Beantwoord

Geen IPv6 Prefix Delegation toegewijzing mogelijk

  • 12 februari 2019
  • 52 Reacties
  • 2845x Bekeken

Ik heb een tijdje al DSLite bij Ziggo (fUPC).

Mijn setup is connectbox - opnsense - meerdere eigen subnets.

Op IPv4 basis werkt alles (behalve dan dat er CG-NAT gebruikt wordt). Op IPv6 basis werkte alles tot voor kort, maar sinds enkele weken krijg ik geen prefix delegations meer toegewezen.

Mijn opnsense bak heeft aan zijn WAN zijde een IPv6 adres. Dit werkt met SLAAC of DHCPv6 zonder problemen. Ook krijg ik de DNS servers toegewezen.

Als ik een prefix delegation probeer aan te vragen, zie ik dat er DHCPv6 PD aanvragen worden gemaakt. In de aanvraag vraag ik een /60 aan (andere groottes werkten vroeger niet), maar daarop is het antwoord 'nee'. Ook kleinere of grotere subnets leveren niks op.

Feb 12 16:19:44 dhcp6c[49531]: remove an IA: PD-0
Feb 12 16:19:44 dhcp6c[49531]: IA PD-0 is invalidated
Feb 12 16:19:44 dhcp6c[49531]: status code for PD-0: no prefixes
Feb 12 16:19:44 dhcp6c[49531]: make an IA: PD-0
Feb 12 16:19:44 dhcp6c[49531]: nameserver[1] 2001:730:3e42::53
Feb 12 16:19:44 dhcp6c[49531]: nameserver[0] 2001:730:3e42:1000::53
Feb 12 16:19:44 dhcp6c[49531]: Received REPLY for REQUEST


Zowel de connectbox en firewall zijn meermaals herstart en factory reset, maar het fenomeen blijft.

Ziggo klantenservice is ook benaderd, maar zij verwezen mij hierheen. Heeft iemand een idee van wat ik verkeerd doe?
icon

Best beantwoord door Mark Ziggo 18 april 2019, 11:02

Ik citeer (want ik snap er zelf weinig van):
Ons vermoeden is dat het komt omdat OPNSense firewall zelf Option 26 meestuurt met Solicit.

Met selectie ‘Request only an IPv6 Prefix’ zou het waarschijnlijk beter werken. Ik heb hier nu zelf geen mogelijkheid om OPNSense firewall zelf te installeren en het uit te testen. Wel bijgevoegd een trace met IPv6 prefix delegation met een extra router achter de Compal in IPv6.
Bekijk origineel

52 Reacties

Reputatie 4
Badge +2
Ik heb een tijdje al DSLite bij Ziggo (fUPC).

Mijn setup is connectbox - opnsense - meerdere eigen subnets.

Op IPv4 basis werkt alles (behalve dan dat er CG-NAT gebruikt wordt). Op IPv6 basis werkte alles tot voor kort, maar sinds enkele weken krijg ik geen prefix delegations meer toegewezen.


Ziggo klantenservice is ook benaderd, maar zij verwezen mij hierheen. Heeft iemand een idee van wat ik verkeerd doe?





Fijn en welkom op het kluitje riet help help forum . 😉

Bij Ziggo Support kunnen ze je hopelijk wel vertellen of er een software / firmware update geweest is op jou modem/router , zo ook wat er aan hun kant nog meer veranderd is?

De IP ipv6 zelf

Zoniet en er heeft door jou of werkelijk jou spullen en software geen wijziging plaats gevonden, is het wel heel erg glazen bollen trachten uit te lezen.

Ik zou eerst info van ZIGGO support vragen over welke ipv6 prefix mogelijkheden bij welke aansluitingen en modems, zo ook firmware en co mogelijk zouden moeten zijn.
En daar dus hard op staan, want ze koppelen zeggen ze bij enige niet terug naar dit forum en vinden dit zelf ook geen support forum.

Natuurlijk zijn er hier die trachten te helpen, maar ( dat vind ik) ik belachelijk zonder de info's wat men wel of niet zou moeten kunnen hebben en bewerkstelligen op zijn aansluiting van Ziggo o.a. wat prefix betreft. Het is geen try on error raadspelletje en zonde van de tijd.. ( die kan namelijk per gebied en routerfirmware abbo aansluiting nogal verschillend zijn bijv.)

Oja mocht je deze niet gevonden hebben waar ze het over een /64 hebben
https://community.ziggo.nl/internetverbinding-102/een-beknopte-uitleg-van-ipv6-2989

Indien windows pc's zou je nog een reset van ipv6 netwerk kaart toewijzing kunnen doen voor schone lei at pc betreft. ook eventueel ander restten met netsh
code:
netsh int ipv6 reset Resets IPv6 configuration state.
@Draggeta
Vreemd. Zou er een onopgemerkte Firmware Upgrade van de ConnectBox zijn geweest?
Op grond van wat je schrijft, veronderstel ik dat je niks hebt gewijzigd aan de setup van opnsense & dat de boel zomaar ineens niet meer werkte als vanouds.

Komen er helemaal geen RA's met de prefix? Is met WireShark te bekijken.
https://www.wireshark.org/

Bekijk het Antwoord in dit topic (en evt andere dingen daarin)
https://community.ziggo.nl/internetverbinding-102/ipv6-ziggo-een-vreemd-recept-met-een-nare-smaak-29503
Jeroen zit in fUPC en heeft ConnectBox met DS-Lite. Heb je daar iets aan?

Probeer wat uit de losse pols, want ben geen top-specialist op IPv6 terrein.

Han
Reputatie 4
Badge +2
@Draggeta

En alle anderen die hier lezen, zolang Ziggo niet eenduidig e.a.met IPv6 doet maar erger hun Support en ook hun modems e.a. laat afweten.

Is het dus aanmodderen wat zeer onprofessioneel is. ( Mijn mening)

Als er ook maar iets ergens veranderd ( aan Ziggo kant / modem enz) kan het al zijn dat e.a. niet meer werkt of je weer e.a. opnieuw moet configureren of starten enz.

Dat zou nog niet zo erg zijn asl er daadwerkelijk complete handleiding en wel Ziggo support voor is, zo ook dat men meld van we gaan ... updaten of omzetten.

Heb hier een ISP die vooraf melden wanneer er werkzaamheden plaats gaan vinden, die melden wanneer er een firmware beschikbaar is, en wanneer die dan uiterlijk eventueel door hun geplaatst wordt. enz enz.

Zo zou het horen maar op zijn minst ergens Support op en voor Support ook inzichtelijk als het niet voor eindklanten kan wat wanneer men wijzigd .

Dat van firmware is maar gissen, je kan ook op een segment zitten waar men gewijzigd heeft of juist ander segment, en daar kan men vanauit Ziggo kant ook foute instellingen hebben staan enz enz.

Dus hier hoort gewoon Ziggo Support of het nu 100ste lijn s support is of 3e lijns

IPv6 aanbieden is het dan ook goed aanbieden zoniet is men in gebreke van wat de klant afneemt en veor betaald, indien geen voldoende support om dit werkend te krijgen, al helemaal op een Ziggo box dan kan men ook in gebreke blijken te zijn.

De klanten laten hier zo lijkt het met zich sollen omdat Ziggo blijkbaar de arrogante macht heeft, ga je echter de voorwaarden lezen en staat daar e.a. in over wat men aanbied moet dat ook kunnen werken en wel 100%. Als het er niet goed of voldoende instaat dan is er nog zoiets als " gewekte verwachting" wat men normaliter krijgen zou/moet. ( als dat een beetje normaal is ook dan is Ziigo in zulke gevallen mogelijk in gebreke)

Bij produkten waar men voor betaald zo ook diensten moet e.a. minstens een minimale basis op werkbare wijze werken, dan hoort daar ook support en handleidingen bij. ( al dan niet tegen extra betaling maar toch) ( Bij IPv6 is het daar Ziggo onduidelijk is dus vastzetten laten leggen wat hier van de dienst allemaal eigenlijk verplicht wel zou moeten werken aan de klanten en/of externe techneuten / juristen in geval van conflict)

Zoals men kan zien in diverse topics 1 keer /64 2 keer /56 of juist niet enz dat zijn geen specs, men hoort een dienst die men leverd ook juist te specificeren ook dat is een plicht!
Ziggo biedt Consumenten Ipv6 traditioneel alleen aan via onder de hoede van Liberty Global ontwikkelde Router Firmware op aan klanten uitgedeelde ModemRouters. Thans is dat alleen de ConnectBox, maar er is bv ook Dual Stack IPv6 Firmware in omloop voor de oudere UBee 321b.
Op de ConnectBox is de IPv6 Firmware DS-Lite of Dual Stack. Het laatste op beperktere schaal en alleen in voormalig Ziggo gebied.

De doelstelling voor Consumenten lijkt hier te zijn: ervaring op te doen tbv een IPv6 transitie in de verre toekomst en dan zodanig dat een gemiddelde klant er zorgeloos gebruik van kan maken. Of dat doel al goed gehaald wordt, is een tweede. Er kan bij problemen zonodig altijd nog worden overgestap naar 'veilige' IPv4 Firmware- en dat gebeurt dan ook regelmatig.

Er wordt duidelijk niet gemikt op de paar klanten die geavanceerde dingen willen gaan doen met een eigen IPv6 Router erachter. De support daarvoor is navanant: zoek het maar uit. Denk niet dat Ziggo een verplichting heeft dit beter te gaan doen. Het zou mooi zijn als dit wel gebeurde.
In het Zakelijke segment is men overigens al een stapje verder. Dat geeft moed.

De toekomst zal moeten zijn dat er IPv6 wordt aangeboden zonder een Ziggo Router te moeten gebruiken. Het Ziggo kastje in Bridge of zelfs een eigen kabelModem kunnen aansluiten. Veel ISPs zijn zo ver nog niet. Een schrale troost voor in IPv6 geinteresseerde Ziggo klanten.
Nog ff wachten.
Gr Han
Reputatie 4
Badge +2
Zie ook >
https://gathering.tweakers.net/forum/list_messages/1871707


Nu al plicht eigenlijk volgens EU wet werkelijk router vrijheid direct op medium, wat men bij politiek in NL nog niet wil snappen, mogelijk wel. ( ipv6 hangt van omschrijving geleverde dienst en/of gewekte verwachting daarvan af)

Zodra de kabel / coax vrij is en er meer aanbieders op gaan komen zal e.a. ineens wel snel verbeteren verwacht ik
@Zpiep Klopt. Maar dit is allemaal nog iets teveel politiek geneuzel en te veel onderhandelingsruimte voor ISPs. Nou dan weet je het wel. Het zal uiteindelijk wel goed komen, dat is zeker. Maar wanneer?
Reputatie 4
Badge +2
@Zpiep Klopt. Maar dit is allemaal politiek. Nou dan weet je het wel. Het zal uiteindelijk wel goed komen, dat is zeker. Maar wanneer?

Zodra het de middels de lobby gelukt is voldoende tijd te rekken om hun "monopoly" middels andere wegen te beschermen.. denk ik

@han Oja dat langzamer zijn bij de ds-lite en of eigen bridgde mode router kan mede oorzaak vormen voor de outlook problemen die men terug ziet op dit forum.
Of zelfs de MTU via Ziggo

https://community.ziggo.nl/e-mail-103/0x800ccc0f-bij-smtp-zigoo-nl-587-startttl-bij-wifi-verbinding-35246/index2.html#post367794


oude info
http://web.archive.org/web/20170421032046/http://blog.spakka.net/

Offtopic:
Verder is er nog iets geks met ipv4 en ipv6 het lijkt wel een speculatie product geworden ipv4 dan. Is nu nog prijzig en mogelijk gaat deze nog omhoog.
Op juiste moment de reeksen die je hebt dus "verkopen" wetende dat zodra ipv6 wel goed doorgang heeft gevonden ipv4 mogelijk niets meer waard gaat worden/zijn.
Er zijn flink wat problemen met de Ziggo IPv6 implementatie en voorlopig lijkt hier geen oplossing voor te komen, ook zakelijk niet. Als je IPv6 nodig hebt, gebruik een tunnel provider of stap over naar een partij welke wel orde op zaken heeft mbt IPv6.

Offtopic
Helaas gaat het besluit ook weer richting de schoothondjes van de markt of te wel de ACM welke uiteindelijk bepalen hoe bekrachtiging er uit zal zien.

Ik vrees dat er pas verandering zal zijn als de EU, NL bepaalde zaken mbt vrije modemkeuze gaat opleggen.
Reputatie 4
Badge +2
Er zijn flink wat problemen met de Ziggo IPv6 implementatie en voorlopig lijkt hier geen oplossing voor te komen, ook zakelijk niet. Als je IPv6 nodig hebt, gebruik een tunnel provider of stap over naar een partij welke wel orde op zaken heeft mbt IPv6.

Offtopic
Helaas gaat het besluit ook weer richting de schoothondjes van de markt of te wel de ACM welke uiteindelijk bepalen hoe bekrachtiging er uit zal zien.

Ik vrees dat er pas verandering zal zijn als de EU, NL bepaalde zaken mbt vrije modemkeuze gaat opleggen.



Ook offtopic maar als je hier ziet hoeveel mensen problemen met stoorsignalen enz hebben op en wegens kabel / aansluiting , ook dat snap ik niet.
Hier de Duitse :liberty... daar is de aansluiting met versterker, filters en geteste en meten complete check aarding scheiding enz alles wel een stuk meer profi dan wat nl zo langs zie komen ook wat pics betreft.

En dus wel conform de EU wet modem / router vrijheid enz.

Maar de aansluitingen zo in orde brengen dat eigen devices enz . van klanten dan het overige net niet zomaar kunnen storen is voor Ziggo teveel werk / kosten denk ik, en tracht men dus met vind ik niet houden aan EU voorschriften betreft modem/routervrijheid aan medium zelf ook te omzeilen. ( tenminste ik vermoed dat ook dat meespeeld)

Als ik werkelijk zin en tijd over heb wie weet post ik nog eens een keer paar pics .😉
Offtopic
Dit is nogsteeds de nasleep van de vele overnames van verschillende kabel bedrijven. De Infra is niet overal gelijk. Ook het verschil in IPv6 strategie stamt voort uit een fussie, fZiggo koos voor DS & fUPC koos voor DS-Lite. Mede hierdoor is het gehele IPv6 grotendeels een chaos geworden. Ook toegenomen gebruikte frequentie ruimte speelt een rol.

Ik ben het met je een dat bij aanvang van nieuwe klanten altijd een volledige check moet plaatsvinden en niet alleen AOP of Versterker geplaatst moet worden, maar waarschijnlijk is dit een kwestie van geld.

Maar je komt inderdaad soms vrij rare aansluit constructies tegen.

Ik zie meer in een soort van ISP authorized hardware certificaat voor eigen modems, vergelijkbaar met kabelkeur, want er is ook een hoop troep op de markt. Ik durf niet te zeggen overigens of instralingsproblemen te isoleren op het moment als je op de zelfde tap zit aangesloten, volgens mij haalt een versterker dit eruit.
Reputatie 4
Badge +2
Yep zoiets:
Ik zie meer in een soort van Ziggo authorized hardware certificaat voor eigen modems, vergelijkbaar met kabelkeur,

En beter als de fabrikant dan ook met dropdowns voorgeconfigureerde settings hebben voor de providers enz in admin deel. Dus een zeg maar min of meer toch supported oplossing.
Wow, bedankt voor de replies iedereen. Ik ga inderdaad maar een capture maken op de outside interface van de firewall om te kijken wat er nou langs komt. Hopelijk zie ik daar iets meer dan in de logs.

Ik moet maar op het werkt een capture maken van een werkende prefix delegation en dan zaken vergelijken. Ik hou jullie op de hoogte.

Dat gezegd hebbende, ik vind het inderdaad bizar dat er zo weinig kennis is over de geboden diensten bij Ziggo. Ik had verwacht dat ik uiteindelijk wel bij iemand zou zijn uitgekomen met wat kennis erover, maar het is inderdaad moeilijk om berhaupt bij iemand uit te komen die weet wat IPv6 is. De enige keer dat ik iemand had die mee kon praten, bleek het dat het zijn laatste dag was .
Reputatie 4
Badge +2
maar het is inderdaad moeilijk om berhaupt bij iemand uit te komen die weet wat IPv6 is. De enige keer dat ik iemand had die mee kon praten, bleek het dat het zijn laatste dag was


Beetje flauw en grof ik weer. 🚦
Dood?
IPv6 bij Ziggo?
Reputatie 7
Badge +35
@Zpiep IPv6 is net geboren bij Ziggo, het kan nog niet veel, ik verwacht als het een beetje vlot kan lopen, dat het wel redelijk kan functioneren, maar dat duurt nog een paar jaar.
Badge +11
@Zpiep IPv6 is net geboren bij Ziggo, het kan nog niet veel, ik verwacht als het een beetje vlot kan lopen, dat het wel redelijk kan functioneren, maar dat duurt nog een paar jaar.

Bij Ziggo wel ja, bij Xs4all was het al lang volwassen....
Misschien heeft @Draggeta hier nog iets aan, of hij had het allang gevonden, dat kan ook...
https://web.archive.org/web/20170421032046/http://blog.spakka.net/
@efok
Die had ik inderdaad al eens gevonden. Best een handig artikel.

Ik heb net een capture gedraaid en het is ontmoedigend. Ik zie dat ik als antwoord heel simpel gezegd terug krijg dat de connectbox's DHCPv6 server geen Prefix Delegation ondersteunt/aan heeft staan. Er is dus daadwerkelijk iets aan gewijzigd...

Het proces wordt daadwerkelijk goed doorlopen. Ik zie netjes de Solicit, Advertise, Request en Reply (vond DORA toch leuker in IPv4) langskomen, maar als antwoord is het (de door wireshark vertaalde status code):

code:
Server support for prefix delegation is not enabled. Sorry buddy.


Dat is wel heel erg balen...

dhcpv6-pd-home.pcap
Badge +11
@Draggeta man man man,

Goed uitgezocht.
Kan je hem net zo goed bridgen.... ben je gelijk van je CGNAT af. Ga je rustig in een hoekje zitten wachten totdat Ziggo IPv6 achter bridge op een eigen router een keer gaat ondersteunen... Of totdat xs4all wederopstaat met glasvezel in je straat, of, nou ja.........laat ook maar.
[…]
Komen er helemaal geen RA's met de prefix? Is met WireShark te bekijken.
https://www.wireshark.org/

Bekijk het Antwoord in dit topic (en evt andere dingen daarin)
https://community.ziggo.nl/internetverbinding-102/ipv6-ziggo-een-vreemd-recept-met-een-nare-smaak-29503
Jeroen zit in fUPC en heeft ConnectBox met DS-Lite. Heb je daar iets aan?
[…]


Die had ik inderdaad gelezen ook. Het is vreemd dat hij alleen een /64 kreeg. Ik had aanvankelijk tot recent een /60 via PD ontvangen en daarmee kon ik prima overweg.

En er zijn inderdaad geen DHCP pakketjes die mij een prefix aanbieden. Sterker nog, de PD optie staat zo te zien niet eens meer aan (zie capture).
Ik had aanvankelijk ook IPv4 only, maar ik wilde graag van klooien met IPv6 omdat ik dit moest implementeren op het werk.

Jammer dat nu niet meer werkt.

Ik ga ze maar weer lastigvallen en als dat niet lukt, terugzetten 😐
@Draggeta
Zijn er geen pakketjes van het ICMPv6 Protocol met Router Advertisements naar ff02::1 (=Multicast naar all Nodes)?
Bij mij vliegen die constant rond. (Technicolor TC7210 met Dual Stack test Firmware).
In zo'n pakketje wordt ondermeer de Prefix gepubliceerd.

Als jij ze ook hebt, dan moet opnsense daar iets me kunnen.
Ja, hoe? Dat weet ik niet.

By the way: heb je nog gespeeld met Stateful vs Stateless DHCPv6 van de ConnectBox? Bij Stateless verwacht ik ICMPv6 Router Advertisements.

Gr Han
@Draggeta
Zijn er geen pakketjes van het ICMPv6 Protocol met Router Advertisements naar ff02::1 (=Multicast naar all Nodes)?


Hoi @hanh

Prefix delegation gebeurt niet in RS' en RA's. Dit gebeurt altijd met DHCPv6.

[…]in IPv6 networking, DHCPv6 prefix delegation is used to assign a network address prefix and automate configuration and provisioning of the public routable addresses for the network.
https://en.wikipedia.org/wiki/Prefix_delegation
Ok ik ga door, net alsof ik er verstand van heb.
Er zal ongetwijfeld DHCPv6 Prefix Delegation plaatvinden tussen Ziggo en de Router Firmware.
De DHCPv6 Server van de ConnectBox doet niet meer wat jij verwacht.
Vraag is dan: kan je wel iets met RA's, als die tenminste komen?
Dat kan een domme vraag zijn, maar dat maakt me niet uit.

Gr Han
Oh, ja, dat werkt wel. M'n firewall heeft wel een IPv6 adres aan zijn internet zijde. Dit lukt zowel via SLAAC als via DHCPv6. Ook krijgt ie zowel via RA-DNS en DHCPv6 IPv6 DNS servers die ook daadwerkelijk gebruikt worden.

Het is echt puur de PD die stuk is 😕
Badge +11
Wellicht kan een ziggo-moderator hier eens op duiken. Wie zullen we eens taggen? @Anne H Ziggo, @Michael Ziggo?
@efok @Draggeta Had eerder al een alert gegeven, maar ze wilden nog ff wachten omdat ik inees wat ideetjes kreeg om nog wat vragen over te stellen.
Ga dat nu meteen nog eens doen.
Weet niks verstandigs meer en ben ook wel benieuwd naar op zijn minst een verklaring waarom dit ineens mis ging.
Gr Han

Reageer