Prefix delegation bij router in pppoe


  • Apprentice
  • 2 reacties
Hey allemaal,

Graag wat uitleg en hulp bij prefix delegation in de volgende ipv6 setup.

Mijn setup bestaat uit een router (wrt1200ac, lede) met zijn wan poort
aangesloten op een lan poort van een bbox3. Deze router bouwt via passthrough
eigenschap van de bbox een eigen pppoe sessie op.

Graag had ik een ipv6 prefix om enkele subnetten op te bouwen achter deze
router, maar dit lijkt niet te lukken. Enkele concrete vragen:

- Klopt het dat ik geen prefix krijg toegewezen?
- De wan interface heeft een mask van 128-bits i.p.v. 64-bits en een link
local address. Dit heeft iets te maken met de ptp? Krijgt deze interface ook
geen global ipv6?
- De wan6 interface is opgebouwd met SLAAC op basis van het mac address van de
router? Waarom krijgt deze interface geen prefix /56 or /60 toegewezen?

Meer details over de LEDE/openwrt configuratie, vind je hieronder.

Groetjes,
Dirk


config globals 'globals'
option ula_prefix 'fda9:ef92:de1f::/48'

config interface 'wan'
option ifname 'eth1.2'
option proto 'pppoe'
option username 'xxx'
option password 'xxx'
option ipv6 'auto'

config interface 'wan6'
option ifname 'eth1.2'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix '56'

config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.3.1'
option ip6assign '64'
option ip6hint '1111'

Dit geeft de volgende resultaten:

> ifstatus wan
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": false,
"uptime": 44921,
"l3_device": "pppoe-wan",
"proto": "pppoe",
"device": "eth1.2",
"updated": [
"addresses",
"routes"
],
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [
{
"address": "uu.uu.uu.uu",
"mask": 32
}
],
"ipv6-address": [
{
` "address": "fe80::qqqq:qq09:dbqq:qqqq",
"mask": 128
}
],
"ipv6-prefix": [

],
"ipv6-prefix-assignment": [

],
"route": [
{
"target": "0.0.0.0",
"mask": 0,
"nexthop": "62.4.202.1",
"source": "0.0.0.0\/0"
}
],
"dns-server": [
"195.238.2.22",
"195.238.2.21"
],
"dns-search": [

],
"inactive": {
"ipv4-address": [

],
"ipv6-address": [

],
"route": [

],
"dns-server": [

],
"dns-search": [

]
},
"data": {

}
}

en

ifstatus wan6
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": false,
"uptime": 44966,
"l3_device": "eth1.2",
"proto": "dhcpv6",
"device": "eth1.2",
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [

],
"ipv6-address": [
{
"address": "2a02:a03f:yyyy:yyyy:zzzz:zzff:fezz:zzz",
"mask": 64,
"preferred": 212591,
"valid": 212591
}
],
"ipv6-prefix": [

],
"ipv6-prefix-assignment": [

],
"route": [
{
"target": "2a02:a03f:yyyy:yyyy::",
"mask": 64,
"nexthop": "::",
"metric": 256,
"valid": 212591,
"source": "::\/0"
},
{
"target": "2a02:a03f:yyyy:yyyy::",
"mask": 56,
"nexthop": "fe80::pppp:ppff:fepp:pppp",
"metric": 512,
"valid": 212591,
"source": "2a02:a03f:yyyy:yyyy:zzzz:zzff:fezz:zzzz\/64"
},
{
"target": "::",
"mask": 0,
"nexthop": "fe80::pppp:ppff:fepp:pppp",
"metric": 512,
"valid": 1381,
"source": "2a02:a03f:yyyy:yyyy:zzzz:zzff:fezz:zzzz\/64"
}
],
"dns-server": [

],
"dns-search": [

],
"inactive": {
"ipv4-address": [

],
"ipv6-address": [

],
"route": [

],
"dns-server": [

],
"dns-search": [

]
},
"data": {

}
}

en, tot slot,

ifstatus lan
{
"up": true,
"pending": false,
"available": true,
"autostart": true,
"dynamic": false,
"uptime": 45056,
"l3_device": "br-lan",
"proto": "static",
"device": "br-lan",
"updated": [
"addresses"
],
"metric": 0,
"dns_metric": 0,
"delegation": true,
"ipv4-address": [
{
"address": "192.168.3.1",
"mask": 24
}
],
"ipv6-address": [

],
"ipv6-prefix": [

],
"ipv6-prefix-assignment": [
{
"address": "2a02:a03f:xxxx:xxxx::",
"mask": 64,
"preferred": 300610,
"valid": 300610,
"local-address": {
"address": "2a02:a03f:xxxx:xxxx::1",
"mask": 64
}
},
{
"address": "fda9:ef92:de1f:1111::",
"mask": 64,
"local-address": {
"address": "fda9:ef92:de1f:1111::1",
"mask": 64
}
}
],
"route": [

],
"dns-server": [

],
"dns-search": [

],
"inactive": {
"ipv4-address": [

],
"ipv6-address": [

],
"route": [

],
"dns-server": [

],
"dns-search": [

]
},
"data": {

}
}

Tot slot the firewall settings,

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

12 reacties

Ik weet niet of je hier veel aan hebt maar geef het toch mee ter info: Ipv6 bbox3
en hier kan je nog meer info vinden:
ipv6
ook nog:
proximus+ipv6+prefix
Beste Martin,

Dank voor de snelle reactie.

Jammer genoeg krijg ik de eerste link niet open. De overige zoekresultaten helpen me niet
echt vooruit, zoals je aanhaalde. Tot zover ik ze begrijp:

- "Hulp nodig ivm proximus IPv6 delegation bij pfsense"
Dit bevat een soortgelijke vraag, maar heeft tot op heden geen antwoorden gekregen.
- "Fritzbox 7490 proximus TV"
Dit stelt gewoon dat de router een /65 prefix krijgt, maar dit lukt bij mij niet
- De overige "snapshots": ipv6 & dns, dynamisch vs statisch prefix met ipv6x, ...

groetjes,
Dirk
Er is inderdaad blijkbaar een probleem met de eerste link die verwijst naar het skynetblog!!
Probeer voor de wan interface ipv6 eens op '1' te zetten in plaats van 'auto'. En voor wan6 moet ifname denk ik '@wan' zijn in plaats van 'eth1.2'. DHCPv6 moet over de ppp interface gaan die wan bovenop eth1.2 creëert, dus in "ifstatus wan6" moet l3_device denk ik 'pppoe-wan' worden zoals in "ifstatus wan" en '@wan' zou daarvoor moeten zorgen omdat het van wan6 een alias voor wan maakt. Als '@wan' niet werkt probeer dan 'pppoe-wan'.
Ik weet niet of je eventueel met openwrt meer mogelijkheden of vrijheden hebt?
https://wiki.openwrt.org/doc/uci/network6
Reputatie 6
Badge +3
Beste

De standaard internet diensten van Proximus bieden slechts 1 IP adres aan. Indien je meer adressen wilt hebben zul je voor een professioneel abonnement moeten gaan:

https://www.proximus.be/nl/id_cl_fixedinternet/bedrijven-en-overheden/oplossingen/internet-en-netwerken/internetverbinding/voor-bedrijven-en-scholen.html

Andere handige opties

​Bijkomende IP-adressen

Met Internet Pro+ beschikt u over een vast IP-adres. Daarmee hebt u vanop afstand toegang tot uw server via een internetverbinding. Hebt u meerdere servers, bijvoorbeeld voor uw website, e-mail of bewakingscamera's, en wenst u toegang tot die gegevens vanop afstand, dan hebt u meerdere IP-adressen nodig. Dat is mogelijk met de optie IP Pack.

Beschikbaar op Internet Pro+ en Internet Pro+ Essential
4 tot 32 bijkomende IP-adressen
Abonnement: € 25/maand



Indien je niet wil veranderen van product, zul je NAT moeten aanzetten voor IPv6 in je router.
? als je een pppoe sessie opstart krijg je toch een ander IP adres ?
? Heb je dan nog NAT bij Ipv6 ?
Als je bijvoorbeeld een /64 blok hebt heb je 2^64 addressen
Reputatie 6
Badge +3
Gelieve deze post te negeren.Zie de post hierachter waarom.

------

? als je een pppoe sessie opstart krijg je toch een ander IP adres ?
Inderdaad, maar ik heb het hier over het commerciële aanbod. Doordat ze het commerciëel niet aanbieden heb ik begrepen dat ze geen prefix aanbieden, maar slechts 1 adres. Je kunt zover ik weet nog steeds twee PPPoE sessies opstarten zodat je 2 IPv6 adressen hebt, maar niet werken met prefix.
? Heb je dan nog NAT bij Ipv6 ?
Ja, het word gebruikt op iedere BB3 waar IPv6 reeds actief is. Je interne (LAN) adressen zijn privé en verschillend van je WAN adres
Reputatie 6
Badge +3
OK, ik deed net een paar testen. Blijkbaar was ik verkeerd. Op dit moment hebben mijn PC en mijn gsm een verschillend IP zichtbaar vanop het internet.

Ik was nochtans zeker dat je enkel 1 adres kreeg.

Weer wat geleerd.
Als ik het goed voor heb is het bij TN wel met prefix en heb je geen NAT
Iedereen bedankt voor de reacties. Het antwoord van tlc was bingo! :)

Ik veranderde de Wan & Wan6 instellingen naar het volgende en dit lijkt
goed te werken.

config interface 'wan'
...
option ipv6 '1'
...

config interface 'wan6'
...
option ifname '@wan'
...

groetjes,
Dirk
Dat is inderdaad zeer goed nieuws 👌

Reageer