Skip to main content
Antwoord

KPN in combinatie met PfSense wegvallend IPv6

  • July 14, 2025
  • 14 reacties
  • 80 keer bekeken
O
Slimmerik
Forum|alt.badge.img

gebruik hier KPN glasvezel op een PfSenseCE 2.8.0 die draait op een ESXi 8 server (server E5-2660, alles op SSD met 192GB ram), dus een virtuele PfSense.

 

Mijn probleem is dat mijn IPv6 steeds na x tijd wegvalt.

Dat check ik o.a. hier:

 

https://ip.bieringer.net/

en

https://www.ipchecktool.com/ipv6test

 

En geeft die geen IPv6 meer, na een reboot van PfSense toont die weer netjes ook het IPv6 adres.

 

De virtuele switch op ESX heeft een MTU van 1512.

De WAN interface heeft een MTU van 1500. ik heb wat gespeeld met MSS waarde van 1460/1492, maar dan krijg ik o.a. hier:

 

https://www.speedguide.net/analyzer.php

 

niet meer 1500/1460 te zien, wat wel de bedoeling is.

 

Ik gebruik RA, die staat op assisted. Dat gaat opzich allemaal goed. Elk device krijgt netjes IPv6 adres (voor zolang dat goed gaat).

 

WAN settings:

https://tweakers.net/i/77Q1dhniH0i68zcNscA-BrNeyZ4=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/QImzWrB5rH97DjahoWDh8cLk.png?f=user_large

 

Iemand een idee?

Beste antwoord door TDN

Het was bekende problemen van pfsense met ipv6 van KPN, echt oplossing is het niet, sommige websites blijven traag. Hier een algemene instructie uit een niet meer bestaande website om werkend te krijgen en problemen te verminderen.

  1. Ga naar Interfaces -> WAN_INTERNET
  2. Zet IPv6 Configuration Type op DHCP6
  3. Om de eerder genoemde traagheid te verbeteren dient u de MTU van de interface op 1492 te zetten.
  4. Vervolgens zal DHCP6 client configuration beschikbaar komen
  5. Zet het vinkje aan bij Use IPv4 connectivity as parent interface
  6. Zet het vinkje aan bij Request only an IPv6 prefix
  7. Zet de DHCPv6 Prefix Delegation size op 48
  8. Klik onderaan op Save en vervolgens bovenaan de pagina op Apply Changes. Het kan zijn dat uw internet connectiviteit kortstondig onderbroken word.
  9. Ga vervolgens naar Interfaces -> LAN_INTERNET
  10. Zet hier IPv6 Configuration Type op Track Interface
  11. Zorg ervoor dat bij Track IPv6 Interface de WAN_INTERNET interface geselecteerd staat. Laat het IPv6 Prefix ID op 0 staan.
  12. Klik onderaan de pagina op Save en vervolgens op Apply Changes bovenaan de pagina.
  13. Belangrijk: Ga naar Diagnostics -> Reboot
  14. Log weer in op pfSense/OPNsense en zorg ervoor dat uw WAN_INTERNET en LAN_INTERNET interface een IPv6 adres hebben gekregen. De WAN_INTERNET interface zal een adres hebben beginnend met fe80 en de LAN_INTERNET interface zal een IPv6 adres hebben die met 2001 begint.
  15. Controleer bij Firewall -> Rules -> LAN_INTERNET of daar een regel staat met die als protocol IPv6 * gebruikt en als Source LAN_INTERNET netPort en Destination moeten allemaal op (dit is Any bij het aanmaken van de regel). Uiteraard moet het een Pass regel zijn.
  16. Vernieuw de IP adres configuratie op uw computer. Controleer of uw computer ook een IPv6 adres beginnend met 2001 krijgt.
  17. Als alles in orde is dan zullen http://ipv6-test.com/ en http://test-ipv6.com/ beiden een positieve score geven.

