IPV6 (DHCP?) in FB7590

tdemeyer · 29 sep 2019, 17:53

IPV6 is (nog altijd) niet mijn ding....

Kan iemand me eens doorgeven welke de correcte instellingen zijn (optie netwerk-> netwerkinsellingen -> ipv6 adressen) voor FB? (in mijn geval de 7590, maar ik vermoed redelijk gelijklopend bij de andere modellen).
Als ik meteen weet wat de gevolgen zijn bij andere keuzes in dat scherm, dan kan ik nog iets bijleren..

Ik heb EDP abbt met ipv6 enabled...

29 sep 2019, 22:09

Bij netwerk-> netwerkinstellingen -> ipv6 adressen heb ik niets gewijzigd.

liegebeestig · 30 sep 2019, 08:01

Welk voordeel heb je als je ipv6 gebruikt?

tdemeyer · 30 sep 2019, 19:37

Als thuisgebruiker zal het wel zo'n vaart niet lopen vermoed ik..
Ik denk wel dat er op termijn meer en meer ipv6-only bereikbare sites en/of services zullen opduiken.

Maar als er meer ipv6 adressen beschikbaar zijn dan sterren aan de hemel (bij wijze van spreken), dan wil ik daar toch mijn minideeltje van eigen maken

:)

MaT · 30 sep 2019, 20:50

tdemeyer schreef:Maar als er meer ipv6 adressen beschikbaar zijn dan sterren aan de hemel (bij wijze van spreken), dan wil ik daar toch mijn minideeltje van eigen maken :)

Weetje: volgens hetgeen we nu weten is dat ook gewoon zo.

Het aantal sterren in de melkweg word geschat tussen 100 en 400 miljard.
Het aantal sterren in het heelal word geschat op 1 triljard, of 1 miljard x miljard x miljard.
Het aantal IPv6 adressen is 2^128, of ongeveer 340,2 sextiljoen, of 340,2 miljard x miljard x miljard x miljard.

GuntherDW · 30 sep 2019, 21:00

Als thuisgebruiker heb je net enorm veel aan IPv6, maar dat zijn dingen die eigenlijk na 1 seconde googlen wel al duidelijk worden

.

Dat basically elk apparaat in je huis een extern routeerbaar IP kan krijgen zonder exorbinante prijzen te betalen voor een extra range is handig als je een hoopje services draait.

Je hebt meer beschikbare IP adressen voor je apparaten thuis dan dat er addresses zijn in z'n geheel in de IPv4 space.

Je gaat wel meer moeite moeten steken in je firewall en privacy gerichte zaken, maar IMO wegen de voordelen veel zwaarder door dan de nadelen.

Het firewall gedeelte eigenlijk meer omdat er geen NAT meer is. Je kan obviously wel nog NAT forceren maar dat is niet echt aangeraden.

Alsook is voor veel nieuwe abbo's in veel landen de keuze voor providers om geen native extern routeerbaar IPv4 adres meer te geven serieus aan het stijgen, dat dan door DS-Lite of CGNAT, waardoor ze dus native IPv6 hebben en alle IPv4 verkeer getunneled wordt. Voor veel huis tuin keuken gebruikers is dat (vaak) geen probleem, tenzij sites welke op IP bannen bijvoorbeeld.

Dit is een kleine selectie van argumenten voor mij persoonlijk maar zoals ik al zei had je dit met 1 seconde googlen wel kunnen vinden

.

liegebeestig · 30 sep 2019, 21:28

Met 1 seconde Google. Sorry man maar ik beschik niet over jouw it achtergrond. Straffer nog: ik snap maar 30 procent van je uitleg. Ik begrijp dat het interessant kan zijn als je een internet abo hebt dat zelf al achter een nat zit. Maar gelukkig is dat nog niet zo voor gewone vaste abos.

Dat ik minder moet beveiligen met ip4 is voor mij meer dan voldoende om ipv6 aan mij voorbij te laten gaan zolang het kan.

GuntherDW · 30 sep 2019, 22:09

Standaard settings bij routers van ISP's, tenzij je een modem only van TN hebt denk ik staan wel deftig ingesteld dat ze niet zomaar inkomend alles toelaten maar enkel wat toegelaten is.

Dat is op zich stricter dan nodig vaak, maar al veilig genoeg om je geen zorgen te hoeven maken tenzij je dingen manueel gaat instellen natuurlijk.

Ze zijn dus (vaak) veilig genoeg ingesteld "from the factory" tenzij je je eigen routers e.d. gaat steken met hun eigen PPPoE of na de "modem only" van TN.
Wat is bedoelde was dat tracking iets makkelijker gaat als je in je OS niet aan dingen doet als privacy extentions voor je IPv6 adres, gezien dat dan vaak per device is ipv 1 "globaal" ipv4 adres voor je thuisconnectie.

tdemeyer · 02 okt 2019, 18:26

Maar het blijft sowieso een vrij complex gegeven, zelfs voor iemand als ik die al 100 jaar met IPV4 bezig is..

02 okt 2019, 23:38

GuntherDW schreef:Het firewall gedeelte eigenlijk meer omdat er geen NAT meer is. Je kan obviously wel nog NAT forceren maar dat is niet echt aangeraden.

NAT is wel degelijk belangrijk als first (but not only!) line of defense tegen hackers.
Ik ken banken die geen IPv6 wensen in te voeren zonder NAT, omdat ze niet willen dat buitenstaanders ook maar enig idee krijgen welke servers welke services runnen.
Ook bv omdat in Belgie en Duitsland (omwille van privacy en commerciele redenen) IPv6 dynamisch geimplementeerd wordt.
Zonder manier om je prefix dynamisch in te vullen, en je suffix statisch, heb je dus miserie met static ips als je prefix wijzigt; tenzij je NAT of NPT runt.

GuntherDW · 03 okt 2019, 09:42

Want banken hebben altijd het beste track record met de specs te volgen.
Waar jij meer over praat is load balancers en andere van dat soort zaken. Vergelijkbaar met NAT in a way maar niet hetzelfde IMO.
Het is meer vergelijkbaar met een CDN dan met NAT. (Ongeveer) zelfde eindresultaat maar niet waar wij het hier over hebben.

Dynamische prefix heb ik nog niet vaak tegen gekomen eigenlijk. suffix kan je makkelijk echter wel bekomen met je OS z'n privacy extentions.
Ik had wel begrepen dat Telenet dat in het begin wou of deed, maar weet niet of ze het nog altijd doen?

Je hebt gelijk dat dynamic prefix lastig is. Op dingen als OpenBSD's PF (of pfsense als je het liever "simpel" hebt, al is FreeBSD hun PF ouder en dat kleine beetje anders) zou je het wel vrij simpel voor elkaar kunnen krijgen maar de meest gebruikte dingen hebben het er inderdaad lastig mee.

Alsnog, NAT is geen firewall. Het feit dat poorten die niet ingesteld staan niet geforward worden is een lucky side effect, echter denken door statements als dit dat "omdat ze achter NAT zitten ze safe zijn voor hackers".

De bedoeling van IPv6 was ook alsnog dat iedereen een static range zou kunnen krijgen voor zover dat mogelijk was. Dingen als dynamic prefix is in mijn ogen net als NAT op IPv4 een hack op de spec...
Nuja ISP's zien niet graag hun melkkoe varen denk ik

Sinna · 03 okt 2019, 10:05

@GuntherDW: ik heb jouw reactie toegevoegd in de draad NAT/NPT IPv6.
Kunnen we daar verder gaan omtrent firewalling/NAT/NPT? Bedankt!

17 okt 2019, 19:16

Bij EDPNet krijg je blijkbaar native IPv6. Wil dit zeggen dat je geen publiek IPv4 adres meer krijgt ? Zou wel problematisch zijn als je op netwerken buitenshuis bent die geen IPv6 ondersteunen en je je thuisnetwerk bijgevolg niet meer kan bereiken...

tdemeyer · 17 okt 2019, 19:57

je hebt beide: ipv4 én ipv6 adres

GuntherDW · 17 okt 2019, 20:18

Je moet het wel eerst op de site (bij "mijn verbindingen") aanzetten met een vinkje maar inderdaad, nadien krijg je na een PPPoE reconnect een dual stack omgeving.
Het mooie is wel dat je IPv6 dingen statisch zijn, in tegenstelling tot je IPv4, ook bij de consumenten abbo's.

Maar deze zijn beide volledig extern routeerbaar, enkel is er op IPv4 wat zaken dat geblokkeerd zijn, terwijl er op IPv6 absoluut geen filtering gebeurt (voor zover ik weet toch, al hetgeen blocked is op v4 lijkt gewoon te werken op v6).

Een statisch IP verkrijgen bij EDPnet is me iets te duur bij hun aangezien je daarvoor een Pro abbo moet hebben, was wel tof bij dommel, maar dit is at least "the next best thing".

Je krijgt bij consumenten abbo's wel een "kleiner" LAN subnet maar is nog altijd veel meer dan je ooit zal nodig hebben waarschijnlijk. Je krijgt een /64 voor je WAN adres, en een /56 voor je LAN. Bij de "pro" abbo's krijg je waarschijnlijk een grotere subnet maar pin me daar niet op vast.