De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

IPv6 op dd-wrt router

Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

Ik heb achter mijn EMTA Docsis 3.0 een switch staan.
Poort 1 van de switch gaat naar een Asus RT-AC87u met de originele firmware. Daarop heb ik geen enkel probleem om met onderstaande instellingen IPv6-adressen te krijgen op router en clients.

Asus.png


Een andere switchpoort gaat naar een TP-Link WDR3600 router met een IPv6-compatibele DD-WRT-build uit 2018. Maar daarop krijg ik IPv6 niet aan de praat. Ook Putty ziet geen IPv6-adressen, ook niet op de WAN-poort van de router. Als ik mijn laptop aan diezelfde switchpoort hang, krijgt die wel een IPv6-adres van Telenet. Iemand enig idee? Hieronder de instellingen: voor IPv6-type heb ik ook nog de opties DHCPv6 met Prefix Delegation en 6in4 Static Tunnel maar dat maakt geen verschil. Assigned / Routed Prefix en Router IPv6 Address moeten toch van Telenet komen, niet?

dd-wrt.png

0 Likes
Beantwoorden
20 reacties
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr  Heb je al eens geprobeerd met prefix /60 of /64 en zet eens de prefix die je krijgt van Telenet in het veld assigned/routed

En router IPV6 adres: fe80::01 wat in wezen fe80:0000:0000:0000:0001 is een beetje analoog naar een IPv4 adres.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer Hoe weet ik welke prefix ik van TN voor router 2 zou moeten krijgen? De prefix voor router 2 is toch niet dezelfde als die van router 1, ik kan dat toch niet zomaar overnemen?

Als ik in plaats van router 2 rechtstreeks een laptop zet, krijgt die aan de WAN-kant een publiek IPv6-adres. Bij mijn router 2 gebeurt dit om een of andere reden niet. Putty toont alleen link-local adressen.

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr  Uw prefix is in principe altijd hetzelfde voor elk toestel die je eraan hangt. De mijne is bijvoorbeeld: 2a02:18??:9???:9100. Ik heb hier om te maskeren enkele vraagtekens gezet. Normaal gezien zal elk toestel dat je eraan hangt die prefix krijgen en dan wordt er nog een /64 achteraan gehangen.

Maar nu komt het. Telenet zegt een prefix /56 te gebruiken. Daarom is dat standaard aangevuld met 00. Dat is het netwerk ID of LAN ID. Daarom kan je nu eens proberen om eens de laatste 2 nullen te vervangen door een hexadecimaal getal te nemen tussen 01 en ff. Dat geeft 256 min 1 mogelijkheden en je geeft aan dat je prefix /56 gebruikt. Dus als laatste iets zoals 01, 02 , 03, 0a, 0b, enz.

Lukt dit niet probeer dan eens met /60 en de laatste nul te vervangen door 1 tot f. Hier resten je nog 16 min1 mogelijkheden.

Je achterliggend LAN gebruikt dan deze prefix met zijn lokaal IPadres van 64 bit erachter geplakt.

Tijd om te experimenteren.

 

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Highlighted
Experienced Bijna Allesweter
Berichten: 759
Lees je nog iets anders? ;-) En wanneer slaap jij? Waar zijn die handjes? JACKPOT!

Je moet “DHCPv6 met prefix delegation” kiezen.

0 Likes
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer Bedankt voor je reactie. Gebruik jij misschien een HGW? Ik heb een opstelling met modem only en daarachter 2 routers, dus 2 gescheiden netwerken met voor ipv4 dan ook 2 aparte publieke adressen. Ik ben geen crack in ipv6 maar ik zou daar toch ook aparte prefixen verwachten, of het nu /64 of /56 is. 

Ook nog even vermelden dat router 2 aan de wan-kant geen ipv6-adres krijgt, dat zou toch los moeten staan van die prefixen of vergis ik me?

 

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr  Zoals gezegd de prefix is voor alle aansluitingen van Telenet normaal gezien /56 met netwerk ID 00. Maar dan heeft het geen zin om 2 routers te zetten. Daarom kan je voor de ene router ID 00 hebben en voor de andere ID 01 tot ff.

Daardoor zal op router 1 alle toestellen een IP adres krijgen in de genre van:

2a02:18??:9???:9100:1234:5678:90ab:cdef waarbij het groene gedeelte wordt toegekend door middel van SLAAC of DHCPv6 of manueel.

Router2 zal dan aan al sijn aangesloten klanten een IP adres geven in de genre van:

2a02:18??:9???:9101:1234:5678:90ab:cdef op hetzelfde systeem als hierboven.

Maar ik twijfel of Telenet nu 256 of 16 netwerk ID's toestaat.

En Android toestellen zijn volgens mij nog altijd geen vriend van DHCPv6.

Kort samengevat het eerste tot en met de rode cijfers is het publieke gedeelte, de rest is privaat gedeelte.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer Bedankt, een en ander begint stilaan duidelijk te worden! Ik heb eens een andere 2de router achter de switch gezet en die krijgt wel een IPv6-adres aan de WAN-kant, dus misschien is er een probleem met die DD-WRT router.

Toch nog enkele vraagjes.

1. Als ik mijn 2 routers laat staan, heb ik dan niet theoretisch de kans dat ik bij gebruik van SLAAC zonder EUI-64 een adresconflict creëer?
2. Mijn ASUS-router (instellingen zie bovenaan deze thread) heeft voor zijn WAN een andere prefix dan in het LAN: enkel de eerste 7 hexadecimale waarden zijn dezelfde.
Mijn 2de router TP-Link Archer C5 daarentegen heeft aan WAN en LAN-kant hetzelfde prefix/64 (instellingen zie hieronder). Vanwaar dat verschil?

Knipsel.PNG

 

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr 

1. In theorie zal dat met SLAAc niet kunnen omdat deze een IPadres creëert op basis van het macadres van het aangesloten toestel en normaal gezien heb je geen 2 dezelfde macadressen.

2. Daar komen we in aanraking met die /56. Bij die ene router pakt hij gewoon /64 als prefix dus met netwerk ID 00 dat is het 8e hexadecimaal gedeelte. Bij die andere zet die er zelf een ander ID achter iets tussen 01 (eertsvolgende hex getal en ff, het laatste hexgetal).

Kortweg gezegd blijkt het dat Telenet nu meerdere LAN ID's toestaat, dus meerdere netwerken.

Een beetje simpel uitgelegd is het zo. Uw router laat weten dat hij netwerk ID xx gaat gebruiken, Telenet staat dit automatisch toe en zorgt er ook voor dat dit bereikbaar wordt via het internet. Dus Telenet zorgt ervoor dat een verzoek van buitenaf aan zowel, met prefix 2a02:1800:xxxx:xx00 als 2a02:1800:xxxx:xxff bij jou terechtkomt. Kort door de bocht je hebt 256 verschillende prefixen ofte publieke adressen.

Het is ook zo dat sommige routers een soort omzetting doen van bijvoorbeeld 2a02:1800:xxxx:xxff  naar 2a02:1800:xxxx:xx00 een beetje vergelijkbaar met NAT. Maar dat is een praktijk die niet echt aanbevolen wordt, maar kan gebruikt worden om VLAN te maken.

IPv6 is een heel boeiende en uitgebreide materie waar ik nog altijd op studeer.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer 

1. Ik had gelezen dat Windows standaard de MAC-adressen niet gebruikt maar dat is misschien alleen voor Link local: https://sid-500.com/2018/02/07/ipv6-how-windows-generates-link-local-addresses-eui-64/.

2. Als alleen de 7 eerste hex-waarden maar gelijk zijn, is dat dan geen /28 prefix?

Het is inderdaad boeiende materie maar niet zo eenvoudig. Moest je links hebben naar interessant studiemateriaal, ze zijn zeer welkom!

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr

1. Inderdaad Windows gebruikt dat niet, of schijnbaar niet, ze baseren zich misschien wel op het macadres maar vormen dit misschien met een bepaalde geheime code om naar iets anders. Wie weet. Ze zullen zich wel ergens op baseren.

2. Ik dacht dat je bedoelde: 1234:5678:90ab:cdef waarbij 12 de eerste waarde is, 34 de tweede enzovoort de 8e of laatste =ef.

Maar in wezen heb je een /64 prefix = publiek dus 4 blokken van 16 bits waarvan de waarde kan zijn tussen 0000 en ffff, dat is 16x16x16x16=65536 mogelijkheden per blok.

Waarvan het laatste blok van 16bits nog eens opgesplitst is en de laatste 8 bits gebruikt worden als netwerk ID. Dus die laatste bits zijn 00000000 = 0 of 11111111=ff of iets daartussen.

Dat is het publieke gedeelte in handen van uw provider, waarvan de provider u al of niet vrij laat om te spelen met die 8 laatste bits.

Het 2e gedeelte is terug 4 blokken van 16 bits maar privaat en daar doe je wat je wil in principe.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer 

2. Ik had me misschien onduidelijk uitgedrukt maar ik bedoelde enkelvoudige hex-waarden, dus het is maar tot 1234:567 dat WAN en LAN gelijklopen op de ASUS-router. Dat blijft dus voorlopig nog een mysterie. 

Ziehier nog even de eerste 32 bits van de adressen:
- router LAN: 2a02:1811

- pc: 2a02:1811

- router WAN: de interface van de router toont dit niet maar Putty toont het onderstaande

Naamloos.png

 

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr   Nu ben ik mee.😄 Ik denk dat je nu eens in die vlan2 instellingen gaat moeten kijken.  Die gebruikt blijkbaar een prefix /28. Dat moet je ergens kunnen veranderen in /56 of /60. Anders kan het niet goed komen. Geen enkele provider verstrekt een prefix /28 aan zijn klanten, dat is de prefix dat ze zelf aankopen.

Ik zie ook in je Vlan2 in de ipv4 instellingen dat ze ook afwijken. Er wordt een subnetmask gebruikt van 255.255.248.0. Dat wil zeggen dat je IP blokken lopen van 192.168.0.0 tot 192.168.7.255, de volgende blok 192.168.8.0 tot 192.168.15.255 enzovoort.  Maar dat wil ook zeggen dat als je bijvoorbeeld default gateway zet op 192.168.0.1 en je gebruikt een IP adres op je laptop van bijvoorbeeld 192.168.9.15 je geen connectie gaat kunnen maken maar met een IP adres 192.168.7.100 wel, want dat laatste zit nog binnen het netwerk.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden
Highlighted
Experienced Weetjesweter
Berichten: 22
A born reader! Follow the reader, reader! Tien op tien! Twee handen vol!

@igvfer Die VLAN-instellingen staan helaas niet in de gui van de router en mijn kennis reikt niet ver genoeg om die via cli te gaan bekijken/interpreteren. Maar in ieder geval hebben we nu de vermoedelijke oorzaak van die verschillende prefixen.

Het subnetmasker van 255.255.248.0 slaat volgens mij op het WAN IPv4-adres. In het LAN heb ik gewoon 255.255.255.0.

 

0 Likes
Beantwoorden
Highlighted
Experienced Superweter
Berichten: 4522
Opgeruimd staat netjes! Champagne, lezer van het jaar! De gouden postveer is voor jou It's your fifth party!

@cdr   Ik vermoed dat je daar moet in geraken via command line. Dat subnetmask slaat alleen op het LAN gedeelte niet op de WAN.  Je kan dit uittesten door 2 PC's aan te koppelen aan de router. Je geeft ze elk een fixed IP bijvoorbeeld 192.168.0.100 en de andere 192.168.0.150.  Met subnetmask 255.255.248.0. Je zou moeten kunnen pingen naar elkaar. Ook als je er eentje verandert naar bijvoorbeeld 192.168.7.100. dan zou je nog moeten kunnen pingen naar elkaar.  Maar niet meer als je verandert naar 192.168.9.100.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Beantwoorden