Hellup, hoe configureer ik IPv6 in m'n thuisnetwerk?

[Duncan de Waal]

Hallo,

Wellicht kan iemand me een stukje verder helpen met het goed configureren van IPv6 binnen m'n thuisnetwerk. Hoewel ik IPv4 volgens mij best aardig door heb doe ik nu maar net alsof :-) met IPv6;

M'n configuratie (wat ik dus van xs4all kado krijg - vervangen door xxxx om niet teveel bezoekers te krijgen):
IPv6 prefix 2001:981:xxxx::/48
IPv6 IP 2001:981:xxxx::1

Op m'n FritzBox staat ingesteld:
IPv6 support enabled, Always use a native IPv6 connection
Connection settings: Derive global address using the assigned prefix
Home network; Network settings; IPv6 Addresses;
Unique Local Adresses: Assign unique local addresses (ULA) as long as no IPv6 connection exists (recommended)
(Fritz geeft aan: Unique Local Address of your FRITZ!Box: fd00::2665:11ff:fea9:d91f/64 - wat ik zie gebeuren is dat het interne IP adres van de FritzBox dus 2001:981:xxxx:1:2665:11ff:fea9:d91f wordt, ik zie niet hoe ik dat kan wijzigen... ik zou daar ook graag m'n eigen creatieve adres instoppen)
Disable DHCPv6 server in the FRITZ!Box: Enable the M and the O flags in the router advertisement messages of the FRITZ!Box

Want voor het uitdelen van IP adressen wil ik m'n eigen Windows Server 2012 gebruiken (deed-ie al voor IPv4 en nu dus graag ook voor IPv6);
IPv6 settings van m'n servertje:
IPv6 adres: 2001:981:xxxx:c0de:0:b00b:babe:a (mag ik inderdaad elk willekeurig subnet kiezen, hier dus 'c0de'?
Subnet prefix length: 64
Default gateway: 2001:981:xxxx:1:2665:11ff:fea9:d91f (dit is wat ik als 1e hop zie bij een traceroute dus ik neem dan maar aan dat dit 'm is...)

Preferred DNS server: 2001:981:xxxx:c0de::b00b:babe:a (dus de server zelf, heb daarvoor ook de IPv6 reverse lookup zone toegevoegd)
Alternate DNS server: 2001:888:0:6::66 (dus die van xs4all)
Die default gateway zou lijkt mij het (interne?) IP adres van de FritzBox moeten zijn...

Ik heb de volgende DHCP scope geconfigureerd:
2001:981:xxxx:c0de::/64 (uiteraard is xxxx datgene wat ik van xs4all krijg in de prefix, c0de is m'n zelf verzonnen subnet)
Om nog een beetje te kunnen begrijpen welke adressen worden uitgegeven heb ik de volgende exclusions opgegeven (creatief om het nog een beetje uit het hoofd te kunnen onthouden):
2001:981:xxxx:c0de:: t/m 2001:981:xxxx:c0de::b00b:babe:64
2001:981:xxxx:c0de::b00b:babe:c9 t/m 2001:981:xxxx:c0de:ffff:ffff:ffff:ffff

Het idee is dus dat de adressen die worden uitgegeven door de DHCP server dus eindigen op .101 (65 hex) t/m 200 (c8 hex), gelijk aan hoe ik e.e.a. in IPv4 DHCP heb draaien.
Dat lijkt allemaal te werken, als ik in de uitgegeven DHCP leases kijk zie ik:
2001:981:xxxx:c0de:0:b00b:babe:77
2001:981:xxxx:c0de:0:b00b:babe:7b
2001:981:xxxx:c0de:0:b00b:babe:8f
2001:981:xxxx:c0de:0:b00b:babe:c8
enzovoort
Dus hij geeft fijn random nummers weg binnen de gewenste reeks. Prima zou ik zeggen.

Wat ik nu alleen niet begrijp is hoe het in DHCPv6 precies werkt met wat in DHCPv4 de 'scope options' zijn; default gateway, DNS servers, etc.
Ik zou het liefst alles 'hard' configureren, dus niet afhankelijk zijn van IPv6 routeer advertisement etc. Niet zozeer omdat het nodig is maar omdat ik wil snappen hoe het werkt.

Wat ik op m'n 'werkplekken' zie gebeuren is dat het allemaal een beetje werkt; test sites zoals http://test-ipv6.com geven aan dat IPv6 okee is, maar de computers werken niet met de adressen die ik graag zou zien (maar met random adressen zo te zien). Ik doe dus iets fout, maar wat?
Vroeger werkte het gewoon niet als IP fout geconfigureerd was. Nu met IPv6 gaat het allemaal vanzelf, terwijl ik het probeer te begrijpen...
Wat ik op m'n werkplekken zie is dat af en toe de verbinding wegvalt en/of DNS erg lang duurt, bijvoorbeeld bij het klikken op Google zoekresultaten duurt het 10 seconden ofzo voordat deze geladen worden.
Ik kan natuurlijk IPv6 helemaal uitzetten, dan werkt het denk ik allemaal weer prima, maar dat is natuurlijk te gemakkelijk.

Er zijn vast lezers die na het lezen van het bovenstaande kunnen aangeven wat ik verkeerd doe.
Anyone?

Thanks,
Duncan

[Ernie]

"Duncan de Waal" <duncan....@gmail.com> wrote in message
news:2e306212-ed3d-4609...@googlegroups.com...

We vertellen onze klanten (internationaal opererende bedrijven met netwerken
van 300 sites) dat binnen dat netwerk IPv6 niet nodig is en dat ze gewoon
met de 10-reeks kunnen werken. of met de 192.168-reeks.

[Miquel van Smoorenburg]

In article <2e306212-ed3d-4609...@googlegroups.com>,

Duncan de Waal <duncan....@gmail.com> wrote:
>M'n configuratie (wat ik dus van xs4all kado krijg - vervangen door xxxx
>om niet teveel bezoekers te krijgen):
>IPv6 prefix 2001:981:xxxx::/48
>IPv6 IP 2001:981:xxxx::1
>
>Op m'n FritzBox staat ingesteld:
>IPv6 support enabled, Always use a native IPv6 connection
>Connection settings: Derive global address using the assigned prefix
>Home network; Network settings; IPv6 Addresses;

> wat ik zie gebeuren is dat het interne IP
>adres van de FritzBox dus 2001:981:xxxx:1:2665:11ff:fea9:d91f wordt, ik
>zie niet hoe ik dat kan wijzigen... ik zou daar ook graag m'n eigen
>creatieve adres instoppen)

Dat kan je inderdaad niet veranderen, maar dat maakt ook niet uit-
de buitenwereld zal nooit het IPv6 adres van je router zien, er
wordt immers geen NAT gebruikt.

>Disable DHCPv6 server in the FRITZ!Box: Enable the M and the O flags in
>the router advertisement messages of the FRITZ!Box

Als je dat zet dan wordt in de Router Advertisements (RA's) die de
Fritzbox stuurt de M en O vlaggetjes gezet, wat inhoudt dat alle client
via DHCPv6 worden geacht een IPv6 adres op te halen.

De default is dat alleen het O vlaggetje aanstaat, en dat de Fritzbox
zelf DHCPv6 server is.

M flag == managed: off = client verkrijgt IPv6 adres via SLAAC
on = clients verkrijgt IPv6 adres via DHCPv6
O flag == other: on = client kan DHCPv6 gebruiken om "other" gegevens
op te vragen via DHCPv6 zoals nameservers
(bij DHCPv4 is dit DCHPINFORM)

>Want voor het uitdelen van IP adressen wil ik m'n eigen Windows Server
>2012 gebruiken (deed-ie al voor IPv4 en nu dus graag ook voor IPv6);
>IPv6 settings van m'n servertje:
>IPv6 adres: 2001:981:xxxx:c0de:0:b00b:babe:a (mag ik inderdaad elk
>willekeurig subnet kiezen, hier dus 'c0de'?

Nee, het lokale netwerk is een /64, dus je moet dezelfde /64 prefix
kiezen als waar de fritzbox inzit - en dat is 2001:981:xxxx:1::/64.
Die 'c0de' moet dus '1' zijn.

>Subnet prefix length: 64
>Default gateway: 2001:981:xxxx:1:2665:11ff:fea9:d91f (dit is wat ik als
>1e hop zie bij een traceroute dus ik neem dan maar aan dat dit 'm is...)

Dat is 'm, maar het kan zijn dat als je dat leeg laat je windows
machine de default gateway oppikt uit de router announcements
van de fritzbox, wat natuurlijk makkelijker is.

>Preferred DNS server: 2001:981:xxxx:c0de::b00b:babe:a (dus de server
>zelf, heb daarvoor ook de IPv6 reverse lookup zone toegevoegd)

Doet die DNS server het ook 100% als resolver, maw het is toch
niet alleen een autoritative server?

>Wat ik nu alleen niet begrijp is hoe het in DHCPv6 precies werkt met wat
>in DHCPv4 de 'scope options' zijn; default gateway, DNS servers, etc.

Default gateway zit niet in DHCPv6, die krijgt de client via
de Router Advertisements van de router. DNS servers kan de client
op 2 manieren krijgen, via DHCPv6 of ook weer oppikken uit de
Router Advertisements (RFC5006, RFC6106).

>Ik zou het liefst alles 'hard' configureren, dus niet afhankelijk zijn
>van IPv6 routeer advertisement etc. Niet zozeer omdat het nodig is maar
>omdat ik wil snappen hoe het werkt.

Alles vast configgen kan, maar dan kan je ook geen DHCPv6 gebruiken,
want dat werkt samen met Router Advertisements. De opties zijn:

- alles vast instellen, network, DNS, gateway, geen RA, geen DHCPv6
- RA zonder DHCPv6: SLAAC dus, clients kiezen zelf IPV6 adres
- RA met DHCPv6: client krijgt IPv6 adres via DHCP, gateway via RA

>Wat ik op m'n 'werkplekken' zie gebeuren is dat het allemaal een beetje
>werkt; test sites zoals http://test-ipv6.com geven aan dat IPv6 okee is,
>maar de computers werken niet met de adressen die ik graag zou zien
>(maar met random adressen zo te zien). Ik doe dus iets fout, maar wat?

Mogelijk doen ze geen DHCPv6. Dat kan omdat de Fritzbox niet het
'M' vlaggetje in de router advertisements heeft aanstaan bv. Of
misschien omdat je clients gewoon nog geen DHCPv6 doen ...

>Vroeger werkte het gewoon niet als IP fout geconfigureerd was. Nu met
>IPv6 gaat het allemaal vanzelf, terwijl ik het probeer te begrijpen...

Komt door Router Advertisements.

>Wat ik op m'n werkplekken zie is dat af en toe de verbinding wegvalt
>en/of DNS erg lang duurt, bijvoorbeeld bij het klikken op Google
>zoekresultaten duurt het 10 seconden ofzo voordat deze geladen worden.

Misschien is het je eigen DNS server?

Ik zou eens kijken wat Wireshark ervan zegt.

Overigens lijkt dit allemaal ingewikkeld, maar dat komt omdat je
waarschijnlijk precies weet wat er op IPv4 vlak gebeurt, hoe
het zich gedraagt, wat er mis kan gaan etc. Eigenlijk is het bij
IPv6 niet veel anders, dat zal je zien als je eraan gewend bent.

Mike.

[Miquel van Smoorenburg]

In article <5121d99c$0$6957$e4fe...@news2.news.xs4all.nl>,

Ernie <Er...@bert.nl> wrote:
>We vertellen onze klanten (internationaal opererende bedrijven met netwerken
>van 300 sites) dat binnen dat netwerk IPv6 niet nodig is en dat ze gewoon
>met de 10-reeks kunnen werken. of met de 192.168-reeks.

Als je op de routers een vorm van NAT64 gebruikt is dat een optie
(die ik niet zou kiezen), maar als iemand mij vraagt of ze IPv6 in
hun enterprise netwerk zouden moeten uitrollen was het antwoord
een stuk anders en genuanceerder.

Ik zou adviseren dat ze alvast IPv6 connectivity krijgen, en dat
de beheerders op 1 VLAN in het netwerk IPv6 uitrollen om ervaring
te krijgen. Verder moeten ze alle apparatuur checken op IPv6
compatibility (routers, firewalls, switches) en die voorzien van
firmware die IPv6 doet of de apparatuur vervangen. Dat kan natuurlijk
niet altijd direct, maar alle nieuwe apparatuur moet IPv6 doen.

Op die manier bouw je kennis op, en de juiste hard/software, en
op het moment dat dat allemaal op nivo is, kan je IPv6 erbij aanzetten.

Da's nog zoiets dat veel mensen niet doorhebben: IPv6 zet je
aan naast IPv4, niet in plaats van.

Mike.

[Duncan de Waal]

On Monday, February 18, 2013 11:01:54 AM UTC+1, Miquel van Smoorenburg wrote:

> Als je op de routers een vorm van NAT64 gebruikt is dat een optie
> (die ik niet zou kiezen), maar als iemand mij vraagt of ze IPv6 in
> hun enterprise netwerk zouden moeten uitrollen was het antwoord
> een stuk anders en genuanceerder.
>
> Ik zou adviseren dat ze alvast IPv6 connectivity krijgen, en dat>
> de beheerders op 1 VLAN in het netwerk IPv6 uitrollen om ervaring
> te krijgen.

Thanks Mike, dat is ook mijn idee.
Hoewel ik zelf niet direct 'the network guy' ben hoor ik binnen ons bedrijf (een globale bierbrouwer) niets anders dan IP overlap issues bij elke acquisitie.
Ik wil daarom er daarom gewoon voldoende van begrijpen. De uitgebreide uitleg in je vorige mail gaat me daar zeker mee helpen, dank!
Zometeen dus de thuis boel weer ff aanpassen, juiste '0001' subnet erin, DHCP scope aanpassen, etc.
Altijd leuk om te weten hoe dingen werken...

Duncan

[Duncan de Waal]

On Monday, February 18, 2013 6:52:30 PM UTC+1, Duncan de Waal wrote:
> Altijd leuk om te weten hoe dingen werken...

Maar voorlopig blijft het een drama.
Vertel me wat ik verkeerd doe mensen, of is er iets mis met XS4ALL IPv6?

Als ik een IPv6 enabled site open zoals http://google.com of http://yahoo.com dan duurt het een halve minuut voordat er een response komt, bijvoorbeeld:
URL Method Result Type Received Taken Initiator Wait Start Request Response Cache read Gap
http://www.yahoo.com/ GET 302 text/html 0,78 KB 84.50 s navigate 405 84163 343 0 0 148310

IPv4 sites zoals http://klm.com hebben geen enkele vertraging.
Ook WiFi of LAN kabel rechtstreeks in de Fritz maakt niets uit.

Om m'n thuis spullenboel uit te sluiten heb ik ff al m'n eigen DHCP/DNS uitgezet en ik gebruik nu de default Fritzbox config;

connected since 03/03/2013 at 05:28
IPv4 address: 83.163.xxx.xxx
Internet, IPv6
connected since 03/03/2013 at 05:28
IPv6 address: 2001:981:xxx::1, Valid for: 5461/5461s
IPv6 prefix: 2001:981:xxx::/48, Valid for: 5461/5461s
DNS servers used
2001:888:0:6::66 currently used for standard queries
2001:888:0:9::99
194.109.6.66
194.109.9.99

Ik heb dus op de Fritz het vinkje aanstaan bij IPv6 support enabled,
met de optie Always use a native IPv6 connection
Bij de Connection Settings staat Derive global address using the assigned prefix
Zowel DNSv4 en DNSv6 staan op assigned by the Internet Service Provider

Bij Home Network, IPv6 staat

Unique Local Adresses: Assign unique local addresses (ULA) as long as no IPv6 connection exists (recommended)

DHCPv6 Servers in the Home Network: Enable DHCPv6 server in the FRITZ!Box for the home network: Assign DNS server, prefix (IA_PD) and IPv6 address (IA_NA)

Bij de Additional IPv6 Routers in the Home Network heb ik beide vinkjes uit staan:
Allow IPv6 prefixes announced by other IPv6 routers in the home network
Also announce DNSv6 server via router advertisement (RFC 5006)

Werkt dit bij jullie wel gewoon zonder vertraging?

Duncan

[Miquel van Smoorenburg]

In article <4e5bfd5a-08e4-4e49...@googlegroups.com>,

Duncan de Waal <duncan....@gmail.com> wrote:

>On Monday, February 18, 2013 6:52:30 PM UTC+1, Duncan de Waal wrote:
>> Altijd leuk om te weten hoe dingen werken...
>
>Maar voorlopig blijft het een drama.
>Vertel me wat ik verkeerd doe mensen, of is er iets mis met XS4ALL IPv6?

Lijkt me sterk, 40.000 klanten hebben het aanstaan. Ik ook, al
een paar jaar.

>Als ik een IPv6 enabled site open zoals http://google.com of
>http://yahoo.com dan duurt het een halve minuut voordat er een response
>komt, bijvoorbeeld:
>URL Method Result Type Received Taken Initiator Wait Start Request
>Response Cache read Gap
>http://www.yahoo.com/ GET 302 text/html 0,78 KB 84.50 s navigate 405
>84163 343 0 0 148310

Wat is dat voor output?

Ja. Maar het klinkt alsof je een ander apparaat in je netwerk
hebt staan dat beweert dat het een ipv6 router is, ofzo. Dat
zou je moeten uitsluiten- bv door op de fritzbox wifi uit te
zetten en alleen 1 enkele PC of laptop met een kabel op de
fritzbox aan te sluiten. Als alles dan wel naar behoren werkt
dan is het iets in je lokale netwerk.

Mike.

[Duncan de Waal]

On Sunday, March 3, 2013 9:39:56 PM UTC+1, Miquel van Smoorenburg wrote:
> >Vertel me wat ik verkeerd doe mensen, of is er iets mis met XS4ALL IPv6?
> Lijkt me sterk, 40.000 klanten hebben het aanstaan. Ik ook, al een paar jaar.

Ja Mike hoe durf ik daar aan te twijfelen... Is dus toch iets hier in huis wat dit veroorzaakt (frustreer frustreer).

> >Werkt dit bij jullie wel gewoon zonder vertraging?
> Ja. Maar het klinkt alsof je een ander apparaat in je netwerk
> hebt staan dat beweert dat het een ipv6 router is, ofzo. Dat
> zou je moeten uitsluiten- bv door op de fritzbox wifi uit te
> zetten en alleen 1 enkele PC of laptop met een kabel op de
> fritzbox aan te sluiten. Als alles dan wel naar behoren werkt
> dan is het iets in je lokale netwerk.
> Mike.

Inmiddels m'n thuisnetwerk terug gebracht tot alleen de Fritzbox.
Daarna weer ff getest.
Wat nu blijkt is dat ik het issue alleen op sommige PCs heb.
Ik zit nu achter m'n Linux notebook en dat gaat allemaal probleemloos.
Maar ook als ik deze notebook boot met Windows7 werkt het okee.

Op een andere Windows7 PC heb ik de vertraging wel.
Tijd voor WireShark denk ik (gaf je ook al eerder aan volgens mij).
Kon de Fritz trouwens zelf ook niet verkeer capturen? Wat was daarvoor de truc?
Wat zou op een computer die vertraging kunnen veroorzaken?

Duncan

[Duncan de Waal]

On Sunday, March 3, 2013 10:58:00 PM UTC+1, Duncan de Waal wrote:
> Tijd voor WireShark denk ik (gaf je ook al eerder aan volgens mij).
> Kon de Fritz trouwens zelf ook niet verkeer capturen? Wat was daarvoor de truc?

Oh al gevonden, /capture.lua achter het Fritzbox IP adres zetten; http://fritz.box/capture.lua

Duncan

[Miquel van Smoorenburg]

In article <6056e089-1df8-4183...@googlegroups.com>,

Duncan de Waal <duncan....@gmail.com> wrote:

>Inmiddels m'n thuisnetwerk terug gebracht tot alleen de Fritzbox.
>Daarna weer ff getest.
>Wat nu blijkt is dat ik het issue alleen op sommige PCs heb.
>Ik zit nu achter m'n Linux notebook en dat gaat allemaal probleemloos.
>Maar ook als ik deze notebook boot met Windows7 werkt het okee.
>
>Op een andere Windows7 PC heb ik de vertraging wel.

Vreemd. Dat soort dingen zie je als een systeem denkt dat
er IPv6 is, terwijl het er niet is. Zoals een IPv6 tunnel die
doodloopt.

Windows 7 Internet Connection Sharing wil dit nog wel eens
veroorzaken- systemen waar dat aanstaat of aanstond willen nog
wel eens op het lokale netwerk roepen dat ze IPv6 router zijn,
alleen loopt dan het verkeer dood.

Mike.

[ikkeleo....@gmail.com]

Hi Mike,

Een oude post wel :-). Ben je er inmiddels uit? Ik zit met dezelfde kwestie nu. Server 2012, DC, Fritzbox 7590...

Of iemand anders? Groeten,
Leo

[Miquel van Smoorenburg]

In article <c220fd8f-0e1d-48f1...@googlegroups.com>,

<ikkeleo....@gmail.com> wrote:
>Hi Mike,
>
>Een oude post wel :-).

Zo oud dat het origineel er niet meer is, dus euh ...

Mike.

[Rob]

Nou ik zag laatst een melding dat de IPv6 tunnel broker even down was
ivm onderhoud en toen dacht ik ook wel "DAT is OUD... bestaat die nog??"...

[Miquel van Smoorenburg]

In article <slrnqnkb40...@xs9.xs4all.nl>,

Het is een kleine VM. Het zit niet in de weg, het neemt geen
ruimte in, geen mens die er naar kijkt. Er zitten nog 27 tunnels op :P

Hij moest down omdat het een oude debian was, en iemand vond
dat dat geupgrade moest worden.

Mike.