ipv6 + pfSense: VLANs

gert.jansen
Pro Member
Pro Member
Berichten: 257
Lid geworden op: 02 Jun 2007
Locatie: Oostmalle
Bedankt: 1 keer
Uitgedeelde bedankjes: 8 keer
Contact:

ipv6 + pfSense: VLANs

Berichtdoor gert.jansen » 6 dagen 3 uur 6 minuten geleden (16 Apr 2018, 13:39)

Zoals hier reeds besproken heb ik zowel thusi als op het werk via Telenet nu ook ipv6. Beide met een modem-only en pfSense als router/firewall.
Op het werk heb ik een fixed ipv4 adres, thuis niet.

VLANs
Op het werk heb ik verschillende VLANs (10, 20, 30, 40, 60), momenteel met als ip 10.VLAN.x.y
Hoe werkt dat met ipv6?
Als ik het goed begrijp krijgen van Telenet een /56 en zou die IPv6 Prefix ID op de LAN-interface dat verder aanvullen tot /64?
Die staat nu op 0, en de laatste 2 karakters van mijn prefix zijn iderdaad 00.
Is het in theorie dan de bedoeling om voor de verschillende VLANs dan verschillende Prefix IDs te gebruiken?
En werkt dat in de praktijk ook al? Ik meen ergens gelezen te hebben dat dat bij Telenet (nog) niet het geval is.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27950
Lid geworden op: 28 Okt 2003
Bedankt: 1845 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 333 keer

Re: ipv6 + pfSense: VLANs

Berichtdoor r2504 » 6 dagen 1 uur 51 minuten geleden (16 Apr 2018, 14:53)

Een VLAN (layer 2) heeft in essentie niets te maken met een IP-range (layer 3)... het is dus aan jou om deze toe te kennen (hoe klein/groot je het subnet maakt is een eigen keuze) en de routering te verzorgen.

gert.jansen
Pro Member
Pro Member
Berichten: 257
Lid geworden op: 02 Jun 2007
Locatie: Oostmalle
Bedankt: 1 keer
Uitgedeelde bedankjes: 8 keer
Contact:

Re: ipv6 + pfSense: VLANs

Berichtdoor gert.jansen » 5 dagen 27 minuten 43 seconden geleden (17 Apr 2018, 16:17)

Dat snap ik.

Het gaat er me meer om of ik de bits 57 t/m 64 hiervoor kan gebruiken of niet.
Als ik het goed begrepen heb zijn ze daarvoor bedoeld, maar ik ben niet zeker of het ook al kán en mag.

Vooral het stuk 'Opbouw IPv6-adres', vrij onderaan op deze pagina doet me twijfelen.

Er staat letterlijk:
Telenet koos een prefix van 56 bits (/56) in plaats van 64 bits. Daardoor is er ruimte om in de toekomst 256 (2^8) subnets binnen elke prefix toe te voegen, met elk 2^64 adressen. Ruim genoeg voor toekomstige uitbreiding dus. Vandaag deelt Telenet alleen 1 (van de beschikbare 256) /64 prefix uit. De lengte van de prefix naar het toestel van de gebruiker is dus altijd/64.



Voor zover ik weet krijg ik een /56 die mbv de prefix ID (0 in mijn geval) op die (V)LAN interface aangevuld wordt tot een /64.

Mijn idee was eigenlijk om dat dan voor VLAN 10 op 0A of 10 te zetten, voor VLAN20 op 14 of 20, etc...
zodat ik binnen
* VLAN10 de addressen 10.10.x.x en aaaa:bbbb:ccccc:dd10:<64bit-host-ID> kan gebruiken
* VLAN20 de addressen 10.20.x.x en aaaa:bbbb:ccccc:dd20:<64bit-host-ID> kan gebruiken


Of zie ik dat verkeerd?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6182
Lid geworden op: 28 Jan 2012
Bedankt: 464 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 88 keer

Re: ipv6 + pfSense: VLANs

Berichtdoor ITnetadmin » 4 dagen 19 uur 59 minuten geleden (17 Apr 2018, 20:46)

gert.jansen schreef:Er staat letterlijk:
Telenet koos een prefix van 56 bits (/56) in plaats van 64 bits. Daardoor is er ruimte om in de toekomst 256 (2^8) subnets binnen elke prefix toe te voegen, met elk 2^64 adressen. Ruim genoeg voor toekomstige uitbreiding dus. Vandaag deelt Telenet alleen 1 (van de beschikbare 256) /64 prefix uit. De lengte van de prefix naar het toestel van de gebruiker is dus altijd/64.


Dat hebben ze dan weer veranderd sinds de laatste keer dat ik dat gelezen heb.
Toen deelden ze nog een /56 uit aan EMTAs en een /60 aan router(s) achter hun HGW.


Ripe recommendations zijn trouwens dat er geen subnet kleiner dan /56 aan een klant uitgereikt wordt. Prevalent zijn /48 of /56 subnets.

4.2.3. Prefixes, longer than /56

It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.

There are enough IPv6 addresses to delegate end-users a /48, so a /56 already represents a sizeable restriction. There is no need to delegate fewer addresses than that, so if your IPv6 allocation is insufficient to provide a /56 to each end customer (remember there are 134 million /56s in a /29 and 16,7 million in a /32), explain to your RIR that your initial allocation was too small and that you require a larger allocation based on your IPv6 implementation plan. Offering less than a /56 can be feasible if just a /29 is allocated and 6RD is being used, as an IPv4 address is embedded in the IPv6 prefix. However, even in this case, a larger allocation from your RIR can be justified and the transition protocol allows other ways to sort it out.

Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc.
(emphasis mine)
https://www.ripe.net/publications/docs/ripe-690#4--size-of-end-user-prefix-assignment---48---56-or-something-else-

gert.jansen
Pro Member
Pro Member
Berichten: 257
Lid geworden op: 02 Jun 2007
Locatie: Oostmalle
Bedankt: 1 keer
Uitgedeelde bedankjes: 8 keer
Contact:

Re: ipv6 + pfSense: VLANs

Berichtdoor gert.jansen » 4 dagen 5 uur 57 minuten geleden (18 Apr 2018, 10:47)

Bedankt voor je reactie.
Dat geeft toch aan dat ik het op de juiste manier wou aanpakken, daar ben ik blij mee.

Ik denk dat ik thuis wat VLANs ga aanmaken, en het gewoon daar eens ga proberen zoals ik van plan was: met een verschillend prefix ID (8 bits) per VLAN.
Dan laat ik nadien wel weten wat de resultaten zijn.

Op het werk heb ik genoeg VLANs maar ik heb thuis al wat onvoorziene effecten gecreëerd (vreemde DNS servers etc...), en ik ga me er dus niet aan wagen daarmee op het werk te experimenteren.


Terug naar “Internet Protocol versie 6 (Ipv6)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten