Beste,
Ik wil volgende setup, productie en test redenen naar de toekomst toe.
Standaard telenet homegateway, dmz naar externe router.
- edgerouter nu ( maar kan ook mikrotik, pfsense, cisco ... )
- dmz via mijn telenet geen probleem.
- ipv6 krijg ik een /128 point to point
- prefix delegation krijg ik geen prefix, nochtans @ mijn telenet heb ik een /64 op het homennetwerk een een /56 gedelegeerd.
Dus hoe krijg ik op mijn externe router een /60 of zelfs 1 /64 ?
Of hoe vertel ik mijn telenet om alles wat niet gebruikt is in de /56 te routeren naar de dmz host ?
Ik weet dat het bij een modem only werkt maar ik ben nu geintresseerd in het verhaal zonder dag.
Alle tips zijn welkom
Ipv6 gebruiken achter een HomeGateway hoe ?
-
- userbase crew
- Berichten: 8965
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 689 keer
- Recent bedankt: 2 keer
Ze hebben hun info al regelmatig veranderd, maar dit is de officiele uitleg momenteel:
Verdere info:
https://www2.telenet.be/nl/klantenservi ... gebruiken/
https://www2.telenet.be/nl/klantenservi ... n-telenet/
https://www2.telenet.be/nl/klantenservi ... he-uitleg/IPv6: Telenet Wireless Modem én een eigen router?
Router na router
We raden af om een extra router in je thuisnetwerk te installeren, achter de Telenet Wireless Modem met geïntegreerde router. Want zo creëer je 2 routers in je netwerk, en dus 2 aparte netwerken in je thuisnetwerk die niet met elkaar communiceren.
Verdere info:
https://www2.telenet.be/nl/klantenservi ... gebruiken/
https://www2.telenet.be/nl/klantenservi ... n-telenet/
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Hier een modem-only. Iemand meer info hoe ik ipv6 kan activeren/instellen op m'n MikroTik RB3011UiAS ?
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
-
- userbase crew
- Berichten: 8965
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 689 keer
- Recent bedankt: 2 keer
De laatste keer dat ik probeerde kreeg ik het niet echt aan het werk; dat was wel op een pfsense en is al een tweetal jaar geleden
Toen gaf Telenet iirc nog aan dat een eigen router achter een modem een /56 toegewezen zou krijgen, en eentje achter een hgw een /60.
De wan interface kreeg een /128 toegewezen, maar ik slaagde er nooit in om op de lan interface een subnet toe te kennen.
Configs met NPT kreeg ik ook niet werkende.
Mijn uiteindelijke IPv6 deployment laat nog wat op zich wachten omdat er nog een aantal dingen zijn waar ik me aan stoor.
- Je kan bv nog altijd geen manuele fe80 link-local definieren op veel toestellen, oa windows en linux (last I checked), laat staan de link-local suffix coordineren zodat die de global suffix kopieert. En aangezien ik "goed cijfers onthoud", en dus mijn netwerken ken op IP ipv hostname, is dat nog een groot issue. Intern gebruiken toestellen nl altijd hun link-local, zodat packet captures enzo een stuff of nightmares worden.
- Ik ben ook geen fan van RAs (de KULeuven moet er naar het schijnt ook niet van hebben want die schakelen dat allemaal uit), en dat geeft wat configuratie headaches. Geen autoconfigs op mijn netwerk, ik draai ook geen DHCP om te vermijden dat toestellen zich zomaar op mijn netwerk kunnen begeven. IPv6 draait echter enkel vlot als je het "zijn ding laat doen".
- En last but not least spreekt iedereen mekaar tegen qua best practices. Sommigen vragen om een global IP op te geven als default gateway, terwijl anderen liever een link-local zien (Cisco vraagt zelfs als default om alle default gateways fe80::1 te noemen, ook in geval van meerdere subnets op dezelfde router).
Ik twijfel ook nog wat tussen het gebruik van NPT, of direct full throttle gaan en NAT66 of dergelijke gebruiken om interne network layout te camoufleren.
Toen gaf Telenet iirc nog aan dat een eigen router achter een modem een /56 toegewezen zou krijgen, en eentje achter een hgw een /60.
De wan interface kreeg een /128 toegewezen, maar ik slaagde er nooit in om op de lan interface een subnet toe te kennen.
Configs met NPT kreeg ik ook niet werkende.
Mijn uiteindelijke IPv6 deployment laat nog wat op zich wachten omdat er nog een aantal dingen zijn waar ik me aan stoor.
- Je kan bv nog altijd geen manuele fe80 link-local definieren op veel toestellen, oa windows en linux (last I checked), laat staan de link-local suffix coordineren zodat die de global suffix kopieert. En aangezien ik "goed cijfers onthoud", en dus mijn netwerken ken op IP ipv hostname, is dat nog een groot issue. Intern gebruiken toestellen nl altijd hun link-local, zodat packet captures enzo een stuff of nightmares worden.
- Ik ben ook geen fan van RAs (de KULeuven moet er naar het schijnt ook niet van hebben want die schakelen dat allemaal uit), en dat geeft wat configuratie headaches. Geen autoconfigs op mijn netwerk, ik draai ook geen DHCP om te vermijden dat toestellen zich zomaar op mijn netwerk kunnen begeven. IPv6 draait echter enkel vlot als je het "zijn ding laat doen".
- En last but not least spreekt iedereen mekaar tegen qua best practices. Sommigen vragen om een global IP op te geven als default gateway, terwijl anderen liever een link-local zien (Cisco vraagt zelfs als default om alle default gateways fe80::1 te noemen, ook in geval van meerdere subnets op dezelfde router).
Ik twijfel ook nog wat tussen het gebruik van NPT, of direct full throttle gaan en NAT66 of dergelijke gebruiken om interne network layout te camoufleren.