41845
netweters
|
18359
gesprekken
|
19841
vragen
|
Over IPv6 op de nieuwe CV8560E router al dan niet in combinatie met MAC Passthrough zijn hier al ettelijke posts versleten. En niet altijd even gestructureerd, wat het (in de eerste plaats voor mezelf, maar ik vermoed voor iedereen) moeilijk maakt om de juiste info terug te vinden.
Daarom heb ik de 25 pagina's van deze tread (die veel breder gaat dan IPv6) eens doorgenomen en de meest waardevolle posts ivm met IPv6 op deze modem/router hieronder opgelijst.
Ik stel voor dat we de IPv6 discussie op de E-router hier verder zetten, en het ook enkel houden bij het IPv6 topic.
Conclusie van ondergaande posts: Telenet deelt voorlopig geen /56 subnet uit via DHCPv6 Prefix delegation, maar wel een /60 subnet. Dit subnet wordt door de router/firewall van de klant gebruikt als IPv6 network aan de LAN kant.
Blijkbaar heeft meeste consumer apparatuur meer moeite met die /60 prefix en vereist dit wat extra configuratie, terwijl het bij een /56 subnet meestal out-of-the-box werkt.
Telenet zou het voor zijn klanten dus een pak eenvoudiger maken door met een /56 subnet te werken.
De laatste update die @Suzy van Telenet kreeg vat het mooi samen:
De update werd ondertussen uitgerold op de CV8560E, echter op deze modem zal je geen aparte prefix krijgen voor IPv6. Een eigen router zal steeds een subprefix krijgen van de /56 die aan de E-Router uitgedeeld wordt. In de huidige software krijgt een eigen router (die IPv6 prefix delegation dient te ondersteunen) een /60 prefix toegekend van de E-Router. Er is echter geen garantie dat dit steeds dezelfde /60 prefix is. Mogelijks wordt in de toekomst een grotere prefix uitgedeeld.
Hier een lijst van interessante posts de voorbije 6 maanden:
10/1/2020 @Suzy - over /56 prefix op de E-router
26/1/2020 @De_Kim - IPv6 werkende op USG router met /60 prefix
5/2/2020 @RMO - IPv6 wekende op PfSense met /60 prefix
21/2/2020 @Suzy - /56 prefix uitgesteld naar 16/3/2020
20/3/2020 @Suzy - na update software E-router: voorlopig enkel een /60 prefix
23/3/2020 @Snarie - IPv6 werkende op Fritzbox met /60 prefix
1/6/2020 @Ex-Netweter - samenvatting problematiek
19/10/2020 @Scotchy workaround in afwachting van een definitieve fix dmv ND Proxy - voor gevorderde gebruikers en enkel op specifieke apparatuur of mits installatie van extra software. Bovendien niet ideaal want als Telenet een andere prefix toekent moet de configuratie worden aangepast.
https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-op-de-CV8560E-E-router/td-p/96759/pa...
20/11/2020 Telenet test intern een nieuwe software voor de CV8560E met een potentiële fix voor de IPv6 problemen achter een eigen router/firewall. Ook een beperkte groep van eindgebruikers test mee. Hun feedback klinkt alvast positief!
15/2/2021 Upgrade Modem software met support voor IPv6 Prefix Delegation
pfsense werkt voor zover ik weet, niet. @RMO heeft in een latere post gezegd dat het niet meer werkte, zonder iets veranderd te hebben: https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...
Voor zover ik heel het verhaal een beetje begin te snappen, zou de 'bridge' mode van de CV8560E, die enkel een mac passthrough is om een ipv4 adres te kunnen geven, volledig los moeten staan van het ipv6 verhaal.
Even verduidelijken: de modem zou immers gewoon aan elk device een /60 PD kunnen geven, zoals het blijkbaar al doet met de CH7465LG-TN en zoals ook uitgelegd staat op de pagina van Telenet zelf
Om dit verder te staven: een kennis van me heeft zo'n modem en een Mikrotik en krijgt inderdaad op die router gewoon een /60 toegekend met PD. Ik niet op m'n CV8560E, met identiek dezelfde settings. Uiteraard krijgt hij geen publiek ipv4 adres.
Conclusie:
Op de 7465 heb je dus dubbele NAT voor ipv4 maar werkt ipv6 wel vlekkeloos voor een achterliggende router die PD ondersteunt.
Op de 8560 krijg je een publiek ipv4 adres, maar werkt PD niet zoals het hoort.
Dit geldt zowel voor het apparaat dat als 'bridge' opgegeven staat in de 'mijn telenet' settings als voor eender elk ander apparaat dat je aansluit op deze modem.
Nogmaals even zeggen dat ik van een modem-only kom en dat daar ipv6 met PD zonder enig probleem werkte. Ik weiger dus vooralsnog te geloven dat het probleem zuiver en alleen bij mij ligt.
@Steven-E welke modem heb jij eigenlijk? Voor zover ik me herinner heb ik geen ervaring van jou gezien? Enkel "het werkt bij sommigen dus het ligt aan jouw settings"...
Ik heb vandaag de overstap gemaakt van een CV6181E naar de nieuwe CV8560E. Dit om te kunnen profiteren van de hogere snelheid. Achter de CV8560E gebruik ik een Fritzbox-4040.
De CV8560E in MAC-passthrough ("bridge mode") werkt goed voor IPv4, echer niet voor IPv6. Het bericht dat dit voor een frtizbox wel zou werken, lijkt dus niet te kloppen.
Ik heb in het IPv6 menu nu de prefix lengte geconfigureerd, maar dat mocht niet baten.
Ik zal morgen eens proberen een sniffer-trace te maken tussen de twee routers, om te zien wat er op het gebied van IPv6 onderhandeld wordt.
@kccoyote schreef:
pfsense werkt voor zover ik weet, niet. @RMO heeft in een latere post gezegd dat het niet meer werkte, zonder iets veranderd te hebben: https://www.netweters.be/t5/Instellingen-software-hardware/Docsis-3-1-E-router-CV8560E-bridging-acti...
Ondertussen heeft Telenet ook nog wat veranderd. Ik denk dat we best @RMO nog eens laten bevestigen of het nu werkt op een PfSense of niet.
@kccoyote schreef:
Voor zover ik heel het verhaal een beetje begin te snappen, zou de 'bridge' mode van de CV8560E, die enkel een mac passthrough is om een ipv4 adres te kunnen geven, volledig los moeten staan van het ipv6 verhaal.
Ja dit klopt. Mac passthrough enkel voor IPv4. Maar de meesten waarvoor Prefix delegation belangrijk is, willen dit op een eigen router die dual stack IPv4/IPv6 draait, en dan bij voorkeur IPv4 via Mac Passthrough (geen bridging, maar van die term geraken we vrees ik nooit meer vanaf).
Maar je hebt gelijk, voor puur IPv6 is het niet van tel of je Mac Passthrough gebruikt of niet.
@kccoyote schreef:Steven-E welke modem heb jij eigenlijk? Voor zover ik me herinner heb ik geen ervaring van jou gezien? Enkel "het werkt bij sommigen dus het ligt aan jouw settings"...
Ik heb een CV8560e, maar geen firewall die IPv6 SLAAC en Prefix delegation ondersteunt.
Dus nee, geen ervaring. Maar het interesseert me, en ik wil graag meedenken aan een oplossing en wat structuur in de chaos op dit forum brengen door de IPv6 vragen te groeperen en vooral te distilleren uit het andere topic dat over "bridging actief" gaat en dus niets met IPv6 te maken heeft.
Mijn werkgever organiseert ook IPv6 cursussen, dus ik hoop dat je apprecieert dat ik wat wil mee denken/helpen. Ik ben niet de grote IPv6 specialist, maar ik kan wel te rade gaan moest dat nodig zijn.
Blijkbaar heb ik een gevoelige snaar geraakt (lees ik tussen de lijnen door) met "het werkt bij sommigen dus het ligt aan jouw settings". Mijn excuses, dat was zeker niet de bedoeling.
@kccoyote schreef:
Conclusie:Op de 7465 heb je dus dubbele NAT voor ipv4 maar werkt ipv6 wel vlekkeloos voor een achterliggende router die PD ondersteunt.
Op de 8560 krijg je een publiek ipv4 adres, maar werkt PD niet zoals het hoort.
Dit geldt zowel voor het apparaat dat als 'bridge' opgegeven staat in de 'mijn telenet' settings als voor eender elk ander apparaat dat je aansluit op deze modem.
Wat ik wel eens kan doen is een Fortigate lenen, en die laten natten op IPv4 door de Telenet router en tevens Prefix delegation proberen werkende te krijgen voor IPv6.
Ik heb vandaag de overstap van CV6181E naar CV8560E gemaakt, om te kunnen profiteren van de hogere snelheid.
Achter deze telenet router heb ik een eigen Fritzbox 4040. Voor het MAC adres van de WAN port heb ik MAC passthrough configureerd.
De IPv6 config van de FB4040 heb ik minimaal aangepast om specific naar een 60-bit prefix te vragen. Helaas werkt dit niet, ondanks een berichtje op dit forum dat het met een Fritzbox zou werken.
Ik zal proberen morgen een sniffer-trace te maken tussen de beide routers, om te zien wat er op het gebied van IPv6 onderhandeld wordt.
Een screenshot van mijn IPv6 config op de FB4040 kon ik helaas niet plaatsen.
@Arnie schreef:
Ik heb vandaag de overstap van CV6181E naar CV8560E gemaakt, om te kunnen profiteren van de hogere snelheid.
Welke zijn je hogere snelheid verwachtingen?
Voor resultaten (pakweg IPv4, want IPv6 werkt niet bij je):
kan je bij benadering cijfers geven die expliciet tonen dat CV8560E werkelijk duidend sneller is voor jou dan CV6181E? Voor mij, bij benadering, presteren beiden gelijk : 800 down / 50 up.
Zoals hier en daar vermeld: de CV8560E krijgt op WAN een /60 subnet van je globaal assigned /56 netwerk, terwijl de CV6181E op WAN een apart /128 netwerk krijgt (en je globaal assigned /56 netwerk voor je (v)LAN(s) kan dienen).
Hoe een router wordt geconfigureerd om de subnets te forwarded en de prefixen te delegeren lijkt me in principe eenvoudig maar wel erg device en vendor en OS afhankelijk, ik hoor de termen 'mac passthrough' en 'v6 prefix delegatie' vallen. Wat dat laatste betreft kreeg ik het ('v6 prefix delegatie') enkel aan de praat voor CV6181E met het extra /128 WAN pfx (en koos uiteindelijk voor OpenWRT software, maar een aantal andere software werkt ook), wat het eerste ('mac passthrough') betreft, daar ben ik niet zo van op de hoogte en ik had, jammer genoeg, geen tijd noch luxe om het uit te proberen. Maar, zelfs bij OpenWRT is 'mac passthrough' een minder gangbaar begrip.
Tenslotte, het is niet onmogelijk dat, zelfs met correcte instellingen op de router, de IPv6 routing voor het /60 subnet model nog niet werkt (of last heeft van bugs) in de huidige Telenet CV8560E deployment. Dat was althans mijn onlangs (weliswaar noodzakelijkerwijs snel getrokken) inherent onvolledige conclusie.
Misschien een apart topic starten voor snelheden, zodat deze specifiek voor IPv6 blijft? @moderator, verplaats dit antwoord gerust.
Met de CV6181E haalde ik snelheden van ongeveer 180 down / 18 up. Na de bestelling van de optie gigiaboost werd dit 190 down / 28 up. Het nieuwe modem gaf mij gisteren snelheden rond de 900 down / 50 up. In beide gevallen gemeten direkt aan het Telenet modem.
Vandaag ligt de snelheid precies wel weer wat lager.
Hier even, adhv van een illustratie, een schets van wat er gebeurt op de E-Router ivm IPv6.
Even bij mijn collega Thierry te rade gegaan.
Eerst en vooral: de E-router is voor wat betreft Ipv6 een volwaardige router.
Er komt weliswaar geen NAT aan te pas, en MAC passthrough (waar soms verkeerdelijk naar gerefereerd wordt als bridging is niet van toepassing voor IPv6)
Het feit dat (in tegenstelling tot een modem-only) de E-Router echt als router fungeert is meteen ook de reden waarom hij geen /56 kan toewijzen naar binnen toe. Deze prefix moet een subnet zijn van zijn eigen /56 prefix, en dus kleiner zijn, bijv een /60.
@Steven-E schreef:
- Vervolgens zal de eigen router ook weer via Prefix Delegation (via DHCPv6) een prefix vragen om intern te gebruiken, niet aan het Telenet netwerk, maar aan de E-Router. De E-router fungeert dus als DHCPv6 server. Je eigen router zal een /60 prefix ontvangen
Misschien ligt hier het probleem? Misschien is de MAC passtrough hier de spelbreker, waardoor de eigen router een DHCPv6 request uitstuurt naar Telenet in plaats van naar de E-router?
Kan iemand eens IPv6 testen zonder de Mac passtrough te activeren? Dus:
@Steven-E schreef:
- Elk toestel aangesloten op de LAN kant van de E-Router krijgt een IPv6 adres met een /64 prefix via SLAAC (komende uit de /56 prefix)
Ook een eventuele eigen router/firewall op zijn externe interface bepaalt zo zijn IPv6 adres
kan iemand dit eens bevestigen:
Het SLAAC /64 IPv6 adres op de WAN interface van je eigen router:
Testje met en zonder Mac passtrough geactiveerd ...
@Arnie schreef:Achter deze telenet router heb ik een eigen Fritzbox 4040. Voor het MAC adres van de WAN port heb ik MAC passthrough configureerd.
De IPv6 config van de FB4040 heb ik minimaal aangepast om specific naar een 60-bit prefix te vragen. Helaas werkt dit niet, ondanks een berichtje op dit forum dat het met een Fritzbox zou werken.
Misschien eens proberen met dezelfde instellingen als @Snarie ?
(DHCPv6 rapid commit niet aangevinkt).
@Ex-Netweter via via heeft een Telenet engineer bevestigd dat mijn info correct is.
Volgende week heb ik een Fortigate ter beschikking en kan ik zelf testen en feedback geven.
Dus Mac Passthrough enkel voor IPv4 van tel. En zo lang Telenet aan de buitenkant van de E-router een /56 krijgt zal hij een kleiner subnet aan de binnenkant moeten verder alloceren (via prefix delegation). Volgens de RFC moeten die prefixen afgerond zijn op de nibble (4 bits), dus de grootste volgende prefix is een /60 .
Dus wat ook zou kunnen: een /48 of /52 aan de buitenkant van de E-Router, en een /56 aan de binnenkant. Maar dat moet Telenet willen natuurlijk.