1
Vraag
2
Reacties
3
Oplossing
Soundhound

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes

Toewijzing IPv6-adres aan modem.

Ik ben niet helemaal zeker of ik het goed begrijp, maar ik wil me graag wat meer verdiepen in IPv6, aangezien mijn netwerk op een gegeven moment ook naar IPv6 zal moeten migreren.

 

En ik heb al meteen een vraag waar ik een beetje op vastloop..

Zoals ik het begrijp, bestaan IPv6-adressen uit 128 bits. De eerste vier blokken vormen samen de prefix, terwijl de laatste vier blokken de interface-ID vormen. Mijn router zal straks een IPv6-adres krijgen dat een prefix bevat via DHCPv6-Prefix Delegation, maar ook een interface-ID.

 

Hoe vaak verandert een van deze twee onderdelen? Ik lees dat de prefix regelmatig kan veranderen, maar hoe zit dat met de device-identifier? En als het totale IPv6 adres verandert, hoe groot is dan de kans dat bijvoorbeeld mijn buurman een eerder uitgegeven IPv6-adres krijgt dat eerst aan mij was toegewezen?

Ik vraag dit ook omdat ik mijn webservers straks correct wil configureren in de firewall. Dus kennis over hoe Ziggo dit heeft ingeregeld, zou erg nuttig zijn! 🙂

 

 

thx bij voorbaat!

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 34833Posts
  • 2565Oplossingen
  • 17519Likes

Bij Ziggo ontvangt de (modem)router ofwel een /56 of /57 delegated prefix via DHCPv6, dit is afhankelijk of je in voormalig Ziggo- of UPC-gebied (fZiggo of fUPC) woont. De subnet ID's mag/kun je zelf indelen. In fZiggo kun je tot 256 (V)LAN's binnen de delegated prefix aanmaken, in fUPC 128. Een modemrouter van Ziggo gebruikt altijd subnet ID 0 voor het LAN.

 

Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 achter een UBC1318 in bridge mode en zowel de delegated prefix (IA_PD, in mijn geval /56) als het WAN-adres van de router (IA_NA, /128) uit een andere /48 prefix zijn op dit moment nog hetzelfde.

 

Bij IPv6 is (normaliter) geen sprake van NAT. Alle apparaten binnen het LAN gaan direct met een eigen GUA (global unicast address) het internet op. Bij het instellen van inbound firewall rules maak je dus ook geen gebruik van het WAN-adres van de router, maar (alleen) van het GUA van het apparaat dat je vanaf internet bereikbaar wenst te maken. De GUA's beginnen bij Ziggo met ofwel 2001 of 2a02.

 

Binnen het LAN zijn twee methodes beschikbaar voor adrestoewijzing: RA + SLAAC (router advertisement + stateless address auto configuration) en DHCPv6. De eerste methode is aanbevolen en standaard. De router gebruikt RA om een /64 prefix te verspreiden en apparaten bouwen daarmee zelf hun adres op via SLAAC. De interface ID wordt hierbij ook door het apparaat bepaald, meestal is deze volledig willekeurig, maar kan ook op basis van EUI-64 zijn, waarbij de ID wordt afgeleid van het MAC-adres van de netwerkadapter. Bij DHCPv6 worden de volledige adressen toegewezen door de router. Ze zijn daardoor meestal een stuk korter, maar je verliest hiermee wel de mogelijkheid om van SLAAC privacy extensions gebruik te maken.

 

Door de enorme adresruimte van IPv6 t.o.v. IPv4 is het vrijwel uitgesloten dat jouw router een IPv6-adres ontvangt met een interface ID die eerder door jouw buurman gebruikt is.

Bekijk in context

3 Reacties 3
Meldingen
Aan Uit
tobiastheebe

Level 20
T.E.A.M.
  • 34833Posts
  • 2565Oplossingen
  • 17519Likes

Bij Ziggo ontvangt de (modem)router ofwel een /56 of /57 delegated prefix via DHCPv6, dit is afhankelijk of je in voormalig Ziggo- of UPC-gebied (fZiggo of fUPC) woont. De subnet ID's mag/kun je zelf indelen. In fZiggo kun je tot 256 (V)LAN's binnen de delegated prefix aanmaken, in fUPC 128. Een modemrouter van Ziggo gebruikt altijd subnet ID 0 voor het LAN.

 

Ik heb begin januari IPv6 geconfigureerd op mijn ER-4 achter een UBC1318 in bridge mode en zowel de delegated prefix (IA_PD, in mijn geval /56) als het WAN-adres van de router (IA_NA, /128) uit een andere /48 prefix zijn op dit moment nog hetzelfde.

 

Bij IPv6 is (normaliter) geen sprake van NAT. Alle apparaten binnen het LAN gaan direct met een eigen GUA (global unicast address) het internet op. Bij het instellen van inbound firewall rules maak je dus ook geen gebruik van het WAN-adres van de router, maar (alleen) van het GUA van het apparaat dat je vanaf internet bereikbaar wenst te maken. De GUA's beginnen bij Ziggo met ofwel 2001 of 2a02.

 

Binnen het LAN zijn twee methodes beschikbaar voor adrestoewijzing: RA + SLAAC (router advertisement + stateless address auto configuration) en DHCPv6. De eerste methode is aanbevolen en standaard. De router gebruikt RA om een /64 prefix te verspreiden en apparaten bouwen daarmee zelf hun adres op via SLAAC. De interface ID wordt hierbij ook door het apparaat bepaald, meestal is deze volledig willekeurig, maar kan ook op basis van EUI-64 zijn, waarbij de ID wordt afgeleid van het MAC-adres van de netwerkadapter. Bij DHCPv6 worden de volledige adressen toegewezen door de router. Ze zijn daardoor meestal een stuk korter, maar je verliest hiermee wel de mogelijkheid om van SLAAC privacy extensions gebruik te maken.

 

Door de enorme adresruimte van IPv6 t.o.v. IPv4 is het vrijwel uitgesloten dat jouw router een IPv6-adres ontvangt met een interface ID die eerder door jouw buurman gebruikt is.

Soundhound
Topicstarter
Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes

#geweldig

tobiastheebe

Level 20
T.E.A.M.
  • 34833Posts
  • 2565Oplossingen
  • 17519Likes

Laat het gerust weten als er nog iets onduidelijk is of je ergens tegenaan loopt. Ik heb zelf ook een webserver (nginx op Debian) welke sinds januari op IPv6 bereikbaar is, dus daar kan ik ook bij meekijken.