Skip to main content

Zowel Windows als Linux clients krijgen in mijn netwerk een (fe80: en globaal) IPv6 adres op basis van het MAC adres: XXXX:XXXX:XXXX:1:MmMM:MMff:edMM:MMMM   Dit is een IPv6 adres in subnet ‘1’ (van de 2^16 die beschikbaar zijn).

Echter ik sluit ook een (UDM Pro) router aan van waaruit ik op andere subnetten zowel IPv4 als IPv6 adressen wil uitdelen. Daar heb ik de volgende problemen:

  1. De UDM Pro router krijgt geen IPv6 adres van de Experiabox. Ik neem aan dat dit probleem in de UDM Pro router dhcpclient zit.  Voor de WAN interface is DHCPv6 ingeschakeld en ik heb de delegation prefix op 56 gezet (weet niet of dit juist is, ook 64 geprobeerd).   Statische IPv6 toewijzing werkt overigens wel, maar ik heb de voorkeur dat toewijzing ook wordt geregistreerd in de DNS server van de Experiabox.
  2. De UDM Pro router deelt alleen IPv6 adressen uit op het lokale netwerk als ik DHCPv6 voor dat netwerk inschakel (met een statisch IPv6 subnet). Echter ik krijg IPv6 address in de vorm XXXX;XXXX:XXXX:2::YYY, waar ik graag IPv6 adressen wil zien waar het MAC adres in opgenomen is.

Misschien dat de vragen/problemen Ubiquiti specifiek zijn, maar ik verwacht dat er meer mensen zijn die achter de Experiabox een eigen router gebruiken. Ik hoor ook graag ervaringen met andere routers.

 

P.S.: het zou fijn zijn als in de experiabox GUI client list ook de IPv6 adressen laat zien.

E.e.a. is nogal afhankelijk van het type modem van kpn en welke softwareversie hier op draait om iets over de functionaliteit te kunnen roepen.

Dus welk type en softwareversie gaat het hier over?

Het is volgens mij een Experiabox 12b:

  • hardware versie 1.0
  • software versie SGEJ1000060E
  • bootloader: 0.96.42-sec
  • gui: 5.48.11

Het heeft zowel IPv4 als IPv6 (prefix delegation: 48) met vaste adressen.

Ik heb telefonisch een verzoek ingediend voor een update, dus ik hoop dat ie snel komt.

De nieuwe software heeft sowieso meer flexibiliteit. Als je echt zoveel mogelijk eigen router wil gebruiken thuis achter een KPN v12 modem dan zou ik in de nieuwe firmware Het lan subnet aanpassen (indien vereist). Dit werkt wel maar er zit nog een bug in dat alleen 255.255.255.0 masker wordt geaccepteerd.

V12 firewall kan op low worden gezet zodat firewall activiteiten zoveel mogelijk naar de eigen apparatuur kunnen schuiven. 

Dan de eigen router via DMZ ipv4 functie schakelen en de DHCP server uitzetten op de v12. Je zit dan nog wel met dubbel NAT op ipv4 in deze situatie. Maar omdat de eigen router via dmz draait zou een eventuele benodigde port forward nog steeds alleen nodig moeten zijn op de eigen router.

Dan voor de ipv6 stack kan prefix delegation (meen me te herinneren vanuit eerder berichten uit dit forum dat prefix delegation niet werkt op de genoemde 60E software) worden aangezet. Functie zit op nieuwe software(nog niet geprobeerd wat voor ipv6 prefix wordt uitgedeeld).

Dit zou dan inhouden dat de eigen router achter de v12 op een eigen ipv6 sub prefix draait qua routering.

Voor DNS kan het v12 dns proxy adres gebruikt worden of een andere keuze worden gemaakt.

Dank, dat gaat helpen. Ik heb de experiabox nog nodig voor de vaste telefoonlijn, vandaar.

Op IPv4 met een dubbele NAT te werken vind ik geen probleem: daarvoor zet ik de diverse portforwards wel in beide routers. Het idee om DMZ aan te zetten maakt het inderdaad wel makkelijker. Het default 192.168.2.0/24 net is wat mij betreft prima. Dat gebruik ik nu effectief als DMZ waarin, naast mijn eigen router, ook een NUC zit waarop haproxy en een aantal docker services draaien.

Ik wacht even op de update en ga dan opnieuw kijken naar de IPv6 configuratie. Op dit moment probeer ik nog met odhcp6c op de UDM Pro WAN-poort tenminste een IPv6 adres te krijgen, want dat lukt nog niet. Waarschijnlijk dat ik één of meer dhcp-opties aan moet zetten, maar ik weet niet welke.

Ondertussen is firmware versie V12.C.23.04.39 geinstalleerd.

Het default subnet is nu xxxx:xxxx:xxxx:0::/64 en mijn linux server krijgt een IPv6 adres. Op het modem heb ik dat getest met prefix delegation ingeschakeld, zowel met en zonder DHCPv6.  (En wss ook met prefix delegation uitgeschakeld)

Mijn UDM-Pro router krijgt helaas in alle gevallen nog steeds geen IPv6 adres :-(    Ik ben nog aan het spelen met de IPv6 firewall rules op de UDM-Pro: nog zonder succes.

Het local DNS domein is gewijzigt van .kpn naar .home: geen probleem.  IPv4 is OK, met NAT en port-forwards op beide routers. (De optie om op de KPN modem DMZ aan te zetten heb ik nog niet geprobeerd.)

Als ik een statisch IPv6 adres instel op de udmp  (dus zonder registratie voor IPv6 in het local .home DNS domein) kan ik vanaf internet over IPv6 een verbinding maken. So far, so good.

Huidige extra firewall rules (dus nog zonder effect om DHCPv6 werkend te krijgen):

Accept	IPv6-ICMP	Internet v6 In	Allow neighbor solicitation
Accept	IPv6-ICMP	Internet v6 In	Allow neighbor advertisements
Accept	UDP			Internet v6 In	Allow DHCPv6
Accept	IPv6-ICMP	Internet v6 In	Allow Router Advertisements

Waarschijnlijk is er nog wat anders nodig… iemand suggesties?

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden