IPv6 bij Telenet - As of today!

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

nee, dat zijn die ikzelf op de lan interface heb ingegeven. (static)

Als ik geen static ingeef kan ik zelf ook geen dhcpv6 enablen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Je moet telenet de lan prefix laten invullen.
In pfsense doe je dat bv door "track interface" te gebruiken.
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

ok, dat werkte inderdaad, maar hoe kan je dan bv voor een server een ip adres reserveren?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dan moet je router een RA kunnen uitzenden die aan de unit meedeelt dat hij een dhcp server moet contacteren voor zijn ip suffix, en daar een reserved ip instellen.
OF je gaat je ip static instellen, en hoopt dat je prefix niet wijzigt.

(incidenteel: dat laatste is een van de redenen waarop ipv6 toch begint nat oplossingen te ontwikkelen als npt of nat66, maar de ideologische discussie over of dat nu wel of niet een goed idee is ga ik niet in deze thread voeren; ik laat het bij dit: als je je interne ips static wil instellen, moet je op de goodwill van je provider hopen dat zij je ipv6 prefix nooit wijzigen)
PleXuS
Plus Member
Plus Member
Berichten: 128
Lid geworden op: 10 dec 2009, 02:35
Locatie: Heist-op-den-berg
Uitgedeelde bedankjes: 24 keer
Bedankt: 2 keer

Dat lijkt mij niet echt stabiel te werken, vrijdag heb ik een EDPnet lijn ik vermoed dat het daar wel zal werken met dhcpv6.
Dan laat ik telenet voor IPv6 er maar tussen uit.

Ik vind het eigenlijk gek waarom met perse Dynamische adressen wil uitdelen om dan zulke toeren uit te halen. Voor de gewone mens zal dat prima werken daar niet van. Het is niet dat ze er te weinig hebben deze keer. :-D

Wat ik ook merk met de track interface setting is dat ik maar 1 LAN verbinding kan verder helpen maar voor mijn 2de netwerk werkt dit dus niet.
Ik heb ook een support ticket bij Telenet gelogd hier over ik ben zeer benieuwd met welke oplossing men gaat komen :-D
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

PleXuS schreef:Ik vind het eigenlijk gek waarom met perse Dynamische adressen wil uitdelen om dan zulke toeren uit te halen. Voor de gewone mens zal dat prima werken daar niet van. Het is niet dat ze er te weinig hebben deze keer. :-D

Wat ik ook merk met de track interface setting is dat ik maar 1 LAN verbinding kan verder helpen maar voor mijn 2de netwerk werkt dit dus niet.
Ik heb ook een support ticket bij Telenet gelogd hier over ik ben zeer benieuwd met welke oplossing men gaat komen :-D
In Duitsland bv doet met dit voor de privacy; mensen met een fixed ip zijn te makkelijk te tracen door derden, zoals reclamebureaus.
In Belgie zal dat wel voor een stuk dezelfde reden zijn.

Ik denk ook dat men ietwat terughoudend is om fixed ipv6 uit te delen, omdat ze dan hun lucratieve fixed ipv4 handel zouden ondermijnen.

Heb je thuis er nog een HGW tussen staan?
Dan krijg je inderdaad maar 1 /60 range uitgedeeld aan een router die je er achter steekt.
Gebruik je een EMTA (modem only), dan krijg je een /56 voor elke router die je steekt.

Qua configuratie is dit de vuistregel bij ipv6: het is destijds ontworpen niet alleen om groter te zijn, maar ook om minder config te vereisen, aka het doet meer zelf.
Dit is natuurlijk in de veronderstelling dat je er als network admin afblijft, en ipv6 zijn ding laat doen.
Als je bv leesbare IP adressen wilt, of andere specifieke configs, dan is het roeien tegen de stroom in vaak.

Je merkt aan IPv6 dat het gemaakt is om "te werken zonder veel input van de admin", maar dus ook "koppig zijn ding te willen doen".
Geef je bv een toestel een eigen static suffix, dan gaat dat toestel zichzelf toch nog een automatisch IP adres toekennen, in slaac of dhcpv6, omdat interfaces standaard meerdere IPs kunnen hebben, en dus de aanwezigheid van een static IP niet als belemmering zien om toch nog een automatisch toegewezen IP bij in te stellen.
Tel daar nog een link-local IP bij, en je hebt geen enkel idee meer met welke suffix een toestel nu eigenlijk aan het communiceren in op het netwerk. Met alle gevolgen vandien in een wireshark of bij programmas die filteren op een IP adres.

Als je je als network admin moeilijk kunt verzoenen met het feit dat ipv6 zijn eigen ding wil/zal doen, dan wordt het nog vloeken in de toekomst om dat allemaal in de gewenste banen te leiden.
De ideologie en het gelijk of ongelijk daarachter, wil ik gerust ns over discussieren, maar dan in een ander topic.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

Als je een TN abo hebt met static IPv4, dan kan je ook een static /56 IPv6 configureren, ook al staat dat niet in de "specs" (inclusief Business Fibernet 240 plus).

Afbeelding
dior dna
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 17 sep 2014, 23:42
Uitgedeelde bedankjes: 215 keer
Bedankt: 15 keer

CCatalyst schreef:Als je een TN abo hebt met static IPv4, dan kan je ook een static /56 IPv6 configureren, ook al staat dat niet in de "specs" (inclusief Business Fibernet 240 plus).
Afbeelding
Welk type DUID is ondersteund en welk is de syntax per type?
Laatst gewijzigd door dior dna 19 maa 2020, 13:04, in totaal 1 gewijzigd.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Effe een comment geven op een oeroude post ;-)
Ik weet dat "static" en "fixed" door mekaar gebruik worden, maar het is in ieders voordeel om het gebruik mooi te scheiden.
"Static", ie het tegengestelde van "dynamic", betekent "een manueel ingesteld IP adres" (dynamic is een DHCP assigned IP).
"Fixed" betekent "een IP adres dat niet verandert", maar zegt niks over de method of assignment; maw een fixed IP kan zowel static als DHCP zijn (via een DHCP reservation bv).
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

dior dna schreef: Welk type DUID is ondersteund en wel is de syntax per type?
De DUID die de CLI geeft wordt aanvaard, mits manueel de ":" tekens toe te voegen.

Code: Selecteer alles

router>sh ipv6 dhcp 
This device's DHCPv6 unique identifier(DUID): 00030001A4934CXXXXXX
Afbeelding
dior dna
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 17 sep 2014, 23:42
Uitgedeelde bedankjes: 215 keer
Bedankt: 15 keer

CCatalyst schreef:
dior dna schreef: Welk type DUID is ondersteund en wel is de syntax per type?
De DUID die de CLI geeft wordt aanvaard, mits manueel de ":" tekens toe te voegen.

Code: Selecteer alles

router>sh ipv6 dhcp 
This device's DHCPv6 unique identifier(DUID): 00030001A4934CXXXXXX
Afbeelding
OK : dit lijkt dus type 3 (DUID-LL) vanwege 0003 [waar 0001 hardware type (Ethernet (10Mb)) betekent].
Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet? Ik neem aan van wel maar kan je eens checken?
[want de 'X'en heb je wellicht overschreven?].
Verder zou 'A' kunnen betekenen : link-layer type/length (1010), maar dan klopt de 48 byte ethernet address niet. Vandaar de originele vraag
"Welk type DUID is ondersteund en wel is de syntax per type?" En misschien ook: welk is de semantiek achter elke syntax?
Ik vraag het o.a. ook omdat ik geen commando vind om mijn linux gentoo router zijn DUID te laten zien (maar ik kan wel de juiste DUID construeren als ik
toegelaten type ken en toegelaten syntax en de betekenis der bits volgens RFCs invul). Bijvoorbeeld kan ik de DUID-UUID (type 4) construeren als ik de juiste syntax ken (en het hopelijk ondersteund is)).

Weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?
Laatst gewijzigd door dior dna 20 maa 2020, 13:13, in totaal 2 gewijzigd.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

dior dna schreef: Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet?
Inderdaad.
dior dna schreef:Ook, weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?
Ik heb ook een vast IPv6 voor een pfSense toestel geconfigureerd, dat gebruikt Type 1/DUID-LLT en dat wordt ook aanvaard. Met de andere types heb ik geen ervaring op Telenet.

Telenet valideert de syntax van de DUID en aanvaardt verkeerde DUID's niet, maar de validering gebeurt volledig serverside, er is dus geen javascript in de browser waarin je kan nagaan hoe ze de DUID precies valideren.
dior dna
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 17 sep 2014, 23:42
Uitgedeelde bedankjes: 215 keer
Bedankt: 15 keer

CCatalyst schreef:
dior dna schreef: Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet?
Inderdaad.
dior dna schreef:Ook, weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?
Ik heb ook een vast IPv6 voor een pfSense toestel geconfigureerd, dat gebruikt Type 1/DUID-LLT en dat wordt ook aanvaard. Met de andere types heb ik geen ervaring op Telenet.

Telenet valideert de syntax van de DUID en aanvaardt verkeerde DUID's niet, maar de validering gebeurt volledig serverside, er is dus geen javascript in de browser waarin je kan nagaan hoe ze de DUID precies valideren.
OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen (want X is onmogelijk in MAC address)?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

dior dna schreef: OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen?
De X's vertegenwoordigen de laatste 24 bits van het MAC-adres van de WAN-interface van de router, dus de 24 bits die komen na de OUI en die door de fabrikant toegewezen worden. Ik heb deze inderdaad gemaskeerd voor veiligheidsredenen. Deze DUID (in niet-gemaskeerde vorm) is conform Type 3/DUID-LL, zoals ook aangegeven wordt door de 00:03 in het begin, en wordt aanvaard door Telenet.

Daarnaast weet ik dat 00:01/Type 1 of DUID-LLT (wat pfSense gebruikt) ook aanvaard wordt.
dior dna
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 17 sep 2014, 23:42
Uitgedeelde bedankjes: 215 keer
Bedankt: 15 keer

CCatalyst schreef:
dior dna schreef: OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen?
De X's vertegenwoordigen de laatste 24 bits van het MAC-adres van de WAN-interface van de router, dus de 24 bits die komen na de OUI en die door de fabrikant toegewezen worden. Ik heb deze inderdaad gemaskeerd voor veiligheidsredenen. Deze DUID (in niet-gemaskeerde vorm) is conform Type 3/DUID-LL, zoals ook aangegeven wordt door de 00:03 in het begin, en wordt aanvaard door Telenet.

Daarnaast weet ik dat 00:01/Type 1 of DUID-LLT (wat pfSense gebruikt) ook aanvaard wordt.
Ondertussen vond ik een manier om de DUID-LL te genereren:

Code: Selecteer alles

router ~ # dhclient -D LL -S -v enp4s4f1
Internet Systems Consortium DHCP Client 4.4.2 Gentoo-r2
Copyright 2004-2020 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on Socket/enp4s4f1
Sending on   Socket/enp4s4f1
Created duid "\000\003\000\001\ooo\ooo\oooFy\ooo".
(waar ooo octaal overschreven is)
https://isc.sans.edu/diaryimages/duidconvert.pl
converteert dit correct naar hex 48bit MAC address

Code: Selecteer alles

$ duidconvert.pl "\000\003\000\001\ooo\ooo\oooFy\ooo"
Hex: 00:03:00:01:00:e0:81:xx:xx:xx
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

Ja, naast de verschillende DUID types zijn er ook nog eens systemen die het DUID octaal tonen aan de gebruiker, sommige zelfs in binary, kwestie van het nog complexer te maken. De hex-variant is idd degene die je moet ingeven bij Telenet, met de ":" op de correcte plaatsen.

AFAIK moet je in principe geen DUID "genereren," in mijn ervaring wordt dit sowieso al gedaan als er een IPv6 stack aanwezig is en moet je enkel maar achterhalen hoe je die kan opvragen. Als het niet werkt met deze DUID, dan kan je met tcpdump op de WAN interface uiteindelijk altijd wel zien wat de DUID is die effectief gebruikt wordt.
dior dna
Pro Member
Pro Member
Berichten: 276
Lid geworden op: 17 sep 2014, 23:42
Uitgedeelde bedankjes: 215 keer
Bedankt: 15 keer

CCatalyst schreef:Ja, naast de verschillende DUID types zijn er ook nog eens systemen die het DUID octaal tonen aan de gebruiker, sommige zelfs in binary, kwestie van het nog complexer te maken. De hex-variant is idd degene die je moet ingeven bij Telenet, met de ":" op de correcte plaatsen.

AFAIK moet je in principe geen DUID "genereren," in mijn ervaring wordt dit sowieso al gedaan als er een IPv6 stack aanwezig is en moet je enkel maar achterhalen hoe je die kan opvragen. Als het niet werkt met deze DUID, dan kan je met tcpdump op de WAN interface uiteindelijk altijd wel zien wat de DUID is die effectief gebruikt wordt.
Opvragen en genereren of sniffen is inderdaad mogelijk maar mijn (eenvoudige) originele vraag was eerder:

Welk type DUID is ondersteund en welk is de syntax per type?

(en natuurlijk moet je om te beginnen best semantiek en bit layout kennen per relevante RFCs)

Want: syntax varianten uit proberen (wat ik deed) 'op goed geluk af' is (zelfs al ken en begrijp je de juiste waarden) geen goede aanpak, zeker als het type niet ondersteund is en in het bijzonder als de (zoals je zelf aangeeft, hex, dec, oct, bin, en ':' of ' ' of '-' of '\' in bepaalde blokken gesepareerde) syntax al dan niet wordt aanvaard in het 'Mijn Telenet' vakje DUID [ ].

bijvoorbeeld: voor UUID is de linux syntax

Code: Selecteer alles

router ~ # dmidecode | grep UUID
        UUID: 03de0294-XXXX-0565-6106-XXXXXXXXXXXX
maar, wat verwacht Telenet als syntax, en: is type 4 (prefix 00 04) wel ondersteund?
(Telenet blijkt het me zelf niet goed te kunnen vertellen, vandaar dat ik het ook hier vroeg)

Bedankt alvast om de Telenet LL* ondersteuning, ':' syntax en semantiek te bevestigen en te verduidelijken 8) .
Plaats reactie

Terug naar “Netwerken en Security”