Skip to main content
Vraag

IPv6 instellen Edgerouter

  • 21 januari 2022
  • 22 reacties
  • 1201 keer bekeken
D
Helper

Hoi,

 

Ik probeer mijn edgerouter IPv6 adressen uit te laten delen op mijn LAN.

Echter lukt dit niet. Ook na verschillende fora topics bekeken te hebben en aanpassingen gemaakt krijg ik niet het gewenste resultaat.

Mijn Edgerouter ontvangt wel een IPv6 adres van het DSL Modem (experiabox 10).

De huidige config heb ik bijgevoegd, weet iemand waar het mis gaat?

firewall {                                                                      
    all-ping enable                                                             
    broadcast-ping disable                                                      
    ipv6-name WANv6_IN {                                                        
        default-action drop                                                     
        description "WAN inbound traffic forwarded to LAN"                      
        enable-default-log                                                      
        rule 10 {                                                               
            action accept                                                       
            description "Allow established/related sessions"                    
            state {                                                             
                established enable                                              
                related enable                                                  
            }                                                                   
        }                                                                       
        rule 20 {                                                               
            action drop                                                         
            description "Drop invalid state"                                    
            state {                                                             
                invalid enable                                                  
            }                                                                   
        }                                                                       
    }                                                                           
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.2.2/24
        description Internet
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    host-address ::1
                    prefix-id :1
                    service slaac
                }
                prefix-length 48
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        ipv6 {
            address {
                autoconf
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 10.0.0.1/23
        description Local
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 10.0.0.0/23 {
                default-router 10.0.0.1
                dns-server 8.8.8.9
                dns-server 1.1.1.1
                lease 20000
                start 10.0.1.10 {
                    stop 10.0.1.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            listen-on eth1
            listen-on eth2
            name-server 8.8.8.8
            name-server 1.1.1.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
    upnp {
        listen-on eth1 {
            outbound-interface eth0
        }
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    gateway-address 192.168.2.254
    host-name EdgeRouter-4
    login {
        user daan {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC

 

 

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

22 reacties

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022

Bij welke provider heb jij een abonnement want zo te zien is dit niet KPN immers deze configuratie is niet geschikt voor KPN.

In het onderstaande topic vind je scripts voor de EdgeRouter waarmee de Experia/KPN Box vervangen kan worden.

Deze scripts configureren ook IPv6.

 

Of heb je jouw EdgeRouter achter een Experia/KPN Box staan en zo ja, welke is dat dan?

 

Edit: Oeps, je hebt de EdgeRouter blijkbaar achter een V10 staan.

Heb je VDSL, Sneller Internet Buitengebied of glasvezel?

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Hoi,

Ik heb een DSL verbinding bij Youfone, dus de experiabox eruit slopen gaat helaas niet.

Jouw configuratie heb ik gister geprobeerd door te voeren, helaas niet met het gewenste resultaat.

Ook kan ik op internet geen/weinig informatie vinden hoe dit met een Youfone verbinding te configureren is.

 

VDSL, excuus, had geen aparte reactie hoeven plaatsen.

D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

VDSL

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

VDSL

Zou je de V10 willen vervangen door jouw EdgeRouter door geen V10 maar een Zyxel VMG4005-B50 in full-bridge tussen de EdgeRouter en het ISRA punt te plaatsen?

 

De V10 doet wel aan IPv6 prefix delegation maar je krijgt wel een /64 prefix i.p.v. een /48.

Dit staat nu dan ook fout in jouw config.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Bedankt voor je hulp wjb, het lijkt het me leuk om IPv6 werkend te krijgen. Het is echter geen noodzaak en het is mij niet 100 euro waard.

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Ook kan ik op internet geen/weinig informatie vinden hoe dit met een Youfone verbinding te configureren is.

Dan zou ik nog even tot 28 januari wachten want vanaf die datum is Youfone verplicht alle benodigde specificaties te publiceren.

Be positive, avoid negativity, enjoy life and stay healthy!
Lisa
1 persoon vindt dit leuk
  • Lisa
    Lisa
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Ah, oke. Dat was mij nog niet bekend, dan wacht ik dat even af. Is dat ivm met vrije routerkeuze?

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Ah, oke. Dat was mij nog niet bekend, dan wacht ik dat even af. Is dat ivm met vrije routerkeuze?

Ja, dat is i.v.m. de vrije modem/routerkeuze.

Ik zie overigens dat Youfone dezelfde architectuur als kpn hanteert.

Zie deze pagina.

Dat zou betekenen dat mijn configuratiescripts zouden moeten werken maar alleen als de EdgeRouter de V10 gaat vervangen.

Be positive, avoid negativity, enjoy life and stay healthy!
Lisa
1 persoon vindt dit leuk
  • Lisa
    Lisa
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Dan ga ik is verder zoeken op Telfort configuraties, bedankt!

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022

Zie de aanpassing van mijn vorige bericht.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Oke, alleen heb ik geen modem dat ik direct op DSL kan aansluiten.

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Oke, alleen heb ik geen modem dat ik direct op DSL kan aansluiten.

Klopt.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Ik kan toch niet een PPPoe sessie opzetten achter de Experiabox, of zie ik dit verkeerd?

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Ik kan toch niet een PPPoe sessie opzetten achter de Experiabox, of zie ik dit verkeerd?

Dat zie je juist.

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022

Zou jij in jouw config de prefix-length bij dhcpv6-pd eens op 56 kunnen zetten i.p.v. 48?

Krijgt eth1 een goed IPv6 adres?

Post anders eens een screenshot van jouw dashboard waarbij je het derde cijferblokje wegpoetst van elk IPv6 adres dat met 2a02 begint.

Voorbeeld:

Alle IPv4 adressen kan je rustig laten staan.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Heb prefix-length aangepast naar 56.

eth0 is mijn WAN.

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Heb prefix-length aangepast naar 56.

Staat daar dan wel een slash voor?

Dus niet "prefix-length 56" maar "prefix-length /56".

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Er stond eerst 56, heb er nu /56 van gemaakt.

 

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022

En, enig verschil?

En wat bij /64?

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022

Helaas niet, Eth1 en mijn apparaten hebben nog geen IPv6.

Een reboot is toch niet vereist?

wjb
Superuser
  • wjb
  • 74646 reacties
  • 21 januari 2022
DvZijll schreef:

Een reboot is toch niet vereist?

Als het goed is niet maar niet geschoten is altijd mis.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Helper
  • DvZijll
  • Auteur
  • Helper
  • 27 reacties
  • 21 januari 2022
wjb schreef:
DvZijll schreef:

Een reboot is toch niet vereist?

Als het goed is niet maar niet geschoten is altijd mis.

Geen verandering.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement