Hallo ​@Hemant 

Op deze websitepagina staat een werkende configuratie voor KPN internet voor versie 7.4.7, zie het commentaar van NETWORKING op 20/03/2025, die zou je kunnen proberen.

Er zitten ook meerdere subnetten in, als je die niet nodig kan je die verwijderen:

Hi,

Dank voor je e-mail. de interface en de vlan gaan goed.

Echter bij de ppoe loopt het mis, ik heb 7.4.0 weet niet of dat anders is, ik krijg namelijk de type niet op tunnel. Error -61.

edit "pppoe0"
set vdom "root"
set mode pppoe
set allowaccess ping
set type tunnel
set alias "Internet"
set role wan
config ipv6
set ip6-mode dhcp
set dhcp6-prefix-delegation enable
config dhcp6-iapd-list
edit 1
set prefix-hint 2A02:XXXX:YYYY::/48
next
end
end
set interface "VLAN6"
next
end
 

Als ik in de iterface kijk heb ik niet een type tunnel wel een SSL-VPN Tunnel.

Iemand advies?

hemant

Je kan die fout krijgen als je onder de GUI geen Username en Password hebt ingevuld, bij Password kan je ook kpn invullen, het maakt overigens niet uit wat er ingevuld wordt als er maar iets ingevuld is:

Hoi,

Ik had begrepen dat alles vanag de cli ging? hoe ga je dan te werk eerst een deel viua cli, dan daar de gui om username en password in te vullen en dan weer verder vanaf de cli?

Klopt het trwoeusn dat de 60e geen 1gbit kan halen? dus de maximale snelheid die ik heb op pppoe?

Alvast bedankt hemant

Hoi,

Nee, je moet ook wat dingen via de GUI instellen.

Ik denk niet dat het uitmaakt welke volgorde dat is, zou eerst alles via de cli instellen en dan de rest via de GUI.

Ik heb geen Fortigate en ook geen Gbit verbinding dus testen kan ik dat sowieso niet.
Volgens de specs kan hij 3Gbps halen maar zodra je andere protocollen gaat gebruiken wordt het inderdaad een stuk trager lees ik op andere fora, via pppoe zou je volgens iemand 600 down en 900 up kunnen halen, zie bijvoorbeeld deze post: https://www.reddit.com/r/fortinet/comments/ii99ob/fortigate_models_that_will_do_gigabit_pppoe/

Hoi GeSP,

Ben weer een stap verder die type is nu eindelijk tunnel: danje voor de tip!

Nu ben ik met ipv6 stuke bezig maar ik heb helemaal geen ipv6 blok zoals jouw screenshot.

als ik de pppoe0 edit en config ipv6 doe krijg ik een parse error :(

nog een tip?

Wat staan bij XXX:YYY in 2A02:XXXX:YYYY ? Deze zijn jouw eigen IPv6 blok en je kan het zien in MijnKPN. Als de XX:YY niet kloppen krijgt je geen geldige IPv6 adres.

Hoi,

verbinding is not niet op is alleen ter voorbereiding van: 

ip heb geen ipv6 blok:

Ik wilde  namelijk via cli volgede toevoegen:

      config ipv6
           set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            config dhcp6-iapd-list
             edit 1
            next
            end
        end
 

maar krijg een command parse errore before ‘ipv6’

command fail. Return code 1

Moet de verbinding daarvoor up zijn? Kan me niet voorstellen.

Login via IPv4 op mijnkpn en kijken welke IPv6 je kreeg toegewezen. Deze moet je aanpassen bij fortigate.

Hoi,

Prefix heb ik hier voor me liggen, alleen zie ik niet waar die in de config zou moeten.

config ipv6 werkt niet bij mij via cli. en heb ook geen optie in de gui.

FortiGate-60E (interface) # edit "pppoe0"

FortiGate-60E (pppoe0) # config ipv6

command parse error before 'ipv6'
Command fail. Return code 1
 

Hemant

B.v. voor CLI

config system interface
    edit "port1"
        config ipv6
            set dhcp6-prefix-delegation enable
            config dhcp6-iapd-list
                edit 1
                    set prefix-hint Je_Prefix::/48
                next
            end
        end
    next
end

Hoi TDN,

op wan1 (port1) gaat het wel goed ik dacht dat het de bedoeling was dat ie op de pppoe verbinding zat dus in mijn geval Internet.

zo ziet er bij mij uit:

na de config zie ik nosgteeds geen block met ipv6, DHCP op fortigate staat uit, gebruik mijn eigen interne server, is dat het probleem?

Hoi,

net even getest maar verbinding komt niet in de lucht zelfs niet op IP:

dit is mijn pppoe:

​@Hemant  Ik zie door ingewikkelde en vele parameters het bos niet meer, maar ik mis de config voor IPv6 PPPoE

config system interface
    edit "wan1"
        config ipv6
            set ip6-mode pppoe
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set dhcp6-prefix-hint Je_Prefix::/48
            set autoconf enable
        end
    next
end

config system interface
    edit "internal"
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping https ssh snmp
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-upstream-interface "wan1"
            set ip6-subnet ::1/64
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "wan1"
                    set autonomous-flag enable
                    set onlink-flag enable
                    set subnet ::/64
                next
            end
        end
    next
end

config system dhcp6 server
    edit 1
        set interface "internal"
        set upstream-interface "wan1"
        set ip-mode delegated
        set dns-server1 Je_DNS_Server
        set dns-server2 2001:4860:4860::8844 -> Google
    next
end

Hi TDN,

Ik ook niet:

Wat ik nu heb staat hieronder: echter de IPV4 komt nieteens up . Ik gebruik IPv6 niet intern.

config system interface
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess ping
        set type physical
        set lldp-reception enable
        set monitor-bandwidth enable
        set role wan
        set snmp-index 1
        set dns-server-override disable
        set mtu-override enable
        set mtu 1514
    next
end

config system interface
    edit "internet"
        set vdom "root"
        set allowaccess ping
        set alias "vlan6"
        set device-identification enable
        set estimated-upstream-bandwidth 1024000
        set estimated-downstream-bandwidth 1024000
        set role wan
        set snmp-index 17
        config ipv6
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            config dhcp6-iapd-list
                edit 1
                next
            end
        end
        set dns-server-override disable
        set interface "wan1"
        set mtu-override enable
        set mtu 1484
        set vlanid 6
    next
end

config system interface
    edit "pppoe"
        set vdom "root"
        set mode pppoe
        set allowaccess ping
        set type tunnel
        set role wan
        set snmp-index 18
        config ipv6
            set ip6-mode dhcp
            set dhcp6-prefix-delegation enable
            config dhcp6-iapd-list
                edit 1
                next
            end
        end
        set interface "internet"
    next
end

Bedankt!

Hemant

Hoi,

Even een update:

IP4 werkt op did moment krijg netjes een.

Wat werkt niet → IPV6, ik zie nieteens een config in de gui:

dit invoeren gaat goed:

config system interface
    edit "wan1"
        config ipv6
            set ip6-mode pppoe
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set dhcp6-prefix-hint Je_Prefix::/48
            set autoconf enable
        end
    next
end

alleen krijg ik een error bij:

config system interface
    edit "internal"
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping https ssh snmp
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-upstream-interface "wan1"
            set ip6-subnet ::1/64
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "wan1"
                    set autonomous-flag enable
                    set onlink-flag enable
                    set subnet ::/64
                next
            end
        end
    next
end

moet ik een interne ipv6 dhcp hebben draaien om dit te kunnen opzetten, ik zou op zijn minst iest in de gui moeten zien van de 60e toch?

Hemant

Hoi,

Probeer eens of het wel werkt met de volgende wijzigingen:

Bij wan1 moet je die hele config ipv6 gedeelte weglaten en bij de overige de aanpassingen in rood doen.
De 2A02:XXXX:YYYY moet je uiteraard vervangen door je eigen prefix adres.

Daarna zou je het denk ik wel in de GUI moeten zien:

config system interface
    edit "pppoe"
        set vdom "root"
        set mode pppoe
        set allowaccess ping
        set type tunnel
        set role wan
        set snmp-index 18
        config ipv6
            set ip6-mode dhcp
            set dhcp6-prefix-delegation enable
            config dhcp6-iapd-list
                edit 1
                set prefix-hint 2A02:XXXX:YYYY::/48
                next
            end
        end
        set interface "internet"
    next
end 

config system interface
    edit "internal"
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping https ssh snmp
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            set ip6-delegated-prefix-iaid 1
            set ip6-upstream-interface "pppoe"
            set ip6-subnet 2A02:XXXX:YYYY::1/64
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "pppoe"
                    set subnet 2A02:XXXX:YYYY:1::/64
                    set rdnss-service default
                next
            end
        end
    next
end 

Hey Kerel,

Topper die je bent, heb eindelijk ipv6 zichtbaar op de pppoe dus stap dichterbij, ik krijg  echter geen ipv6 adress:

nog een tip?

Hoi Hermant,

Mooi dat dat stuk nu werkt.

Als je op je LAN interface in de GUI een IPv6 DHCP server instelt zou je daarna wel IPv6 IP-adressen moeten krijgen.

Klopt denk dat LAN ook wel gaat werken, maar zou verwachten dat ik ook een ipv6 op de pppoe krijg toch?

of moet ik dan perse een ipv6dhcp op de LAN hebben, ik dacht dat je een ipv6 kreeg ook al draai je die intern niet.

Hemant

Je bedoeld dat hij op Connecting blijft staan?

Dat wordt ook aangegeven op dat andere forum dat dat zo is en dat dat geen probleem is, ik heb geen idee waarom dat zo is.

Ik kan het zelf niet testen omdat ik geen Fortigate heb.

Ah,

denk overheen gelezen, maar heb wel wat grappigs ontdekt.

voor de ipv6 config haalde ik 940/940.

met ipv6 actief 750/850

hemant

Het is niet grappig maar heeft te maken met dat IPv6 header langer is dan IPv4 header, en deze extra daten moeten versleuteld worden. Als de CPU net niet sterk genoeg is, merkt je aan de prestatieverlies.

Oke.

dat kan wel dat de 60e niet genoeg cpu heeft aangezien pppoe single thread is dat ie te weinig kracht heeft.

maar volgens mij mis ik niks als ik geen ipv6 heb . Dus toch effe uitgezet via de gui en zit weer op 940/940

hemant