Beantwoorden
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

IPv6 op de CV8560E (E-router)

Over IPv6 op de nieuwe CV8560E router al dan niet in combinatie met MAC Passthrough zijn hier al ettelijke posts versleten. En niet altijd even gestructureerd, wat het (in de eerste plaats voor mezelf, maar ik vermoed voor iedereen) moeilijk maakt om de juiste info terug te vinden.

 

Daarom heb ik de 25 pagina's van deze tread (die veel breder gaat dan IPv6) eens doorgenomen en de meest waardevolle posts ivm met IPv6 op deze modem/router hieronder opgelijst.

Ik stel voor dat we de IPv6 discussie op de E-router hier verder zetten, en het ook enkel houden bij het IPv6 topic.

 

Conclusie van ondergaande posts: Telenet deelt voorlopig geen /56 subnet uit via DHCPv6 Prefix delegation, maar wel een /60 subnet.   Dit subnet wordt door de router/firewall van de klant gebruikt als IPv6 network aan de LAN kant.

Blijkbaar heeft meeste consumer apparatuur meer moeite met die /60 prefix en vereist dit wat extra configuratie, terwijl het bij een /56 subnet meestal out-of-the-box werkt.

Telenet zou het voor zijn klanten dus een pak eenvoudiger maken door met een /56 subnet te werken.

 

De laatste update die @Suzy van Telenet kreeg vat het mooi samen:

 

De update werd ondertussen uitgerold op de CV8560E, echter op deze modem zal je geen aparte prefix krijgen voor IPv6. Een eigen router zal steeds een subprefix krijgen van de /56 die aan de E-Router uitgedeeld wordt. In de huidige software krijgt een eigen router (die IPv6 prefix delegation dient te ondersteunen) een /60 prefix toegekend van de E-Router. Er is echter geen garantie dat dit steeds dezelfde /60 prefix is. Mogelijks wordt in de toekomst een grotere prefix uitgedeeld. 

 

 

Hier een lijst van interessante posts de voorbije 6 maanden:

 

10/1/2020 @Suzy  - over /56 prefix op de E-router

https://www.netweters.be/uqeik96587/board/message?board.id=Instellingen_software_en_hardware&message...

 

26/1/2020 @De_Kim  - IPv6 werkende op USG router met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

 

5/2/2020 @RMO  - IPv6 wekende op PfSense met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

 

21/2/2020 @Suzy  - /56 prefix uitgesteld naar 16/3/2020

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

 

20/3/2020 @Suzy  - na update software E-router: voorlopig enkel een /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

 

23/3/2020 @Snarie  - IPv6 werkende op Fritzbox met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

 

1/6/2020 @Ex-Netweter  - samenvatting problematiek

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-actief/m-p/96452#M16285

 

19/10/2020 @Scotchy workaround in afwachting van een definitieve fix dmv ND Proxy - voor gevorderde gebruikers en enkel op specifieke apparatuur of mits installatie van extra software. Bovendien niet ideaal want als Telenet een andere prefix toekent moet de configuratie worden aangepast.
https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...

 

20/11/2020 Telenet test intern een nieuwe software voor de CV8560E met een potentiële fix voor de IPv6 problemen achter een eigen router/firewall. Ook een beperkte groep van eindgebruikers test mee. Hun feedback klinkt alvast positief!

https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...

 

15/2/2021 Upgrade Modem software met support voor IPv6 Prefix Delegation

https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/page/32#M21427 

 


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
576 reacties
Scotchy
Professional Weetjesweter
Berichten: 31
Say what?! On a roll... Tien op tien! Nog geen reader's digest? :-)

IPv6 op de CV8560E (E-router)

@igvfer Ik wil niet arrogant klinken, maar ik raad je aan wat te lezen om je IPv6-kennis op te frissen. Ik denk niet dat dit onderwerp er de juiste plek voor is.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

IPv6 op de CV8560E (E-router)

@Scotchy  Ik vrees dat jij mij niet (wil) verstaa(t)(n). Ik vraag gewoon of het echt aparte prefixen zijn, dus de eerste 56 of 60 bit. Ik heb nu ook de e-router en ik zou niet willen dat als ik een toestel aansluit het plots op een andere LAN terecht komt. Of kan Telenet zien of ik nu een router aansluit of een PC. En als ik een router aansluit wil ik wel zelf de subnets bepalen. Dat Telenet alle subnets door geeft dat zou er nog maar aan mankeren.

Maar kom, het zal naast de kwestie zijn. Ik zie het wel als het erdoor komt.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

IPv6 op de CV8560E (E-router)


@Arnie  schreef:


Neen, dat is niet juist. De e-router ontvangt vanuit telenet een /56 prefix voor de LAN zijde. Welk adres de e-router voor zijn WAN port ontvangt weet ik niet. Aangezien er bij IPv6 geen sprake is van NAT is dat adres ook niet zo makkelijk te achterhalen - misschien via een trace-route.


Het IPv6 adres aan de WAN zijde van de E-router komt inderdaad uit een heel andere prefix dan de /56 prefix voor de binnenkant van de E-router.  Je kan dit adres wel bekijken op "Mijn Telenet", maar eigenlijk ben je daar niet zoveel mee.  Zoals @Arnie aangeeft gebeurt er geen NAT en is dit adres enkel maar een tussenliggende hop, op weg naar de bestemming. Je hebt dit nergens voor nodig.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

IPv6 op de CV8560E (E-router)


@igvfer  schreef:

@Scotchy  Ik vrees dat jij mij niet (wil) verstaa(t)(n). Ik vraag gewoon of het echt aparte prefixen zijn, dus de eerste 56 of 60 bit. Ik heb nu ook de e-router en ik zou niet willen dat als ik een toestel aansluit het plots op een andere LAN terecht komt. Of kan Telenet zien of ik nu een router aansluit of een PC. En als ik een router aansluit wil ik wel zelf de subnets bepalen. Dat Telenet alle subnets door geeft dat zou er nog maar aan mankeren.

Maar kom, het zal naast de kwestie zijn. Ik zie het wel als het erdoor komt.


@igvfer de post van Arnie eerder deze dag legt het perfect uit.

Dus wat jij wil: "zelf bepalen welk subnet je achter je eigen router wil gebruiken" dat zal niet werken.

Het verschil tussen een router of een PC achter de E-Router bij Telenet?

 

Je PC zal een IP adres krijgen uit de eerste /60 uit de /56, via SLAAC.

Dit geldt ook voor de externe interface van je eigen router.

Maar voor zijn LAN subnet gebruikt je eigen router DHCPv6 prefix delegation: hij vraagt een prefix voor elk van zijn interne interfaces (in de meeste gevallen is dat er maar eentje, maar het kunnen er ook meerdere zijn voor bijv een guest network en een DMZ).  Die prefix krijg je dus dynamisch.

 

Waarom kan je die niet zelf statisch bepalen?  Omdat dan de routering terug niet in orde is.

De E-router heeft geen routes voor je interne prefixen naar je eigen router, en er is geen manier om die manueel te configureren.  Als je prefix delegation gebruikt, zijn die routes er wel.

De E-Router deelt de prefixen immers zelf uit, en weet dus ook welke prefixen hij naar waar moet routeren.

 

De prefixen die worden uitgedeel zullen doorgaans niet wijzigen, maar in theorie zou dit wel kunnen.

Dit hoeft geen probleem te zijn. De router in het netwerk (of dit nu de E-router of je eigen router is) stuurt router advertisement uit op zijn LAN interfaces. Die router advertisements bevatten de prefix.
De hosts op hun netwerk bepalen dan via SLAAC zelfstandig hun eigen /64 IPv6 adres (of dikwijls zelfs meerdere adressen) uit de /60 prefix, geleerd via de router advertisement.

 

Een mooie uitleg: https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-dhcpv6-prefix-delegation

 

IPv6 is een heel andere materie dan IPv4.  Ik heb me ook moeten inwerken. Daar is niets mis mee 😉


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
VinzzB
Freshman Meerweter
Berichten: 47
Al 25 duimen! Say what?! On a roll... Tien op tien!

IPv6 op de CV8560E (E-router)

@Suzybedankt voor de info! Ik ben al blij dat het onderzocht werd en opgelost wordt! Ik val nu misschien wel uit de testboot, maar dat kan niet zoveel kwaad. Ik heb momenteel toch niet veel tijd om deftige (uitgebreide) testen uit te voeren. De geselecteerde testgebruikers hebben volgens mij voldoende kennis om na te gaan of 'alles' naar behoren werkt (oa dual stack ipv4/6, PD op meerdere lan, routing, PD lease renew, etc).

 

Ik ga er eveneens vanuit dat de manuele fix actief blijft op mijn modem zolang de nieuwe versie niet is uitgerold voor iedereen? Aangezien de nieuwe testers al beschikken over de nieuwe firmware versie, en ik nog steeds IPv6 heb, lijkt dat mijn vraag toch al te beantwoorden. 🙂

 

 

NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

IPv6 op de CV8560E (E-router)


@Steven-E  schreef:

De E-Router deelt de prefixen immers zelf uit, en weet dus ook welke prefixen hij naar waar moet routeren.

 


Dat wel. maar, zoals @Arnie en @Scotchy, als ik goed begrijp, beiden melden: als de E-router de routes tussen de uitgedeelde /60 subnets, per eigen-router, lokaal niet wenst te gebruiken ... dat is toch wel een beperking, zeker als men dergelijk, misschien 'default' gedrag, niet uit/aan kan zetten. Ik blijf hopen dat Telenet de E-router in 'mijn telenet' als modem-only configureerbaar zou mogelijk maken.

 

{*niet* 'like'-en aub}
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

IPv6 op de CV8560E (E-router)


@NofanTasi  schreef:
Dat wel. maar, zoals @Arnie en @Scotchy, als ik goed begrijp, beiden melden: als de E-router de routes tussen de uitgedeelde /60 subnets, per eigen-router, lokaal niet wenst te gebruiken ... dat is toch wel een beperking, zeker als men dergelijk, misschien 'default' gedrag, niet uit/aan kan zetten.

Ja, maar ik vermoed niet dat er veel klanten gaan zijn met meer dan één eigen router.

wat wel meer zal voorkomen is een eigen router/firewall met meerdere LAN interfaces (dus meerdere /60 prefixen). En dat blijkt alvast correct te werken.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

IPv6 op de CV8560E (E-router)

@Snarie @Scotchy @kccoyote bedankt om jullie bevindingen hier met ons en de mede-Netweters te delen! Blijf dat zeker doen. 

 

@Cos_95 jouw modem werd een 15-tal minuten geleden geüpgraded. Ook jij gaat vanaf nu de nieuwe software dus mee kunnen testen. 😉

 

@VinzzB helemaal correct, de manuele workaround die al enkele maanden geleden bij jou werd toegepast, is nog steeds actief. Daar werd er niets aan gewijzigd. 😉 


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

IPv6 op de CV8560E (E-router)


@Steven-E  schreef:

@NofanTasi  schreef:
Dat wel. maar, zoals @Arnie en @Scotchy, als ik goed begrijp, beiden melden: als de E-router de routes tussen de uitgedeelde /60 subnets, per eigen-router, lokaal niet wenst te gebruiken ... dat is toch wel een beperking, zeker als men dergelijk, misschien 'default' gedrag, niet uit/aan kan zetten.

Ja, maar ik vermoed niet dat er veel klanten gaan zijn met meer dan één eigen router.

wat wel meer zal voorkomen is een eigen router/firewall met meerdere LAN interfaces (dus meerdere /60 prefixen). En dat blijkt alvast correct te werken.


Blijft de beperking: men kan slechts elk /60 prefix apart i.p.v. volledig /56 prefix gebruiken.

 

{*niet* 'like'-en aub}
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

IPv6 op de CV8560E (E-router)


@NofanTasi  schreef:
Blijft de beperking: man kan slechts elk /60 prefix apart i.p.v. volledig /56 prefix gebruiken.

Dat is juist. Iets wat wel mogelijk zou zijn indien de e-router echt als modem-only gebruikt zou kunnen worden - wat dus niet het geval is (of niet aangeboden wordt door Telenet).

Maar, waarom zou je een /56 voor één LAN willen gebruiken? Als je zoveel devices hebt, is het toch gebruikelijk ze te splitsen over verschillende netwerken? Ik denk bijvoorbeeld enkel maar aan de overload van broadcast berichten anders op je LAN.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

IPv6 op de CV8560E (E-router)


@Arnie  schreef:

@NofanTasi  schreef:
Blijft de beperking: man kan slechts elk /60 prefix apart i.p.v. volledig /56 prefix gebruiken.

Dat is juist. Iets wat wel mogelijk zou zijn indien de e-router echt als modem-only gebruikt zou kunnen worden - wat dus niet het geval is (of niet aangeboden wordt door Telenet).

Maar, waarom zou je een /56 voor één LAN willen gebruiken? Als je zoveel devices hebt, is het toch gebruikelijk ze te splitsen over verschillende netwerken? Ik denk bijvoorbeeld enkel maar aan de overload van broadcast berichten anders op je LAN.


Ik vind het best OK om de /56 prefix op te splitsen in subnets (pakweg /60 of /64 prefix) maar zou dan ook tussen de subnets willen kunnen (unicast en multicast) routeren via eigen-router met meerdere interfaces (e.g. 1 interface per LAN), i.e. een device in LANx moet (volgens bepaalde door lokale administrator ingestelde regels en beperkingen weliswaar) een device in LANy kunnen bereiken. Als ik jullie goed begreep (maar ik kan me vergissen, corrigeer me dan aub 😑) kunnen devices in verschillende /60 prefixes mekaar niet bereiken met komende CV8560E firmware. Maar, IPv6 gaat onder andere net om mogelijk globale connectiviteit.

{*niet* 'like'-en aub}
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

IPv6 op de CV8560E (E-router)


@NofanTasi  schreef:
Als ik jullie goed begreep (maar ik kan me vergissen, corrigeer me dan aub 😑) kunnen devices in verschillende /60 prefixes mekaar niet bereiken met komende CV8560E firmware.

Dat kan ik niet bevestigen. Wat ik geprobeerd heb is het gebruik van 2 eigen routers, met achter elk een /60. Dat gaat niet. Zodra router 2 zijn prefix ontvangt stopt de routing van IPv6 naar router 1.

Mijn fritzbox heeft 2 LANs. Die kunnen beide wel via IPv6 het internet bereiken, maar niet onderling communiceren. Dat ligt echter aan het feit dat de één een gast netwerk is. Er is ook geen IPv4 tussen de twee LANs mogelijk.

Een echte setup met 2 verschillende LAN's achter één eigen router heb ik niet getest. Mijn FB ondersteunt dit niet. Ik heb een Mikrotik liggen waarmee ik dit zou kunnen testen. Ik weet nog niet wanneer ik dit zal kunnen doen. Ik weet wel al dat ik dan (tijdelijk) de IPv6 voor mijn devices achter de FB zal verliezen.

Misschien heeft één van de andere testers (met die nieuwe SW of de patch) dit al geprobeerd.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Scotchy
Professional Weetjesweter
Berichten: 31
Say what?! On a roll... Tien op tien! Nog geen reader's digest? :-)

IPv6 op de CV8560E (E-router)

Routing binnen de delegated /60 is aan jou om te beheren.
U kunt 16 verschillende /64 subnetten elk aan een andere LAN-interface toewijzen. De communicatie daartussen is geheel aan u en niets belet u om tussen verschillende LAN-interfaces te routeren.

 

Ik heb momenteel 6 verschillende /64-subnetten die ik gebruik uit de /60. Ik ben erin geslaagd om zelfs 2 routers te laten werken door de delegatie van /62 prefixen uit de gedelegeerde /60. (Dit wordt niet aanbevolen, maar het werkt). Ik heb een firewallbeleid om de communicatie tussen de verschillende subnetten te beheren.

 

De enige praktische beperkingen van deze patch zijn:
- Enkele router achter de E-router (Je kunt natuurlijk zoveel routers hebben als je nodig hebt achter je eigen router (maar pas op voor dubbele NAT als je IPv4 op deze extra routers hebt).
- Maximaal 16 IPv6 /64-subnetten (bijv. Verschillende subnetten voor kindernetwerk, huishoudelijke apparaten, kantoorcomputers, DMZ, slimme dingen, gasten).

 

Blank diagram - Page 1.png

NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

IPv6 op de CV8560E (E-router)


@Scotchy  schreef:

Routing binnen de delegated /60 is aan jou om te beheren.


... en routing tussen de delegated /60 (uit de /56)?

Misschien lukt het met een 'eigen-router' die men meerdere WAN (en meerdere LAN) interfaces toekent (bijvoorbeeld een WAN interface en een LAN interface per /60 prefix)?

{*niet* 'like'-en aub}
0 Likes
Scotchy
Professional Weetjesweter
Berichten: 31
Say what?! On a roll... Tien op tien! Nog geen reader's digest? :-)

IPv6 op de CV8560E (E-router)

Zoals vaak vermeld, routeert de E-router alleen de laatste gedelegeerde /60. U kunt dus slechts één / 60 prefix gebruiken.

 

Als je meer dan een enkele /60 prefix nodig hebt (je hebt bijvoorbeeld meer dan 16 verschillende IPv6 / 64-subnetten nodig), is de patch niet voldoende voor jouw gebruik.