande toe:

 

set interfaces bridge br0 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces bridge br0 ipv6 router-advert prefix ::/64 on-link-flag true

 

Ongerelateerd: je maakt gebruikt van DPI, waardoor NAT hardware offloading niet beschikbaar is. Dit heeft een negatieve impact op de haalbare downloadsnelheid via WAN. Je maakt geen gebruik van dnsmasq, waaronder 192.168.58.1 niet bruikbaar is als DNS-server, deze hoeft je dus ook niet uit te distribueren via DHCP.

Bekijk in context

10 Reacties 10
Dave!

Level 20
T.E.A.M.
  • 23615Posts
  • 1050Oplossingen
  • 7505Likes

Probeer eerst de Lan op het Modem daarna eens naar de Edge router en dan aanpassen, misschien lukt dat, en anders kan misschien @tobiastheebe hierbij helpen als hij tijd heeft, die weet veel van modems en het omleggen van modems in de goede zin. 😊

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Is de UBC1318ZG in router of bridge mode geconfigureerd? Kun je de configuratie van de interfaces op de ER en eventueel ifconfig of ipconfig /all van een LAN client plaatsen?

Bert

Level 21
T.E.A.M.
  • 75177Posts
  • 5145Oplossingen
  • 21923Likes

Staat de 1318zg in bridge of router modus?

Crunx
Topicstarter
Level 4
  • 38Posts
  • 2Oplossingen
  • 19Likes

@tobiastheebe @Dave! @Bert 

Modem staat in bridge, screenshot geeft de ipconfig 

 

 

Hier is er ER config:

firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "allow icmpv6"
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects enable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log enable
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
log enable
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log enable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.x.1/24
aging 300
bridged-conntrack disable
description "Local Bridge"
hello-time 2
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
default-lifetime 1800
default-preference high
link-mtu 1500
managed-flag true
max-interval 1800
min-interval 1200
name-server 2606:4700:4700::1112
name-server 2606:4700:4700::1002
other-config-flag true
reachable-time 0
retrans-timer 0
send-advert true
}
}
max-age 20
priority 32768
promiscuous enable
stp false
}
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
pd 0 {
interface eth1 {
host-address 1
prefix-id 1
service dhcpv6-stateless
}
interface eth2 {
host-address 1
prefix-id 2
service dhcpv6-stateless
}
prefix-length /56
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
ethernet eth2 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update enable
shared-network-name LAN_BR {
authoritative disable
subnet 192.168.x.0/24 {
default-router 192.168.x.1
dns-server 192.168.x.1
dns-server 1.1.1.2
dns-server 1.0.0.2
lease 86400
start 192.168.x.38 {
stop 192.168.x.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 2000
listen-on br0
name-server 1.1.1.2
name-server 1.0.0.2
name-server 2606:4700:4700::1112
name-server 2606:4700:4700::1002
system
}
}
gui {
http-port x
https-port x
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port x
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
}
system {
analytics-handler {
send-analytics-report false
}
crash-handler {
send-crash-report false
}
host-name x
login {
user x {
authentication {
encrypted-password x
}
level admin
}
}
name-server 1.1.1.2
name-server 1.0.0.2
name-server 2606:4700:4700::1112
name-server 2606:4700:4700::1002
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
bonding enable
forwarding enable
gre enable
vlan enable
}
ipv6 {
bonding enable
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Amsterdam
traffic-analysis {
dpi enable
export enable
}
}



Dave!

Level 20
T.E.A.M.
  • 23615Posts
  • 1050Oplossingen
  • 7505Likes

Ik laat @tobiastheebe  en @Bert  hier even op los,

Zie wel dat Default Gateway een 192.168.58.1 en je IPv4 is 192.168,58.126 beetje vreemd maar hun kunnen daar meer over kwijt.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Ik zie enkele problemen in de IPv6-configuratie. Het LAN-subnet voor IPv4 is geen probleem.

 

Je maakt gebruik van een bridge interface br0 waar eth1 en eth2 onderdeel van zijn. Binnen dhcpv6-pd pd 0 moet je dus br0 opgeven i.p.v. eth1 en eth2. Verder dient managed-flag, false te zijn (true is voor stateful DHCPv6) en is het niet nodig om MTU 1500 expliciet te specificeren.

 

set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 prefix-id ':1'
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 host-address '::1'
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface br0 service stateless-dhcpv6

 

set interfaces bridge br0 ipv6 router-advert link-mtu 0

set interfaces bridge br0 ipv6 router-advert managed-flag false

 

Voeg tenslotte onderstaande toe:

 

set interfaces bridge br0 ipv6 router-advert prefix ::/64 autonomous-flag true
set interfaces bridge br0 ipv6 router-advert prefix ::/64 on-link-flag true

 

Ongerelateerd: je maakt gebruikt van DPI, waardoor NAT hardware offloading niet beschikbaar is. Dit heeft een negatieve impact op de haalbare downloadsnelheid via WAN. Je maakt geen gebruik van dnsmasq, waaronder 192.168.58.1 niet bruikbaar is als DNS-server, deze hoeft je dus ook niet uit te distribueren via DHCP.

Crunx
Topicstarter
Level 4
  • 38Posts
  • 2Oplossingen
  • 19Likes

Dit heeft idd gewerkt! Dankjewel voor het helpen, ik zag zelf niet meer in wat er anders kon. Heb dpi uitgezet en de dns van mijn router eruitgehaald 🙂

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Top, fijn om te lezen.

 

Nog enkele mogelijke wijzigingen. Het is mogelijk dat de DNSv6-servers van Ziggo (ontvangen door de DHCPv6 client) worden meegestuurd samen met de door jouw opgegeven DNSv6-servers. Verder moet hardware offloading voor NAT mogelijk nog handmatig ingeschakeld worden na het uitschakelen van DPI.

 

set interfaces ethernet eth0 dhcpv6-pd no-dns

set system offload hwnat enable

Crunx
Topicstarter
Level 4
  • 38Posts
  • 2Oplossingen
  • 19Likes

Sorry voor de late reactie, maar het was de afgelopen dagen best druk. De edgerouter doet hwnat via het forwarding command en dat staat aan voor ipv4 en ipv6 dus dat is goed.  De edgerouter pakt al automatisch de goede dns servers dus voor nu laat ik het zo staan. Dank voor de hulp want het werkt allemaal vlekkeloos nu en ook gewoon de snelheid van het abonnement (350/35) 😄

 

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Fijn om te lezen en graag gedaan.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic