Wat zijn de plannen voor native IPv6?

Als ik dit overneem, komt er geen IPv6.

Ai… heel toevallig CAI Harderwijk? Want die heeft nog geen native IPv6 voor zover ik weet.

Nee, E-Fiber in NoordBrabant.

Het gekke is, ik had de eerste instellingen via een ‘algemeen’ aanbieder gedaan, en DHCP op VLAN34, toen activeerde de Fritz wel een IPv6
Maar sinds ik de Tweak presetting geladen had, was dat niet meer mogelijk.
Ook een factory-reset heeft niet geholpen.

Ik ben aan het proberen om native IPv6 aan de praat te krijgen op mijn EdgeRouter X, maar het lijkt niet zo goed te lukken. Ik heb Internet-Only, dus geen VLAN nodig en de media converter is aangesloten op eth0.

Ik heb de volgende configuratie gedaan op mijn interface:

 ethernet eth0 {
     address dhcp
     dhcpv6-pd {
         pd 0 {
             interface switch0.1 {
                 host-address ::1
                 prefix-id :1
                 service slaac
             }
             prefix-length /56
         }
         rapid-commit enable
     }
     duplex auto
     firewall {
         in {
             ipv6-name Internet-To-LAN
             name WAN_IN
         }
         local {
             ipv6-name WANv6-LOCAL
             name WAN_LOCAL
         }
     }
     ipv6 {
         address {
             autoconf
         }
         dup-addr-detect-transmits 1
     }
     speed auto
 }

Als ik het goed begrijp gebruik ik het IPv6 blok met de address autoconfig om een IPv6 adres toe te wijzen aan mijn WAN interface. Daarnaast gebruik ik het DHCPv6-PD blok om een request voor een /56 prefix te doen, waarbij ik het eerste subnet toewijs aan de interface switch0.1. Correct?

De bijbehorende firewall rules zijn (de rules die niet van toepassing zijn, IPv4 rules dus, heb ik weggelaten):

 all-ping enable
 broadcast-ping disable
 ipv6-name Internet-To-LAN {
     default-action drop
     description "Internet to LAN"
     rule 1 {
         action accept
         description "Drop Incoming IPv6 unless related"
         state {
             established enable
             related enable
         }
     }
     rule 2 {
         action drop
         state {
             invalid enable
         }
     }
     rule 3 {
         action accept
         description "Allow ICMPv6 packets"
         protocol icmpv6
     }
 }
 ipv6-name WANv6-LOCAL {
     default-action drop
     description "WAN inbound traffic to the router"
     rule 10 {
         action accept
         description "Allow established/related sessions"
         state {
             established enable
             related enable
         }
     }
     rule 20 {
         action drop
         description "Drop invalid state"
         state {
             invalid enable
         }
     }
     rule 30 {
         action accept
         description "Allow IPv6 icmp"
         protocol icmpv6
     }
     rule 40 {
         action accept
         description "allow dhcpv6"
         destination {
             port 546
         }
         protocol udp
         source {
             port 547
         }
     }
 }
 ipv6-receive-redirects disable
 ipv6-src-route disable
 ip-src-route disable
 log-martians enable
 receive-redirects disable
 send-redirects enable
 source-validation disable
 syn-cookies enable

In eerste instantie kreeg ik helemaal geen log messages in /var/log/dhcp6c.log, maar inmiddels wel, die komen hierop neer:

Mar/17/2022 21:58:20: client6_recvreply: XID mismatch
Mar/17/2022 21:58:20: client6_recvreply: XID mismatch
Mar/17/2022 21:58:20: update_ia: status code for PD-0: no prefixes
Mar/17/2022 21:58:20: update_ia: status code for NA-0: no addresses

Wanneer ik zoek op de eerste twee foutmeldingen, vind ik vooral informatie terug over een dubbele instance van dhcp6c, maar dat lijkt niet het geval te zijn.

Zie ik ergens iets over het hoofd?

@nickk Het enige waar ik m’n twijfels bij heb in je config is de prefix-id van ‘:1’ in combinatie met de /56 die je van Tweak krijgt (omdat de prefix-id in dit geval alleen de laatste 8 bits van het vierde veld representeert en de dubbele punt dat veld in tweeën kan splitsen). Ik zou daar zelf gewoon ‘1’ van maken (of voluit ‘01’ als geheugensteuntje dat het 8 bits zijn). Ik ga er ook van uit dat je intern wel VLAN’s gebruikt, aangezien je alleen op switch0.1 een /64 adverteert?

Ik denk dat hier de prefix ID :1 niet correct is. dit zou denk ik 1 of 01 moeten zijn.
Kijk voor een voorbeeld configuratie (wel van een EdgeRouter4 ER) eens HIER

Ik heb die prefix-id :1 ook ergens uit een voorbeeld gehaald, maar weet echt niet meer waar ik die gevonden had. Ik heb dat aangepast in prefix-id 01 en ik krijg nog steeds dezelfde foutmeldingen.

Het klopt inderdaad dat ik mijn thuisnetwerk heb opgesplitst in verschillende VLANs, dus ik wil eerst eens even mijn default VLAN van IPv6 adressen gaan voorzien, voordat ik verder ga met de overige VLANs.

Het resultaat in de logging lijkt nog steeds hetzelfde te zijn helaas.

Hallo Johan,

Ik wil ook graag meedoen aan de IPv6 test met een Sophos XG Firewall

Het probleem bleek in de DHCP-configuratie te zitten. Dit is nu opgelost en ik ben meteen maar ff zo vrij geweest om het aan te zetten in je Fritzbox. Je hebt nu v6 thuis :slight_smile:

3 likes

Hallo @johan ,
Ik zou ook graag meedoen aan de IPv6 test.

Beste @johan
Zou het mogelijk zijn dat ik ook mee kan doen met native IPv6?
Ook heb ik nog een vraag, zou het mogelijk zijn dat jullie ook via IPv6 kunnen peeren met GSL? Via IPv4 doen jullie dit al maar so far ik kan zien met mijn 6rd tunnel is dat nu via een gigantische omweg geregeld.

Nu geconfigd op je verbinding.
Voor wat betreft GSL (aannemend dat je deze bedoelt): daar peeren we op IPv4 ook niet rechtstreeks mee. Vaak peeren we niet rechtstreeks met peers die ook met IX routeservers peeren en dat is hier ook het geval. Ik verwacht dat ze of geen IPv6-routes adverteren en accepteren via de Speed-IX en AMS-IX route servers, of ze een configuratiefout hebben gemaakt.
Ik stuur ze iig een peeringverzoek, maar omdat ze een “selective” policy hebben is het maar de vraag of ze die accepteren.

1 like

Het was me even ontsnapt :wink:
Maar inderdaad, sinds een week of 3 heeft mijn dyndns al een IPv6 gemeld.
Thanks !

Welke route mag ik bewandelen om beide adressen ‘vast’ te krijgen ?
Moet ik daar de servicedesk voor bellen ?

V6 zou sws vast moeten zijn.
Verder effe klantenservice bellen idd

Het is sowieso vast. Daar hoef je niemand voor te bellen :slight_smile:

@johan ik zou ook graag meedoen met de native IPv6 test, maar mag net als anderen (nog) geen DM sturen :grimacing:
We gebruiken de Fritzbox 5490 op KPN-WBA

Op WBA hoef je het alleen maar aan te zetten in de Fritzbox :wink:

Ah, dat dacht ik op basis van eerdere berichten dus ook, maar als ik hem op native IPv6 zet, dan komt er “No response from DHCPv6 server (SOL).”
De 6rd tunnel werkt wel (via native IPv4).
Misschien ligt het aan onze regio? Wij zitten in Alphen aan den Rijn, weliswaar een Reggefiber/ODF gebied waar andere providers (Vodafone Thuis/T-Mobile) indertijd wel eigen apparatuur hebben geplaatst, maar Tweak levert hier helaas via KPN.

Het was inderdaad regiogebonden. Ik zie dat je nu IPv6 hebt op je FB :tada:

1 like

Yes, hij werkt nu native, inderdaad :tada: :grin:
Bedankt!