Vraag
Reacties
Aankondigingen
caesar
Level 17

Voor 1 juni mogen we eigen routers aansluiten op de Ziggo kabel !!!!!!!

Ik had vorig jaar al aangekondigd dat ik bij de geschillencommissie een procedure was begonnen om mijn eigen router op de kabel aan te mogen sluiten.

 

De uitspraak van de commissie is vanmiddag gepubliceerd, en Ziggo moet binnen 21 kalenderdagen na nu de aansluiting van eigen modem/routers faciliteren.

 

Alles heeft zo'n 150 dagen langer geduurd dan eigenlijk de bedoeling is, maar ach, na al die jaren klungelen met Ziggo routers mag dat de pret niet drukken.

 

Nu maar Fritz!boxen bestellen, want dat zijn zover ik kan nagaan de enige kabelrouters in de vrije verkoop.

3.850 Reacties 3.850
Meldingen
Aan Uit
w.j.b
Level 14

@Roos59  schreef:

Performance is belangrijk, maar privacy is mijn inziens niet minder belangrijk. 


Privacy is zeer zeker heel belangrijk, vandaar dat er bij ons thuis geen enkele DNS query richting Google gaat, zelfs niet als een app hardcoded de DNS servers van Google ingesteld heeft staan.

 

De privacy policy van Cloudflare kan je hier lezen.

0 Kudos
TuLiPs
Level 5

Zojuist online op Tweakers, gebruikers review Fritz!box 6690 kabel modem

https://tweakers.net/productreview/281666/avm-fritzbox-6690-cable.html

0 Kudos
w.j.b
Level 14

@TuLiPs  schreef:

Zojuist online op Tweakers, gebruikers review Fritz!box 6690 kabel modem

https://tweakers.net/productreview/281666/avm-fritzbox-6690-cable.html


Zo te zien zitten daar nog wel een paar haken en ogen aan, met name ook dat de wifi te wensen over lijkt te laten.

Ik kan me wel vinden in de conclusie.

 

IMG_20220306_165236.png

0 Kudos
caesar
Level 17
Topicstarter

@w.j.b 

Dat is bepaald niet de conclusie die ik trek uit het verhaal. 

 

Deze man ging van een semi-professionele Draytek naar een Fritz!box, dus niet vanaf een Connectbox of een andere pure consumenten router. Hij had op zijn Draytek functies die (nog) niet op de Fritz!box zitten, dat kan. Anderzijds heeft de Fritz!box functies die niet op de Draytek zitten. Jouw conclusie dat een Fritz!box op netwerk gebied geen voordelen biedt boven een Connectbox, is dus helemaal nergens op gebaseerd, want dat blijkt niet uit deze review.

 

Onlangs vroeg ik welke routers ook als DNS server dienst doen binnen je LAN. Als je PC via DHCP zijn adres krijgt (en je dus niet zelf IP adressen hebt zitten inkloppen), dan moet je op je PC in de Command Prompt eens nslookup <enter> intikken. Komt dan niet het IP adres van je router tevoorschijn (dus hetzelfde als het gateway adres), dan is je router niet geschikt voor een modern LAN. Waarom niet? Omdat je bij het opzetten van verbindingen binnen je LAN geen IP adressen hoort te gebruiken. Hel volksstammen doen dat, maar je behoort de DNS domain naam van het apparaat te gebruiken. Er wordt dan een DNS query verricht om het IP adres te krijgen, en als dat IPv4 en IPv6 adressen oplevert, dan wordt de verbinding opgezet via IPv6, want dat heeft voorrang. Het behoort eigenlijk te gaan via ULA dressen, en niet via GUA adressen, want binnen je LAN wordt je geacht de private ULA adressen te gebruiken.

 

Daarom de vraag, heb je een andere router dan een Connectbox? Wat laat je PC zien als je nslookup <enter> in de Command Prompt intikt?

0 Kudos
w.j.b
Level 14

@caesar  schreef:

Jouw conclusie dat een Fritz!box op netwerk gebied geen voordelen biedt boven een Connectbox, is dus helemaal nergens op gebaseerd, want dat blijkt niet uit deze review.


Mijn conclusie?

Ik heb puur een screenshot gepost van de conclusie van de auteur van het artikel op Tweakers.

Vreemd dat de conclusie van de auteur van dat artikel helemaal nergens op gebaseerd is, zelfs niet op het artikel dat de persoon in kwestie zelf geschreven heeft. 😎

 


@caesar  schreef:

Daarom de vraag, heb je een andere router dan een Connectbox? Wat laat je PC zien als je nslookup <enter> in de Command Prompt intikt?


ipconfig:

wjb_0-1646650719984.png

nslookup:

wjb_1-1646651185731.png

Default Gateway:

wjb_5-1646653208248.png

 


@caesar  schreef:

Onlangs vroeg ik welke routers ook als DNS server dienst doen binnen je LAN. Als je PC via DHCP zijn adres krijgt (en je dus niet zelf IP adressen hebt zitten inkloppen), dan moet je op je PC in de Command Prompt eens nslookup <enter> intikken. Komt dan niet het IP adres van je router tevoorschijn (dus hetzelfde als het gateway adres), dan is je router niet geschikt voor een modern LAN. Waarom niet? Omdat je bij het opzetten van verbindingen binnen je LAN geen IP adressen hoort te gebruiken. Hel volksstammen doen dat, maar je behoort de DNS domain naam van het apparaat te gebruiken. Er wordt dan een DNS query verricht om het IP adres te krijgen, en als dat IPv4 en IPv6 adressen oplevert, dan wordt de verbinding opgezet via IPv6, want dat heeft voorrang. Het behoort eigenlijk te gaan via ULA dressen, en niet via GUA adressen, want binnen je LAN wordt je geacht de private ULA adressen te gebruiken.


Waarom behoor je geen IP adressen te gebruiken? Zelf vind ik het gebruik van IPv4 adressen eenvoudiger dan een FQDN. Zo benader ik mijn centrale switch toch echt op http://192.168.2.250 en niet op http://switch-I.network.local.

 

En waarom word je bij IPv6 geacht ULA adressen te gebruiken en geen GUA adressen?

Ik geef, zoals je in het eerste screenshot kunt zien, bij de IPv6 router-advertisements gewoon de GUA van mijn router op het (v)lan mee als als DNS server en daar is niets mis mee.

Overigens laat ik mijn router alleen IPv4 adressen retourneren voor machines op het LAN.

0 Kudos
caesar
Level 17
Topicstarter

@w.j.b 

De auteur van de review heeft het duidelijk over een andere router achter een Connectbox in bridge mode in zijn conclusie, in zijn hele review vergelijkt hij alleen de Draytek met de Fritz!box. Jij neemt die conclusie over.

 

Verder heb je niets begrepen van wat ik probeerde duidelijk te maken, je gaat over van IPv4 naar IPv6, en het gebruik van IPv6 adressen is nu eenmaal heel erg onhandig. IPv4  behoort zo spoedig mogelijk afgeschaft te worden, en door domain namen te gebruiken  ga je automatisch over naar IPv6.

 

Ik heb het ook niet over het gebruik van een Fully Qualified Domain Name, slechts over een Domain name. Immers, dat is voldoende als beide apparaten in hetzelfde domain geregistreerd zijn.

 

Met de GUA adressen horen apparaten thuis in het internet, hun bijbehorende FQDN namen behoren dus ook opgenomen te zijn in bij DNS server die vanaf het internet te benaderen is. Denk aan zoiets nas.wjb.customer.ziggo.nl . De DNS server voor jouw LAN is niet vanuit het internet toegankelijk, en dient alleen voor jouw lokale domain, bijvoorbeeld het .local domain. Jouw nas zou daarin opgenomen moeten zijn met zijn ULA adres als nas.local. In diezelfde DNS zouden de GUA adressen niet mogen voorkomen.

 

 

 

 

0 Kudos
w.j.b
Level 14

@caesar  schreef:

Jij neemt die conclusie over.


De auteur schrijft letterlijk het onderstaande:

 

IMG_20220306_165236.png

 

Ik neem dus geen conclusie over maar ik "quote" de conclusie van de auteur.

 

Ik ga jou toch weer even persoonlijk aanspreken want ik vind het heel jammer dat jij op zo'n manier moet reageren. Ik zou willen dat je anderen eens als gelijkwaardig beschouwt en ophoudt met het verspreiden van onjuistheden. Alles wat door mij ingebracht wordt is in jouw ogen niet correct en dus ga je ertegenin, ook als je weet dat je eigenlijk zelf een foutje hebt gemaakt. In dit geval had je ook gewoon kunnen zeggen "Verrek, het is niet de conclusie van @w.j.b maar die van de auteur van het artikel."

 


@caesar  schreef:

Ik heb het ook niet over het gebruik van een Fully Qualified Domain Name, slechts over een Domain name. Immers, dat is voldoende als beide apparaten in hetzelfde domain geregistreerd zijn.


Als beide apparaten binnen hetzelfde domein geregistreerd zijn is het gebruik van de hostname inderdaad voldoende maar als je, zoals ik, meerdere vlans met eigen domeinen gebruikt dan zit je dus al snel aan FQDN's.

Voorbeeld:

IMG_20220304_092252.png

Om mijn dect telefoon te benaderen moet ik toch echt de FQDN "telefoon.iot.local" gebruiken immers dit apparaat staat in het domein "iot.local" terwijl mijn computers, tablets en mobiele telefoons in het domein "prive.local" opgenomen zijn.

 


@caesar  schreef:

Met de GUA adressen horen apparaten thuis in het internet, hun bijbehorende FQDN namen behoren dus ook opgenomen te zijn in bij DNS server die vanaf het internet te benaderen is. 


Waarom horen GUA adressen thuis op het Internet en niet op mijn LAN?

Waarom zouden de FQDN's opgenomen moeten zijn in DNS servers die vanaf Internet te benaderen zijn als ik die apparaten alleen lokaal hoef te benaderen?

0 Kudos
caesar
Level 17
Topicstarter

@w.j.b 

Je had dit gedeelte van de conclusie niet gelezen ?: "Dus als de telefonie en/of DVB-C je niet interesseert, dan kan je voorlopig beter bij de Ziggo modem in bridge blijven en die €300 uitsparen."

 

En verder schreef je zelf niet dit ?: "Ik kan me wel vinden in de conclusie." Dan neem je toch de conclusie over, of niet ? Dat mag je best doen, maar dan te reageren alsof ik je dingen in de schoenen schuif is wel wat bevreemdend.

 

Waarvoor zijn GUA adressen bedoeld ? Het zijn Global Unicast Addresses, die zijn bedoeld om wereldwijd uniek te zijn zodat ze op het internet gebruikt kunnen worden.

 

Als je op dit moment bij IPv4 wilt testen of een apparaat op jouw vanaf het internet op de juiste manier bereikbaar is, dan open je een verbinding naar de WAN poort van je router, met het juiste poortnummer. Dat werkt niet bij IPv6, ik zou er daarom een voorstander van zijn indien verkeer op het LAN dat gebruik maakt van GUA  adressen gezien werd als internet verkeer. De ULA adressen worden dan gebruikt voor het echte lokale LAN verkeer, waarvoor ze ook bedoeld zijn.

 

 

0 Kudos
w.j.b
Level 14

@caesar  schreef:

Je had dit gedeelte van de conclusie niet gelezen ?: "Dus als de telefonie en/of DVB-C je niet interesseert, dan kan je voorlopig beter bij de Ziggo modem in bridge blijven en die €300 uitsparen."


Natuurlijk had ik dat gelezen en ik ben het er zeer zeker mee eens.

 


@caesar  schreef:

En verder schreef je zelf niet dit ?: "Ik kan me wel vinden in de conclusie." Dan neem je toch de conclusie over, of niet ?


Nee, dan geef ik aan dat ik het wel eens kan zijn met die conclusie, het blijft uiteraard de conclusie van die auteur.

 


@caesar  schreef:

Waarvoor zijn GUA adressen bedoeld ? Het zijn Global Unicast Addresses, die zijn bedoeld om wereldwijd uniek te zijn zodat ze op het internet gebruikt kunnen worden.


Maar omdat het een global unicast address is wil toch niet zeggen dat ik deze niet behoor te gebruiken in mijn woonkamer?

 


@caesar  schreef:

Als je op dit moment bij IPv4 wilt testen of een apparaat op jouw vanaf het internet op de juiste manier bereikbaar is, dan open je een verbinding naar de WAN poort van je router, met het juiste poortnummer. Dat werkt niet bij IPv6, ik zou er daarom een voorstander van zijn indien verkeer op het LAN dat gebruik maakt van GUA  adressen gezien werd als internet verkeer. De ULA adressen worden dan gebruikt voor het echte lokale LAN verkeer, waarvoor ze ook bedoeld zijn.


Dus het is niet zo dat je ULA adressen behoort te gebruiken maar dat jij een voorstander van het gebruik van ULA adressen op jouw LAN. Dat nuanceert dan in ieder geval jouw uitspraak. Ik ben er juist een voorstander van om de GUA adressen te gebruiken immers mijn huiskamer (LAN) is net zo goed onderdeel van de "globe". En ja, natuurlijk zal je jouw IPv6 firewall op de router correct moeten inrichten en moeten testen maar uiteraard test je dat sowieso van buitenaf. De routering van IPv6 GUA zal immers normaliter binnen het (v)lan of via een loopback interface plaatsvinden en daardoor niet geblokkeerd worden door de inkomende firewall die vrijwel altijd op de WAN interface gedefinieerd wordt. 

0 Kudos
caesar
Level 17
Topicstarter

Een echt @w.j.b antwoord. Je bent het helemaal eens met de redenatie en de conclusie, je maakt je die conclusie dus eigen, maar als ik je voor de voeten werp dat die conclusie onjuist is, dan mag dat niet, want jij hebt die conclusie niet getrokken.

 

Je hebt jammer genoeg nog steeds niet in de gaten wat het verschil is tussen GUA adressen en ULA adressen, in samenhang met de bijbehorende domeinen. GUA adressen behoren geregistreerd te zijn bij een DNS server die vanaf het internet toegankelijk is, en ULA adressen bij een DNS server die alleen vanaf jouw LAN bereikbaar is. Verkeer dat gebruik maakt van GUA adressen binnen jouw LAN zou behandeld moeten worden als internet verkeer, inclusief alle beperkingen die daarvoor gelden. Verkeer dat gebruik maakt van ULA adressen is veel betrouwbaarder, want het kan alleen van je eigen LAN komen.

 

Loopback interfaces bestaan natuurlijk niet bij IPv6 zoals ze bestaan bij IPv4, immers dat verkeer maakt verbinding met de WAN interface, en die zit in het internet en niet in je LAN. Bij IPv6 GUA adressen maak je in principe een verbinding binnen je LAN, maar dat verkeer zou eigenlijk op één of andere manier naar buiten gerouteerd moeten worden, om dan weer terug gestuurd te worden via de firewall. Er is nog geen router die dat doet, omdat het hele probleem van DNS en GUA adressen bij het internet nog vrijwel niet opgepakt is door de IP gemeenschap.

 

Als je dus op je eigen LAN je NAS wilt benaderen, dan zou dat moeten gaan via een DNS query naar nas.local, of beter gewoon nas omdat beide apparaten in het .local domain aanwezig zijn. Zou je dat doen met nas.wjb.customer.ziggo.nl, dan is dat niet meer je eigen domain, dat door de DNS server op je LAN beheerd wordt.

0 Kudos
w.j.b
Level 14

@caesar  schreef:

GUA adressen behoren geregistreerd te zijn bij een DNS server die vanaf het internet toegankelijk is, en ULA adressen bij een DNS server die alleen vanaf jouw LAN bereikbaar is. Verkeer dat gebruik maakt van GUA adressen binnen jouw LAN zou behandeld moeten worden als internet verkeer, inclusief alle beperkingen die daarvoor gelden. 


Wat een ongelooflijke onzin.

 


@caesar  schreef:

Bij IPv6 GUA adressen maak je in principe een verbinding binnen je LAN, maar dat verkeer zou eigenlijk op één of andere manier naar buiten gerouteerd moeten worden, om dan weer terug gestuurd te worden via de firewall. Er is nog geen router die dat doet, omdat het hele probleem van DNS en GUA adressen bij het internet nog vrijwel niet opgepakt is door de IP gemeenschap.


Er is ook geen enkele router die dat ooit zal gaan doen. Sterker nog, het is zelfs maar de vraag of de communicatie überhaupt wel via de router loopt.

Onderstaand de route naar mijn Synology NAS vanaf een apparaat dat op hetzelfde vlan achter een switch staat waar ook de NAS achter staat.

IMG_20220307_194922.png

Zoals je ziet loopt de communicatie direct naar de NAS, mijn router is er niet eens bij betrokken, de ARP tabel op de switch stuurt me al direct naar de NAS.

 

Het benaderen van dezelfde NAS vanaf een ander vlan en nog steeds achter dezelfde switch loopt, zoals je in het onderstaande screenshot kunt zien, wel via de router.

IMG_20220307_195137.png

 


@caesar  schreef:

Als je dus op je eigen LAN je NAS wilt benaderen, dan zou dat moeten gaan via een DNS query naar nas.local, of beter gewoon nas omdat beide apparaten in het .local domain aanwezig zijn. 


Precies, inderdaad gewoon even de lokale DNS server raaplegen.

IMG_20220308_001759.png

 


@caesar  schreef:

Zou je dat doen met nas.wjb.customer.ziggo.nl, dan is dat niet meer je eigen domain, ....


Ik ga toch niet mijn eigen service onder het ziggo.nl domein benaderen, daar heb ik dan toch mijn eigen domeinen voor zoals bijvoorbeeld wjb4all.nl.

Zo kom je via https://wol.wjb4all.nl op één van de sites op mijn NAS terecht.

0 Kudos
caesar
Level 17
Topicstarter

@w.j.b 

De GUA adressen die jij hebt behoren toe aan de adresruimte van Ziggo, die zijn IP technisch niet van jou. Dat betekent dat de DNS server van Ziggo feitelijk de authoritative name server voor die adressen moet zijn. Je zou daar de nslookup en de reverse nslookup moeten kunnen doen voor alle GUA adressen met bijbehorende domain names.. Dat is dus geen ongelofelijk onzin, het is gewoon IP.  Tot op heden heeft nog niemand een methode bedacht waarop iemand thuis kan testen of de bereikbaarheid van een node op zijn LAN vanaf het internet goed opgezet is. Loopback nodes bestaan nu eenmaal niet bij IPv6.

 

Dan moet ik je nu feliciteren, je hebt iets heel nieuws uitgevonden, Switches met een IPv6 ARP tabel. Een ARP tabel op een host bevat IPv4 adressen met de bijbehorende MAC adressen van andere hosts. Switches echter weten niet van het bestaan van IP. Switches werken uitsluitend op basis van MAC adressen, ze zijn volledig transparant voor alle netwerk protocollen. Verder kent IPv6 helemaal geen ARP, dat is één van die dingen die gewijzigd is. Je zou het boek "IPv6 essentials" van Silvia Hagen, en uitgegeven door O'Reilly eens kunnen doorlezen hoe dat allemaal in zijn werk gaat bij IPv6.

 

Verder hoef je je eigen service ook niet via het ziggo.nl domein te benaderen, als je ULA adressen zou gebruiken binnen je eigen domeinen. Maar je snapt blijkbaar het hele concept van de ULA adressen niet, dus het heeft geen zin om je dat te vertellen.

0 Kudos
w.j.b
Level 14
@caesar  schreef:

De GUA adressen die jij hebt behoren toe aan de adresruimte van Ziggo, die zijn IP technisch niet van jou. Dat betekent dat de DNS server van Ziggo feitelijk de authoritative name server voor die adressen moet zijn. Je zou daar de nslookup en de reverse nslookup moeten kunnen doen voor alle GUA adressen met bijbehorende domain names.


Het is volstrekte onzin dat ik niet zelf DNS entries zou kunnen vastleggen die naar een IPv6 adres verwijzen binnen de /48 prefix die door mijn provider aan mijn router toegewezen is. Daarbij maakt het niet uit of dat nu een DNS server op Internet is... 

 

domein.png

...of de lokale DNS server op mijn EdgeRouter.

 

DNS.png

 


@caesar  schreef:

Je zou daar de nslookup en de reverse nslookup moeten kunnen doen voor alle GUA adressen met bijbehorende domain names.


Heb jij al een domein gevonden waarbij de DNS lookup leidt tot een IPv6 adres en de reverse DNS lookup voor dat IPv6 adres vervolgens weer naar het betreffende domein?

