Ja, mochten we nu dus de IPv6 PD op onze eigen routers werkend krijgen achter de CV8560E met /60, dan weten we alvast welke nieuwe uitdaging ons wellicht te wachten staat 😬
Vooral een trace van een succesvolle PD zou zeer interessant zijn om te zien welke fields ingevuld zijn in de request
Ik heb intussen wat proberen spelen met settings van dhcp6c in pfSense, zien of andere settings helpen.
Dingen zoals
-andere ID dan 0 voor de id-assoc
-DUID veranderen naar DUID-LL en MAC adres van de interface gebruiken die defined is voor de passthrough om zo proberen de DUID vast te maken (default is DUID-LLT, die meer variabel is)
-geen stateful address vragen, enkel pd (dus geen ia-na, enkel ia-pd)
-alles reduceren tot gewoon een PD request, zelfs geen name servers of domain name vragen
maar niets lijkt te werken
@NofanTasi Je hebt gelijk, ik had duidelijker moeten zijn. Wat ik bedoelde was dat typisch IPv6 routed prefixes gebruikt van /64, zodat SLAAC op 1 netwerk (1 LAN segment) een volledige /64 ter beschikking heeft. Veel OS implementaties (en SLAAC ook) gaan er van uit dat er een volledige /64 is voor 1 LAN segment. Maar dit is zeker geen RFC verplichting en IPv6 zou moeten werken met gelijk welke prefix-groottes. Oh well 🙂
Wat betreft non-routable IPv6 prefixes is fe80 idd local-link only enz... sorry voor mijn brol-opmerking 🙂
@Suzy schreef:@Steven-E kudos voor het samenbrengen van dit onderwerp op De Netweters! Er waren inderdaad al heel wat threads hierover in circulatie. Of threads die uit het niets dan toch plots over IPv6 begonnen te gaan op de E-Router.
Ik heb ondertussen nogmaals bevestigd gekregen van enkele collega's dat er geen issue is. Dit is de info die met me gedeeld werd:
- IPv6 werkt als designed
- MAC bridging is van toepassing voor IPv4: je krijgt een (extra) IPv4 adres voor je eigen router. Hier is er nog een issue met routers die de broadcast flag in de DHCP discover enabled hebben (vooral Fortigate). Dit wordt opgelost bij de volgende software release (richtdatum werd niet meegegeven).
- Voor IPv6 is alle functionaliteit routed. Je eigen router krijgt op zijn WAN-poort een (SLAAC) IPv6-adres uit de /64 prefix die de E-Router gebruikt op zijn LAN-interface. Via prefix delegation zal de eigen router een /60 prefix krijgen. Je eigen router kan dan verder opsplitsen in /64 subnets om te gebruiken op zijn LAN-interface(s).
- Opgelet! Je eigen router aansluiten op een LAN-poort van de CV8560E E-Router (NIET de blauwe poort) en je eigen router moet prefix delegation ondersteunen.
Hopelijk is dit nog eens een extra bevestiging voor iedereen. Ik geef zeker wel de feedback door dat deze informatie mogelijks ook op een klantenservice artikel gedeeld moet worden om verwarring te vermijden of gewoon duidelijkheid te scheppen. 😉
Ik ben de gelukkige eigenaar van een FortiGate firewall en ben klant bij Telenet. Zo heb ik dus ook al te maken gekregen met de software bugs van CV8560E. Na deze post gelezen te hebben vroeg ik me af of de software release ondertussen al verschenen is of is deze nog toekomst muziek?
Momenteel is de oorzaak van het ipv6 PD nog niet duidelijk. Mijn CV8560E heeft nu de meeste recente firmware (beta, en nog niet uitgerold naar andere klanten) en ook daar werkt het helaas nog niet mee.
Anderzijds zijn er gebruikers die melden dat bij hun de setup wel werkt, zelfs gebruikmakende van hetzelfde type persoonlijke router. Ergens zal er dus een verschil zijn... welke nu proberen te zoeken.
Ik dat kader; @GlennR , welke RouterOS versie gebruik jij op je Mikrotik? Ik heb 6.47 (Stable).
@Arnie @Steven-E en alle andere.
Dit zijn de 2 enige DHCPv6 pakketten tussen de CV8560E en de Fritzbox, tijdens een volledige restart van de FB7590. Prefix delegation /60 werkt perfect.
Er zijn ook een aantal ICMPv6 pakketten over en weer.
Hopelijk helpt dit, zonder al te veel geheimen prijs te geven 😉
DHCPv6 Solicitation:
Frame 408: 165 bytes on wire (1320 bits), 165 bytes captured (1320 bits) on interface \Device\NPF_{98DB37E6-3302-4C04-89F2-EFC86F21A16C}, id 0
Ethernet II, Src: AVMAudio_6b:50:22 (dc:39:6f:6b:50:22), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: fe80::xxxx:xxxx:xxxx:xxxx, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546, Dst Port: 547
DHCPv6
Message type: Solicit (1)
Transaction ID: 0x62070e
Elapsed time
Option: Elapsed time (8)
Length: 2
Value: 0000
Elapsed time: 0ms
Client Identifier
Option: Client Identifier (1)
Length: 10
Value: 00030001xxxxxxxxxxxx
DUID: 00030001xxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: xx:xx:xx:xx:xx:xx
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
Value: 6f6b50220000000000000000001a00190000000000000000…
IAID: 6f6b5022
T1: 0
T2: 0
IA Prefix
Option: IA Prefix (26)
Length: 25
Value: 000000000000000000000000000000000000000000000000…
Preferred lifetime: 0
Valid lifetime: 0
Prefix length: 0
Prefix address: ::
Reconfigure Accept
Option: Reconfigure Accept (20)
Length: 0
Option Request
Option: Option Request (6)
Length: 18
Value: 00170038001f001900430011005200yyyyyy
Requested Option code: DNS recursive name server (23)
Requested Option code: NTP Server (56)
Requested Option code: Simple Network Time Protocol Server (31)
Requested Option code: Identity Association for Prefix Delegation (25)
Requested Option code: Prefix Exclude (67)
Requested Option code: Vendor-specific Information (17)
Requested Option code: SOL_MAX_RT (82)
Requested Option code: INF_MAX_RT (83)
Requested Option code: PCP Server (86)
Vendor Class
Option: Vendor Class (16)
Length: 4
Value: 00000368
Enterprise ID: AVM GmbH (872)
DHCPv6 Request:
Frame 411: 183 bytes on wire (1464 bits), 183 bytes captured (1464 bits) on interface \Device\NPF_{98DB37E6-3302-4C04-89F2-EFC86F21A16C}, id 0
Ethernet II, Src: AVMAudio_6b:50:22 (dc:39:xx:xx:xx:22), Dst: IPv6mcast_01:00:02 (33:33:dd:dd:dd:02)
Internet Protocol Version 6, Src: fe80::xxxx:xxxx:xxxx:xxxx, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546, Dst Port: 547
DHCPv6
Message type: Request (3)
Transaction ID: 0x62070e
Elapsed time
Client Identifier
Option: Client Identifier (1)
Length: 10
Value: 00030001xxxxxxxxxxxx
DUID: 00030001xxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: xx:xx:xx:xx:xx:xx
Server Identifier
Option: Server Identifier (2)
Length: 14
Value: 00010001257ayyyyyyyyyyyyyyyy
DUID: 00010001257ayyyyyyyyyyyfyyyy
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Dec 4, 2019 20:51:19.000000000 West-Europa (standaardtijd)
Link-layer address: yy:yy:yy:yy:yy:yy
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
Value: 6f6b502200009a670000f70b001a0019000134ce0003d7ce…
IAID: 6f6b5022
T1: 39527
T2: 63243
IA Prefix
Option: IA Prefix (26)
Length: 25
Value: 000134ce0003d7ce3c2a0218119c37075000000000000000…
Preferred lifetime: 79054
Valid lifetime: 251854
Prefix length: 60
Prefix address: 2a02:1811:zzzz:750::
Reconfigure Accept
Option: Reconfigure Accept (20)
Length: 0
Option Request
Option: Option Request (6)
Length: 18
Value: 00170038001f001900430011005200530056
Requested Option code: DNS recursive name server (23)
Requested Option code: NTP Server (56)
Requested Option code: Simple Network Time Protocol Server (31)
Requested Option code: Identity Association for Prefix Delegation (25)
Requested Option code: Prefix Exclude (67)
Requested Option code: Vendor-specific Information (17)
Requested Option code: SOL_MAX_RT (82)
Requested Option code: INF_MAX_RT (83)
Requested Option code: PCP Server (86)
Vendor Class
Option: Vendor Class (16)
Length: 4
Value: 00000368
Enterprise ID: AVM GmbH (872)
Rapid Commit and IANA zijn niet aanwezig in @Snarie maar wel in @Arnie 's paket, en beiden zijn van (verschillende, als in me niet vergis) AVM boxen. Idealiter vergelijken we de gelijke Mikrotik boxen en hun 'goede' en 'slechte' paketten. Misschien is het ook van belang eerste paket te vergelijken (time elapsed 0).
Ik gebruikte tot vandaag: 6.46.1 (stable)
Heb nu net geupgrade naar 6.47 (stable)
IPV6 blijft correct werken.
Groeten,
Glenn
@NofanTasi schreef:Rapid Commit and IANA zijn niet aanwezig in @Snarie maar wel in @Arnie 's paket, en beiden zijn van (verschillende, als in me niet vergis) AVM boxen.
@Snarieen @Arnie gebruiken inderdaad verschillende Fritz!Boxen, maar de Firmware versie is dezelfde (en bij Snarie werkt het zelfs op 2 verschillende Fritz!Boxen). Ik denk dus niet dat het daaraan ligt, waarschijnlijk gebruiken ze toch niet exact dezelfde instellingen!
Ik zag bijvoorbeeld op eerdere screenshots dat bij de ene de optie "rapid commit" wèl aangevinkt staat, bij de andere niet ...
@Arniezou dus best eens testen met exact dezelfde instellingen als @Snarie gebruikt?
Ik heb op de fritzbox al alle mogelijk combinaties van configuratie geprobeerd. No luck 😞
@Arnie schreef:Momenteel is de oorzaak van het ipv6 PD nog niet duidelijk. Mijn CV8560E heeft nu de meeste recente firmware (beta, en nog niet uitgerold naar andere klanten) en ook daar werkt het helaas nog niet mee.
Anderzijds zijn er gebruikers die melden dat bij hun de setup wel werkt, zelfs gebruikmakende van hetzelfde type persoonlijke router. Ergens zal er dus een verschil zijn... welke nu proberen te zoeken.
Ik dat kader; @GlennR , welke RouterOS versie gebruik jij op je Mikrotik? Ik heb 6.47 (Stable).
@Arnie Is er een manier om in te schrijven voor het beta kanaal voor modem CV8560E firmware? Ik ben persoonlijk ook wel geïnteresseerd.
@Waterboy1602 schreef:@Arnie Is er een manier om in te schrijven voor het beta kanaal voor modem CV8560E firmware? Ik ben persoonlijk ook wel geïnteresseerd.
Ik weet het niet. Ik weet ook niet wat er veranderd tussen de versies, of wat er nieuw is in deze versie. Het probleem met IPv6 is met de upgrade in ieder geval niet verholpen. In dat opzicht is het niet echt zinvol een beta sw versie te gebruiken.
Ondertussen heb ik volgende approach gekregen die blijkbaar zou kunnen werken. De betrokken persoon heeft het 2 keer uitgevoerd om zover te komen dat IPv6 up en runnign was.
Ik probeer het in de loop van de dag uit , anderen kunnen dit misschien ook eens proberen.
Succes en op hoop van zegen.
Niet te vroeeg juichen. Ik heb dit gisteravond uitgeprobeerd en het werkte goed.
Echter als ik mijn eigen router (Fritzbox) reboot, moet ik terug van voor af aan deze procedure starten.
Na een (kort) nachtje slapen heeft de Fritzbox nog altijd zijn /60 prefix en verdeeld adressen in mijn netwerk. Helaas lukt het me echter nu niet meer om hosts op het internet via ping6 te pingen. Ik ben terug aan het troubleshooten.
We zijn in ieder geval toch weer iets verder, en echte oplossing lijkt het echter toch niet te zijn.