Bedankt voor je hulp om IPV6 werkend te krijgen, want het is nu allemaal 100% voor mij en het doet precies wat ik wil. Eén vraag echter, als ik mijn IPV6 adressen voor klanten blijf krijgen van Ziggo, hoe kan ik er dan zeker van zijn dat ze niet blijven veranderen als ik een firewall regel wil maken die ze gebruikt? Ik neem aan dat er geen garantie is dat ze niet veranderen omdat ze allemaal dynamisch worden toegewezen door Ziggo?
Bedankt,
Martin.
Opgelost! Ga naar oplossing.
Fijn om te lezen dat het naar behoren werkt. De delegated prefix zou langere tijd (lees: jaren) hetzelfde moeten lijven, maar het is een dynamisch toegewezen prefix dus is er inderdaad geen garantie. Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 en de prefix (IA_PD) alsook het WAN-adres (IA_NA) van de router zijn nog hetzelfde.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Fijn om te lezen dat het naar behoren werkt. De delegated prefix zou langere tijd (lees: jaren) hetzelfde moeten lijven, maar het is een dynamisch toegewezen prefix dus is er inderdaad geen garantie. Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 en de prefix (IA_PD) alsook het WAN-adres (IA_NA) van de router zijn nog hetzelfde.
Bedankt, dat klinkt logisch, dus in zekere zin is het in dat opzicht hetzelfde als IPV4, aangezien mijn IPV4-adres zelden verandert.
Voor IPv6 zou wat dit betreft inderdaad hetzelfde moeten gelden als voor IPv4.
Als je een opnsense firewall hebt kun je de regels automatisch laten aanpassen sls je prefix verandert. Dat is een geweldige feature. Mijn ER-lite hielde de prefix over een reboot niet vast. Heel onhandig, daarom nu opnsense. Dat is super.
Klopt, helaas geen prefix tracking voor de firewall in EdgeOS. Mocht je een bepaald adres of bepaalde prefix in meerdere regels gebruiken, dan kun je wel een ipv6-address-group of ipv6-network-group aanmaken welke je opgeeft in de betreffende regels, dat maakt de configuratie iets overzichtelijker en scheelt ook iets aan tijd bij een veranderende prefix. Zolang de DHCPv6 DUID statisch is (bijvoorbeeld DUID-LL) mag de prefix niet veranderen bij een reboot.
Ik heb een paar keer opnieuw opgestart sinds ik IPV6 heb ingesteld en tot nu toe is er niets veranderd, maar ik houd de IPV6-firewall nog steeds stevig gesloten. Tenminste, op dit moment.
De IPv6 prefix kan veranderen na iedere reboot va het modem. Bij mij wel in ieder geval.
Het is ook afhankelijk van hoe het OS op ieder apparaat afzonderlijk is ingesteld of het gedeelte achter de IPv6 prefix statisch (o.b.v. MAC adres) of dynamisch is. Daarnaast zijn er dan ook nog dynamische IPv6 adressen voor het verkeer "naar buiten", zodat tracking lastiger wordt.
Poorten openen in je frewall voor inkomend IPv6 verkeer heeft alleen zin als het IPv6 adres van de te bereiken apparaten statisch is. Of je moet een heel slimme router hebben die e.e.a. o.b.v. MAC adres dynamisch aanpast.
Bedankt, ik denk dat ik het bij het openen van IPV4 houd omdat dat consistenter lijkt te zijn en omdat ik IPV4 gemakkelijker intern kan gebruiken. Totdat ze IPV4 uitschakelen op het internet, maar ik denk dat dat nog ver weg is. Dan zal ik alleen IPV6 gebruiken om toegang te krijgen tot het internet.
Een interface met IPv6 ingeschakeld beschikt vaak over zowel een statische als een dynamische GUA (global unicast address). Voor uitgaande verbindingen wordt de dynamische GUA gebruikt, voor inkomende verbindingen dien je de statische GUA te gebruiken. Deze kan zowel EUI-64 als random zijn, dat maakt verder niet uit.
Mijn ER-4 is op 1-5 even stroomloos geweest wegens korte stroomuitval in huis, zowel het WAN-adres van de router (IA_NA) als de prefix (IA_PD) zijn hetzelfde gebleven omdat de DHCv6 DUID statisch is.
In de jaren dat ik ipv6 heb, is mijn ipv6 prefix nooit veranderd.
Mijn ER-lite kreeg altijd een nieuwe prefix na een nette reboot. Niet bij “de stekker eruit” dan hield hij hem wel vast:
En ik had een statische duid. Dit gedrag bij een reboot en wat andere ipv6 tekortkomingen van de edgerouter was voor mij de reden over te stappen op opnsense.
Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 (met firmware v2.0.9-hotfix.4) via de config tree en daarna volgens mij wel voor de zekerheid een reboot uitgevoerd via de webinterface waarbij de prefix behouden gebleven is. Binnenkort moet ik nog even een firmware upgrade naar de laatste hotfix uitvoeren, dat is een mooie gelegenheid om het (nogmaals) te controleren.
Welke tekortkomingen kwam je tegen? Enige wat ik tegenkwam bij het vorige topic van TS is dat downstream prefix delegation niet wordt ondersteund, maar ik maak zelf in het geheel geen gebruik van DHCPv6 binnen het LAN, alles loopt via SLAAC + RDNSS + DNSSL. Het werkt nu bijna 5 maanden probleemloos.
Overigens moet ik zeggen dat pfSense/OPNsense mij zeker aanspreekt, ik heb het wel eens getest in VMware.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.