  • abnamro.nl ... nee
  • ad.nl ... nee
  • bbc.com ... nee
  • wjb4all.nl ... nee die leidt naar 2a02-a442-XXXX-2-211-32ff-fe49-fc07.fixed6.kpn.net
  • ziggo.nl ... heeft geen IPv6 adres
  • kpn.com ... nee
  • cloudflare.com ... nee
  • google.com ... nee
  • ...

 


@caesar  schreef:

Switches echter weten niet van het bestaan van IP. Switches werken uitsluitend op basis van MAC adressen, ze zijn volledig transparant voor alle netwerk protocollen.


Inderdaad, layer 2 switches werken puur met MAC adressen en vlans, daar komt geen IPv4 of IPv6 adres bij aan te pas. Dat is dan ook precies waarom ik aangeef (en aantoon) dat de communicatie richting mijn NAS vanaf een apparaat binnen hetzelfde vlan niet eens via de router loopt maar door mijn layer 2 switch (in dit geval een Netgear GS108Ev3) direct doorgezet wordt naar de LAN poort waar de NAS op aangesloten is. In de ARP tabel op die switch staat immers het MAC adres van mijn NAS met de indicatie dat deze via die specifieke LAN poort te benaderen is. De enige reden waarom ik dit aangeef is omdat communicatie op jouw LAN dus helemaal niet via de router hoeft te lopen, niet bij IPv4 en niet bij IPv6. Het is, zolang er layer 2 switches gebruikt worden, dus ook niet mogelijk om GUA adressen altijd via de WAN interface van de router te laten lopen.

 


@caesar  schreef:

Dan moet ik je nu feliciteren, je hebt iets heel nieuws uitgevonden, Switches met een IPv6 ARP tabel.


Met alle respect @caesar, maar heb ik dat beweerd dan? Een ARP tabel op een layer 2 switch bevat voor elk aangesloten apparaat het MAC adres, de vlan ID en de LAN poort waarachter het apparaat gevonden kan worden. Routering op jouw LAN vindt helemaal niet plaats op IP adres maar op MAC adres. Je hoeft mij echt niet uit te leggen hoe dat werkt hoor, ik zit al ruim 35 jaar in het vak.

 


@caesar  schreef:

Verder hoef je je eigen service ook niet via het ziggo.nl domein te benaderen, als je ULA adressen zou gebruiken binnen je eigen domeinen.


Ik hoef uiteraard nooit eigen services via het ziggo.nl domein te benaderen, ook niet als ik GUA gebruik dat kan ik gewoon via mijn eigen domeinen doen waarbij het niet uitmaakt of de dns entry op Internet geregistreerd is (www.wjb4all.nl) of op mijn lokale DNS server www.wjb.local.

 

P.S. De authoritative DNS server voor het domein wjb4all.nl is overigens niet Ziggo of KPN maar Mijndomein maar daar hebben we het vele pagina's terug ook al een keer over gehad.

 

 

wjb_0-1632747950141.png

 

0 Kudos
BertM3
Level 9

Volgens mij bedoeld Caesar eerder dat je ULA adressen gebruiken moet als je lokaal routeren gaat. Anders zie ik inderdaad niet waarom je naast local link en GUA nog een ULA adres nodig hebt.

 

Als je nu geen IPv6 door zou krijgen van je ISP dan val je waarschijnlijk terug op IPv4 routing tussen verschillende subnets. Bij ULA adressen zou je over gaan op ULA adressen en komt er helemaal geen IPv4 meer bij kijken.

 

Heb je een L3 switch met verschillende VLAN's dan zou je dus IPv6 ULA adressen op je SVI's moeten hebben.

 

Vraagje alleen aan @caesar , hoe kom je aan een ULA adres, via DHCPv6 ?

0 Kudos
w.j.b
Level 14

@BertM3  schreef:

Volgens mij bedoeld Caesar eerder dat je ULA adressen gebruiken moet als je lokaal routeren gaat. 


Maar dat is dus niet nodig, ook lokaal kan je gewoon GUA gebruiken.

