Telenet met HE tunnel en mikrotik

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Onlangs heb ik voor het eerst bij Hurricane Electric een IPv6 tunnel geregistreerd. Nu lukt het mij niet om het werkende te krijgen van vanop mijn pc's.

Ping naar google IPv6 van op de Mikrotik router werkt zonder probleem.

Zou iemand mij hier mee kunnen verder helpen zodat het wel werkt?
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

Staat ping open naar jouw modem/he endpoint? IP adres goed ingesteld?
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Het ip van de tunnel is met zekerheid goed ingevuld.

En ping is zover ik weet van eender waar toe gastaan.

Verstuurd vanaf mijn MI 4W met Tapatalk
Laatst gewijzigd door Stefan- 30 jun 2015, 10:25, in totaal 1 gewijzigd.
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Dit is hoe mijn Firewall is ingesteld.

Code: Selecteer alles

[admin@MikroTik-Telenet] /ip firewall> export
# jun/29/2015 19:10:52 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ip firewall filter
add chain=input comment="MikroTik Webfig" dst-port=8088 protocol=tcp
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established,related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established,related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Is er echt niemand die mij kan verder helpen?

Heb zelf de afgelopen maanden al diverse blogs etc gelezen met tips maar zelfs die werken gewoon weg niet...
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
Gebruikersavatar
exop
Premium Member
Premium Member
Berichten: 497
Lid geworden op: 26 mei 2011, 15:22
Locatie: ANT/VLBR
Uitgedeelde bedankjes: 11 keer
Bedankt: 25 keer

Je firewall regels zitten fout. Ik zal vanavond meer informatie geven.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

/ipv6 firewall filter
add chain=input comment="Allow ICMPv6" protocol=icmpv6
add chain=input comment="Accept established connections" connection-state=invalid
add chain=input comment="Accept related connections" connection-state=related
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add chain=input comment="From LAN" in-interface=ether5-VLAN100
add action=drop chain=input comment="Drop everything else"
add chain=forward comment="Accept ICMPv6" protocol=icmpv6
add chain=forward comment="Accept HTTP connections " dst-address=2001:470:xxxx:xxxx::3/128 dst-port=80 protocol=tcp
add chain=forward comment="Accept established connections" connection-state=established
add chain=forward comment="Accept related connections" connection-state=related
add chain=forward comment="Forward from LAN" in-interface=ether5-VLAN100 src-address=2001:470:xxxx:xxxx::/64
add action=drop chain=forward comment="Drop anything else"
Dit zijn alvast mijn IPv6 firewall rules.

M'n gewone firewall bevat trouwens niets specifieks voor de tunnel (je moet wel icmp verkeer toelaten).

Bezorg anders eens je IPV6 adressen en routes.
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Code: Selecteer alles

[admin@MikroTik-Telenet] > ipv6
[admin@MikroTik-Telenet] /ipv6> export
# jul/02/2015 19:25:34 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ipv6 address
add address=2001:470:1f14:**d::2 interface=sit1
/ipv6 nd
set [ find default=yes ] hop-limit=64
/ipv6 route
add comment="Hurricane Electric IPv6 Tunnel Broker" distance=1 dst-address=2000::/3 gateway=2001:470:1f14:**d::1
[admin@MikroTik-Telenet] /ipv6> 
IPv6 Firewall rules heb ik nog niet aangemaakt, die is nog gewoon leeg. Volgt later nog.
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

/ipv6 address
add address=2001:470:xxxx:xxxx::2 advertise=no interface=sit1
add address=2001:470:xxxx:xxxx::1 interface=ether5-VLAN100
/ipv6 nd
set [ find default=yes ] advertise-mac-address=no managed-address-configuration=yes
/ipv6 route
add distance=1 gateway=2001:470:xxxx:xxxx::1
Waar is jou lokaal adres ? Als ik dat namelijk disable is het bij mij ook gedaan met spelen.
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Die ontbrak inderdaad, want een van de pc's die hier staan krijgt al een ip. Alleen wil deze nog niet verbinden met het internet.

Code: Selecteer alles

[admin@MikroTik-Telenet] /ipv6> export
# jul/03/2015 11:52:35 by RouterOS 6.29.1
# software id = WYK0-MG58
#
/ipv6 address
add address=2001:470:1f14:**d::2 interface=sit1
add address=2001:470:1f14:**d::1 interface=bridge-local

/ipv6 nd
set [ find default=yes ] hop-limit=64

/ipv6 route
add comment="Hurricane Electric IPv6 Tunnel Broker" distance=1 dst-address=2000::/3 gateway=2001:470:1f14:**d::1
[admin@MikroTik-Telenet] /ipv6> 

Laatst gewijzigd door Stefan- 04 jul 2015, 23:03, in totaal 1 gewijzigd.
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Werkt het nu dan of nog niet ?

Waarom heb je trouwens die "dst-address=2000::/3" opgegeven bij je route ?
Stefan-
Plus Member
Plus Member
Berichten: 108
Lid geworden op: 29 maa 2004, 17:22
Uitgedeelde bedankjes: 4 keer
Bedankt: 8 keer

Nee het werkt nog niet.

Ik heb in mijn route "dst-address=2000::/3" staan.
Internet = EDPNet VDSL (50/10)
Telefonie = EDPNet - WeePee
TV = TVV APP - Disney+
Mobile = Orange
Netwerk = Ubiquiti
Plaats reactie

Terug naar “Netwerken en Security”