IPv6 bij Telenet - As of today!
- mailracer
- Elite Poster
- Berichten: 3870
- Lid geworden op: 23 feb 2010, 21:03
- Uitgedeelde bedankjes: 224 keer
- Bedankt: 318 keer
Enkele artikels doorgenomen in verband met nat
http://computerworld.nl/it-beheer/75560-wat-is-nat
en de nat variant voor IPv6, NPT of nat66
http://www.howfunky.com/2012/02/ipv6-to ... ation.html
http://computerworld.nl/it-beheer/75560-wat-is-nat
en de nat variant voor IPv6, NPT of nat66
http://www.howfunky.com/2012/02/ipv6-to ... ation.html
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ja, een van die ipv6 nat varianten zit er toch aan te komen.
Multihoming (loadbalance of failover dmv 2 isp's) is een probleem wanneer het eerste deel van het ip adres van de provider komt. Alleen al daarvoor zou een nat variant een handige oplossing zijn.
[ Post made via mobile device ]
Multihoming (loadbalance of failover dmv 2 isp's) is een probleem wanneer het eerste deel van het ip adres van de provider komt. Alleen al daarvoor zou een nat variant een handige oplossing zijn.
[ Post made via mobile device ]
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Net een artikel gelezen ivm dynamic ipv6 prefixen. Blijkbaar doen sommige isps dit, bv in Duitsland, om privacy redenen. Een fixed ip prefix is nefast voor de privacy.
Dus politiek > techniek hier, en mss is het wel niet zo slecht op die manier. NPT kan hier de beste oplossing bieden om de nadelen van een dynamisch ipv6 tegen te gaan.
[ Post made via mobile device ]
Dus politiek > techniek hier, en mss is het wel niet zo slecht op die manier. NPT kan hier de beste oplossing bieden om de nadelen van een dynamisch ipv6 tegen te gaan.
[ Post made via mobile device ]
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Ik betwijfel of een ISP wakker ligt van jou privacy... volgens mij denken ze nog steeds geld te slaan uit het verkopen van een fixed IP.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Effe linkje naar bovengenoemd artikel:
http://www.ipv6conference.ch/wp-content ... Pfx_en.pdf
Volgens de slide is er in Duitsland alleszins beslist om de ips dynamisch te blijven uitdelen omwille van privacy redenen.
[ Post made via mobile device ]
[Mod Edit] url link verbeterd
http://www.ipv6conference.ch/wp-content ... Pfx_en.pdf
Volgens de slide is er in Duitsland alleszins beslist om de ips dynamisch te blijven uitdelen omwille van privacy redenen.
[ Post made via mobile device ]
[Mod Edit] url link verbeterd
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Leuk linkje... vooral de waslijst aan problemen die dit veroorzaakt
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Tja, hoe oud ipv6 ook al mag zijn, nu komt pas de stresstest eraan met het eerste contact met de "echte wereld".
Kijk maar naar de nachtmerrie van adressen die 1 lankaart kunnen hebben:
Global (zoals je public ip), link-local (niet routable, zoals de apipa 169.254.0.0/16 range), unique local (routable, zoals de rfc1918 private adressen, 10.0.0.0/8, 172.16.0.0/12, en 192.168.0.0/16), windows die nog een privacy ipv6 adres maakt, 20000 andere speciallekes die we allemaal gaan moeten onthouden en herkennen als ITers, ...
Discussies over npt6, nat66, ... En andere methodes om meer controle te hebben over je intern netwerk, en problemen te fixen als privacy ("de buitenwereld mag niet zien hoeveel toestellen en dewelke ik heb"), dynamic prefixen, multihoming (altijd leuk 2 of meer isps te hebben in loadbalance als je intern netwerk zijn prefix krijgt van de isp), ...
Historische tijden
Btw, hoe heeft de mod dit linkje gefixed? Ik kreeg dat maar niet aan de praat
[ Post made via mobile device ]
Kijk maar naar de nachtmerrie van adressen die 1 lankaart kunnen hebben:
Global (zoals je public ip), link-local (niet routable, zoals de apipa 169.254.0.0/16 range), unique local (routable, zoals de rfc1918 private adressen, 10.0.0.0/8, 172.16.0.0/12, en 192.168.0.0/16), windows die nog een privacy ipv6 adres maakt, 20000 andere speciallekes die we allemaal gaan moeten onthouden en herkennen als ITers, ...
Discussies over npt6, nat66, ... En andere methodes om meer controle te hebben over je intern netwerk, en problemen te fixen als privacy ("de buitenwereld mag niet zien hoeveel toestellen en dewelke ik heb"), dynamic prefixen, multihoming (altijd leuk 2 of meer isps te hebben in loadbalance als je intern netwerk zijn prefix krijgt van de isp), ...
Historische tijden
Btw, hoe heeft de mod dit linkje gefixed? Ik kreeg dat maar niet aan de praat
[ Post made via mobile device ]
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Speciale karakters moet je vervangen door %nn waarbij nn hun hexadecimale ASCII code is
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ah, de "ö". Eigenlijk hebben enkel alphanumerics daar te staan, geen speciale leestekens etc... Mensen die "erop staan" hun naam met leestekens juist te hebben, ik krijg er zo af en toe over de vloer. Maar niet met mij, dan heb ik bij elke database export potentiele miserie (bv van personeel db naar active directory by way of csv is zo ne klassieker)
[ Post made via mobile device ]
[ Post made via mobile device ]
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
via een omwegje:ITnetadmin schreef:Btw, hoe heeft de mod dit linkje gefixed? Ik kreeg dat maar niet aan de praat
- - de pagina gezocht waarop de link stond naar de PDF: http://www.ipv6conference.ch/sessions/
- dan op de link rechtsklik, "koppelingslocatie kopieren" en plakken in de post
/Technical%20Track/T04%20-%20D%C3%B6ring-14_council_homenet_en-final.pdf
Niet alleen speciale tekens (ö), maar ook spaties mogen niet in de link!'
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Weet er iemand welke range Telenet nu uitdeelt aan hun modems?
Hun technische pagina spreekt van een /60, en iets verder van een /56.
https://www2.telenet.be/nl/klantenservi ... he-uitleg/
Hun technische pagina spreekt van een /60, en iets verder van een /56.
https://www2.telenet.be/nl/klantenservi ... he-uitleg/
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
/56 bij modem-only, kan ik bevestigen uit de praktijk.
Als ik die tekst goed begrijp is die /60 in het geval je een eigen router achter een CH7465LG-TN plaatst (een modem/WRT combi, ik vermoed beter gekend als de "nieuwe/witte modem"?). Die CH7465LG-TN pakt dan zelf de /56 en delegeert vervolgens een /60 aan eventuele downstream routers, I guess (vereist bevestiging van iemand die een CH7465LG-TN heeft).
Als ik die tekst goed begrijp is die /60 in het geval je een eigen router achter een CH7465LG-TN plaatst (een modem/WRT combi, ik vermoed beter gekend als de "nieuwe/witte modem"?). Die CH7465LG-TN pakt dan zelf de /56 en delegeert vervolgens een /60 aan eventuele downstream routers, I guess (vereist bevestiging van iemand die een CH7465LG-TN heeft).
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Dat zou idd kunnen. Niet echt de meest duidelijke verwoording ooit
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Nog steeds dynamisch... daarom blijf ik wel bij m'n tunnel oplossing.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Als je een abo met statisch IP hebt (zoals Business Fibernet 240 plus), zit daar zowel een statische IPv4 in als een statische IPv6 prefix.
Beiden via My Telenet te configureren.
Beiden via My Telenet te configureren.
-
- Premium Member
- Berichten: 472
- Lid geworden op: 14 mei 2004, 00:16
- Uitgedeelde bedankjes: 6 keer
- Bedankt: 26 keer
Heb business fibernet 200 ... maar statisch ip zou fantastisch zijn natuurlijk. Hoop er wel op dat ze dit met ipv6 gaan aanbieden. Hopelijk meerdere ..CCatalyst schreef:Als je een abo met statisch IP hebt (zoals Business Fibernet 240 plus), zit daar zowel een statische IPv4 in als een statische IPv6 prefix.
Beiden via My Telenet te configureren.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Statische IPv6 gaan ze bij de gewone abbos wss nooit aanbieden.
Net zoals in Duitsland is dat vanwege privacy redenen (officieel dan toch; als ze statische IPv6 gaan aanbieden koop niemand natuurlijk nog een fixed ip pakket).
Dit is tegelijk een van de redenen waarom NAT66 (of NPT) een zegen gaat zijn; met dynamische IPv6 zou je anders geen static IPs meer kunnen configgen en zeker zijn dat alles morgen nog werkt.
Net zoals in Duitsland is dat vanwege privacy redenen (officieel dan toch; als ze statische IPv6 gaan aanbieden koop niemand natuurlijk nog een fixed ip pakket).
Dit is tegelijk een van de redenen waarom NAT66 (of NPT) een zegen gaat zijn; met dynamische IPv6 zou je anders geen static IPs meer kunnen configgen en zeker zijn dat alles morgen nog werkt.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Kan je opvangen ahv DHCPv6. Dynamische prefix (die de router trackt) + statische suffix. Als de prefix wijzigt zal dat dan ook propageren naar de clients. De statische suffix blijft wel altijd dezelfde.ITnetadmin schreef: Dit is tegelijk een van de redenen waarom NAT66 (of NPT) een zegen gaat zijn; met dynamische IPv6 zou je anders geen static IPs meer kunnen configgen en zeker zijn dat alles morgen nog werkt.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Zoiets gelijkaardigs als DHCPv4 reservations dus?
Soit, zoiezo geen fan van DHCP op mijn netwerk.
Dat vind ik ook direct het slechtste aspect van IPv6, dat zijn die RAs die de router effectief de controle over het netwerk geven, en direct automatisch config informatie gaan pushen.
Bij IPv4 kon je nog zeggen "niks geen automatische info, als je de config info zelf niet hebt kom je er niet op". Ik geef bv veel toestellen die niet op internet moeten zijn gewoon geen (of een valse, als ze moeilijk doen) gateway.
Maar ik wijk af, deze afweging is voor een ander topic.
Het werd enigszins tijd dat telenet eindelijk zijn implementatie een beetje fatsoenlijk heeft.
Tot voor een paar maand was er nog een pagina die excuses gaf omdat ze het protocol nog niet volledig geimplementeerd hadden "omdat alle standaarden nog niet (goed) vastlagen".
Soit, zoiezo geen fan van DHCP op mijn netwerk.
Dat vind ik ook direct het slechtste aspect van IPv6, dat zijn die RAs die de router effectief de controle over het netwerk geven, en direct automatisch config informatie gaan pushen.
Bij IPv4 kon je nog zeggen "niks geen automatische info, als je de config info zelf niet hebt kom je er niet op". Ik geef bv veel toestellen die niet op internet moeten zijn gewoon geen (of een valse, als ze moeilijk doen) gateway.
Maar ik wijk af, deze afweging is voor een ander topic.
Het werd enigszins tijd dat telenet eindelijk zijn implementatie een beetje fatsoenlijk heeft.
Tot voor een paar maand was er nog een pagina die excuses gaf omdat ze het protocol nog niet volledig geimplementeerd hadden "omdat alle standaarden nog niet (goed) vastlagen".
-
- Member
- Berichten: 75
- Lid geworden op: 28 nov 2015, 21:18
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 11 keer
Om een antwoord te geven:
- emta-modem: ::/56 prefix, volledig te gebruiken
- Witte HGW: ::/56 prefix allocated, waarvan eerste ::/64 voor de lan van je HGW, en één ::/60 te verkrijgen via dhcp-PD. Waarom je de resterende ruimte in de allocated prefix niet kan/mag gebruiken, en maar één ::/60 via dhcp-PD kan krijgen blijft mij een raadsel.
Bijvoorbeeld:
- emta-modem: ::/56 prefix, volledig te gebruiken
- Witte HGW: ::/56 prefix allocated, waarvan eerste ::/64 voor de lan van je HGW, en één ::/60 te verkrijgen via dhcp-PD. Waarom je de resterende ruimte in de allocated prefix niet kan/mag gebruiken, en maar één ::/60 via dhcp-PD kan krijgen blijft mij een raadsel.
Bijvoorbeeld:
Code: Selecteer alles
2a02:1810:db8:ee00::/64 op je hgw lan
2a02:1810:db8:eef0::/60 via dhchp-PD,
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Is geen controle geven he, evenmin is het "pushen". Het is puur adverteren dat er een router is in het netwerk + (optioneel) info over hoe een device zich moet configureren als het met die router wil werken. Een device doet er dan nog mee wat ie wilt. Er is geen plicht om die info te gebruiken.ITnetadmin schreef: Dat vind ik ook direct het slechtste aspect van IPv6, dat zijn die RAs die de router effectief de controle over het netwerk geven, en direct automatisch config informatie gaan pushen.
Je hebt zelf wel volledige controle over welke info daar in komt te staan uiteraard. Evenmin is het verplicht om een radvd te draaien in je netwerk.
Maar als je dat handig gebruikt kan een RA ook heel nuttig zijn, zeker in grotere netwerken.
Kan bij IPv6 ook allemaal. Het is gewoon een upgrade van het internet protocol om meer adressen mogelijk te maken. Al de andere principes van IPv4 blijven, soms wat in gewijzigde vorm, maar niet met minder controle.ITnetadmin schreef: Bij IPv4 kon je nog zeggen "niks geen automatische info, als je de config info zelf niet hebt kom je er niet op". Ik geef bv veel toestellen die niet op internet moeten zijn gewoon geen (of een valse, als ze moeilijk doen) gateway.
Jep, nu werkt het wel goed, al een hele tijd geen problemen meer met IPv6 hier. Hun implementatie zal eindelijk afgerond zijn.ITnetadmin schreef: Het werd enigszins tijd dat telenet eindelijk zijn implementatie een beetje fatsoenlijk heeft.
Tot voor een paar maand was er nog een pagina die excuses gaf omdat ze het protocol nog niet volledig geimplementeerd hadden "omdat alle standaarden nog niet (goed) vastlagen".
Thanks! Idd vreemd dat je maar 1 /60 kan krijgen.dovo schreef:Om een antwoord te geven:
- emta-modem: ::/56 prefix, volledig te gebruiken
- Witte HGW: ::/56 prefix allocated, waarvan eerste ::/64 voor de lan van je HGW, en één ::/60 te verkrijgen via dhcp-PD. Waarom je de resterende ruimte in de allocated prefix niet kan/mag gebruiken, en maar één ::/60 via dhcp-PD kan krijgen blijft mij een raadsel.
Bijvoorbeeld:Code: Selecteer alles
2a02:1810:db8:ee00::/64 op je hgw lan 2a02:1810:db8:eef0::/60 via dhchp-PD,
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
1 subnet /60 maar? Dat is idd vreemd.
Iemand met zo'n setup die meerdere eigen routers heeft en ns wilt aansluiten?
Verder: de vraag is dus: kan je RAs afzetten en toch IPv6 capable zijn? Dat is eigenlijk waar ik naartoe wil. Dat of een ander, eigengekozen device de RAs laten uitzenden indien gewenst, maar niet de router.
Iemand met zo'n setup die meerdere eigen routers heeft en ns wilt aansluiten?
Verder: de vraag is dus: kan je RAs afzetten en toch IPv6 capable zijn? Dat is eigenlijk waar ik naartoe wil. Dat of een ander, eigengekozen device de RAs laten uitzenden indien gewenst, maar niet de router.
-
- Member
- Berichten: 75
- Lid geworden op: 28 nov 2015, 21:18
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 11 keer
Je kan ook gewoon met dhclient op meerdere VM's dit testen;
Voorbeeld hieronder vanop 2 VM's die bij mij thuis draaien. Merk op dat enkel de eerste prefix request wordt beantwoord, op de twede vm: 'IA_PD status code NoPrefixAvail: "Unable to provide any prefixes. Sorry.'
Voorbeeld hieronder vanop 2 VM's die bij mij thuis draaien. Merk op dat enkel de eerste prefix request wordt beantwoord, op de twede vm: 'IA_PD status code NoPrefixAvail: "Unable to provide any prefixes. Sorry.'
Code: Selecteer alles
root@VM1:~# dhclient -6 -P -d -v eth0
Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on Socket/eth0
Sending on Socket/eth0
Created duid \000\001\000\001\037\366\335T\000\014){5j.
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD "){5j"
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 1070ms.
RCV: Advertise message on eth0 from fe80::xxxx:xxxx:xxxx:4137.
RCV: X-- Preference 0.
RCV: X-- IA_PD "){5j"
RCV: | X-- starts 1482957012
RCV: | X-- t1 - renew +30856
RCV: | X-- t2 - rebind +43205
RCV: | X-- [Options]
RCV: | | X-- IAPREFIX 2a02:1810:xxxx:xxf0::/60
RCV: | | | X-- Preferred lifetime 61712.
RCV: | | | X-- Max lifetime 580112.
RCV: X-- Server ID: 00:01:00:01:1f:ec:xx:xx:xx:xx:xx:xx:xx:35
IA_PD status code Success: "Assigned 1 prefix(es)."
RCV: Advertisement recorded.
PRC: Selecting best advertised lease.
PRC: Considering best lease.
PRC: X-- Initial candidate 00:01:00:01:1f:ec:xx:xx:xx:xx:xx:xx:xx:35 (s: 155, p: 0).
XMT: Forming Request, 0 ms elapsed.
XMT: X-- IA_PD "){5j"
XMT: | X-- Requested renew +3600
XMT: | X-- Requested rebind +5400
XMT: | | X-- IAPREFIX 2a02:1810:xxxx:xxf0::/60
XMT: | | | X-- Preferred lifetime +7200
XMT: | | | X-- Max lifetime +7500
XMT: V IA_PD appended.
XMT: Request on eth0, interval 970ms.
RCV: Reply message on eth0 from fe80::xxxx:xxxx:xxxx:4137.
RCV: X-- Preference 0.
RCV: X-- IA_PD "){5j"
RCV: | X-- starts 1482957013
RCV: | X-- t1 - renew +30856
RCV: | X-- t2 - rebind +43205
RCV: | X-- [Options]
RCV: | | X-- IAPREFIX 2a02:1810:xxxx:xxf0::/60
RCV: | | | X-- Preferred lifetime 61712.
RCV: | | | X-- Max lifetime 580112.
RCV: X-- Server ID: 00:01:00:01:1f:xx:xx:xx:xx:xx:xx:xx:xx:35
IA_PD status code Success: "Assigned 1 prefix(es)."
PRC: Bound to lease 00:01:00:01:1f:xx:xx:xx:xx:xx:xx:xx:xx:35.
PRC: Renewal event scheduled in 30856 seconds, to run for 12349 seconds.
PRC: Depreference scheduled in 61712 seconds.
PRC: Expiration scheduled in 580112 seconds.
Code: Selecteer alles
root@VM2:~# dhclient -6 -P -d -v ens160
Internet Systems Consortium DHCP Client 4.3.3
Copyright 2004-2015 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on Socket/ens160
Sending on Socket/ens160
PRC: Confirming active lease (INIT-REBOOT).
XMT: Forming Rebind, 0 ms elapsed.
XMT: X-- IA_PD xx:xx:xx:33
XMT: | X-- Requested renew +3600
XMT: | X-- Requested rebind +5400
XMT: | | X-- IAPREFIX 2a02:1810:xxxx:xxf0::/60
XMT: | | | X-- Preferred lifetime +7200
XMT: | | | X-- Max lifetime +7500
XMT: V IA_PD appended.
XMT: Rebind on ens160, interval 970ms.
RCV: Reply message on ens160 from fe80::xxxx:xxxx:xxxx:4137.
RCV: X-- Preference 0.
RCV: X-- IA_PD xx:xx:xx:33
RCV: | X-- starts 1482957347
RCV: | X-- t1 - renew +3600
RCV: | X-- t2 - rebind +5400
RCV: X-- Server ID: 00:01:00:01:1f:xx:xx:xx:xx:xx:xx:xx:xx:35
PRC: Bound to lease 00:01:00:01:1f:xx:xx:xx:xx:xx:xx:xx:xx:35.
PRC: Renewal event scheduled in 3600 seconds, to run for 1800 seconds.
PRC: Depreference scheduled in -3663923 seconds.
PRC: Expiration scheduled in -3145523 seconds.
RTNETLINK answers: Invalid argument
PRC: Prefix 2a02:1810:xxxx:xxf0::/60 depreferred.
PRC: Renewal event scheduled in 3600 seconds, to run for 1800 seconds.
PRC: Expiration scheduled in -3145523 seconds.
PRC: Prefix 2a02:1810:xxxx:xxf0::/60 expired.
PRC: Bound lease is devoid of active addresses. Re-initializing.
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD xx:xx:xx:33
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens160, interval 1050ms.
RCV: Advertise message on ens160 from fe80::xxxx:xxxx:xxxx:4137.
RCV: X-- Preference 0.
RCV: X-- IA_PD xx:xx:xx:33
RCV: | X-- starts 1482957347
RCV: | X-- t1 - renew +3600
RCV: | X-- t2 - rebind +5400
RCV: | X-- [Options]
RCV: X-- Server ID: 00:01:00:01:1f:xx:xx:xx:xx:xx:xx:xx:xx:35
IA_PD status code NoPrefixAvail: "Unable to provide any prefixes. Sorry."
PRC: Lease failed to satisfy.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Jep, zoals ik zei, radvd is niet verplicht. Je zal dan wel alles statisch moeten configureren, in dat geval is een statische prefix uiteraard een must. Eigen device kan idd ook radvd service draaien.ITnetadmin schreef: Verder: de vraag is dus: kan je RAs afzetten en toch IPv6 capable zijn? Dat is eigenlijk waar ik naartoe wil. Dat of een ander, eigengekozen device de RAs laten uitzenden indien gewenst, maar niet de router.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Daar hebben ze een firewall of ACL's voor uitgevondenITnetadmin schreef:Ik geef bv veel toestellen die niet op internet moeten zijn gewoon geen (of een valse, als ze moeilijk doen) gateway.
Maar ik wijk af, deze afweging is voor een ander topic.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Firewall, ACLs, da's wel leuk, maar makkelijker is toch nog altijd om het toestel gewoon niet te vertellen waar de "deur" is
RAs via apart toestel moet ik dringend nog ns opzoeken dan; wel benieuwd hoe dat combineert met isp prefixen, en NPT of NAT66.
RAs via apart toestel moet ik dringend nog ns opzoeken dan; wel benieuwd hoe dat combineert met isp prefixen, en NPT of NAT66.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Ze vinden de deur zelf wel hoor, als ze echt willen. Maar soit, die discussie hebben we wel al gehad. Statisch configureren is uiteraard geen excuus om geen firewall te draaien, maar dat weet je zelf ook wel.ITnetadmin schreef:Firewall, ACLs, da's wel leuk, maar makkelijker is toch nog altijd om het toestel gewoon niet te vertellen waar de "deur" is
Ja, als je niet op je router draait zal je zal inderdaad moeten maken dat je radvd op een of andere manier kan weten wat de prefix is. Hoe dat gebeurt zal afhangen van je setup.ITnetadmin schreef: RAs via apart toestel moet ik dringend nog ns opzoeken dan; wel benieuwd hoe dat combineert met isp prefixen, en NPT of NAT66.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Dát zal je me idd nooit horen zeggenCCatalyst schreef:Ze vinden de deur zelf wel hoor, als ze echt willen. Maar soit, die discussie hebben we wel al gehad. Statisch configureren is uiteraard geen excuus om geen firewall te draaien, maar dat weet je zelf ook wel.ITnetadmin schreef:Firewall, ACLs, da's wel leuk, maar makkelijker is toch nog altijd om het toestel gewoon niet te vertellen waar de "deur" is
Maar kom, het gaat vaak over randapparatuur die toch echt geen zaken heeft om op internet te komen, van een printer tot een managed switch of exotischere netwerkapparatuur toe.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ns effe een testje aan het doen met pfsense.
Ik snap het niet goed;
Mijn WAN IP is 2a02zzzz:yyyyabcd:efgh:1234/128
Mijn LAN IP is 2a02xxxx:wwww:5678:ijkl:mnop:5678/64
(Prefix obfuscated in de 3e en 4e block; suffix volledig obfuscated; out-of-range characters zijn opzettelijk)
Ik dacht dat een eigen router, achter een EMTA (modem-only), een /56 kreeg om mee te werken?
En de router zou dan een eigen /64 uitdelen aan zijn LAN kant.
Dan zouden WAN en LAN ranges toch in dezelfde /56 moeten zitten (uiteraard verschillende /64)?
Deze adressen zitten zelfs niet in dezelfde /32, enkel in dezelfde /28.
Weet er iemand hoe dit zit?
Ipv6 werkt verder wel; als gateway krijgt hij wel een fe80 adres toegewezen en die is niet bereikbaar (mogelijk blokkeert die icmp echo requests).
Ik snap het niet goed;
Mijn WAN IP is 2a02zzzz:yyyyabcd:efgh:1234/128
Mijn LAN IP is 2a02xxxx:wwww:5678:ijkl:mnop:5678/64
(Prefix obfuscated in de 3e en 4e block; suffix volledig obfuscated; out-of-range characters zijn opzettelijk)
Ik dacht dat een eigen router, achter een EMTA (modem-only), een /56 kreeg om mee te werken?
En de router zou dan een eigen /64 uitdelen aan zijn LAN kant.
Dan zouden WAN en LAN ranges toch in dezelfde /56 moeten zitten (uiteraard verschillende /64)?
Deze adressen zitten zelfs niet in dezelfde /32, enkel in dezelfde /28.
Weet er iemand hoe dit zit?
Ipv6 werkt verder wel; als gateway krijgt hij wel een fe80 adres toegewezen en die is niet bereikbaar (mogelijk blokkeert die icmp echo requests).
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Vergelijk het met IPv4.
Je router krijgt een uniek WAN-adres in een LAN dat Telenet beheerst en routeert. Dat is jouw gateway naar Telenet en het internet.
Daarnaast heb je dan je eigen LAN met uiteraard je eigen adressen dat jij routeert. Waar dit bij IPv4 meestal private adressen waren wegens gebrek aan publieke adressen, zijn dit bij IPv6 publieke adressen (binnen de range van Telenet uiteraard) omdat er meer dan genoeg zijn.
Er is geen enkele reden waarom die WAN en LAN anders een verband zouden moeten houden. Je router heeft via DHCPv6 beide gevraagd en gekregen van Telenet: een IPv6 in hun WAN enerzijds (vergelijk het met je publieke IPv4), en daarnaast een delegatie van Telenet IPv6 adressen, normaliter een /56 delegatie. Door het geven van die delegatie weet Telenet dat ze die /56 moeten routeren naar je WAN-adres, en dat is genoeg.
Wat pfSense betreft, dat is prosumer stuff, je moet weten dat je daar itt een D-Link geval meerdere lokale interfaces op kunt configureren, die hij dan elk een /64 PD subnet kan delegeren. Als je slechts 1 LAN hebt, zal hij die LAN dan een /64 delegeren (op basis van de IPv6 Prefix ID). Als je dan nog verdere interfaces configureert kan je die ook een /64 delegeren. Daarom dus dat je Telenet /56 niet helemaal naar 1 lokale interface gaat, ook al staat die volledig ter beschikking van je router. Een /64 is meer dan genoeg voor een enkel residential LAN. Net zoals bij Telenet, weet jou router door het delegeren aan de hand van de uitgereikte Prefix ID, naar welke interface hij een bepaald IPv6 subnet moet routeren.
Je router krijgt een uniek WAN-adres in een LAN dat Telenet beheerst en routeert. Dat is jouw gateway naar Telenet en het internet.
Daarnaast heb je dan je eigen LAN met uiteraard je eigen adressen dat jij routeert. Waar dit bij IPv4 meestal private adressen waren wegens gebrek aan publieke adressen, zijn dit bij IPv6 publieke adressen (binnen de range van Telenet uiteraard) omdat er meer dan genoeg zijn.
Er is geen enkele reden waarom die WAN en LAN anders een verband zouden moeten houden. Je router heeft via DHCPv6 beide gevraagd en gekregen van Telenet: een IPv6 in hun WAN enerzijds (vergelijk het met je publieke IPv4), en daarnaast een delegatie van Telenet IPv6 adressen, normaliter een /56 delegatie. Door het geven van die delegatie weet Telenet dat ze die /56 moeten routeren naar je WAN-adres, en dat is genoeg.
Wat pfSense betreft, dat is prosumer stuff, je moet weten dat je daar itt een D-Link geval meerdere lokale interfaces op kunt configureren, die hij dan elk een /64 PD subnet kan delegeren. Als je slechts 1 LAN hebt, zal hij die LAN dan een /64 delegeren (op basis van de IPv6 Prefix ID). Als je dan nog verdere interfaces configureert kan je die ook een /64 delegeren. Daarom dus dat je Telenet /56 niet helemaal naar 1 lokale interface gaat, ook al staat die volledig ter beschikking van je router. Een /64 is meer dan genoeg voor een enkel residential LAN. Net zoals bij Telenet, weet jou router door het delegeren aan de hand van de uitgereikte Prefix ID, naar welke interface hij een bepaald IPv6 subnet moet routeren.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Nee, je begrijpt me lichtelijk verkeerd.
Ik besef dat de router een /64 gaat gebruiken die uit de toegewezen /56 komt, voor het lan netwerk.
Ik verbaas me er alleen over dat de wan kant een ip adres gebruikt dat *niet* uit de toegewezen /56 komt.
Ik zou gedacht hebben dat een router een /56 toegewezen krijgt, en dat de wan kant van die router een adres krijgt uit een /64 die in die /56 zit.
Dus 1 /56 per router (as indicated bij telenet), en alle adressen voor alle interfaces daaruit halen.
Dat maakt de routing toch stukken makkelijker?
Gewoon 1 /56 doorrouten en de router moet maar zien.
Met de hierarchische structuur van ipv6 zou mij dat de betere oplossing lijken.
Nuja...
Ik verbaasde me ook effe bij het gebruik van een link-local adres als gateway (maar blijkbaar is er op het internet discussie over de best practices hierover; cisco gaat zelfs zover om fe80::1 aan te bevelen als gateway adres, en de verschillende fe80::1 interfaces te onderscheiden met hun naam, bv fe80::1%fastethernet0/1 etc)
Dat de gateway niet wil reageren op echo requests (of wat pfsense ook gebruikt om te checken of de gateway up is) vind ik wel erg; dat breekt implementaties, er is geen enkele reden om dit te blokkeren.
Ik besef dat de router een /64 gaat gebruiken die uit de toegewezen /56 komt, voor het lan netwerk.
Ik verbaas me er alleen over dat de wan kant een ip adres gebruikt dat *niet* uit de toegewezen /56 komt.
Ik zou gedacht hebben dat een router een /56 toegewezen krijgt, en dat de wan kant van die router een adres krijgt uit een /64 die in die /56 zit.
Dus 1 /56 per router (as indicated bij telenet), en alle adressen voor alle interfaces daaruit halen.
Dat maakt de routing toch stukken makkelijker?
Gewoon 1 /56 doorrouten en de router moet maar zien.
Met de hierarchische structuur van ipv6 zou mij dat de betere oplossing lijken.
Nuja...
Ik verbaasde me ook effe bij het gebruik van een link-local adres als gateway (maar blijkbaar is er op het internet discussie over de best practices hierover; cisco gaat zelfs zover om fe80::1 aan te bevelen als gateway adres, en de verschillende fe80::1 interfaces te onderscheiden met hun naam, bv fe80::1%fastethernet0/1 etc)
Dat de gateway niet wil reageren op echo requests (of wat pfsense ook gebruikt om te checken of de gateway up is) vind ik wel erg; dat breekt implementaties, er is geen enkele reden om dit te blokkeren.
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Nee, je krijgt wel een /56, maar het IP aan de WAN kant is onderdeel van een ander netwerk en maakt dan ook geen deel uit van jouw /56. De functionaliteit van de router is en blijft immers wat ze was onder IPv4: de knoop tussen 2 (of meer) verschillende netwerken.ITnetadmin schreef: Ik verbaas me er alleen over dat de wan kant een ip adres gebruikt dat *niet* uit de toegewezen /56 komt.
Ik zou gedacht hebben dat een router een /56 toegewezen krijgt, en dat de wan kant van die router een adres krijgt uit een /64 die in die /56 zit.
Dus 1 /56 per router (as indicated bij telenet), en alle adressen voor alle interfaces daaruit halen.
goh, als TN maar weet naar waar ze die /56 moeten routen zeker? Of dat nu via IP of via een tabel is...ITnetadmin schreef: Dat maakt de routing toch stukken makkelijker?
Dat is nochtans wel het geval. Alleen wordt die block gerouted via je WAN adres.ITnetadmin schreef: Gewoon 1 /56 doorrouten en de router moet maar zien.
Er was een reden voor, kan het me niet meteen herinneren. Ik gebruik 2620:0:ccc::2 voor monitor, werkt perfect.ITnetadmin schreef: Dat de gateway niet wil reageren op echo requests (of wat pfsense ook gebruikt om te checken of de gateway up is) vind ik wel erg; dat breekt implementaties, er is geen enkele reden om dit te blokkeren.
-
- Plus Member
- Berichten: 128
- Lid geworden op: 10 dec 2009, 02:35
- Locatie: Heist-op-den-berg
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 2 keer
Ik merk ook op met mijn modem only dat ik een 128Bit ipv6 subnet mask verkrijgt ipv 56Bit.
Ik heb ook al een tijdje heel het ipv6 gebeuren niet meer gevolgd maar ik dacht dat het idee was om elk toestel een uniek ipv6 adres te geven en geen gebruik meer van NAT te maken of zo weinig mogelijk want dit is een factor dat invloed kan hebben op netwerk performantie.
Ipv NAT dat je een firewall moet gebruiken die een muur opzet naar de WAN kant. Maar zo te lezen en horen is dit dus aan het veranderen?
Ik heb ook al een tijdje heel het ipv6 gebeuren niet meer gevolgd maar ik dacht dat het idee was om elk toestel een uniek ipv6 adres te geven en geen gebruik meer van NAT te maken of zo weinig mogelijk want dit is een factor dat invloed kan hebben op netwerk performantie.
Ipv NAT dat je een firewall moet gebruiken die een muur opzet naar de WAN kant. Maar zo te lezen en horen is dit dus aan het veranderen?
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Nee, dat is en blijft de bedoeling. Ook onder IPv4 trouwens. Een NAT is geen substituut voor een firewall. NATting is niets meer dan een tijdelijk lapmiddel voor het gebrek aan IPv4 adressen, IPv6 is de definitieve oplossing voor dat probleem.PleXuS schreef: Ipv NAT dat je een firewall moet gebruiken die een muur opzet naar de WAN kant. Maar zo te lezen en horen is dit dus aan het veranderen?
Een goed afgestelde firewall is altijd een must.
Je router kan een /56 delegatie vragen.PleXuS schreef:Ik merk ook op met mijn modem only dat ik een 128Bit ipv6 subnet mask verkrijgt ipv 56Bit.
-
- Plus Member
- Berichten: 128
- Lid geworden op: 10 dec 2009, 02:35
- Locatie: Heist-op-den-berg
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 2 keer
Ik had die zin niet zo goed geformuleerd denk ikCCatalyst schreef:Nee, dat is en blijft de bedoeling. Ook onder IPv4 trouwens. Een NAT is geen substituut voor een firewall. NATting is niets meer dan een tijdelijk lapmiddel voor het gebrek aan IPv4 adressen, IPv6 is de definitieve oplossing voor dat probleem.PleXuS schreef: Ipv NAT dat je een firewall moet gebruiken die een muur opzet naar de WAN kant. Maar zo te lezen en horen is dit dus aan het veranderen?
Een goed afgestelde firewall is altijd een must.
Dat je altijd een Firewall nodig hebt dat weet ik wel
Ik bedoelde dat er geen NAT meer nodig was bij IPv6 omdat je zo groot aantal ip adressen hebt, maar als je wan kant 128bit mask gebruikt lijkt het mij dat je dit wel gaat nodig hebben om te kunnen communiceren tussen WAN <-> LAN ?
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Nee, ze routen gewoon je /56 subnet dat je aan je lan kant mag gebruiken naar je /128 adres aan je wan kant.
Puur routing op de telenet routers, geen nat nodig.
Beschouw het als een gateway setting.
Ik vind het alleen raar / grappig / enigszins jammer dat ze niet gewoon een van de /64s stelen om daarmee aan je wan kant een adres toe te kennen.
Puur routing op de telenet routers, geen nat nodig.
Beschouw het als een gateway setting.
Ik vind het alleen raar / grappig / enigszins jammer dat ze niet gewoon een van de /64s stelen om daarmee aan je wan kant een adres toe te kennen.
-
- Plus Member
- Berichten: 128
- Lid geworden op: 10 dec 2009, 02:35
- Locatie: Heist-op-den-berg
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 2 keer
Ik heb men vorig bericht gedelete.. omdat ik nu pas begrijp wat je wil zeggen lol
Toen EDPnet met IPv6 uitrol startte gebruikten zij aan de wan kant een 56 prefix waar je de rest verder kon aan toevoegen.
Maar dit kan ondertussen al gewijzigd zijn (dit is 1 of 2 jaar geleden).
Daarom ook dat ik deze manier van werken zo vreemd vond, maar blijkbaar is dit niet zo abnormaal. Ik heb van andere in het buitenland ook vernomen dat zij ook te werk gaan.
Dus Telenet doet eigenlijk de routering van jou WAN <-> LAN verkeer op IPv6 al ik het goed begrijp?
Dit lijkt mij weer een factor extra dat kan mislopen als zij iets fout doen op hun netwerk of ben ik mis?
Toen EDPnet met IPv6 uitrol startte gebruikten zij aan de wan kant een 56 prefix waar je de rest verder kon aan toevoegen.
Maar dit kan ondertussen al gewijzigd zijn (dit is 1 of 2 jaar geleden).
Daarom ook dat ik deze manier van werken zo vreemd vond, maar blijkbaar is dit niet zo abnormaal. Ik heb van andere in het buitenland ook vernomen dat zij ook te werk gaan.
Dus Telenet doet eigenlijk de routering van jou WAN <-> LAN verkeer op IPv6 al ik het goed begrijp?
Dit lijkt mij weer een factor extra dat kan mislopen als zij iets fout doen op hun netwerk of ben ik mis?
-
- Plus Member
- Berichten: 128
- Lid geworden op: 10 dec 2009, 02:35
- Locatie: Heist-op-den-berg
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 2 keer
Ik heb in OPNsense heb onderstaande geconfigureerd:
WAN IP is 2a02zzzz:yyyyabcd:efgh:1234/128
LAN1 IP is 2a02a::1/64
LAN2 IP is 2a02b::1/64
Maar zowel op LAN1 als LAN2 kan ik geen ping of trace doen naar google ipv6.
Als ik ping doe naar WAN/LAN1/LAN2 IP werkt dit wel. Firewall rules zijn aanwezig voor IPv6.
De routering aan Telenet kant werkt dit onmiddellijk of zit daar een bepaalde tijd tussen tot deze in werking gaat?
WAN IP is 2a02zzzz:yyyyabcd:efgh:1234/128
LAN1 IP is 2a02a::1/64
LAN2 IP is 2a02b::1/64
Maar zowel op LAN1 als LAN2 kan ik geen ping of trace doen naar google ipv6.
Als ik ping doe naar WAN/LAN1/LAN2 IP werkt dit wel. Firewall rules zijn aanwezig voor IPv6.
De routering aan Telenet kant werkt dit onmiddellijk of zit daar een bepaalde tijd tussen tot deze in werking gaat?
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Heb je die lan prefixen van telenet gekregen?