Moet je natuurlijk wel een provider hebben die de aan jouw router toegewezen IPv6 prefix niet als "dynamische IPv6 prefix" ziet en deze om de haverklap gaat wijzigen. Maar elke zichzelf respecterende provider zal dat uiteraard ook doen.

0 Kudos
caesar
Level 17
Topicstarter

@BertM3 

ULA prefix adressen worden uitgegeven door de router, in feite op precies dezelfde manier als GUA adressen. Het enige verschil is dat je zelf de prefix van de ULA adressen kunt bepalen, ze beginnen met fd00 t/m fdff. Voor de rest werkt het precies hetzelfde als bij GUA adressen, maar alleen binnen je eigen LAN.

 

Volgens mij hebben ULA adressen voorrang boven GUA adressen op je LAN, hetgeen ook wel logisch is. je zou een deel van je netwerk alleen kunnen voorzien van ULA adressen,  als je niet wilt dat die nodes contact kunnen hebben met het internet. Op je LAN functioneert alles dan zonder grote problemen.

BertM3
Level 9

@w.j.b 

Dat kan wel alleen als je dus je router los trekt dan heb je geen IPv6 meer op je LAN, muv local link adressen. Niet zo erg als je niet hoeft te routeren maar als dat wel zo is, dan val je dus terug op IPv4 of je moet ULA adressen hebben.

 

Mocht je dus in de toekomst totaal van IPv4 af willen dan heb je dus ULA adressen nodig. 

 

Zo begrijp ik het in elk geval.

0 Kudos
w.j.b
Level 14

@BertM3  schreef:

Dat kan wel alleen als je dus je router los trekt dan heb je geen IPv6 meer op je LAN, muv local link adressen.


Dat is niet het geval. De router krijgt een IPv6 prefix toegewezen bij het aanmelden op het netwerk van de provider. Ook als de router van Internet losgekoppeld wordt zal de router deze IPv6 prefix behouden, net als dat jouw PC zijn IPv4 en IPv6 adressen behoudt als je deze even van het netwerk loskoppelt. Ook apparaten die je op jouw netwerk aansluit nadat je de router hebt losgekoppeld van Internet worden nog altijd keurig voorzien van GUA. Die toewijzing wordt immers op basis van slaac (of DHCPv6) binnen jouw eigen netwerk gedaan en daar speelt de provider geen enkele rol in.

0 Kudos
BertM3
Level 9

@w.j.b Kan zijn dat ik mis zit, is een usecase waar ik nog nooit over gedacht heb.

 

Als je de router aan de WAN kant afkoppelt ja dan hou je je prefix, als je router stuk is of geen verbinding met LAN heeft dus niet, dan heb je ook geen DHCPv6 meer. Is een beetje situatie afhankelijk, als je jou setup neemt waar routering tussen VLAN's op router niveau plaats vind dan maakt dat niet uit omdat je toch niet meer routeren kan en dan heb je aan local link genoeg. Als je gebruikt maakt van een layer 3 switch voor routering tussen VLAN's dan gaat dat dus niet op. Dan heb je of IPv4 nodig of ULA adressen, denk ik. Maar dan heb je dus ook een DHCP service nodig die op iets anders draait als je router, of die op de switch draait bij een hele dure L3 switch.

 

Mijn router deelt geen ULA adressen uit, neem ook aan dat dat is omdat routing tussen VLAN interfaces niet ondersteund word.

0 Kudos
w.j.b
Level 14

@BertM3  schreef:

Als je de router aan de WAN kant afkoppelt ja dan hou je je prefix, als je router stuk is of geen verbinding met LAN heeft dus niet, dan heb je ook geen DHCPv6 meer.


Als je router stuk is dan loop je wel tegen meer problemen aan en ga je uiteraard die router vervangen.

 


@BertM3  schreef:

Mijn router deelt geen ULA adressen uit, neem ook aan dat dat is omdat routing tussen VLAN interfaces niet ondersteund word.


Veel consumentenrouters delen geen ULA uit en ook op (semi-)professionele routers zal je dat expliciet moeten configureren als je wel wilt dat er ULA gebruikt wordt. Echter, als het goed is, heeft elk apparaat op jouw LAN wel een link-local IPv6 adres die begint met fe80::. Ook die kan je gebruiken om apparaten binnen hetzelfde vlan te benaderen.

0 Kudos