Skip to main content

Wij hebben sinds kort een glasvezel abonnement afgesloten icm een Fritz!Box 7590. Alles werkt als een zonnetje en de Fritz!Box is echt een verademing ten opzichte van de modems van de concurrent.

Ik heb een thuisnetwerk draaien met een server daarin die publiekelijk toegankelijk moet zijn, ik host er namelijk Nextcloud op voor mijn persoonlijke bestanden en gegevens. Dit werkt op het moment van schrijven perfect over IPv4, maar ik moet toch eens gaan bekijken hoe dit werkt met IPv6.

Ik heb al geprobeerd om wat vooronderzoek te doen. Hier heb ik uit gehaald dat ik in ieder geval het volgende moet regelen:

  • De machine moet in zijn firewall het verkeer toelaten,
  • De Fritz!Box moet het binnenkomende verkeer toelaten naar de machine,
  • Ik moet in het AAAA DNS record het IPv6 adres van de machine zetten.

In principe kan ik dit allemaal zelf regelen en heb ik een IPv6 adres op de server in kwestie. Ik ben alleen enigszins verward over hoe ik het IPv6 adres statisch kan houden, want van wat ik heb begrepen lijkt het erop dat dit adres ieder moment kan veranderen. Op het forum heb ik daar niks concreets over kunnen vinden.

De machine lijkt 2 IPv6 adressen te krijgen, eentje die het zelf aanmaakt (het fe80 adres) en dan een adres in de IPv6 prefix die ik van KPN krijg (beginnen met 2a02).

Op de Fritz!Box heb ik de DHCPv6 server uit staan, aangezien ik ook een AdGuard Home instantie heb. Dit was de enige manier om de Fritz!Box niet zijn eigen DNS server mee te laten sturen, want als al het DNS verkeer vanaf de Fritz!Box naar de AdGuard Home server gaat dan heb ik geen client-informatie meer in AdGuard Home (alles lijkt vanaf de F!B te komen).

Voor de DHCPv6 server heb ik de volgende opties:

Hier heb ik geselecteerd welke optie ik denk hierbij te moeten hebben; dit heb ik nog niet toegepast.

Lang verhaal kort, mijn vragen zijn als volgt:

  1. Hoe kan ik ervoor zorgen dat mijn thuisserver een statisch IPv6 adres heeft wat ik in mijn AAAA DNS record kan plaatsen? Is DHCPv6 in de F!B zoals hierboven de juiste manier hiervoor? Kan ik beter DynDNS gebruiken?
  2. Als ik deze DHCPv6 server aanzet, is er dan de mogelijkheid om de DNS server van de F!B te "negeren" en alsnog mijn AdGuard Home server te gebruiken, zonder alle traffic door de F!B heen te laten gaan en dus mijn client-informatie te vervuilen?

Hallo @NanoSector , @wjb  weet hier veel van, ik heb hem even ingeseind, misschien dat hij je wel wil helpen.

Wacht zijn reactie even af.

Succes.

 

Het AAAA record dat je in de DNS moet vastleggen verwijst naar het 2a02 IPv6 van de server. Het beste is om jouw werkstations o.b.v. slaac te voorzien van IPv6 adressen. Er zal dan een vast IPv6 adres gemaakt worden o.b.v. de IPv6 prefix en het MAC adres van de server.

Hoe je er voor zorgt dat de FRITZ!Box o.b.v. slaac aangesloten apparaten van IPv6 adressen gaat voorzien weet ik niet, ik heb geen FRITZ!Box.

@wjb Bedankt voor je reactie!

In de Fritz!Box had ik de DHCPv6 server al uit staan. De instelling zegt dat er dan gebruik wordt gemaakt van SLAAC.

Kan ik uit jouw bericht opmaken dat je van KPN dus een vaste IPv6 prefix krijgt? Anders lijkt het me niet dat je uit mag gaan van een vast IP zoals je beschrijft.

Jouw IPv6 prefix zal even vaak veranderen als jouw IPv4 WAN IP adres ... vrijwel nooit.

Ook ik heb AAAA records in de DNS vastgelegd voor mijn webservers.

Let op, veel apparaten gebruiken naast het vaste IPv6 adres ook tijdelijke IPv6 adressen voor uitgaande verbindingen. Let dus op dat je het vaste IPv6 adres gebruikt voor het AAAA record en niet één van de tijdelijke IPv6 adressen. 

Duidelijk, dan ga ik het zo instellen. Bedankt voor je antwoord!

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden