MTZ
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Hoe kun je een VNC server benaderen via de Ziggo connect box en IPv6?

Ik probeer mijn computer op afstand te bedienen met VNC. Werkt goed binnen het netwerk met IPv4. Hoe moet je dit instellen met IPv6, om ook van buiten verbinding te kunnen maken.

2 Geaccepteerde oplossingen

Geaccepteerde oplossingen
tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Als je geen pagina 'Port forwarding' ziet, dan gebruikt de CB een DS-Lite-profiel. Je deelt dan het IPv4-adres (subnet 213.127.0.0/17) van een zogenaamde AFTR met een groot aantal andere klanten via CGNAT.

 

Je kunt het profiel laten omzetten naar IPv4 Only, dan kun je wel port forwarding gebruiken. Voor het verkrijgen van globale IPv6-adressen is in dat geval een 6in4-tunnel nodig, zoals die van Hurricane Electric.

Bekijk in context

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Onderstaande veroorzaakt dat port forwarding niet beschikbaar is:

 

20211029-02.PNG

Bekijk in context

18 Reacties 18
tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Is DS-Lite de reden dat je IPv6 wil gebruiken c.q. nodig hebt om vanaf buitenshuis verbinding te maken? Zo ja, dan raad ik aan om IPv4 Only aan te vragen bij Ziggo zodat je port forwarding kunt gebruiken.

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Ik gebruik VNC-Viewer. Probleem is dat de computer achter de ziggo connect box niet zichtbaar is. Met IP4 kun je poorten forwarden en werkt het goed. Met IP6 lukt mij dit niet. Als je alle externe verbinding toestaat werkt het nog niet. Terug naar IP4 zou het oplossen, maar ik houd bij voorkeur IP6.

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Tegenhanger van port forwarding is port filtering voor IPv6, op de Connect Box is dit echter nogal vreemd geregeld. Je krijgt de mogelijkheid om op source port te filteren, terwijl die volledig willekeurig is.

 

Werkt het ook niet als je de firewall voor IPv6 (tijdelijk) uitschakelt?

Erik P
Community Moderator
Community Moderator
  • 2522Posts
  • 406Oplossingen
  • 417Likes

Goedemorgen @MTZ,

Lastig dat je je computer niet van afstand kan bedienen in combinatie met IPv6. Ben je toevallig al in de gelegenheid geweest om te testen wat er gebeurd als je de firewall voor IPv6 (tijdelijk) uitschakelt? En is gebruik maken van IPv4 anders een optie?

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Uitschakelen van de firewall maakt niet uit.

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Heb je de mogelijkheid voor port forwarding in de CB? Zo ja, dan zou ik dat gebruiken om de server buitenshuis via IPv4 te bereiken.

Jonathan-458
Super Expert
Super Expert
  • 2418Posts
  • 161Oplossingen
  • 852Likes

@MTZ,

Zoals @tobiastheebe aangeeft, dient u gebruik te maken van IPv6 Poort filtering. maak een nieuw inkomende regel aan. Zoek het IPv6 adres op van het apparaat waar het omdraait en zet deze in destination IP-adres, kies vervolgens het protocol, bij VNC is dit TCP.

 

Source port dient u de gehele port reeks in te vullen 1 tm 65535, zie reactie @tobiastheebe , destination port kiest u de port waarop de service wordt gehost, in dit geval 5900:5900. vervolgens kiest u voor apply, volgens mij wordt de regel direct actief, zo niet activeer deze door een vinkje in te schakelen en op apply te drukken.

 

Source IP dient op alle te staan mits u dit wilt beperken tot enkele aparaten of locaties.

 

De firewall van de computer dient ook juist geconfigureerd te zijn.

 

vervolgens geeft u als input het device IPv6 adres in gevolgd door de port.

