Wat zijn de plannen voor native IPv6?

nescafe · 3 november 2021 om 16:46

Dat is de prefix (valid/preferred)-lifetime. Mijn ervaring met de router lifetime op mijn MikroTik is dat standaard te kort is (1800 seconden) en connectivity op mijn Android-telefoon daardoor (na enkele uren) wegvalt.

Draai nu een tijd met deze instelling en dat werkt best ok:

/ipv6 nd set [ find default=yes ] ra-interval=3m20s-10m ra-lifetime=2h30m
/ipv6 nd prefix default set preferred-lifetime=2h30m valid-lifetime=2h30m

Vreemd genoeg blijft de connectivity op een ander adres met FRITZ!Boxen en -Repeaters wel in stand met ra-lifetime 1800 seconden… wat ik in een aantal dagen zag iig.

Vraag me ook af waarom men blind vertrouwt op multicasts en een client voor expiration niet even een router solicit doet.

D_Z · 5 november 2021 om 16:25

Bedankt, deze parameters zocht ik. Af en toe op mijn tablets wat connectie problemen. Heb zelf ook Ubiquity AP’s. Kan iig. geen kwaad om deze te gebruiken.

Op mijn Edgerouter 6P op deze manier ingesteld:

set interfaces ethernet eth1 ipv6 router-advert prefix 2a02:58:xx:xxxx::/64 preferred-lifetime 3600
set interfaces ethernet eth1 ipv6 router-advert prefix 2a02:58:xx:xxxx::/64 valid-lifetime 7200

Bas · 6 november 2021 om 14:54

Biedt de DHCP server van Tweak ook DHCPv4 option_6rd (212) aan om de 6rd configuratie door te geven aan de DHCPv4 client? Zie RFC5969.

Nekocentral · 7 november 2021 om 14:31

Zeg @johan Ben beetje aan vechten met de Native V6 beta, Ik die de RA, Ik ziet vanuit mijn router een DHCPv6 Solicit als reactie maar ik krijg nooit iets terug. heb ik iets fout gedaan in myu Vyos config

 ethernet eth4 {
     address dhcp
     address dhcpv6
     description "Tweak Uplink"
     dhcpv6-options {
         pd 0 {
             interface eth5 {
                 address 1
                 sla-id 1
             }
             length 56
         }
     }
     firewall {
         in {
             name OUTSIDE-IN
         }
         local {
             name OUTSIDE-LOCAL
         }
     }
     hw-id 00:e0:ed:26:73:78
     ipv6 {
         address {
         }
     }
 }
 ethernet eth5 {
     address 10.5.0.1/24
     address 2a0f:85c1:24:1::1/64 #Eigen Range vanuit mijn BGP ook niks als ik die weg doe
     description "Router Interlink"
     hw-id 00:e0:ed:26:73:79
     ipv6 {
         address {
             autoconf
         }
     }
 }

nescafe · 7 november 2021 om 14:51

Ik weet niet wat een lege firewall config inhoudt, maar als de default policy drop/deny is, moet je nog even wat regels toevoegen; established/related en specifiek voor DHCPv6:

set firewall ipv6-name WAN_LOCAL rule 30 action 'accept'
set firewall ipv6-name WAN_LOCAL rule 30 destination port '546'
set firewall ipv6-name WAN_LOCAL rule 30 protocol 'udp'
set firewall ipv6-name WAN_LOCAL rule 30 source port '547'

nescafe · 7 november 2021 om 14:55

Jep:

Option: (212) 6RD
    Length: 22
    6RD IPv4 Mask Length: 20
    6RD Prefix Length: 44
    6RD Prefix: 2a02:58:c0::
    Border Relay IP: 217.19.16.16

O.a. de FRITZ!Box gebruikt deze info om een 6RD-tunnel op te zetten.

Nekocentral · 7 november 2021 om 15:21

Had wel een paar dingen geprobeerd op firewall gebied dit is mijn v6

vyos@vyos# sh firewall ipv6-name
 ipv6-name IPV6WAN_LOCAL {
     default-action drop
     description "IPv6 WAN LOCAL"
     enable-default-log
     rule 30 {
         action accept
         description "Allow ICMPv6 packets"
         log enable
         protocol icmpv6
     }
     rule 40 {
         action accept
         description "allow dhcpv6"
         destination {
             port 546
         }
         log enable
         protocol udp
         source {
             port 547
         }
     }
 }
 ipv6-name OUTSIDE-6-IN {
     default-action drop
     rule 10 {
         action accept
         state {
             established enable
             related enable
         }
     }
     rule 20 {
         action accept
         protocol ipv6-icmp
     }
 }

nescafe · 7 november 2021 om 15:39

Ja voor zover ik kan overzien is dat een rule-set en moet je die dan knopen aan de interface:

set interface ethernet <ethN> firewall [in | out | local] [name | ipv6-name] <rule-set>

Dus iets als eth4, local IPV6WAN_LOCAL en in OUTSIDE-6-IN?

johan · 7 november 2021 om 16:07

Check het nog eens. Je zou nu minstens een v6 IP ontvangen moeten hebben.
My bad, switch uplink was niet goed geconfigd

johan · 7 november 2021 om 16:08

Als het goed is krijg je die idd gewoon via DHCP. Zo niet, trek dan ff aan de bel.

Nekocentral · 7 november 2021 om 16:23

Jep heb een IP, Klopt het dat hij een /128 moet zijn?

Bas · 7 november 2021 om 16:57

Volgens mij niet, de DHCP server is 217.19.16.21

Bas · 7 november 2021 om 16:58

Betekent dit dat native IPv6 nu werkt? Of moet je nog steeds een 6RD tunnel opzetten?

nescafe · 7 november 2021 om 17:14

Je moet optie 212 wel meenemen als requested parameter in je DHCP-request:

Option: (55) Parameter Request List
    Length: 6
    Parameter Request List Item: (1) Subnet Mask
    Parameter Request List Item: (3) Router
    Parameter Request List Item: (6) Domain Name Server
    Parameter Request List Item: (42) Network Time Protocol Servers
    Parameter Request List Item: (43) Vendor-Specific Information
    Parameter Request List Item: (212) 6RD

johan · 7 november 2021 om 18:18

Ja. Als je erom vraagt zou je ook een /56 moeten krijgen.

johan · 7 november 2021 om 18:19

Native v6 is niet netwerkbreed uitgerold. Alleen voor een selecte groep testers.

Joriz · 7 november 2021 om 20:27

Andere halve week terug was ik door Tweak gebeld met het goede nieuws dat IPv6 ook bij mij zou moeten werken.

Zelf gebruik ik Uniquiti apparatuur. Het was wat klikwerk in de controller en mijn USG3 doet nu netjes DHCPv6 aanvragen naar buiten toe. Ik heb echter het idee dat er op de Wijkswitch hier in Enschede nog iets niet goed staat gezien er geen reactie op terug komt.

Nu zit ik een beetje met een lokaal IPv6 netwerk

22:05:36.364751 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::127b:efff:feb9:fe1f.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=d6fcd9 (client-ID hwaddr/time type 1 time 642422375 fcecda04b645) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 11027) (option-request DNS-server DNS-search-list) (IA_PD IAID:0 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)

Geen reacties terug dus van de andere kant.

Mijn bevindingen had ik ook al uitgebreider doorgezet naar de support van Tweak een week terug, maar helaas niet veel terug vernomen.

Zodra het werkt zal ik hier even de complete config delen zodat andere Ubiquiti gebruikers ook met IPv6 aan de gang kunnen.

Bas · 7 november 2021 om 21:22

I know, en volgens mij neem ik optie 212 al mee.

Bas · 7 november 2021 om 21:24

Wat is er voor nodig om ook tot die selecte groep te behoren? Ik zou er veel baat bij hebben om native IPv6 te kunnen gebruiken op m’n Vyos, zodat ik die kan gebruiken om de IPv6 op m’n werk te testen (waar we ook van Cisco naar Vyos aan het overstappen zijn en tegelijkertijd IPv6 uit gaan rollen).

Bas · 7 november 2021 om 22:01

Correctie, fout aan mij kant. Vyos dhcp-client doet standaard geen option-6rd request. Na aanpassing dhclient_*.conf script nu wel en ik ontvang idd netjes: dhclient-6rd: 6RD parameters: 6rd-prefix 2a02:58:a8::/45 6rd-relay_prefix 87.101.0.0/21 br 217.19.17.153