- NL
|
24756
netweters
|
152399
antwoorden
|
|
20699
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Over IPv6 op de nieuwe CV8560E router al dan niet in combinatie met MAC Passthrough zijn hier al ettelijke posts versleten. En niet altijd even gestructureerd, wat het (in de eerste plaats voor mezelf, maar ik vermoed voor iedereen) moeilijk maakt om de juiste info terug te vinden.
Daarom heb ik de 25 pagina's van deze tread (die veel breder gaat dan IPv6) eens doorgenomen en de meest waardevolle posts ivm met IPv6 op deze modem/router hieronder opgelijst.
Ik stel voor dat we de IPv6 discussie op de E-router hier verder zetten, en het ook enkel houden bij het IPv6 topic.
Conclusie van ondergaande posts: Telenet deelt voorlopig geen /56 subnet uit via DHCPv6 Prefix delegation, maar wel een /60 subnet. Dit subnet wordt door de router/firewall van de klant gebruikt als IPv6 network aan de LAN kant.
Blijkbaar heeft meeste consumer apparatuur meer moeite met die /60 prefix en vereist dit wat extra configuratie, terwijl het bij een /56 subnet meestal out-of-the-box werkt.
Telenet zou het voor zijn klanten dus een pak eenvoudiger maken door met een /56 subnet te werken.
De laatste update die @Suzy van Telenet kreeg vat het mooi samen:
De update werd ondertussen uitgerold op de CV8560E, echter op deze modem zal je geen aparte prefix krijgen voor IPv6. Een eigen router zal steeds een subprefix krijgen van de /56 die aan de E-Router uitgedeeld wordt. In de huidige software krijgt een eigen router (die IPv6 prefix delegation dient te ondersteunen) een /60 prefix toegekend van de E-Router. Er is echter geen garantie dat dit steeds dezelfde /60 prefix is. Mogelijks wordt in de toekomst een grotere prefix uitgedeeld.
Hier een lijst van interessante posts de voorbije 6 maanden:
10/1/2020 @Suzy - over /56 prefix op de E-router
26/1/2020 @De_Kim - IPv6 werkende op USG router met /60 prefix
5/2/2020 @RMO - IPv6 wekende op PfSense met /60 prefix
21/2/2020 @Suzy - /56 prefix uitgesteld naar 16/3/2020
20/3/2020 @Suzy - na update software E-router: voorlopig enkel een /60 prefix
23/3/2020 @Snarie - IPv6 werkende op Fritzbox met /60 prefix
1/6/2020 @Ex-Netweter - samenvatting problematiek
19/10/2020 @Scotchy workaround in afwachting van een definitieve fix dmv ND Proxy - voor gevorderde gebruikers en enkel op specifieke apparatuur of mits installatie van extra software. Bovendien niet ideaal want als Telenet een andere prefix toekent moet de configuratie worden aangepast.
https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...
20/11/2020 Telenet test intern een nieuwe software voor de CV8560E met een potentiële fix voor de IPv6 problemen achter een eigen router/firewall. Ook een beperkte groep van eindgebruikers test mee. Hun feedback klinkt alvast positief!
15/2/2021 Upgrade Modem software met support voor IPv6 Prefix Delegation
Steven-E | 
@Scotchy schreef:Ik hoop nog steeds dat de patch snel arriveert, ik heb minimaal 3/64 prefixen nodig voor mijn netwerk. Ik heb voorlopig NPTv6 opgelapt, maar het is echt niet mooi, en als het prefix wordt gewijzigd, is er zeker een verlies van connectiviteit ...
Wel, ik ben hier superblij mee, want zelfs als de fix er eindelijk komt, zou ik er niet van kunnen genieten omdat mijn firewall geen DHCPv6 prefix delegation ondersteunt. Ik ben hier al jaren voor aan het "zagen" bij Palo Alto via hun system engineers. Er bestaat een feature request, maar die krijgt voorlopig niet genoeg "votes" dus ook niet voldoende prioriteit.
Ik gebruik dus NDP Proxy op mijn externe interface in combinatie met NPTv6 (een soort NAT) waar ik de interne prefix vertaal naar de externe prefix (het host gedeelte blijft hetzelfde).
Intern gebruik ik de /64 prefix volgend op de /64 die gebruikt wordt op de LAN achter de HGW.
Heb oa met Wireshark het link local adres van de HGW moeten uitvlooien (zichtbaar in de router advertisements), want die had ik nodig als next hop voor mijn IPv6 default route.
Lelijk, maar voor mij de best mogelijke oplossing.
En als Telenet zijn prefix verandert (zou dit dikwijls gebeuren?) val ik terug op IPv4.
@Scotchy Het is nog de vraag of je echt 3 prefixen gaat krijgen. Ik denk eerder 1 prefix met 16 of 256 subnetten. Dat is de reden waarom je een /60 of /56 prefix krijgt.
En ik vermoed per klant/aansluiting. Je zal 1 prefix krijgen in de zin van 2001:db8:1234:aa00 Waarbij je zal kunnen kiezen tussen subnet 00 tot ff ingeval van /56.
PS: Geen schrik deze prefix (2001:db8:1234:aa00 ) is onbruikbaar volgens https://tools.ietf.org/html/rfc3849
Ignace (igvfer) |
Prefix Delegation blijft toch de geprefereerde oplossing.
NAT en Proxy ertussen betekent dat de sessies worden afgebroken en opnieuw opgebouwd, wat zijn invloed heeft op de snelheid en sommige applicaties die niet out of the box meer werken (VPN's werken bijv enkel nog mits het aanzetten van NAT traversal).
@Scotchy schreef:
@Steven-E écrit:La délégation de préfixe reste la solution préférée.
NAT et Proxy entre les deux signifient que les sessions sont abandonnées et reconstruites, ce qui a un impact sur la vitesse et certaines applications qui ne fonctionnent plus hors de la boîte (les VPN, par exemple, ne fonctionnent que si la traversée NAT est activée).
Als een volledig /56-prefix naar uw router wordt gestuurd, is er geen NAT, Proxy of DHCP vereist. Het gedraagt zich net als een statische IPv4.
Aan jou om prefix delegatie naar je LAN-kant te implementeren, of wat je maar wilt ...
Raar, mijn antwoord is vertaald in het Frans 🙂
Maar ik versta dat ik wel een /56 toegekend krijg van Telenet, maar zij gaan die volledige range toch niet routeren naar mijn eigen firewall? Of zou ik dit aan de praat moeten krijgen met gewone Route advertisements? Wat is de toegevoegde waarde dan nog van NDP Proxy?
@Scotchy schreef:
@Steven-E schreef:Ik gebruik dus NDP Proxy op mijn externe interface in combinatie met NPTv6 (een soort NAT) waar ik de interne prefix vertaal naar de externe prefix (het host gedeelte blijft hetzelfde).
Intern gebruik ik de /64 prefix volgend op de /64 die gebruikt wordt op de LAN achter de HGW.Dus uw eindmachines krijgen geen GUA (2a02: :)?
Alleen de ULA (fd00 :: / 10) die is translated met NPT?Als dat het geval is, zullen uw machines IPv6 niet gebruiken, tenzij het moet, omdat ULA's een lagere prioriteit hebben dan GUA's.
Jawel, omdat ik een volgende officiële /64 prefix langs op de LAN interface van mijn firewall heb geconfigureerd. Maar ik NAT deze naar de /64 prefix van de WAN kant van mijn firewall als ik het internet op ga.
Telenet alloceert op het moment een /56 aan de klant. Uit deze /56 wordt via prefix delegation een /60 aangeboden aan je eigen router (een eventuele vraag voor een andere prefix lengte, dmv prefix hint wordt genegeerd). Dit werkt helaas enkel wanneer de config van de CV8560E van de klant door Telenet gepatched is.
De bedoeling is de /60 op termijn te vergroten naar een /57.
Je kunt dan met je eigen router deze zelf verder opsplitsen.
Bij PD worden de IPv6 echt gerouteerd in je eigen router. De CV8560E houdt een routing tabel bij, en weet dat prefix X te bereiken is via jouw router. De CV8560E hoeft geen tabel bij te houden van alle "remote" IPv6 addressen, enkel van de lokale direct verbonden via de LAN interface.
Bij proxy of NAT lijkt het voor de CV8560E alsof alle IPv6 adressen lokaal zijn.
Zo begrijp ik het toch....
@Arnie schreef:Telenet alloceert op het moment een /56 aan de klant. Uit deze /56 wordt via prefix delegation een /60 aangeboden aan je eigen router (een eventuele vraag voor een andere prefix lengte, dmv prefix hint wordt genegeerd). Dit werkt helaas enkel wanneer de config van de CV8560E van de klant door Telenet gepatched is.
De bedoeling is de /60 op termijn te vergroten naar een /57.
Je kunt dan met je eigen router deze zelf verder opsplitsen.
Bij PD worden de IPv6 echt gerouteerd in je eigen router. De CV8560E houdt een routing tabel bij, en weet dat prefix X te bereiken is via jouw router. De CV8560E hoeft geen tabel bij te houden van alle "remote" IPv6 addressen, enkel van de lokale direct verbonden via de LAN interface.
Bij proxy of NAT lijkt het voor de CV8560E alsof alle IPv6 adressen lokaal zijn.
Zo begrijp ik het toch....
@Arnie ik had geprobeerd om de CV8560e mijn interne prefix te leren kennen via RA, maar dit lukte niet. Ik vrees dat het op mijn Palo Alto dus enkel gaat werken via native prefix delegation.
Of via de dirty workaround met NAT die ik nu gebruik ...
@Scotchy schreef:
@Steven-E schreef:Jawel, omdat ik een volgende officiële /64 prefix langs op de LAN interface van mijn firewall heb geconfigureerd. Maar ik NAT deze naar de /64 prefix van de WAN kant van mijn firewall als ik het internet op ga.
Ha!
Slim, maar dit betekent dat je je klanten gewoon voor de gek houdt door te geloven dat ze een globaal adres hebben in IPv6, wat ze niet hebben (omdat de telent-router hiervan niets weet aan jouw kant). Dat kan voor sommige toepassingen al dan niet problemen opleveren ...
@Scotchy de /64 prefix echt bridgen via NDP proxy, dat lukt me niet.
Ik ben dus verplicht te Natten vrees ik. Nu, die officiële /64 langs de binnenkant maakt deel uit van mijn eigen gereserveerde /56 van Telenet. Er is geen kans dat die /64 ergens anders op het internet gebruikt wordt. Moesten er applicaties zijn die moeilijk doen, dan laat ik het hier weten.
Die Google Traslate werkt perfect trouwens, indrukwekkend!
