Ik heb sinds kort een UDM-pro gekocht en geïnstalleerd. Alles werkt super en het is een prachtig apparaatje, maar ik krijg het maar niet voor elkaar om ipv6 werkend te krijgen.
Wat ik tot nu toe heb gedaan:
IPV4 ingesteld via PPPoe
IPV6 ingesteld via dhcpv6, ik heb zowel een /48 prefix als een /64 prefix geprobeerd
DHCP ingesteld, zodat er adressen worden uitgedeeld, zie bijgevoegd plaatje. (met prefix delagation)
DNS-server op 2606:4700:4700::1111 ingesteld (1.1.1.1)
Do this first. Enables init.d style scripts to run on every boot of your UDM. Includes examples to run wpa-supplicant/eap-proxy and/or ntop-ng on startup. Follow this readme. It enables complete customization of your UDM/P and fills the gap that config.gateway.json left behind.
Bedankt voor deze tip! Ik ga er ook maar weer eens induiken (vakantie komt er toch weer aan). We zijn in ieder geval weer iets verder.
Geen echte oplossing, maar ik ben inmiddels “verhuist” naar het XS4ALL netwerk. Ik was er een beetje klaar mee. IPv6 werkt nu perfect, zoals je zou verwachten. Netjes met prefix delegation. De overstap ging trouwens ook erg soepel, de verhuizing werd in de nacht gedaan en toen ik wakker werd had ik niet eens door dat ik al verhuisd was. Het internet bleef gewoon werken. (ik zit op glasvezel FTTH). Ik heb geen 1000/500 meer, maar ik heb er IPv6 voor teruggekregen. Dit is voor mij belangrijker dan de downloadsnelheid. Bovendien kom de UDM toch geen 1000mbit aan.
Geen echte oplossing, maar ik ben inmiddels “verhuist” naar het XS4ALL netwerk. Ik was er een beetje klaar mee. IPv6 werkt nu perfect, zoals je zou verwachten. Netjes met prefix delegation.
Vreemd want XS4ALL maakt 100% gebruik van de infrastructuur van KPN en ook KPN levert netjes een /48 IPv6 prefix. Ik heb dit al sinds jaar en dag actief.
Het is toch niet zo dat je jouw UDM Pro achter jouw Experia Box had hangen?
Dus er lijkt inderdaad iets stuk te zijn met IPv6 in de UDM Pro.
Ga ik even voor zitten want dit gaat weer boven me pet. Hahahaha
Eth poort is de WAN poort van de UDM Pro. En dat is Poort 9.
Volgens ifconfig is dat eth8. Dus dan moet het volgende worden?
ip -6 route add default dev eth8 metric 1
Dus als ik het script aanpas en ik zet hem in de juiste map dan moet het bij een herstart blijven werken?
Klopt.
Het verhaal is toch anders.
Het blijkt dat de V10 de IPv6 via een andere poort aanbiedt.
Na een PCAP die ik opgestuurd heb naar Ubiquity
Antwoord van Ubiquity:
The DHCPv6 advertise packet from the server is sourced from UDP port 34853 instead of standard UDP port 547. This causes the firewall on the UniFi OS Console to drop the traffic.
Nu heb ik bij de groep DHCPv6 die poort toegevoegd en dan werkt IPv6 weer.
Klopt het dan de V10 niet de standaard poort gebruikt maar een andere (random) poort?
The DHCPv6 advertise packet from the server is sourced from UDP port 34853 instead of standard UDP port 547. This causes the firewall on the UniFi OS Console to drop the traffic.
Als dat zo is, dan zal dat waarschijnlijk een dynamisch poortnummer zijn die bij een volgend DHCPv6 advertise bericht weer een hele andere waarde kan hebben. Het is dan ook niet verstandig om de source port in de firewall op te nemen.
Ik ben benieuwd of het gelukt is om IPv6 in te stellen op de UDMP. Werkt alles nu naar behoren? Welke oplossing is gevonden?
Het verhaal is toch anders.
Het blijkt dat de V10 de IPv6 via een andere poort aanbiedt.
Na een PCAP die ik opgestuurd heb naar Ubiquity
Antwoord van Ubiquity:
The DHCPv6 advertise packet from the server is sourced from UDP port 34853 instead of standard UDP port 547. This causes the firewall on the UniFi OS Console to drop the traffic.
Nu heb ik bij de groep DHCPv6 die poort toegevoegd en dan werkt IPv6 weer.
Klopt het dan de V10 niet de standaard poort gebruikt maar een andere (random) poort?
Ik ben heel geïnteresseerd in deze oplossing. Ik krijg IPv6 ook niet aan de praat met een V10 + UDM.
Stomme vraag: hoe voeg ik poort 34853 toe aan de groep DHCPv6?
Nog een stomme vraag: verandert die poort inderdaad niet?
Het verhaal is toch anders.
Het blijkt dat de V10 de IPv6 via een andere poort aanbiedt.
Na een PCAP die ik opgestuurd heb naar Ubiquity
Antwoord van Ubiquity:
The DHCPv6 advertise packet from the server is sourced from UDP port 34853 instead of standard UDP port 547. This causes the firewall on the UniFi OS Console to drop the traffic.
Nu heb ik bij de groep DHCPv6 die poort toegevoegd en dan werkt IPv6 weer.
Klopt het dan de V10 niet de standaard poort gebruikt maar een andere (random) poort?
Ik ben heel geïnteresseerd in deze oplossing. Ik krijg IPv6 ook niet aan de praat met een V10 + UDM.
Stomme vraag: hoe voeg ik poort 34853 toe aan de groep DHCPv6?
Nog een stomme vraag: verandert die poort inderdaad niet?
Ben ik ook benieuwd naar. Lees mee als nieuwe KPN gebruiker. Ik kom van XS4all (laatste 4 jaar met glasvezel direct op UDM pro).
Ben ik ook benieuwd naar. Lees mee als nieuwe KPN gebruiker. Ik kom van XS4all (laatste 4 jaar met glasvezel direct op UDM pro).
Maar dan laat je bij KPN toch ook de glasvezel direct op de UDM Pro?
In dat geval heb je namelijk niet te maken met de IPv6 prefix delegation van een V10 of andere Experia/KPN Box.
Ben ik ook benieuwd naar. Lees mee als nieuwe KPN gebruiker. Ik kom van XS4all (laatste 4 jaar met glasvezel direct op UDM pro).
Maar dan laat je bij KPN toch ook de glasvezel direct op de UDM Pro?
In dat geval heb je namelijk niet te maken met de IPv6 prefix delegation van een V10 of andere Experia/KPN Box.
Klopt. Zit er direct op. Alleen zonder het handmatig toevoegen van een route werkt het niet. Was benieuwd of dat opgelost zou worden met een FW regel.
Klopt. Zit er direct op. Alleen zonder het handmatig toevoegen van een route werkt het niet. Was benieuwd of dat opgelost zou worden met een FW regel.
Dat zal daarmee niet opgelost zijn.
Begrijp ik het goed dat de UDM Pro niet de mogelijkheid heeft om via de GUI static routes voor IPv6 te definiëren?
Onderstaand de vergelijkbare functionaliteit op een EdgeRouter.
Met het toevoegen van een default ip -6 route werkt het wel. Ik had echter gehoopt dat het niet nodig zou zijn om die (steeds) via de console of ‘on boot’ toe te voegen. Ook omdat dit bij XS4all niet nodig was en nu ik overgestapt ben het bij KPN wel nodig is.
Heb geprobeerd om een firewall regel toe te voegen voor DHCPv6 maar nog niet met succes. Werkt steeds alleen als ik de route handmatig toevoeg.
Met het toevoegen van een default ip -6 route werkt het wel. Ik had echter gehoopt dat het niet nodig zou zijn om die (steeds) via de console of ‘on boot’ toe te voegen. Ook omdat dit bij XS4all niet nodig was en nu ik overgestapt ben het bij KPN wel nodig is.
Dit kan ik me niet voorstellen want de netwerkarchitextuur van XS4ALL was 100% gelijk aan die van kpn.
Het ontbreken van een scherm om de default route voor IPv6 via de GUI is een probleem mede omdat de workaround een reboot van de UDM Pro niet lijkt te overleven. Overigens vid ik op internet meerdere meldingen van dat issue.
Ik vermoed toch @wjb dat XS4all een stukje eigen configuratie of infrastructuur had want daar werkte het zonder dat ik de default route hoefde toe te voegen (gaf XS4all dat wel mee in de DHCP reply?).
Overigens hoef ik bij DHCPv4 ook geen default route in te geven met de hand al weet ik onvoldoende van IPv6 om zomaar aan te nemen dat dat hetzelfde werkt. Ik zal nog eens verder Google’n of er gebruikers zijn die IPv6 zonder CLI aan werkend hebben gekregen. (voor nu werkt het wel; maar ‘t zit me niet lekker dat het na een reboot niet ‘vanzelf’ weer werkt)
Ik vermoed toch @wjb dat XS4all een stukje eigen configuratie of infrastructuur had want daar werkte het zonder dat ik de default route hoefde toe te voegen (gaf XS4all dat wel mee in de DHCP reply?).
Er zijn mij geen verschillen bekend tussen de XS4ALL en kpn architectuur. Ook zie ik geen optie om een default route oo te vragen via een dhcpv6 request.
Waarom het dan bij XS4ALL wel zou herken is mij een raadsel.
Overigens hoef ik bij DHCPv4 ook geen default route in te geven met de hand ...
Dat komt omdat jouw pppoe verbinding vast geconfigureerd is als default route.
Zo te lezen heb jij geen ONT voor PON netwerken maar een NTU voor AON netwerken.
Het "klonen" van MAC adressen is naar mijn weten niet nodig.
Dacht ik ook, maar pas na MAC clone werkte het spontaan. Dus voor de zekerheid maar toegevoegd.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.