Even deze oude thread een trap geven, want blijkbaar is IPv6 bij Orange weldegelijk geactiveerd.
De firmware van de Docsis 3.0 Siligence modem heeft by default geen support voor IPv6 instellingen enigerlei. Sterker nog, standaard zit je bij Orange achter een CGNAT, maar
met een druk op de knop is er in de admin interface van de modem wel gewoon een publiek IPv4 adres te verkrijgen. Om naast dit publiek IPv4 adres ook native IPv6 connectiviteit te activeren dien je de modem in bridge-mode te plaatsen. Je moet dan een aantal waarschuwingen doorklikken dat Orange geen support levert wanneer de modem in bridge modus staat, dat WiFI en de bovenste drie RJ-45 poorten (wanneer de modem rechtop staat) uitvallen in deze modus en dat je beter weet waar je mee bezig bent. Na de reboot sluit je dus een Linux doos of dergelijke aan op de 4de (onderste) RJ-45 poort en begint de fun.
Met een DHCPv4 client krijg je een publiek IPv4 adres binnen. Daarnaast is met tcpdump ook te zien dat de modem zich
fe80::1 als link-local adres heeft toegeëigend en dat er ook IPv6 router advertisements binnenkomen. Je krijgt standaard één
/128 IPv6 toegekend uit de
2a01:cc00::/32 prefix van Orange (ik wou een URL naar de looking glass van RIPE invoegen, doch als nieuwe account krijgt ik een
NO van de computer
) met
fe80::1 als de default route. Over dit IP is zoals eerder in dit topic aangehaald géén trafiek te versturen of ontvangen naar of van de IPv6 default free zone. Geen IPv6 dus ? Toch wel. De router advertisement heeft de M en O bits actief, wat dus betekent dat we een DHCPv6 request dienen uit te sturen. Groots was mijn verbazing dat je dan gewoon een
/56 via DHCPv6-PD binnen krijgt, wat goed is voor
256 /64 subnets. Dit is opnieuw in de
2a01:cc00::/32 range van "Mobistar België". Als je dan via andere software zoals systemd-networkd deze ranges op andere interfaces van de Linux doos die aan de Orange modem hangt naar de rest van het netwerk begint uit te delen via Router Advertisements, dan krijgen alle IPv6 capable systemen mooi een GUA IPv6 adres uit een van de 256
/64 prefixes met volledige internet connectivity.
TL;DR: zet de Siligence modem in bridge modus en gebruik DHCPv6-PD om een
/56 prefix delegation te krijgen. Deel deze prefixes dan verder uit in uw netwerk, en dan heb je native IPv6 connectivity bij Orange.
De nadelen van modem in bridge te zetten zijn redelijk obvious: je moet zelf een machine voorzien met minimaal twee network interfaces. Deze bak hangt rechtstreeks aan het IPv4 en IPv6 internet, dus je hebt best een firewall actief om alle mogelijke troep te filteren. Voor IPv4 dien je zelf te NATen van interne RFC1918 ranges naar het éne publieke IPv4 adres en voor IPv6 dien je uiteraard IPv6 routering aan te zetten. Daarnaast dien je zelf DHCPv6-PD client te spelen en met iets als radvd/systemd-networkd router advertisements door te sturen naar de rest van je LAN segment(en). Tenzij je alle IPv4 toestellen een statisch IP geeft, dien je ook DHCPv4 server te spelen, en ofschoon je redelijk veel met SLAAC/router advertisements kan oplossen, is DHCPv6 ook aan te raden. Bonus punten voor zij die voor de droom van eind 1998 gaan voor een full IPv6 native netwerk met DHCPv4 option 108 samen met PREF64 en een NAT64 gateway met Taiga of Tundra-nat64, maar dat zou ons hier te ver leiden.
Ik kan me voorstellen dat Orange moeite heeft om bovenstaande opties in de beperkte firmware van een 8 jaar oude Siligence modem in te bakken. Niet zozeer de IPv6 stack, maar alle admin webpagina's en firewall opties om een en ander overzichtelijk weer te geven voor leken. Gaten boren voor bepaalde poorten/hosts/prefix-ranges met nftables is OK voor de nerds...^W
fijnproevers, maar naar support toe voor modale gebruikers niet zo eenvoudig lijkt me. Geen idee eigenlijk hoe andere providers dit in hun modem firmware aanpakken.
It was news to me dat IPv6 bij Orange actief is wanneer de de modem in bridge modus staat. Dat weten we bij deze ook weeral
PS: tip om het ongerouteerd /128 IP adres op de machine die aan de modem hangt de nek om te wringen wanneer deze machine ook naar het IPv6 internet moet kunnen:
Code: Selecteer alles
/usr/bin/ip -6 a change 2a01:cc00:xxxx:xxxx::abcd/128 dev enp5s0 preferred_lft 0
Anders wordt dat IP als source IPv6 gebruikt, maar dat IP is dus onbruikbaar. Er zijn evenwel 256*2^64 andere IPs die wel bruikbaar zijn
