ScienceFriction

Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Hulp nodig met instellen IPv6

Hallo allemaal,

 

Vorige week de melding gekregen dat het modem vervangen zou worden. Modem is bezorgd en aangesloten. Blij mee, want connectbox is weg en heb nu het SmartWifi modem (Puma ingeruild voor Broadcom)

 

Ik krijg IPv6 niet aan de praat tussen mijn eigen router en het SmartWifi modem. Het werkt wel wanneer ik op Wifi zit van het modem. Het probleem ligt dus ergens tussen de router en het modem. Het lijkt erop dat ik van DS lite naar full DS ben gegaan. Ik had geen problemen met IPv6 en de (oude) connectbox.

Router: Turris Omnia (met een fork van OpenWRT)

Kan iemand mij helpen door en mij de juiste richting op wijzen? Als je meer info nodig hebt met screenshots e.d., laat het weten.

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Bij gebruik van een eigen router kun je het beste bridge mode gebruiken. Er staat mij bij dat de F3896 geen IA_PD (delegated prefix) doorgeeft in router mode.

Bekijk in context

29 Reacties 29
tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Bij gebruik van een eigen router kun je het beste bridge mode gebruiken. Er staat mij bij dat de F3896 geen IA_PD (delegated prefix) doorgeeft in router mode.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

@tobiastheebeDank u!

Na het in bridge modus zetten werkt IPv6 nu ook!

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Fijn om te lezen en graag gedaan!

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Toch nog even een vraagje. Dit is mijn IPv4 adres nu:

ScienceFriction_0-1665426698808.png


En dit zie ik in mijn router;

ScienceFriction_1-1665426739492.png


Is alles nu zoals het hoort of gaat er iets niet goed?

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Zo te zien maak je gebruik van Dual-Stack Lite (213.127.0.0/17), dat is niet wenselijk. De IPv6-instellingen op de WAN-interface zijn dus nog niet correct. Je moet een delegated prefix (IA_PD) opvragen via DHCPv6, /56 in voormalig Ziggo-gebied en /57 in voormalig UPC-gebied.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

beste zou zijn als een moderator full dual stack activeert

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Als het met DHCPv6 niet lukt (geen advertise/reply als antwoord op solicit), dan is de kans inderdaad groot dat Full Dual-Stack nog niet beschikbaar is en er een reprovisioning van de boot file moet plaatsvinden.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Hieronder twee schermprints van externe IP's en wat ik zie in mijn router;

ScienceFriction_0-1665432695379.png

Als een mod full DS moet aanvragen, hoe zorg ik ervoor dat een mod dit leest en doet voor mij?

Met IPv4 kon ik nog wel wat, met IPv6 lijkt het allemaal op abracadabra te eindigen. Je zou denken dat deze instellingen met handshakes automatisch gaan (net zoals bij IPv4). Maar nu weet ik niet eens een richting in waar ik naartoe moet.

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Je maakt al gebruik van Full Dual-Stack, er is met succes een /56-prefix verkregen met PD en er is een 'normaal' IPv4-adres zichtbaar (84.x.x.x). Echter maak je daarnaast gebruik van Dual-Stack Lite voor IPv6 naar IPv4 CGNAT en dat is helemaal niet nodig. Die virtuele interface zou je dus moeten verwijderen.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Stap 1 Ik druk op verwijder --> Er gebeurt niets

Stap 2 ik stop wan en wan6, druk daarna op verwijder --> wan6_4 is weg

Stap 3 Ik herstart wan en wan6 --> wan6_4 is er weer

Die virtuele interface komt er dus automatisch.

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Ik ken OpenWrt zelf niet goed. Heb je iets aan onderstaande (bron)?

 


The automatic creation of the dslite wan6_4 by the dhcpv6 script happens when the AFTR option is received from the DHCPv6 server. You would indeed expect the DHCPv6 server not handing out the AFTR option if native IPv4 connectivity is available.
You can disable the automatic creation of the dslite interface by setting iface_dslite to 0 in the wan6 network config
ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

We komen in de buurt. in /etc/config/network heb ik het volgende aangepast;

 

config interface 'wan6'
       option ifname '@wan'
       option proto 'dhcpv6'
       option reqaddress 'try'
       option reqprefix 'auto'
       option iface_dslite '0'

Nu krijg ik het volgende te zien in de router:

ScienceFriction_0-1665435453948.png

Op https://www.whatismyip.com/ zie ik dit:

ScienceFriction_1-1665435564777.png

 

Op https://whatismyipaddress.com/ zie ik:

ScienceFriction_2-1665435639867.png


Ping opdracht geeft het volgende;

ScienceFriction_3-1665435781957.png

 

Het lijkt erop dat alles nu werkt zoals het moet. Zijn jullie het hiermee eens?

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Dat ziet er inderdaad een stuk beter uit, geen CGNAT meer voor IPv4. Alleen heeft jouw PC mogelijk een IPv6-adres via stateful DHCPv6 ontvangen, gezien whatismyipaddress.com geen IPv6-adres teruggeeft, terwijl SLAAC wenselijk is. DHCPv6 wordt dan alleen gebruikt voor het toewijzen van DNS-server (stateless). Die instellingen (voor het LAN) kun je dus nog controleren.

 

Voor de zekerheid kun je ook nog ipconfig /release6 en ipconfig /renew6 uitvoeren.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Ik heb de in de lan instellingen gezocht, en dit op stateless gezet, Dat is de instelling die het moet zijn?

ScienceFriction_1-1665438445974.png

Edit; Het lijkt erop dat we deze op solved kunnen zetten?

ScienceFriction_2-1665438553893.png

 

 

 

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Dat ziet er goed uit. Laatste wat ik nog zou controleren is of de firewall is ingeschakeld voor zowel IPv4 als IPv6. Bij IPv4 vormt NAT nog een impliciete beveiliging, maar bij IPv6 is daarvan geen sprake.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Op alle interfaces zit een firewall zone, plus Sentinel draait. Dat is een dynamische firewall waarbij gemonitord wordt welke aanvallen er spelen en maatregelen worden genomen. Ook draaien er een paar honeypots. (Dit is 1 van de redenen waarom ik voor die Turris omnia heb gekozen)

ScienceFriction_0-1665440261974.png

 

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Ga wel naar bed nu, morgen weer thuiswerken, en als het goed is geen hickups, thnx alvast. Ik kom morgen nog in dit topic terug.

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2180Oplossingen
  • 15499Likes

Ziet er prima uit. Mogelijk nadeel van IDS + IPS is wel een lagere WAN throughput.

 

Graag gedaan en ik ben benieuwd naar je ervaringen morgen.

ScienceFriction
Topicstarter
Level 3
  • 45Posts
  • 0Oplossingen
  • 5Likes

Geen noemenswaardige problemen tegengekomen vandaag. Teamsmeetingen verlopen veel vloeiender en kwaliteit is beter, dat valt zeker op. De telefoonapp op de laptop vloog er 1x uit vandaag, deze draait op citrix en het lijkt mij dat dit aan de netwerkinfrastructuur van de werkgever ligt.

Ik zal nog even op die WAN throughput letten, maar die router is vrij krachtig en zou dit gewoon aan moeten kunnen zonder performance verlies. Speed tests vanaf de browser geven elke keer de snelheden die conform het abonnement zijn. En de ingebouwde speed test in mijn router geeft hetzelfde aan. Het lijkt erop dat alles veel stabieler is dan voorheen.

ScienceFriction_0-1665513041658.png

 

Uitgelicht topic