Telenet IPv6 op vlan tunnel

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

'k Heb pfsense router, die heeft verschillende opties ivm toewijzen van IPv6, zo heb ik bv op de lan interface vr1 een vlan 20 opgezet die een statisch IP toegewezen 172.16.2.2 en heb IPv6 op track wan gezet, .. nu bij edpnet werkt dit perfect bij telenet daar in tegen, werkt dat niet, .. weet er iemand soms de reden?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Het ganse routing/advertisement gebeuren van IPv6 gaat fout bij TN... en enige wat lukte is de HGW zonder eigen router erachter.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Kan ik ze dan toch statisch toewijzen en wat hoe stel ik de gateways en dergelijke in ? Bij ipv4 weet ik redelijk goed hoe dat zit, maar bij ipv6 heb al regelmatig zitten sukkelen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ofloo schreef:Kan ik ze dan toch statisch toewijzen en wat hoe stel ik de gateways en dergelijke in ?
Nee... want jij hebt geen controle over de HGW.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

maw ik kan beter een tunnel opzetten, ..

hmm, ik bedenk me ineens iets, 'k heb nog een 2de lan poort vrij, als ik deze nu eens in bridge zet met de vlan, dan zou het theoretisch toch moeten werken?

juist getest, .. werkt dus perfect, althans voor wat ik het nodig heb, ...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ofloo schreef:maw ik kan beter een tunnel opzetten, ..
Als je IPv6 wil is dat inderdaad de beste (en enige ?) optie bij Telenet.

Je gaat dan wel vervelende dingen krijgen... zoals het SMTP issue dat ik hier recent poste (je IPv6 netwerk is dan plots geen authorized netwerk meer voor TN wat fout gaat voor diensten waarvoor je op hun netwerk moet zitten). Je kan dit wel oplossen door IPv4 priority te geven, of split DNS te configureren.
Ofloo schreef:hmm, ik bedenk me ineens iets, 'k heb nog een 2de lan poort vrij, als ik deze nu eens in bridge zet met de vlan, dan zou het theoretisch toch moeten werken?
Nee.. zelfde probleem... de HGW zal nooit jou eigen IPv6 subnet weten... en dus ook niet kunnen routen.
driesp
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 17 jan 2014, 17:11
Uitgedeelde bedankjes: 10 keer
Bedankt: 12 keer

Ofloo schreef:hmm, ik bedenk me ineens iets, 'k heb nog een 2de lan poort vrij, als ik deze nu eens in bridge zet met de vlan, dan zou het theoretisch toch moeten werken?
dat moet werken,
op voorwaarde dat je de 1ste kabel in de wan poort steekt van je eigen router,
de 2de kabel in de lan poort,
dan laat je de telenet hgw dienen als ipv6 gateway,
en jouw eigen router als ipv4 gateway (via de ipv4 telenet hgw)

best wel voor ipv4 dhcp uitzetten op de telenet hgw,
een vast ip adres geven aan je eigen router op de wan poort,
en ipv6 uitzetten op je eigen router
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

driesp schreef:best wel voor ipv4 dhcp uitzetten op de telenet hgw,
Knap als jij dat kan :lol:
driesp
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 17 jan 2014, 17:11
Uitgedeelde bedankjes: 10 keer
Bedankt: 12 keer

Een medeforumgebruiker melde me zonet dat het blijkbaar niet mogelijk is om dhcp uit te schakelen in de telenet hgw... 8)

Ik weet ook niet wat de mogelijkheden zijn van zo een pfsense bak,
maar indien mogelijk, kan je ook op die 2de link ipv4 protocol filteren, enkel het ipv6 protocol toelaten,
indien ook dit niet mogelijk is, zou ik deze setup niet aanraden :D
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Wait, what? Als je statisch ipv4 instelt (of niet instelt) aan de wan kant van je toestel, heeft ie zoiezo geen ipv4 connectie meer.

Ipv6 implementaties zijn een nachtmerrie bij momenten, omdat de gateways via router advertisements binnenkomen. Ik weet niet of je die kunt negeren en manueel een gateway forceren.
Aangezien ipv6 strict hierarchisch is, en je subnet *altijd* een onderdeel moet zijn van de range van het subnet van de hgw (ipv6 houdt geen routing tabellen bij zoals v4 dat deed), zou het kunnen dat je hgw dan geen idee heeft welk van je toestellen dat subnet beheert. (met mogelijke uitzondering van nat66 of npt, maar hoewel die uitgewerkt worden is nog bijna niemand het eens over hoe ze te implementeren, en welke beter is)

[Afbeelding Post made via mobile device ]
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

driesp schreef:maar indien mogelijk, kan je ook op die 2de link ipv4 protocol filteren, enkel het ipv6 protocol toelaten,
Als je firewall bridge traffiek kan filteren... geen idee of pfSense dat kan.

Maar ongeacht of het kan of niet... het blijft een dirty oplossing.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

man, .. werkte heel even nu hangt alles vast op de hgw, .. hij laat de trafiek niet door krijg wel een ipv6 en ipv4 over vlan toegewezen, maar wordt gefilterd.
driesp
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 17 jan 2014, 17:11
Uitgedeelde bedankjes: 10 keer
Bedankt: 12 keer

r2504 schreef:Maar ongeacht of het kan of niet... het blijft een dirty oplossing.
Het is zeker geen goede oplossing, heb ik nooit gezegd,
zou ik nooit doen op deze manier.
Een pfsense NAT router achter de hgw is ook niet ok,...

Als je echt technisch bent aangelegd, en je wil op dit niveau spelen met je netwerk,
neem dan een business abonnement en betaal wat extra.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Wat extra !? Met alle respect eigenlijk weet je amper wat er mogelijk is met een telenet modem/router en toch ga je een duurder abonnement aanraden waar je eigenlijk ook niet van weet of het hiermee wel gaat lukken. Of het nu een business abonnement is of niet je modem blijft even crappy IPv6 leveren !

Dus status:

ik krijg momenteel een IPv6 toegewezen door de modem en ook een IPv4, .. probleem is dat het nog steeds niet bereikbaar is. vanaf het internet als ik een traceroute doe dan houd de trafiek in de modem op.

Ook zijn ze zichtbaar in mijn telenet het ipv6 enz

vreemd genoeg heeft hij zelfs een IP toegewezen aan een ander apparaat in een andere vlan !? en hoe ongelooflijk dit ook mag klinken deze is wel bereikbaar !?



EDIT:

'k Weet niet wat er gebeurd is, maar na een paar keer booten en prutsen werkt het ineens, 'k zie het niet graag want ik heb eigenlijk niks verandert maar ... het werkt tot nu toch
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ofloo schreef:'k Weet niet wat er gebeurd is, maar na een paar keer booten en prutsen werkt het ineens, 'k zie het niet graag want ik heb eigenlijk niks verandert maar ... het werkt tot nu toch
Post dan eens de IPv6 adressen op je WAN en LAN (desnoods verander je ergens een digit voor privacy).
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

welke wil je exact kennen.

:bang: 'k heb de route ge update en nu is het naar de klote pff, wat is er trouwens nodig om een lan poort te transporteren

'k heb de indruk dat ik stp of rstp moet aan zetten om een ethernet poort te bridgen.

dus wat heb ik gedaan

vr2 lan poort in de modem ge stoken geen IP toegewezen, vlan20 gemaakt op vr1, vervolgens vr2 en vr1_vlan20 in bridge gezet, .. vervolgens heb ik op een andere pfsense re1_vlan20 gemaakt en daar alles op dhcp gezet, ik krijg van de modem een ipv4 en ipv6 toegewezen, enkel het ipv6 werkt niet naar buiten toe, soms wel soms niet.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

'k Ben er uit waarom het niet werkt alléén weet ik niet direct een oplossing. Het probleem zit hem dat wanneer der een reply komt dat hij de default wan van pfsense1 wil gebruiken, in plaats van re1_vlan20.
Plaats reactie

Terug naar “Netwerken en Security”