Beantwoorden
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.

Ik zal meteen ter zake komen. Onze netwerk-situatie is als volgt: We hebben hier op kot een HGW van Telenet (zo'n zwarte doos met pinkende lampjes) die in MAC-passthrough staat (dat kon de Telenet-technieker mij vertellen) met daarachter een TP-Link router met OpenWrt op. Deze router wordt dan via een switch verder verdeeld naar alle kamers. Vanzelfsprekend heb ik geen toegang tot de instellingen op die HGW, maar de instellingen van de TP-Link router kan ik wel wijzigen als het niets te ingrijpend is.
Op mijn kamer (achter die TP-link router dus) heb ik mijn eigen privé-router aangesloten waar ik volledige toegang toe heb.

Nu heb ik ooit vanop mijn privé-router met WireGuard een tunnel gemaakt naar een VPS om vanop de campus een ssh-verbinding naar mijn PC te kunnen aanleggen. Deze oplossing blijkt echter net iets teveel latency te hebben om een bruikbare Minecraft-server te hosten, bovenop het feit dat ik aan al mijn speelkammeraadjes WireGuard moet uitleggen, met alles wat daarbij komt kijken. 
Mits de centjes dezer dagen ook niet uit de lucht komen gevallen en VPS'en niet gratis zijn (of zoals recent is gebleken, gewoon in vlammen kunnen opgaan), zou ik liefst mijn lokale server dus gewoon toegankelijk maken over het open internet (desnoods met een DDNS ofzo).

De reeds genoemde Telenet-technieker zei dat een IPv4-oplossing afgeschreven was zonder toegang tot de HGW-instellingen. Ik zit nu dus al een dag of drie te prutsten met IPv6-instellingen, maar verder dan een /56 prefix delegation te krijgen op de wan-interface van de TP-link router, ben ik nog niet gekomen. Ik lijk zelfs de wan-poort van de TP-link router niet te kunnen pingen? Zelf vindt ik maar bitterweinig terug over hoe Telenet alles regelt binnen hun netwerk, en soms zelfs tegenstrijdige informatie.

 

Ten einde raad, hoop ik dat de Netweters ons uit ons lijden kunnen verlossen. We staan open voor alle sugesties! 🙂


drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
25 reacties
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Help deze kotstudent zijn MC-server lokaal te hosten.

Is (ssh) latency het -enige- probleem? Waar precies komt IPv6 in het verhaal terecht? Je verhaal interesseert me bijzonder.

{*niet* 'like'-en aub}
0 Likes
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.

Latency is het voornaamste, maar niet het enige probleem. Sommige spelers klagen over packet-loss en de verbinding over de tunnel valt soms gewoon helemaal weg (we hebben dan ook flink moet goochelen om het überhaupt werkend te krijgen). Het feit dat iedereen nog extra software moet installeren om met de server te verbinden is ook een pijnpunt. 

De RTT naar de server door de WireGuard-tunnel (die over de VPS loopt) is nu vaak meer dan 200ms met her en der packet loss en wegvallende verbindingen. Voorheen, toen we nog servers konden hosten op de universiteit, was dit hooguit een twintigtal milliseconden met een directe, stabiele verbinding. Dit is dan ook het scenario waar we terug naartoe willen. 

Ik keek meteen naar IPv6 omdat ik er van uitging dat elk apparaat automatisch een routeerbaar globaal adres kreeg en dat ik dus met een DDNS het gewenste resultaat kon bereiken (zonder wakker te moeten liggen over port-forwarding, NAT, etc. ) Anderzijds dacht ik ook dat er meteen genoeg ruimte was in het door Telenet toegewezen netwerk-segment om mijn privé-router een appart subnetje toe te wijzen zonder al teveel moeite. Assumpties die, nu blijkt, niet correct waren. 


drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Help deze kotstudent zijn MC-server lokaal te hosten.

@drafput  Vooreerst heeft de technieker het fout dat IPv4 afgeschreven is. Het wordt nog volop gebruikten dat zal nog wel een tijdje doorgaan.

Ik begrijp dat julle eerste router een publiek IPv4 adres krijgt en ook een IPv6 adres. Uw eigen router op uw kamer haal je er best tussenuit. Zodat uw server gewoon een IPv4 adres krijgt van de eerste router. Iets in de zin van 192.168.1.x. Maakt niet uit of je dit lokaal een vast IPadres maakt of via de DHCP reservatie in de router. En dan begin je uw portforwarding te doen in jullie eigen router. Dus op die TP-Link. En dan maken ze van buitenaf verbinding via publiekIPadres:poortnummers of als je in die TP link DDNS instelt DDNSnaam:poortnummer.

Eens dit gedaan is kan je dit ook doen in het IPv6 gedeelte. Het is alleen wat moeilijker voor je correspondenten om zo'n lang IPv6 adres in te geven als ze verbinding willen maken en er zijn momenteel weinig DDNS providers die daar al in meegaan. Zeker wat betreft het automatisch bijwerken van het IPadres.

Maak het niet moeilijker dan het is. Zoek het niet verder waar nodig. Begin bij het begin en zoek dan verder. Je leert ook eerst rijden vooraleer je in een raceauto stapt om te racen. En gooi die privéroutere eruit dat maakt het alleen complexer.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Ex-Netweter
 

Help deze kotstudent zijn MC-server lokaal te hosten.


@drafput  schreef:

1) We hebben hier op kot een HGW van Telenet (zo'n zwarte doos met pinkende lampjes) die in MAC-passthrough staat (dat kon de Telenet-technieker mij vertellen)

2) daarachter een TP-Link router met OpenWrt op. Deze router wordt dan via een switch verder verdeeld naar alle kamers. 
3) Op mijn kamer (achter die TP-link router dus) heb ik mijn eigen privé-router aangesloten waar ik volledige toegang toe heb.


Als dat waar is wat je hier schrijft, namelijk 3 routers nà elkaar, en dus 3-dubbele NAT, dan heb je zo'n ingewikkeld netwerk met zoveel parameters, dat zelfs de netwerkspecialisten hier in het haar gaan krabben om jou het juiste advies te geven 🤗.

 


@drafput  schreef:

We hebben hier op kot een HGW van Telenet (zo'n zwarte doos met pinkende lampjes) die in MAC-passthrough staat (dat kon de Telenet-technieker mij vertellen)


Mag ik je erop wijzen dat een "zwarte doos met pinkende lampjes die in Mac passtrough" staat niet bestaat ... Je hebt ofwel:

  1. een CV8560E (of E-router): dit is de enige Telenet modem waarop Mac passtrough kan geactiveerd worden, en deze is niet zwart 🤔. Om de Mac bridge in te stellen heb je wel toegang nodig tot de modem via de  "Mijn Telenet" account van de eigenaar
  2. een CV7160E (of E-MTA modem): deze is inderdaad zwart, maar geen HGW!. Dit is geen router, maar alleen een modem: aangesloten apparaat krijgt een publiek IPv4/IPv6

Ik ga er dus van uit dat je een CV7160E hebt, waarachter de TP-link en de eigen router. In dit geval zal de TP-link router van Telenet:

  1. één publiek IPv4 adres krijgen.
  2. één publiek IPv6 /64 krijgen op de WAN poort (via SLAAC).
  3. één IPv6 /56 prefix om verder uit de delen.

Jouw eigen router zal dus:

  1. één intern IPv4 adres krijgen vanuit de TP-Link.
  2. één IPv6 /64 krijgen op de WAN poort (vanuit de LAN van de TP-Link).
  3. één IPv6 prefix krijgen via PD (afhankelijk van de instellingen kan dit bijvoorbeeld een /60 of een /62 zijn).

Jouw eigen netwerk apparaten krijgen dan:

  1. één intern IPv4 adres vanuit de  eigen router.
  2. één IPv6 /64 adres vanuit de eigen router (DHCPv6).

 


@drafput  schreef:

De reeds genoemde Telenet-technieker zei dat een IPv4-oplossing afgeschreven was zonder toegang tot de HGW-instellingen. Ik zit nu dus al een dag of drie te prutsten met IPv6-instellingen, maar verder dan een /56 prefix delegation te krijgen op de wan-interface van de TP-link router, ben ik nog niet gekomen. 🙂


Wat de technieker jouw wijsgemaakt heeft weet ik niet, maar het verhaal klopt niet

  1. De (zwarte) 7160E kan je niet instellen, gezien het geen HGW is (tenzij het een (witte) CV8560E is ...
  2. Gezien je al een /56 prefix krijgt op de TP-Link router wordt mijn vermoeden bevestigt dat het over de e-MTA router gaat (en geen HGW).

Oplossingen?

 

  1. Als je via IPv4 wilt werken, moet je gewoon op de beide routers (zowel de TP-Link, als de eigen router) de juiste poorten openzetten:
    • Op de TP-Link de poorten naar het IP adres van je eigen router.
    • Op je eigen router de poorten naar het (intern) IP adres van jouw PC/server.
    • Ervoor zorgen dat je géén IP conflicten hebt (TP-Link en eigen router moeten een afzonderlijk IP range hebben (en niet beide het default 192.168.1.1 adres).
  2. Als je via IPv6 wilt werken, moeten de IPv6 instellingen van beide routers correct ingesteld worden:
    • De TP-Link zal een /56 ontvangen van Telenet.
    • De TP-Link moet ingesteld worden dat hij een Prefix Delegetion (PD) uitgeeft naar een achterliggende router. Kies hier voor een /60 of een /62 Prefix.
    • De eigen router moet ingesteld worden om een PD (/60, /62) te krijgen van de TP-Link ...
    • De eigen router moet dan /64 IPv6 adressen uitdelen aan jouw eigen netwerk (PC, server).

Je kan het ook minder ingewikkeld maken, door de eigen router eruit te laten (of in te stellen als switch/AP).

Dan heb je geen "eigen netwerkje" op je kamer, maar gebruik je het "kot" netwerk van de TP-Link. Dat zou (voor IPv6 althans) de situatie minder complex zijn, en krijgt jouw PC/server direct eenn /64 IPv6 adres van de TP-Link.

 

PS

Met wat meer info kunnen we je waarschijnlijk nog beter helpen

  • Welk merk/type is de TP Link en je eigen router
  • Welke (LAN) IPv4 adressen heb je op beide routers?
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.

Ik heb toch nog maar eens gekeken of ik het dan niet simpeler kan oplossen met IPv4.
Het probleem waar ik dan meteen op stuit is dat de TP-Link router een IPv4-adres van de vorm 191.168.0.x/24 krijgt, terwijl mijn gedetecteerd publiek adres (met IPchicken) ééntje in het verwachte formaat van 84.194.x.x is.
Dit zou, voor zover ik weet, op CGN wijzen, wat meteen mijn doel onhaalbaar maakt. Is dat correct? 


drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
0 Likes
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.

Het gaat dus wel degelijk om een CV8560E en die is inderdaad wit (er hangt een zwarte CH6643E naast die de bovenburen van internet voorziet, vandaar de verwarring).

De TP-Link is een TL-WR2543ND met OpenWrt 19.07. Het IPv4-lan adres van deze is 192.168.1.1/24.

 

Mijn privé-router is een Linksys WRT1200AC, ook met OpenWrt 19.07. Het IPv4-lan adres van deze is 192.168.5.1/24.


De TP-link's WAN is ingesteld als DHCPv6 client en krijgt een /64 en een /128 adres (beide met 2a02:... vooraan) en een /60 PD.
Mijn privé router krijgt op zijn beurt (ook met DHCPv6) twéé /64 adressen en twéé /128 adressen (telkens één globaal met 2a02:.. vooraan en één ULA met fdxx:... vooraan) en een /62 PD.

(als u even weet te vertellen wat ik best wegkras uit de beelden, kan een foto plaatsen van het interface-overzicht in OpenWrt, dat lijkt me duidelijker dan alles proberen uit te leggen.)

Alle netwerk-apparaten achter mijn privé-router krijgen vervolgens een hele hoop IPv6 adressen (mede door IPv6 privacy-mode op linux, vermoed ik), maar de apparaten lijken allemaal zeker één globaal IPv6-adres te krijgen met 2a02:... vooraan. Ze kunnen ook allemaal op internet zonder problemen, maar ik slaag er niet in om ze van over het internet te pingen, ssh'en of wat dan ook.


drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Help deze kotstudent zijn MC-server lokaal te hosten.

Het niet kunnen ping-en of ssh-en van de IPv6 hosts vanaf het internet ligt waarschijnlijk aan de default firewall rules.

Als je die aanpast zou het normaal wel moeten lukken. Je zult dit waarschijnlijk in beide routers moeten doen.

Je kunt dan ook gelijk TCP port 25565 forwarden/accepten om minecraft toe te laten.

 

Voor IPv4 dien je in de twee routers port-forwarding in te stellen om minecraft verkeer te kunnen toestaan.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Help deze kotstudent zijn MC-server lokaal te hosten.

@drafput   Dus is de mac passtrough blijkbaar nog niet geactiveerd op de Telenet modem router. Dus zit je nu met triple NAT om het moeilijk te maken.

Hou het simpel. Als je in "Mijn telenet" kunt activeer dan die mac passtrough met het mac adres van uw Open WRT TPlink. Je zal het direct merken of die aan de WAN zijde een publiek IP adres krijgt. Verwijder uw privé router voor het gemak. En het zal al een stuk vlotter gaan als je dan een portforwarding doet op je WRT TPlink.

Hou het simpel. Het is al moeilijk genoeg.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Help deze kotstudent zijn MC-server lokaal te hosten.


@drafput  schreef:

[...]
Mijn privé router krijgt op zijn beurt (ook met DHCPv6) twéé /64 adressen en twéé /128 adressen (telkens één globaal met 2a02:.. vooraan en één ULA met fdxx:... vooraan) en een /62 PD.


Dat je Linksys /62 PD doet op een /64 subnet gekregen van de TP-Link /60 PD lijkt me op eerste zicht niet goed. Alsof de Linksys en de TP-Link dan een aantal overlappende subnets routeren. Verder denk ik dat je beter een Layer2 switch voor Ethernet (en een Access Point er achter voor WiFi, als de 'switch' zelf geen WiFi biedt) op eigen kamer zet. Als je per se afgescheiden eigen subnets wil kan je nog steeds voor bepaalde devices een extra router achter die switch zetten, maar, voor je Minecraft werk je wellicht eenvoudiger voor zo'n extra router op eigen kamer (i.e: vlak achter de switch). Wellicht kan je de Linksys in OpenWRT als Layer2 switch+AP configureren. Of, toch, als het om een IPv6 connectie gaat, en je uitsluitend met 3de router wenst te werken, wellicht met andere router prefix advertering orde dan huidige /60 /64 /62. Misschien is er een 'best of both worlds' mogelijk en kan OpenWRT bepaalde poorten L2 switchen en bepaalde poorten L3 routen op je Linksys... dat weet ik niet.

{*niet* 'like'-en aub}
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Help deze kotstudent zijn MC-server lokaal te hosten.

Inderdaad, ik vroeg me ook al af waarom je aanvullend nog een eigen router gebruikt. Zoals @NofanTasi aangeeft, zou je misschien beter een switch gebruiken. Misschien het beste een managed switch, met router functionaliteit.

 

Hoeveel gebruikers (niet studenten, maar IP clients)  zijn er totaal op de gemeenschappelijke TP-link router?

 

Een alternatieve optie is een eigen router zonder NAT te gebruiken, indien die dat ondersteund. Of een switch met router functie, die kunnen dat normaal wel.

De gezamelijke TP-link router moet dan enkel even van een static-route voorzien worden om de weg naar jouw eigen subnet te kennen. In je eigen router kun je dan firewall regels configureren op basis van ip-adress of protocol, om zou je eigen net te beschermen.

 

Ik zou eerst en vooral proberen iemand te vinden die via mijn telenet de HGW in bridge mode kan plaatsen, zodat de gemeenschappelijke TP-link router een publiek IPv4 adres zal ontvangen, en niet via NAT zich aan het internet verbindt. Zolang de HGW van Telenet NAT doet, zul je die ook met de juiste port-forwarding moeten configureren. Het wordt dus makkelijker als deze in bridge komt te staan, dan hoef je je verder over dat ding geen zorgen meer te maken.

 

Kortom, het is even werk, maar je zou moeten proberen het netwerk eenvoudiger te maken:

  1. Telenet HGW (CV8560E) in bridge mode, zodat deze zich voor IPv4 als "modem-only" gedraagt, en je hier verder geen instellingen meer aan hoeft te doen, zoals port-forwarding
  2. de gemeenschappelijke TP-link router wordt dan het hart van jullie netwerk, en zal voor alle IPv4 gebruikers de NAT uitvoeren. Het is daarom ook op dit apparaat dat je dan port-forwarding moet configureren
  3. Je eigen TP-link router vervangen door een switch, of non-NAT router, zodat je hier niet een extra NAT moet doen.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.

Ik heb vandaag nog eens geprobeerd om de kotbazen te overtuigen om die instelling in de "mijn-telenet" te wijzigen, maar dat is helaas een doodlopend straatje. De oplossingen die daar op steunen, zullen dus al niet lukken.

Mijn privé-router houd ik liefst in de ketting. Niet omdat ik hier niet rond zou kunnen werken, maar vooral omdat dergelijke opstellingen relatief vaak voorkomen. Dit topic zou dus meteen als naslag kunnen dienen voor zij die op hetzelfde probleem stuiten, maar NIET dezelfde luxe hebben om zonder die tweede router te kunnen werken (voor welke reden dat ook moge zijn).

Maar dan nu, tromgeroffel... HET WERKT! Wel, soort van. We zijn in de buurt.
Ik kan SSH'en van het open internet naar mijn lokale server (dit heb ik getest door te SSH'en naar een VPS over 4G en dan daarmee SSH'en naar de lokale server). Dit heb ik bereikt door op beide routers een traffic-rule in de firewall in te geven die TCP-trafiek op poort 22 forward van de WAN-zone naar de LAN-zone.
Ook het updaten van DDNS-records werkt al perfect (door gewoon met een python-scriptje mijn Cloudflare-DNS te updaten).

Dit zijn nu de interfaces van de TP-link:
Screenshot from TP-Link (blanked).png
En dit zijn de interfaces van de privé-router:
Screenshot from TP-Link (blanked).png
Beide WANs zijn gewoon ingesteld op DHCPv6 (zoals die default zijn). Het was dus gewoon de firewall die alles tegenhield. Ik had dit aanvankelijk al verwacht en had het firewall-proces op beide routers al eens gestopt tijdens mijn eerste poging. Nu ben ik erachter gekomen dat wanneer je dat doet, er mogelijk ergens in de programma-stack iets fout gaat, want de router dropt dan gewoonweg alle verbindingen. Je moet effectief een regel toevoegen die alle trafiek doorlaat als dat je doel is.

Ik heb na de succesvolle SSH-test een traffic-rule gemaakt die alle verbindingen toelaat van en naar mijn router's IPv6-adres. Dit met het idee dat ik dan in de toekomst gewoon alles op mijn privé-router kan regelen.

Het enige probleem dat dan overblijft, is dat wanneer de DHCPv6-lease van de TP-link update, het adres van de privé-router en al diens clients ook potentieel veranderen. De DDNS zorgt er dan wel voor dat alles bereikbaar blijft (dat heb ik al kunnen testen), maar het adres dat staat opgegeven als destination in de trafic-rule van de TP-link's firewall (de rule die alle trafiek doorsluist naar mijn privé-router) zou dan niet meer kloppen. Ik heb al geprobeerd of ik het ULA-adres (met statische prefix) niet kon gebruiken in de firewall-rule, maar dat lijkt niet te werken. 

Zou het dan bijvoorbeeld mogelijk zijn om op de TP-Link een traffic rule aan te maken die alle trafiek doorlaat naar alle adressen die een /62 prefix-delegation ontvangen? Dan zouden er later ook nog andere studenten een eigen router kunnen plaatsen en meteen ook van buitenaf kunnen verbinden. Ik ga er dan wel van uit dat PD enkel bij routers, hypervisors en andere hoogtechnische zaken gebeurd, en dat er dus niet perongeluk een leek met zijn iPhone buiten de firewall zou kunnen komen te vallen. Zit ik hier fout in mijn begrip van PD? Is zo'n regel maken überhaupt mogelijk? I have questions. Hopefully you have answers.



drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
Tags (1)
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Help deze kotstudent zijn MC-server lokaal te hosten.

Als je de CV8560E config niet kunt veranderen (port forwarding en/of "MAC bridging"), dan is het einde verhaal voor IPv4, en zal de oplossing inderdaad alleen mogelijk zijn met IPv6.

Normaal gesproken is per Telenet aansluiting een /56 prefix door Telenet 'gereserveerd' (niet gegarandeerd). Uit het eerste beschikbare /64 prefix worden adressen verdeeld aan direct geconnecteerde client.

 

Met een eigen router (in dit geval de gemeenschappelijke TP-link) is het mogelijk via DHCPv6 een prefix aan te vragen, om die dan vervolgens te verdelen over achter liggende LAN.

De via Prefix Delegation aangeboden prefix heeft een /60 lengte.

Omdat de eerste /60 prefix uit de /56 al (deels) gebruikt wordt voor de direct geconnecteerde apparaten, zal de via PD uitgedeelde prefix meestal de tweede zijn (maar wanneer je meerdere verzoeken achter elkaar doet, of een reboot kan het gebeuren dat je soms de 3de, 4de...enz mogelijke /60 prefix ontvangt.

De TP-link kan (en zal) daaruit normaal /64 prefix'es aan zijn direct verbonden LAN netwerken toekennen.

 

Als ik je overzichtje per router en interface bekijk vraag ik me echter af of de TP-link routers het IPv6 verkeer misschien niet gewoon bridgen, ipv routeren.

 

Maar eender wat, het belangrijkse is; het werkt. Indien je SSH (port 22) door kan laten tot aan je server, zou Minecraft verkeer (port 25565) ook mogelijk kunnen zijn. Je hoeft minecraft dan niet door een tunnel te sturen.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
drafput
Freshman Weetjesweter
Berichten: 15
Jij bent af! Handje vol! Twee handen vol! Follow the reader, reader!

Help deze kotstudent zijn MC-server lokaal te hosten.


@Arnie  schreef:

 

Als ik je overzichtje per router en interface bekijk vraag ik me echter af of de TP-link routers het IPv6 verkeer misschien niet gewoon bridgen, ipv routeren.


Ik ben dan ook erg dom geweest en heb tweemaal de foto van de TP-Link geplaatst [facepalm]...

DIT is de interface van de privé router: 

Screenshot from prive-router (blanked).png


drafput (de; m; meervoud: drafputten) - Een drafput is een grote put of kelder naast de brouwerij (of boerderij), waarin de bostel (draf) van een aantal brouwsessies bewaard kon worden.
0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Help deze kotstudent zijn MC-server lokaal te hosten.

Eind goed al goed. Ik zie nu dat ik fout was met mijn (/56) /60 /64 /62 de PD ketting onderstelling, blijkbaar is het enkel (/56) /60 /62 wat telt voor PD. Kan je, eventueel, telkens de (nu gemaskeerde) 4 hexadecimale getallen :dddd: in 2a..:bbbb:cccc:dddd:..../PFX geven voor

 

- TP-link:

 IPv6 LAN/60

 IPv6 WAN6/64

 IPv6-PD/60
- privé router:

 IPv6 LAN/62

 IPv6 WAN6/64

 IPv6-PD/62

 

Dat zou nog beter illustreren en nog meer overtuigen dat er geen overlaps zijn in prefix delegatie.

 

{*niet* 'like'-en aub}
0 Likes