ConnectMKB ipv6 en draytek router - help!

We hebben een zakelijke ConnectMKB lijn. Die heeft native ipv6 en dat zou ik graag willen gaan gebruiken. Ik krijg het helaas niet voor elkaar een verbinding op te zetten via de draytek 2925 router die direct aan het Ziggo modem hangt. IPv4 werkt uiteraard prima. In het verleden heeft IPv6 met deze opstelling wel gewerkt, maar we hebben het uitgezet, en krijgen het nu niet meer werkend.

Ik heb overal gezocht naar de oplossing, maar vind niet de instructies of nodige tip om de verbinding werkend te krijgen.

Van ziggo heb ik de volgende info gekregen:
(ik heb het ip blok veranderd/anoniem gemaakt)

IPv6 adres gegevens direct achter het modem:
VAST Netwerk adres 2001:41f0:1234:: /64
VAST Gateway Ziggo 2001:41f0:1234::1 /64 (*1)
VAST Gereserveerd voor uw router 2001:41f0:1234::2 /64 (*2)
VRIJ Door u vrij te gebruiken 2001:41f0:1234::3 /64
VRIJ t/m
VRIJ Door u vrij te gebruiken 2001:41f0:1234:0:ffff:ffff:ffff:ff7f /64


IPv6 adres gegevens achter router (voorbeeld):
VRIJ Netwerk adres 2001:41f0:1234:1:: /64
VRIJ Gateway Lan 2001:41f0:1234:1::1 /64 (*3)
VRIJ Door u vrij te gebruiken 2001:41f0:1234:1::2 /64
VRIJ t/m
VRIJ Door u vrij te gebruiken 2001:41f0:1234:1:ffff:ffff:ffff:ff7f /64

Ziggo heeft een handleiding beschikbaargesteld:
https://www.ziggo.nl/content/dam/ww...kb-installatiehandleiding-fZiggo-20150407.pdf

Ik wil graag de dual stack ipv4/ipv6 implementatie zoals op pagina 9 staat afgebeeld inrichten op mijn draytek router. Uiteraard is die van de meest recente firmware voorzien.

Eerste opmerking:
Ik heb de firewall regels in de router uit en aan gezet, maakte geen verschil. Zo ver ik weet kun je met ConnectMKB in het modem niets instellen.

In de draytek kan ik de WAN en LAN instellingen inrichten. Ik heb het volgende gedaan:

WAN1 instellingen:
Connection type: Static IPV6
1: 200141f0:1234::2/64 (Global) (*2)
2: fe80::21d:aaff:feba:5a9/64 (deze wordt door draytek zelf aangemaakt)
Gateway adres: 2001:41f0:1234::1 (*1)
Mode: always on
Bridge mode: off

LAN1 instellingen
Enable ipv6: on
WAN primary interface: WAN1
1: 2001:41f0:1234:1::1/64 (Global)(*3)
2: fe80::21d:aaff:feba:5a8/64 (deze wordt door draytek zelf aangemaakt)
DNS server primary: 2001:4860:4860::8888
DNS server secondary: 2001:4860:4860::8844
Management: SLAAC (stateless)
DHCPv6 server: Enabled (auto ip range)

Volgens mij staat het zo goed, maar ik kan vanaf het internet (ipv6 test site) alles achter het modem niet pingen via ipv6. De gateway 2001:41f0:1234::1 kan ik wel pingen vanaf het internet. 2001:41f0:1234::2 of 2001:41f0:1234:1::1(de draytek router) niet.


Vanaf de webinterface van de draytek kan ik geen van de geconfigureerde ipv6 nummers pingen.


Ook een windows 7 machine op het netwerk, met de volgende handmatige instellingen (nadat dit werkt wil ik me aan slaac of dhcpv6 gaan wagen), komt met ipv6 niet het internet op:
IPv6 adres: 2001:41f0:1234:1::20 /64
Gateway: 2001:41f0:1234::2 (maar ook 2001:41f0:1234::1 geprobeerd, zonder succes).

Heeft er iemand ervaring met ConnectMKB, Drayteks en IPV6, en zou die kunnen helpen? Mijn dank is GROOT!

Hi

Troubleshooten is opdelen in blokken, laten we daar eens mee starten.


Op zich is het een goed teken dat jouw Draytek WAN IP te pingen is vanaf het internet, so far so good. Het WAN gedeelte klopt dus.

