• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

ConnectMKB ipv6 en draytek router - help!

Status
Niet open voor verdere reacties.
Nieuwe dag, nieuw idee.

Ik ga de ipv6 eerst proberen werkend te krijgen op een andere ipv6 router (een draytek vigorfly 210), die ik parallel aan de huidge draytek 2925 ga zetten.

Ik zet dus een switch tussen de modem en de draytek 2925(wan1) en sluit op deze switch ook de 210(wan) aan. De 2925(lan1) en de 210(lan1) zet ik op de hoofdswitch van het netwerk. IPv4 laat ik op de 2925 staan. IPv6 zet ik uit op de 2925 en ik ga ipv6 testen op de schone (instellingen gereset en nieuwe firmware) 210.

Kijken of het dan wel lukt 2001:41f0:1234::2 /64 in ste stellen zodat deze de buitenwereld (lees 2001:41f0:1234::1 /64) kan zien en gezien worden (dus vanaf het internet pingbaar is). Daarna moet het instellen van elk ander /64 binnen 2001:41f0:1234:a:b:c:d goed gaan als ik het goed begrijp.

Ik blijf het vreemd vinden dat 2001:41f0:1234::2 /64 op de 2925 geen verbinding met de buitenwereld kan maken...
 
Hi

ik denk dat Ziggo jouw ::2/64 niet goed leert of dat daar iets mis gaat. Je zou bijna een sessie met hun 3e lijn opzetten?

Ik dacht ook nog aan de volledige klant /48 op de LAN interface te zetten, misschien heeft de Draytek moeite met subnetting oid. We komen langzaam in het "gissen" gebied omdat alle logische zaken niet werken.

PM mij eens je IPv6 reeks ik wil wel eens een traceroute doen om eens mee te kijken met je over het internet?

groeten Rob
 
Ik heb exact hetzelfde probleem (maar dan met een Cisco RV320 router), krijg het ook niet aan de gang voor clients (pc's), zelfde soort instellingen, missen we hier nu iets?

Bij Ziggo zakelijk geven ze aan niets te weten van IPv6 implementatie.... handig.
 
Ik probeer het probleem van de TS te begrijpen, maar de gegeven informatie
vind ik verwarrend. Is er niet sprake van twee routers in het zelfde /64 subnet?

1. Hij krijgt een 2001:41f0:1234::/48 aansluiting van Ziggo.

2. De Ziggo-router gebruikt hiervan het eerste /64 subnet om verbinding te
maken met de klant-router. Op dat subnet zijn de adressen

2001:41f0:1234::1/128 voor de Ziggo router
2001:41f0:1234::2/128 voor de klant router

3. De klant-router routeert kennelijk de /128 adressen

2001:41f0:1234::3 t/m 2001:41f0:1234:ffff:ffff:ffff:ffff:ffff

waarvan de serie 2001:41f0:1234::3 t/m 2001:41f0:1234::ffff:ffff:ffff:ffff
in het subnet liggen dat ook gerouteerd wordt door de Ziggo router.

Dus twee routers in hetzelfde subnet, niet?
Of is de klant-router in feite een switch?

Zou het voor de klant-router (als router) niet als volgt moeten worden opgezet:

3. De klant-router beheert de overige subnetten:

2001:41f0:1234:1::/64 t/m 2001:41f0:1234:ffff::/64

De klant-router zou kunnen beginnen met het eerste daarvan

2001:41f0:1234:1::/64

waarop het zelf adres 2001:41f0:1234:1::1/128 zou kunnen krijgen (of een
SLAAC adres), en andere aangesloten apparaten andere /128 adressen in dat
subnet.

Er is nu geen sprake van twee routers in hetzelfde subnet. De klant-router heeft
(minstens) twee /128 adressen, eentje aan de WAN-zijde en voor elk van de
beheerde /64 subnetten eentje aan de LAN-zijde.

Ik probeer dit allemaal te begrijpen, want IPv6 komt er onherroepelijk aan.
Dus, Wopper, zeg maar als ik het mis heb (en vertel me dan hoe het wel zit).
 
Ik heb exact hetzelfde probleem (maar dan met een Cisco RV320 router), krijg het ook niet aan de gang voor clients (pc's), zelfde soort instellingen, missen we hier nu iets?

Bij Ziggo zakelijk geven ze aan niets te weten van IPv6 implementatie.... handig.

Het bleek dat mijn instelling indd allemaal correct waren. Na het flappen van een netwerk poort (waarop onze verbinding zit) aan de kant van Ziggo *dus door een Ziggo netwerk operations centre medewerker* werkte de ipv6 verbinding meteen.

Ik ben gebeld en iemand van Ziggo gaf aan dat het probleem bekend is en met meerdere merken apparatuur voorkomt. (als je hierover belt zal elke Ziggo medewerker van niet weken natuurlijk).

Kortom, je moet blijven bellen, en systematisch aantonen dat je goed weet waarover je praat wat betreft ipv6. De helpdesk medwerkers lezen klakkeloos ipv6 instructie faqs op, zonder echt te begrijpen hoe de diverse installaties in elkaar steken.
 
Excuses, Dit draadje begon te leven tijdens mijn vakantie. Daarna vergeten te reageren.

Ik probeer het probleem van de TS te begrijpen, maar de gegeven informatie
vind ik verwarrend. Is er niet sprake van twee routers in het zelfde /64 subnet?

1. Hij krijgt een 2001:41f0:1234::/48 aansluiting van Ziggo.

Ja, dat klopt.

2. De Ziggo-router gebruikt hiervan het eerste /64 subnet om verbinding te
maken met de klant-router. Op dat subnet zijn de adressen

2001:41f0:1234::1/128 voor de Ziggo router
2001:41f0:1234::2/128 voor de klant router

Ja, maar /64 ip /128

Verder zet ziggo een statische tunnel op voor alle /64 netwerken in jouw /48 blok. Deze statische tunnel is gericht naar het gereserveerde IP van je router: ip 2001:41f0:1234::2 Dit IPv6 nummer zet je op de LAN kant van je router met een /64.

3. De klant-router routeert kennelijk de /128 adressen

2001:41f0:1234::3 t/m 2001:41f0:1234:ffff:ffff:ffff:ffff:ffff

waarvan de serie 2001:41f0:1234::3 t/m 2001:41f0:1234::ffff:ffff:ffff:ffff
in het subnet liggen dat ook gerouteerd wordt door de Ziggo router.

Dus twee routers in hetzelfde subnet, niet?
Of is de klant-router in feite een switch?

Zou het voor de klant-router (als router) niet als volgt moeten worden opgezet:

Ik heb ervoor gekozen een willekeurig ipv6 /64 blok te kiezen in mijn /48 blok.
Bijvoorbeeld 2001:41f0:1234:beef:: en deze op de LAN kant van mijn router te plaatsen. Machines die ik dus van buiten wil benaderen krijgen op mijn LAN dus een ipv6 nummer in die reeks.

Voor de duidelijkheid:
Ik zou ook een switch tussen modem en router kunnen plaatsen en op de switch enkele machines kunnen plaatsen. Deze machines zou ik een ipv6 nummer uit het hoofd /64 blok geven (bijvoorbeeld 2001:41f0:1234::4444 of 2001:41f0:1234::1234:5678). Deze machines zijn dan altijd vanaf het internet bereikbaar, tenzij er op de machines zelf wordt gefirewalled. Machines achter mijn router kan ik op de router al firewallen (en natuurlijk ook op de machines zelf).

Dat firewallen op de router kan op twee manieren:
1. Alle naar binnenkomende nieuwe ipv6 verkeer blokkeren
2. in de firewall regels opzetten voor ipv6 nummers of blokken

3. De klant-router beheert de overige subnetten:

2001:41f0:1234:1::/64 t/m 2001:41f0:1234:ffff::/64

De klant-router zou kunnen beginnen met het eerste daarvan

2001:41f0:1234:1::/64

waarop het zelf adres 2001:41f0:1234:1::1/128 zou kunnen krijgen (of een
SLAAC adres), en andere aangesloten apparaten andere /128 adressen in dat
subnet.

Er is nu geen sprake van twee routers in hetzelfde subnet. De klant-router heeft
(minstens) twee /128 adressen, eentje aan de WAN-zijde en voor elk van de
beheerde /64 subnetten eentje aan de LAN-zijde.

Ik probeer dit allemaal te begrijpen, want IPv6 komt er onherroepelijk aan.
Dus, Wopper, zeg maar als ik het mis heb (en vertel me dan hoe het wel zit).

Wat je zegt klopt en komt overeen met mijn opstelling (maar alles is /64).
/64 netwerken zijn prima aan de binnenkant. Je hebt zo absurd veel ipv6 nummers met een /48, dat /64 per machine prima is (tenzij je meer dan 56 duizend machines hebt... haha).

Let op dat dit alles werkt... mits ziggo aan hun kant de poort flappen (aan en uit zetten) zodat jouw apparatuur goed herkend wordt. Ik heb dit inmiddels op meerdere locaties gezien met meerdere merken routers (en echt niet de goedkoopste).
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan