Telenet met HE tunnel en mikrotik

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 27 Jun 2015, 20:16

Onlangs heb ik voor het eerst bij Hurricane Electric een IPv6 tunnel geregistreerd. Nu lukt het mij niet om het werkende te krijgen van vanop mijn pc's.

Ping naar google IPv6 van op de Mikrotik router werkt zonder probleem.

Zou iemand mij hier mee kunnen verder helpen zodat het wel werkt?
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

qless
Elite Poster
Elite Poster
Berichten: 1453
Lid geworden op: 13 Dec 2002
Locatie: Lokeren
Bedankt: 110 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: Telenet met HE tunnel en mikrotik

Berichtdoor qless » 29 Jun 2015, 07:43

Staat ping open naar jouw modem/he endpoint? IP adres goed ingesteld?

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 29 Jun 2015, 08:00

Het ip van de tunnel is met zekerheid goed ingevuld.

En ping is zover ik weet van eender waar toe gastaan.

Verstuurd vanaf mijn MI 4W met Tapatalk
Laatst gewijzigd door Stefan- op 30 Jun 2015, 09:25, 1 keer totaal gewijzigd.
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 29 Jun 2015, 18:19

Dit is hoe mijn Firewall is ingesteld.

Code: Selecteer alles

[admin@MikroTik-Telenet] /ip firewall> export
# jun/29/2015 19:10:52 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ip firewall filter
add chain=input comment="MikroTik Webfig" dst-port=8088 protocol=tcp
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established,related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established,related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 02 Jul 2015, 13:06

Is er echt niemand die mij kan verder helpen?

Heb zelf de afgelopen maanden al diverse blogs etc gelezen met tips maar zelfs die werken gewoon weg niet...
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

Gebruikersavatar
exop
Pro Member
Pro Member
Berichten: 445
Lid geworden op: 26 Mei 2011
Locatie: Hulshout
Bedankt: 21 keer
Uitgedeelde bedankjes: 11 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor exop » 02 Jul 2015, 13:10

Je firewall regels zitten fout. Ik zal vanavond meer informatie geven.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26775
Lid geworden op: 28 Okt 2003
Bedankt: 1790 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 299 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor r2504 » 02 Jul 2015, 17:31

/ipv6 firewall filter
add chain=input comment="Allow ICMPv6" protocol=icmpv6
add chain=input comment="Accept established connections" connection-state=invalid
add chain=input comment="Accept related connections" connection-state=related
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add chain=input comment="From LAN" in-interface=ether5-VLAN100
add action=drop chain=input comment="Drop everything else"
add chain=forward comment="Accept ICMPv6" protocol=icmpv6
add chain=forward comment="Accept HTTP connections " dst-address=2001:470:xxxx:xxxx::3/128 dst-port=80 protocol=tcp
add chain=forward comment="Accept established connections" connection-state=established
add chain=forward comment="Accept related connections" connection-state=related
add chain=forward comment="Forward from LAN" in-interface=ether5-VLAN100 src-address=2001:470:xxxx:xxxx::/64
add action=drop chain=forward comment="Drop anything else"


Dit zijn alvast mijn IPv6 firewall rules.

M'n gewone firewall bevat trouwens niets specifieks voor de tunnel (je moet wel icmp verkeer toelaten).

Bezorg anders eens je IPV6 adressen en routes.

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 02 Jul 2015, 18:32

Code: Selecteer alles

[admin@MikroTik-Telenet] > ipv6
[admin@MikroTik-Telenet] /ipv6> export
# jul/02/2015 19:25:34 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ipv6 address
add address=2001:470:1f14:**d::2 interface=sit1
/ipv6 nd
set [ find default=yes ] hop-limit=64
/ipv6 route
add comment="Hurricane Electric IPv6 Tunnel Broker" distance=1 dst-address=2000::/3 gateway=2001:470:1f14:**d::1
[admin@MikroTik-Telenet] /ipv6>


IPv6 Firewall rules heb ik nog niet aangemaakt, die is nog gewoon leeg. Volgt later nog.
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26775
Lid geworden op: 28 Okt 2003
Bedankt: 1790 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 299 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor r2504 » 03 Jul 2015, 10:03

/ipv6 address
add address=2001:470:xxxx:xxxx::2 advertise=no interface=sit1
add address=2001:470:xxxx:xxxx::1 interface=ether5-VLAN100
/ipv6 nd
set [ find default=yes ] advertise-mac-address=no managed-address-configuration=yes
/ipv6 route
add distance=1 gateway=2001:470:xxxx:xxxx::1


Waar is jou lokaal adres ? Als ik dat namelijk disable is het bij mij ook gedaan met spelen.

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 03 Jul 2015, 11:28

Die ontbrak inderdaad, want een van de pc's die hier staan krijgt al een ip. Alleen wil deze nog niet verbinden met het internet.

Code: Selecteer alles

[admin@MikroTik-Telenet] /ipv6> export
# jul/03/2015 11:52:35 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ipv6 address
add address=2001:470:1f14:**d::2 interface=sit1
add address=2001:470:1f14:**d::1 interface=bridge-local

/ipv6 nd
set [ find default=yes ] hop-limit=64

/ipv6 route
add comment="Hurricane Electric IPv6 Tunnel Broker" distance=1 dst-address=2000::/3 gateway=2001:470:1f14:**d::1
[admin@MikroTik-Telenet] /ipv6>

Laatst gewijzigd door Stefan- op 04 Jul 2015, 22:03, 1 keer totaal gewijzigd.
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26775
Lid geworden op: 28 Okt 2003
Bedankt: 1790 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 299 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor r2504 » 03 Jul 2015, 16:26

Werkt het nu dan of nog niet ?

Waarom heb je trouwens die "dst-address=2000::/3" opgegeven bij je route ?

Stefan-
Plus Member
Plus Member
Berichten: 105
Lid geworden op: 29 Mar 2004
Bedankt: 7 keer
Uitgedeelde bedankjes: 4 keer

Re: Telenet met HE tunnel en mikrotik

Berichtdoor Stefan- » 03 Jul 2015, 16:37

Nee het werkt nog niet.

Ik heb in mijn route "dst-address=2000::/3" staan.
Internet = Telenet Business 240 - EDPnet VDSL (47,6/8,6 Mbps)
Telefonie = 3StarsNet - WeePee - EDPNet
TV = Telenet TV
Mobile = Proximus Generation Connect
Netwerk = MikroTik RB3011UiAS-RM - Mikrotik CSS326-24G-2S+RM - UniFi UAP-AC PRO


Terug naar “Internet Protocol versie 6 (Ipv6)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast