IPV6 (DHCP?) in FB7590

Hier kan je alles kwijt over EDPnet
Plaats reactie
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

IPV6 is (nog altijd) niet mijn ding....

Kan iemand me eens doorgeven welke de correcte instellingen zijn (optie netwerk-> netwerkinsellingen -> ipv6 adressen) voor FB? (in mijn geval de 7590, maar ik vermoed redelijk gelijklopend bij de andere modellen).
Als ik meteen weet wat de gevolgen zijn bij andere keuzes in dat scherm, dan kan ik nog iets bijleren.. :)

Ik heb EDP abbt met ipv6 enabled...
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

FritzBox IPv6.png
Bij netwerk-> netwerkinstellingen -> ipv6 adressen heb ik niets gewijzigd.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Welk voordeel heb je als je ipv6 gebruikt?
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Als thuisgebruiker zal het wel zo'n vaart niet lopen vermoed ik..
Ik denk wel dat er op termijn meer en meer ipv6-only bereikbare sites en/of services zullen opduiken.

Maar als er meer ipv6 adressen beschikbaar zijn dan sterren aan de hemel (bij wijze van spreken), dan wil ik daar toch mijn minideeltje van eigen maken :):)
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2084
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

tdemeyer schreef:Maar als er meer ipv6 adressen beschikbaar zijn dan sterren aan de hemel (bij wijze van spreken), dan wil ik daar toch mijn minideeltje van eigen maken :):)
Weetje: volgens hetgeen we nu weten is dat ook gewoon zo.

Het aantal sterren in de melkweg word geschat tussen 100 en 400 miljard.
Het aantal sterren in het heelal word geschat op 1 triljard, of 1 miljard x miljard x miljard.
Het aantal IPv6 adressen is 2^128, of ongeveer 340,2 sextiljoen, of 340,2 miljard x miljard x miljard x miljard.
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Als thuisgebruiker heb je net enorm veel aan IPv6, maar dat zijn dingen die eigenlijk na 1 seconde googlen wel al duidelijk worden :P.

Dat basically elk apparaat in je huis een extern routeerbaar IP kan krijgen zonder exorbinante prijzen te betalen voor een extra range is handig als je een hoopje services draait.

Je hebt meer beschikbare IP adressen voor je apparaten thuis dan dat er addresses zijn in z'n geheel in de IPv4 space.

Je gaat wel meer moeite moeten steken in je firewall en privacy gerichte zaken, maar IMO wegen de voordelen veel zwaarder door dan de nadelen.

Het firewall gedeelte eigenlijk meer omdat er geen NAT meer is. Je kan obviously wel nog NAT forceren maar dat is niet echt aangeraden.

Alsook is voor veel nieuwe abbo's in veel landen de keuze voor providers om geen native extern routeerbaar IPv4 adres meer te geven serieus aan het stijgen, dat dan door DS-Lite of CGNAT, waardoor ze dus native IPv6 hebben en alle IPv4 verkeer getunneled wordt. Voor veel huis tuin keuken gebruikers is dat (vaak) geen probleem, tenzij sites welke op IP bannen bijvoorbeeld.

Dit is een kleine selectie van argumenten voor mij persoonlijk maar zoals ik al zei had je dit met 1 seconde googlen wel kunnen vinden :P.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Met 1 seconde Google. Sorry man maar ik beschik niet over jouw it achtergrond. Straffer nog: ik snap maar 30 procent van je uitleg. Ik begrijp dat het interessant kan zijn als je een internet abo hebt dat zelf al achter een nat zit. Maar gelukkig is dat nog niet zo voor gewone vaste abos.

Dat ik minder moet beveiligen met ip4 is voor mij meer dan voldoende om ipv6 aan mij voorbij te laten gaan zolang het kan.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Standaard settings bij routers van ISP's, tenzij je een modem only van TN hebt denk ik staan wel deftig ingesteld dat ze niet zomaar inkomend alles toelaten maar enkel wat toegelaten is.

Dat is op zich stricter dan nodig vaak, maar al veilig genoeg om je geen zorgen te hoeven maken tenzij je dingen manueel gaat instellen natuurlijk.

Ze zijn dus (vaak) veilig genoeg ingesteld "from the factory" tenzij je je eigen routers e.d. gaat steken met hun eigen PPPoE of na de "modem only" van TN.
Wat is bedoelde was dat tracking iets makkelijker gaat als je in je OS niet aan dingen doet als privacy extentions voor je IPv6 adres, gezien dat dan vaak per device is ipv 1 "globaal" ipv4 adres voor je thuisconnectie.
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

Maar het blijft sowieso een vrij complex gegeven, zelfs voor iemand als ik die al 100 jaar met IPV4 bezig is.. :) :)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

GuntherDW schreef:Het firewall gedeelte eigenlijk meer omdat er geen NAT meer is. Je kan obviously wel nog NAT forceren maar dat is niet echt aangeraden.
NAT is wel degelijk belangrijk als first (but not only!) line of defense tegen hackers.
Ik ken banken die geen IPv6 wensen in te voeren zonder NAT, omdat ze niet willen dat buitenstaanders ook maar enig idee krijgen welke servers welke services runnen.
Ook bv omdat in Belgie en Duitsland (omwille van privacy en commerciele redenen) IPv6 dynamisch geimplementeerd wordt.
Zonder manier om je prefix dynamisch in te vullen, en je suffix statisch, heb je dus miserie met static ips als je prefix wijzigt; tenzij je NAT of NPT runt.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Want banken hebben altijd het beste track record met de specs te volgen.
Waar jij meer over praat is load balancers en andere van dat soort zaken. Vergelijkbaar met NAT in a way maar niet hetzelfde IMO.
Het is meer vergelijkbaar met een CDN dan met NAT. (Ongeveer) zelfde eindresultaat maar niet waar wij het hier over hebben.

Dynamische prefix heb ik nog niet vaak tegen gekomen eigenlijk. suffix kan je makkelijk echter wel bekomen met je OS z'n privacy extentions.
Ik had wel begrepen dat Telenet dat in het begin wou of deed, maar weet niet of ze het nog altijd doen?

Je hebt gelijk dat dynamic prefix lastig is. Op dingen als OpenBSD's PF (of pfsense als je het liever "simpel" hebt, al is FreeBSD hun PF ouder en dat kleine beetje anders) zou je het wel vrij simpel voor elkaar kunnen krijgen maar de meest gebruikte dingen hebben het er inderdaad lastig mee.

Alsnog, NAT is geen firewall. Het feit dat poorten die niet ingesteld staan niet geforward worden is een lucky side effect, echter denken door statements als dit dat "omdat ze achter NAT zitten ze safe zijn voor hackers".

De bedoeling van IPv6 was ook alsnog dat iedereen een static range zou kunnen krijgen voor zover dat mogelijk was. Dingen als dynamic prefix is in mijn ogen net als NAT op IPv4 een hack op de spec...
Nuja ISP's zien niet graag hun melkkoe varen denk ik :lol:
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

@GuntherDW: ik heb jouw reactie toegevoegd in de draad NAT/NPT IPv6.
Kunnen we daar verder gaan omtrent firewalling/NAT/NPT? Bedankt!
Computer(k)nul
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Bij EDPNet krijg je blijkbaar native IPv6. Wil dit zeggen dat je geen publiek IPv4 adres meer krijgt ? Zou wel problematisch zijn als je op netwerken buitenshuis bent die geen IPv6 ondersteunen en je je thuisnetwerk bijgevolg niet meer kan bereiken...
tdemeyer
Premium Member
Premium Member
Berichten: 737
Lid geworden op: 19 jan 2013, 23:15
Locatie: Ronse
Uitgedeelde bedankjes: 20 keer
Bedankt: 43 keer

je hebt beide: ipv4 én ipv6 adres
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Je moet het wel eerst op de site (bij "mijn verbindingen") aanzetten met een vinkje maar inderdaad, nadien krijg je na een PPPoE reconnect een dual stack omgeving.
Het mooie is wel dat je IPv6 dingen statisch zijn, in tegenstelling tot je IPv4, ook bij de consumenten abbo's.

Maar deze zijn beide volledig extern routeerbaar, enkel is er op IPv4 wat zaken dat geblokkeerd zijn, terwijl er op IPv6 absoluut geen filtering gebeurt (voor zover ik weet toch, al hetgeen blocked is op v4 lijkt gewoon te werken op v6).

Een statisch IP verkrijgen bij EDPnet is me iets te duur bij hun aangezien je daarvoor een Pro abbo moet hebben, was wel tof bij dommel, maar dit is at least "the next best thing".

Je krijgt bij consumenten abbo's wel een "kleiner" LAN subnet maar is nog altijd veel meer dan je ooit zal nodig hebben waarschijnlijk. Je krijgt een /64 voor je WAN adres, en een /56 voor je LAN. Bij de "pro" abbo's krijg je waarschijnlijk een grotere subnet maar pin me daar niet op vast.
Plaats reactie

Terug naar “EDPnet (LaTribu)”