Wat zijn de plannen voor native IPv6?

johan · 13 november 2021 om 08:47

Ik zie een eigenaardigheid op de switch waar je aan hangt die ik nog niet eerder heb gezien. Ik verwacht persoonlijk dat het niet veel uitmaakt voor de situatie, maar ga het volgende week toch ff nabootsen in een testconstructie.

Jeroen · 13 november 2021 om 10:45

Als het op aanvraag te activeren is, dan wil ik mijn tunnel ook wel inruilen voor native ipv6.

Robin_Dittrich · 13 november 2021 om 12:40

Zo te zien gaat het testen erg goed!
Ik zou graag mee willen doen als dit mogelijk is!

Joriz · 13 november 2021 om 13:25

Goed om te horen dat er mogelijk iets op het spoor is.

Ik heb net geprobeerd nog op mijn oude Zyxel native IPv6 aan de gang te krijgen, maar in die interface lijk ik opties tekort te komen om de /56 te definiëren. Ik had gehoopt dat ik zo zeker de oorzaak in Ubiquiti USG3 kon uitsluiten.

Gezien ik echter bij draaien van ‘mtr’ op de USG3 met promiscuous mode tcpdump echter bij die ‘hiks’ zelfs zonder hardware offloading geen terugkomende verkeer zie, maar zowel op de USG3 als uitgaande op externe server bij Surfnet met tcpdump het wel zie hoop ik echter dat het met een wijziging aan de wijkswitch is opgelost.

Bas · 13 november 2021 om 14:14

@johan Ik krijg op m’n Vyos router toch geen IPv6 address noch IPv6 prefix toegewezen via DHCPv6. Op m’n originele Fritz!Box wel, die werkt helemaal prima met native IPv6, waarvoor dank!

Zie onderstaande tcpdumps:

Fritz!Box
IP6 (flowlabel 0x9c07b, hlim 64, next-header UDP (17) payload length: 173) fe80::6863:fcff:fe33:b141.547 > fe80::3a10:d5ff:fe5e:fab2.546: [udp sum ok] dhcp6 reply (xid=77b319 (client-ID hwaddr type 1 3810d55efab2) (server-ID hwaddr/time type 8 time 1636402003 00163e8f0d9b) (IA_NA IAID:123456789 T1:1000 T2:2000 (IA_ADDR 2a02:58:1:d::17 pltime:1800 vltime:3600)) (rapid-commit) (DNS-server 2a02:58:2:1:53::1 2a02:58:2:1:53::2) (IA_PD IAID:123456789 T1:1000 T2:2000 (IA_PD-prefix 2a02:58:140:1600::/56 pltime:1800 vltime:3600)))

Vyos
IP6 (flowlabel 0x69a87, hlim 64, next-header UDP (17) payload length: 151) fe80::6863:fcff:fe33:b141.547 > fe80::20d:b9ff:fe5a:381.546: [udp sum ok] dhcp6 reply (xid=23f4db (client-ID type 4) (server-ID hwaddr/time type 8 time 1636402003 00163e8f0d9b) (IA_NA IAID:0 T1:0 T2:0 (status-code NoAddrsAvail)) (rapid-commit) (DNS-server 2a02:58:2:1:53::1 2a02:58:2:1:53::2))

PING fe80::6863:fcff:fe33:b141(fe80::6863:fcff:fe33:b141) from :: eth1.34: 56 data bytes
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=1 ttl=64 time=4.10 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=2 ttl=64 time=4.43 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=3 ttl=64 time=4.33 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=4 ttl=64 time=4.19 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=5 ttl=64 time=4.19 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=6 ttl=64 time=4.37 ms
64 bytes from fe80::6863:fcff:fe33:b141%eth1.34: icmp_seq=7 ttl=64 time=4.19 ms

Zoals je ziet werkt de link-local prima vanaf m’n Vyos. Ik krijg ook gewoon een IPv4 address via DHCP.

Zelfs als ik hetzelfde MAC-address als de Fritz!Box/WAN op m’n Vyos/WAN interface gebruik werkt IPv6 niet. Ik krijg dan wel hetzelfde public IPv4 address via DHCP, maar geen IPv6 address/prefix.

Joriz · 13 november 2021 om 18:59

Heb je al gekeken of je verschil hebt als je het MAC-adres op je Vyos router van de Fritz-box spoofed? Zo ver ik kan zien aan je capture data heb je nu namelijk een andere local IPv6-adres dus ook een andere mac-adres op je Vyos router.

grafzicht · 13 november 2021 om 19:29

Ipv6 is als het goed is niet op Mac maar op poort.

Bas · 13 november 2021 om 20:52

Als je m’n post goed leest zie je dat ik dat geprobeerd heb (en de MAC-spoofing werkt want krijg dan hetzelfde IPv4 address als de Fritz!Box normaliter krijgt).

Maar DHCPv6 gaat niet op basis van WAN MAC-address maar op (switch?) poort.

Bas · 13 november 2021 om 23:20

Ben er al uit. M’n Vyos router stuurt standaard IAID: 0 mee met een dhcp6 solicit. Zodra ik dezelfde IAID mee stuur als die de Fritz!Box gebruikte krijg ik hetzelfde IPv6 address en dezelfde ::/56 prefix als de Fritz!Box.

Nu nog even uitzoeken hoe je op Vyos de IAID kunt aanpassen in de config, heb het nu rechtstreeks in de dhcp6c..conf gedaan, maar die wordt overgeschreven bij elke commit.

Bas · 14 november 2021 om 13:01

Update. De IAID: 0 maakt uiteindelijk niks uit. Ik denk dat m’n DHCPv6 address nog niet gereleased was door de Fritz!Box en dus niet gereserveerd kon worden door m’n Vyos. Alles werkt nu op m’n Vyos met IAID: 0 en ik krijg nog steeds dezelfde IPv6 adressen en prefix. DHCPv6 is dus inderdaad volledig gebaseerd op de switch-poort bij Tweak.

Floris · 15 november 2021 om 12:34

Ik volg dit topic al een tijdje, maar super dat de test begonnen is.

Als ik kan meetesten dan graag! Ik heb apparatuur die geen 6RD ondersteund maar alleen native v6 (Amplify router + mesh wifi).

johan · 15 november 2021 om 15:51

Ik denk dat het eerder door de DHCPv6-server komt. Vermoedelijk ging het werken nadat je lease op het oude duid (niet mac, want daar wordt niet naar gekeken) expired is.

badnews · 16 november 2021 om 16:57

@johan hoe kan ik me aanmelden voor de ipv6 test. Ik zit hier al een tijdje op te wachten. Ik draai een UDM pro thuis, dus zou geen probleem moeten zijn.

Frans · 16 november 2021 om 23:44

Hier ook iemand die graag meehelpt om het te testen!
Instellingen in de router staan al klaar

johan · 17 november 2021 om 08:15

Helaas is dit op het CAI Harderwijk netwerk (nog) niet mogelijk. Ik heb ze gevraagd of en wanneer ze dit gaan ondersteunen. Zodra ik meer weet laat ik het weten.

Frans · 17 november 2021 om 10:15

Zul je net zien…
Heb je een idee of dit aan de hardware in Harderwijk ligt (dus grote kosten om deze te vervangen en dat ik nog wel 2+ jaar kan wachten).
Of dat het gaat om instellingen en dat met software verandering er dingen mogelijk zijn?

Frans · 17 november 2021 om 13:13

Even contact gehad met CIA Harderwijk (dat had je natuurlijk zelf ook al gedaan). Die gaven aan dat IPv6 op dit moment ondersteund wordt en dat ze open staan om dit samen met jullie voor elkaar te krijgen. Ze werken met Cisco appartuur DHCPv6 met LDRA functionaliteit. Dit is natuurlijk anders dan jullie op de rest van jullie netwerk gebruiken?

johan · 17 november 2021 om 13:28

Niet echt. Bij KPN WBA wordt ook gebruik gemaakt van LDRA, dus zodra CAI Harderwijk dat voor elkaar krijgt is het aan onze kant in no-time geconfigd.

Floris · 17 november 2021 om 15:04

Eerste ervaringen met een Amplifi router / mesh wifi en IPv6:

Werkt helemaal prima, geen bijzonder aanpassingen nodig.

In de configuratie app ga je naar Internet
Schakel daar IPv6 in
Controleer dat Network Type op DHCPv6 staat
Client ID kan je leeg laten

Je ziet verder niet veel in de app, maar ik zie op de clients wel dat er een /56 subnet verkregen wordt. Het eerste /64 subnet wordt dan gebruikt voor het LAN.

LAN Wifi en Wired clients krijgen dan netjes een routeable IPv6 addres en Temporary IPv6 address en een RFC4193 ‘non routable’ IPv6 en Temporary IPv6 address.

Guest wifi clients krijgen alleen een RFC4193 ‘non routable’ IPv6 en Temporary IPv6 address, dit adres is wel uit een ander RFC4193 /64 subnet dan de LAN clients, en de clients worden via IPv6 NAT het internet op gelaten.

Remco_Evers · 17 november 2021 om 18:09

Als het mogelijk is zou ik ook graag meehelpen met testen, ik heb een udm pro en woon in Deventer.