1
Vraag
2
Reacties
3
Oplossing
Aankondigingen
mpearson200

Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

IPV6-randrouter x

Hallo allemaal. Ik heb het volgende geprobeerd op mijn edge router en kon IPV6 adressen krijgen op de clients, maar niets kon routeren. IPV4 was nog steeds in orde. Ziet iemand problemen met wat hier wordt beschreven die mijn probleem zouden kunnen veroorzaken? Bedankt!

 

https://mtak.github.io/Ziggo-Edgerouter/

Oplossingen

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Wat bedoel je precies met binnen- en buitenkant in deze context? Kun je eventueel (schematisch) weergeven hoe e.e.a. aangesloten is?

 

Voor testen is het handig als je deze uitvoert op een ER die wel is aangesloten op het modem en daarop show interfaces ethernet uitvoert, zodat dat commando daadwerkelijk nuttige info laat zien. Interne IP-adressen/subnets hoef je niet te anonimiseren, MAC-adressen mag je wel onherkenbaar maken.

 

Enkele zaken die mij opvallen aan de configuratie:

 

  • De definities voor firewall/ipv6-name/WANv6_IN en firewall/ipv6-name/WANv6_LOCAL zijn dubbel aangemaakt.
  • Voor eth1 is geen aparte definitie binnen interfaces/ethernet eth0/dhcpv6-pd/pd 1/ nodig, aangezien eth1 onderdeel is van switch0. Dezelfde prefix-id voor verschillende interfaces gaat ook niet werken.
  • Geen definitie voor ipv6 in interfaces/ethernet switch0/ t.b.v. Router Advertisement. Na aansluiten van de router op het modem en ophalen van een delegated prefix zou /etc/radvd.conf aanwezig en gevuld moeten zijn.

Bekijk in context

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Je kunt via de ER-X of ER-4 meerdere fysiek gescheiden LAN's/subnets maken, daar heb je geen meerdere routers voor nodig. Je maakt het jezelf erg moeilijk hiermee. Verder is dubbele NAT niet wenselijk. Aangezien de ER-4 krachtiger is dan de ER-X, zou ik die achter het modem aansluiten en daarop de verschillende (V)LAN's aanmaken. Ook de aparte router met DD-WRT voor IoT is niet nodig, je kunt op een UniFi AP's meerdere SSID's met verschillende VLAN's aanmaken. Hieronder een voorbeeld:

 

20240326-03.PNG

 

Ondanks bovenstaande zou IPv6 in theorie al moeten werken op de ER-X, met de wijzigingen die ik beschreef in mijn voorlaatste reactie. Ik was nog wel iets vergeten: als je in voormalig UPC-gebied woont, dan moet je prefix-size 57 opgeven i.p.v. 56. Controleer op de router zelf of bijvoorbeeld een ping naar ipv6.google.com lukt.

Bekijk in context

14 Reacties 14
Meldingen
Aan Uit
mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Oh en om toe te voegen kabelmodem is in bridge mode.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Sorry en ik heb dit aangepast voor switch0 om te passen op randrouter x.

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Kun je de huidige config (geanonimiseerd) van de ER plaatsen? Ik heb een ER-4 en kan deze dan vergelijken met mijn (werkende) IPv6 config. Ook de output van show interfaces ethernet kan inzichten opleveren. Je kunt het geheel ook via een privébericht toesturen.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Hallo, bedankt voor uw antwoord. Dit is de hele configuratie. Ik heb momenteel een ER-4 aan de binnenkant (de volgende stap is om er IPV6 op te krijgen, maar de ER-X is momenteel voldoende) en een ER-X aan de buitenkant. Ik heb ook een reserve ER-X om dingen op te testen en dit is de configuratie van de ER-X die ik heb ingesteld voor IPV6 en die momenteel niet verbonden is met het internet. Ik hoop dat ik niet teveel verwijderd heb dat nog bruikbaar is. Als je meer nodig hebt, laat het me weten, bedankt.

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Wat bedoel je precies met binnen- en buitenkant in deze context? Kun je eventueel (schematisch) weergeven hoe e.e.a. aangesloten is?

 

Voor testen is het handig als je deze uitvoert op een ER die wel is aangesloten op het modem en daarop show interfaces ethernet uitvoert, zodat dat commando daadwerkelijk nuttige info laat zien. Interne IP-adressen/subnets hoef je niet te anonimiseren, MAC-adressen mag je wel onherkenbaar maken.

 

Enkele zaken die mij opvallen aan de configuratie:

 

  • De definities voor firewall/ipv6-name/WANv6_IN en firewall/ipv6-name/WANv6_LOCAL zijn dubbel aangemaakt.
  • Voor eth1 is geen aparte definitie binnen interfaces/ethernet eth0/dhcpv6-pd/pd 1/ nodig, aangezien eth1 onderdeel is van switch0. Dezelfde prefix-id voor verschillende interfaces gaat ook niet werken.
  • Geen definitie voor ipv6 in interfaces/ethernet switch0/ t.b.v. Router Advertisement. Na aansluiten van de router op het modem en ophalen van een delegated prefix zou /etc/radvd.conf aanwezig en gevuld moeten zijn.
mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Ah sorry ik bedoel er is een DMZ in mijn netwerk en dan een LAN deel naar het netwerk, dus ik bedoel de DMZ is buiten (ER-X) en de LAN binnen (ER-4). Dus nu probeer ik IPV6 alleen in de DMZ te laten werken. OK, maar ik heb de wijzigingen verwijderd op de ER-X die verbonden is met het internet en heb alleen het niet-verbonden testapparaat om de commando's op uit te voeren. Ah en nu ik erover nadenk, is het ook logisch dat de prefix op de andere interfaces anders zou moeten zijn. Ik denk ook dat de duplicatie te wijten kan zijn aan het feit dat ik de standaard ipv6 setup gebruik en deze dan per ongeluk opnieuw toevoeg. Ik geef ook toe dat ik niet heb gecontroleerd of radvd.conf er was, dus dat zal ik ook doen, bedankt. Dus ik zal de wijzigingen opnieuw uitvoeren op het apparaat dat verbonden is met het internet en dan de uitvoer sturen, bedankt want dit zijn goede tips want ik geef toe dat ik niet echt iets weet over hoe IPV6 werkt, ik ken alleen IPV4.

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Het wordt er voor mij nog niet duidelijker op. Ik begrijp niet waarom je twee routers nodig hebt of denkt nodig te hebben. Als het modem in bridge mode is geconfigureerd zoals je eerder aangaf, dan is de router daarop uitgeschakeld en kun je dus ook geen DMZ instellen. Bij een Connectbox of SmartWifi modem is de DMZ verder onderdeel van het LAN en geen apart subnet. Bridge mode is min of meer een vereiste voor IPv6 achter de eigen router.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Nogmaals bedankt voor uw antwoord. De reden dat ik het op deze manier doe is dat ik dingen fysiek gescheiden wil houden, niet logisch (waar mogelijk). Dus de ER-X (die de DMZ creëert) is direct verbonden met het kabelmodem in bridge mode, en ook op dat punt heb ik 4 apparaten die ik wil kunnen verbinden in de DMZ, wireguard, pihole, enz. Dus ik dacht dat het het makkelijkst zou zijn om daar eerst IPV6 werkend te krijgen. Dan heb ik de ER-4 die een LAN netwerk maakt en een IoT netwerk (hier is een andere DD-WRT router die WiFi levert aan het IoT netwerk). Dan is er naast het LAN netwerk een UniFi AP ingesteld om WiFi te geven voor LAN (die alle DHCP/DNS etc krijgt van de ER-4). Dus op dit moment wil ik alleen IPV6 werkend krijgen op de ER-X (DMZ) en zal ik me zorgen maken over de rest als het daar werkt. Hoewel het punt dat u maakte over de prefix me aan het denken zette waarom het misschien niet werkt en ook of het de routes correct adverteert, want ik geef toe dat dit niet iets was dat ik controleerde. Ik hoop dat dit duidelijk is, dus het werkt ongeveer zoals in het bijgevoegde diagram. Ik zal dit pas in het weekend kunnen uitproberen omdat ik een lastige familie heb die het me niet snel zal vergeven als ik het netwerk kapot maak.diagram.jpg

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Je kunt via de ER-X of ER-4 meerdere fysiek gescheiden LAN's/subnets maken, daar heb je geen meerdere routers voor nodig. Je maakt het jezelf erg moeilijk hiermee. Verder is dubbele NAT niet wenselijk. Aangezien de ER-4 krachtiger is dan de ER-X, zou ik die achter het modem aansluiten en daarop de verschillende (V)LAN's aanmaken. Ook de aparte router met DD-WRT voor IoT is niet nodig, je kunt op een UniFi AP's meerdere SSID's met verschillende VLAN's aanmaken. Hieronder een voorbeeld:

 

20240326-03.PNG

 

Ondanks bovenstaande zou IPv6 in theorie al moeten werken op de ER-X, met de wijzigingen die ik beschreef in mijn voorlaatste reactie. Ik was nog wel iets vergeten: als je in voormalig UPC-gebied woont, dan moet je prefix-size 57 opgeven i.p.v. 56. Controleer op de router zelf of bijvoorbeeld een ping naar ipv6.google.com lukt.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Dankzij jullie gedachten werkt het nu!!! Het was ook heel eenvoudig....

 

set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 dhcpv6-pd pd 1 prefix-length 56
set interfaces ethernet eth0 dhcpv6-pd pd 1 interface switch0 host-address ::1
set interfaces ethernet eth0 dhcpv6-pd pd 1 interface switch0 prefix-id :0
set interfaces ethernet eth0 dhcpv6-pd pd 1 interface switch0 service dhcpv6-stateless

 

Ik had hier switch0 moeten zetten en niet eth1.....

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Oh en ja, ik weet dat de ER-4 beter is, maar ik had de extra poorten van de ER-X nodig en ik heb geen plek om een switch in te pluggen.

 

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Hoewel ik het ermee eens ben dat ik het op een gegeven moment moet veranderen, maar het is moeilijk om de tijd te nemen met de moeilijke familie. Mijn SLA is 100% uptime!

tobiastheebe

Level 20
T.E.A.M.
  • 34520Posts
  • 2536Oplossingen
  • 17388Likes

Fijn om te lezen dat het gelukt is met IPv6.

 

De ER-X beschikt t.o.v. de ER-4 over een hardware switch. Als je dus geen losse switch wilt/kunt plaatsen, dan biedt dit een voordeel t.o.v. de ER-4. Bij de ER-4 kun je wel meerdere interfaces in bridge plaatsen, maar dat gaat ten koste van de haalbare snelheid omdat switching hierbij door de CPU afgehandeld wordt (geen offloading).

 

Ik zit met hetzelfde 'dilemma', familie verwacht hier ook 100% uptime. Ik heb een UBC1318 in bridge mode, ER-4, ES-8-150W en een UAP-AC-PRO. Volgens mijn monitoring (Nagios Core) is de gemiddelde uptime dit jaar vooralsnog 100%, vorig jaar 99,78%.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Bedankt en ook bedankt voor het meedenken, want het hielp me uit te zoeken wat ik fout deed met de configuratie. Ik heb zelfs overwogen om een andere internetverbinding te kopen om dingen uit te proberen...... Oh en ja, ik gebruik ook Nagios voor hetzelfde soort dingen. Zoals ik al tegen mijn vrouw zei, je zou me het moeten laten aanraken zodat ik het kan leren, maar nee.... Hoe dan ook, bedankt voor de hulp en ideeën 🙂