- NL
|
24748
netweters
|
152294
antwoorden
|
|
20688
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Er lijkt iets mis te lopen bij mijn instellingen voor IPv6 op mijn Unifi Security Gateway. Ik probeer IPv6 te voorzien op mijn LAN, achter de USG. De USG zelf hangt aan de Telenet CH7465LG-TN. Ik weet dat dat niet de ideale modem is voor zo'n setup, maar het is maar tijdelijk totdat we in 2021 verhuizen. Dan vraag ik naar die CV8560E.
Wat werkt:
- vanop de USG zelf (SSH) werkt IPv6 volledig. Ping naar google over IPv6 werkt.
- Alle apparaten in LAN krijgen 2 correcte public IPv6 adressen (prefix /64) en een link-local adres en krijgen het link-local adres van de USG LAN als router. Een ping naar dit laatste is succesvol.
- DNS6: alle apparaten in LAN resolven ipv6.google.com naar het juiste adres
- Lokale ping: ik kan de globale IPv6 adressen in mijn LAN wel naar elkaar pingen
Wat werkt niet: een ping naar ipv6.google.com heeft 100% packet loss vanop een apparaat in het LAN
Dit zijn de instellingen voor
WAN:
LAN:
Iemand een idee wat ik moet nakijken? Firewalls in USG of op apparaten in LAN lijken niet het issue te zijn want de enige drop regel daar is "drop invalid state".
IPv6 test:
Ik ben niet 100% zeker, maar meen mij te herinneren dat de CH7465LG-TN geen Prefix Delegation ondersteunt. Dit is een functionaliteit die nodig is om IPv6 beschikbaat te maken voor gebruikers achter je eigen router.
Deze functie is beschikbaar op de CV8560E, werkt echter (nog) niet goed als gevolg van een probleem in de firmware. Enkele gebruikers hier op het forum (waaronder ikzelf) hebben nu een beta-firmware op hun CV8560E, of er is door Telenet een tijdelijk patch (config verandering) aangebracht, zodat dit nu werkt hoe het hoort.
Het grote publiek moet hier helaas nog even op wachten, maar schijnbaar zal dat niet meer lang duren.
Arnie |
Dag @FrederikSuijs , je neemt in dat geval het beste even contact op met @Suzy . Zij zal je verder kunnen helpen. Helaas kun je als gebruiker niet zien welke firmware er aktief is op de CV8560E.
Ik was één van de vroege testers van de patch, en ben later omgezet naar een beta versie van de nieuwe firmware. Eigenlijk dacht ik dat de roll-out van de nieuwe software al gestart was, omdat verschillende forum-leden lieten weten dat er 's nacht onderbrekingen waren geweest. Wellicht was dat voor een onderhoud, en niet voor een upgrade.
Inmiddels gebruik ik trouwens ook een UDM-Pro, en kan bevestigen dat prefix delegation voor IPv6 goed werkt. Het enige nadeel van de UDM-pro is dat je bij de ipv6-fireall-rules voor inkomend verkeer altijd het volledige IPv6 adres moet ingeven, dus inclusief de prefix. Dit betekent dat de rules niet meer werken indien de prefix veranderd, wat soms het geval kan zijn. Uit de /56 kunnen immers 16 /60 uitgegeven worden. Lees hierover in het specifieke topic omtrent IPv6 op de CV8560E.
Dit probleem zal niet meer aan de orde zijn van zodra de PD zal werken met een /57 prefix lengte. Natuurlijk zou het wel beter zijn als Ubiquiti hiervoor ook een fix aanbrengt in hun firmware.
De DUID van de UDM heb je helemaal niet nodig om de routering van IPv6 werkend te krijgen. Onderstaand zijn de instellingen die ik gebruik:
Voor het WAN netwerk:
De IPv6 instellingen van de verschillende LAN netwerken:
De afbeelding werd eerder afgewezen, omdat ik bij de DNS IP adressen vermeld.
Dit zijn echter de publieke IP adressen van OpenDNS (https://www.opendns.com/setupguide/), een gratis DNS server die ik gebruik. Er is geen reden deze IP adressen te maskeren.
Dit zijn de instellingen die ik gebruik voor de WAN interface van mijn UDM Pro:
We gaan daarmee nogal off-topic van de oorspronkelijke vraag, die inmiddels als opgelost gemarkeerd is.
Misschien het beste even een nieuw topic aanmaken, met een titel waaruit duidelijk blijkt dat de nieuwe vraag betrekking heeft op fixed IPv6 in combinatie met een UDM Pro.
Ik kan overigens de link die je doorstuurde niet openen, waarschijnlijk omdat deze enkel voor business klanten is. Ik ben privé klant.
@Cliff schreef:Bestaat er voor de beginner een stap voor stap guide 🙂
Dag Cliff, een stap voor stap plan voor wat? Kun je je vraag iets verder toelichten?
Hierboven staan verschillende screenshot over hoe de Unifi router in te stellen is op de WAN en LAN poort om IPv6 werkend te krijgen.
Kort samengevat, en algemeen voor alle routers;
- de WAN aansluiting (verbonden met een LAN port van de CV8560E) dient DHCPv6 client te gebruiken, en ingesteld te zijn een Prefix aan te vragen. Indien mogelijk kun je hier de prefix-length hint configureren: /60
- de LAN poort(en) van de eigen router gedragen zich als DHCPv6-server voor verbonden hosts. Bij een Unifi router kun je opgegeven dat de prefix van welke WAN poort gebruikt dient te worden, dit omdat er afhankelijk van het model router meerdere WAN poorten kunnen zijn.
Daarnaast was er dan nog een kleine off-topic uitbreiding in de conversatie voor de business-klanten met een fixed IPv6 adres in hun abonnenment. Zij dienen via mijn telenet de DUID (unieke identifier) voor hun router door te geven, zodat Telenet deze koppelt aan het vast IPv6 adres.
Gewone privé klanten krijgen een dynamisch IPv6 adres toegewezen, wat in de praktijk redelijk "vast" lijkt te zijn.
