1
Vraag
2
Reacties
Geert.L

Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Port forwarding ip4v en ip6v

Beste,

Inmiddels (gelukkig) terug bij Ziggo, maar nu dus een modem gekregen die DS-lite heeft, als ik tenminste het e.e.a. allemaal goed begrijp, na wat topics gelezen te hebben. Is dus met ip6v, en port forwarding is blijkbaar niet mogelijk.

Nu heb ik een camera systeem, welke ik graag extern zou willen benaderen. Ik zie in mijn camera systeem ook wel instellingen staan voor ip6v. Daarom de volgende vragen:

 

- Is het dan toch mogelijk om middels dat ip6v gebeuren, een externe verbinding te maken met het camerasysteem, zodat ik via mijn telefoon de camera's kan benaderen?

- Aangezien ik toch wel van een beetje veiligheid houd, is er sowieso iets mogelijk met ip6v, met name dat Dual Stack, zodat ik en een ip4v adres heb, én een ip6v adres?

- Als beide opties niet mogelijk zijn, dan hierbij het verzoek aan een moderator om mijn modem terug te zetten naar ip4v, zodat ik de camera's weer kan benaderen, jammer dat dan het ip6v definitief komt te vervallen.

 

Alvast bedankt voor de reacties.

 

 

 

Oplossingen

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Bij DS-Lite is port forwarding inderdaad niet beschikbaar omdat dit met een gedeeld IPv4-adres (CGNAT) werkt. Waarschijnlijk bevind je je in voormalig UPC-gebied? In dit gebied is Full DS niet beschikbaar.

 

Overigens is Full DS niet veiliger dan DS-Lite en met beide systemen gebruikt de router één IPv4-adres en een IPv6-prefix. Het verschil zit puur in het IPv4-adres, dat bij DS-Lite gedeeld is en bij Full DS persoonlijk, zoals bij IPv4 Only.

 

D.m.v. port filtering zou je het camerasysteem via WAN benaderbaar moeten kunnen maken, indien het beschikt over een publiek IPv6-adres binnen de /64-prefix welke de Connect Box heeft ontvangen via PD (prefix delegation). Dat adres kan het camerasysteem voor zichzelf instellen (via SLAAC c.q. 'stateless') of opvragen via DHCPv6 ('stateful'). Stateless levert soms problemen op, geadviseerd wordt om de CB op stateful IPv6 in te stellen. Ik vond deze reactie in een topic op de community, die laat zien hoe port filtering voor HTTP en HTTPS ingesteld kan worden. Op de CB is dit wat bijzonder geregeld omdat je de mogelijkheid krijgt om op source ports te filteren, die nagenoeg volledig arbitrair is.

 

Als port filtering niet lukt dan is IPv4 Only de volgende stap. Dit houdt inderdaad in dat het later niet meer mogelijk is om naar DS-Lite terug te gaan. Misschien gaat dit in de toekomst nog veranderen en komt Full DS dan ook beschikbaar in heel NL, maar ik verwacht dat dit nog wel een paar jaar kan duren.

Bekijk in context

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Zo, dat was snel, mijn complimenten aan Ziggo. Binnen 10 minuten na het chatten, software terug gezet naar IPv4 en nu werkt alles weer zoals voorheen. Camera's weer te benaderen buiten het wifi netwerk.

 

Nogmaals iedereen bedankt voor alle tips, suggesties en medewerking.

Bekijk in context

14 Reacties 14
tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Bij DS-Lite is port forwarding inderdaad niet beschikbaar omdat dit met een gedeeld IPv4-adres (CGNAT) werkt. Waarschijnlijk bevind je je in voormalig UPC-gebied? In dit gebied is Full DS niet beschikbaar.

 

Overigens is Full DS niet veiliger dan DS-Lite en met beide systemen gebruikt de router één IPv4-adres en een IPv6-prefix. Het verschil zit puur in het IPv4-adres, dat bij DS-Lite gedeeld is en bij Full DS persoonlijk, zoals bij IPv4 Only.

 

D.m.v. port filtering zou je het camerasysteem via WAN benaderbaar moeten kunnen maken, indien het beschikt over een publiek IPv6-adres binnen de /64-prefix welke de Connect Box heeft ontvangen via PD (prefix delegation). Dat adres kan het camerasysteem voor zichzelf instellen (via SLAAC c.q. 'stateless') of opvragen via DHCPv6 ('stateful'). Stateless levert soms problemen op, geadviseerd wordt om de CB op stateful IPv6 in te stellen. Ik vond deze reactie in een topic op de community, die laat zien hoe port filtering voor HTTP en HTTPS ingesteld kan worden. Op de CB is dit wat bijzonder geregeld omdat je de mogelijkheid krijgt om op source ports te filteren, die nagenoeg volledig arbitrair is.

 

Als port filtering niet lukt dan is IPv4 Only de volgende stap. Dit houdt inderdaad in dat het later niet meer mogelijk is om naar DS-Lite terug te gaan. Misschien gaat dit in de toekomst nog veranderen en komt Full DS dan ook beschikbaar in heel NL, maar ik verwacht dat dit nog wel een paar jaar kan duren.

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Hoi Tobiastheebe. Bedankt voor je reactie. Zelf ben ik niet zo thuis in deze materie, maar ik kan het in grote lijnen volgen. Ik zal dat andere topic van de week eens bekijken en zien of ik eruit kom. Anders blijft de optie om terug te gaan naar alleen ip4v, over. Maar dit wil ik als laatste oplossing toepassen. Nogmaals bedankt. Ik zal het resultaat hier posten als ik er uit ben.

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Graag gedaan, laat het gerust weten als ik je hier later nog mee kan helpen.

 

Zelf gebruik ik geen IPv6 en ook geen ervaring mee omdat Ziggo dit helaas (nog) niet aanbiedt wanneer het modem in bridge mode staat. Zelf woon ik in fZiggo en zou anders van Full DS gebruik kunnen maken. Ik gebruik verder geen Connect Box maar een UBC1318ZG. Modems van familie in fUPC heb ik naar IPv4 Only laten omzetten zodat ik ze kon opnemen in mijn monitoring (ping elke 5 minuten, 24/7).

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Helaas, ben bang dat het me niet gaat lukken, e.e.a. omdat ik ook te weinig kennis van zaken heb. Want de volgende vraag is, welk adres moet ik invoeren om sowieso verbinding te krijgen met mijn modem, van buiten af? Ik vul nu een ip adres in wat zichtbaar wordt via de site WhatIsMyIp.com, maar waarschijnlijk is dit niet goed. Is er nog iemand die mij kan helpen, anders zal ik terug moeten gaan naar IPv4 helaas?

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Bij IPv6 moet je het adres van het apparaat zelf gebruiken om dit extern te benaderen. Dit in tegenstelling tot IPv4, waarbij er sprake is van NAT en je het WAN-adres van de router gebruikt.

 

Het is niet mogelijk om de Connect Box extern te benaderen zonder een omweg.

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Bij de instellingen van de cameras zie ik een IPv6  adres staan wat begint met fe80::...... en een default ip adres wat met hetzelfde begint. Bij de informatie van de CB zie ik dus een ipv6 adres wat begint met 2001:........ en een standaard gateway die ook begint met fe80::...... en nog een DS-Lite adres, onder andere. Hahaha, ik heb dus echt geen idee welke adres ik moet invullen op mijn telefoon app om sowieso verbinding te krijgen met de cameras. Denk dat ik gemakshalve toch maar vraag om de IPv4  terug te zetten. Dat snapte ik nog een beetje hihi.

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

IPv6-adressen die beginnen met fe80 zijn link-local-adressen en niet bruikbaar buiten het LAN. Alleen de adressen die beginnen met 2001 zijn 'echte' publieke adressen. De camera's moeten dus ook beschikken over dergelijke adressen om vanaf het WAN benaderd te kunnen worden.

 

IPv4 Only i.c.m. port forwarding is zeker de makkelijkste optie. Het klinkt alsof IPv6 alleen maar moeilijkheden gaat opleveren i.c.m. de camera's.

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Yep, begin het bijna op te geven via IPv6. Nog ff wat proberen en dan vragen om terug te gaan naar IPv4. Bedankt voor alle medewerking tot zover, Tobias, heel fijn

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Goed, gaat met niet lukken, ga hier, of in een ander topic, vragen om de software van de CB terug te zetten naar de IPv4 software. Nogmaals bedankt voor je hulp. Groeten Geert

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Jammer dat het niet is gelukt. DS-Lite is m.i. simpelweg niet wenselijk, ook al beschikt het wel over volwaardig IPv6.

 

Indien gewenst kan ik bij de moderators het verzoek neerleggen om IPv4 Only te activeren op jouw modem.

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Ik ben momenteel met iemand aan het chatten van Ziggo. Bedankt voor je aanbod, maar ik neem aan dat het via de chat ook geregeld kan worden.

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Jazeker, via de chat kan dit ook geregeld worden.

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Wordt nu al uitgevoerd, dus strakjes weer verder hobbyen

Geert.L
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 2Likes

Zo, dat was snel, mijn complimenten aan Ziggo. Binnen 10 minuten na het chatten, software terug gezet naar IPv4 en nu werkt alles weer zoals voorheen. Camera's weer te benaderen buiten het wifi netwerk.

 

Nogmaals iedereen bedankt voor alle tips, suggesties en medewerking.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic