Ik heb een Experia Box V10 en een Unifi USG, maar de IPv6 werkt niet. Op de Experia Box staat IPv6 aan en de USG krijgt ook een IPv6 adres, maar ik kan niet pingen naar ipv6 adressen via het `ping6` commando.
Wat moet ik doen om dit werkend te krijgen?
Experia Box → Unifi USG → Switch → Clients
WAN Interface:
LAN Network
Bladzijde 1 / 2
Wat heb je voor een keuzen bij IPv6 Connection Type?
Wat heb je voor een keuzen bij IPv6 Connection Type?
De Expira Box V10 zou Prefix Delegation moeten ondersteunen
De V10 (zonder a) heeft inderdaad DHCPv6 Prefix Delegation en die keuze zou correct moeten zijn.
Wat gebeurt er als je de Prefix Delegation Size op 48 of 64 zet?
De V10 (zonder a) heeft inderdaad DHCPv6 Prefix Delegation en die keuze zou correct moeten zijn.
Wat gebeurt er als je de Prefix Delegation Size op 64 zet?
Ik heb het geprobeerd met 48, 56 en 64, maar geen van alle geeft een werkende IPv6 verbinding
Als ik met SSH op de USG inlog en `ping6 google.com` doe dan krijg ik
From fe80::7e39:53ff:fef6:ea42 icmp_seq=1 Destination unreachable: Beyond scope of source address
Ik heb aanpassingen gemaakt in de Firewall en het werkt als ik alles toe sta op de “WAN v6 Local” verbinding. Ik probeer nu uit te zoeken welke regel ik moet hebben om het werkend te maken zonder alles door te laten
Ik maak gebruiken een Unifi USG en daarvoor een KPN ExperiaBox V10, maar wanneer ik DHCPv6 instel met een PD size van 56 (Ik heb ook 48, 60 en 64 geprobeerd) dan werkt het niet. Ik krijg helemaal geen toegang tot IPv6. Zelfs `ping6 ipv6.google.com` werkt niet, dit geeft de error “From fe80::7e39:53ff:fef6:ea42 icmp_seq=1 Destination unreachable: Beyond scope of source address”
Hieronder heb ik een foto van mijn configuratie (WAN Network)
Dit is mijn LAN network
admin: reactie verplaatst naar ouder eigen topic
Hoi @Sander0542, welkom terug! Ik heb je reactie even verplaatst naar je topic van vorig jaar omdat dit over hetzelfde gaat. Vorig jaar leek het opgelost als ik het topic zo zie. Heb je nu opnieuw issues? Of is het dat het toch eigenlijk nooit (goed) gewerkt heeft en je nu opnieuw een poging wilt doen om het werkend te krijgen?
Inhoudelijk kan ik daar niet zo veel in betekenen, maar hopelijk wil @wjb opnieuw meedenken.
Kan jij hier de config.json van jouw USG eens posten?
Ik heb vanmorgen ook die melding gehad op een Linux systeem Er waren een adres en een route blijven hangen die op dat moment buiten de prefix delegatie lagen. Helaas werd dat adres als bronadres gebruikt. Bij experimenteren kan dat gebeuren, na reboot is dat onwaarschijnlijk. Als het wel werkte na openzetten van de firewall: poort 546 moet openstaan voor een dhcpv6-client op de WAN. Althans bij PfSense en Linux, ik weet niet of USG zo slim is dat automatisch te doen. TCP of UDP weet ik niet, ik pak ze maar allebei.
UDP poort 546 moet inkomend richting USG inderdaad open staan t.b.v. dhcpv6.
Je zou verwachten dat die instelling automatisch gemaakt wordt maar op mijn EdgeRouter heb ik die instelling ook handmatig moeten doen.
Hoi @Sander0542, welkom terug! Ik heb je reactie even verplaatst naar je topic van vorig jaar omdat dit over hetzelfde gaat. Vorig jaar leek het opgelost als ik het topic zo zie. Heb je nu opnieuw issues? Of is het dat het toch eigenlijk nooit (goed) gewerkt heeft en je nu opnieuw een poging wilt doen om het werkend te krijgen?
Inhoudelijk kan ik daar niet zo veel in betekenen, maar hopelijk wil @wjb opnieuw meedenken.
Het probleem is nooit opgelost, ik heb het eerder opgegeven, maar laatste ben ik weer begonnen met proberen.
Kan jij hier de config.json van jouw USG eens posten?
Waar kan ik dit bestand vinden? De locaties die ik op internet tegenkom zie ik niet op mijn USG.
Ik heb vanmorgen ook die melding gehad op een Linux systeem Er waren een adres en een route blijven hangen die op dat moment buiten de prefix delegatie lagen. Helaas werd dat adres als bronadres gebruikt. Bij experimenteren kan dat gebeuren, na reboot is dat onwaarschijnlijk. Als het wel werkte na openzetten van de firewall: poort 546 moet openstaan voor een dhcpv6-client op de WAN. Althans bij PfSense en Linux, ik weet niet of USG zo slim is dat automatisch te doen. TCP of UDP weet ik niet, ik pak ze maar allebei.
De USG heeft een Firewall regel die poort 546 en 547 openzetten voor DHCPv6.
Ik heb geprobeerd om poort 546 toe te staan vanaf een ipv6 groep “fe80:/64”. Hierdoor werkt DHCPv6 en kan ik IPv6 adressen uitdelen aan de apparaten op mijn netwerk. Bedankt voor alle hulp!
Prachtig! Toch zie je dat er nog heel wat aan de software moet gebeuren voordat IPv6 routers gemeengoed kan worden. Het is dus eenvoudig mogelijk diverse routers in een toestand te krijgen die domweg niet werkt. Als DHCPv6 geselecteerd wordt en er geen firewall regel is moet de router zelf de regel invullen of op zijn minst een waarschuwing geven. De client zendt een aanvraag naar ff02::1:2, een multicast adres voor alle DHCP servers. Respons gaat naar het WAN link-local adres. Het is dus geen “Related” packet zoals bijv. de respons van een webserver, maar een nieuwe verbinding. Toch zou een firewall kunnen concluderen dat als er iets uit gaat naar ff02::1:2, dat een antwoord op UDP poort 546 met alle regards ontvangen moet worden in plaats van gedropt….. Eens kijken of er in de Linux wereld gedachtes over zijn.
Exact dezelfde instellingen gebruikt.
Prefix delegation size op 56,
Firewall via de nieuwe user interface ingesteld met bovenstaande gegevens.
Niet werkend te krijgen, controller opnieuw opgestart usg3 herstart,
geen verschil.
Pas toen ik alles tijdelijk toeliet in de firewall internet v6 local bij source en destination
en daarna de firewall weer instelde zoals aangegeven, werkte het.
Exact dezelfde instellingen gebruikt.
Prefix delegation size op 56,
Firewall via de nieuwe user interface ingesteld met bovenstaande gegevens.
Niet werkend te krijgen, controller opnieuw opgestart usg3 herstart,
geen verschil.
Pas toen ik alles tijdelijk toeliet in de firewall internet v6 local bij source en destination
en daarna de firewall weer instelde zoals aangegeven, werkte het.
Probeer eens bij de source de “Port Group” op “Any” te zetten.
Excuses, ik was niet duidelijk genoeg,
de uitleg klopt, echter werkte het pas na dat ik alles tijdelijk toeliet in de firewall internet v6 local bij source en destination,
Daarna heb ik de instellingen terug gezet, met de juiste firewall regels en bleef het werken.
ook na herstart van de controller en de usg3
Hoi Sander,
Bij een IPv6 Ping krijg ik onderstaande.
Ben ik iets vergeten?
ping6 google.com ping6: UDP connect: No route to host
ping google.com gaat wel goed
Ik heb nog geen DNS servers toegevoegd i.v.m. met een PiHole Intern.
Moeten die DNS settings wel toegevoegd worden
Groet marco
Heb je überhaupt IPv6 geconfigureerd op jouw USG?
Heeft het apparaat waar je die ping op uitvoert een IPv6 adres beginnend met 2a02?
Heb je überhaupt IPv6 geconfigureerd op jouw USG?
Heeft het apparaat waar je die ping op uitvoert een IPv6 adres beginnend met 2a02?
Nee, ik krijg een fdea adres en router is leeg.
Dus het lijkt nog niet te werken. Ik heb bovenstaande uitgevoerd.
ik heb een Experia box 9 waar IPv6 aan staat en daar achter zit de USGv4.
De USGv4 zorgt voor de DHCP
Is het inmiddels gelukt, @Living Mobile? Wellicht wil @wjb nog eens met je meedenken .
Is het inmiddels gelukt, @Living Mobile? Wellicht wil @wjb nog eens met je meedenken .
En die werkt perfect. Nooit problemen. En dat had ik met wel als ik de scripts gebruikte.
Alleen wil ik nu IPv6 werkend hebben. Dus ik ga wel verder op onderzoek uit.
Welke Experia/KPN Box heb je immers tot op heden het ik IPv6 prefix delegation alleen werkend gezien op de V10 (zonder a).
Kan je ook nog eens jouw config.json met ons delen.
Het liefst in een spoiler element zoals deze.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.