IPv6 op UniFi UDR-router

Lennnert · ‎17-07-2023

Hallo allemaal,

Na wat research hier op Netweters-platform, geraak ik er niet uit om IPv6 werkende te krijgen op mijn Ubiquiti Unify Dream Router (UDR).

Even wat context schetsen van mijn situatie:

Telenet: ik beschik over de CV8560E (Docsis 3.1 E-router (docsis)) modem waarbij bridging ingeschakeld staat naar mijn UDR-router dmv het MAC-adres van mijn UDR-router.
Ubiquiti: UDR-router met 3 verbonden Access Points (UAP AC Lite, UAP AC Long-Range en UAP U6 Pro)

De verbinding met internet werkt perfect via IPv4, zowel draadloos als met kabel via UDR. Echter, ik wil IPv6 instellen op mijn UDR-router en dat lijkt maar niet te lukken, ondanks de aanbevelingen die ik gevolgd heb in andere threads hier op Netweters. Mijn instellingen staan momenteel als volgt op de UDR-router:

Internet

Merk op, de IPv6-instellingen.
Network:

Merk op, de IPv6-instellingen.
Firewall & security:

Merk op, de extra geconfigureerde rule van IPV6 ICMP Allow.

Wanneer ik verbonden ben met de kabel op het netwerk van Ubiquiti (ook het enigste netwerk dat ingesteld staat), krijg ik alsnog geen publiek IPv6 ip-adres door. Getest op test-ipv6.com:

Hebben jullie enig advies hierbij? Heb ik ergens een foute instelling toch staan? Volgens eerdere threads zou ik het toch werkend moeten krijgen? Alles is ook al opnieuw herstart geweest; zowel modem als UDR en alle verbonden AP's en apparaten.

Indien jullie nog eventueel bijkomende informatie nodig hebben, geef gerust aan!

Alvast bedankt!

Lennnert · ‎17-07-2023

Ik krijg via ifconfig via SSH op de UDR al volgend resultaat:

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 255.255.255.0 broadcast 0.0.0.0
inet6 2a02:1810:.... prefixlen 64 scopeid 0x0<global>
inet6 fe80::8844:bff:fe4b:2d31 prefixlen 64 scopeid 0x20<link>
ether ac:8b:a9:6a:2c:71 txqueuelen 1000 (Ethernet)
RX packets 29599862 bytes 1840596640 (1.7 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2322351 bytes 1517088627 (1.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Dat lijkt mij erop dat de prefix dan toch meegegeven wordt?

Je vroeg ook voor DHCPv6 pakketjes op te maken, dat waren er maar enkele 4 op 2 minuten tijd ongeveer en enkel afkomstig vanaf Sonos-systeem, hieronder een gedeelte ervan:

20:51:59.782943 IP (tos 0x0, ttl 64, id 49016, offset 0, flags [DF], proto UDP (17), length 576)
SonosZP.localdomain.bootpc > unifi.localdomain.bootps: [udp sum ok] BOOTP/DHCP, Request from 54:2a:1b:...(oui Unknown), length 548, xid 0xda2b1e30, Flags [none] (0x0000)
Client-IP SonosZP.localdomain
Client-Ethernet-Address 54:2a:1b:... (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Request
Client-ID (61), length 7: ether 54:2a:1b:...
Hostname (12), length 7: "SonosZP"
Vendor-Class (60), length 11: "udhcp 0.9.8"
Parameter-Request (55), length 6:
Subnet-Mask (1), Default-Gateway (3), Domain-Name-Server (6), Hostname (12)
Domain-Name (15), BR (28)
END (255), length 0
PAD (0), length 0, occurs 265
20:51:59.789414 IP (tos 0xc0, ttl 64, id 47297, offset 0, flags [none], proto UDP (17), length 342)
unifi.localdomain.bootps > SonosZP.localdomain.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 314, xid 0xda2b1e30, Flags [none] (0x0000)
Client-IP SonosZP.localdomain
Your-IP SonosZP.localdomain
Server-IP unifi.localdomain
Client-Ethernet-Address 54:2a:1b:... (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: unifi.localdomain
Lease-Time (51), length 4: 86400
RN (58), length 4: 39057
RB (59), length 4: 71457
Subnet-Mask (1), length 4: 255.255.255.0
Domain-Name (15), length 11: "localdomain"
Hostname (12), length 7: "SonosZP"
BR (28), length 4: 192.168.1.255
Domain-Name-Server (6), length 4: unifi.localdomain
Default-Gateway (3), length 4: unifi.localdomain
END (255), length 0

Arnie · ‎18-07-2023

De output van het ifconfig commando toont dat de LAN interface een IPv6 adres heeft (uit de Telenet range). Dat betekent dat de WAN interface correct een prefix heeft ontvangen en die gebruikt heeft om een IP netwerk voor de LAN aan te maken. Prefix delegation op zich werkt dus.
De resterende vraag is nu waarom een client op het LAN geen IPv6 van de UDR ontvangt. Daar wil ik morgen nog wel naar kijken. Nu is het bedtijd. 😉

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Lennnert · ‎18-07-2023

Geen probleem! 😉

Vreemd genoeg zie ik in Mijn Telenet wel enkel een IPv4-adres voor mijn enigste verbonden UDR aan de modem en geen IPv6-adres, wat wel het geval was wanneer ik mijn Surface laptop eens rechtstreeks verbonden had aan de modem. Of is dat normaal in het geval van prefix delegation? Alleszins, misschien minder om rekening mee te houden gezien we duidelijk zien via SSH-commando dat het IPv6-adres wel binnengekomen is in UDR.

flip1953 · ‎18-07-2023

@Lennnert schreef:
Vreemd genoeg zie ik in Mijn Telenet wel enkel een IPv4-adres voor mijn enigste verbonden UDR aan de modem en geen IPv6-adres, wat wel het geval was wanneer ik mijn Surface laptop eens rechtstreeks verbonden had aan de modem. Of is dat normaal in het geval van prefix delegation?

Neen dat is niet normaal. Jouw UDR moet 2 IPv6 adressen krijgen:

de WAN poort krijgt één IPv6 /64 adres. Dit adres moet je bij "Verbonden gebruikers" zien, en is een adres binnen de range van de LAN van de Telenet HGW.
de router krijgt een IPv6 /60 Prefix, waaruit het verder adressen uitdeelt aan de aangesloten toestellen

Lennnert · ‎18-07-2023

Ik heb net de kabel van LAN 1 poort modem naar WAN poort UDR ook vervangen door een cat. 7 UTP-kabel, maar dat had geen effect. Hoe zou het dan komen dat Telenet modem geen IPv6 adres uitgeeft?

Arnie · ‎18-07-2023

Het zou niet mogen zijn, maar verander eventueel eens de UDR config naar: IPv6 Connection = None, en Apply Changes. Daarna terugzetten naar DHCPv6.

Overigens zie ik tegenwoordig met de nieuwe interface van mijn telenet bij Verbonden toestellen 3 adressen voor mijn eigen router: 2 x IPv6 en 1 x IPv4 (het publieke adres wordt nu getoond). Tot voor kort werd dit publieke IPv4 adres hiet niet getoond.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Lennnert · ‎18-07-2023

Jammer genoeg weining effect, net uitgevoerd op UDR en nog steeds enkel IPv4-adres in Mijn Telenet.

Staat ook weeral vreemd in Mijn Telenet. Maar ik geef het nog eens aan, ik kan geen wijzigingen doen in Mijn Telenet vanwege foutmelding die steeds opkomt. Ik ben heel dichtbij om een nieuwe modem te laten installeren en laten activeren in de hoop dat de problemen dan opgelost zijn in Mijn Telenet. Ik heb echter schrik dat ik dan niet geactiveerd geraak of dat ik helemaal geen verbinding meer kan krijgen en dan ben ik veel verder van huis.

Andere troubleshooting die ik nog op de UDR zou kunnen uitvoeren ivm IPv6?

Arnie · ‎18-07-2023

Heb je eventueel de beschikking over een ander eigen rotuer waar je eens mee zou kunnen testen? Dit om uit te sluiten of het probleem zich in de UDR of de Telenet HGW bevindt.

Het is een beetje werk, maar als alternatief op een andere (hardware) router zou je PfSense kunnen gebruiken, in een virtual-machine.
Ik gebruik dat zelf af en toe voor test opstellingen, maar zoals gezegd is nogal wat werk.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Lennnert · ‎18-07-2023

Nee, dat heb ik zelf niet ter beschikking jammer genoeg..

BandR · ‎24-07-2023

Geen idee naar huidige status, lijkt me nog steeds onopgelost, maar wou toch eens wat feedback geven op dingen die hier vermeld worden in de antwoorden en niet allemaal helemaal correct zijn denk ik.

Prefix length:

Ik zie dat er configs gebeuren rond de prefix length, maar heeft eigenlijk geen zin. In IPv6 heeft de requesting router (de dhcpv6 client zeg maar) de mogelijkheid om een prefix length op te geven bij zijn request naar IPv6 info. Echter, in IPv6 is dit enkel een HINT. Dit betekent dat de server bepaald wat er gebeurt met de size en in het geval van access (elke telecom provider) zal deze altijd bepaald worden door de operator, In combo met de CV8560E, Telenet is sub-delegating de /56 die de CV8560E verkrijgt op zijn WAN en assigned deze sub-prefix aan de router (Unify in dit geval) die erachter zit , uiteraard enkel INDIEN deze router ook effectief een prefix vraagt (ia_pd optie in dhcpv6). Dit betekent dat no matter wat je configureert op de Unify router als prefix length, het steeds de CV8560E is die gaat bepalen wat je krijgt. Momenteel zie ik een/60 assigned, ruim voldoende voor je LAN, maar TLN kan dat natuurlijk ten allen tijde veranderen mist config of software upgrade(s).

conclusie: ipv6 prefix lentgh die requested wordt is niet bepalend voor de goede werking, dus je kan eender wat opgeven basically

FDXX IPv6 adres:

Ik zie dat er aangegeven wordt dat het assigned/visble adres eentje is die begitn met FD, en dat hiervan gezegd wordt dat dit een link local adres is, gevromd door de host zelf. Dit is fout. Een adres dat begint met FD is een Unique Local Adres (ULA). Dit kan je beetje vergelijken met een prive IPv4 adres, zoals 10.x.x.x. Deze adressen kunnen gebruikt worden voor internal use alleen, dus bvb via VPN inter-company bvb. Deze adressen zijn NIET routable op het internet, dus hiermee kan je geen v6 site bereiken anders dan die in je prive stuff routed zou worden.

Als gevolg is dit ook geen adres dat de host gaat aanmaken als die ipv6 enabled is, maar is een prefix die uitgedeeld wordt door de router (de Unify zelf) of een ander device op je lan. In principe zegt de IETF dat enkel de router een router advertissement met een prefix mag doen, maar bvb in de area van smarthome (matter) worden die vandaag ook soms uitgestuurd door andere toestellen, zoals bvb een Google Nest thermostaat of sommige Apple TV versies. Hoewel deze in principe volgens de standaard niet mogen gedaan worden door non-routers, gaan deze ook normaal niets echt breken, gezien deze toestellen GEEN def route meesturen, enkel een ULA prefix. Echter als de host de ipv6 stack niet correct implementeerd, kan dit wel problemen geven.

conclusie: ULA adressen zijn GEEN link local addressen aangemaakt door de host zelf, maar worden door de host aangemaakt indien die een ULA prefix ontvangt van ofwel de Unify ofwel een andere device op je netwerk. In deze is het best eens af te checken of die Unify een ULA enable/disable of iets heeft, en die dan eens uit te schakelen.

Je zou, zoals aangegeven, ook een capture kunnen nemen op je netwerk door tussen je Unify en de CV8560E eens een switch/hub te plaatsen en PC bij in te pluggen pm packet captures te nemen. Maar gaat enkel lukken indien u voldoende technisch bent en weet hoe dit moet, anders wordt het waarsch te moeilijke opdracht

Lennnert · ‎27-07-2023

Bedankt voor de feedback! Momenteel kan ik meegeven dat ik plots in Mijn Telenet opgemerkt heb dat er een IPv6-adres toegekend is aan de UDR. Dat is dus al één stap vooruit. Echter, het toekennen van publiek IPv6-adres aan mijn toestellen, dat is nog niet werkend op de UDR. Hierbij nogmaals testresultaten van test-ipv6.com van op mijn laptop, die met kabel verbonden is met UDR:

BandR · ‎27-07-2023

kan voorlopig de screenshots nog niet zien, maar als je geen global address assigned krijgt (uit de /60 prefix die je Unify vd modem krijgt, en waar je unify 1 /64 uit moet kiezen voor zijn lan) op je hosts, zit het meer dan waarschijnlijk op de config van je Unify.

Ben zelf niet vertrouwd met de config van dat toestel, je mag eventueel (lege) screenshots sturen van de IPv6 sectie, kan ik zien wat er kan op dat specifieke toestel van u. gezien hiervoor ULA addressen werden uitgedeeld, lijkt het wel dat er daar ergens iets voor enabled is ofiets degrelijks

flip1953 · ‎28-07-2023

@Lennnert schreef:
Hierbij nogmaals testresultaten van test-ipv6.com van op mijn laptop, die met kabel verbonden is met UDR:

Kan je eens de IPv6 test herhalen, met je laptop rechtsreeks op de modem (i.p.v op de UDR-router?

BandR · ‎28-07-2023

UIt deze schermen kan ik weinig of niets afleiden helaas.Zoals al aangegeven, test eerst eens direct op de modem, dus:

Test met device rechtstreeks aan de modem:

Welke IP addres(sen) krijg je ?

Eigenlijk 3 "soorten" mogelijk, je kan er van elk meerdere hebben. beginnend met fe80:... (link-local), FD:.....(ULA) en 2xxx... GUA)

Een link-local address heb je van zodra je IPv6 enabled is op de intf van het host device.

Een ULA wordt assigned door een andere device op je netwerk, hetzij de modem/router (Telenet modem doet dat NIET), hetzij een ander toestel op je LAN.

Een GUA heb je nodig voor internet routering, is het publieke IP adres.

Dus, als je device een 2xxx/GUA adres krijgt, kan je dat ook gebruiken om een v6 server op het internet mee te pingen, en zal je test-ipv6 ook geen 0/10 score geven, ping dan bvb eens ipv6.google.com (deze heeft enkel een v6 AAAA DNS record, en kan je dus enkel ook bereiken via IPv6)

Als deze test, rechtstreeks op je modem, lukt, wil dit zeggen dat het v6 path op het telenet netwerk ok is. Indien niet lukt, reboot de modem dan eens en probeer opnieuw.

Zolang dit niet werkt heeft het weinig of geen nut verder te gaan met testen van een host achter je eigen Unify. Ik gebruik zelf ook een CV8560E en alles werkt prima, wel geen Unify in use, maar zie niet in waarom die niet zou werken. Er zijn maar 2 mogelijkheden:

1. je Unify router is verkeerd geconfigureerd

2. een device op je netwerk distribueert ULA addressen en de IPv6 implementatie van je test host gebruikt foutievelijk deze ULA in je test-ipv6 testing. Geen idee wat je test laptop is, draait misschien een VPN op? best afzetten dan. Indien geen VPN en bvb Windows laptop, run een een ipconfig/all en kijk welke IPv6 addressen je ziet en op welke interface dat is, list ze hier eens in een reply. List enkel de eerste bits, dus de fe80, fdxx of/en de 2xxx, dat is voldoende om af te leiden over welk type addressen het hier gaat. op een windows PC kan je ook je IPv6 routing tabel showen mbv volgende commando: "route -6 print". Hier ga je, net als in een IPv4 routing table ("route print" toont beiden) een default route moeten hebben om routable verkeer te hebben over Ipv6, net zoals je eentje zal hebben voor IPv4.

24802 netweters	152795 antwoorden
20740 vragen	6548 oplossingen