Inkomend traffiek over IPv6

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
elliotb
Starter
Starter
Berichten: 5
Lid geworden op: 07 jun 2015, 12:35

Ik ben momenteel klant bij Telenet, waar ik een native IPv6 prefix heb (een /64 prefix, aangezien hun modem/router geen optie heeft om de 255 andere subnets die ze mij uitlenen te benutten). Helaas blijft de droom van IPv6 voor mij vooralsnog onbestaande: niet alleen blokkeren ze uitgaand mailverkeer, ook blokkeren ze alle inkomende poorten, waardoor ik effectief nog minder kan doen dan met een ipv4 nat netwerk. De “firewall” settings wijzigen op hun website lijkt geen effect te hebben.
Ik ben sinds jaar en dag trouwe klant, en heb dan ook begrepen dat telenet dit voor mij niet zal wijzigen.

Mijn vraag is dus: zijn er providers in België die een native IPv6 prefix aanbieden waarbij inkomend verkeer wel toegelaten is? (Ik kijk met name naar Belgacom en EDPnet, maar ik kon niks daarover terugvinden op hun website).
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Je bent nieuw hier, en omdat het om ipv6 gaat, ga ik je vragen hoe vertrouwd je bent met IT in het algemeen, tcp/ip specifiek, en ipv6 implementatie speciaal. Dit omdat ipv6 toch wel een stuk anders is dan ipv4, en ik een correct beeld wil hebben alvorens in het wilde weg verkeerde veronderstellingen te maken.

[Afbeelding Post made via mobile device ]
elliotb
Starter
Starter
Berichten: 5
Lid geworden op: 07 jun 2015, 12:35

Bedankt voor de reactie!
Ik beschouw mijzelf nog steeds als "average user", t.t.z. ik heb een vrij goed beeld op wat IPv6 inhoudt, maar ik heb geen ccna. ;)
Ik werk momenteel met een sit tunnel, toen ik in frankrijk zat met een 6rd tunnel, dus ik qua configuratie e.d. schrik ik er niet voor terug het één en ander te moeten wijzigen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik neem dan aan dat je router de RA rol proper uitvoert en je clients, al dan niet via slaac, een global ipv6 adres krijgen met de juiste prefix, naast hun link-local adres (en mogelijk unique-local adres) ?

[Afbeelding Post made via mobile device ]
elliotb
Starter
Starter
Berichten: 5
Lid geworden op: 07 jun 2015, 12:35

radvd gebruik ik niet meer; ik heb alle gobal addressen gewoon statisch geassigneerd aan al mijn toestellen (handig, aangezien ik zo de /64 subnet verder kan opsplitsen). Voor intern verkeer gebruik ik gewoon een ULA prefix (eigenlijk gewoon een fc00 prefix, met dezelfde identifier erachter geplakt :) ). Link-local gebruik ik enkel voor pingtesten.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Oppassen met verder te subnetten, kleiner dan /64 kan voor problemen geven.

Ik vind het alleszins interessant dat je met telenet niet buiten geraakt. Er zijn hier nog telenet users, we zullen ns zien waar het probleem zich mogelijk bevindt. Ik draai zelf nog geen ipv6 omdat ik een telenet modem heb en die tot voor kort nog geen ipv6 uitdeelde. Mijn router zou ook wel ns aan vervanging toe kunnen zijn daarvoor. Dus ik kan het niet zelf testen.

[Afbeelding Post made via mobile device ]
elliotb
Starter
Starter
Berichten: 5
Lid geworden op: 07 jun 2015, 12:35

Ik geraak wel buiten met de native stack van telenet, daar niet van, maar ze blokkeren alle inkomend verkeerd (e.g. ik kan geen webserver draaien).
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Om je een antwoord te geven : EDPnet geeft je een /64 welke je volledig kan benutten als professionele klant.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

elliotb schreef: (e.g. ik kan geen webserver draaien).
Blijkbaar is men dus strikter op IPv6 dan IPV4 waar dit sinds kort wel kan.

Neem je een tunnel zou ik zeggen... performance is goed, is een fixed adres en je doet ermee wat je wil.
v6-h
Starter
Starter
Berichten: 4
Lid geworden op: 09 jun 2015, 17:55

elliotb:

Zeker dat je niks over het hoofd gezien hebt bij de configuratie van je rules?

https://klantenservice.telenet.be/conte ... che-uitleg
http://klantenservice.telenet.be/conten ... rt-telenet?

Heb je het volgende gecontroleerd?
- "Wijzigingen Opslaan" eens alle rules zijn toegevoegd
- In de specifieke rules de source port range "0:65535" of "1024:65535" gedefinieerd? (destination port 80, of elke andere poort die je wil openstellen)

Persoonlijk werkt het instellen v/d firewall perfect (volledig uitschakelen v/d firewall en/of rules instellen voor inkomend verkeer)...
Plaats reactie

Terug naar “Netwerken en Security”