Woord vooraf.
Deze situatie is alleen geldig voor Modem Only
Sinds 2014 is Telenet systematisch reeds alles aan het overschakelen (of inschakelen) van IPv6. M.a.w als je een nieuwe router hebt dan heb je heel waarschijnlijk ook al IPv6.
Zo had ik een Motorola CV6181E (Docsis 3.0), dit is een modem only, nog van enkele jaren geleden toen ik een business abonnement had.
Na alles wat ik nu weet ben ik vrij zeker dat ik met deze modem reeds IPv6 had.
De grote misleiding was de status die je kan vinden via de mijn.telenet.be applicatie, die het laat uitschijnen dat je een test doet rechtstreeks op de modem.
Maar dit is helemaal niet waar. Er staat (op datum van dit schrijven) duidelijk dat het gaat over je verbinding (en bijhorende de mogelijkheid van je modem)
Test of je internetverbinding en je toestel IPv6 ondersteunen. Belangrijk: het gaat over de internetverbinding waar je nu mee surft en het toestel dat je gebruikt.
Die test is dus niks waard. Tenzij je uw test-apparaat (vermoedelijk een laptop) rechtstreeks aansluit aan de Telenet modem.
Je kan even goed deze website gebruiken: https://test-ipv6.com/
Dus ik heb me laten misleiden door die test en heb nu zonder enig aarzeling, van de juffrouw van support, een nieuwe modem only gekregen: 24*8 DOC 3 EMTA(DOCSIS)
Eerste indruk. Jaikes nog steeds hetzelfde! Dus wat gebeurd hier was de eerste vraag die bij me op kwam.
Ga er van uit dat je een IPv6 krijgt, desnoods dubbel check het door je laptop te verbinden aan de modem en de test te doen.
Waar gaat het dan fout?
Hoogstwaarschijnlijk heb je geen IPv6 configuratie ingesteld op je router.
En het is niet zo simpel. De belangrijkste gegevens zijn echter, specifiek voor Telenet, dat je een Lan prefix van 56 gebruikt, dat je gebruik maakt van dhcpv6-pd en de service slaac (Stateful autoconfiguration) gebruikt
Als voorbeeld neem ik mijn setup.
eth0 – management
eth1 – WAN (komt van de Telenet modem only)
eth2 – deel van switch0
eth3 – deel van switch0
Hierbij kan je switch0 als de LAN omgeving zien.
Het is de bedoeling om van Telenet alle IPv6 adressen te krijgen (hiervoor is IPv6 ook gemaakt). Met de Edgerouter kan dit in 16 aparte blokken.
SSH naar je router (al dan niet via het management netwerk)
configure
sudo vi /config/config.boot
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description Management
duplex auto
speed auto
}
ethernet eth1 {
address dhcp
description Telenet
dhcpv6-pd {
pd 0 {
interface switch0 {
host-address ::1
prefix-id :1
service slaac
}
prefix-length 56
}
prefix-only
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WAN6_INBOUND
}
local {
ipv6-name WAN6_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
speed auto
Dit is het belangrijkste. Hiermee definieer je dat je een IP wilt van Telenet via hun DHCP. En via de lijn ipv6 wil je een address – autoconf
Verder: Dat je het IPv6 gedeelte zal afhandelen via de slaac service, met een prefix van 1
Je hebt dus absoluut zelf geen DHCPv6 service nodig!
Laat desnoods het gedeelte van de firewall er nog even uit.
Sla dit op (esc :wq), load en commit.
Tip herstart echt alles. Namelijk de router en je PC (of laptop).
(vergeet dan niet eerst een ‘save’)
Zonder firewall gaat alles ongefilterd er door.
In de GUI (of via cli: show interfaces) zou je nu al moeten zien dat je een IPv6 hebt gekregen.
Onder de sectie firewall hebben we voor IPv6 bv dit nodig
firewall {
all-ping enable
broadcast-ping disable
....
ipv6-name WAN6_INBOUND {
default-action drop
rule 10 {
action accept
description "Accept Established/Related"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Accept ICMP"
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
rule 10 {
action accept
description "Accept Established/Related"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Accept ICMP"
protocol icmpv6
}
rule 30 {
action accept
description "Accept DHCP"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
Bewaar dit en doe terug een ‘load’ en ‘commit’.
Wanneer alles in orde is, vergeet dit dan niet te bewaren, via ‘save’.
Opnieuw. Herstart alles en check of je op je PC een IPv6 krijgt.