IPv6 op de CV8560E (E-router)

Steven-E · ‎04-06-2020

Over IPv6 op de nieuwe CV8560E router al dan niet in combinatie met MAC Passthrough zijn hier al ettelijke posts versleten. En niet altijd even gestructureerd, wat het (in de eerste plaats voor mezelf, maar ik vermoed voor iedereen) moeilijk maakt om de juiste info terug te vinden.

Daarom heb ik de 25 pagina's van deze tread (die veel breder gaat dan IPv6) eens doorgenomen en de meest waardevolle posts ivm met IPv6 op deze modem/router hieronder opgelijst.

Ik stel voor dat we de IPv6 discussie op de E-router hier verder zetten, en het ook enkel houden bij het IPv6 topic.

Conclusie van ondergaande posts: Telenet deelt voorlopig geen /56 subnet uit via DHCPv6 Prefix delegation, maar wel een /60 subnet. Dit subnet wordt door de router/firewall van de klant gebruikt als IPv6 network aan de LAN kant.

Blijkbaar heeft meeste consumer apparatuur meer moeite met die /60 prefix en vereist dit wat extra configuratie, terwijl het bij een /56 subnet meestal out-of-the-box werkt.

Telenet zou het voor zijn klanten dus een pak eenvoudiger maken door met een /56 subnet te werken.

De laatste update die @Suzy van Telenet kreeg vat het mooi samen:

De update werd ondertussen uitgerold op de CV8560E, echter op deze modem zal je geen aparte prefix krijgen voor IPv6. Een eigen router zal steeds een subprefix krijgen van de /56 die aan de E-Router uitgedeeld wordt. In de huidige software krijgt een eigen router (die IPv6 prefix delegation dient te ondersteunen) een /60 prefix toegekend van de E-Router. Er is echter geen garantie dat dit steeds dezelfde /60 prefix is. Mogelijks wordt in de toekomst een grotere prefix uitgedeeld.

Hier een lijst van interessante posts de voorbije 6 maanden:

10/1/2020 @Suzy - over /56 prefix op de E-router

https://www.netweters.be/uqeik96587/board/message?board.id=Instellingen_software_en_hardware&message...

26/1/2020 @De_Kim - IPv6 werkende op USG router met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

5/2/2020 @RMO - IPv6 wekende op PfSense met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

21/2/2020 @Suzy - /56 prefix uitgesteld naar 16/3/2020

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

20/3/2020 @Suzy - na update software E-router: voorlopig enkel een /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

23/3/2020 @Snarie - IPv6 werkende op Fritzbox met /60 prefix

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...

1/6/2020 @Ex-Netweter - samenvatting problematiek

https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-actief/m-p/96452#M16285

19/10/2020 @Scotchy workaround in afwachting van een definitieve fix dmv ND Proxy - voor gevorderde gebruikers en enkel op specifieke apparatuur of mits installatie van extra software. Bovendien niet ideaal want als Telenet een andere prefix toekent moet de configuratie worden aangepast.
https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...

20/11/2020 Telenet test intern een nieuwe software voor de CV8560E met een potentiële fix voor de IPv6 problemen achter een eigen router/firewall. Ook een beperkte groep van eindgebruikers test mee. Hun feedback klinkt alvast positief!

https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...

15/2/2021 Upgrade Modem software met support voor IPv6 Prefix Delegation

https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/page/32#M21427

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Cos_95 · ‎28-11-2020

@Suzy

Op mijn edgerouter werkt het sinds de update zonder problemen op mijn eigen en gastennetwerk (zelfde router). Ik denk dat ik verder niets meer kan toevoegen bij de samenvatting van @Steven-E .

Ex-Netweter · ‎28-11-2020

@Steven-E schreef:
Meerde prefixen op dezelfde eigen router lijkt wel te werken.

Ik denk niet dat dit correct is?

Als ik de topic nog eens herlees zie ik dat @Arnie (op zijn Fritz!Box) 2 aparte netwerken heeft (privaat netwerk en gast netwerk), maar bij nader inzien komen deze uit dezelfde /60 prefix: https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...

De E-router geeft dus de eigen router één /60 prefix, de eigen router kan deze nog eens verder opsplitsen (/62 ?)

@Steven-E schreef:
Hey @Suzy
Prefix delegation werkt goed, zolang je slechts 1 eigen router/firewall gebruikt. Heb je er meerdere, dan loopt de routering (van de ene router) in de soep zodra de andere router een prefix krijgt.

Het probleem boven aangegeven manifesteert zich enkel als de klant meerdere eigen routers heeft (wat uitzonderlijk is).

Dat is dus niet "zoals designed".

Design was dat de:

E-router zelf een /56 prefix krijgt.
Hiervan de eerste /60 gebruikt voor de eigen LAN.
De overige 15 /60 subnetten beschikbaar zijn voor de eigen router(s).

Is dat geen gigantische verspilling van de beschikbare IPv6 adres space?

Klant krijgt /56 prefix, maar kan daar maar 2 van de 16 /60 subnetten van gebruiken: ééntje op de HGW en ééntje op de eigen router?

En zo uitzonderlijk is dat niet, klanten met meerdere routers ...

Een klant met een eMTA krijgt de volledige /56 prefix ter beschikking!

PS

Weet iemand eigenlijk of/hoe IPv6 werkt met eigen router achter de HGW's (Docsis 3.0 CH7465LG en de Docsis 3.1 CH8568LG)?

Steven-E · ‎28-11-2020

@Ex-Netweter

Wat bedoel je met "as designed" ?

Staat er ergens beschreven hoe een ISP dit "moet" inrichten?

Heeft Telenet ooit een /56 prefix beloofd?
Kan zijn, maar dit is me niet bekend.

Los hiervan ga ik akkoord dat er nogal wat adressen verspild worden.

Langs de andere kant: het eindresultaat voor de klant zal evenwaardig zijn, en dit is toch wat telt voor de klant?

Een /62 subnet loopt van

network range

2a02:xxxx:xxxx:a100:0000:0000:0000:0000-
2a02:xxxx:xxxx:a103:ffff:ffff:ffff:ffff

Je gaat hier niet snel tegen de limiet aanlopen denk ik 😉

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Cru · ‎29-11-2020

@Ex-Netweter schreef:
@Steven-E schreef:
Meerde prefixen op dezelfde eigen router lijkt wel te werken.
Ik denk niet dat dit correct is?
Als ik de topic nog eens herlees zie ik dat @Arnie (op zijn Fritz!Box) 2 aparte netwerken heeft (privaat netwerk en gast netwerk), maar bij nader inzien komen deze uit dezelfde /60 prefix: https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/page/26#M19599

De E-router geeft dus de eigen router één /60 prefix, de eigen router kan deze nog eens verder opsplitsen (/62 ?)

@Steven-E schreef:
Hey @Suzy
Prefix delegation werkt goed, zolang je slechts 1 eigen router/firewall gebruikt. Heb je er meerdere, dan loopt de routering (van de ene router) in de soep zodra de andere router een prefix krijgt.

Het probleem boven aangegeven manifesteert zich enkel als de klant meerdere eigen routers heeft (wat uitzonderlijk is).
Dat is dus niet "zoals designed".
Design was dat de:
E-router zelf een /56 prefix krijgt.
Hiervan de eerste /60 gebruikt voor de eigen LAN.
De overige 15 /60 subnetten beschikbaar zijn voor de eigen router(s).
Is dat geen gigantische verspilling van de beschikbare IPv6 adres space?
Klant krijgt /56 prefix, maar kan daar maar 2 van de 16 /60 subnetten van gebruiken: ééntje op de HGW en ééntje op de eigen router?

En zo uitzonderlijk is dat niet, klanten met meerdere routers ...
Een klant met een eMTA krijgt de volledige /56 prefix ter beschikking!

PS
Weet iemand eigenlijk of/hoe IPv6 werkt met eigen router achter de HGW's (Docsis 3.0 CH7465LG en de Docsis 3.1 CH8568LG)?

hoi

geen probleem met de CH7465

> Fixed ipv6 is ook mogelijk

> Een of meerdere routers na modem mogelijk

Normaal gezien is werkwijze hetzelfde voor CH8568

NofanTasi · ‎29-11-2020

@Steven-E schreef:
@Ex-Netweter
[...]
Staat er ergens beschreven hoe een ISP dit "moet" inrichten?
[...]

Natuurlijk staat nergens hoe het moet, maar, er zijn voldoende RFCs die voorstellen hoe het best kan, e.g.: RFC 6883 'IPv6 Guidance for Internet Content Providers and Application Service Providers', waar ik niets vind over /60 (integendeel, wel over /48 wat, o.a., EDPnet gebruikt). Hoe dan ook, Telenet is uiteraard vrij om prefixes, naar eigen inzicht, te delegeren, en, zelfs vrij om er 14 (of is het 15?) van de 16 weg te smijten. Maar, ik vind wel dat er, voor elk type klant (en zeker voor hen die het meest betalen, namelijk, voor hen die betalen voor de meeste combinatie mogelijkheden), een oplossing moet zijn, en, sorry, die is er, voor zover ik op dit moment distilleer, niet voor 'vast IP' + 'Giga Speed Boost' klanten... IPv6 was, is, en blijft een probleem (namelijk, geen DOCSIS 3.1 oplossing), tenzij iemand (van Telenet?) de sluier voor ons (de 'vast IP' + 'Giga Speed Boost' klanten) oplicht.

{*niet* 'like'-en aub}

Steven-E · ‎29-11-2020

RIPE beveelt /48 voor business customers aan en /56 voor consumers.

Maar even lager staat ook

"A delegated prefix for use within the home network (mandatory). The Broadband Forum suggests a size for the delegated prefix of at least a /60 for home network or SOHO environments, with a recommended prefix length of /56. The delegated prefix may be extended to a /48 for larger organizations."

https://www.ripe.net/publications/docs/ripe-690#4-2-3--prefixes--longer-than--56

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi · ‎29-11-2020

@Steven-E schreef:
RIPE beveelt /48 voor business customers aan en /56 voor consumers.

Interessant! ... er is, weliswaar, in dit RIPE document (en ook elders), weinig of geen sprake van 'statische' versus 'dynamische' toewijzingen (tenzij men het daar 'persistent' noemt). Maar, dat doet, in principe, uiteraard, niet terzake, tenzij, zoals bij Telenet, als niemand weet welk (van de 15) /60 deel-prefix(en) van het toegewezen /56 prefix men gegarandeerd steeds krijgt.

{*niet* 'like'-en aub}

NofanTasi · ‎29-11-2020

@Cru schreef:
@Ex-Netweter schreef:
[...]

PS
Weet iemand eigenlijk of/hoe IPv6 werkt met eigen router achter de HGW's (Docsis 3.0 CH7465LG en de Docsis 3.1 CH8568LG)?
[...]
geen probleem met de CH7465
[...]
Normaal gezien is werkwijze hetzelfde voor CH8568

OK!: ik vraag Telenet ASAP de 3.1 CH8568LG (op voorwaarde dat ik kan terug vallen op de (mijn eigen, hopelijk) 3.0 CV7160E). FYI: ik bestelde onlangs een, spotgoedkope (33eu), refurbished, ARRIS 3.1 (die, neem ik aan, ergens naast de boot gevallen was 😀) bij Amazon, maar ze bleken inmiddels allen uitverkocht (wat wil je voor die prijs! de feedback was, bijna unamiem, 5 stars). Ik had die wel graag getest 😷.

{*niet* 'like'-en aub}

Ex-Netweter · ‎29-11-2020

Hoe zou je dit kunnen testen?

Telenet zal nooit een onbekende modem op zijn netwerk provisioneren ...

Steven-E · ‎29-11-2020

Dat denk ik ook niet.

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

patrick37 · ‎29-11-2020

Ik ben daar heel zeker van. De MAC adressen zullen niet herkend worden en daar door zal er geen provisienering plaats vinden.

  Patrick37 | Krak
  no one is you en that is your power.
   Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi · ‎29-11-2020

@Ex-Netweter schreef:
Hoe zou je dit kunnen testen?
Telenet zal nooit een onbekende modem op zijn netwerk provisioneren ...

Akkoord, let wel: bij 'modem-only' is IPv4 en IPv6 configuratie in 'Mijn Telenet' gebaseerd op MAC adres (en DUID gebaseerd op dat MAC adres) van eigen-router WAN interface, dus, niet op basis van modem MAC adres. Ik dacht (tegen beter weten in): ik heb er wel 33eu voor over om het eens te testen, ... proberen gaat mee (en ik kon de modem waarschijnlijk met winst verkopen op eBay, het lot van 50 was in geen tijd uitverkocht op Amazon).

{*niet* 'like'-en aub}

Arnie · ‎29-11-2020

Het zal de bedoeling niet zijn, en wllicht tegen de regels, maar inderdaad, het zou interessant zijn om te testen. Bij veel hardware is het mogelijk het MAC adres via software te veranderen - je zou dan het MAC adres van je officiele Telenet modem kunnen spoofen.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎29-11-2020

@NofanTasi schreef:
... let wel: bij 'modem-only' is IPv4 en IPv6 configuratie in 'Mijn Telenet' gebaseerd op MAC adres (en DUID gebaseerd op dat MAC adres) van eigen-router WAN interface, dus, niet op basis van modem MAC adres.

Ja, maar je modem moet wel geprovisioneerd worden via het modem HFC Mac adres ...
En de Telenet modems (met Telenet Firmware) zullen wel een aantal Telenet instellingen bevatten (TR-069 of TFTP server adressen enz), ward oor een andere modem (zelfs met gespooft MAC adres) niet zullen werken.

Trouwens, bij Docsis kabelmodems kan de gebruiker geen MAC adressen wijzigen ...

Steven-E · ‎29-11-2020

Bovendien is er nog BPI/SEC.

Een technologie die isp’s gebruiken om ongeauthenticeerde kabelmodems te weren van hun netwerk adhv digitale certificaten.

Geen idee in hoeverre Telenet hier gebruik van maakt, maar de kans is groot.

https://community.cablelabs.com/wiki/plugins/servlet/cablelabs/alfresco/download?id=c3db4cb9-bb1e-49...

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

24751 netweters	152340 antwoorden
20691 vragen	6539 oplossingen