Je LAN to WAN instellingen zien er goed uit, ik had het denk ik op dezelfde manier geconfigureerd.

Echter dat jij vanaf een LAN pc jouw eigen LAN Draytek niet kan pingen is wel zorgelijk. Je zou eigenlijk moeten testen met SLAAC want dan komen de onderliggende Link-Local adressen in sync.

Ik zou dus eerst focussen dat je een dynamisch IP krijgt ( anders moet je link local enzo zelf instellen) en je LAN ip kan pingen. Misschien gaat e.a. dan vanzelf werken omdat de router aangesloten componenten ziet.

Hee Wopper,

Dank voor je snelle reactie.

Het is echter andersom. Ik kan vanaf mijn netwerk machines het ip gereserveerd voor mijn router (aan de wan kant) pingen (IP *2 2001:41f0:1234::2).

Vreemd genoeg kan ik vanaf de draytek zelf via de webconsole terminal ( ip6 ping 2001:41F0:1234::2 ) of via de ping diagnostics niets pingen met ipv6. Er moet dus ergens iets fout staan in de draytek, ik vermoed aan de WAN instellingen.

Vanaf het internet kan ik mijn gateway bij Ziggo pingen (IP *1 2001:41f0:1234::1), maar NIET de wan van de router
(IP *2 2001:41f0:1234::2).

Conclusie:
De point to point link tussen de Draytek en mijn gateway bij ziggo werkt niet. Ik heb alleen geen idee waarom niet.

Ziggo zegt dat dit een point to point verbinding moet zijn waarbij mijn gateway IP 2001:41f0:1234::1 in contact moet staan met het IP 2001:41f0:1234::2 die op mijn router geconfigureerd moet zijn.

Ik heb dus van Ziggo een /48 blok gekregen,
2001:41f0:1234:: /48. Daarvan moet ik dus het blok
2001:41f0:1234::1 /64 gebruiken om de p[oint to point verbinding tussen de router wan en ziggo gateway op te zetten. Achter het modem kan ik vervolgens andere /64 blokken gebruiken. In hun (erg beknopte voorbeeld) stellenze voor het blok
2001:41f0:1234:1::1 /64 te gebruiken.

Thanks,
Luke

Hi

je hebt alles volgens de handleiding staan, lijkt mij meer een Draytek issue op dit moment?

Als je een traceroute uitvoert naar je LAN adres kom je dan voor bij/op jouw WAN :2/64 adres uit?

En als je en trace doet naar je WAN :2/64 adres kom je dan daar op uit?

Misschien heb je ICMPv6 geblokt op de WAN zijde dan komt de communicatie ook niet tot stand.

Heb je hier F gevolgd? https://www.draytek.com/index.php?option=com_k2&view=item&id=1809&Itemid=293&lang=en

Hoi,

Dank je. Ik heb inderdaad F gevolgd (de statische setup), en 2001:41f0:1234::2 /64 ingevuld op de wan, en heb 2001:41f0:1234::1 ingevuld bij de gateway.

Als ik dan vanaf het internet ping, dan kan ik enkel 2001:41f0:1234::1 pingen.
2001:41f0:1234::2 is niet van buitenaf te pingen.

Voor zo ver ik weet is icmpv6 niet blocked. Het gekke is, dat ik wel een ander IP op de wan kan configureren, bijvoorbeeld 2001:41f0:1234:0:beef::2. Dat IP nummer is dan wel vanaf de buitenwerled te pingen. En dan kan het modem vanaf de webterminal wel naar buiten pingen.

Dat is echter niet de bedoeling lijkt me, omdat de hele /48 met een statische route naar 2001:41f0:1234::2 wordt gerouteerd (volgens de ziggo handleiding). Bovendien krijg ik daarmee nog geen verkeer aan de LAN kant van de router.

Ik begin langzaam gek te worden. Ik denk dat ik de Draytek firmware eens terugzet naar de versie van een jaar terug, toen het wel allemaal werkte en 2001:41f0:1234::2 gewoon van buitenaf te pingen was, net als het netwerk 2001:41f0:1234:1::1 aan de lan kant van de draytek.

Ziggo houdt in ieder geval vol dat zij niets hebben gewijzigd.

Nog meer suggesties? (erg welkom!)

Groet,
Luke

Hi

weet je zeker dat de IPv6 space dan klopt, want je bent behoorlijk kundig dus ik zie niet 1,2,3 iets mis gaan.

Het je in de IPv6 adreslijst ook je huidige IPV4 adresen staan, kortom is de lijst op enige manier te valideren als " dit zijn echt mijn adressen "?

Dat beef adres voelt vreemd maar op zich te verklaren, hij valt immers in de /64 reeks van je P2P koppeling met Ziggo. Dus het adres zal zich met zijn Global en LinkLocal adres gewoon bekend maken aan de Ziggo router. Omdat jouw WAN router een gateway heeft naar de ::1/64 (zelfde reeks als BEEF) heb je dus gewoon communicatie.

Maar dat is op zich een waardevolle test, want dan zou je nu de Ziggo apparatuur eens kunnen rebooten. Want misschien staat daar een stale IPv6 neighbour adres in, wat verhinderd dat jouw :2 Global adres goed wordt geleerd wordt + Link Local.

Met die beef test heb je eigenlijk aangetoond dat je P2P adres reeks klopt en hiermee dus ook je koppelvlak naar Ziggo.

Hee,

Daar heb je een goed punt.

Ik heb in de teminal het volgende uitgevoerd en zie:

ip6 neigh -a

I/F ADDR MAC STATE
--------------------------------------------------------------------------
WAN1 2001:41F0:1234::1 00-26-88-5e-ea-95 STALE
LAN1 FF02::1:3 33-33-00-01-00-03 CONNECTED
LAN1 FF02::1:2 33-33-00-01-00-02 CONNECTED
LAN5 :: NONE
LAN1 :: NONE
WAN1 :: FAILED


Ik heb echter het ziggo modem (een CISCO EPC300 een uur gelden uitgezet (ook de draytek) voor ee minuutje of 5. Enig idee hoe lang ik dat moet doen om de STALE status voor 2001:41F0:1234::1 op te lossen?

Of is er een andere manier om dit (STALE) op te lossen?

Wat betreft de IP space. Ik heb dit vandaag nogmaals met Ziggo nagelopen. Het klopt echt (uiteraard is het 1234 deel aangepast),

Thx,
Luke

Ik zou hem goed configureren, dan de hele set 15 minuten uit en dan eens kijken of het werkt.

Of zij hebben een static entry met de hand erin staan ivm security oid? Maar dat zal toch niet, dat is onbeheerbaar voor Ziggo.

Thanks, Ik ga dat eens testen :-)

Helaas.

Een tijdje uitzetten - 30min - heeft niet geholpen. De WAN1 naar 2001:41f0:1234::1 gaat in no time terug naar STALE.

/
update... nu staat hij wel op connected, maar het helpt niet. Machines kunnen niet naar buiten, en het internet kan niet bij deze machines. Kennelijk gaat deze van STALE naar connected wanneer ik van buiten een ping doe naar 2001:41f0:1234:0:beef::1
/

Allerlei Draytek firmwares geprobeerd. Helaas. Ik heb hem maar terug gezet op de meest recente firmware.

Kortom,

• Ik kan vanaf het internet enkel een adres uit de 2001:41f0:1234:: reeks op de WAN (behalve ::2) pingen.
• Ik kan van binnen vanaf alle machines 2001:41f0:1234::2 pingen, maar niet 2001:41f0:1234::1 of andere machines op het internet.
• Ik kan vanaf de draytek wel een adres op het internet pingen, bijvoorbeeld google dns server 2001:4860:4860::8888.
• Maar, vanaf de draytek kan ik NIET het IP 2001:41f0:1234::2 pingen (de wan kant van de ptp link die op de routers WAN1 is geconfigureerd met /64). Ook 2001:41f0:1234:0:beef::1 kan ik vanaf de draytek niet pingen (wel vanaf het internet).

Ik denk dat ik langzaam gek begin te worden...
Zo ingewikkeld moet dit toch niet zijn.


Vraag:
Het is toch niet zo dat ik zelf statische routes op de router moet instellen tussen IP reeksen/nummers aan de WAN kant en de LAN kant moet maken? (en deze nummers vallen allemaal netjes binnnen de /48 en worden als /64 gedeclareerd).
Nee toch?



Als iemand nog een idee heeft, dan hoor ik dat graag!

Dank, fijne avond,
Luke