Wat zijn de plannen voor native IPv6?

Het is work in progress. Sterker nog, een (heel klein) aantal klanten heeft al native IPv6. Dit is echter momenteel alleen mogelijk op het KPN-netwerk. In ons eigen netwerk hebben we momenteel nog een probleem in de switches waar we nog over in overleg zijn met onze vendor. De belemmering in ons eigen netwerk is daarom ook meer een probleem op switch-niveau dan op router-niveau.

Dat probleem is niet onoverkomelijk, maar wel iets wat we gefixt willen zien. Zodra dat gefixt is (of er een workaround is), gaan we ook op ons eigen netwerk een aantal klanten laten testen. De tests op het KPN-netwerk verlopen vooralsnog in ieder geval goed.

Ben super tevreden met Tweak, maar dit is echt het enige grote nadeel wat ik me kan bedenken.

Aangezien m’n router voor 6rd tunneling het verkeer over de CPU laat lopen haal ik nooit de volle snelheid over IPv6, ik zou het heel erg fijn vinden als dat weer native kan, zoals ik bij XS4ALL had Zou me graag vrijwillig willen aanbieden als tester, ik zit op jullie eigen netwerk.

Dit is goed nieuws om te lezen!

Indien jullie nog op zoek zijn naar testers, houd ik mij aanbevolen.

Goed om te horen Johan dat jullie er aan werken!

Ik test ook zeer graag mee.

Animo genoeg om te testen lijkt me. Maar ik doe ook graag mee. Hoop dat het nu snel echt komt!

Er is een kleine groep bezig met testen op ons eigen netwerk. Er zijn al een aantal problemen geconstateerd die eerst opgelost moeten worden voordat de testgroep vergroot kan worden. Nog steeds work in progress

Beta-tester hier

Na een nachtelijke upgrade van de switch van Tweak en het inschakelen van DHCPv6 op mijn router… is er verbinding!

Je krijgt zowel een /128-adres als een /56-prefix toegewezen. De prefix is een andere reeks dan die van de de 6RD-server. Als je diensten host, moet je dus even de DNS-entry’s bijwerken naar de nieuwe prefix.

Het /128-routeradres gebruik ik verder niet, maar zou je bijv. voor management kunnen gebruiken.

De configuratie is eigenlijk simpel (firewall buiten beschouwing gelaten).
Dit is op een MikroTik RB4011 met RouterOS v6.49rc1:

/ipv6 dhcp-client
add add-default-route=yes interface=sfp-wan pool-name=tweak \
    request=address,prefix
/ipv6 address
add address=::1 advertise=yes from-pool=tweak interface=bridge-lan

Hiermee ‘request’ je een prefix en ‘advertise’ je de prefix naar je lan.

Alleen DNS (2a02:58:2:1:53::1,2a02:58:2:1:53::2) zelf instellen en mogelijk moet je de MTU even terugzetten op 1500 (als je die voor 6RD eerder op 1480 hebt gezet).

Wat levert dat op? Vooral betere ping en speedtests ten opzichte van 6RD.

Vergeleken met IPv4 blijft het nog iets achter, dat komt waarschijnlijk door mijn router die geen hardware offloading kent voor IPv6.

IPv4	IPv6	6RD

Ik zou ook graag IPv6 willen testen zodra jullie nieuwe testers kunnen gebruiken. Kom ook van XS4ALL en had dus al IPv6. Zit zelf in de IT, en draai achter de FRITZ!Box m’n eigen Vyos router om VPN naar m’n werk op te zetten.

Waar kan ik me aanmelden als tester?
Ik wil zo snel mogelijk gebruik kunnen maken van IPv6.
@johan : Kunnen jullie aangeven op wat voor termijn IPv6 voor algemeen gebruik beschikbaar
gaat komen?
Ik overweeg anders toch op zoek te gaan naar een andere provider.

Rustaaagh, je hele v6 netwerk opbouwen duurt even. Zo veel mensen kan tweak nou ook weer niet inhuren.
Je kan altijd nog 6rd aanzetten als je anders het niet overleefd.

Niet alleen het netwerk, ook alle backoffice stuff erachter
Onder andere:

• IP’s en prefixes moeten worden gealloceerd per klant.
• Registratie van IP’s en prefixes in de DHCP-servers
• Logging van DHCP requests (de overheid wil ook graag weten wie achter welk IP zit)
• Inzicht voor ondersteunende medewerkers

En ga zo maar door
Dat het technisch werkt is belangrijk, maar de kant die eindgebruikers niet zien is net zo belangrijk.

Het doel is iig om het dit jaar nog afgerond te hebben. Ik kan niet met zekerheid zeggen dat dit doel gehaald wordt, maar ik doe m’n best.

Dank voor de update Johan. Ik snap dat er meer nodig is dan “alleen even aanzetten”. Tegelijkertijd, dit zat er al jaren aan te komen dus ik hoop dat er ook wel het nodige aan voorwerk gedaan is…

Hoe dan ook, ik denk dat er een groep is die er met smart op wacht, maar een nog grotere groep die het waarschijnlijk weinig kan schelen (ook al is het uiteindelijk voor iedereen onmisbaar). Is er iets te organiseren dat die eerste groep eerder bediend wordt? Dat is ook de groep die waarschijnlijk beter in staat is om dit zelf goed te implementeren, testen en uiteindelijk feedback te geven als er iets misgaat. Zonder dat het gelijk tot grote verstoringen leidt…

Na wat meer gebeun dan @nescafe ook maar eens een stukje typen.
Hier ook beta tester, met hier een pfSense router draaiend op onze server thuis.
Hier ook eerst 6rd gebruikt, wat bij mij net zoals nescafe ook beduidend meer latency had en een lagere througput over v6, wat er voor zorgde dat veel diensten alsnog v4 kozen.

Nu na de omzetting en wat bugjes gefixt eindelijk een stabiele verbing, wat ervoor zorgt dat alles op mn laptop in ieder geval over v6 loopt waar nodig.
Docker zover krijgen wordt alleen nog een ander gevecht, tips zijn welkom.

Trouwens nog een losse tip mochten mensen hier zoeken die ook unifi access points gebruiken, bij mij droppen ze soms de Router Advertisements voor v6, dus de lifetime iets hoger zetten dan 3x max interval is handig om niet op de devices de default route te zien verdwijnen.

Hmm, voor docker kun je een range reserveren maar ik vind het niet prettig om in deze range handmatig adressen te moeten toewijzen. Ik heb daarom eerst gebruik gemaakt een fd00::-range met helper robbertkl/ipv6nat maar inmiddels is deze functionaliteit ingebouwd en heb je de genoemde image dus niet meer nodig.

/etc/docker/daemon.json:

{
    "ipv6": true,
    "ip6tables": true,
    "experimental": true,
    "fixed-cidr-v6": "fd00::/64"
}

Na een restart heeft je bridge-netwerk ipv4+ipv6 en eventuele eigen netwerken moet je opnieuw aanmaken. De functie ‘experimental: true’ zorgt ervoor dat je communicatie wordt geNAT naar het ip-adres van de host zelf.

Voordeel van deze methode is dat je verder geen static routes hoeft aan te maken naar je docker host.

Zou mooi zijn als ik eindelijk na 12 jaar ipv6 tunnelen (eerst via SixxS) dit jaar over kan stappen op native ipv6.

Hoe gaat het met de testen? Al positieve ervaringen? Of juist problemen waar testers en/of Tweak tegenaan lopen?

Best prima, paar kleine problemen die snel opgelost worden. Super stabiel verder, en websites die v6 ondersteunen worden ook nooit meer via v4 aangesproken.

Kun je wat meer details geven over de settings die je hebt moeten aanpassen op je Unifi APs? Ik gebruik gewoon de IPv6 tunnel van Tweak, en tot nu toe draait alles prima hier. Heb naast m’n normale Wi-Fi netwerk op hetzelfde VLAN als de Fritz!box nog 2 andere Wi-Fi netwerken en drie andere VLANs welke achter een tweede router, draaiend op Vyos en opgenomen in het bedrijfsnetwerk middels DMVPN, zitten. Alle 4 VLANs hebben netjes hun eigen IPv6 subnet en op elk VLAN werkt IPv6 gewoon prima. Al mijn Unifi APs zitten op de 3 VLANs met Wi-Fi en ook de wireless IPv6 clients werken prima.

Aan de AP’s zelf heb ik niks veranderd. Wat ik wel moest aanpassen is de tijd waarin de router advertisements geldig blijven, dus in pfsense de router advertisement router lifetime hoger zetten.

Gek genoeg werkte dit bij mij op 6RD ook op default settings, maar kreeg ik in de nieuwe native config vaak dat mn default route weg viel. Verder heb ik niet gezocht of het aan pfsense of unifi lag, want met de aanpassing werkte het gewoon.

OK thanks. Ik gebruik voor de advertisements op m’n Vyos gewoon dezelfde waardes als de IPv6 lease op de Fritz!Box laat zien:

set service router-advert interface eth2.12 prefix ::/64 preferred-lifetime '3600'
set service router-advert interface eth2.12 prefix ::/64 valid-lifetime '7200'