IPv6 address prefix voor LAN

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
froggy1
Member
Member
Berichten: 54
Lid geworden op: 30 jan 2010, 17:38
Locatie: Leuven
Uitgedeelde bedankjes: 2 keer

Hello,

Sinds kort heeft Telenet mij een IPv6 adres gegeven. Omdat ik bijna niets weet over IPv6, heb ik een vraagje. Ik heb thuis een router van TP-Link die aan mijn Telenet HGW hangt. Nu bij het configureren van het IPv6 gedeelte vraagt mijn router een IPv6 address prefix voor de LAN gedeelte.

Kan mij iemand zeggen wat ik daar moet invullen? Op Mijn Telenet zie ik dat mijn LAN-subnet IPv6 op 2a02:1811:90c:3f00::/64 staat. Moet ik hetzelfde op mijn router zetten? Ik heb geprobeert meer info op Google te vinden maar tevergeefs

Afbeelding

http://postimg.org/image/s5kx0m31j/full/
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Volgens mij kan je bij TN geen IPv6 achter een eigen router gebruiken.
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Toch wel. Maar het zijn dan locale ipv6 adressen.
Deze beginnen met FE80:: Hierachter adres opgebouwd op basis van het MAC adres van het device.

Lees eens op wikipedia de tekst over 'ipv6'
Ik heb ook op deze manier ipv6 adressen uitgedeeld in mijn LAN.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Synman schreef:Toch wel. Maar het zijn dan locale ipv6 adressen.
Natuurlijk kan je dat... maar daar gaat het hier niet over.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik dacht dat bij ipv6 het de bedoeling was dat de /64 block van de isp kwam (enfin, veel documenten spreken over /48 blokken, want /48 tot /64 lijken toegelaten, blijkbaar doet telenet aan het andere uiterste van de schaal mee), en dat je eigen router de rest invulde. Nuja, ipv6 best practices bestaan nog niet eigenlijk, daar is het praktijkgebruik nog te jong voor.

[Afbeelding Post made via mobile device ]
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

ITnetadmin schreef:Ik dacht dat bij ipv6 het de bedoeling was dat de /64 block van de isp kwam
Gewoon een denk oefening, als het van de ISP komt .... ....
Zou je dit moeten invullen ....
2002:1811:90c:3f00:: (eerste gedeelte van je ISP, is vast gedeelte)

en de uit te delen LAN adressen zijn dan:
2002:1811:90c:3f00:0000:0000:0000:0001 = 1ste adres
2002:1811:90c:3f00:FFFF:FFFF:FFFF:FFFE = laatste adres

Subnet: FFFF:FFFF:FFFF:FFFF:0000:0000:0000:0000

2002:1811:90c:3f00:xxxx:xxxx:xxxx:xxx1
en dan "denk ik" is het zo dat het laatste gedeelte xxxx:xxxx:xxxx:xxx1, enkel intern blijft op het LAN gedeelte ?

PS: ik zie bij LAN IPv6 Address daar 2002:1811:90c:3f01:c24a:ff:fe57 staan .... dat zou dan verkeerd zijn
ITnetadmin schreef:Nuja, ipv6 best practices bestaan nog niet eigenlijk, daar is het praktijkgebruik nog te jong voor.
Al doende zullen we leren zou ik zeggen, maar of dat ook gaat lukken is een andere vraag :bang:

Kom op, de theorie/praktijk gaat vandaag beginnen op UserBase .... met vallen en opstaan 8)
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

Waar ik overal dit schreef "2002:enz" moet je vervangen door 2a02 ..... :? was iets te vlug !

Dus 2a02:1811:90c:3f00: enz.

2002 .... is het begin van een 6to4 adres !
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

De omscholingskost gaat enorm zijn, in lesuren en werkuren, alvorens ITers goed mee zijn, vrees ik.
Ik hoop dat er goeie interne NAT64 oplossingen komen, zodat mijn oud materiaal nog effe meekan.
Want equipment compatibility gaat een van de grootste remmen worden op de adoptie van ipv6, naast het herscholen van alle netwerkbeheerders die hun meest fundamentele basiskennis veranderd zien.

[Afbeelding Post made via mobile device ]
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

Denk het ook, we moeten zelfs afleren van te denken in termen van 192.168.1.x .... hooo ja, dat is een prive IP adres ! 8)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Erger nog, ik ken veel netwerkers (waaronder ikzelf) die hun netwerk niet bij naam maar bij IP kennen.
Ik kan van elk toestel het ip adres opnoemen.

Ook een standaardtraditie om dezelfde toestellen in dezelfde subrange te steken, bv alle printers een ip in de 20 reeks, alle servers in de 50, ...) gaat wreed moeilijk te onthouden worden, want vele vinden static ip enkel geschikt voor gebruik met link-local ips. Terwijl je er geld op kan inzetten dat netwerkers hun global ip ook static zullen willen zetten, en niet adhv mac adres, maar adhv groeperingen per soort toestel zoals we dat gewoon zijn nu.

Ik heb al vaak gehoord "tja, je zal je moeten aanpassen, zo doen we het niet meer met ipv6", maar de aard van het beestje zal toch de bovenhand nemen, dus als ipv6 er niet in slaagt om ons onze gewoontes te laten verderzetten, vrees ik dat er veel workaroundS en andere hacks naar boven zullen komen die dit toch gaan toelaten, maar dan ongecoordineerd en willekeurig.
Wat er nu gebeurt met NAT66 en NTP en andere oplossingen voor volle controle te behouden op heel het ip adres (uit bv gewoonte, maar ook voor multihoming en dergelijke) is daar een mooi voorbeeld van.


[Afbeelding Post made via mobile device ]
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

Op het internet is er al verwarring met "prefix" ....

fd91:3f23:17cf:6e0e:4066:cdbe:45fc:fa78::/96
Deze bedoelde de prefix = fd91:3f23:17cf:6e0e:4066:cdbe:45fc:fa78::/96

fd91:3f23:17cf:6e0e:4066:cdbe:45fc:fa78::/32
Deze bedoelde de subnet prefix = fd91:3f23:17cf:6e0e:4066:cdbe:45fc:fa78:xxxx:xxxx

De eerste is juist .... de tweede zit nog met IPv4 in het achterhoofd of mag dat ook ?

Nog al verwarrend niet ?
lithion
Elite Poster
Elite Poster
Berichten: 2138
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 78 keer
Recent bedankt: 1 keer

Ik weet niet waar je die haalt, maar die prefixen en adressen kloppen niet. Een ipv6 adres is max 128bit. Bvb IPv6 adres 2a02:2C40:100:100:200:300:400:500/64. Hiervan is de prefix 2a02:2C40:100:100::/64. Prefixlengte is 64.

Ondertussen al jaren IPv6 in gebruik genomen en de nummering is niet persé moeilijker. In praktijk onthoud je de prefix (bvb /48 of /56 combinatie), gevolgd door bvb vlan-ID (is vrij, maar handig) en dan eindigen met de host in dat netwerk. bvb 2a02:2C40:100:(vlan 100)::(host 2) geeft 2a02:2C40:100:100::2
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Wat ik meer en meer ziet (en op deze manier gaat leiden tot verspilling denk ik) is dat mensen er het IPv4 adres van de server gaan in verweven.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Uiteraard. Mensen willen leesbare adressen, zoveel mogelijk.
Ik weet ook dat mijn servers een ip hebben met als laatste block een getal in de 50, de printers in de 20 zitten, etc etc.
Wat had je gedacht dat ITers gingen doen, na jaaaaren op die manier hun netwerk te organiseren?
Ipv6 is praktisch onleesbaar, dus grijpen we naar wat we kennen.

[Afbeelding Post made via mobile device ]
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

lithion schreef:Ik weet niet waar je die haalt, maar die prefixen en adressen kloppen niet.
Je mag je niet blindstaren op dat IPv6 adres, discussie ging over wat nu de "Prefix" is .... was ergens op Engelstalige forum.
Zag daar ook een combinatie ::/16 passeren.
krisken schreef:Wat ik meer en meer ziet is dat mensen er het IPv4 adres van de server gaan in verweven.
Ik heb ook al op het internet gelezen hoe je IPv4 adres kan mee in verweven in je IPv6 adres ....

Laat zien dat er al van alles de ronde doet op het Internet !

Heeft er feitelijk al iemand een passend/juist antwoord voor @froggy1 ?
lithion
Elite Poster
Elite Poster
Berichten: 2138
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 78 keer
Recent bedankt: 1 keer

Get ipv6 prefix delegation inschakelen? Ik weet niet hoe Telenet die IPv6 uitdeelt, maar in praktijk is dat wel een gangbare praktijk met die prefix delegation.

@Krisken: het gebeurt idd nog dat sommige bij een vast IPv6 adres het vast IPv4 adres erin verweven. Uiteindelijk nummer je zodat het voor uzelf zo duidelijk mogelijk is.
Laatst gewijzigd door lithion 09 maa 2014, 21:29, in totaal 1 gewijzigd.
Gebruikersavatar
froggy1
Member
Member
Berichten: 54
Lid geworden op: 30 jan 2010, 17:38
Locatie: Leuven
Uitgedeelde bedankjes: 2 keer

@lithion

Dan krijg ik niets van de Telenet servers
lithion
Elite Poster
Elite Poster
Berichten: 2138
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 78 keer
Recent bedankt: 1 keer

Heb jij dan een HGW ipv modem only setup van Telnet en daarachter nogmaals een router geplaatst?
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

Een vraagje voor @lithion, weet ook niet of je daar zo maar kan op antwoorden.

Als straks "Jan met de pet" internet/TV/Voip wil, zal hij dan ook iets krijgen met xxx::/64 of zal het iets zijn met xxx::/128 ?
Tenslotte prefix/subnet(ten) Vlan en Co is zijn ding niet !

En wie beslist of een firma een prefix xxxx::/48 of /56 of /60 of /64 zal krijgen, de ICT'er van de firma of zal de ISP die prefix toekennen en mee
bepalen wat er echt nodig is ?

1 - Is er ergens al beslist hoelang IPv4 en IPv6 zou moeten samengaan.
2 - zijn het die dat de hardware maken die "de nek gaan omwringen" van IPv4, bij wijze van spreken ?
3 - Is er ergens al beslist wanneer het licht word uitgedaan voor IPv4 ?
Of zijn die 3 vragen nog niet te beantwoorden ?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Effe zonder op te zoeken, dus met een IIRC caveat:

Ipv6 subnets moeten zich tussen /48 en /64 liggen, als ik de documentatie die ik gelezen heb goed begrijp. Er was iets inherent aan het protocol dat andere subnets bemoeilijkte ofzo; kzal t ns terug opzoeken.

Qua nek omwringen, ik heb nog niks gehoord van ipv6 only materiaal, en dat zal nog wel niet de eerste tijd denk ik. Er zullen wss wel nat64 oplossingen komen om thuis/op kantoor een subnet te maken dat in een ipv4 eiland leeft, gewoon om bestaande investeringen zo lang mogelijk in leven te houden.

De IETF had een circulaire gemaakt die zei dat ipv4 support moet blijven tot alle servers/toestellen ipv6 compatibel zijn. Er is dus geen deadline zoals we die gezien hebben bij analoge tv via antenne in de US.

[Afbeelding Post made via mobile device ]
Gebruikersavatar
froggy1
Member
Member
Berichten: 54
Lid geworden op: 30 jan 2010, 17:38
Locatie: Leuven
Uitgedeelde bedankjes: 2 keer

lithion schreef:Heb jij dan een HGW ipv modem only setup van Telnet en daarachter nogmaals een router geplaatst?
Ik had een HGW, ja. Maar ik ben die gaan omruilen voor een modem-only. Nu werkt alles
lithion
Elite Poster
Elite Poster
Berichten: 2138
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 78 keer
Recent bedankt: 1 keer

Bssoft schreef:Als straks "Jan met de pet" internet/TV/Voip wil, zal hij dan ook iets krijgen met xxx::/64 of zal het iets zijn met xxx::/128 ?
Tenslotte prefix/subnet(ten) Vlan en Co is zijn ding niet !

En wie beslist of een firma een prefix xxxx::/48 of /56 of /60 of /64 zal krijgen, de ICT'er van de firma of zal de ISP die prefix toekennen en mee
bepalen wat er echt nodig is ?
De ISP kent in principe de prefix toe. Er is een aanbeveling (RFC 6177) om een /56 toe te kennen aan eindgebruikers. De meeste soho routers gaan uit deze /56 een /64 netwerk gebruiken om IPv6 adressen uit te delen (DHCPv6) of de prefix te announcen (Router advertisements).

Grote bedrijven kunnen bij RIPE ook hun eigen prefix (/32) aanvragen en door hun ISP laten routeren. Bij KULEUVEN gebeurt dit bvb.
Bssoft
Premium Member
Premium Member
Berichten: 610
Lid geworden op: 11 dec 2012, 14:31
Uitgedeelde bedankjes: 2 keer
Bedankt: 156 keer

@ITnetadmin en @lithion, dank voor jullie antwoord 8)
Plaats reactie

Terug naar “Netwerken en Security”