 

Bijvoorbeeld:

[2001:0db8:85a3:0000:0000:8a2e:0370:73340]:5900

 

MVG

 

fixed 🙂

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

@Jonathan-458 Ik neem aan dat het tijdelijk uitschakelen van de IPv6 firewall ervoor zou moeten zorgen dat de server bereikbaar is zonder IP/port filtering? Het zou nog een goede test zijn om te proberen de server binnen het LAN te bereiken op het globale IPv6-adres.

 

Verder moet het adres tussen haakjes staan bij gebruik poortnummer, volgens bovenstaande voorbeeld: [2001:0db8:85a3:0000:0000:8a2e:0370:7334]:5900.

Jonathan-458
Super Expert
Super Expert
  • 2418Posts
  • 161Oplossingen
  • 852Likes

@tobiastheebe,

Ja, ik betwijfel of deze daadwerkelijk geheel uit te schakelen is, ik heb begin vorig jaar wat lopen stoeien met de connect box IPv6 firewall implementatie maar deze liet nog steeds niks door als hij volledig uitgeschakeld was. Ping naar buiten perfect, ping naar binnen helaas. Met port triggering ging het wel weer goed. Logica ontbreekt mij maar het had het probleem voor deze persoon opgelost dus ook niet meer verder naar om gekeken.

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Ik heb zelf helemaal geen ervaring met IPv6 van Ziggo dus tast enigszins in het duister bij dit topic. Gebruik zelf een UBC1318ZG, daarvoor een Compal CB, beide in bridge mode. Pas als Full Dual-Stack in bridge mode beschikbaar komt in fZiggo zal ik (voorzichtig) van IPv6 gebruik gaan maken.

 

Misschien is stateful DHCPv6 nog een optie om te proberen?

Jonathan-458
Super Expert
Super Expert
  • 2418Posts
  • 161Oplossingen
  • 852Likes

Maak zelf ook nog geen gebruik van Ziggo's ipv6 implementatie, maak nu nog een gebruik van een HEv6 tunnel met routes, Alleen bij Ziggo Zakelijk Pro krijg je een fatsoenlijke setup welke volledig naar behoren werkt en op andere routers geconfigureerd kan worden zonder enige issues.

 

Stateful is inderdaad ook de moeite waard om te proberen, geen idee of het een verschil maakt.

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

De nieuwe CB werkt volgens mij alleen met IPv6, dus geen port forwarding zoals bij IPv4 wel kan.

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Als je geen pagina 'Port forwarding' ziet, dan gebruikt de CB een DS-Lite-profiel. Je deelt dan het IPv4-adres (subnet 213.127.0.0/17) van een zogenaamde AFTR met een groot aantal andere klanten via CGNAT.

 

Je kunt het profiel laten omzetten naar IPv4 Only, dan kun je wel port forwarding gebruiken. Voor het verkrijgen van globale IPv6-adressen is in dat geval een 6in4-tunnel nodig, zoals die van Hurricane Electric.

Bekijk in context

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

De instellingen zien er als volgt uit:

 

MTZ_1-1635541115310.png

Het IPv6 adres van de CB kun is buiten zichtbaar en werkt. Alleen de lokale LAN adressen niet.

tobiastheebe
Super Expert
Super Expert
  • 4934Posts
  • 265Oplossingen
  • 1631Likes

Onderstaande veroorzaakt dat port forwarding niet beschikbaar is:

 

20211029-02.PNG

Bekijk in context

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Bedankt. Ik denk dat ik Ziggo ga vragen om de CB naar IPv4 om te zetten. Lijkt mij de meest eenvoudige oplossing.

Jiri
Community Moderator
Community Moderator
  • 1014Posts
  • 103Oplossingen
  • 254Likes

Hey @MTZ 

Ik zie dat je al flink wat hulp ontvangen hebt. Helemaal super! 

Goed dat je het om laat zetten naar IPv4. Dat is in dit geval de oplossing. Is het omzetten inmiddels gelukt? 
Zo niet, wil je dan jouw postcode en huisnummer invullen op jouw profielpagina? Dan regel ik dit voor je.

MTZ
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 1Likes

Het omzetten is gelukt en de verbinding werkt prima met IPv4.

Uitgelicht topic