Gebruik een eigen router i.p.v. de Experia Box

All,

Er komt een hotfix uit voor firmware 2.0.9, deze staat nog in beta. Zodra deze official is zal ik het melden.

Bugfixes

• [Security/DNS] - Fix dnspooq vulnerabilities in dnsmasq
• [Security/Upgrade] - Remove -k (aka --insecure) flag when downloading firmware update via CLI with curl
• [snmp] - Backport multiple snmpd memory leak fixes from upstream (1st, 2nd and 3rd)
• [unms] - Fix memory leak in udapi-bridgeprocess when UNMS is enabled

Ik kom er nog niet uit, wel een werkend internet en iptv, maar lokale name resolving is flacky, de ene keer doet ie het wel, de andere keer kan de host niet gevonden worden. Ook gaat toegang vanuit sommige apps naar internet niet goed of duurt het lang voordat er een response komt. als die er eenmaal is gaat het wel snel...

Ik heb inmiddels in de ER DHCP server aangegeven dat de DNS verwijst naar de Pi-hole. De Pi-hole forward naar de XS4all dns servers. Dit verandert echter niets aan de beschreven situatie.

Wat kan dit nog zijn?

Zet IPv6 eens uit op jouw EdgeRouter. Werken beide zaken dan wel naar behoren?

Hmm stomme vraag misschien, maar waar zet je dat uit?

Terwijl ik aan het zoeken was kwam ik bij het volgende:

Deze instellingen komen volgens mij uit het script en gelden naar ik aanneem voor KPN. Kan het zijn dat dit met XS4all problemen geeft?

Zie het startbericht van dit topic. 

Ik weet niet of het nu nog geldt maar ik zit ook bij XS4all en heb ook een edgerouter 6p ik merkte dat de ipv6 instellingen iets anders zijn dan bij KPN voor ipv6. Daarom duurde het bij mij soms ook heel lang voordat pagina's laadden en ik kon bv met de NOS app geen internet verbinding maken (wel als ik ipv6 uitzette).

na het toevoegen van :

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

lostte het ipv6 probleem zich op. Ik weet niet of je hetzelde probleem hebt.

Sinds jaar en dag hier een goed werkend systeem met edgerouter 6p, 3 STBs op een VLAN aan gesloten via switch op 1 poort van mijn edgerouter. Ipv6 werkend. Telefonie nog via fritzbox gescheiden van rest van netwerk aangesloten op poort 2 van mijn edgerouter.

Het werkt nu zo goed dat ik er helemaal niet meer naar om hoeft te kijken. Erg saai zo… ;-)

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

Goed gezien, ook bij KPN moetmag prefix-only gezet worden. Ik dacht dat ook in de configuratiescripts verwerkt te hebben maar blijkbaar is dat niet het geval.

Edit: Ik heb "prefix-only" inderdaad niet in de configuratiescripts opgenomen omdat de Experia Box bij KPN aansluitingen ook een iPv6 adres toegewezen krijgt op de WAN poort en ik de standaard configuratie 100% gelijk wil laten zijn aan die van een Experia Box.

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

Als ik de optie “prefix-only” toevoeg, dan heb ik helemaal geen IPv6 connectiviteit meer (KPN).

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

Super, dank voor je antwoord! Maar hoe zit dat dan met de name servers een paar posts eerder onder “router-advert”? Moeten dat ook de XS4all varianten zijn?

En hoe werkt bij jou local host name resolving?

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

Zelf heb ik de wel de optie "prefix-only" aan staan. Hierdoor wordt er geen IPv6 adres toegewezen aan de WAN interface en dat is mijns inziens ook prima, de EdgeRouter hoeft immers zelf niet vanaf Internet benaderbaar te zijn. Overigens is het woordje "moet" wat overdreven immers KPN wijst wel een Global Unicast Address (GUA) toe aan de router en dus mag "prefix-only" ook uit blijven staan.

Ja, dat zullen ook de XS4ALL varianten moeten zijn. Provider specifieke DNS servers zijn alleen binnen het netwerk van de provider te benaderen.

Ok, dank! hoe zit dat dan bij dezelfde “router-advert” settings met die “radvd-options”?

Je kunt de name-servers bij router-advert weghalen en alleen de radvd-options gebruiken voor het configureren van de gewenste IPv6 DNS servers.

Mijns inziens is het het mooiste om alleen het IPv6 adres van de eth poort op de EdgeRouter mee te geven via de radvd-options en de DNS forwarding te gebruiken voor het definiëren van de te gebruiken DNS servers.

Zo heb ik in de radvd-options voor eth1 het IPv6 adres van eth1 opgegeven en staan alle te gebruiken IPv4 en IPv6 DNS servers bij de DNS forwarding.

DHCPv6 PD voor eth1:

Resultaat IPv6 op eth1:

IPv6 van eth1 in radvd-options:

En alle te gebruiken DNS servers bij DNS forwarding:

In mijn geval zijn dat dus de anti-malware DNS servers van Cloudflare en KPN.

Door het opgeven van het IPv6 adres van de EdgeRouter als IPv6 DNS server zouden local DNS entries ook netjes resolved moeten worden op apparaten die IPv6 prefereren zoals bijvoorbeeld Android telefoons en tablets.

Voorbeeld:

Dank weer voor je reactie! Sorry, ik ben helaas niet erg thuis in IPv6, ik neem aan dat ik bij de door jou beschreven opties die van XS4all moet gebruiken?

Bij de DNS forwarding vul je i.p.v. de DNS servers van KPN de DNS servers van XS4ALL in en als je geen Cloudflare wilt gebruiken dan laat je die gewoon weg bij de DNS forwarding.

Ik neem echter aan dat jij uiteindelijk jouw Pi-Hole wilt gaan gebruiken als DNS server.

Dat betekent dat je uiteindelijk alleen het IP adres van de Pi-Hole bij de DNS forwarding gaat opnemen.

Ok… mogelijk komen mijn problemen doordat er her en der nog kpn opties in mijn config zitten. Zoals die radvd-optie, wat gebruik ik daar bv voor xs4all?

Ik heb nu in de DHCP van 1 van de 2 subnetten e Pi-hole als DNS geconfigureerd, waardoor in dat subnet de ER gepasseerd wordt voor DNS.

Als ik de ER DNS laat forwarden naar de pi-hole, dan geld deze voor alle subnetten als ik het goed heb. De subnetten hebben nu geen toegang tot elkaar, dan werkt dit zonder aanpassingen aan de firewall toch alleen voor het subnet waar de pi-hole deel van uitmaakt?

set interfaces ethernet eth0 vif 6 pppoe 0 dhcpv6-pd prefix-only

@Tupos ben je misschien bereid onze configs voor waar deze overeenkomen naast elkaar te leggen? Dat zou een hoop duidelijk maken, hoop ik, en wellicht hebben anderen daar ook iets aan.

Laten we het nu eens stapje voor stapje doen. In eerste instantie dus zonder Pi-Hole!

Zet bij de DHCP servers het IPv4 adres van de EdgeRouter als DNS server.

Zet bij de DNS forwarding alleen IPv4 adres 1.1.1.1 (Cloudflare standaard).

Zet de IPv6 instellingen zoals twee berichten terug aangegeven (uitgezonderd de DNS forwarding).

Plaats hier screenshots van deze instellingen.

Werkt alles?

Dank voor al je tijd en hulp! Ik heb de beschreven instellingen gezet:

Het resultaat:

• Normaal internet browsen is goed, supersnel, net als downloaden ed.
• Local host resolving lijkt beter te werken, de hostnamen pingen leveren zonder vertraging ip adressen op
• de router zelf pingen op hostnaam levert nog steeds 127.0.1.1 als resultaat en een ‘access-denied’ wanneer ik de gui in een browser probeer te benaderen met de hostnaam (met ip lukt dat dus wel)
• Internet toegang vanuit applicaties lijkt nog steeds lastig te gaan. Deze applicaties starten daardoor langzaam op en kunnen geen of alleen flink vertraagd gegevens van internet halen waardoor onderdelen niet (goed) werken.
• Hoewel voor nu nog even geen prio lukt het vanaf het tweede (guest) netwerk niet om een lokaal gehoste webservice via zijn internetnaam te benaderen. In het ‘hoofd’ netwerk lukt dat wel
• Sterker, in het hoofdnetwerk lijkt deze webservice juist alleen nog via zijn internetnaam goed te benaderen en wil dat intern via zijn hostnaam:poort alleen maar flink vertraagd

Kun je iets met deze info?

Op welke eth poort zit jouw LAN?

Wat is het IPv6 adres van die eth poort?

Gebruik het IPv6 adres van de eth poort zelf, niet die van eth0.

Voeg nu ook IPv6 adres 2606:4700:4700::1111 toe aan de DNS forwarding?

Heeft dat invloed op de snelheid van die apps?

Welke apps hebben last van die traagheid en op wat voor een apparaat is dat?

• Lan zit op eth1 en eth2, waarbij eth2 de main is en eth1 geconfigureerd als guest.

• IPv6 van eth2 is 2001:985:xxxx:1::1/64, die heb ik ook bij radvd-options ingesteld.
• ik heb ********** toegevoegd aan dns forwarding. Vooralsnog heeft dit geen positief effect op de apps.
• 1 van de apps is Roon, een muziek server en player. het is een linux variant die draait op een Intel NUC. Roon speelt lokale muziek bestanden prima af maar in de app is ook Qobuz geconfigureerd, een spotify achtige streaming dienst. Wanneer Qobuz geconfigureerd is start Roon aanzienlijk trager op dan zonder. Ook is de via Qobuz aangeboden muziek wel zichtbaar maar niet af te spelen.
• Een krantenapp op mijn telefoon doet er veel langer over om de laatste informatie op te halen. Dat lijkt ook voor meer apps te gelden die informatie van het internet halen,

Admin: gegevens verwijderd i.v.m. privacy

Kan jij het derde blok uit het IPv6 adres van eth2 even aanpassen naar bijvoorbeeld xxxx.

Je kunt tot één uur na plaatsing een bericht bewerken via de drie puntjes rechtsonder het bericht.

Dat de host-name van jouw EdgeRouter resolved naar 127.0.1.1 is correct, dat is een eigenschap van Debian, de linux variant waar de EdgeRouter op draait.

Je kunt dit overrulen in de Config Tree bij system -> ip

Heb je ook al een keer gekeken of die krantenapp wel snel is als je IPv6 even helemaal uit zet op de EdgeRouter?

Wel even de wifi verbinding verbreken en opnieuw opzetten voordat je die krantenapp gaat testen.

Ik bedoelde dat andere IPv6 adres beginnend met 2001:985.