Wat heb je voor een keuzen bij IPv6 Connection Type?

De Expira Box V10 zou Prefix Delegation moeten ondersteunen

De V10 (zonder a) heeft inderdaad DHCPv6 Prefix Delegation en die keuze zou correct moeten zijn.

Wat gebeurt er als je de Prefix Delegation Size op 48 of 64 zet?

Ik heb het geprobeerd met 48, 56 en 64, maar geen van alle geeft een werkende IPv6 verbinding

Als ik met SSH op de USG inlog en `ping6 google.com` doe dan krijg ik

From fe80::7e39:53ff:fef6:ea42 icmp_seq=1 Destination unreachable: Beyond scope of source address

Ik heb aanpassingen gemaakt in de Firewall en het werkt als ik alles toe sta op de “WAN v6 Local” verbinding. Ik probeer nu uit te zoeken welke regel ik moet hebben om het werkend te maken zonder alles door te laten

Ik maak gebruiken een Unifi USG en daarvoor een KPN ExperiaBox V10, maar wanneer ik DHCPv6 instel met een PD size van 56 (Ik heb ook 48, 60 en 64 geprobeerd) dan werkt het niet. Ik krijg helemaal geen toegang tot IPv6. Zelfs `ping6 ipv6.google.com` werkt niet, dit geeft de error “From fe80::7e39:53ff:fef6:ea42 icmp_seq=1 Destination unreachable: Beyond scope of source address”

Hieronder heb ik een foto van mijn configuratie (WAN Network)

Dit is mijn LAN network

admin: reactie verplaatst naar ouder eigen topic

Hoi @Sander0542, welkom terug! Ik heb je reactie even verplaatst naar je topic van vorig jaar omdat dit over hetzelfde gaat. Vorig jaar leek het opgelost als ik het topic zo zie. Heb je nu opnieuw issues? Of is het dat het toch eigenlijk nooit (goed) gewerkt heeft en je nu opnieuw een poging wilt doen om het werkend te krijgen?

Inhoudelijk kan ik daar niet zo veel in betekenen, maar hopelijk wil @wjb opnieuw meedenken.

Kan jij hier de config.json van jouw USG eens posten?

Ik heb vanmorgen ook die melding gehad op een Linux systeem Er waren een adres en een route blijven hangen die op dat moment buiten de prefix delegatie lagen. Helaas werd dat adres als bronadres gebruikt.  Bij experimenteren kan dat gebeuren,  na reboot is dat onwaarschijnlijk. Als het wel werkte na openzetten van de firewall: poort 546 moet openstaan voor een dhcpv6-client op de WAN. Althans bij PfSense en Linux, ik weet niet of USG zo slim is dat automatisch te doen. TCP of UDP weet ik niet, ik pak ze maar allebei.

UDP poort 546 moet inkomend richting USG inderdaad open staan t.b.v. dhcpv6.

Je zou verwachten dat die instelling automatisch gemaakt wordt maar op mijn EdgeRouter heb ik die instelling ook handmatig moeten doen.

Het probleem is nooit opgelost, ik heb het eerder opgegeven, maar laatste ben ik weer begonnen met proberen.

Waar kan ik dit bestand vinden? De locaties die ik op internet tegenkom zie ik niet op mijn USG.

De USG heeft een Firewall regel die poort 546 en 547 openzetten voor DHCPv6.

Ik heb geprobeerd om poort 546 toe te staan vanaf een ipv6 groep “fe80:/64”. Hierdoor werkt DHCPv6 en kan ik IPv6 adressen uitdelen aan de apparaten op mijn netwerk. Bedankt voor alle hulp!

Prachtig! Toch zie je dat er nog heel wat aan de software moet gebeuren voordat IPv6 routers gemeengoed kan worden. Het is dus eenvoudig mogelijk diverse routers in een toestand te krijgen die domweg niet werkt. Als DHCPv6 geselecteerd wordt en er geen firewall regel is moet de router zelf de regel invullen of op zijn minst een waarschuwing geven.  De client zendt een aanvraag naar ff02::1:2, een multicast adres voor alle DHCP servers. Respons gaat naar het WAN link-local adres. Het is dus geen “Related” packet zoals bijv.  de respons van een webserver, maar een nieuwe verbinding. Toch zou een firewall kunnen concluderen dat als er iets uit gaat naar ff02::1:2, dat een antwoord op UDP poort 546 met alle regards ontvangen moet worden in plaats van gedropt…..  Eens kijken of er in de Linux wereld gedachtes over zijn.

Exact dezelfde instellingen gebruikt.

Prefix delegation size  op 56,

Firewall via de nieuwe user interface ingesteld met bovenstaande gegevens. 

Niet werkend te krijgen, controller opnieuw opgestart usg3 herstart, 

geen  verschil.

Pas toen ik alles tijdelijk  toeliet  in de firewall internet v6 local bij source en destination 

en daarna de firewall weer instelde zoals aangegeven, werkte het.

Probeer eens bij de source de “Port Group” op “Any” te zetten.

Excuses, ik was niet duidelijk genoeg,

de uitleg klopt, echter werkte het pas na dat ik  alles tijdelijk  toeliet  in de firewall internet v6 local bij source en destination,

Daarna heb ik de instellingen terug gezet, met de juiste firewall regels en bleef het werken.

ook na herstart van de controller en de usg3

Hoi Sander,

Bij een IPv6 Ping krijg ik onderstaande.

Ben ik iets vergeten?

ping6 google.com
ping6: UDP connect: No route to host

ping google.com gaat wel goed

Ik heb nog geen DNS servers toegevoegd i.v.m. met een PiHole Intern.

Moeten die DNS settings wel toegevoegd worden

Groet marco

Heb je überhaupt IPv6 geconfigureerd op jouw USG?

Heeft het apparaat waar je die ping op uitvoert een IPv6 adres beginnend met 2a02?

Nee, ik krijg een fdea adres en router is leeg.

Dus het lijkt nog niet te werken. Ik heb bovenstaande uitgevoerd.

ik heb een Experia box 9 waar IPv6 aan staat en daar achter zit de USGv4.

De USGv4 zorgt voor de DHCP

Is het inmiddels gelukt, @Living Mobile? Wellicht wil @wjb nog eens met je meedenken .

In het openingsbericht van het topic "Gebruik een eigen router i.p.v. de Experia Box" staat een verwijzing naar de github van @coolhva. Daar zou eigenlijk alles in moeten staan.

De GitHub van Coolhave gaat over het gebruik van alleen de USG.

Bij mij zit de Experiabox er nog tussen en ik gebruik geen script.

Ik gebruik deze handleiding https://dawnbringer.net/blog/1086/ubiquiti-usg-kpn-experia-iptv

En die werkt perfect. Nooit problemen. En dat had ik met wel als ik de scripts gebruikte.

Alleen wil ik nu IPv6 werkend hebben. Dus ik ga wel verder op onderzoek uit.

Welke Experia/KPN Box heb je immers tot op heden het ik IPv6 prefix delegation alleen werkend gezien op de V10 (zonder a).

Kan je ook nog eens jouw config.json met ons delen.