Is er al iemand die IPv6 van de glasvezelverbinding op een eigen (mikrotik) router werkend heeft gekregen?
Volgensmij zag ik in mijn experiabox al wel dat ik IPv6 op mijn verbinding had, maar na enige tijd prutsen is het mij nog niet gelukt om deze verbinding te leggen. IPv4 werkt wel.
Heb geprobeerd de guide van netwerkje te volgen, ondanks dat deze enigsinds verouderd lijkt en alleen zegt dat dit voor xs4all zou werken. Maar ook dit helaas zonder succes.
Ook nog een ander topic gevonden, waar uitgelegd zou worden dat er gebruik gemaakt zou worden van PPP Control Protocol? Maar geen idee hoe ik dit moet configureren in de MikroTik.
Gebruik jij jouw Microtik als tweede router achter de Experia Box?
Dat topic is ook in mijn zoekresultaten naar voren gekomen, maar heb ik weinig concreets in kunnen vinden.
Ik gebruik hem niet meer achter de experia box. Heb deze vanmiddag er net tussenuit gehaald en besloten om de configuratie compleet opnieuw te doen (heb net een CSS326-24G-2S gekregen, mooi moment om te gaan spelen met vlans haha).
De config files in dat topic bevatten een werkende IPv6 configuratie voor de EdgeRouter.
Hoe dat vertaald moet worden naar een Mikrotik ... al sla je me dood.
De config files in dat topic bevatten een werkende IPv6 configuratie voor de EdgeRouter.
Hoe dat vertaald moet worden naar een Mikrotik ... al sla je me dood.
Ik zag je edit op je vorige reply over prefix delegation idd, dus dat is sowieso al een stap verder ;)
Het omzetten zou niet te ingewikkeld moeten zijn denk ik, ik heb in ieder geval iets van een voorbeeld nu :)
Heb je één van die configuratiebestanden gedownload?
Heb je één van die configuratiebestanden gedownload?
Nog niet, ik heb eerst een blik geworpen naar de github. Wist niet of de gezipte config bestanden in een binair formaat zouden zijn, of gewoon plain text.
Wist niet of de gezipte config bestanden in een binair formaat zouden zijn, of gewoon plain text.
Die zijn gewoon plain-text.
Het bestand config.boot bevat de leesbare configuratie voor een EdgeRouter.
Ik heb net ook gekeken naar de configuratie op
Netwerkje
En daar staat idd dat het voor XS4ALL is.
Maar wie niet waagt..die niet wint, of zo iets.
Na de configuratie even ingebouwd te hebben (toegevoegd) en bridge-lan interface van zijn config naar bridge local aangepast te hebben en
Pppoe-interface naar gewoon alleen pppoe hernoemd te hebbe.
En uiteindelijk de pppoe profiel naar het IPv6 profiel te veranderen.
Zie ik op de DHCP cliënt dat ik netjes een IPv6 "bond" krijg van kpn. Met een lease duur van 2 dagen.
Wat dus betekent dat de configuratie werkt.
Alleen als ik wissel naar IPv6 profiel. Dan werkt het hele netwerk niet meer. Kan uitraad ook zijn dat ik gewoon even netjes moet herstarten. En dat dan alles goed moet zijn.
Hier nu mijn configuratie. Evt kan @Wbj hier iets aan opmerken. Of je je zelf een toevoeging
Ik ben nog niet helemaal thuis in het IPv6 verhaal. Maar wil wel graag verbonden zijn via een IPv6. Aangezien dat het de toekomst word.
@starpc maak jij wel onderscheid tussen vlan 4 en 6?
De interface van je dhcp-client moet geconfigureerd zijn als vlan6.
Daarnaast kan ik me zo niet herinneren welke configuratie bij mij werkte, maar ik ben er vrij zeker van dat ik uiteindelijk (en nogsteeds, kan ik nu alleen niet checken) use-ipv6=yes in mijn pppoe profile heb gezet, en dat werkte voor mij.
Probleem van de mikrotik router is alleen dat de DHCPv6-server alleen prefixes kan uitdelen, en geen adressen (voor bijvoorbeeld een statisch adres voor de webserver). Hiervoor ben ik nu nog met isc-kea aan het spelen op een andere machine van mijn netwerk.
Je moet eigenlijk ook geen DHCPv6 server willen gebruiken voor het toekennen van IPv6 adressen aan de cliënts. SLAAC is veel eenvoudiger.
Je moet eigenlijk ook geen DHCPv6 server willen gebruiken voor het toekennen van IPv6 adressen aan de cliënts. SLAAC is veel eenvoudiger.
Hm, dat zal ik nog even moeten uitzoeken. Je zou bijna het motto van de belastingdienst hierop kunnen toepassen haha.
En ja, ik weet dat we de discussie al eens in een ander topic gehad hebben over hoe zeer klein de kans is dat je een ander IP(v6) adres krijgt, maar ik blijf toch wel van mening dat het verstandiger is om er rekening mee te houden.
De kans dat jouw IPv6 adres zal wijzigen op een KPN aansluiting is nagenoeg nihil.
Het is mijns inziens dan ook niet echt zinvol om je te laten leiden bij het inrichten van jouw netwerk door het feit dat het IPv6 adres wel eens zou kunnen wijzigen. Als dat één keer in de vijf jaar gebeurt, so what, desnoods herstart je dan even de aangesloten apparatuur.
SLAAC is zo ongeveer de standaard als we praten over het toewijzen van IPv6 adressen op een LAN. Zelf gebruik ik ook SLAAC op mijn EdgeRouter Lite 3.
@starpc maak jij wel onderscheid tussen vlan 4 en 6?
De interface van je dhcp-client moet geconfigureerd zijn als vlan6.
Daarnaast kan ik me zo niet herinneren welke configuratie bij mij werkte, maar ik ben er vrij zeker van dat ik uiteindelijk (en nogsteeds, kan ik nu alleen niet checken) use-ipv6=yes in mijn pppoe profile heb gezet, en dat werkte voor mij.
Probleem van de mikrotik router is alleen dat de DHCPv6-server alleen prefixes kan uitdelen, en geen adressen (voor bijvoorbeeld een statisch adres voor de webserver). Hiervoor ben ik nu nog met isc-kea aan het spelen op een andere machine van mijn netwerk.
Ik gebruik zelf de config van Netwerkje.nl
waar de basis config dat goed regeld is. en uitraard de 3 Vlan’s worden opgepakt. en worden verdeeld VLAN 6 met een PPPOE sesie VLAN 4 die afgehandeld word via een IGMP Proxy, en word toegevoegd aan de Bridge-local en via de IPv4 DHCP-client met wat opties een DHCP adres krijgt (iig als je het in een noten dop omschrijft ) VLAN 7. stuur ik tagged meteen weg via de Experiabox .
nu probeer ik gewoon de IPv6 toe te voegen aan de config. en de ipv6 DHCP-client zou op de PPPOE interface moeten. iig al ik het test krijg ik geen bondig als ik deze op vlan 6 zet.
ik ben een behoorlijke leek nog op IPv6. dus ik zou niet weten of het handig is om zelf een DHCP te draaien. dan wel deze van af een perfix van KPN te krijgen SLAAC. ik lees tot nu toe dat dit heel gebruikelijk is. om dat dit op een subnet draait.
ik zal ik kijken of ik de Edge router config kan vergelijken met deze Mikrotik setup
Mijn advies: Gebruik SLAAC op jouw LAN!
Mijn advies: Gebruik SLAAC op jouw LAN!
yes. dank voor het advies. ik denk dat ik dat ook al doe. maar denk dat er iets nog niet goed gaat. wat ik zei. ik krijg wel een BOND op de ipv6 DHCP-client. met een adress en ik zie ook dat er een prefix word gegeven aan de Bridge-local, dus ook waar de IPv4 DHCP draait, en de rest van de clients in het netwerk met elkaar praten.
verder probeer ik de Edge config door te nemen. en deze komt in grote lijnen wel overeen met wat ik al heb alleen zijn er dingen niet op het eerste gezicht duidelijk. maar grotendeels komen de firewall regels wel met elkaar over. zo als de UDP 457 en 456 poortjes, op de ipv6 kant firewall alleen is daar het destination adres “fe80::/64” wat netwerkje opgeeft.
en verder, tja wat ik denk ik dat ik moet rebooten.
wat ik al zei. zou u, mits u dat zo ver kunt. kunnen kijken of dit verhaal klopt. wat ik al zei, in grote lijnen zie ik wel gelijkenis. maar evt zie ik toch wat over het hoofd alvast dank
Evt kan @Wbj hier iets aan opmerken. Of je je zelf een toevoeging
Ik ben nog niet helemaal thuis in het IPv6 verhaal. Maar wil wel graag verbonden zijn via een IPv6. Aangezien dat het de toekomst word.
Hoe zo'n Mikrotik geconfigureerd moet worden weet ik niet en de geposte teksten zijn zonder formatting nauwelijks te lezen.
Onderstaand de instelling t.b.v. IPv6 op de EdgeRouter.
Op.de pppoe verbinding t.b.v. mijn privé netwerk (vlan 1 op eth1), mijn zakelijk netwerk (vlan 10 op eth1) en het "Internet of Things" netwerk op eth2.
Op het privé netwerk (in mijn geval vlan 1 op eth1).
Ik hoop dat je er wat aan hebt.
@wjb , dankje. ik zal me er in verdiepen. het is idd lastig om appels met peren te vergelijken. ik ga wel even goed zoeken ik ben eigelijk wel benieuwd naar wat @xorinzor gedaan heeft. en het werkend heeft gekregen.
@wjb , dankje. ik zal me er in verdiepen. het is idd lastig om appels met peren te vergelijken. ik ga wel even goed zoeken ik ben eigelijk wel benieuwd naar wat @xorinzor gedaan heeft. en het werkend heeft gekregen.
Ik heb even voor je gekeken, om te beginnen is het belangrijk dat je de IPv6 package geinstalleerd hebt op je router, deze kwam volgensmij niet standaard mee (edit: komt wel mee, maar is standaard niet ingeschakeld).
EDIT: sidenote, ik gebruik ook de aparte vlan 4 en 6 voor TV en internet (met aan de lokale kant nog een aantal vlans, maar dat doet hier verder niet toe). Deze configuratie zou dus ook voor jou gewoon moeten werken.
Deze ppp profile instellingen gebruik ik (zorgt voor zowel IPv4 als IPv6):
En die krijgt automatisch een IPv6 adres geassigned zodra de pppoe verbinding opgezet wordt. Mijn ervaring is dat dit vrijwel direct gaat wanneer je de pppoe even uitschakelt en opnieuw inschakelt. Als je dit doet terwijl de pppoe verbinding aan blijft wil t soms nog wel eens een tijdje duren voordat je eindelijk een ipv6 adres krijgt.
Tot slot heb ik deze regel nog aan de ipv6 firewall filters toegevoegd op plek #4:
dhcp-server instellingen heb ik zo niet voor je omdat ik die bij mezelf met mijn getest uiteindelijk weer verwijderd heb nadat ik erachter kwam dat je geen adressen kan uitdelen. Hiervoor kan je echter gewoon de tutorial hier volgen denk ik (heb ik ook gedaan, gaat in dit geval alleen om de laatste paar stappen).
Beste @wjb en @xorinzor IPv6 werkt nu. ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. en een paar Firewall regels toegevoegd aan het geheel. dit is wat ik nu terug heb van ipv6 test. alleen geen host naam op ipv6 is dat heel erg ?
Beste @wjb en @xorinzor IPv6 werkt nu. ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. en een paar Firewall regels toegevoegd aan het geheel. dit is wat ik nu terug heb van ipv6 test. alleen geen host naam op ipv6 is dat heel erg ?
Dat is bijzonder.. ik denk dat de schuld daarvan bij KPN ligt. De hostname is niet iets wat je vanuit je eigen verbinding meegeeft, maar wat KPN geconfigureerd moet hebben.
Ikzelf heb momenteel geen ipv6 werken dus kan het niet voor mijn eigen verbinding testen. Dit is in ieder geval alleen problematisch als je bijv. een mailserver hebt die mail verstuurd vanaf je eigen internetverbinding.
Beste @wjb en @xorinzor IPv6 werkt nu. ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. en een paar Firewall regels toegevoegd aan het geheel. dit is wat ik nu terug heb van ipv6 test. alleen geen host naam op ipv6 is dat heel erg ?
Dat is bijzonder.. ik denk dat de schuld daarvan bij KPN ligt. De hostname is niet iets wat je vanuit je eigen verbinding meegeeft, maar wat KPN geconfigureerd moet hebben.
Ikzelf heb momenteel geen ipv6 werken dus kan het niet voor mijn eigen verbinding testen. Dit is in ieder geval alleen problematisch als je bijv. een mailserver hebt die mail verstuurd vanaf je eigen internetverbinding.
ah, bedankt. gecontroleerd. en geen ipv6 Host naam.
al werkt de setup nu. nu heb ik het probleem dat ik geen gebruik kan maken van Pi hole. aan gezien de DNS verzoeken nu via die DHCP client gaan. ik moet nu gaan uitzoeken hoe ik het IP adres (ipv6) ga forceren naar de Clients
ah, bedankt. gecontroleerd. en geen ipv6 Host naam.
al werkt de setup nu. nu heb ik het probleem dat ik geen gebruik kan maken van Pi hole. aan gezien de DNS verzoeken nu via die DHCP client gaan. ik moet nu gaan uitzoeken hoe ik het IP adres (ipv6) ga forceren naar de Clients
Waar “20010db8000000000000000000000001” het ipv6 adres zonder “:” tekens is, en voluit is geschreven. (Goede tool die je hiervoor kan gebruiken: https://dnschecker.org/ipv6-expand.php)
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.