IPv6 voor thuisnetwerk

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Rudolphin
Starter
Starter
Berichten: 22
Lid geworden op: 5 maanden geleden
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer
Provider

Gezien ik de kans heb om mijn netwerk vanaf 0 opnieuw in te delen, dacht ik IPv6 voor thuisgebruik een kans te geven.

Mijn setup:

- ISP: Orange
- modem: ARRIS CM3500B
- router: miniPC met OPNSense (Topton N5105 met 4x2.5Gbps)
- netwerkapparatuur: Ubiquiti UniFi (USW 16 PoE, UAP AC-Lite en LR
- toestellen op het netwerk: NAS, miniPC met Fedora CoreOS met bv. Home Assistant Container, IoT (vooral Shelly), Chromecast, smartphones, tablets, laptops, PC, ...

Ik ben al wat filmpjes van @apalrdsadventures aan het bekijken ter voorbereiding.
Daar gaat hij nogal hard pro-IPv6 en hij heeft ook al een filmpje over NAT64 om zijn IPv6-netwerk toegang te geven tot systemen/sites die enkel IPv4 ondersteunen (IPv4 over IPv6 versus IPv6 over IPv4).

Zijn hier al mensen die IPv6 hebben verwelkomd in hun thuisnetwerk?
Enige pointers/ do's en don´ts?
Hoe ging de denkoefening van IPv4 en NAT naar IPv6? Ook naar firewalling en port-forwarding toe?
Spoiler / update februari 2025:
Orange ondersteunt nog geen IPv6 voor residentiële aansluitingen
Laatst gewijzigd door Rudolphin 3 maanden geleden, in totaal 1 gewijzigd.
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer
Recent bedankt: 2 keer

Opletten met static IPs en dynamic prefixes: als de provider uw IPv6 adres wijzigt (de interne range), kan je alle static IPs opnieuw gaan instellen.
Ik prefereer een NAT te gebruiken om dat te vermijden.
Ook bij multi-homing (meerdere WAN opties) moet je opletten en kan NAT een hulpmiddel zijn.
Omhoog
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Recent bedankt: 3 keer
Provider
Te Koop forum

Ik doe ipv4 en ipv6. Voor de enkele hosts waar een vast adres een must is (ik denk aan dns servers) maak ik gebruik van een ULA geconfigureerd in opnsense. Via de router advertisements komt die range binnen, en ik configureer die dan statisch op die toestellen als extra ip.

Verder is static addressing bij ipv6 not done, je moet gebruik maken van dns. Goeie firewall rules zijn ook een must.

Vraagje wel... Werkt ipv6 ondertussen hij orange? Dat was tot onlangs nog niet zo als ik me goed kan herinneren.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
Gebruikersavatar
Rudolphin
Starter
Starter
Berichten: 22
Lid geworden op: 5 maanden geleden
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer
Provider

ITnetadmin schreef: 3 maanden geleden Opletten met static IPs en dynamic prefixes: als de provider uw IPv6 adres wijzigt (de interne range), kan je alle static IPs opnieuw gaan instellen.
Is deel van de IPv6 filosofie ook niet om niet langer DHCP reservations maar mDNS te gebruiken?
Bij IPv6 zou je net géén statische assignments willen.

https://labs.ripe.net/author/johanna_ul ... d-privacy/

Toegevoegd na 38 seconden:
devilkin schreef: 3 maanden geleden Vraagje wel... Werkt ipv6 ondertussen hij orange? Dat was tot onlangs nog niet zo als ik me goed kan herinneren.
Dat ga ik dus nog moeten ontdekken :P

Maar ik dacht daar wel al iets van gezien te hebben in het eigen-modem topic?
Omhoog
Koyan
Plus Member
Plus Member
Berichten: 115
Lid geworden op: 12 apr 2005, 10:41
Uitgedeelde bedankjes: 30 keer
Bedankt: 5 keer
Provider

Bij IPv6 wil je absoluut wél een statische prefix, op zijn minst een /56. Om niet getracked te worden, zijn er de privacy extensions, die de identifier (de rechterhelft van het adres) random gaan instellen. (Desgewenst, want voor servers is een volledig statisch ip natuurlijk wenselijk.)

Maar als je ISP een dynamic prefix geeft, dan doen ze iets helemaal verkeerd!
Omhoog
Gebruikersavatar
Rudolphin
Starter
Starter
Berichten: 22
Lid geworden op: 5 maanden geleden
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer
Provider

Koyan schreef: 3 maanden geleden Bij IPv6 wil je absoluut wél een statische prefix,
Prefix wel, al fixt Dynamic DNS dat ook wel.
Mijn ervaring met IPv4 is dat providers die ook adressen ook niet snel cyclen, zou me dus verbazen mochten ze dat bij IPv6 wel gaan doen, vooral omdat ze daar dus geen tekort gaan hebben.
Omhoog
Koyan
Plus Member
Plus Member
Berichten: 115
Lid geworden op: 12 apr 2005, 10:41
Uitgedeelde bedankjes: 30 keer
Bedankt: 5 keer
Provider

Rudolphin schreef: 3 maanden geleden Prefix wel, al fixt Dynamic DNS dat ook wel
De prefix is ook net wat de ISP uitdeelt.

En Dynamic DNS fixt niet het probleem dat plots al je devices ook intern geforceerd een ander IP krijgen. Je kan intern DHCPv6 gebruiken in plaat van het veel handigere SLAAC om de problemen die dat geeft op te vangen, maar dat blijft een hoop gedoe voor iets wat totaal onnodig zou moeten zijn, gezien er totaal geen tekort is aan IPv6 prefixen. (Tenzij je Android devices hebt, die geen DHCPv6 ondersteunen.)
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer
Recent bedankt: 2 keer

Rudolphin schreef: 3 maanden geleden Is deel van de IPv6 filosofie ook niet om niet langer DHCP reservations maar mDNS te gebruiken?
Bij IPv6 zou je net géén statische assignments willen.
Ik ben en blijf altijd voorstander van statische IPs whenever possible, volgens het KISS principe.

Koyan schreef: 3 maanden geleden Maar als je ISP een dynamic prefix geeft, dan doen ze iets helemaal verkeerd!
Nochtans moeten ISPs in sommige landen verplicht dynamic prefixen geven, wegens privacy implications.
Iirc is dat in Duitsland zo.


Statisch of DHCP is zoiezo mijn voorkeur, niet SLAAC; dat laatste zorgt niet voor human-readable IPs.
Ik wil mijn toestellen kunnen herkennen in packet traces, bv alle PCs in de <prefix>:0:0:0:1000-1999 block, etc.

Nu alleen nog een protocol dat die human readable DHCP suffix ook kopieert naar link-local en eventuele ULA IPs op dezelfde interface.
Omhoog
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Recent bedankt: 3 keer
Provider
Te Koop forum

Op Linux kan je zoiets verkrijgen door gebruik te maken van de ipv6 tokenized interface identifiers

https://wiki.gentoo.org/wiki/IPv6_Stati ... on:_Tokens

Op andere platformen heb ik geen idee of zoiets bestaat.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer
Recent bedankt: 2 keer

Nice, maar het is idd een OS dependent ding, geen onderdeel van het IPv6 protocol.
Omhoog
Gebruikersavatar
Rudolphin
Starter
Starter
Berichten: 22
Lid geworden op: 5 maanden geleden
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer
Provider

Rudolphin schreef: 3 maanden geleden Dat ga ik dus nog moeten ontdekken :P
Jammer maar helaas ... Orange ondersteunt blijkbaar nog geen IPv6 voor particuliere klanten
https://community.orange.be/t5/Internet ... m-p/173068
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”