Eventuele zaken die gecontroleerd kunnen worden in het geval van niet werkende ping resultaten e.d.:

  1. System -> Advanced -> Networking: Zorg dat het vinkje aanstaat bij Allow IPv6
  2. Zorg dat het vinkje uit staat bij  Enable IPv4 NAT encapsulation of IPv6 packets
  3. Zorg dat het vinkje uit staat bij  Prefer to use IPv4 even if IPv6 is available
  4. Controleer nogmaals de firewall regel op de LAN_INTERNET interface:

 

    14 reacties

    Arjan van KPN
    Moderator
    Forum|alt.badge.img+13

    Hoi ​@Operations8. Lastig dat de IPv6 verbinding wegvalt via jouw opstelling. Wat betreft jou configuratie kan ik je helaas niet echt ondersteunen, omdat ik daar geen kennis van heb. Ik vraag even of ​@TDN of ​@Maikel Drost willen meedenken of een idee hebben wat hier misgaat. 

    Verder kun je ook voor meer informatie over het instellen en gebruiken van een eigen modem op onze Kennisbank terecht en bij het topic van wjb. 

     

    Maikel Drost
    Helper
    Forum|alt.badge.img+8

    Verkeerd gekeken dacht dat ipv6 pppoe stond maar staat netjes dhcpv6. Verander die 48 is naar 64 

     

    ik weet dat 8.0 erg buggie is na zn complete ombouw van zn broertje 2.7.x 😅 

    M
    Topper
    • Marlon92
    • July 17, 2025

    Voor de duidelijkheid: je hebt pfsense direct op het glasvezelkastje zitten? Er zit geen Experiabox of KPN Box tussen? 

    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    Voor de duidelijkheid: je hebt pfsense direct op het glasvezelkastje zitten? Er zit geen Experiabox of KPN Box tussen? 

    Klopt. Experiabox zit netjes in de doos.

    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    Verkeerd gekeken dacht dat ipv6 pppoe stond maar staat netjes dhcpv6. Verander die 48 is naar 64 

     

    ik weet dat 8.0 erg buggie is na zn complete ombouw van zn broertje 2.7.x 😅 

    We hebben tich een /48 subnet van KPN gekregen?

    TDN
    Wijsgeer
    Forum|alt.badge.img+12
    • TDN
    • Wijsgeer
    • Antwoord
    • July 17, 2025

    Het was bekende problemen van pfsense met ipv6 van KPN, echt oplossing is het niet, sommige websites blijven traag. Hier een algemene instructie uit een niet meer bestaande website om werkend te krijgen en problemen te verminderen.

    1. Ga naar Interfaces -> WAN_INTERNET
    2. Zet IPv6 Configuration Type op DHCP6
    3. Om de eerder genoemde traagheid te verbeteren dient u de MTU van de interface op 1492 te zetten.
    4. Vervolgens zal DHCP6 client configuration beschikbaar komen
    5. Zet het vinkje aan bij Use IPv4 connectivity as parent interface
    6. Zet het vinkje aan bij Request only an IPv6 prefix
    7. Zet de DHCPv6 Prefix Delegation size op 48
    8. Klik onderaan op Save en vervolgens bovenaan de pagina op Apply Changes. Het kan zijn dat uw internet connectiviteit kortstondig onderbroken word.
    9. Ga vervolgens naar Interfaces -> LAN_INTERNET
    10. Zet hier IPv6 Configuration Type op Track Interface
    11. Zorg ervoor dat bij Track IPv6 Interface de WAN_INTERNET interface geselecteerd staat. Laat het IPv6 Prefix ID op 0 staan.
    12. Klik onderaan de pagina op Save en vervolgens op Apply Changes bovenaan de pagina.
    13. Belangrijk: Ga naar Diagnostics -> Reboot
    14. Log weer in op pfSense/OPNsense en zorg ervoor dat uw WAN_INTERNET en LAN_INTERNET interface een IPv6 adres hebben gekregen. De WAN_INTERNET interface zal een adres hebben beginnend met fe80 en de LAN_INTERNET interface zal een IPv6 adres hebben die met 2001 begint.
    15. Controleer bij Firewall -> Rules -> LAN_INTERNET of daar een regel staat met die als protocol IPv6 * gebruikt en als Source LAN_INTERNET netPort en Destination moeten allemaal op (dit is Any bij het aanmaken van de regel). Uiteraard moet het een Pass regel zijn.
    16. Vernieuw de IP adres configuratie op uw computer. Controleer of uw computer ook een IPv6 adres beginnend met 2001 krijgt.
    17. Als alles in orde is dan zullen http://ipv6-test.com/ en http://test-ipv6.com/ beiden een positieve score geven.

    Eventuele zaken die gecontroleerd kunnen worden in het geval van niet werkende ping resultaten e.d.:

    1. System -> Advanced -> Networking: Zorg dat het vinkje aanstaat bij Allow IPv6
    2. Zorg dat het vinkje uit staat bij  Enable IPv4 NAT encapsulation of IPv6 packets
    3. Zorg dat het vinkje uit staat bij  Prefer to use IPv4 even if IPv6 is available
    4. Controleer nogmaals de firewall regel op de LAN_INTERNET interface:

     

    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    Maikel Drost
    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    Het was bekende problemen van pfsense met ipv6 van KPN, echt oplossing is het niet, sommige websites blijven traag. Hier een algemene instructie uit een niet meer bestaande website om werkend te krijgen en problemen te verminderen.

    1. Ga naar Interfaces -> WAN_INTERNET
    2. Zet IPv6 Configuration Type op DHCP6
    3. Om de eerder genoemde traagheid te verbeteren dient u de MTU van de interface op 1492 te zetten.
    4. Vervolgens zal DHCP6 client configuration beschikbaar komen
    5. Zet het vinkje aan bij Use IPv4 connectivity as parent interface
    6. Zet het vinkje aan bij Request only an IPv6 prefix
    7. Zet de DHCPv6 Prefix Delegation size op 48
    8. Klik onderaan op Save en vervolgens bovenaan de pagina op Apply Changes. Het kan zijn dat uw internet connectiviteit kortstondig onderbroken word.
    9. Ga vervolgens naar Interfaces -> LAN_INTERNET
    10. Zet hier IPv6 Configuration Type op Track Interface
    11. Zorg ervoor dat bij Track IPv6 Interface de WAN_INTERNET interface geselecteerd staat. Laat het IPv6 Prefix ID op 0 staan.
    12. Klik onderaan de pagina op Save en vervolgens op Apply Changes bovenaan de pagina.
    13. Belangrijk: Ga naar Diagnostics -> Reboot
    14. Log weer in op pfSense/OPNsense en zorg ervoor dat uw WAN_INTERNET en LAN_INTERNET interface een IPv6 adres hebben gekregen. De WAN_INTERNET interface zal een adres hebben beginnend met fe80 en de LAN_INTERNET interface zal een IPv6 adres hebben die met 2001 begint.
    15. Controleer bij Firewall -> Rules -> LAN_INTERNET of daar een regel staat met die als protocol IPv6 * gebruikt en als Source LAN_INTERNET netPort en Destination moeten allemaal op (dit is Any bij het aanmaken van de regel). Uiteraard moet het een Pass regel zijn.
    16. Vernieuw de IP adres configuratie op uw computer. Controleer of uw computer ook een IPv6 adres beginnend met 2001 krijgt.
    17. Als alles in orde is dan zullen http://ipv6-test.com/ en http://test-ipv6.com/ beiden een positieve score geven.

    Eventuele zaken die gecontroleerd kunnen worden in het geval van niet werkende ping resultaten e.d.:

    1. System -> Advanced -> Networking: Zorg dat het vinkje aanstaat bij Allow IPv6
    2. Zorg dat het vinkje uit staat bij  Enable IPv4 NAT encapsulation of IPv6 packets
    3. Zorg dat het vinkje uit staat bij  Prefer to use IPv4 even if IPv6 is available
    4. Controleer nogmaals de firewall regel op de LAN_INTERNET interface:

     

    Dank voor je reactie maar met de MTU van de PPPoE van KPN is tegenwoordig toch juist 1500? 

    Mist er niet nog een stuk? Het eindigt een beetje met een :

    TDN
    Wijsgeer
    Forum|alt.badge.img+12
    • TDN
    • Wijsgeer
    • July 17, 2025

    Dank voor je reactie maar met de MTU van de PPPoE van KPN is tegenwoordig toch juist 1500?

    WAN MTU van KPN is maximaal 1500, min 6 bytes PPPoE header en 2 bytes PPP ID

    Mist er niet nog een stuk? Het eindigt een beetje met een :

    ID PROTO SOURCE PORT DESTINATION PORT GATEWAY QUEUE SCHEDULE DESCRIPTION
      IPv6 * LAN_INTERNET net * * * * none    Default allow LAN IPv6 to any rule
    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    Dank voor je reactie maar met de MTU van de PPPoE van KPN is tegenwoordig toch juist 1500?

    WAN MTU van KPN is maximaal 1500, min 6 bytes PPPoE header en 2 bytes PPP ID

    Mist er niet nog een stuk? Het eindigt een beetje met een :

    ID PROTO SOURCE PORT DESTINATION PORT GATEWAY QUEUE SCHEDULE DESCRIPTION
      IPv6 * LAN_INTERNET net * * * * none    Default allow LAN IPv6 to any rule

    Ik dacht dat KPN tegenwoordig aan baby jumbo frame deed? Waarom het maximaal 1508 werd? Waardoor je 1500 kiest?

    Of vergis ik me? Ik gebruik 1500 MTU al tijden en behalve dit peobleem is het prima.

    TDN
    Wijsgeer
    Forum|alt.badge.img+12
    • TDN
    • Wijsgeer
    • July 17, 2025

    Ik dacht dat KPN tegenwoordig aan baby jumbo frame deed? Waarom het maximaal 1508 werd? Waardoor je 1500 kiest?

    Ik heb nooit iets vernomen dat KPN MTU groter als 1500 toelaat.

    Uit glasvezel specificaties en DLS specifcaties

    Glasvezel

    Technische details Internet
    • PPPoE via VLAN 6 (802.1q).
    • PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv. internet / internet).
    • Maximale pakket grote (mtu) 1500 bytes (rfc4638)
    • IPv4 adres + DNS servers via PPPoE verkrijgen
    • IPv6 adresreeks + DNS servers (IPv6) via DHCPv6-PD verzoek (in PPPoE). Een adres gebruiken uit reeks voor router.

    DSL

    Technische details Internet
    • PPPoE via VLAN 6 (802.1q) voor VDSL technieken
    • Uitsluitend voor ADSL2: PPPoA via ATM PVC 8/48 vcmux. IPv4 adres en DNS via PPPoA. IPv6 prefix en
    DNS via DHCPv6-PD in PPP interface
    • PPP authenticatie PAP met een gebruikersnaam en wachtwoord (bijv internet / internet).
    • Maximale pakket grote (mtu) 1500 bytes (rfc4638)
    • IPv4 adres + DNS-servers via PPPoE verkrijgen
    • IPv6 adres reeks + DNS-servers (IPv6) via DHCPv6-PD verzoek (in PPP). Een adres gebruiken uit reeks voor router.

    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    Ik dacht dat KPN tegenwoordig aan baby jumbo frame deed? Waarom het maximaal 1508 werd? Waardoor je 1500 kiest?

    Ik heb nooit iets vernomen dat KPN MTU groter als 1500 toelaat.

    Uit glasvezel specificaties en DLS specifcaties

    Glasvezel

    Technische details Internet
    • PPPoE via VLAN 6 (802.1q).
    • PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv. internet / internet).
    • Maximale pakket grote (mtu) 1500 bytes (rfc4638)
    • IPv4 adres + DNS servers via PPPoE verkrijgen
    • IPv6 adresreeks + DNS servers (IPv6) via DHCPv6-PD verzoek (in PPPoE). Een adres gebruiken uit reeks voor router.

    DSL

    Technische details Internet
    • PPPoE via VLAN 6 (802.1q) voor VDSL technieken
    • Uitsluitend voor ADSL2: PPPoA via ATM PVC 8/48 vcmux. IPv4 adres en DNS via PPPoA. IPv6 prefix en
    DNS via DHCPv6-PD in PPP interface
    • PPP authenticatie PAP met een gebruikersnaam en wachtwoord (bijv internet / internet).
    • Maximale pakket grote (mtu) 1500 bytes (rfc4638)
    • IPv4 adres + DNS-servers via PPPoE verkrijgen
    • IPv6 adres reeks + DNS-servers (IPv6) via DHCPv6-PD verzoek (in PPP). Een adres gebruiken uit reeks voor router.

     

    Ik kan het zo gauw niet vinden anders dan deze forum post:

     

    KPN ondersteund de nieuw variant van PPPoE waarin je volledig 1500 kunt gebruiken. 1492 is een achterhaalde standaard en voor KPN niet van toepassing als we spreken over een maximale MTU.

    TDN
    Wijsgeer
    Forum|alt.badge.img+12
    • TDN
    • Wijsgeer
    • July 17, 2025

    KPN ondersteund de nieuw variant van PPPoE waarin je volledig 1500 kunt gebruiken. 1492 is een achterhaalde standaard en voor KPN niet van toepassing als we spreken over een maximale MTU.

    Wat is nieuw aan PPPoE? Het protocol is eigenlijk al obsoleet (uit analoog en ISDN modem tijdperk). Daarom heeft men eigenlijk alleen bij KPN problemen (wegens PPPoE)

    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    TDN
    Wijsgeer
    Forum|alt.badge.img+12
    • TDN
    • Wijsgeer
    • July 17, 2025

    ...

    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    O
    Slimmerik
    Forum|alt.badge.img
    • Operations8
    • Auteur
    • Slimmerik
    • July 17, 2025

    ...

    Ja ik weet het ook niet kan goed je gelijk hebt. Dat gezegd hebben, weet ik van drie mensen met KPN en PfSense en MTU op 1500 (ook al jaren) en daar het is rock solid. Net als bij mij eigenlijk minus dan dat ik met dit ipv6 ding zit, hebben zij overigens geen last van. Beetje N=1 maar grote groep ken ik niet met deze combi. Ook hier op het forum in een ander topic van mij is het hierover gegaan en daar is ook de conclusie MTU is 1500 geen 1492.

     

    Hier:

    https://community.kpn.com/thuisnetwerk-72/wat-zijn-de-juiste-waarde-voor-mtu-en-mss-bij-gebruik-kpn-glasvezel-600779

     

    Deze pagina bijvoorbeeld:

    https://www.speedguide.net/analyzer.php?DATA_OFFSET=52&TCP_Options_string=020405ac0402080af456f07d000000000103030a&IP_MTU_DISCOVER=1&WIN=64&RWIN=65536&MSS=1452&SCALE=10&TTL=53&TSOPT=1&SACK_PERM=1&IP_TOS=0&IP=86.95.157.85×tamp=1752779046

     

    Geeft wanneer je op 1500 aan dat het goed is.

    Nu kan je uiteraard zeggen wat is die pagina nou, maar op voor fora wordt die aangehaald als test. 

     

    Overigens (en ik zal morgen nog een keer uitgebreid testen) heb ik op MTU op 1492 en Track Interface hetzelfde probleem met IPv6.

    De Kennisbank

    Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

    ...

    Community voorwaardenAccessibility statement