Skip to main content

Hi mede KPN’ers,

Ik heb VDSL (pair bonding) een Experiabox 10 met daarachter een Unifi Dream Machine (UDM) en zou graag IPv6 werkend willen hebben. Ik heb het gevoel dat ik dicht bij de oplossing zit, maar testen geven aan dat het nog niet werkt.. Er staan een aantal draadjes op dit forum, alleen verschilt de verbinding. Ik heb VDSL en de Experiabox, waarbij andere de Experiabox niet gebruiken en wel glasvezel hebben. De Experiabox is een must ivm pair bonding die niet mogelijk is op de UDM (verbeter me aub als het wel kan)

Het verhaal:

De UDM staat dus achter de Experiabox en is geconfigureerd als DHCP voor zowel IPv4 als IPv6, met een prefix van 56. Deze prefix heb ik van de KPN website als men een eigen router gebruikt:

Op het LAN heb ik het volgende geconfigureerd:

Intern krijgen apparaten een IPv6 verbinding en als ik met SSH inlog op de UDM zie ik ook op de WAN een IPv6:

# ifconfig
br0       Link encap:Ethernet  HWaddr 6A:D7:9A:26:C5:36
          inet addr:192.168.1.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::68d7:9aff:fe26:c536/64 Scope:Link
          inet6 addr: 2a02:a44a:bcda:100::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29258527 errors:0 dropped:3 overruns:0 frame:0
          TX packets:60122705 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4410055077 (4.1 GiB)  TX bytes:82255086164 (76.6 GiB)

dnsfilter Link encap:Ethernet  HWaddr B6:2D:1F:E3:36:8D
          inet addr:203.0.113.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: 2001:db8:1000::1/64 Scope:Global
          inet6 addr: fe80::dc18:4aff:fea7:85ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3008 (2.9 KiB)  TX bytes:2750397 (2.6 MiB)

eth0      Link encap:Ethernet  HWaddr 68:D7:9A:26:C5:35
          inet6 addr: fe80::6ad7:9aff:fe26:c535/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:390143 (380.9 KiB)  TX bytes:1316796 (1.2 MiB)


eth4      Link encap:Ethernet  HWaddr 68:D7:9A:26:C5:39
          inet addr:192.168.2.22  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: 2a02:a44a:bcda:1:6ad7:9aff:fe26:c539/128 Scope:Global
          inet6 addr: fe80::6ad7:9aff:fe26:c539/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63517061 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28522210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:86404424721 (80.4 GiB)  TX bytes:4405485487 (4.1 GiB)

De laptop waar ik de test mee uitvoer, lijkt ook een public IPV6 te krijgen, maar een IPv6 test zegt anders:

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : localdomain
   IPv6 Address. . . . . . . . . . . : 2a02:a44a:bcda:1:2818:1b8d:a55c:ebbd
   Temporary IPv6 Address. . . . . . : 2a02:a44a:bcda:1:dde6:56fe:6e33:da8f
   Link-local IPv6 Address . . . . . : fe80::2818:1b8d:a55c:ebbd%20
   IPv4 Address. . . . . . . . . . . : 192.168.1.181
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : fe80::76a7:8eff:fee1:3b99%20
                                       192.168.1.1

Met endpoint direct op de Experiabox werkt IPv6 wel

 

Concreet zijn de vragen:

1- Wat mis ik hier? Het lijkt te werken volgens de #ifconfig op de UDM (SSH) en #ipconfig op de endpoint. De testen zeggen dat het niet werkt.

2- Wellicht niet gerelateerd, maar waarom krijg ik IPv4 niet geconfigureerd op PPPOE? Is dat wel nodig of maakt dat niet zoveel uit dat die nu op DHCP staat? Moet ook username en wachtwoord in PPPOE velden overeenkomen met de username en wachtwoord op de Experiabox? Veel mensen hebben hem op PPPOE geconfigureerd, alleen die gebruiken weer geen Experiabox. Als ik dus random wat invul bij PPPOE krijgt de UDM geen internet verbinding, daarom is deze op DHCP ingesteld.

 

Alvast bedankt als iemand de moeite neemt om dit te lezen :) 

Groeten Aaron

Heeft u rechstreeks op de Experiabox ipv6? Als u die ipv6 test doet, slaagt die dan?

Heeft u rechstreeks op de Experiabox ipv6? Als u die ipv6 test doet, slaagt die dan?

Dan werkt het direct 

 

De Prefix Delegation Size voor een router achter de Experia Box V10 is geen 56 maar 64.

Je kunt geen pppoe verbinding opzetten omdat je jouw UDM achter de Experia Box hebt staan.

Heb je ook televisie van KPN?

De Prefix Delegation Size voor een router achter de Experia Box V10 is geen 56 maar 64.

Je kunt geen pppoe verbinding opzetten omdat je jouw UDM achter de Experia Box hebt staan.

Heb je ook televisie van KPN?

Top, dan is dus het IPv4 gedeelte gecovered en helder. 

 

Ja ik heb IPTV van KPN en heb deze lopen via een VLAN-only netwerk met VLAN ID 4. Enige nadeel is dat ik op deze manier 2 kabels heb lopen van de Experiabox naar de UDM 

 

Ja ik heb IPTV van KPN ...

De reden van die vraag was dat ik je anders voorgesteld had om de V10 ertussenuit te halen maar dat is met televisie van KPN i.c.m. een UDM niet mogelijk.

Ja ik heb IPTV van KPN ...

De reden van die vraag was dat ik je anders voorgesteld had om de V10 ertussenuit te halen maar dat is met televisie van KPN i.c.m. een UDM niet mogelijk.

En helaas met pair bonding ook niet :(

Ja ik heb IPTV van KPN ...

De reden van die vraag was dat ik je anders voorgesteld had om de V10 ertussenuit te halen maar dat is met televisie van KPN i.c.m. een UDM niet mogelijk.

En helaas met pair bonding ook niet :(

Jawel hoor, dat is geen probleem als je een Zyxel VMG4005-B50A als VDSL modem gebruikt.

Ja ik heb IPTV van KPN ...

De reden van die vraag was dat ik je anders voorgesteld had om de V10 ertussenuit te halen maar dat is met televisie van KPN i.c.m. een UDM niet mogelijk.

En helaas met pair bonding ook niet :(

Jawel hoor, dat is geen probleem als je een Zyxel VMG4005-B50A als VDSL modem gebruikt.

 Ik heb een H369A. Terugkomend op IPv6, wel vreemd toch? 

Terugkomend op IPv6, wel vreemd toch? 

De V10 ondersteunt, als enige Experia Box, DHCPv6-PD (Prefix Delegation).

Er wordt echter wel een /64 prefix gebruikt en niet een /56. Heb je die instelling al aangepast op jouw UDM?

Terugkomend op IPv6, wel vreemd toch? 

De V10 ondersteunt, als enige Experia Box, DHCPv6-PD (Prefix Delegation).

Er wordt echter wel een /64 prefix gebruikt en niet een /56. Heb je die instelling al aangepast op jouw UDM?

Helaas werkt het nog niet na een reboot / provisioning.

De V10 geeft op de LAN aansluitingen een /64 subnet met segment 4=1

Als een IPv6 prefix aangevraagd wordt is het een /56 prefix met segment 4=”nn00”

Voorbeeld via “dhclient -v -P” :

Prefix BOUND6 old= new=2a02:nnnn:nnnn:200::/56

De router mag van  deze prefix  /64 subnetten  maken met segment4 = 200 tot 2ff.

 

Op br0 staat dus de correcte IPv6 met segment4 = 100, prefix delegatie werkt.   Wat nog ontbreekt is dat router advertisements of een DHCP server deze /64 prefix uitdelen, of 101,102….1ff op VLANs.

Het vreemde is dat de laptop een IPv6 adres krijgt in de range van ExperiaLan i.p.v. router LAN, terwijl br0 de correcte prefix  heeft. Dat kan niet werken en begrijp ik ook niet..

 

De UDM lijkt linux gebaseerd, als dat zo is zou er een proces radvd moeten lopen, met configuratie file radvd.conf. Hierin moet “interface br0” genoemd worden met prefix

“::/64” of “2a02…..💯:/64”

 

 

De V10 geeft op de LAN aansluitingen een /64 subnet met segment 4=1

Als een IPv6 prefix aangevraagd wordt is het een /56 prefix met segment 4=”nn00”

Voorbeeld via “dhclient -v -P” :

Prefix BOUND6 old= new=2a02:nnnn:nnnn:200::/56

De router mag van  deze prefix  /64 subnetten  maken met segment4 = 200 tot 2ff.

 

Op br0 staat dus de correcte IPv6 met segment4 = 100, prefix delegatie werkt.   Wat nog ontbreekt is dat router advertisements of een DHCP server deze /64 prefix uitdelen, of 101,102….1ff op VLANs.

Het vreemde is dat de laptop een IPv6 adres krijgt in de range van ExperiaLan i.p.v. router LAN, terwijl br0 de correcte prefix  heeft. Dat kan niet werken en begrijp ik ook niet..

 

De UDM lijkt linux gebaseerd, als dat zo is zou er een proces radvd moeten lopen, met configuratie file radvd.conf. Hierin moet “interface br0” genoemd worden met prefix

“::/64” of “2a02…..💯:/64”

 

 

Is de DHCPv6 DP dan wel goed met de waarde 64?

De V10 geeft op de LAN aansluitingen een /64 subnet met segment 4=1

Als een IPv6 prefix aangevraagd wordt is het een /56 prefix met segment 4=”nn00”

Voorbeeld via “dhclient -v -P” :

Prefix BOUND6 old= new=2a02:nnnn:nnnn:200::/56

De router mag van  deze prefix  /64 subnetten  maken met segment4 = 200 tot 2ff.

 

Op br0 staat dus de correcte IPv6 met segment4 = 100, prefix delegatie werkt.   Wat nog ontbreekt is dat router advertisements of een DHCP server deze /64 prefix uitdelen, of 101,102….1ff op VLANs.

Het vreemde is dat de laptop een IPv6 adres krijgt in de range van ExperiaLan i.p.v. router LAN, terwijl br0 de correcte prefix  heeft. Dat kan niet werken en begrijp ik ook niet..

 

De UDM lijkt linux gebaseerd, als dat zo is zou er een proces radvd moeten lopen, met configuratie file radvd.conf. Hierin moet “interface br0” genoemd worden met prefix

“::/64” of “2a02…..💯:/64”

 

 

Ik heb even in mijn.kpn.nl gekeken en zie dit bij IP-adres. Is dat goed?

 

Ja, KPN geeft /48 subnetten. Dit klopt met de getoonde IPv6 adressen. 

De experia box voegt 8 bits toe = 2 hexadecimale cijfers en geeft 255 /56 prefixen voor theoretisch 255 routers. Iedere router kan de volgende 8 bits toevoegen en 256 /64 prefixen uitdelen voor VLAN’s. 

Er is nog een andere discussie geweest op dit forum over deze router, maar ik zie zo snel niet of dit opgelost is of eindigt met handmatige configuratie van de aangesloten systemen, wat natuurlijk nogal een gedoe is.

 

 

@wjb heeft u wellicht nog een suggestie waarom het dan nog niet werkt? 

@wjb heeft u wellicht nog een suggestie waarom het dan nog niet werkt? 

Nee, helaas niet.

@ColdBurn,

Heb je het al werkend? Hier gaat het niet goed 🥲 Zet ik de firewall tijdelijk open voor IPv6 werkt het direct inclusief op de apparaten erachter. Alleen 546 en 547 openen werkt niet

Poort 546 IPv6 UDP (en evt. TCP)?

dhcpv6-client    546/tcp
dhcpv6-client    546/udp
dhcpv6-server    547/tcp
dhcpv6-server    547/udp

 

 

Onderstaand de rule die ik in de firewall van mijn EdgeRouter op WAN to Local heb staan.

 

@wjb, @hmmsjan_2,

Raar maar waar werkt dat niet 😞 als ik alles open zet voor ipv6 werkt het wel. Lijkt wel alsof hij een andere poort gebruikt.

Vreemd. Ik neem aan dat zoals gebruikelijk er geen beperkingen zijn voor uitgaand verkeer?

Wat gebeurt is:

  1. Router link-local adres (fe80:…..) poort 546 naar KPN ff02::1:2   poort 547 UDP
    Dit is een multicast adres waar DHCPv6 servers zich moeten melden.
     
  2. KPN link local adres (fe80...)  poort willekeurig naar Router link-local poort 546 UDP. Dit is een nieuwe verbinding dus die moet als inkomende verbinding open staan.

Dus: of alle uitgaande IPv6 verkeer open, of UDP Source port 547 uitgaand open.

UDP poort 546 open voor binnenkomend verkeer.

 

Dan zou het toch moeten werken….

 

Internet Protocol Version 6, Src: fe80::145e:f852:8788:b426, Dst: ff02::1:2
    Source Address: fe80::145e:f852:8788:b426
    Destination Address: ff02::1:2
User Datagram Protocol, Src Port: 546, Dst Port: 547
    Source Port: 546
    Destination Port: 547    

 

 

Internet Protocol Version 6, Src: fe80::b2ac:d2ff:fe57:410e, Dst: fe80::145e:f852:8788:b426
    Source Address: fe80::b2ac:d2ff:fe57:410e
    Destination Address: fe80::145e:f852:8788:b426
    User Datagram Protocol, Src Port: 43175, Dst Port: 546
    Source Port: 43175
    Destination Port: 546    

 

Dit is een Linux systeem naar Experia box V10. Het valt op dat de Experia box dus niet antwoordt van poort 547, maar een willekeurige poort gebruikt. Als de regel die @wjb opgeeft werkt op WAN naar local binnenkomend en alleen UDP poort source 547 naar destination 546 toelaat, dan zou die voor de V10 dus te restrictief zijn.

 

 

 

Als de regel die @wjb opgeeft werkt op WAN naar local binnenkomend en alleen UDP poort source 547 naar destination 546 toelaat, dan zou die voor de V10 dus te restrictief zijn.

Klopt, de regel die ik als voorbeeld gaf was ook voor het aansluiten van een eigen router die de Experia/KPN Box vervangt en dus rechtstreeks op Internet aangesloten is. Daar gebruikt de dhcpv6 server van KPN wel altijd UDP poort 547 als source poort.

@hmmsjan_2,

Uitgaand staat er niets geblokkeerd. Ik gebruik inderdaad een V10 modem ivm Pair Bonding en daarachter een Dream machine router (staande model)

De V10 antwoord dus willekeurig over poorten? Gaat jouw tip dan wel werken? Of is dit dankzij de V10 niet op te lossen?

Vrijwel alle communicatie op internet gaat met willekeurige bron-poorten, dus dat kan het probleem niet zijn. Voor zover ik gelezen heb is bij DHCPv6 alleen verplicht dat de client op UDP 546en de server op UDP547 luistert. Als uitgaand alles open staat moet het voldoende zijn binnenkomend port 546UDP open te zetten met van-adres/poort en en naar-adres ongespecificeerd.  De Experiabox blokkeert 546 vanaf internet, dus dat is geen probleem. Als u 100% zeker wilt zijn kunt u nog het “Van adres” op het link-local adres van de Experia box zetten, dat is hetzelfde adres dat voor de default route gebruikt wordt, maar nodig lijkt me dat niet. Dat gaat alleen weer problemen opleveren als onverhoopt de experiabox vervangen moet worden. 

 

 

 

@hmmsjan_2,

Ik heb nu het interne IP Adres van de V10 volledig open gezet richting de Unifi. Nu werkt IPv6 weer. Eens kijken of dat zo blijft.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden