Beantwoord

Geen IPv6 Prefix Delegation toewijzing mogelijk

  • 12 februari 2019
  • 55 reacties
  • 7404 keer bekeken

Ik heb een tijdje al DSLite bij Ziggo (fUPC).

Mijn setup is connectbox - opnsense - meerdere eigen subnets.

Op IPv4 basis werkt alles (behalve dan dat er CG-NAT gebruikt wordt). Op IPv6 basis werkte alles tot voor kort, maar sinds enkele weken krijg ik geen prefix delegations meer toegewezen.

Mijn opnsense bak heeft aan zijn WAN zijde een IPv6 adres. Dit werkt met SLAAC of DHCPv6 zonder problemen. Ook krijg ik de DNS servers toegewezen.

Als ik een prefix delegation probeer aan te vragen, zie ik dat er DHCPv6 PD aanvragen worden gemaakt. In de aanvraag vraag ik een /60 aan (andere groottes werkten vroeger niet), maar daarop is het antwoord 'nee'. Ook kleinere of grotere subnets leveren niks op.

Feb 12 16:19:44 dhcp6c[49531]: remove an IA: PD-0
Feb 12 16:19:44 dhcp6c[49531]: IA PD-0 is invalidated
Feb 12 16:19:44 dhcp6c[49531]: status code for PD-0: no prefixes
Feb 12 16:19:44 dhcp6c[49531]: make an IA: PD-0
Feb 12 16:19:44 dhcp6c[49531]: nameserver[1] 2001:730:3e42::53
Feb 12 16:19:44 dhcp6c[49531]: nameserver[0] 2001:730:3e42:1000::53
Feb 12 16:19:44 dhcp6c[49531]: Received REPLY for REQUEST


Zowel de connectbox en firewall zijn meermaals herstart en factory reset, maar het fenomeen blijft.

Ziggo klantenservice is ook benaderd, maar zij verwezen mij hierheen. Heeft iemand een idee van wat ik verkeerd doe?
icon

Best beantwoord door Mark Ziggo 18 april 2019, 11:02

Ik citeer (want ik snap er zelf weinig van):

Ons vermoeden is dat het komt omdat OPNSense firewall zelf Option 26 meestuurt met Solicit.



Met selectie ‘Request only an IPv6 Prefix’ zou het waarschijnlijk beter werken. Ik heb hier nu zelf geen mogelijkheid om OPNSense firewall zelf te installeren en het uit te testen. Wel bijgevoegd een trace met IPv6 prefix delegation met een extra router achter de Compal in IPv6.
Bekijk origineel

55 Reacties

@hanh
Weet niks verstandigs meer en ben ook wel benieuwd naar op zijn minst een verklaring waarom dit ineens mis ging.


Die verklaring/reden waarom vooral. "Sorry buddy" is wat weinig...
Reputatie 7
Ik heb de volgende info gekregen van onze ontwikkelaars:

De werking van onze modemrouters is als volgt:
  • In voormalig Ziggo gebied krijgt het modem een /56 blok en kan max 8 /59’s uitdelen aan ieder apparaat dat zelf routeert (dat geldt ook voor de interne eRouter).
  • In voormalig UPC gebied krijgt het modem een /57 blok en kan max 4 /59's uitdelen.
Uit die /59 halen de meeste (alle?) routers een /64 die ze zelf weer gebruiken.


Hoe dit verder in elkaar steekt gaat mijn kennis echt te boven en dit wordt ook niet ondersteund door onze Klantenservice. Jeroenn heeft het voor elkaar gekregen en daarbij ook de setup gepost (is al eerder naar gelinkt).

Is de situatie die jij nu ervaart anders dan bovenstaande werking die volgens de ontwikkelaars geldt?
Reputatie 7
Badge +14
Ik heb de volgende info gekregen van onze ontwikkelaars:


De werking van onze modemrouters is als volgt:
  • In voormalig Ziggo gebied krijgt het modem een /56 blok en kan max 8 /59’s uitdelen aan ieder apparaat dat zelf routeert (dat geldt ook voor de interne eRouter).
  • In voormalig UPC gebied krijgt het modem een /57 blok en kan max 4 /59's uitdelen.
Uit die /59 halen de meeste (alle?) routers een /64 die ze zelf weer gebruiken.
Hoe dit verder in elkaar steekt gaat mijn kennis echt te boven en dit wordt ook niet ondersteund door onze Klantenservice. Jeroenn heeft het voor elkaar gekregen en daarbij ook de setup gepost (is al eerder naar gelinkt).

Is de situatie die jij nu ervaart anders dan bovenstaande werking die volgens de ontwikkelaars geldt?


Hierop wil ik graag aanvullen dat van die 4 of 8 /59 blokken er één gebruikt zal worden door de eRouter (Ziggo-modem-router) zelf, zodat er resp. nog 3 of 7 /59 blokken resteren die via PD uitgedeeld kunnen worden aan daarop aangesloten modems.
@Mark Ziggo
Ik heb maar nogmaals geprobeerd alles uit te zetten en vervolgens weer in te schakelen. Jammer genoeg geen oplossing. Dit ongeacht de prefixes die ik aanvraag/naar hint. Ik blijf de 'no prefixes available' melding krijgen.

Reputatie 4
Badge +2
Je zegt reset restart enz maar ook echt zaken via netsh?

bijv:
Addendum. Windows genereert standaard zeer vele IPv6 global adressen, dit is de zogenaamde privacy setting. Je router kan daar problemen mee krijgen, en om die settings ongedaan te maken moet je met de rechter muisknop de command prompt in administrator mode starten. Geef dan de volgende settings in:

• netsh interface ipv6 set global randomizeidentifiers=disabled store=active
• netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
• netsh interface ipv6 set privacy state=disabled store=active
• netsh interface ipv6 set privacy state=disabled store=persistent

Om de IPv6 tunnel protocollen ook uit te schakelen (die gebruik je niet) kun je deze opdrachten ook nog toevoegen:
• netsh interface ipv6 set teredo state disabled
• netsh interface ipv6 6to4 set state disabled
• netsh interface ipv6 isatap set state disabled



enz?
Indien windows pc's zou je nog een reset van ipv6 netwerk kaart toewijzing kunnen doen voor schone lei at pc betreft. ook eventueel ander restten met netshcode:
code:
netsh int ipv6 reset Resets IPv6 configuration state.



Oja daar er dus zeg maar geen Ziggo support blijkt hmm erg vreemd allemaal, kijk dan op een ander forum van meer techies zoals hier https://gathering.tweakers.net/forum/list_messages/1871707 ze zullen daar blij zijn met een goed handleiding. 😉
Reputatie 4
Badge +2
wie weet
https://community.ziggo.nl/thuisnetwerk-software-101/een-eigen-modem-router-op-de-kabel-ziggo-is-verplicht-het-toe-te-staan-15029/index8.html#post368407
@Zpiep
Het gaat hier niet om m'n Windows pc.

Mijn aansluiting is als volgt:

Connectbox - opnsense firewall - thuisnetwerk.

Ik heb nette IPv6 connectiviteit tussen de Connectbox en firewall. Wil ik echter unique global adressen achter mijn firewall uitdelen, moet mijn firewall prefixes aanvragen bij de Connectbox die hij mag gebruiken voor de subnets erachter.

Hier gaat het mis. De FW vraagt het aan via DHCP, maar krijg van de Connectbox te horen:
Geen prefixes beschikbaar.

Doordat de FW geen prefixes krijgt, heeft ie geen interfaces intern met een unique global IP, dus geen IPv6 internet voor apparaten erachter.
Reputatie 4
Badge +2
Zoals gezegd met een aantal die ook e.a. met IPv6 willen en waar het kan samen e.a. doen.

Dan ook eerst kijken of het een soort verplichting si dat Ziggo dit in / met een bepaalde standaard die wel werkt en werkbaar is zou moeten aanbieden.

Zoja kan men op de strepen gaan staan gezamelijk naar support van Ziggo en e.a. verlangen aan minimale mogelijkheden enz

Zo neen moet men het zelf uitzoeken en ook dan is gezamenlijk makkelijker o.a. via tweakers forum enz.

Ook kan men dan met deze gegevens die dan indien bij meerdere gebruikers het geval dus frustreren van vrij IPv6 en daarmee tegenhouden van e.a. aan kunnen gebruiken op de markt zijnde IOT mogelijkheden bij de ACM een klacht indienen, en weer een reden om vrij modem aan aansluitpunt enz. vaart in te brengen?

Zo gaat men in Nederland namelijk achter lopen wat mogelijkheden betreft waar ACM juist tegenwerkt ook nog terwijl die mede ervoor moet zorgen dat men in Nederland bij kan blijven wat moderne technieken betreft.
Ik ga het inderdaad maar daar ook posten. Er is een kans dat iemand hetzelfde ervaart ☹️
Reputatie 4
Badge +2
Zie ook hier.
https://community.ziggo.nl/thuisnetwerk-software-101/een-eigen-modem-router-op-de-kabel-ziggo-is-verplicht-het-toe-te-staan-15029/index9.html#post368741
@Draggeta,
Ik wacht al sinds het eerste moment totdat Ziggo DHCPv6-PD of manual IPv6 adres vrijgeeft en ondersteund op consumenten en klein zakelijke verbindingen, zelfs Ziggo MKB/ZakelijkPro doen ze er best moeilijk over maar lukte het overigens uiteindelijk wel via DHCPv6-PD ipv manual, maar ook daar schijnt dat niet altijd te lukken.

Verdere support m.b.t. IPv6 blijft over het algemeen dramatisch bij (binnenkort) elke provider.

@Zpiep,
De ACM vind ik persoonlijk de schoothondjes van de industrie, altijd al zeer gevoelig geweest voor lobbyisten en krabben pas na de feiten achter de oren, "oh misschien was dat niet zo handig". geld overigens voor meer controlerende organen, als je ze maar genoeg betaald, tevreden houdt en geen informatie publiekelijk uitlekt is er niks aan de hand.

Ik denk dat dit vanuit de EU of via rechtsgang uiteindelijk moet worden afgedwongen.
Reputatie 4
Badge +2
@Zpiep,
De ACM vind ik persoonlijk de schoothondjes van de industrie, altijd al zeer gevoelig geweest voor lobbyisten en krabben pas na de feiten achter de oren, "oh misschien was dat niet zo handig". geld overigens voor meer controlerende organen, als je ze maar genoeg betaald, tevreden houdt en geen informatie publiekelijk uitlekt is er niks aan de hand.

Ik denk dat dit vanuit de EU of via rechtsgang uiteindelijk moet worden afgedwongen.


Oja groot offtopic hier sorry wis het anders maar als het toch moet.

METOo en heb ook een paar e.a. met hen meegemaakt afschuiven en geen enkele verantwoording nemen wanneer het er echt op aan komt bij vooral kleinere zaken is zoiets me letterlijk gezegd is voor ons niet interressant, alhoewel ze mij dus wel gelijk wisten te zeggen u heeft volkomen gelijk..... terwijl ieder bedrijf en persoon zich aan de regels dient te houden is er op veel zaken geen enkele handhaving, 😡
Bij iets anders waar je dan inzagerecht enz gebruik wil maken omdat ik vermoeddde dat e.a. echt niet klopt tja schermen ze met allerlei vertrouwelijk en privacy en hoeven hun niet enz, gekke is dat ze indien dat ergens voorkomt ook bijna altijd winnen. ( meen zelf dat Teun van de keuken ook wel eens zoiets heeft getracht mar kan ook iets anders geweest zijn. )

Mededinging, Reclame Code, ACM, Consumentenbond waar je naar kastje van de muur gestuurd word zonder dat ook maar iemand ook al verwijst men van de een naar de ander en weer terug werkelijk iets doet allemaal 1 pot nat.. Nog meer natuurlijk bij veel meer controlerende want iedereen is bang op leidinggevende positie als moelijk .. te boek komen te staan kan ze in hun loopbaan e.a. aan geld kosten in verdere leven.

Ook werd mij daar verteld dat grote zaken, dus waarmee ze zgn hun borst kunnen kloppen in de pers natuurlijk al hun tijd in beslag nemen.

Oja in Duitsland is dit nog erger, vliegveldje Berlijn, station Stuttgart, theatertje erg klein in Hamburg, Gorch Fock schrootbootje marine, diverse andere van het leger waar veel nog eens voor 25% inzetbaar blijkt wegens onbetrouwbaar en defecten, OJA er was nog iets met Diesel. Dan zijn we de Miljarden al voorbij, maar politiek en instanties zijn ozo betrouwbaar, sorry moest het even kwijt.😡

IN Nederland klopt er heel veel niet bij aanbestedingen vanuit diverse Overheid overigens als er iets naar buiten komt is het soms sorry, maar eerder doet men alsof hun neus bloed zolang het op papier maar goed uitziet en klopt zitten ze goed. Is een meningsuiting wel gebaseerd op e.a aan kennis keiharde bewijzen op papier enz zijn er natuurlijk niet. ( indien wel offeren ze gewoon iemand , het liefst zoweinig mogelijk en vraag je maar eens af of de werkelijke daders ( maakt men een dealtje mee) en hun verantwoordelijken die weten natuurlijk dan nergens van)

Bij IT projecten is het de truuk te zorgen dat de opdrachtgever na opdracht wijzigingen uitbreidingen aanpassingen enz gaat doen, dat is hierbij heel makkelijk een worst voorhouden wat er allemaal zo mooi nog niet meer kan. En dan het project beter niet laten lukken kan men dat ook gelijk afschuiven en hoeft men dus geen garantie op een werkend produkt te geven enz want is is ondanks verdiensten niet geleverd waarvoor men moet instaan.
Andere is men kan altijd problemen vinden die men zogenaamd niet vooruit kan zien, ook onzin elke simpele IT er weet welk type en soort er in veel gevallen wel te vinden zijn (veel vooral incompatible data/gegevens kan men best eenvoudig zo filteren vooraf), vooraf aangeven dat die er zijn of kunnen zijn maakt de prijs duur dus niet over spreken en dan meerkosten is handiger dan heeft men de opdracht wel even binnen.
Reputatie 2
Badge
@Zpiep
Het gaat hier niet om m'n Windows pc.

Mijn aansluiting is als volgt:

Connectbox - opnsense firewall - thuisnetwerk.

Ik heb nette IPv6 connectiviteit tussen de Connectbox en firewall. Wil ik echter unique global adressen achter mijn firewall uitdelen, moet mijn firewall prefixes aanvragen bij de Connectbox die hij mag gebruiken voor de subnets erachter.

Hier gaat het mis. De FW vraagt het aan via DHCP, maar krijg van de Connectbox te horen:
Geen prefixes beschikbaar.

Doordat de FW geen prefixes krijgt, heeft ie geen interfaces intern met een unique global IP, dus geen IPv6 internet voor apparaten erachter.

Het lijkt erop dat de Ziggo router eenmaal de prefix uitgeeft en daarna niet meer. Hopelijk geeft het wel opnieuw een prefix uit na een herstart. (een work-around voor wat een bug in het Ziggo apparaat lijkt).

Vanwege dit soort gedoe wil je zelf de IPv6 WAN interface in eigen apparatuur kunnen opzetten.
Reputatie 4
Badge +2
Kan het hier niet net zoals bij ipv4 vaste Ip opgeven in connectbox dat bij een herstart bij een aantal op specifieke adressen deze dan weer verdwenen zijn, die "bug" staat ook hier in forum.

Wie weet is er ook zoiets ( al dan niet op de achtergrond gewijzigd door firmware update in combi met IPv6 in de box) Daar er zo goed als geen Ziggo support is voor IPv6 en gebruik prefix eigen netwerk zal men er bij Ziggo in dit het geval is of kan zijn ook niet gauw naar kijken en zelfs dan mogelijk niet de goede bril op hebben. 😉
Reputatie 2
Badge
Kan het hier niet net zoals bij ipv4 vaste Ip opgeven in connectbox dat bij een herstart bij een aantal op specifieke adressen deze dan weer verdwenen zijn, die "bug" staat ook hier in forum.

Wie weet is er ook zoiets ( al dan niet op de achtergrond gewijzigd door firmware update in combi met IPv6 in de box) Daar er zo goed als geen Ziggo support is voor IPv6 en gebruik prefix eigen netwerk zal men er bij Ziggo in dit het geval is of kan zijn ook niet gauw naar kijken en zelfs dan mogelijk niet de goede bril op hebben. 😉


Voor routing van inkomend verkeer (downstream) zullen de up-stream routers van Ziggo een route voor de delegated prefix moeten opzetten. Wanneer bij een vaste (static) IPv6 configuratie uitgifte van het PD uitblijft, wordt indien niet ook upstream een static downstream route is opgezet het downstream netwerk van buitenaf onbereikbaar.
Reputatie 4
Badge +2
Let op het heeft hier ooit gewerkt, dus is er ergens iets anders geworden, nu is een update firmware van die box of andere zaken in Ziggo net ook als mogelijke oorzaak mee te nemen in geval van TS.
Reputatie 7
@Draggeta - Thx voor alle info, ik heb de vraag doorgezet naar enkele collega's die hier meer van weten dan ik.

Zodra ik nieuws heb hoor je het van me!

Het lijkt erop dat de Ziggo router eenmaal de prefix uitgeeft en daarna niet meer. Hopelijk geeft het wel opnieuw een prefix uit na een herstart. (een work-around voor wat een bug in het Ziggo apparaat lijkt).


Ja, dat had ik ook gemerkt. En de eerste paar maanden nadat ik van IPv4 only naar DSlite ging, werkte het zo inderdaad. Sinds het stuk is, werkt dat truukje niet meer.

@Draggeta - Thx voor alle info, ik heb de vraag doorgezet naar enkele collega's die hier meer van weten dan ik.

Zodra ik nieuws heb hoor je het van me!


Thanks, als er hulp nodig is of ik informatie moet aanleveren, hoor ik het graag.

Misschien is het ook handig om te vermelden dat ik nooit een of meerdere /59's heb kunnen aanvragen. Alleen een enkele /60.
Reputatie 1
Man man man wat een kippenhok is dit zeg.

Ik heb even naar je packet dump gekeken @Draggeta en dat is bijna exact wat ik ook doe. Het enige verschil is dat ik wel renewal en rebind (T1 en T2) meegeef (beiden 4294967295). De instellingen van je modem lijken ook gewoon te kloppen. Na een powercycle zou je gewoon netjes een PD moeten krijgen.

Waar ik tegenaan liep was dat er geen enkele respons kwam. De melding van het Compal modem van jou zegt volgens mij genoeg. Ik zal dit weekeinde nog eens een tcpdump maken. Mijn firewall gaat in een nieuwe behuizing dus dan gaat de stroom er toch even af. Dit lijkt wel sterk op een Ziggo probleem. Allicht firmware, er is de afgelopen jaren wel steeds wat verbeterd. Dus hopelijk komt alles weer up als ik de boel heb herstart. 🙃
Reputatie 7
Hi @Draggeta, ik had al een tijdje niets gehoord van onze engineers maar ze komen plots met de vraag of dit probleem op dit moment nog speelt. Krijg je nog steeds dezelfde melding dat er geen prefixes beschikbaar zijn?
Ola @Mark Ziggo,

Jammer genoeg nog wel 😔. De melding is nog hetzelfde. Ik vraag mij af of het omzetten naar een IPv4 image en weer terug het probleem zou verhelpen.
Reputatie 7
Ik citeer (want ik snap er zelf weinig van):
Ons vermoeden is dat het komt omdat OPNSense firewall zelf Option 26 meestuurt met Solicit.

Met selectie ‘Request only an IPv6 Prefix’ zou het waarschijnlijk beter werken. Ik heb hier nu zelf geen mogelijkheid om OPNSense firewall zelf te installeren en het uit te testen. Wel bijgevoegd een trace met IPv6 prefix delegation met een extra router achter de Compal in IPv6.
@Mark Ziggo
Dus met 25 OPTION_IA_PD alleen zou het moeten werken?

Dat zou bij mij wel verklaren waarom ik het destijds niet voor elkaar kreeg bij mij thuis, dacht dat beide nodig waren. Al moet ik zeggen dat met de auto functie van AsusWRT en Linksys ook niet lukte.

Heb denk ik verkeerd begrepen dat 26 OPTION_IAPREFIX als verificatie gelde, als ik zo het cisco document; “ DHCPv6 using the Prefix Delegation Feature Configuration Example”, doorneem.

Zou je dat nog even kunnen toetsen bij de persoon waar deze info vandaan kwam?
Want dan werkt het dus toch gelijk aan zakelijk?
Reputatie 7
@Mark ZiggoZou je dat nog even kunnen toetsen bij de persoon waar deze info vandaan kwam?
Want dan werkt het dus toch gelijk aan zakelijk?

Wat wil je getoetst hebben @Jonathan-458? Is je vraag of het alleen met 25 OPTION_IA_PD werkt of ben je benieuwd naar de werking van de overige XX OPTION_... regels?
Daarvan zie ik trouwens geen enkele notitie in het cisco document waar je naar linkt, moet ik ergens op doorklikken?

Hoe werkt het bij zakelijk (Pro?)?
@Mark Ziggo,
Werking Option 26.

Zakelijk Pro / MKB werkt met manual IPv6 en/of PD, maar kan me niet herinneren dat ik Option 26 had uitgeschakeld.

Options staan er in als IA_PD & IAPREFIX.

Reageer