Beste,
Ik probeer met eigen apparatuur IPv6 te configureren. Mijn eigen apparatuur is een Linux doos met een fiber aansluiting. Het werkt al tijden vwb ipv4 (vlan 6, pppd om in te loggen), echter ik heb nu voor wat tests even ipv6 nodig en wat blijkt, noch SLAAC noch wide-dhcp-v6 krijgen antwoord van KPN. Moet ik daar ergens iets voor instellen? Ik lees overal dat IPv6 bij KPN standaard aan staat dus dat er op de backend niets ‘aangezet’ hoeft te worden.
Mischien kun je hier wat insiratie opdoen ?
Hoe IPv6 instellen op PFsense achter ER-X | KPN Community
Volgens mij is dat fundamenteel iets anders toch? Daar zit een Experia box tussen, als ik het goed begrijp kun je op die experia box mbv een schuifje ipv6 ‘aanzetten’ en daarna zal ‘ie via SLAAC een IPv6 prefix adverteren. Dat zal prima werken en dan is het gewoon zaak dat de apparaatjes achter de experia een ipv6 uit die geadverteerde range pakken.
Maar mijn Linux doosje probert van KPN een prefix op te vragen en krijgt die niet. Gezien er in het verleden iets ‘fout’ is gegaan (ik heb zelf als eerste ding wat ik deed mijn Linux doos aan de fiber gehangen zonder zelfs maar het modem aan te zetten) dacht ik dat er mogelijk op de KPN backend nog iets aan moet worden gezet?
Nee. Of er een experia box voor zit of niet maakt voor het principe van IP 6 doorgifte niet uit.
SLAAC is iets anders. Router direct verbonden met ISP heeft een prefix delegation van 48
iedere router daarachter krijgt minimaal 64 prefix. Als jou linux doos direct verbinding maakt met KPN dan zal ie een prefix op moeten vragen van 48. Want dan functioneerd hij als eerste router.
Ik heb een bijna zelfde constructie op openwrt, wat ook gebaseerd is op linux.
Hoe je het echter instelt is bij iedere linux distro volgens mij ook weer anders
Het punt is, in mijn PPP chatscript heb ik:
root@gw:~# cat /etc/ppp/peers/kpn
# Minimalistic default options file for DSL/PPPoE connections
noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
#mtu 1492
#persist
#maxfail 0
#holdoff 20
plugin rp-pppoe.so eth2.6
#usepeerdns
user "XX-XX-XX-XX-XX-XX@internet"
+ipv6
ipv6cp-use-ipaddr
ipv6cp-accept-local
Dus met ipv6cp-use-ipaddr probeert ie een IPv6 op te vragen. Dat zie ik ook in de log:
Aug 6 20:27:21 gw pppd[2829684]: sent [IPCP ConfReq id=0x2 <addr 86.90.178.226>]
Aug 6 20:27:21 gw pppd[2829684]: rcvd [IPV6CP ConfAck id=0x1 <addr fe80::14ce:f646:dc7a:ef82>]
Aug 6 20:27:21 gw pppd[2829684]: local LL address fe80::14ce:f646:dc7a:ef82
Aug 6 20:27:21 gw pppd[2829684]: remote LL address fe80::c644:7dff:fec5:7ca4
Alleen, ik krijg dus vd KPN een local link address terug op mijn confreq.
Ter achtergrondinfo (weet niet of je KPN support bent of mede hobbyist), bij mijn inrol is er in het begin iets fout gegaan doordat ik direct mijn linux doos verbond. De KPN heeft daardoor een tijdje mij ‘niet herkent’. Een monteur heeft dat gecorrigeerd toen hij eens kwam kijken waarom het modem niet werkte. Kennelijk maakt KPN contact met het modem om eea in te stellen zodra je het aansluit. Aangezien mijn Linux doos geen modem spreekt is dat fout gegaan, de monteur heeft dat gecorrigeerd maar vraag me af of d’r misschien iets is blijven hangen waardoor ik geen global prefix krijg maar een local link (of, en dat weet ik niet helemaal zeker maar de log lijkt dat tegen te spreken, ik krijg helemaal niets (zie gw pppd[2829684]: rcvd [IPV6CP ConfAck id=0x1 <addr fe80::14ce:f646:dc7a:ef82>]). Ik heb DHCP6 client d’r nu afgetrapt want denk dat dat niet nodig is.
Ik ben gewoon mede hobbyist :)
Ik vermoed dat je mischien ooit bij die monteur hebt aangegeven voorlopig niets met ip6 te gaan doen dus kan het zijn dat hij de daarvoor behorende instellingen heeft weggehaald. Je hebt het ten slotte (nog) niet nodig om alles werkend te krijgen.
Ik zal wat printscreens bijvoegen van de netwerk config in openwrt. mischien dat je er iets verder mee komt :)
Nou de KPN technische dienst verwees me naar deze community en zei dat zij zelf dit ook regelmatig lezen, vandaar. Dus als er toevallig iemand van de last-line meeleest, help aub eens even mee.
+10Ik heb mijn UCG Fiber op het KPN ONT aangesloten, met de volgende settings:
Ik ben nog niet in de gelegenheid geweest om het te proberen, dus ik kan niet uit ervaring spreken. Je krijgt geen IPv6 adres of SLAAC autoconfiguratie, maar je moet op de PPPoE een prefix opvragen, dus prefix delegatie.
Deze prefix, bijv. 2a02:mmmm:nnnn:/48 wordt dan naar je systeem gerouteerd, en daarvan kun je bijv.
2a02:mmmm:nnnn:0::1/64 op LAN zetten, waarna radvd of dnsmasq uit deze prefix router advertisements kunnen sturen, zodat de aangesloten systemen zich met SLAAC kunnen configureren.
Met de “dhcpcd” client kun je een PD prefix delegation request sturen, en dan op de LAN interface een bijbehorend adres zetten. Daarna kun je met “dnsmasq” een IPv4 DHCP server opzetten en IPv6 router advertisements sturen. Zie de dnsmasq parameters “dhcp-range” met “constructor”
Vergeet niet poort 546/udp open te zetten, dhcpcd stuurt de PD vraag naar een multicast adres, waarna KPN het antwoord als nieuwe verbinding naar de router terugstuurt.
Hoewel… voordat ik dhcp6 er uit trok had ik deze log entry al:
Aug 6 17:06:08 gw dhcp6c: client6_send: send solicit to ff02::1:2%ppp0
Daar keeg ik ook geen antwoord op van KPN
+10
Ik heb nooit een kant en klaar recept gezien voor een Linux IPv6 router, dus toch de onderdelen bij elkaar zoeken. Mijn kennis is beperkt tot een router achter de Experia box, niet de glasvezel zelf.
Wat je ziet is inderdaad een DHCPv6 sollit naar het goede multicast adres, maar dan waarschijnlijk een verzoek voor een adres, dhcp6c kan voor zover ik weet geen prefix delegatie opvragen.
De “sollicit” voor een prefix bevat meteen een “Identity Association for Prefix Delegation”
Dus:
De fe80 link-local adressen worden op de interfaces zelf aangemaakt, die komen niet van KPN. Maar ze zijn wel essentieel, omdat de prefix delegatie route vanuit KPN daar naar toe wijst. Op de WAN interface zelf hoeft dus geen globaal IPv6 adres gezet te worden.
Later zorg: Let ook op de forwarding in de firewall regels. En zet de sysctl “/proc/sys/net/ipv6/conf/all/forwarding” (en “default”) op 1, pas dan werkt Linux als router, dat heeft me ook al eens wat hoofdbrekens gekost.
Ik heb ondertussen wel bewerkstelligd dat ik een global prefix krijg. Vreemd genoeg werkte dit niet met wide-dhcpv6-client maar wel met dhcpcd. Nu heb ik alleen nog een issue dat die prefix na 10 seconden weer weggeggooid worden omdat kennelijk geen RA’s worden gestuurd door KPN.
Ik zie geen teken van PD in de wide-dhcpv6 manpage, dus dat zit er blijkbaar niet in. Voordeel van dhcpcd is dat je meteen de prefix kunt opvragen EN gebruiken op LAN.
Er worden geen RA’s gestuurd, dat klopt.
noipv6rs
Don't solicit or accept IPv6 Router Advertisements.
in de dhcpcd configuratie???
Ik denk dat je er bent als dit opgelost is. Ik weet alleen niet hoe je de DNS servers krijgt, tenzij die met de PD meekomen of met een informatie verzoek via DHCP. Anders maar handmatig…
Of staan de IPv6 DNS servers bij de IPv4 DHCP?
Ik gebruik toch mijn eigen DNS servers dus dat zal weining praktische problemen opleveren. Maar die noipv6rs ga ik nog eens mee spelen. Ondertussen heeft dit verhaal hoe ik ‘eenvoudig even ipv6 aanzet op KPN wel geleid tot meer leren over IPv6 dan ik oorspronkelijk van plan was -- ik wil alleen maar een test ipv6 adres hebben om de ipv6 connectiviteit van mijn server in het buitenland -- waar ipv6 magisch ‘werkt’ -- te hardenen. KPN kan nog veel leren over gebruiksvriendelijkheid IMO
Ja, maar is dat gebrek aan gebruikersvriendelijkheid van KPN? De Fritzboxen, PFsense, OpenWRT hebben dezelfde route moeten doorlopen om toegang te krijgen tot ISP netwerken die met VLAN’s en PPPoE werken om telefoon, TV en internet met QoS samen te laten werken over een enkel kabeltje.
KPN levert routers die nu IPv6 werkend leveren, zij het nog steeds met beperkingen in de recente firmware. “Eigen router” betekent dus extra mogelijkheden maar ook extra research. Voor Linux staat hier op het forum nog geen recept.
Er gaan hier op het forum nog berichten over MTU’s, de PPP MTU moet op 1500 staan, dus de VLAN en WAN moeten iets boven de 1500 om fragmentatieproblemen te voorkomen. IPv6 is minder tolerant wat dat betreft en duldt geen fragmentatie onderweg.
Voor de toepassing om een test adres te hebben is het dus simpel: een adres kiezen uit de 2**80 mogelijke adressen, en een default route naar ppp0.
Heb je het al werkend?
Ik heb een tijd geleden IPv6 op mijn Experiabox V10 werkend gekregen. Daarna afgelopen twee weken na een update werkte het "ineens” niet meer. Na zoeken en forum hulp:
Hoop dat je er iets mee kunt.
Ik heb ondertussen wel mijn IPv6 werkend op mijn buitenlandse server, dat wetende heb ik ook niet zozeer een testbak hier nodig dus heb het even laten rusten. Ondertussen wel heel veel opgestoken ervan en ik vermoedt dat als ik me er nu even kwaad op maak dat het ook zo zou lukken. Het punt wat goed gecontroleerd moet worden is of de IPv6 prefix, waarsch een /64, dynamisch is. Dat werkt soort net zoals net DHCP dus en meestal, zo heb ik iig geleerd, is het voor eindgebruikers dynamisch.
De IPv6 prefix is dynamisch, maar verandert bijna nooit. Als je van DSL naar glasfiber gaat krijg je een andere prefix. Voor de rest denk ik dat je het uiteraard op de checklist moet zetten als het “ineens” niet meer werkt, maar dat het in de praktijk zeer zelden zal voorkomen. Als je een router gebruikt zoals OPNsense, maar dat kan ook in Linux, en je gebruikt SLAAC, krijgt je hele netwerk automatisch de nieuwe prefix en houden alle systemen verbinding. Problemen krijg je als een DNS server gebruikt voor verbindingen van buiten, die moet voor zover ik weet handmatig aangepast worden, tenzij daar iemand al een soort dyndns constructie voor bedacht heeft.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
