IPv6 bij Telenet - As of today!

PleXuS
Plus Member
Plus Member
Berichten: 116
Lid geworden op: 10 Dec 2009
Locatie: Heist-op-den-berg
Bedankt: 2 keer
Uitgedeelde bedankjes: 23 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor PleXuS » 12 Mar 2017, 16:06

nee, dat zijn die ikzelf op de lan interface heb ingegeven. (static)

Als ik geen static ingeef kan ik zelf ook geen dhcpv6 enablen.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7602
Lid geworden op: 28 Jan 2012
Bedankt: 561 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 127 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor ITnetadmin » 12 Mar 2017, 17:10

Je moet telenet de lan prefix laten invullen.
In pfsense doe je dat bv door "track interface" te gebruiken.

PleXuS
Plus Member
Plus Member
Berichten: 116
Lid geworden op: 10 Dec 2009
Locatie: Heist-op-den-berg
Bedankt: 2 keer
Uitgedeelde bedankjes: 23 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor PleXuS » 12 Mar 2017, 17:21

ok, dat werkte inderdaad, maar hoe kan je dan bv voor een server een ip adres reserveren?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7602
Lid geworden op: 28 Jan 2012
Bedankt: 561 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 127 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor ITnetadmin » 12 Mar 2017, 17:26

Dan moet je router een RA kunnen uitzenden die aan de unit meedeelt dat hij een dhcp server moet contacteren voor zijn ip suffix, en daar een reserved ip instellen.
OF je gaat je ip static instellen, en hoopt dat je prefix niet wijzigt.

(incidenteel: dat laatste is een van de redenen waarop ipv6 toch begint nat oplossingen te ontwikkelen als npt of nat66, maar de ideologische discussie over of dat nu wel of niet een goed idee is ga ik niet in deze thread voeren; ik laat het bij dit: als je je interne ips static wil instellen, moet je op de goodwill van je provider hopen dat zij je ipv6 prefix nooit wijzigen)

PleXuS
Plus Member
Plus Member
Berichten: 116
Lid geworden op: 10 Dec 2009
Locatie: Heist-op-den-berg
Bedankt: 2 keer
Uitgedeelde bedankjes: 23 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor PleXuS » 12 Mar 2017, 18:00

Dat lijkt mij niet echt stabiel te werken, vrijdag heb ik een EDPnet lijn ik vermoed dat het daar wel zal werken met dhcpv6.
Dan laat ik telenet voor IPv6 er maar tussen uit.

Ik vind het eigenlijk gek waarom met perse Dynamische adressen wil uitdelen om dan zulke toeren uit te halen. Voor de gewone mens zal dat prima werken daar niet van. Het is niet dat ze er te weinig hebben deze keer. :-D

Wat ik ook merk met de track interface setting is dat ik maar 1 LAN verbinding kan verder helpen maar voor mijn 2de netwerk werkt dit dus niet.
Ik heb ook een support ticket bij Telenet gelogd hier over ik ben zeer benieuwd met welke oplossing men gaat komen :-D

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7602
Lid geworden op: 28 Jan 2012
Bedankt: 561 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 127 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor ITnetadmin » 12 Mar 2017, 18:40

PleXuS schreef:Ik vind het eigenlijk gek waarom met perse Dynamische adressen wil uitdelen om dan zulke toeren uit te halen. Voor de gewone mens zal dat prima werken daar niet van. Het is niet dat ze er te weinig hebben deze keer. :-D

Wat ik ook merk met de track interface setting is dat ik maar 1 LAN verbinding kan verder helpen maar voor mijn 2de netwerk werkt dit dus niet.
Ik heb ook een support ticket bij Telenet gelogd hier over ik ben zeer benieuwd met welke oplossing men gaat komen :-D


In Duitsland bv doet met dit voor de privacy; mensen met een fixed ip zijn te makkelijk te tracen door derden, zoals reclamebureaus.
In Belgie zal dat wel voor een stuk dezelfde reden zijn.

Ik denk ook dat men ietwat terughoudend is om fixed ipv6 uit te delen, omdat ze dan hun lucratieve fixed ipv4 handel zouden ondermijnen.

Heb je thuis er nog een HGW tussen staan?
Dan krijg je inderdaad maar 1 /60 range uitgedeeld aan een router die je er achter steekt.
Gebruik je een EMTA (modem only), dan krijg je een /56 voor elke router die je steekt.

Qua configuratie is dit de vuistregel bij ipv6: het is destijds ontworpen niet alleen om groter te zijn, maar ook om minder config te vereisen, aka het doet meer zelf.
Dit is natuurlijk in de veronderstelling dat je er als network admin afblijft, en ipv6 zijn ding laat doen.
Als je bv leesbare IP adressen wilt, of andere specifieke configs, dan is het roeien tegen de stroom in vaak.

Je merkt aan IPv6 dat het gemaakt is om "te werken zonder veel input van de admin", maar dus ook "koppig zijn ding te willen doen".
Geef je bv een toestel een eigen static suffix, dan gaat dat toestel zichzelf toch nog een automatisch IP adres toekennen, in slaac of dhcpv6, omdat interfaces standaard meerdere IPs kunnen hebben, en dus de aanwezigheid van een static IP niet als belemmering zien om toch nog een automatisch toegewezen IP bij in te stellen.
Tel daar nog een link-local IP bij, en je hebt geen enkel idee meer met welke suffix een toestel nu eigenlijk aan het communiceren in op het netwerk. Met alle gevolgen vandien in een wireshark of bij programmas die filteren op een IP adres.

Als je je als network admin moeilijk kunt verzoenen met het feit dat ipv6 zijn eigen ding wil/zal doen, dan wordt het nog vloeken in de toekomst om dat allemaal in de gewenste banen te leiden.
De ideologie en het gelijk of ongelijk daarachter, wil ik gerust ns over discussieren, maar dan in een ander topic.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2897
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor CCatalyst » 12 Mar 2017, 19:37

Als je een TN abo hebt met static IPv4, dan kan je ook een static /56 IPv6 configureren, ook al staat dat niet in de "specs" (inclusief Business Fibernet 240 plus).

Afbeelding

dior dna
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 17 Sep 2014
Bedankt: 7 keer
Uitgedeelde bedankjes: 163 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor dior dna » 2 weken 5 dagen 20 uur geleden (17 Mar 2020, 22:19)

CCatalyst schreef:Als je een TN abo hebt met static IPv4, dan kan je ook een static /56 IPv6 configureren, ook al staat dat niet in de "specs" (inclusief Business Fibernet 240 plus).
Afbeelding

Welk type DUID is ondersteund en welk is de syntax per type?
Laatst gewijzigd door dior dna op 19 Mar 2020, 13:04, 1 keer totaal gewijzigd.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7602
Lid geworden op: 28 Jan 2012
Bedankt: 561 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 127 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor ITnetadmin » 2 weken 5 dagen 16 uur geleden (18 Mar 2020, 02:15)

Effe een comment geven op een oeroude post ;-)
Ik weet dat "static" en "fixed" door mekaar gebruik worden, maar het is in ieders voordeel om het gebruik mooi te scheiden.
"Static", ie het tegengestelde van "dynamic", betekent "een manueel ingesteld IP adres" (dynamic is een DHCP assigned IP).
"Fixed" betekent "een IP adres dat niet verandert", maar zegt niks over de method of assignment; maw een fixed IP kan zowel static als DHCP zijn (via een DHCP reservation bv).

CCatalyst
Elite Poster
Elite Poster
Berichten: 2897
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor CCatalyst » 2 weken 5 dagen 5 uur geleden (18 Mar 2020, 12:34)

dior dna schreef:Welk type DUID is ondersteund en wel is de syntax per type?


De DUID die de CLI geeft wordt aanvaard, mits manueel de ":" tekens toe te voegen.

Code: Selecteer alles

router>sh ipv6 dhcp
This device's DHCPv6 unique identifier(DUID): 00030001A4934CXXXXXX


Afbeelding

dior dna
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 17 Sep 2014
Bedankt: 7 keer
Uitgedeelde bedankjes: 163 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor dior dna » 2 weken 5 dagen 3 uur geleden (18 Mar 2020, 14:40)

CCatalyst schreef:
dior dna schreef:Welk type DUID is ondersteund en wel is de syntax per type?


De DUID die de CLI geeft wordt aanvaard, mits manueel de ":" tekens toe te voegen.

Code: Selecteer alles

router>sh ipv6 dhcp
This device's DHCPv6 unique identifier(DUID): 00030001A4934CXXXXXX


Afbeelding


OK : dit lijkt dus type 3 (DUID-LL) vanwege 0003 [waar 0001 hardware type (Ethernet (10Mb)) betekent].
Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet? Ik neem aan van wel maar kan je eens checken?
[want de 'X'en heb je wellicht overschreven?].
Verder zou 'A' kunnen betekenen : link-layer type/length (1010), maar dan klopt de 48 byte ethernet address niet. Vandaar de originele vraag
"Welk type DUID is ondersteund en wel is de syntax per type?" En misschien ook: welk is de semantiek achter elke syntax?
Ik vraag het o.a. ook omdat ik geen commando vind om mijn linux gentoo router zijn DUID te laten zien (maar ik kan wel de juiste DUID construeren als ik
toegelaten type ken en toegelaten syntax en de betekenis der bits volgens RFCs invul). Bijvoorbeeld kan ik de DUID-UUID (type 4) construeren als ik de juiste syntax ken (en het hopelijk ondersteund is)).

Weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?
Laatst gewijzigd door dior dna op 20 Mar 2020, 13:13, 2 keer totaal gewijzigd.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2897
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor CCatalyst » 2 weken 5 dagen 3 uur geleden (18 Mar 2020, 15:01)

dior dna schreef:Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet?


Inderdaad.

dior dna schreef:Ook, weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?


Ik heb ook een vast IPv6 voor een pfSense toestel geconfigureerd, dat gebruikt Type 1/DUID-LLT en dat wordt ook aanvaard. Met de andere types heb ik geen ervaring op Telenet.

Telenet valideert de syntax van de DUID en aanvaardt verkeerde DUID's niet, maar de validering gebeurt volledig serverside, er is dus geen javascript in de browser waarin je kan nagaan hoe ze de DUID precies valideren.

dior dna
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 17 Sep 2014
Bedankt: 7 keer
Uitgedeelde bedankjes: 163 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor dior dna » 2 weken 5 dagen 3 uur geleden (18 Mar 2020, 15:07)

CCatalyst schreef:
dior dna schreef:Hoe zit het met A4934CXXXXXX ? Is dat het MAC address van je router Ethernet?


Inderdaad.

dior dna schreef:Ook, weet je of ook andere types (met misschien andere syntax(en)) aanvaard worden?


Ik heb ook een vast IPv6 voor een pfSense toestel geconfigureerd, dat gebruikt Type 1/DUID-LLT en dat wordt ook aanvaard. Met de andere types heb ik geen ervaring op Telenet.

Telenet valideert de syntax van de DUID en aanvaardt verkeerde DUID's niet, maar de validering gebeurt volledig serverside, er is dus geen javascript in de browser waarin je kan nagaan hoe ze de DUID precies valideren.


OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen (want X is onmogelijk in MAC address)?

CCatalyst
Elite Poster
Elite Poster
Berichten: 2897
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor CCatalyst » 2 weken 5 dagen 3 uur geleden (18 Mar 2020, 15:18)

dior dna schreef:OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen?


De X's vertegenwoordigen de laatste 24 bits van het MAC-adres van de WAN-interface van de router, dus de 24 bits die komen na de OUI en die door de fabrikant toegewezen worden. Ik heb deze inderdaad gemaskeerd voor veiligheidsredenen. Deze DUID (in niet-gemaskeerde vorm) is conform Type 3/DUID-LL, zoals ook aangegeven wordt door de 00:03 in het begin, en wordt aanvaard door Telenet.

Daarnaast weet ik dat 00:01/Type 1 of DUID-LLT (wat pfSense gebruikt) ook aanvaard wordt.

dior dna
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 17 Sep 2014
Bedankt: 7 keer
Uitgedeelde bedankjes: 163 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor dior dna » 2 weken 5 dagen 2 uur geleden (18 Mar 2020, 15:46)

CCatalyst schreef:
dior dna schreef:OK : dus de A is niet link-layer type/lenght en de X heb je opzettelijk verborgen?


De X's vertegenwoordigen de laatste 24 bits van het MAC-adres van de WAN-interface van de router, dus de 24 bits die komen na de OUI en die door de fabrikant toegewezen worden. Ik heb deze inderdaad gemaskeerd voor veiligheidsredenen. Deze DUID (in niet-gemaskeerde vorm) is conform Type 3/DUID-LL, zoals ook aangegeven wordt door de 00:03 in het begin, en wordt aanvaard door Telenet.

Daarnaast weet ik dat 00:01/Type 1 of DUID-LLT (wat pfSense gebruikt) ook aanvaard wordt.


Ondertussen vond ik een manier om de DUID-LL te genereren:

Code: Selecteer alles

router ~ # dhclient -D LL -S -v enp4s4f1
Internet Systems Consortium DHCP Client 4.4.2 Gentoo-r2
Copyright 2004-2020 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on Socket/enp4s4f1
Sending on   Socket/enp4s4f1
Created duid "\000\003\000\001\ooo\ooo\oooFy\ooo".


(waar ooo octaal overschreven is)
https://isc.sans.edu/diaryimages/duidconvert.pl
converteert dit correct naar hex 48bit MAC address

Code: Selecteer alles

$ duidconvert.pl "\000\003\000\001\ooo\ooo\oooFy\ooo"
Hex: 00:03:00:01:00:e0:81:xx:xx:xx

CCatalyst
Elite Poster
Elite Poster
Berichten: 2897
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor CCatalyst » 2 weken 5 dagen 2 uur geleden (18 Mar 2020, 16:05)

Ja, naast de verschillende DUID types zijn er ook nog eens systemen die het DUID octaal tonen aan de gebruiker, sommige zelfs in binary, kwestie van het nog complexer te maken. De hex-variant is idd degene die je moet ingeven bij Telenet, met de ":" op de correcte plaatsen.

AFAIK moet je in principe geen DUID "genereren," in mijn ervaring wordt dit sowieso al gedaan als er een IPv6 stack aanwezig is en moet je enkel maar achterhalen hoe je die kan opvragen. Als het niet werkt met deze DUID, dan kan je met tcpdump op de WAN interface uiteindelijk altijd wel zien wat de DUID is die effectief gebruikt wordt.

dior dna
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 17 Sep 2014
Bedankt: 7 keer
Uitgedeelde bedankjes: 163 keer

Re: IPv6 bij Telenet - As of today!

Berichtdoor dior dna » 2 weken 5 dagen 2 uur geleden (18 Mar 2020, 16:28)

CCatalyst schreef:Ja, naast de verschillende DUID types zijn er ook nog eens systemen die het DUID octaal tonen aan de gebruiker, sommige zelfs in binary, kwestie van het nog complexer te maken. De hex-variant is idd degene die je moet ingeven bij Telenet, met de ":" op de correcte plaatsen.

AFAIK moet je in principe geen DUID "genereren," in mijn ervaring wordt dit sowieso al gedaan als er een IPv6 stack aanwezig is en moet je enkel maar achterhalen hoe je die kan opvragen. Als het niet werkt met deze DUID, dan kan je met tcpdump op de WAN interface uiteindelijk altijd wel zien wat de DUID is die effectief gebruikt wordt.

Opvragen en genereren of sniffen is inderdaad mogelijk maar mijn (eenvoudige) originele vraag was eerder:

Welk type DUID is ondersteund en welk is de syntax per type?

(en natuurlijk moet je om te beginnen best semantiek en bit layout kennen per relevante RFCs)

Want: syntax varianten uit proberen (wat ik deed) 'op goed geluk af' is (zelfs al ken en begrijp je de juiste waarden) geen goede aanpak, zeker als het type niet ondersteund is en in het bijzonder als de (zoals je zelf aangeeft, hex, dec, oct, bin, en ':' of ' ' of '-' of '\' in bepaalde blokken gesepareerde) syntax al dan niet wordt aanvaard in het 'Mijn Telenet' vakje DUID [ ].

bijvoorbeeld: voor UUID is de linux syntax

Code: Selecteer alles

router ~ # dmidecode | grep UUID
        UUID: 03de0294-XXXX-0565-6106-XXXXXXXXXXXX
maar, wat verwacht Telenet als syntax, en: is type 4 (prefix 00 04) wel ondersteund?
(Telenet blijkt het me zelf niet goed te kunnen vertellen, vandaar dat ik het ook hier vroeg)

Bedankt alvast om de Telenet LL* ondersteuning, ':' syntax en semantiek te bevestigen en te verduidelijken 8) .


Terug naar “Internet Protocol versie 6 (Ipv6)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast