1
Vraag
2
Reacties
mpearson200

Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

IPv6 Adressen niet automatisch laten veranderen?

Bedankt voor je hulp om IPV6 werkend te krijgen, want het is nu allemaal 100% voor mij en het doet precies wat ik wil. Eén vraag echter, als ik mijn IPV6 adressen voor klanten blijf krijgen van Ziggo, hoe kan ik er dan zeker van zijn dat ze niet blijven veranderen als ik een firewall regel wil maken die ze gebruikt? Ik neem aan dat er geen garantie is dat ze niet veranderen omdat ze allemaal dynamisch worden toegewezen door Ziggo?

 

Bedankt,

 

Martin.

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Fijn om te lezen dat het naar behoren werkt. De delegated prefix zou langere tijd (lees: jaren) hetzelfde moeten lijven, maar het is een dynamisch toegewezen prefix dus is er inderdaad geen garantie. Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 en de prefix (IA_PD) alsook het WAN-adres (IA_NA) van de router zijn nog hetzelfde.

Bekijk in context

12 Reacties 12
tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Fijn om te lezen dat het naar behoren werkt. De delegated prefix zou langere tijd (lees: jaren) hetzelfde moeten lijven, maar het is een dynamisch toegewezen prefix dus is er inderdaad geen garantie. Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 en de prefix (IA_PD) alsook het WAN-adres (IA_NA) van de router zijn nog hetzelfde.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Bedankt, dat klinkt logisch, dus in zekere zin is het in dat opzicht hetzelfde als IPV4, aangezien mijn IPV4-adres zelden verandert.

tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Voor IPv6 zou wat dit betreft inderdaad hetzelfde moeten gelden als voor IPv4.

efok

Level 17
  • 4064Posts
  • 220Oplossingen
  • 1630Likes

Als je een opnsense firewall hebt kun je de regels automatisch laten aanpassen sls je prefix verandert. Dat is een geweldige feature. Mijn ER-lite hielde de prefix over een reboot niet vast. Heel onhandig, daarom nu opnsense. Dat is super.

tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Klopt, helaas geen prefix tracking voor de firewall in EdgeOS. Mocht je een bepaald adres of bepaalde prefix in meerdere regels gebruiken, dan kun je wel een ipv6-address-group of ipv6-network-group aanmaken welke je opgeeft in de betreffende regels, dat maakt de configuratie iets overzichtelijker en scheelt ook iets aan tijd bij een veranderende prefix. Zolang de DHCPv6 DUID statisch is (bijvoorbeeld DUID-LL) mag de prefix niet veranderen bij een reboot.

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Ik heb een paar keer opnieuw opgestart sinds ik IPV6 heb ingesteld en tot nu toe is er niets veranderd, maar ik houd de IPV6-firewall nog steeds stevig gesloten. Tenminste, op dit moment.

Marinus

Level 16
  • 1277Posts
  • 38Oplossingen
  • 404Likes

De IPv6 prefix kan veranderen na iedere reboot va het modem. Bij mij wel in ieder geval.

 

Het is ook afhankelijk van hoe het OS op ieder apparaat afzonderlijk is ingesteld of het gedeelte achter de IPv6 prefix statisch (o.b.v. MAC adres) of dynamisch is. Daarnaast zijn er dan ook nog dynamische IPv6 adressen voor het verkeer "naar buiten", zodat tracking lastiger wordt.

 

Poorten openen in je frewall voor inkomend IPv6 verkeer heeft alleen zin als het IPv6 adres van de te bereiken apparaten statisch is. Of je moet een heel slimme router hebben die e.e.a. o.b.v. MAC adres dynamisch aanpast.

 

mpearson200
Topicstarter
Level 3
  • 20Posts
  • 0Oplossingen
  • 5Likes

Bedankt, ik denk dat ik het bij het openen van IPV4 houd omdat dat consistenter lijkt te zijn en omdat ik IPV4 gemakkelijker intern kan gebruiken. Totdat ze IPV4 uitschakelen op het internet, maar ik denk dat dat nog ver weg is. Dan zal ik alleen IPV6 gebruiken om toegang te krijgen tot het internet.

tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Een interface met IPv6 ingeschakeld beschikt vaak over zowel een statische als een dynamische GUA (global unicast address). Voor uitgaande verbindingen wordt de dynamische GUA gebruikt, voor inkomende verbindingen dien je de statische GUA te gebruiken. Deze kan zowel EUI-64 als random zijn, dat maakt verder niet uit.

 

Mijn ER-4 is op 1-5 even stroomloos geweest wegens korte stroomuitval in huis, zowel het WAN-adres van de router (IA_NA) als de prefix (IA_PD) zijn hetzelfde gebleven omdat de DHCv6 DUID statisch is.

BijnaWakker

Level 5
  • 73Posts
  • 0Oplossingen
  • 32Likes

In de jaren dat ik ipv6 heb, is mijn ipv6 prefix nooit veranderd.

efok

Level 17
  • 4064Posts
  • 220Oplossingen
  • 1630Likes

Mijn ER-lite kreeg altijd een nieuwe prefix na een nette reboot. Niet bij “de stekker eruit” dan hield hij hem wel vast: 

En ik had een statische duid. Dit gedrag bij een reboot en wat andere ipv6 tekortkomingen van de edgerouter was voor mij de reden over te stappen op opnsense.

tobiastheebe

Level 20
T.E.A.M.
  • 33199Posts
  • 2386Oplossingen
  • 16834Likes

Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 (met firmware v2.0.9-hotfix.4) via de config tree en daarna volgens mij wel voor de zekerheid een reboot uitgevoerd via de webinterface waarbij de prefix behouden gebleven is. Binnenkort moet ik nog even een firmware upgrade naar de laatste hotfix uitvoeren, dat is een mooie gelegenheid om het (nogmaals) te controleren.

 

Welke tekortkomingen kwam je tegen? Enige wat ik tegenkwam bij het vorige topic van TS is dat downstream prefix delegation niet wordt ondersteund, maar ik maak zelf in het geheel geen gebruik van DHCPv6 binnen het LAN, alles loopt via SLAAC + RDNSS + DNSSL. Het werkt nu bijna 5 maanden probleemloos.

 

Overigens moet ik zeggen dat pfSense/OPNsense mij zeker aanspreekt, ik heb het wel eens getest in VMware.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic