Eigen IPv6 router achter Connectbox

KoffieKopje

Forum Gebruiker
Berichten
3
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Hallo iedereen,

Ik hebt deze vraag ook gesteld op de community van Ziggo en ik stel hem ook maar hier.

Sinds gisteren heb ik een nieuwe modem gekregen van Ziggo. Dit is een Aris Connectbox. Ik had begrepen dat met dit type modem IPv6 in full dual-stack mogelijk is in het fZiggo gebied. Daarom wilde ik IPv6 doorzetten naar mijn eigen netwerk.

Ik heb inderdaad full dual-stack IPv6. Achter de Connectbox heb ik mijn eigen router die via Prefix Delegation een prefix opvraagt. Ik krijg een /60 terug die ik kan gebruiken achter mijn eigen router.

Tot zover positief, maar dan... Als ik vanaf mijn netwerk een ping doe naar buiten krijg ik geen reactie. De route naar buiten is goed, icmp in de firewall staat ook op allow en in de Connectbox firewall heb ik ook al het verkeer naar mijn eigen router toegestaan. Als ik een traceroute vanaf een andere plek uitvoer naar een IP-adres in mijn netwerk, dan krijg ik reactie tot de Connectbox. Ook als ik bij een ping naar buiten een packetsniffer aanzet op de lijn tussen de Connectbox en mijn router zie ik wel ICMP uitgaan, maar niet terugkomen.

Het lijkt alsof de Connectbox geen route heeft voor mijn toegewezen prefix. Helaas is dat niet te zien.

Ben ik iets vergeten in te stellen? Of is een eigen IPv6 router toch niet mogelijk? Ik hoop dat iemand met mij mee kan denken of mij kan vertellen of het wel of niet mogelijk is.

Alvast bedankt.

Groet,
Christiaan
 
Of is een eigen IPv6 router toch niet mogelijk?
Toen Ziggo met IPv6 begon (voor de fusie met UPC), waren er diverse meldingen van mensen die ook op hun eigen router, achter die van Ziggo, IPv6 konden gebruiken. Even zoeken, want die oude meldingen moeten ook op dit gefuseerde forum staan.
 
Ik probeer dit ook, maar op geen enkele manier lukt dit mij.
Na heel veel tijd erin gestoken te hebben, heb ik geconludeerd dat het op dit moment niet mogelijk is.
 
Het probleem is opgelost! Misschien een beetje beschamend.... De firewall in de Connectbox stond nog aan. Ik dacht dat ik die al had uitgezet.

Ik probeer dit ook, maar op geen enkele manier lukt dit mij.
Na heel veel tijd erin gestoken te hebben, heb ik geconludeerd dat het op dit moment niet mogelijk is.
@rowdy, het is dus wel mogelijk bij Ziggo!
 
@KoffieKopje Dan ben ik wel heel benieuwd hoe je het voorelkaar hebt gekregen.

Ik heb het geprobeerd met Untangle (heb ik abonnement op, zeer goede firewall/router) en ook ter test met OPNSense/PFSense.
Op die router krijg ik prima een IPv6-adres en kan ik ook pingen naar IPv6-adressen.
Op de computers achter de router krijg ik ofwel geen IPv6-adres ofwel ik krijg er wel eentje, maar kan er niks mee pingen of bereiken verder.

Op de ConnectBox heb je 2 opties voor IPv6, namelijk SLAAC en DHCP. Ik kies dan voor SLAAC en stel de WAN-poort van mijn 2e router ook in op SLAAC. Dan krijg je prima een IPv6-adres op de router en die werkt dus ook.
Echter, wat stel je in de op de LAN-poort van de router qua IPv6? Als ik dat blanco laat, dan krijgen de computers dus geen IPv6-adres. Vul ik daar zelf een IPv6-adres in, beginnend met 2001:, dan krijgen alle computers ook keurig een anders maar kunnen dus niks bereiken.

In het geval van PFSense werkt het net weer wat anders, daar kun je 'track wan interface' en dergelijke instellen. Maar welke combinaties ik ook probeer, werkend wordt het nooit.
Ook op de ConnectBox kun je wel of niet de firewall uitzetten, maakt bij mij geen verschil. Ook kiezen voor DHCPv6 maakt niks uit. De router achter de modem krijgt wel een adres, maar alle computers daarachter krijgen ofwel geen adres, ofwel ze kunnen niks bereiken.
Dus ik ben heel erg benieuwd welke opties jij precies ingesteld hebt om het wel werkend te krijgen en welk type router je gebruikt.
 
@rowdy, vraag jij ook een prefix op via Prefix Delegation?

Ik gebruik zelf een Mikrotik RB962 (hAP AC). Ik heb de connectbox op DHCP staan, maar heb een statische IP ingesteld op mijn WAN interface. Om vervolgens zelf een LAN te hebben achter mijn router moet ik eerst een prefix opvragen. Dit doe ik door Prefix Delegation, is een onderdeel van DHCP, waarbij je eigen router een DHCP-client is die een prefix opvraagt. Hierdoor weet de Connectbox ook dat jouw router die prefix heeft en zo kan routeren.

Bij mijn DHCP-client maakt hij een pool aan waarin hij de gekregen prefix opslaat. Op mijn LAN interface zet ik ik vervolgens ::1/64 neer. Daarbij kies ik de optie 'From pool' en selecteer daarbij de pool waarin mijn prefix staat. Hierdoor zet hij er zelf een prefix voor mijn adres op mijn LAN interface.

Vergeet trouwens niet om in de firewall de udp input vanaf fe80::/10 open te zetten. Anders komen blijkbaar de DHCP pakketen niet aan.

Ik heb nog niet getest of ik zelf ook een adres uit die gekregen pool statisch kan instellen op mijn LAN interface. Het is op deze manier heel dynamisch waardoor apparaten zoals een NAS bij mij thuis niet echt makkelijk adresseerbaar zijn. Ze kunnen na een herstart van een router een andere prefix hebben gekregen. Wellicht is er wel wat in te stellen als je maar één LAN netwerk wilt gebruiken, maar in mijn geval heb ik er meerdere. Het voordeel nu is wel, dat als Ziggo mijn prefix verandert, dat ik zelf administratief niks hoef aan te passen. Voorlopig laat ik mijn apparaten nog gewoon via IPv4 lopen, of ik ga DDNS gebruiken.

Kan jij trouwens wel de Connectbox pingen vanuit je eigen LAN netwerk?
 
Ik had hetzelfde met een Asus-Merlin software op de router achter de Arris Connectbox
Asus lijkt netjes PDs te ontvangen, en addressen uit die ranges op het LAN uit te delen.
Connectbox neemt de PD prefixes echter niet op in de routeringstabel, waardoor connectiviteit naar buiten niet mogelijk is.

Dit heb ik kunen oplossen Door "rapid-commit" uit te zetten in de DHCP6 client van mijn eigen Asus Router.
Het lijkt erop dat de Connectbox implementatie hiervan niet foutloos is.

(Rapid-Connect laat de DHCP PD transactie in 2 stappen verlopen (Solicit and Reply), terwijl dit traditioneel 4 stappen zijn (Solicit, Advertise, Request, and Reply).

Op de Asus-Merlin (maar wellicht zoortegelijke stappen op andere routers
Wel even de dhcp6c.conf naar /jffs/configs/ kopieren, en daar aanpassen om wijzigingen na reboots te behouden.

admin@RT-AC66U-EF40:/jffs/configs# cat dhcp6c.conf
interface eth0 {
send ia-pd 847680;
#send rapid-commit;
...
 
Terug
Bovenaan