Hallo @AppelFlap321 , heb even ‘gegoogled’:

iedere aansluiting van KPN waarop IPv6 actief is heeft een /48 prefix.

Ja, dat zie ik ook op m’n aansluiting, maar ik wil weten of die statisch is of niet.

de IPv4 is dynamisch (in de praktijk veranderd ie vrijwel niet, maar het kan dus wel). Ik wil dus weten of de IPv6 ook dynamisch is, en dat de adressen in m’n LAN dus kunnen veranderen (in theorie)

Hallo @AppelFlap321 dat blijft bij particulieren altijd mogelijk, staat ook in de voorwaarden.

Alleen grote(re) bedrijven kunnen aanspraak maken op 1 of meer vaste IP-adressen.

Hallo @AppelFlap321, Bij internet, internet+TV en KPN Klein zakelijk krijg je als klant een dynamisch IP-adres. Het IP adres wijzigt niet vaak, maar we kunnen hier geen garanties op geven. Bij wijzigingen in het netwerk kan het IP-adres veranderen.

Bedankt voor het antwoord.

Dan zal ik dus moeten kijken hoe ik hier mee om zal gaan. Het is niet optimaal als de ip-adressen in m’n netwerk thuis spontaan kunnen veranderen. (Even los van hoe weinig dit in de praktijk zal gebeuren)

Dus dat is ook even mijn feedback hierop. Met ipv4 is het niet zo spannend, maar met ipv6 heeft het dus invloed op je eigen netwerk en dat kan heel onpraktisch zijn als dat gebeurd wanneer het niet uitkomt.

Je hoeft je hier niet echt druk om te maken, de policy van kpn is om het IPv4 adres en de IPv6 prefix niet te laten wijzigen. Mijn IPv4 adres en IPv6 prefix zijn al jaren ongewijzigd.

En als je echt voorbereid wilt zijn, zorg dan dat je een domein hebt waarvan je zelf de DNS entries beheert. Dan hoef je nooit meer een IP adres te gebruiken.

Wat ik al schreef. Het ipv4 stuk interesseert me niet. Dat komt wel goed, maar het is onpraktisch als je interne netwerk ineens half of half is omgezet. De DHCP deelt prefix 123 uit en een deel van je apparaten staat nog op prefix 456. Dan heb je nog eventueel apparaten met vaste adressen, omdat niet alles lekker DHCP werkt.

Ik heb m’n /48 netwerk gesegmenteerd (ivm allerlei domotica en iot apparaten). Een deel van die apparaten moeten het redelijkerwijs ‘altijd’ doen, en mocht er wat misgaan moet dat zeker niet een ip-wijziging van je ISP ten grondslag hebben.

Wat ik al schreef. Het is onpraktisch (niet onoverkomelijk) dat je ISP je thuisnetwerk onbewust kan ontwrichten, en je moet er dus op plannen dat het kan gebeuren ook al zal het op z’n slechtst zeer sporadisch voorkomen.

N.B. Ik snap prima dat het voor KPN in sommige gevallen praktisch is om, om te nummeren, maar het heeft wel potentieel gevolgen voor individuele klanten.

Wat bedoel je hier nu mee?

Als je apparaten op jouw LAN op IPv6 wilt benaderen dan kan je uiteraard ook gewoon de fe80 adressen gebruiken, die zijn er immers specifiek voor op het LAN, net als het 192.168.2.0/24 netwerk achter een Experia/KPN Box.

Ook ik heb meerdere /64 netwerken voor domotica, privé LAN, zakelijk LAN en het gastnetwerk. Ik zie echter het probleem niet.

Ik benader mijn apparaten op het LAN m.b.v. hun naam zodat het niet uitmaakt wat het IP adres van een apparast is. Zo benader ik mijn telefoon op https://telefoon.iot.local en mijn nas op https://nas.thuis.local. 

Ik kwam bij het DuckDuckGo`en  op dit forum uit. Het gaat mij ook niet zozeer om het kunnen bereiken van devices op hostnaam. Dat komt zeker wel goed.  Het zit hem, voor mij althans, meer in het scheiden van VLAN`s  of Subnets moet ik dan zeggen in het geval van IPv6.

Bij IPv4 was het redelijk eenvoudig om de diverse VLAN netwerken te scheiden en bijvoorbeeld in te stellen dat VLAN IoT niet naar andere VLAN netwerken mag. 
Bij IPv6 loop ik daar, met een dynamisch IP, tegen wat uitdagingen aan (Unifi USG 3P) 
Was het IPv6 Statisch geweest dan had ik  groepen IPv6 kunnen aanmaken om e.e.a. te opvoeren in de firewall en LAN-IN verkeer te blokkeren.  Bij een Dynamisch IP gaat dat niet. Althans ik heb momenteel nog nergens iets kunnen vinden.
 

Bij KPN is jouw IPv6 /48 prefix zo goed als statisch. Formeel is deze dynamisch maar in de praktijk zal deze, net als jouw IPv4 adres niet wijzigen.

Ik neem aan dat jij, net als ik, voor de verschillende lans en vlans ook verschillende IPv6 prefix ID's gebruikt.

Zelf gebruik ik als IPv6 op een eth poorten het poortnummer als prefix ID en op vlans het eth poortnummer gevolgd door het vlan nummer. (Prefix ID 1 is eth1 Prefix ID 209 is vlan 9 op eth2)

Vervolgens maak je een IPv6 netwerkgroep van je lokale IPv6 prefixen.

En als laatste stap maak je een IPv6 firewall aan waarin je de toegang tot deze lokale netwerken blokkeert.

**@USG3P:~$  show interfaces
eth1           10.0.50.1/24                                                  u/u  LAN
                   2a02:a44a:xxxx:0:feec:daff:fe02:18b0/64
eth1.60      10.0.60.1/25                                                   u/u
                   2a02:a44a:xxxx:1:feec:daff:fe02:18b0/64
eth1.70      10.0.70.1/25                                                   u/u
                   2a02:a44a:xxxx:2:feec:daff:fe02:18b0/64

Ik had dat veld (Prefix ID) blanco gelaten in de UI en heb toen overgenomen wat er werd "toebedeeld” dacht ik toen nog maar is dus zelf te bepalen, weer wat geleerd!

Ik ga dan eerst ook eens een logische invulling geven aan de ID`s om vervolgens in de groepen in te kunnen regelen. Had wel iets met de groepen gedaan, maar de verkeerde Subnet opmaak gebruikt blijkt nu.
Deze opmaak ga ik gebruiken,  Bedankt!