1
Vraag
2
Reacties
3
Oplossing
Jbr67

Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes

IPv6 & Ziggo; een vreemd recept met een nare smaak!

Ik post hier om aandacht te krijgen voor de bijzondere manier waarop Ziggo IPv6 aan haar klanten aanbiedt. Of eigenlijk moet ik zeggen .. lijkt aan te bieden.

Op basis van een aantal draadjes hier kom ik tot de volgende situatie:
- Ziggo biedt soms DS-lite, en soms DS full stack aan. En op sommige modems geen IPv6.
- Ziggo biedt ook de oplossing om je eigen router te koppelen aan een Ziggo-router (https://www.ziggo.nl/klantenservice/wifi/modem/met-losse-router-instellen/)
- Als je die twee routers ACHTER elkaar wilt laten werken, bijv. om een "echt" DMZ op te tuigen (https://community.ziggo.nl/internetverbinding-102/waar-staan-de-ipv6-instellingen-29430), dan is het zo dat je op eigen router aan de "achterzijde" (lees: de LAN kant) geen eigen bereikbaar netwerk kunt creëren. Je kunt die tweede router dus niet op de gewenste wijze (samen met de ziggo router) laten routeren. Tenminste niet bij IPv6 (en ook niet bij ipv4 maar daar heb je toch al last van NAT).
- Op zich krijg je van Ziggo een IPv6 reeks. Een /56 om precies te zijn. Daarmee kun je in principe 256 subnetten creeëren van elk /64 groot. Maar omdat DHCPv6 prefix delegation niet werkt EN omdat je ook geen handmatige static route entries in de Ziggo router kunt opnemen kom je nooit verder dan het gebruiken van 1* een /64, en dus ook niet aan een echte gecascadeerde router-router constructie. Dit geldt in ieder geval voor de Ubee321b router.
- Ziggo biedt echter wel de mogelijkheid je eigen router in de volle breedte in te zetten. Dan schakelen ze hun eigen Ziggo-router om naar bridge mode. MAAR: dan vervalt onmiddelijk het support voor IPv6! Bah!!!
- Om dat laatste op te vangen kun je wel je eigen IPv6 tunnel bouwen, maar je IPv6 reeks komt dan niet uit de Ziggo-reeks. Dan gaan apps zoals Ziggo Go falikant op hun "bek" omdat ze vinden dat je niet uit een juiste regio komt. Bah!!!

Kortom: linksom werkt je eigen router niet goed, en rechtsom ook niet. Je krijgt als gebruiker de klappen van links of van rechts.

Mijn vragen aan Ziggo ( Mark Ziggo ).
1) Klopt het bovengeschetste scenario?
2) Zo ja, geldt het ALLEEN voor het ubee321b modem?
3) Indien nee op 2: welke router van ziggo biedt wel de gewenste ondersteuning?
4) Zo ja op 2: gaat Ziggo in de toekomst de gebruikers WEL de mogelijkheid geven voor
a) een werkende router-router koppeling met IPv6?
b) het gebruiken van meer dan 1 /64 subnet?
5) Nav 4: WANNEER kunnen we dit dat verwachten?
6) Nav 5: Op welke wijze wordt dit dan geïmplementeerd? Met static routes of met Routing Prefix delegation (of nog anders)?

De komst van IPv6 is ongelooflijk belangrijk. Belgie is bijv. al voor 50% over. Ik verwacht dat Ziggo IPv6 dan ook maximaal voor haar eindgebruikers faciliteert. Op basis van de informatie die ik nu heb is dat echter bij lange na niet zo....... Maar, dat ligt vast aan mijn informatietekort; bovenstaande kan volgens mij gewoon niet waar zijn.

Met vriendelijke groet,
Jbr67
Oplossing
137 Reacties 137
Meldingen
Aan Uit
Jbr67
Topicstarter
Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
caesar wrote:
Ik heb wel een antwoord voor je. Dit is een citaat uit Computable van 26 september



Koepelorganisatie Digitale Infrastructuur Nederland (DINL), vertegenwoordiger van de partijen die de faciliteiten voor de digitale economie leveren, is evenwel nog niet overtuigd van het belang van IPv6. Volgens DINL is er op dit moment geen nijpend tekort aan IPv4-adressen en ontbreekt daarom een financiële incentive om over te stappen naar IPv6. Wel pleit men voor verder onderzoek naar de risico’s van de trage adoptie, om te voorkomen dat de sector wordt overvallen door ontwikkelingen waar ze niet snel genoeg meer op kan reageren.
Nu weet je precies wat voor labbekakken die providers zijn.


Zelfs dan had een van de ziggo-moderators kunnen antwoorden dat ze voorlopig NIETS doen aan fatsoenlijke IPv6. Dat is in ieder geval beter dan helemaal GEEN antwoord geven.
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes
Dat is geen onwil, maar onwetendheid. Ik weet het antwoord simpelweg niet ondanks meerdere pogingen om deze te achterhalen. Sorry.
caesar

Level 17
  • 4392Posts
  • 78Oplossingen
  • 1477Likes
Ik neem het direct aan Mark. Degenen die jou antwoord zouden kunnen geven willen dat niet doen, omdat ze bliksems goed doorhebben dat hun antwoord heel slecht zou vallen bij de abonnees. Ik heb er geen enkele twijfel over dat het antwoord uit Computable dat ik hier citeerde, het echte antwoord is. Jullie Duitse zusje UnityMedia werkt bij mijn weten vanaf het begin al uitsluitend met IPv6. IPv4 gaat via Carrier Grade NAT, maar dat betekent dat IPv4 over een IPv6 backbone getunneld wordt.

Jammer genoeg is XS4ALL de enige Nederlands provider die het leveren van technisch hoogwaardige internet aansluitingen als prioriteit heeft, de andere providers leveren alleen het uiterst noodzakelijke, en niet meer. Pochen over hoge snelheden zegt mij niks, dat is een eigenschap van de kabel, en DOCsis,

Ziggo zou zich diep moeten schamen voor dit gedrag, maar goed, dat zeg je dan tegen spreadsheet managers, dus dat maakt nooit indruk. Die mensen zijn daar ongevoelig voor.
Jbr67
Topicstarter
Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
Mark Ziggo wrote:
Dat is geen onwil, maar onwetendheid. Ik weet het antwoord simpelweg niet ondanks meerdere pogingen om deze te achterhalen. Sorry.


Ik begrijp dat het een technisch complex onderwerp is. Ik weet niet wat de lijnen zijn tussen jou/de moderaters van ziggo en de techneuten van ziggo. Maar... het mooie van een digitale post is toch dat je deze "zo" door kunt sturen/qouten? Je hoeft toch zelf geen antwoord te geven, je kunt toch ook hulptroepen aanroepen binnen Ziggo?? Of zijn het twee totaal aparte organisaties?
Lang of breed: er is vanuit de Ziggo-organisatie geen antwoord gekomen.... daar (alleen) jou op aankijken is toch niet reeel?
timkuijsten

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes
Omdat [1] gesloten is en dit topic daar veel mee overeenkomt en ook vernoemd wordt, hier even een aanvulling op het idee om Ziggo MKB te gebruiken (aka Zakelijk Pro) om zo ipv6 in bridge mode mogelijk te maken.

TL;DR: dit kan niet. De bridge-modus zoals beloofd bij het PRO abonnement is nog steeds een ip-router alleen is dan DHCP uitgezet.

Omdat adsl op mijn adres maximaal 10mbit/1mbit is heb ik laatst XS4ALL vervangen voor Ziggo Zakelijk PRO (250/40). Ik werd erg enthousiast van het feit dat ik zowel een statisch v4 subnet kreeg, als v6 en de router in bridge mode kon zetten. Helaas heb ik na een maand gebruik de zaak toch gedowngrade naar Ziggo Zakelijk (zonder PRO, ook wel ZZP of kleinzakelijk genoemd) om de volgende redenen:

  • zowel het hele v4 subnet wat je krijgt als het hele v6 subnet wordt op het adres van je zaak gezet bij RIPE, dus whois van mijn ip adressen gaf mijn kantooradres zoals bekend bij KvK (wat momenteel ook mijn huisadres is) + mijn mobiel zoals bekend bij Ziggo (niet eens bij KvK) was ook in de whois data bij RIPE vermeld onder elk van mijn ip-adressen. Mijn woonadres bij elke ip-verbinding die ik maak vond ik iets te persoonlijk. Helaas kan het adres tegenwoordig niet meer gemaskeerd worden bij RIPE volgens Ziggo (medewerkers van RIPE die ik zelf gesproken heb beweren anders, maar dat terzijde).
  • de cisco router bij dat abo kan in zogenaamde bridge mode werd beloofd, maar dat is niet waar. Toen ik wilde vragen om mijn modem in bridge mode te zetten bleef de helpdeskmedewerkster volhouden dat als het modem in bridge-mode werd gezet dat deze toch een ip moest hebben (hence de vijf en niet zes statische v4 adressen die je krijgt). Ze noemde het op een gegeven moment een semi-bridge toen ik zei dat zolang de "bridge" een ip-adres heeft het een router is en geen bridge. De definitie van router versus bridge bij dit abonnement lijkt puur gebaseerd te zijn of wel of niet de dhcp-server in het modem is aangezet.
  • het modem is dichtgezet met een wachtwoord, je kunt er zelf officieel niet in.

Uiteindelijk vond ik het het prijsverschil niet waard en ben gedowngrade naar Ziggo Zakelijk (dus zonder PRO).

Het liefst zet ik een APU2 met OpenBSD in router mode en het Ziggo modem in bridge mode, maar dan wel met behoud van ipv6, zoals anderen hier ook aangegeven hebben. Maar zoals in [1] vermeld lijk ik bij dit nieuwe ZZP abonnement v6 te gaan verliezen zo gauw mijn connect box over gaat op bridge mode. Misschien voorlopig maar de APU2 box als bridge houden.. 😕

ps. Ik wil me ook graag als proefkonijn opwerpen voor v6 met Ziggo bridge als die mogelijk er is.

/cc Candy Jbr67

[1] https://community.ziggo.nl/internetverbinding-102/ipv6-ds-lite-fupc-gebied-en-bridge-mode-waarom-zou-dat-niet-kunnen-30135
caesar

Level 17
  • 4392Posts
  • 78Oplossingen
  • 1477Likes
Even wat nuanceringen.

Ziggo levert ook echte modems voor Zakelijk Pro aansluitingen.

De Cisco router zou voorzien zijn van speciale firmware die hem tot echte modem omzet.

Dat de router desondanks toch een IP adres heeft, is niet zo vreemd. Al dit soort apparatuur heeft een management interface, en daar heb je een IP adres voor nodig. Een echt modem heeft dat ook.

Dat je de modem niet in mag is ook niet onlogisch, want dan krijg je ook toegang tot de DOCsis instellingen, en die zijn uitsluitend toegankelijk voor Ziggo.
timkuijsten

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes
caesar wrote:
Even wat nuanceringen.

Ziggo levert ook echte modems voor Zakelijk Pro aansluitingen.


Bedoel je een andere dan de Technicolor EPC3940L aka Cisco EPC3940ADL die ik standaard heb gekregen?

De Cisco router zou voorzien zijn van speciale firmware die hem tot echte modem omzet.

Dat de router desondanks toch een IP adres heeft, is niet zo vreemd. Al dit soort apparatuur heeft een management interface, en daar heb je een IP adres voor nodig. Een echt modem heeft dat ook.


Als dat zo is (en hij verkeer naar mij bridged en niet routeert), dan heb ik dat compleet verkeerd begrepen, dat zou mooi zijn.

De management interface was overigens al bereikbaar via 192.168.100.1 los van mijn publieke v4 adressen. Heeft Ziggo zelf ten allen tijde een publiek v4 adres (wat op mijn naam staat) nodig op het modem voor management, zelfs in bridge mode?

Dat je de modem niet in mag is ook niet onlogisch, want dan krijg je ook toegang tot de DOCsis instellingen, en die zijn uitsluitend toegankelijk voor Ziggo.


Als het device dan ook alleen het minimale doet, alleen modem, dus bridgen en niet routeren, vind ik dat niet zo erg. Uiteindelijk staat het apparaat toch in mijn netwerk en daar heb ik graag maximale controle over (zeker ook qua updates en reduceren van attack surface).
por

Level 1
  • 31Posts
  • 0Oplossingen
  • 12Likes
Los van wat Ziggo allemaal doet en haar klanten biedt, de klant heeft recht op het gebruik van eigen apparatuur. Er is nog een gesprek gaande tussen ACM en de providers en mogelijk blijf het DOCSIS het modem hiervan uitgezonderd, maar niet de routing functie. Over dat laatste lijkt geen discussie mogelijk en dat betekent dat ingevolge het "Besluit eindapparaten" de klant recht heeft dat het de apparatuur van Ziggo slechts als cable-modem functioneert.

Ziggo bepaalt zelf haar aanbod, maar mag zich niet aan de wet onttrekken. Gebruik van wel of geen eigen router mag geen beperking opleveren, je moet met eigen apparatuur minimaal de IP connectiviteit van de apparatuur van Ziggo kunnen realiseren.

Biedt het DS, dan moet het modem in bridge mode de erachter liggende router zowel WAN IPv4 als IPv6 toestaan
Biedt het ergens DS-Lite, dan moet het modem in bridge mode de erachter liggende router WAN IPv6 bieden; als de router ook DS-Lite kan, dan opent het een IPv4 tunnel naar de AFTR van Ziggo over de IPv6 WAN interface (GCNAT IPv4 bij DS-Lite is een bepaald type IPv4 tunnel over IPv6, de AFTR voert de IPv4 NAT functie uit).

Dat in de zakelijke Pro varianten van Ziggo bridging van IPv4 én IPv6 wel mogelijk is, maakt niet dat zij op haar overige aanbod daarvan af kan zien. Ziggo hoeft geen full DS te bieden, ze hoeft geen IPv6 te bieden (zou wel stom zijn), maar als ze het biedt, moet dat ook met bridged modem kunnen.

Als het goed is stelt de ACM aankomende december eindelijk haar beleid vast voor handhaving van het Besluit eindapparaten. De wettelijke verplichting voor het toestaan van eigen apparauur bestaat al lang, maar de providers zullen zich pas echt conformeren wanneer de ACM gaat handhaven, tot dan trekken de Ziggo's een lange neus naar hun klanten. At arms length noemen ze dat, als je het niet afdwingt, dan heb je niets. Fijne cultuur.
Jbr67
Topicstarter
Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
por wrote:

De wettelijke verplichting voor het toestaan van eigen apparauur bestaat al lang, maar de providers zullen zich pas echt conformeren wanneer de ACM gaat handhaven, tot dan trekken de Ziggo's een lange neus naar hun klanten. At arms length noemen ze dat, als je het niet afdwingt, dan heb je niets. Fijne cultuur.


EXACT. ACM to the rescue .... (beetje laat, maar dat is beter dan nooit). Ceasar heeft het ook al een aantal keren aangehaald (in eh.. niet mis te verstane woorden)!!

Als ik v6 in bridge mode krijg dan vervallen al mijn vragen.
por

Level 1
  • 31Posts
  • 0Oplossingen
  • 12Likes
Zag net op de website van ACM dat ze nu reppen van "uiterlijk begin 2019" ... tsja
Ozz

Level 1
  • 50Posts
  • 1Oplossingen
  • 9Likes
Na lange periode buitenland, heb ik nu pas dit Topic helemaal doorgelezen.
Zóóó mee eens....
Jullie verwoorden exact m'n frustratie.....na jarenlang dit gevecht ook gevoerd te hebben met Ziggo. Het vertragen en belemmeren van Technische vooruitgang.
Het overgrote deel van de NL-providers heeft deze houding.
(Tevens met Trined & Plinq hierover in de clique gelegen, voor een glasvezel aansluiting)

Ik ben het geheel eens, dat het de hoogste tijd wordt om volwaardige IPv6 af te dwingen.
Het is Europese wetgeving dat providers een leveringsplicht hebben om het gehele internet door te geven.
Zie: https://europa.eu/youreurope/citizens/consumers/internet-telecoms/internet-access/index_nl.htm

Wordt het niet eens tijd om onze krachten te bundelen, dit aanhangig te maken bij de ACM, & de politiek d.m.v. een petitie?
Of de Landelijke TV pers op te zoeken?
Vanuit Ziggo zelf komt het er niet, zonder dwang, vrees ik.


Graag jullie mening & ideeën.

Gr, Geert.
efok

Level 17
  • 4082Posts
  • 221Oplossingen
  • 1622Likes
caesar wrote:

Dat de router desondanks toch een IP adres heeft, is niet zo vreemd. Al dit soort apparatuur heeft een management interface, en daar heb je een IP adres voor nodig. Een echt modem heeft dat ook.

Dat je de modem niet in mag is ook niet onlogisch, want dan krijg je ook toegang tot de DOCsis instellingen, en die zijn uitsluitend toegankelijk voor Ziggo.


De management interface van een particulier modem in bridge draait gelukkig niet op een publiek IP, het modem heeft ook nog een IP in de 10.x.x.x reeks, waarmee het communiceert. Een modem in bridge heeft immers helemaal geen publiek IP, maar wel een management interface.
Een particulier modem in bridge kun je van binnenuit als klant wel in, dus dat zou zakelijk ook gewoon moeten kunnen.
Jbr67
Topicstarter
Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
Ozz wrote:

Wordt het niet eens tijd om onze krachten te bundelen, dit aanhangig te maken bij de ACM, & de politiek d.m.v. een petitie?
Of de Landelijke TV pers op te zoeken?
Vanuit Ziggo zelf komt het er niet, zonder dwang, vrees ik.


Graag jullie mening & ideeën.

Gr, Geert.


Ik ben direct voor! Maar heb hier nul kaas van gegeten.. iemand enig idee hoe dit aan te pakken?
Ozz

Level 1
  • 50Posts
  • 1Oplossingen
  • 9Likes
Kwam dit artikel tegen:
https://www.isptoday.nl/nieuws/gaat-het-dan-toch-nog-wat-worden-dat-ipv6/

Citaat:
"Om IPv6 van de grond te krijgen is er in Nederland te lang te weinig gedaan. Door een effectieve lobby van de grootste consumenten providers in Nederland heeft de overheid (Min EZ) namelijk afgezien enige druk op dat soort partijen uit te oefenen. Alleen het bedrijfsleven mocht de taak op zich nemen IPv6 te gaan uitrollen en implementeren. Het idee daarachter was waarschijnlijk dat als het aanbod er eenmaal zou zijn de vraag wel zou volgen. Een idee dat haaks staat op de succesvolle uitrol van internet in Nederland, dat is namelijk vooral door vraag gegroeid."

Moet ik hier nog iets op zeggen?
Zakt je broek toch letterlijk naar beneden.......
Jbr67
Topicstarter
Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
Ozz wrote:
Kwam dit artikel tegen:
https://www.isptoday.nl/nieuws/gaat-het-dan-toch-nog-wat-worden-dat-ipv6/

Citaat:"Om IPv6 van de grond te krijgen is er in Nederland te lang te weinig gedaan. Door een effectieve lobby van de grootste consumenten providers in Nederland heeft de overheid (Min EZ) namelijk afgezien enige druk op dat soort partijen uit te oefenen. Alleen het bedrijfsleven mocht de taak op zich nemen IPv6 te gaan uitrollen en implementeren. Het idee daarachter was waarschijnlijk dat als het aanbod er eenmaal zou zijn de vraag wel zou volgen. Een idee dat haaks staat op de succesvolle uitrol van internet in Nederland, dat is namelijk vooral door vraag gegroeid."

Moet ik hier nog iets op zeggen?
Zakt je broek toch letterlijk naar beneden.......

Zon duidelijk bewijs dat je een overheid nodig hebt .... Alleen aan de commerciële partijen overlaten is kennelijk het recept voor nul innovatie (omdat er geen direct verdienmodel is)
egc

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
Mijn oude UBEE modem gaf de geest nu een nieuwe Connectbox (Arris TG2492LG) full dual stack IPv6 en IPv4. Helaas krijg je een /64 IPv6 adres waar je verder niets mee kan.
Ook ik zou graag gewoon modem in Bridge modus zetten en dan IPv4 EN IPv6 krijgen, (ik heb 2 routers erachter met VPN server, VPN Client, FTP server en Media server) belachelijk dat niet kan.
efok

Level 17
  • 4082Posts
  • 221Oplossingen
  • 1622Likes
egc Full Dual stack? Op een Arris? Weet je dat zeker? fZiggo? fUPC?
Velen krijgen DS-lite. Met daarbij een /56, waaruit je middels PD /60 zou moeten kunnen halen, maar misschien is het weer anders geworden.
egc

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
fZiggo gebied en ik heb een extern public IPv4 adres (wat ik gebruik voor dyndns) dus het moet wel full dual stack zijn.
Met een /56 had ik volgens mij verder gekund met Prefix Delegation maar niet met een/64 zoals nu (Ik heb wat weg gegumd maar dat is toch overbodig?)
efok

Level 17
  • 4082Posts
  • 221Oplossingen
  • 1622Likes
egc Als je een publiek IPv4 hebt, is dat wel mooi! Welke firmware heeft je box?
Er was eerder een blog over IPv6 van iemand, maar dat is alleen nog met de wayback machine te vinden:

https://web.archive.org/web/20170421032046/http://blog.spakka.net/

Ik zat ernaast, het modem krijgt bij hem een /57. Hij was aan het experimenteren om er vervolgens /60 subnets uit te peuteren, met de nodige issues. Misschien heb je daar iets aan?
egc

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
efok wrote:
egc Als je een publiek IPv4 hebt, is dat wel mooi! Welke firmware heeft je box?
Er was eerder een blog over IPv6 van iemand, maar dat is alleen nog met de wayback machine te vinden:

https://web.archive.org/web/20170421032046/http://blog.spakka.net/

Ik zat ernaast, het modem krijgt bij hem een /57. Hij was aan het experimenteren om er vervolgens /60 subnets uit te peuteren, met de nodige issues. Misschien heb je daar iets aan?


Dank voor de link (ik had hem al op mijn lijstje staan)
Firmware versie:
Conform standaard specificaties: DOCSIS 3.0
Hardware versie: 10
Software versie: 9.1.116.605

Mijn eigen routers draaien op DDWRT , ik ga kijken wat daar nog mogelijk is, maar met een /64 adres zijn de mogelijkheden beperkt naar het zich laat aanzien