Na jaren gepruts met commerciele wifi routers die om de 2-3 jaar kapot gaan, heb ik eindelijk maar eens geinvesteerd in een Soekris bordje voor een veel krachtigere pfSense in de kelder. Bijkomend interessant punt van pfSense is dat IPv6 goed ondersteund is.
Wat je moet aan zetten om dit met Telenet te laten werken is niet op het eerste zicht duidelijk, dus even een overzichtje voor wie het in één zoekopdracht wil terug vinden. :)
Op nieuw geinstalleerde PFsense setups staat de optie "Allow IPv6" standaard aan. Als je een setup hebt die al een tijdje bestaat moet je dit nog aan zetten onder System: Advanced: Networking.
Op de WAN interface zet je onder "DHCP6 client configuration" "DHCPv6 Prefix Delegation size" op /56, de grootte van het prefix dat je van Telenet krijgt. Zorg dat "Send IPv6 prefix hint" aangevinkt staat. De rest van de opties mag uit blijven staan.
Op de LAN interface zet je bij "IPv6 Configuration Type" "Track interface" en dan iets lager onder "Track ipv6 interface" selecteer je de WAN interface. Dat is alles... Je zou nu ipv6 adressen moeten krijgen op je pfSense interfaces en op de clients achter de pfSense.
Default wordt alle inboud verkeer geblokkeerd, als je ping wil door laten pas dan de standaard aanwezige rule voor inbound ipv4 ICMP op de WAN interface aanzodat naar IPv4+6.
NB: dit is getest en werkt met een gewone modem, geen home-gateway-Telenet-managed wifi-router-ding. Ervaringen of het daar ook mee werkt zijn altijd welkom in de comments.
HGW
Intussen vernomen dat je met de HGW geen prefix krijgt en het daar dus niet zal werken op deze manier...
HGW
ik krijg via mijn-telenet (HGW) wel een prefix ID te zien in de vorm van een IPv6 adres/56. Maar in pFsense LAN interface moet ik een prefix ID in hex vorm geven tussen 0 en ff:
Enter a hexadecimal value between 0 and ff here, default value is 0.
ik krijg die volledige prefix ID van telenet niet ingevuld zonder een error te krijgen.
Moet ik dan gewoon 0 laten staan?
alvast bedankt,
Andrew
Daar blijft gewoon nul staan,
Daar blijft gewoon nul staan, inderdaad. Prefix ID is vermoedelijk voor als je meerdere prefixes: 0, 1, 2... en niet de grootte van het prefix zelf.
Goede post, dank je! Ik heb
Goede post, dank je!
Ik heb een home-gateway-Telenet-managed wifi-router-ding en krijg een Prefix (IPv6): 2a02:1810:889b:2b00::/56
Ook hier is het niet mogelijk om de clients een IPv6 adres te bezorgen?
Ik heb het daar nooit mee
Ik heb het daar nooit mee kunnen testen, maar ik vermoed dat die zelf de IPs aan je clients gaat uitdelen en de prefix niet gedelegeerd wordt. Als je daar een pfsense wil tussen zetten, ga je die vermoedelijk als bridge moeten configureren.
https://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_w…
Zal het eens nakijken als ik bij iemand ben met een HGW.
Een beetje meer info in
Een beetje meer info in verband met een HGW en IPV6 bij Telenet kan je hier vinden: http://klantenservice.telenet.be/content/welke-instellingen-voor-ipv6-v…
It's not working here. Not
It's not working here. Not with autoconfig, not with rtsol and not with dhcpv6.
Tcpdump autoconfig:
08:08:51.733840 fe80::200:24ff:fec9:5e28 > ff02::2: icmp6: router solicitation (src lladdr: 00:00:24:c9:5e:28) [icmp6 cksum ok] (len 16, hlim 255)
No advertisements are returned (nothing dropped by the firewall).
Tcpdump dhcpv6:
08:09:35.435754 fe80::200:24ff:fec9:5e28.546 > ff02::1:2.547: [udp sum ok]dhcp6 solicit [hlim 1] (len 36)
No advertisements are returned (nothing dropped by the firewall).
Would you be so kind to send me info about your telenet subscription / type so I can ask telenet to check what's different on their side?
In my case it's a Telenet
In my case it's a Telenet Fluo (SMB subscription).
http://smb.telenet.be/nl/alles-in-een/fluo
via de modem/router van
via de modem/router van telenet kun je (voorlopig) enkel ip adressen krijgen op je clients maar geen delegated prefixes op een router (bv pfsense)
er is een workaround om het werkend te krijgen via network prefix translation
ik heb een gewone modem zonder router dus ik kan het helaas niet testen maar dat zou gewoon moeten werken