Beantwoord

IPv6 icm VDSL -> Experiabox v10 -> UDM

Forum|Forum|3 years ago
August 17, 2022
27 reacties
926 keer bekeken

ColdBurn
Topper

Hi mede KPN’ers,

Ik heb VDSL (pair bonding) een Experiabox 10 met daarachter een Unifi Dream Machine (UDM) en zou graag IPv6 werkend willen hebben. Ik heb het gevoel dat ik dicht bij de oplossing zit, maar testen geven aan dat het nog niet werkt.. Er staan een aantal draadjes op dit forum, alleen verschilt de verbinding. Ik heb VDSL en de Experiabox, waarbij andere de Experiabox niet gebruiken en wel glasvezel hebben. De Experiabox is een must ivm pair bonding die niet mogelijk is op de UDM (verbeter me aub als het wel kan)

Het verhaal:

De UDM staat dus achter de Experiabox en is geconfigureerd als DHCP voor zowel IPv4 als IPv6, met een prefix van 56. Deze prefix heb ik van de KPN website als men een eigen router gebruikt:

Op het LAN heb ik het volgende geconfigureerd:

Intern krijgen apparaten een IPv6 verbinding en als ik met SSH inlog op de UDM zie ik ook op de WAN een IPv6:

# ifconfig
br0       Link encap:Ethernet  HWaddr 6A:D7:9A:26:C5:36
          inet addr:192.168.1.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::68d7:9aff:fe26:c536/64 Scope:Link
          inet6 addr: 2a02:a44a:bcda:100::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29258527 errors:0 dropped:3 overruns:0 frame:0
          TX packets:60122705 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4410055077 (4.1 GiB)  TX bytes:82255086164 (76.6 GiB)

dnsfilter Link encap:Ethernet  HWaddr B6:2D:1F:E3:36:8D
          inet addr:203.0.113.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: 2001:db8:1000::1/64 Scope:Global
          inet6 addr: fe80::dc18:4aff:fea7:85ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3008 (2.9 KiB)  TX bytes:2750397 (2.6 MiB)

eth0      Link encap:Ethernet  HWaddr 68:D7:9A:26:C5:35
          inet6 addr: fe80::6ad7:9aff:fe26:c535/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:390143 (380.9 KiB)  TX bytes:1316796 (1.2 MiB)


eth4      Link encap:Ethernet  HWaddr 68:D7:9A:26:C5:39
          inet addr:192.168.2.22  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: 2a02:a44a:bcda:1:6ad7:9aff:fe26:c539/128 Scope:Global
          inet6 addr: fe80::6ad7:9aff:fe26:c539/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:63517061 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28522210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:86404424721 (80.4 GiB)  TX bytes:4405485487 (4.1 GiB)

De laptop waar ik de test mee uitvoer, lijkt ook een public IPV6 te krijgen, maar een IPv6 test zegt anders:

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : localdomain
   IPv6 Address. . . . . . . . . . . : 2a02:a44a:bcda:1:2818:1b8d:a55c:ebbd
   Temporary IPv6 Address. . . . . . : 2a02:a44a:bcda:1:dde6:56fe:6e33:da8f
   Link-local IPv6 Address . . . . . : fe80::2818:1b8d:a55c:ebbd%20
   IPv4 Address. . . . . . . . . . . : 192.168.1.181
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : fe80::76a7:8eff:fee1:3b99%20
                                       192.168.1.1

Met endpoint direct op de Experiabox werkt IPv6 wel

Concreet zijn de vragen:

1- Wat mis ik hier? Het lijkt te werken volgens de #ifconfig op de UDM (SSH) en #ipconfig op de endpoint. De testen zeggen dat het niet werkt.

2- Wellicht niet gerelateerd, maar waarom krijg ik IPv4 niet geconfigureerd op PPPOE? Is dat wel nodig of maakt dat niet zoveel uit dat die nu op DHCP staat? Moet ook username en wachtwoord in PPPOE velden overeenkomen met de username en wachtwoord op de Experiabox? Veel mensen hebben hem op PPPOE geconfigureerd, alleen die gebruiken weer geen Experiabox. Als ik dus random wat invul bij PPPOE krijgt de UDM geen internet verbinding, daarom is deze op DHCP ingesteld.

Alvast bedankt als iemand de moeite neemt om dit te lezen :)

Groeten Aaron

Beste antwoord door wjb

De Prefix Delegation Size voor een router achter de Experia Box V10 is geen 56 maar 64.

Je kunt geen pppoe verbinding opzetten omdat je jouw UDM achter de Experia Box hebt staan.

Heb je ook televisie van KPN?

Toon eerste bericht

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

1
2

Forum|pagination.label 2 / 2

H

+7

hmmsjan_2
Slimmerik
Forum|Forum|2 years ago
February 25, 2023

Mooi, dat werkt in ieder geval. Met prefix delegatie aan de LAN kant? Excuses, ik ben iets heel belangrijks vergeten. Bij de Linux firewall configuratie is dat mooi verborgen achter een aparte tab waar ik nooit kom en alles default aan staat: ICMP

Blokkeerde de router binnenkomende ICMP6 pakketten? Achter een V10 mag dat niet, de V10 moet zich via een Router Advertisement als router bekend maken, en de V10 moet via Neighbor Discovery vertellen naar welk MAC adres de naar het internet gerichte pakketten gestuurd moeten worden. Er is een hele serie van die ICMP pakketten, de bekendste zijn echo-request en echo-reply voor “ping”. Router-advertisement en neighbour advertisement zijn essentieel. Ik weet niet hoe het op uw router werkt, het veiligst is om, als ICMP opgesplitst is, alles aan te zetten.

Like

+9

King006
Wijsgeer
Forum|Forum|2 years ago
February 26, 2023

@hmmsjan_2,

Standaard zet Unifi diverse IPv6 opties aan die je niet kunt uitzetten in de firewall. Nu lijkt het te werken met het volledig open zetten voor ‘interne’ IPv6 van de V10.

Like

1
2

Forum|pagination.label 2 / 2

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload