Ziggo.nl
Zoeken
Help
alpinist79

Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

IPv6 in bridge mode met Edgerouter

Een reactie in dit topic is gekozen als oplossing: Bekijk oplossing

Hoi, ik probeer ipv6 op mijn Edgerouter werkend te krijgen. Ik heb dhcpv6 ingesteld op mijn WAN interface en PD naar mijn interne netwerk met de Ziggo prefix /56. Maar ik krijg niet eens een ipv6 adres toegewezen. Lijkt wel alsof er toch geen ipv6 zit op mijn router ( Cisco EPC3925 ). Heeft iemand een werkende config om te delen?  Relevante config: 

 

interfaces {

    ethernet eth0 {

        address 192.xxx.xxx.1/24

        dhcpv6-pd {

            pd 0 {

                prefix-length 56

            }

            rapid-commit disable

        }

        duplex auto

        speed auto

    }

    ethernet eth1 {

        disable

        duplex auto

        speed auto

    }

    ethernet eth2 {

        address dhcp

        address dhcpv6

        duplex auto

        firewall {

            in {

                name WAN_IN

            }

            local {

                name WAN_LOCAL

            }

        }

        ipv6 {

            address {

            }

            dup-addr-detect-transmits 1

        }

        speed auto

    }

    loopback lo {

    }

}

Topic label
een week geleden
0 Kudos
1 Oplossing

Geaccepteerde oplossingen
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Onder eth0 kun je het blokje dhcpv6-pd verwijderen. Verder moeten er nog firewall chains gemaakt worden voor IPv6 en gekoppeld worden aan eth2.

 

Lees meer

set firewall ipv6-name WAN_LOCAL_IPV6 default-action drop
set firewall ipv6-name WAN_LOCAL_IPV6 description "WAN to router"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 description "Allow established/related"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 state established enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 state related enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 action drop
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 description "Drop invalid"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 state invalid enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 description "Allow ICMP"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 protocol ipv6-icmp
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 description "Allow DHCP"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 destination port 546
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 protocol udp
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 source port 547

 

set firewall ipv6-name WAN_IN_IPV6 default-action drop
set firewall ipv6-name WAN_IN_IPV6 description "WAN inbound"
set firewall ipv6-name WAN_IN_IPV6 rule 10 action accept
set firewall ipv6-name WAN_IN_IPV6 rule 10 description "Allow established/related"
set firewall ipv6-name WAN_IN_IPV6 rule 10 state established enable
set firewall ipv6-name WAN_IN_IPV6 rule 10 state related enable
set firewall ipv6-name WAN_IN_IPV6 rule 20 action drop
set firewall ipv6-name WAN_IN_IPV6 rule 20 description "Drop invalid"
set firewall ipv6-name WAN_IN_IPV6 rule 20 state invalid enable
set firewall ipv6-name WAN_IN_IPV6 rule 30 action accept
set firewall ipv6-name WAN_IN_IPV6 rule 30 description "Allow ICMP"
set firewall ipv6-name WAN_IN_IPV6 rule 30 protocol ipv6-icmp

Bekijk in context

maandag
0 Kudos
16 Reacties 16
Bert
Super Expert
Super Expert
  • 51083Posts
  • 3196Oplossingen
  • 11615Likes

Bekijk oplossing

Je hebt voor IPv6 een nieuw modem nodig.

Ziggo kan je die gratis toesturen met de juiste hedendaagse aansluitmaterialen.

 

Kun je een foto hier plaatsen van de eerste plaats waar Ziggo je huis binnenkomt met eventuele splitters, versterkers en het modem op de foto?

Dan kunnen ook de juiste hedendaagse aansluitmaterialen meegestuurd worden.

een week geleden
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

In de config moet ook nog e.e.a. aangepast worden.

 

Het blokje dhcpv6-pd moet onder de WAN-interface (eth2) aangemaakt worden, niet onder de LAN-interface:

 

set interfaces ethernet eth2 dhcpv6-pd pd 0 prefix-length 56
set interfaces ethernet eth2 dhcpv6-pd rapid-commit disable

 

Verder mist in dit blokje een definitie om een /64-prefix aan eth0 toe te wijzen:

 

set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 prefix-id ':1'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 host-address '::1'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 service slaac

een week geleden
efok
Expert
Expert
  • 3283Posts
  • 179Oplossingen
  • 1101Likes

Bekijk oplossing

In aanvulling op @tobiastheebe : de Cisco EPC3925 ondersteunt geen IPv6 in Bridge. Alleen de witte connectboxen, en de Ubee1318ZG. Die laatste kan ik je aanraden, als je toch in bridge werkt.

Rapid commit enable

Werkt prima hier.

 

Mijn volledige config:

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    host-address ::1
                    no-dns
                    prefix-id 1
                    service slaac
                }
                interface eth1.50 {
                    host-address ::1
                    prefix-id 2
                    service slaac
                }
                interface eth1.60 {
                    host-address ::1
                    prefix-id 3
                    service slaac
                }
                interface eth2 {
                    host-address ::1
                    prefix-id 4
                    service slaac
                }
                prefix-length /56
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WAN6_IN
                name WAN_IN
            }
            local {
                ipv6-name WAN6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }

 

En vergeet niet hardware offloading aan te zetten voor IPv6 op je Edgerouter, Anders haal je de snelheid niet.

een week geleden
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Thanks, ga eens even kijken hoe ik Ziggo Zakelijk om een nieuwe router kan vragen. 

een week geleden
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Goed om te weten dat Ziggo rapid-commit ondersteunt, dat was mij nog niet duidelijk.

een week geleden
0 Kudos
efok
Expert
Expert
  • 3283Posts
  • 179Oplossingen
  • 1101Likes

Bekijk oplossing

Misschien is het zakelijk anders voor de Cisco, maar zakelijk kun je denk ik sowieso om een Ubee vragen, dat is tegenwoordig hun zakelijk modem. 
let op, er is ook een zakelijk abonnement waarbij je een heel /48 blok krijgt en je een statisch IPv6 adres op je WAN moet ingeven. Dan is de configuratie iets anders. Welke variant abo heb je?

een week geleden
0 Kudos
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Heb een Connectbox gekregen, dhcpv6 werkt prima maar als ik dit doe krijg ik de melding dat ik geen PD mag instellen op een interface waar ook dhcpv6 op zit ( eth2 is WAN )

een week geleden
0 Kudos
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Op eth2, verwijder address dhcpv6 en voeg toe: ipv6 address autoconf.

een week geleden
0 Kudos
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Helaas, geen Ziggo ipv6 adres. Kreeg ik wel met dhcpv6 overigens. Onder eth2 staat nu:

 

   ipv6 {

            address {

                autoconf

            }

een week geleden
0 Kudos
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Met autoconf zou eth2 een /128-adres moeten ontvangen. In principe is dit niet eens nodig. Het gaat erom dat een /56-prefix wordt opgehaald met PD en een /64-prefix in het LAN beschikbaar wordt gesteld.

 

Start voor de zekerheid de router nog even opnieuw op. Zou je ook nog eens de nieuwe config van interfaces kunnen plaatsen?

een week geleden
0 Kudos
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Sure:

 

interfaces {

    ethernet eth0 {

        address 192.168.123.1/24

        dhcpv6-pd {

            rapid-commit enable

        }

        duplex auto

        speed auto

    }

    ethernet eth1 {

        disable

        duplex auto

        speed auto

    }

    ethernet eth2 {

        address dhcp

        dhcpv6-pd {

            pd 0 {

                interface eth0 {

                    host-address ::1

                    prefix-id :1

                    service slaac

                }

                prefix-length 56

            }

            rapid-commit enable

        }

        duplex auto

        firewall {

            in {

                name WAN_IN

            }

            local {

                name WAN_LOCAL

            }

        }

        ipv6 {

            address {

                autoconf

            }

            dup-addr-detect-transmits 1

        }

        speed auto

    }

    loopback lo {

    }

}

maandag
0 Kudos
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Onder eth0 kun je het blokje dhcpv6-pd verwijderen. Verder moeten er nog firewall chains gemaakt worden voor IPv6 en gekoppeld worden aan eth2.

 

Lees meer

set firewall ipv6-name WAN_LOCAL_IPV6 default-action drop
set firewall ipv6-name WAN_LOCAL_IPV6 description "WAN to router"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 description "Allow established/related"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 state established enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 10 state related enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 action drop
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 description "Drop invalid"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 20 state invalid enable
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 description "Allow ICMP"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 30 protocol ipv6-icmp
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 action accept
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 description "Allow DHCP"
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 destination port 546
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 protocol udp
set firewall ipv6-name WAN_LOCAL_IPV6 rule 40 source port 547

 

set firewall ipv6-name WAN_IN_IPV6 default-action drop
set firewall ipv6-name WAN_IN_IPV6 description "WAN inbound"
set firewall ipv6-name WAN_IN_IPV6 rule 10 action accept
set firewall ipv6-name WAN_IN_IPV6 rule 10 description "Allow established/related"
set firewall ipv6-name WAN_IN_IPV6 rule 10 state established enable
set firewall ipv6-name WAN_IN_IPV6 rule 10 state related enable
set firewall ipv6-name WAN_IN_IPV6 rule 20 action drop
set firewall ipv6-name WAN_IN_IPV6 rule 20 description "Drop invalid"
set firewall ipv6-name WAN_IN_IPV6 rule 20 state invalid enable
set firewall ipv6-name WAN_IN_IPV6 rule 30 action accept
set firewall ipv6-name WAN_IN_IPV6 rule 30 description "Allow ICMP"
set firewall ipv6-name WAN_IN_IPV6 rule 30 protocol ipv6-icmp

Bekijk in context

maandag
0 Kudos
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Thanks, dat werkt. Krijg nu netjes wel IPv6 toegewezen en PD werkt ook naar m'n interne clients. Blijkbaar doet dhcpv6 nog iets speciaals waardoor fw niet aangepast hoeft te worden? 

 

 

maandag
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

Fijn om te lezen! Ik begrijp alleen je vraag niet.

maandag
0 Kudos
alpinist79
topicstarter
Gedreven Ontdekker
  • 7Posts
  • 0Oplossingen
  • 2Likes

Bekijk oplossing

Ziggo stelt in de - super summiere - documentatie die ik heb dat dhcpv6 aangezet moet worden op de router. Dat werkt maar dan krijg ik PD niet aan de gang. Toen ik autoconf aanzette zonder de FW regels in te stellen werkte dat niet. Vandaar dat ik me afvroeg of dhcpv6 support in de edgerouter al iets intelligents doet en FW doorlaat of zo.

maandag
0 Kudos
tobiastheebe
Super Expert
Super Expert
  • 5787Posts
  • 327Oplossingen
  • 1919Likes

Bekijk oplossing

De documentatie van Ziggo is inderdaad erg summier.

 

DHCPv6 aan LAN-zijde is niet nodig als de router het verspreiden van DNS-servers via RA/RDNSS ondersteunt. De EdgeRouter gebruikt daarvoor radvd. De DNS-servers die de router aan WAN-zijde ontvangt, komen automatisch beschikbaar voor radvd. Aan WAN-zijde wordt DHCPv6 alleen gebruikt voor autoconf. Dit heeft alleen betrekking op het /128-adres van de router zelf en wordt alleen gebruikt voor verzoeken van de router zelf naar internet.

maandag
0 Kudos

Uitgelicht topic

Zoek verder op de Community

annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kun je je zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl je typt.
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 
Stel je vraag
of
Terug