Router DUID - IPv6 DHCP Unique Identifier

Arnie · ‎01-04-2021

Naar aanleiding van de vraag van @Ex-Netweter open ik even een apart topic, specifiek betreffende de vraag; hoe vind ik de DUID van mijn router.

Wat is DUID?

Waar DHCP in geval van IPv4 gebruik maakt van een MAC adres als identifier, werkt IPv6 niet met het MAC adres maar met een DUID (DHCP Unique Identifier). Net als een MAC adres wrdt de DUID verondersteld ongewijzgid te blijven.

In de mapping tabel van de DHCP server (lease file) is normaal het verschil goed te zien hoe IPv4 adressen aan MAC adressen gelinkt worden, en IPv6 adressen aan een DUID.

Waarom zou ik mijn DUID moeten weten?

Telenet klanten met een business account met fixed IP adres kunnen via mijn.telenet het MAC adres en DUID doorgeven van hun eigen router. Telenet zal hun dan altijd het bij het abonnement behorende (fixed) IPv4 adres aanbieden, en een fixed prefix voor IPv6.

Hoe vind ik de DUID?

Op de meeste routers is het gemakkelijk het benodigde mac-adres van de WAN interface te vinden. Meestal is dat wel ergens zichtbaar in de GUI, of kan dit met een CLI commando opgevraagd worden (router merk / type afhankelijk).

De benodigde DUID voor IPv6 is echter vaak veel moeilijker te vinden, en is soms enkel zichtbaar in een packet-trace.

Voor een fritzbox of een UDM-Pro is het mij niet gelukt een commando te vinden om de DUID zichtbaar te maken.Voor de UDM Pro zijn op internet wel commando's te vinden, maar die blijken onder de recente firmware versie niet langer te werken.

Via een tcpdump heb ik de DUID echter wel kunnen vinden, dus ik deel even deze ervaring;

Bij beide merken is de DUID in het formaat:

00 03 00 01 aa bb cc dd ee ff

waarbij het stuk 'aa bb cc dd ee ff' gelijk is aan het mac adres van de wan interface van de router.

Deze unieke identificatie kan de gebruiker dus ingeven bij mijn telenet.

Bij de UDM Pro is tcdump standaard beschikbaar via CLI. Het command om DHCPv6 verkeer te capturen op de WAN poort is:

tcpdump -i eth8 -n -vv '(udp port 546 or 547) or icmp6' -w dhcpv6.pcap

Vervolgens even DHCPv6 client op de WAN uit- en terug aanschakelen.

De capture file is daarna gemakkelijk te analyseren met wireshark, met daarin de DUID zichtbaar.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

NofanTasi · ‎02-04-2021

@Arnie schreef:
[...]
Bij beide merken is de DUID in het formaat:
00 03 00 01 aa bb cc dd ee ff
[...]

Wat, als Telenet klant, goed uitkomt: de clients op deze toestellen gebruiken dus, per default, DUID type 3 (DUID-LL), en, correct, hardware type 1 (Ethernet), voor hun DUID. Sommige clients, echter, gebruiken, per default, DUID type 1 (DUID-LLT), of DUID type 2 (DUID-EN). Zie RFC 3315. Zulks zal dan inderdaad blijken uit de packet capture per toestel. Men kan, desnoods, dergelijke clients, op dergelijke toestellen, (her)configureren om DUID-LL, of zelfs een willekeurige, semantisch en syntactisch correcte, DUID, te gebruiken. Zulks deed ik ooit tijdens het evalueren (en, toen nog, CV8560E gedrag troubleshooten) van verschillende eigen-router toestellen, teneinde niet steeds de 'Mijn Telenet' configuratie te moeten weizigen. Op 'userbase'

https://userbase.be/forum/viewtopic.php?f=98&t=40083&p=816194&hilit=DUID+LLT#p816185 wordt vermeld dat Telenet ook LLT type 1 (kennelijk door een pfSense gebruikt) aanvaardt (en, wie weet?, misschien ook EN type 2). Hoe dan ook: men moet wel de DUID ingeven die effectief door het toestel gehanteerd wordt (desnoods geconfigureerd of ingesteld is), anders is dat voor de Telenet server een mismatch. De effectief gehanteerde DUID kan men dus, zoals @Arnie handig aangeeft, best inspecteren, en double check-en, via een geschikte packet capture.

{*niet* 'like'-en aub}

Ex-Netweter · ‎02-04-2021

Bedankt voor dit grondige onderzoek! Ik probeer het zo snel mogelijk uit 🙂

Direct al doorgeven aan enkele collega's die ook met een UDM-PRO zitten

Net gecaptured en met wireshark gekeken, klopt inderdaad, bedankt!

24748 netweters	152265 antwoorden
20686 vragen	6536 oplossingen