Hi @johan, ik zou ook wel graag mee willen doen aan de IPv6 trial i.c.m. een OPNSense firewall.
Groet!
Ik ook graag meedoen aan de proef 
Gebied Noord Limburg (uitrol recent gestart, dus ik mag toch hopen dat daar volledig IPv6 compatibele appratuur staat) met Internet-Only abonnement.
Goedenavond Johan, wil hier Ipv6 testen. Mvg Wouter
Goedemiddag @johan indien mogelijk zou ik ook graag meedoen met de test voor IPv6
(internet only, edgerouter X)
Ik zou ook graag, maar kan nog geen DM sturen 
Draait hier (Glasvezel De Wolden, De Wijk) nu een paar weken (met UDM SE).
Probleemloos !
Sinds vandaag hier ook geactiveerd, maar omdat ik nogal heb mogen zoeken naar de instellingen, hier het screenshot van mijn Fritz 5530
Internet â Toegangsgegevens _> IPv6
Vinkje bij ondersteuning IPv6 actief
Dan onder het nieuw verschenen item IPv6 Verbinding
Native IPv4 verbinding gebruiken.
De rest is leeg gelaten
2a02:58:82:: valt binnen het subnet 2a02:58:80::/43; je maakt nu gebruik van de 6RD.
Niet veel mis mee, maar geen native IPv6. Je hebt nu dus nog âlastâ van een extra gateway en verlaagde MTU. Je kunt Johan hier taggen en vragen om mee te doen aan de test voor native IPv6.
Of probeer eerst eens âNative IPv6-verbinding gebruikenâ aan te vinken - wellicht dat het al werkt op jouw verbinding.
1 like
Wat @nescafe zegt. Je had Native IPv6 aan moeten klikken, want dat is het 
Zoiets:
Ander type fritzbox, zelfde instellingen.
Ai⊠heel toevallig CAI Harderwijk? Want die heeft nog geen native IPv6 voor zover ik weet.
Nee, E-Fiber in NoordBrabant.
Het gekke is, ik had de eerste instellingen via een âalgemeenâ aanbieder gedaan, en DHCP op VLAN34, toen activeerde de Fritz wel een IPv6
Maar sinds ik de Tweak presetting geladen had, was dat niet meer mogelijk.
Ook een factory-reset heeft niet geholpen.
Ik ben aan het proberen om native IPv6 aan de praat te krijgen op mijn EdgeRouter X, maar het lijkt niet zo goed te lukken. Ik heb Internet-Only, dus geen VLAN nodig en de media converter is aangesloten op eth0.
Ik heb de volgende configuratie gedaan op mijn interface:
ethernet eth0 {
address dhcp
dhcpv6-pd {
pd 0 {
interface switch0.1 {
host-address ::1
prefix-id :1
service slaac
}
prefix-length /56
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name Internet-To-LAN
name WAN_IN
}
local {
ipv6-name WANv6-LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
speed auto
}
Als ik het goed begrijp gebruik ik het IPv6 blok met de address autoconfig om een IPv6 adres toe te wijzen aan mijn WAN interface. Daarnaast gebruik ik het DHCPv6-PD blok om een request voor een /56 prefix te doen, waarbij ik het eerste subnet toewijs aan de interface switch0.1. Correct?
De bijbehorende firewall rules zijn (de rules die niet van toepassing zijn, IPv4 rules dus, heb ik weggelaten):
all-ping enable
broadcast-ping disable
ipv6-name Internet-To-LAN {
default-action drop
description "Internet to LAN"
rule 1 {
action accept
description "Drop Incoming IPv6 unless related"
state {
established enable
related enable
}
}
rule 2 {
action drop
state {
invalid enable
}
}
rule 3 {
action accept
description "Allow ICMPv6 packets"
protocol icmpv6
}
}
ipv6-name WANv6-LOCAL {
default-action drop
description "WAN inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol icmpv6
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
In eerste instantie kreeg ik helemaal geen log messages in /var/log/dhcp6c.log, maar inmiddels wel, die komen hierop neer:
Mar/17/2022 21:58:20: client6_recvreply: XID mismatch
Mar/17/2022 21:58:20: client6_recvreply: XID mismatch
Mar/17/2022 21:58:20: update_ia: status code for PD-0: no prefixes
Mar/17/2022 21:58:20: update_ia: status code for NA-0: no addresses
Wanneer ik zoek op de eerste twee foutmeldingen, vind ik vooral informatie terug over een dubbele instance van dhcp6c, maar dat lijkt niet het geval te zijn.
Zie ik ergens iets over het hoofd?
@nickk Het enige waar ik mân twijfels bij heb in je config is de prefix-id van â:1â in combinatie met de /56 die je van Tweak krijgt (omdat de prefix-id in dit geval alleen de laatste 8 bits van het vierde veld representeert en de dubbele punt dat veld in tweeĂ«n kan splitsen). Ik zou daar zelf gewoon â1â van maken (of voluit â01â als geheugensteuntje dat het 8 bits zijn). Ik ga er ook van uit dat je intern wel VLANâs gebruikt, aangezien je alleen op switch0.1 een /64 adverteert?
Ik denk dat hier de prefix ID :1 niet correct is. dit zou denk ik 1 of 01 moeten zijn.
Kijk voor een voorbeeld configuratie (wel van een EdgeRouter4 ER) eens HIER
Ik heb die prefix-id :1 ook ergens uit een voorbeeld gehaald, maar weet echt niet meer waar ik die gevonden had. Ik heb dat aangepast in prefix-id 01 en ik krijg nog steeds dezelfde foutmeldingen.
Het klopt inderdaad dat ik mijn thuisnetwerk heb opgesplitst in verschillende VLANs, dus ik wil eerst eens even mijn default VLAN van IPv6 adressen gaan voorzien, voordat ik verder ga met de overige VLANs.
Het resultaat in de logging lijkt nog steeds hetzelfde te zijn helaas.
Hallo Johan,
Ik wil ook graag meedoen aan de IPv6 test met een Sophos XG Firewall
Het probleem bleek in de DHCP-configuratie te zitten. Dit is nu opgelost en ik ben meteen maar ff zo vrij geweest om het aan te zetten in je Fritzbox. Je hebt nu v6 thuis
3 likes