Wat zijn de plannen voor native IPv6?

Zit in de regio Koggenland. Is IPv6 daar inmiddels ook al beschikbaar?
Zo ja dan zou ik graag willen meetesten.

Voor iedereen die ook tegen dit probleem aan loopt met een UDM Pro, ik heb het na enkele weken af en aan beetje proberen eindelijk opgelost. (dank voor de hulp @johan!)

Ik heb handmatig op de firewall een ‘Internet v6 In’ rule moeten aanmaken met de volgende config:

De MAC Address en IPv6 Address Group onder source heb ik gekoppeld aan het mac adres en IPv6 link local adres van de Tweak machine aan de andere kant. Dit hoef je niet persé zo te doen, any/any kan ook, maar ik ben gewoon uitgegaan van een least-privileged principe gezien er niet meer nodig is. (ja ik moet het aanpassen als er ooit een wijziging is aan de Tweak kant)

Hoop dat het andere mensen met een UDM Pro helpt, maar ik hoor het graag als er anderen met een Pro deze regel niet nodig hebben!

3 likes

Mooi dat er een oplossing is. Wel vreemd dat ubiquiti hier niet mee op de proppen kwam. (Zag je Posts op het forum). Morgen komt mijn UDM-SE binnen dus kan dan direct zien of die dat issue ook heeft. (En heb de oplossing dan al bij de hand :+1:)

1 like

Mee eens,

Mee eens, het had mij zelfs helemaal op het verkeerde been gezet gezien hun response ‘(your rules are correct as-is anyway)’. Ik was aan het zoeken naar problemen bij Tweak, problemen bij client devices, de netwerk config zelf, niet een firewall rule waar ze van aangaven dat die niet nodig was/al correct was


Kreeg op het forum daar overigens ook al bericht van iemand die hetzelfde probleem had waar dit ook de oplossing is, dus het is gewoon de UDM Pro (firmware).

Benieuwd of de SE er ook last van heeft!

Linux up-and-running met IP6.

Nou de SE lijkt toch iets anders om te gaan met de firewall dan de UDM pro. kreeg ipv6 niet aan de praat. vermoed dat de Internetv6 IN niet op de WAN-LOCAL terecht komt (voor voor netwerk bedoeld voor de UDM) maar om de WAN-IN en dat is voor de apparatuur achter de firewall. Helaas pas om 23.30 begonnen, en had er om 1 uur al genoeg van. :slight_smile:

Wat zie je voorbij komen als je een tcpdump doet van je main WAN interface?

Vergeet niet reboots te doen na aanpassingen.

Helaas moet ik het gezin ook tevreden houden. Aangezien IPTV ook niet werkte op de UDM heb ik de USG weer terug geplaatst. Ik vermoed dat IPTV ook de reden is geweest dat ipv6 niet werkte. De router gebruikte voor beide connectie hetzelfde MAC Address. Helaas is dat bij Tweak (zover ik weet) niet toegestaan. Ik heb net het UDM-IPTV script aangepast zodat ik een extra macaddress heb. Vanavond kijken of IPTV werkt en of internet dan ook werkt


Zojuist de USG vervangen (compleet) door de UDM-SE
Naast het herconfigureren van het hele netwerk (switches accesspoints etc)
Lukte het deze keer om IPV6 zonder problemen aan de praat te krijgen (natuurlijk met de door @Bishop47 doorgegeven firewall aanpassing)

2 likes

Hier ook regio Koggenland, zou fijn zijn om IPv6 te hebben! Ik test graag mee met een UDM Pro

1 like

Inmiddels zijn we weer een stukje verder in de pilot. Een hele hoop aanpassingen zijn gedaan in backend systemen en daarmee kunnen we het ook een beetje breder uitrollen.
Op dit moment is IPv6 geconfigureerd voor klanten in het Renet-gebied, maar ook op alle KPN WBA-verbindingen. Vooralsnog ziet alles er ok uit en naar verwachting kan het dit kwartaal netwerkbreed (op het CAI-Harderwijk netwerk na) worden aangezet.

Tot die tijd: verzoeken voor het aanzetten van IPv6 zijn nog steeds gewoon welkom.

Wordt vervolgd :wink:

3 likes

IPv6 werkt top hier op de UDM Pro.
Waar je wel rekening mee moet houden is als je een SFP module gebruikt dan heb je WAN2, dus kan je alleen in de oude interface nog de IPv6 DHCP configuratie op je local network doen, omdat je in de nieuwe interface geen WAN interface kan kiezen nog.

Thanks Johan!

1 like

Heb je toevallig ook een config voorbeeldje?

Ik wilde dit weekend overstappen op een sfp module. Zit dit niet in de laatste controller? Zover ik weet heb ik namelijk 2 wan interface regels (default en backup) in de configuratie waarbij ik zowel macaddress alsook ipv6 kan configureren

Mijn port mapping van poort 9 (Ethernet) & 10 (SFP) op de UDM Pro
image

Zelfde IPv6 instellingen op beiden voor het geval ik wil wisselen, werkt prima met het WAN(1) profiel op poort 10. Poort 9 is in dit geval de (WAN2) backup, poort 10 werkt als primaire interface.

Zou je mij ook aan de test kunnen toevoegen ?

Het zou voor mij ook aangezet moeten zijn, ik krijg echter geen adres van de DHCP server:

PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT:  X-- IA_NA 7b:45:b5:ab
XMT:  | X-- Request renew in  +3600
XMT:  | X-- Request rebind in +5400
XMT: Solicit on vlan34, interval 1040ms.
RCV: Advertise message on vlan34 from fe80::6863:fcff:fe33:b141.
RCV:  X-- IA_NA 7b:45:b5:ab
RCV:  | X-- starts 1643285585
RCV:  | X-- t1 - renew  +0
RCV:  | X-- t2 - rebind +0
RCV:  | X-- [Options]
RCV:  | !-- Status code of no addrs, IA_NA discarded.
RCV:  X-- Server ID: 00:01:00:08:61:89:83:53:00:16:3e:8f:0d:9b
PRC: Lease failed to satisfy.

SLAAC lijkt ook niet te werken.

Staat het nog niet aan of is er aan mijn kant iets mis ?

En nu werkt DHCPv6 opeens. :+1:t2:

Its Magic! Waarschijnlijk heeft johan hier meegelezen
:smiley:

Dat denk ik ook.

Stap 1 werkt nu dus, een DHCP prefix response op de externe interface. Vanavond ff de boel zo scripten dat ie via SLAAC IPv6 adressen uitdeelt op m’n LAN en de firewall afregelen zodat m’n LAN clients niet open en bloot aan het interweb hangen.

@johan kan ik er van uitgaan dat de IPv6 range die ik krijg steeds hetzelfde is ? (Zodat ik een AAAA record kan toevoegen voor m’n webserver)