Over RMO

Ik heb deze week bij mijn ouders ook de modem vervangen naar een CV8560E en een Unifi UDM geïnstalleerd. Ik bevestig dat IPv6 PD werkt, heb wel inderdaad nog eens de modem extra moeten herstarten vooralleer het werkte, dus die "bug" heb ik ook tegen gekomen. ... Meer weergeven

Ik ben intussen volledig overgestapt van pfSense naar OPNsense. Wel iets interessant tegen gekomen. Na mijn initiële overstap kreeg ik een andere /60 PD van de router. De originele prefix was xxxx:xxxx:xxxx:xx60 /60, maar ik kreeg dan xxxx:xxxx:xxxx:xx50 /60. OK, op zich geen issue en logisch dat de PD anders is omdat de DUID van de OPNsense anders was dan die van pfSense. Ik word vanochtend wakker en ik check ff mijn IPv6 adres : plots terug uit xxxx:xxxx:xxxx:xx60 /60, dus de originele PD. Ik weet dat de PD elke 24 uur ververst wordt, dus ja die kan wel eens veranderen, maar is het toeval dat deze plots terug de originele is, houdt de modem PDs bij in een tabel en deelt die ze uit in een bepaalde volgorde, waardoor de oude pfSense DUID na een tijd uit de tabel verdween en mijn OPNsense plots de "eerste" uit de tabel terug kreeg? Of verandert de PD zowiezo om de x aantal tijd en is het puur toeval dat nu terug de oude PD gegeven wordt? (immers maar 15 verschillende keuzemogelijkheden, want xx00 wordt door het eigen IPv6 subnet van de router gebruikt) De techneut in mij zou het graag weten 😄 Op zich ook geen ramp, ware het niet dat ik dus NPTv6 voor sommige van mijn interne subnets (server subnets die ULAs krijgen via DHCPv6 reservations of static IPv6, client subnets gebruiken SLAAC) intussen gebruik, waardoor ik dus de translation prefix in de NPTv6 settings moest veranderen. ... Meer weergeven

@Arnie  schreef: Als het speed-profiel voor kabel in de router zit (waar anders?) Als ik het goed voorheb wordt in landen waar de keuze van modem vrij is de snelheid beperkt dmv throttling in de upstream gateway.   Maar dat is een complexere setup en vereist meer "intelligentie" in de routers in de last mile, wat op zich ook een kost heeft voor de ISP. ... Meer weergeven

Snelste oplossing zou een toggle in "Mijn Telenet" zijn, gezien dit idd een "advanced setting" is.   Of ze moeten de passthrough overzetten naar de nu ongebruikte WAN poort.   @NofanTasi  schreef: Ik vraag me ook af : schrijft en built Telenet zelf de modem software (in welk geval ze de RA en DHCP software desnoods kunnen aanpassen)? Zonder echte kennis van zake: wss krijgen ze van de modem fabrikant een basis package waarop ze kunnen verder bouwen. Immers kan je dit soort modems in andere landen gewoon zelf als particulier kopen en aansluiten op het kabelnetwerk. In die landen komt de modem gewoon met een basis software pre-installed die dit soort functionaliteit onboard heeft. ... Meer weergeven

Ik was deze week wat aan het testen/spelen met OPNsense in een VM. Tijdens de default setup van OPNsense vraagt die blijkbaar dus de facto een IPv6 PD aan de upstream router (wat goed is) maar kent die dan integraal toe aan de LAN side (wat grappig is). Resultaat was dus dat ik zag dat de OPNsense de /60 dus mooi kreeg, maar dus toekende aan de LAN poort, ipv een /64 met dan bijvoorbeeld default prefix ID 0 ofzo. Best grappig.   Maar hierdoor kan ik ook bevestigen wat eerder in deze thread aangegeven werd : de CV8560E geeft momenteel perfect meerdere PDs uit, echter is het enkel de laatst uitgegeven PD die routeerbaar is. Mijn pfSense zat dus zonder IPv6 connectiviteit. Na een reboot van pfSense, werkte de IPv6 connectiviteit terug, en gelukkig kreeg die dezelfde PD terug toegekend. NB, normaal zou deze maand OPNsense 20.7 moeten gereleased worden https://opnsense.org/about/road-map/   zal op dat moment wss eens switchen van pfSense naar OPNsense en zien hoe goed dat draait (of niet). "voordeel" van OPNsense is dat ik in principe enige issues zelf zou kunnen oplossen en submitten gezien het open source is, hoewel ik wel verwacht dat ik eerst wel wat studiewerk zal hebben lol. ... Meer weergeven

@Steven-E  Android ondersteunt zelfs Stateless DHCP niet. Een van de lead Android developers heeft gewoon een enorme hekel aan DHCPv6 en weigert daardoor support toe te voegen in Android.   Nu, Stateless DHCP is ook niet echt meer nodig de dag van vandaag. SLAAC heeft de dag van vandaag RDNSS, waardoor DNS servers en zelfs DNS search list gewoon mee (kunnen) komen via de RA. https://tools.ietf.org/html/rfc8106 mijn pfSense doet dat by default bijvoorbeeld. Ik heb de DNS resolver (unbound) enabled op de router, en in de RA staat dus gewoon het IP van de router als advertised DNS server. ... Meer weergeven

Ik ben ook wel benieuwd wat de config precies is op die Ubiquiti. Zelf was ik recent aan het kijken richting aan UDM Pro als wat meer "alles in 1" device, maar veel lijkt nog in beta te zijn en nog te ontbreken als je geävanceerde dingen doet https://community.ui.com/questions/UDM-Features-missing-from-UDM-and-or-controller/faa5646e-476b-41ae-8c3b-4ef418e88028 IPv6 PD lijkt wel te werken, maar basis dingen zoals DHCP relay zijn gemarkeerd als Beta voor zover ik zie, en ik heb geen vermelding gezien van DHCPv6 relay. Ook meer geävanceerde DNS configs lijken niet echt mogelijk te zijn, itt pfSense waar ik makkelijk DNS over TLS kan implementeren en de nodige domain forwards riching AD kan doen. ... Meer weergeven

@GuyDB  Zoals anderen al aangaven, ff wachten op de permanente fix. Qua settings in pfSense is het simpel hoor. WAN interface: DHCPv6 en prefix delegation size 60 LAN interface: track interface, en je prefix ID ingeven die je voor dat subnet wil gebruiken @VinzzB  Je hebt wss ook gezien dat er intussen een bug item voor bestaat in pfSense Redmine. Grappig genoeg was er iemand anders op het Netgate forum die net hetzelfde issue had en die enkele uren voor mij postte, dus bewijs genoeg dat het een bug in pfSense is. Hopelijk pikken ze het snel genoeg op en brengen ze het naar 2.4.5 p2 ofzo, ipv dat we moeten wachten op 2.5.0, whenever that comes out... Misschien vraag voor iedereen: welke mix van routers hebben we intussen hier waar we mee aan het testen zijn? Enkelen en mijzelf hebben pfSense, ik heb Fritzbox al enkele keren zien passeren, zijn er nog andere types? Heeft iemand hier bijvoorbeeld Ubiquiti ofzo? ... Meer weergeven

Voor de geïnteresseerden, ik heb de "quirks/bugs" die ik in pfSense gevonden heb icm met IPv6 PD ff op de Netgate forums gezwierd https://forum.netgate.com/topic/154856/multiple-ipv6-bugs-quirks-in-pfsense   Dit zijn geen Telenet issues, maar pfSense issues 🙂 ... Meer weergeven

(I know, 3 replies na elkaar, maar de web GUI maakt het quoten van verschillende posts niet bepaald makkelijk)   @NofanTasi  Een klein diagramma en woordje uitleg kan idd geen kwaad. Ik heb ook redelijk wat bijgeleerd over IPv6 in alle troubleshooting en testing. Learning by doing! Nu, ik blijf de setup van de E-Router wel heel goed vinden (op voorwaarde dat alles werkt). Beetje best of both worlds. Bij mij hangt die in de garage en heeft die bijvoorbeeld rechtstreeks de LAN van mijn PV omvormer erop aangesloten, die dan een IP krijgt in de default 192.168.0.0/24 range. In een andere LAN poort zit dan mijn HomeLAB met zijn eigen pfSense en subnetten daarachter. Ik kan er mijn ding mee doen, en moest ik mijn huis verkopen, dan moet de volgende eigenaar niet plots een andere router/modem gaan halen bij Telenet, wat wss wel het geval zou zijn moest ik de modem-only variant hebben. WiFi vanuit de garage is ook pointless voor mij, te ver, heb een apart AP in de living staan, dus dat de HGW geen WiFi heeft is absoluut geen issue. Voor "gewone" klanten, die kunnen de HGW gebruiken net zoals elke andere telenet router/modem combo, geävanceerde klanten kunnen dan hun eigen materiaal erachter zetten en ff de MAC ingeven in Mijn Telenet voor passthrough. Low barrier, gets the job done. Ik heb zelfs geen issue dat de huidige PD "maar" een /60 is, 16 subnetten is genoeg, zelfs voor mijn HomeLAB. ... Meer weergeven

@VinzzB  schreef: Heb je het vinkje aan staan onder System > Advanced > Networking > Allow IPv6? Die zorgt voor het al dan niet blokkeren van ipv6.   Tuurlijk, ik werk al lang met private IPv6 ranges, zonder dat vinkje ging ook dat niet gewerkt hebben.   @VinzzB  schreef: Jawel, pfsense leidt dit af van de track interface. Als de WAN op /56 staat kan je 0 tot FF invullen en wordt ook de tekst in pfsense daarop aangepast. Dit is dus niet statisch.   good to know! thx ... Meer weergeven

@Arnie  schreef: Eén van de 16 (0) zal nodig zijn voor het netwerk tussen de CV8560E en de pfSense als ik het goed heb, wat betekent dat je er 15 (1 t/m F) beschikbaar hebt voor PD naar achterliggende LAN's. Nee, naast de IA-PD request voor de /60 doet pfSense ook een IA-NA request voor een stateful address, en krijgt daardoor een /128 die disjunct is van die /60, maar wel binnen de /56 valt die de E-router toegekend krijgt. EDIT: die /128 valt dus gewoon binnen hetzelfde subnet die de E-router uitdeelt op zijn gewone LAN poorten. ... Meer weergeven

Hah, ik denk dat ik zelfs een bugje in pfSense gevonden heb. Bij verder testen merkte ik dat ik wel een IPv6 overal had, maar geen connectiviteit. Ik kon bijvoorbeeld geen DNS lookup doen naar Google's IPv6 DNS.   Check mijn pfSense firewall logs, en ik zie de IPv6 traffiek gedropt worden door de "Default block all IPv6" rule, die de impliciete laatste rule is als je geen andere hits hebt. Nu, pfSense heeft een default "Allow LAN IPv6 to any" rule, en die was actief, maar de rule engine kon blijkbaar dus niet matchen?   Als je die default rule bekijkt, zie je dat die target op source: "<interfacename>_net", wat een interne variabele is die normaal automatisch moet opgevuld worden met de subnets assigned aan die poort. IPv4 heeft dezelfde rule en gebruikt dezelfde variabele.   Ik disablede en enablede ff een bestaande random rule, klikte apply waardoor alle rules refreshen, en voila, plots was mijn IPv6 connectiviteit daar terug.   Mijn theorie : bij PD duurt het ff vooralleer de interne interface zijn IPv6 adres krijgt, en voor een of andere reden wordt die variabele niet refreshed. Ff morrelen met rules forceert een full refresh, en dan was die variabele wel correct ingevuld.   Ik ga nog eens kijken of ik dit kan herproduceren, of dat ik hier gewoon pech had met een timing issue binnen pfSense. ... Meer weergeven

Right, more testing, en deze keer hopelijk genoeg van mijn IP adressen uitgeblankt 🙂 Ik heb mijn normaal client subnet nu ook omgezet naar IPv6 PD en SLAAC, enkel mijn management en server subnet gebruiken nog een private fd range via IPv6 NAT en DHCPv6. in pfSense: LAN_CLIENTS gebruikt prefix ID 1 LAN_GUEST gebruikt prefix ID a LAN_IOT gebruikt prefix ID b perfect dus meerdere subnetten uit de single /60 PD meer zelfs, ik denk dat pfSense zelfs maximum 16 subnetten kan definiëren voor PD auto assign, als ik de GUI zie "0 to f" en een /60 geeft je dus net die 16 subnetten. Die tekst lijkt echter statische tekst, niet dat pfSense dat afgleid heeft uit de PD. ipconfig op mijn PC, looks good note hier wel, en da's een belangrijke voor degene die pfSense gebruiken, als je dus de unbound DNS resolver geconfigureerd hebt op pfSense zal die altijd in de RA zitten die uit pfSense komt, tenzij je "router only" selecteert voor de RA, maar ja, dan werkt SLAAC niet. Dat kan wat issues geven moest je ergens een custom DNS server willen definiëren, gezien zeker Windows dus IPv6 DNS servers prefereert over IPv4 DNS servers. DNS resolving naar dat delegated IP adres op pfSense werkt ook perfect all in all : is very nice! Ik zal dit dus ff laten runnen, zien of de prefix ook mooi vernieuwd wordt na zijn looptijd door pfSense. ... Meer weergeven

Ik heb dankzij @Suzy dezelde workaround op mijn modem applied gekregen als @Arnie  Sure enough   Zoals je hier kan zien, mijn LAN_GUEST en LAN_IOT netwerk zijn in pfSense via SLAAC en IPv6 PD van een IP voorzien. Je kan mooi zien dat die uit een /60 van de /56 komen.   De andere LAN subnetten gebruiken voorlopig nog een private IPv6 range, die ga ik later vandaag om zetten en verder testen qua IPv6 connectiviteit e.d. I'll keep you posted 🙂 ... Meer weergeven