IPv6 en EDPNET op PfSense

Hier kan je alles kwijt over EDPnet
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

Ik heb een probleem met IPv6 EDPNET en PfSense.

De situatie is:

Ik kan intern LAN (PfSense) pingen de WAN interface ook maar wanneer ik een ping -6 naar google doe stopt het.
Een trace route stopt al bij de LAN interface op de PfSense.

Configuratie:

WAN IPv6 adres (DHCPv6):
2a02:698:9856:88:10c:b8ff:ee32:4e9f/64

EDPnet heeft mij via hun website een LAN Prefix /56 aangeboden, deze subnet ik naar /64 addressen.
Dus dit word zoiets als dit:

Aangeboden LAN Prefix: 2a02:698:9929:200:: /56

Mijn Lan interface static ipv6 adres is dus:
2a02:698:9929:200::1/64

DHCPv6 deelt uit: 2a02:698:9929:200::2 tot 2a02:698:9929:200:ffff:ffff:ffff:fffe /64

Router Advertisement heb ik al op verschillende opties gezet maar nu staat deze op:
Router Only

Wanneer ik Packet Capture op WAN poort doe zie ik effectie een ICMPv6 naar google IPv6 address gaan maar ik zie dit niet terug komen?
Dit lijkt mij routering probleem bij IPv6 maar misschien is dit ook een configuratie fout bij mij?

Iemand hier ervaring mee?
Alvast bedankt.
Laatst gewijzigd door PleXuS 23 maa 2017, 12:23, in totaal 2 gewijzigd.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Heb je een firewall pass rule ingesteld voor IPv6 ICMP op je LAN?
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Staat je ipv6 routing aan, in je advanced settings?
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

@ITnetadmin: ja dit staat aan.
@CCatalyst: op LAN laat hem alles door standaard regel zo ingesteld. Maar ik zie ook dat het pakket van aan de wan kant al niet binnenkomt.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ping eens je eigen IPv6 IP van ergens anders (vb hier of vanaf een VPS oid).
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

CCatalyst schreef:Ping eens je eigen IPv6 IP van ergens anders (vb hier of vanaf een VPS oid).
Pingen naar WAN adres gaat maar LAN niet. Trouwens ipv6 adressen in dit topic heb ik beetje aangepast zij niet de echte maar komt wel overeen.
Ik heb ook de WAN poort gecaptured op ICMPv6 pakketjes.

Wanneer ik WAN IPv6 ping zie ik dit aankomen, wanneer ik een LAN IPv6 ping zie ik niets aankomen op mijn WAN kant.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

PleXuS schreef: Wanneer ik WAN IPv6 ping zie ik dit aankomen, wanneer ik een LAN IPv6 ping zie ik niets aankomen op mijn WAN kant.
Probleem ligt bij DHCPv6 request naar je ISP. Een /56 krijgen via een website is 1 ding, je router moet via DCHPv6 ook nog een prefix delegation vragen om die ook te activeren. Vanaf dan zal die block gerouted worden door je ISP.

Geen idee hoe het zit bij EDPNet, maar bij Telenet is het zo:

WAN: IPv6 Configuration Type: DHCP6, DHCPv6 Prefix Delegation size: 56, Send IPv6 prefix hint
LAN: IPv6 Configuration Type: Track Interface, IPv6 Interface: WAN, IPv6 Prefix ID: (mag je zelf kiezen, zet bv 0).
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

CCatalyst schreef:
PleXuS schreef: Wanneer ik WAN IPv6 ping zie ik dit aankomen, wanneer ik een LAN IPv6 ping zie ik niets aankomen op mijn WAN kant.
Probleem ligt bij DHCPv6 request naar je ISP. Een /56 krijgen via een website is 1 ding, je router moet via DCHPv6 ook nog een prefix delegation vragen om die ook te activeren. Vanaf dan zal die block gerouted worden door je ISP.

Geen idee hoe het zit bij EDPNet, maar bij Telenet is het zo:

WAN: IPv6 Configuration Type: DHCP6, DHCPv6 Prefix Delegation size: 56, Send IPv6 prefix hint
LAN: IPv6 Configuration Type: Track Interface, IPv6 Interface: WAN, IPv6 Prefix ID: (mag je zelf kiezen, zet bv 0).

Hoe stel je dan uw dhcpv6 in op je pfsense? Want bij track interface krijg ik daar enkel een range:
64bit
:: to ::ffff:ffff:ffff:ffff
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Dat hangt af van je netwerk.

De prefix plakt hij er zelf aan, op basis van de /56 PD die hij gekregen heeft van je ISP + de IPv6 Prefix ID die je gekozen hebt voor je LAN en die van de /56 een /64 subnet maakt (zodat je ook nog andere interfaces naast je LAN een /64 kunt geven).

Je kan bij de range :: en ::ffff:ffff:ffff:ffff invullen als je de volledige /64 wilt geven aan de DHCP server. Je dhcpd kan dan (PD+PrefixID):: tot (PD+PrefixID):ffff:ffff:ffff:ffff toewijzen op je LAN.

Of je kan minder IP's geven, vb :: tot ::aaaa:aaaa:aaaa:aaaa, en de rest dan statisch toewijzen of reserveren.

Net zoals bij DHCP onder IPv4 dus.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

ok, ik heb dit nu zo toegepast maar ik merk op dat pfsense geen ipv6 meer uitdeelt aan men windows pc.
Moet nog de logs bekijken.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Services > DHCPv6 Server & RA > LAN > Router Advertisements > Router mode > Managed - RA Flags [managed, other stateful], Prefix Flags [onlink, router]

^ caveat: hoewel perfect conform de standaard, ondersteunt Android afaik nog altijd niet managed mode. iOS geen enkel probleem.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

het lijkt erop dat het probleem niet alleen aan mijn kant ligt.
Ik verkrijg een wan ipv6 maar edpnet ziet die lease niet in hun logs op mijn ppp sessie.
Vreemd :)

Het aanpassen van Router only naar Managed heeft ook niet geholpen voor het uitdelen van IPv6, maar dat kan ook liggen aan edpnet netwerk?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ja, als hij geen prefix delegation krijgt zal het natuurlijk niet werken... Opnieuw, de config die ik hierboven gegeven heb (met track interface) is die voor Telenet. Misschien dat het bij EDPnet anders moet.

Wat staat er bij Status > Interfaces? IPv6 Address en Subnet mask voor WAN en LAN?
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

Bij Status/Interfaces staat bij WAN IPv6 Address en Subnet mask IPv6 64.
Maar bij LAN enkel Link Local adres.

Ik dacht dat in het verleden bij EDPnet die track interface niet nodig was maar dit gewoon op static gewerkt heeft. Maar ik spreek al van enkele jaren terug toen ze de eerste waren. Toen werkte dat direct bij mij :/
Laatst gewijzigd door PleXuS 23 maa 2017, 14:35, in totaal 1 gewijzigd.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Je moet geen dhcp draaien je moet gewoon track interface gebruiken, als je echt perse alles zelf in handen wil kan je beter NPt gebruiken dan kan je ook multiwan voor je ipv6 gebruiken.
Laatst gewijzigd door Ofloo 23 maa 2017, 14:36, in totaal 1 gewijzigd.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Dan krijgt hij inderdaad geen delegatie. Als hij een PD krijgt dan staat er bij LAN ook een IPv6 adres (die deel uitmaakt van de delegatie).

Hier kan ik je niet verder helpen. Ik heb geen ervaring met EDPnet.

Misschien dat je het dan toch moet copy/pasten van die website en dan statisch moet instellen. Maar naar ik begrijp uit je eerste post werkt dat ook niet, of beter, je IP's worden niet gerouted door je ISP. De PD request activeert normaliter de routing door de ISP, daarom dat mijn gedacht daar naartoe ging.

Hopelijk kan iemand met ervaring bij EDPnet inspringen.
Laatst gewijzigd door CCatalyst 23 maa 2017, 14:38, in totaal 1 gewijzigd.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

ik heb altijd IPv6 bij EDPnet gedraaid gehad gewoon track wan en je moet dhcp van edpnet toelaten, fe80::/10 dacht ik. anders krijg je die advertisment niet voor routing.
Schermafdruk_2017-03-23_14-38-43.png
Laatst gewijzigd door Ofloo 23 maa 2017, 14:40, in totaal 1 gewijzigd.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

Ik heb Ticket bij EDPnet ook al gelogd om dit te bekijken. Daaruit blijkt dat men geen IPv6 request ziet en de relatie met WAN Prefix en LAN Prefix niet bestaat.

de Floating rule heeft niet geholpen en LAN op track interface te zetten. Ik heb dhcp ook uitgezet.
Misschien NPT nog de beste oplossing.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

IPv6 werkt ondertussen op mijn interfaces door op LAN een static IPv6 te geven volgens de prefix die ik van edpnet heb. :banana:

ik heb een aantal parrameters veranderd maar ik weet niet exact welk het gedaan heeft. :/
Meeste van de config komt zelfs overeen met men begin post.

RA staat nu wel op Managed ipv Router Only.

Later post ik nog wel de volledige settings.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5494
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 4 keer

Zeker doen! Hier ook EDPnet en pfSense en ik zou IPv6 ook wel eens willen uittesten :)
Het IPv6 adres van EDPnet is dat static (ipv dynamic zoals hun IPv4)?
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

De LAN kant is Static maar de Wan kant is dynamisch.
Maar aangezien IPv6 by design niet gemaakt is om dynamisch te werken dus geen NAT kan je dit statisch LAN ip vanop het internet contacteren.
Wel zien dat je firewall goed ingesteld staat. :)

Dit is mijn werkende config, ook na reboot blijft dit werken. Have fun with it :D

WAN Config:
=================

General Configuration
------------------------
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: DHCP6


DHCP6 Client Configuration
-------------------------------
Options: ENABLE Advanced Configuration
Use IPv4 connectivity as parent interface: ENABLE Request a IPv6 prefix/information through the IPv4 connectivity link
Request only an IPv6 prefix: ENABLE Only request an IPv6 prefix, do not request an IPv6 address
DHCPv6 Prefix Delegation size: 56
Send IPv6 prefix hint: ENABLE Send an IPv6 prefix hint to indicate the desired prefix size for delegation

Overige settings zo laten!

Advanced DHCP6 Client Configuration
---------------------------------------
Send options: ia-pd 0
Identity Association Statement: ENABLE Prefix Delegation

PPPoE Configuration
--------------------
Alleen Username en Password ingevuld de rest staat default.

Reserved Networks
--------------------
Block private networks and loopback addresses: ENABLED ..
Block bogon networks: ENABLED ..

***Let wel op wanneer je Block bogon network enabled of disabled!!! Je moet Pfsense rebooten want je IPv6 verbinding komt niet terug tot je een
reboot gedaan hebt. Is dit een bug in de Web Interface of heeft dit met dependencies van andere services te maken geen idee?

LAN Config:
=================

IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: Static IPv6

** EDPNET geeft he bvb LAN Prefix: 2a02:578:8100:400:: /56
Dit wil zeggen dat je alles van 2a02:578:8100:400:: /64 tot 2a02:578:8100:4ff:: /64 kunt gebruiken om te subnetten.
Volgens mij ga je dit nooit gebruiken :)

IPv6 address: 2a02:578:8100:400:: /64 (ik gebruik in dit voorbeeld de eerste maar dit kan evengoed dit zijn: 2a02:578:8100:401:: /64)

Reserved Networks
--------------------
Deze laat ik default staan dus niet aangevinkt.


Ivm firewall rules:
====================

Ik heb hier niets speciaals in staan.
Aan de WAN kant blokkeer ik Private en Bogon netwerken.
Aan de LAN kant laat ik verkeer toe op IPv4+IPv6 tot mijn diverse LAN interfaces (ik heb er meerdere maar dit hangt van jou omgeving af natuurlijk)

DHCPv6+RA
==============

DHCPv6 Server
----------------
DHCPv6 Server: ENABLE ..
Range: Vull hier die Available Range in die hierboven opgegeven staat.

Prefix Delegation Size: 64

** De overige settings laat ik default, je kan natuurlijk ook static gaan configureren onderaan met static mappings maar daar ben ik nog niet mee bezig geweest.


Router Advertisements
----------------------
Router mode: Managed - RA Flags ..
Router Priority: High

Settings: Enabled Use Same settings as DHCPv6 server
Laatst gewijzigd door PleXuS 25 maa 2017, 21:15, in totaal 1 gewijzigd.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Je zet gewoon IPv6 dhcp uit, ..

Je zet pppoe op dhcp ipv6 en zet op je lan track interface delegatie /64 of /48 soms werkt 48 soms werkt 64 maar het zou 64 moeten zijn, 'k herinner me dat groter dan 64 niet ondersteund wordt door pfsense en dat je sowieso een 64 krijg zelfs als je 48 instelt. En dan nog de bovenstaande firewall rule toeven zodat je ra requests zend. naar edpnet en dat ze deze kunnen beantwoorden je stelt dan je wan in als je default gateway en dat is al wat je moet doen.

Misschien ook wel ipv6 toelaten op je lan en op je wan, heeft bij mij toch zeker 10jaar gewerkt. wat wel aanstaat bij dhcp bij mij is assisted flags. Maar 'k dacht dat het niet nodig was.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

64 prefix aan clients uitdelen anders ga je problemen krijgen met windows OS, deze accepteerd enkel DHCPv6 requests met 64 prefix heb ik opgemerkt. Als deze niet /64 is worden ze niet assigned. Toch niet bij Windows 10/2012/2016.

Nu track interface is niet nodig bij EDPnet, maar dit zal ook wel werken.
Ik weet niet tot hoe ver je daar manueel ingegeven IPv6 adressen in kunt gebruiken?

Ik kan eenderd welke interface een statisch IPv6 geven, best wel niet binnen je dhcpv6 range om ip conflicten te voorkomen.

Wat ik ook opmerk in PfSense 2.3.3 wanneer je IPv6 hebt geconfigureerd dat je meestal pfsense een reboot moet geven en dat het dan wel werkt.
Volgens mij zit er ergens een bug in de webinterface.

Ik merkte dit bijvoorbeeld bij Bogon Netwerk firewall rules. Misschien als je de service firewall alleen herstart dat het ook opgelost is.
Maar dit lijkt mij meer een bug dan een fix :P Dit was waarschijnlijk ook de reden waarom ik zoveel probs had. :bang:

Want in het verleden werkte die config bij mij prima, toen EDPnet met native IPv6 starten. (2 - 3jaar geleden denk ik?)
Pfsense had ook een vervelend probleem toen dat cpu naar 100% load ging dit is nu al een geluk opgelost :D
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

De bogon network rules blokkeren leidt vaak tot het failen van ipv6.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

bij mij nochtans niet, het is gewoon als je dat wil aanpassen dat het begint te falen.

Want bij mij staan die aan en geen problemen na een reboot van pfsense. Als ik die nu terug uit zet op ipv6 dan stopt ipv6 met werken tot je een reboot doet.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Bij Telenet mag je die bogon rules inderdaad niet laten aan staan. Bij EDPNet blijkbaar wel.

Misschien moet er hier toch eens een wiki oid gemaakt worden met de juiste IPv6 configuratie voor de verschillende providers want de vraag naar die info zal de komende maanden/jaren alleen maar toenemen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik pleit hier al langer voor een wiki, om sommige diep begraven informatie ns uit te stallen een een makkelijker zoekbaar systeem. I'm all for :-)
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

ik sta compleet achter jullie idee :) dan had ik niet zo diep moeten graven :D
Ik heb EDPnet support ook mijn settings bezorgd, in geval men nog mensen tegen komt met gelijkaardige problemen ervaringen.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Er schiet me ineens nog iets binnen, bij de wan interface dus pppoe moet je mtu en mss instellen mtu 1492 en mss 1452 anders werkt ipv6 met grote pakketten of zoiets niet. Doe maar eens een test met test-ipv6.com

Althans dat was voor mij toch in het verleden.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

MTU 1492 is toch sowieso de standaard MTU voor PPPoE gezien de PPP and PPPoE headers van 8 bytes?

IPv4 of IPv6 maakt daarbij niet uit.

MTU wordt wel aangepast als men IPv6 over een IPv4 tunnel doet oid, is hier niet het geval want hier is het native IPv6.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

MTU: 1500 is inderdaad niet nodig, zelfs als je het invuld past hij het automatisch aan naar 1492 (default waarde).
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Test het ik weet niet of het nu nog zo is, maar het werkte niet zoals het hoorde bij ipv6 op pfsense je moest het instellen. ipv6 heeft zoiets als jumbo frames of zoiets de exacte rede waarom weet ik niet enkel kon ik vast stellen dat het niet werkte zoals het hoorde als het niet ingesteld was, ook al was de default waarde mtu 1492. vergeet mss van 1452 niet
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

ik heb het getest met mijn pfsense 2.3.3_1 en al vul je 1500 in als je de interface info opgvraagt vult hij 1492 in.
Ik heb die er nu ook uitgelaten en werkt nog prima.

Nu heb ik wel iets geks opgemerkt, volgens mij zou dat ook niet mogen!?
Ik heb dus 2 WAN IPv6:
WAN_Telenet
WAN_EDPnet

Wanneer ik IPv6 aanzet op de WAN van Telenet dan werkt IPv6 niet meer op mijn LAN interface waar ik de statische IPv6 range voor EDPnet gebruik.
Ik vermoed dat dit met het Statisch IPv6 te maken heeft dat voor EDPnet is dat bij activeren van 2de IPv6 WAN in de soep loopt.

Hiervoor gaat je enkel de tracking interface kunnen voor gebruiken vermoed ik?

Met IPv4 kon ik die perfect naast elkaar laten lopen en zeggen die LAN range gebruikt Telenet en een andere EDPnet bv en je configureerd failover.
Dit lijkt niet zo simpel te zijn in IPv6 of toch niet op de zelfde manier.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Wel uiteraard.

Je statische range van EDPnet is gekend en geroute door EDPnet.
Telenet weet niet wat hij met die range moet aanvangen.
Vergeet niet dat er geen NAT meer is in IPv6 (standaard), dus dat elke range die je intern gebruikt extern gekend en geroute moet zijn.
Je kan dus je interne EDPnet LAN range enkel bij EDPnet gebruiken.
Bij Telenet moet je hernummeren naar de internet Telenet LAN range.


Dualhoming is dan ook een ramp.
De officiele oplossing voor een dualhomed netwerk is aan je RIR een speciale routable LAN range aanvragen (genaamd een "provider independent address space"), maar die gaan wss geen zin hebben om dat voor elke consument te doen, laat staan dat je ISPs dit leuk gaan vinden of ondersteunen.
Je beste alternatief is met NPT gaan werken, en de prefix laten NAT vertalen.

Soms werkt het door gewoon beide ranges IP adressen te laten uitdelen (interfaces kunnen meerdere IPv6 adressen aan), maar aangezien interfaces koppig kunnen zijn en het adres waarmee ze zenden soms bijna random uitkiezen, is dat in de praktijk zeker niet aan te raden.

PS: linkje ivm de officiele oplossing, de provider independent address space
https://en.wikipedia.org/wiki/Provider- ... ress_space
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

Ik denk voor de advanced thuis gebruiker dat NPT de enige optie gaat zijn of je moet er veel geld willen tegenaan smijten. :)
Nu ik vraag mij af wat het geeft als je 2 pfsense routers naast elkaar draaid met ipv6 en dus zoals je zegt elke router zijn eigen ipv6 adres uitdeelt wat dit gaat geven? Hoe gaat je interface bepalen welke hij eerst gaat gebruiken? Op windows kon je vroeger op interface niveau bepalen welke interface voorrang heeft. Maar op 1 interface met 2 verschillende adressen? :)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Dat wordt bepaald via de route metric, niet via het ip adres van de interface.

Hang maar ns je pc aan cable en wifi tegelijk. Je zal zien dat ie (vanaf vista) de route van de bekabelde interface metric 20 geeft, en de route van de wifi interface metric 25. (bij XP was dat nog 1 voor beide)
Nadeel: als je een static ip op de cable ingeeft, en de kabel insteekt maar op een ander netwerk, dan gaat je wifi internet bijzonder traag gaan omdat ie blijft via de bekabelde interface proberen.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

ok, ik zie het onder de geavanceerde instelling staan, is dit iets dat je kan meegeven via IPv6 of manueel werk of via windows gpo setting?
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

met dual homeing moet je fc00::/7 gebruiken en NPt mappen als je daar meer informatie over wil dat kan .. heb dit lang gedaan.

En dit kan zelfs in 2 richtingen, momenteel gebruik ik 2 prefixen 1 van telenet en 1 van he.net en ik kan gewoon beide gebruiken met failovers vroeger gebruikte ik die tunnel om via fon of weet ik veel welke wifi zo toch ipv6 te krijgen en trafiek over die lijnen te gooien.

Maar dan moet je zelf een private ipv6 range gebruiken en dan werken met NPt nat achtige variant van IPv6, anders werkt dat nooit.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

waarom moet je fc address (local site) gebruiken als je 2 IPv6 addressen aan 1 interface kan koppelen? Lijkt mij veel dynamischer en je hebt toch meer dan genoeg IPv6 adresjes in IPv6 dus geen NAT trukjes nodig volgens mij :)

Maar kan altijd mis zijn natuurlijk :-)
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Je kan niet met een IP van telenet naar buiten over een lijn van Proximus, je kan echter wel met een fc00::/7 alle kanten op, omdat je die zelf mapt naar het juiste IPv6, en als je regels wil maken met als die interface down is moet je naar daar gaat dit heel moeilijk. Dat zou kunnen als je zelf dynamisch gaat routen, .. maar dan is het makkelijker om een private range te gebruiken. Dan werkt alles simultaan, omdat je pas mapped eens de trafiek over die interface gaat.

Ik heb exact hetzelfde gehad edpnet statisch /28 en telenet, fc00::/7 gaf gewoon het stabielste resultaat. Al de rest zorgde voor hoofdpijn. In de paasvakantie zal ik eens een aan een handleiding knutselen. Hoe je dit best doet.
Laatst gewijzigd door Ofloo 28 maa 2017, 22:37, in totaal 3 gewijzigd.
Plaats reactie

Terug naar “EDPnet (LaTribu)”