Canal Digital: IPv6 diskusjon

[radivx]

Hei,

Canal Digital slapp på fredag IPv6 støtte for hele landet.

 

Støtte kan enkelt aktiveres på Mine Sider (https://kabel.canaldigital.no/MinSide/Mine-Produkter/Bredband-og-Telefoni/).

 

Routeren må være konfigurert opp til å viderformidle IPv6 DHCP requests inn i lokalnettverket. Foruten Canal Digital sin ZyXZEL guide (https://kabel.canaldigital.no/Kundeservice/Hjelp-og-stotte/Bredband/Aktivering-av-IPv6/), er det lite informasjon å finne.

 

Konfigurerte selv opp pfSense ved hjelp av følgende guide, som opprinnelig har blitt laget for Comcast: https://r.wundrd.net/article/pfsense-ipv6-comcast/

 

Kan lage instruksjoner for Asus routere, dersom noen er interessert (merk at man må installere Merlin Build for å få brannmur over IPv6).

 

---

 

Neste spørsmål blir da hvilket adresserom vi må forholde oss til /48 eller /64.

Telenor/Canal Digital er i alle fall i besittelse av hele 2001:4600::/24, uten at jeg har gått aktivt inn for å søke opp evt. flere blokker de er i besittelse av.

 

Er tildelt område fast (baser på kundenummer, modem, el.)? Eller vil man som med IPv4 risikere å få et tilfeldig adresserom basert på utstyret i sentral.

 

Hvilke friheter mtp. manuell konfigurering ol. kan man f.eks. ta seg uten at frustrasjonsnivået til Canal Digitals nettverksingeniører stiger dramatisk?

 

Noen med litt IPv6 skills som har analysert oppsettet? Eventuelt noen fra Canal Digital som kan forklare litt?

[Sanken]

Hei

 

Hva er dine erfaringer med IPV6 i CD sitt nett så langt?

Vært borti noen problemmer?

Evt noen tips å gi for å løse evt problemmer du fikk?

[hanjan]

Hei!

Lag gjerne en instruksjon for Asus hvis du har muligheten til det

Har prøvd med ett par andre typer enheter, uten at jeg har feilsøkt så mye ser det så langt ikke ut til at de klarer å motta en IPv6 dhcp adresse...

 

Mvh

Jan

[process]

Dersom du annonserer IPV6 innad i nettet ditt bør du også passe på at du filtrerer IPV6-trafikk. Sjekk om en enhet på innsiden din har fått IPV6 addresse innen det du har fått fra CD og om den kan nås fra utsiden.

 

Satte det opp med Get for en tid tilbake. Det var ganske artig da jeg oppdaget at jeg hadde internett-rutbar addresse på laptopen min på innsiden av hjemmenettet, men ble litt lengere i maska da jeg oppdaget at ingenting på IPV6 ble filtrert - ikke at det var noen krise og jeg tok det i løpet kort tid.

 

Deilig å slippe å tenke på NAT, men det blir plutselig noen 'nye' ting å forholde seg til og nye måter å tenke på ift. IPV6.

 

EDIT:

 

Har prøvd med ett par andre typer enheter, uten at jeg har feilsøkt så mye ser det så langt ikke ut til at de klarer å motta en IPv6 dhcp adresse...

 

 

IPV6 bruker ikke alltid DHCPv6, det er heller unntaket, veldig ofte bruker det SLAAC og er en av de 'nye' tingene med IPV6 som kan være litt vanskelig å få hodet rundt i starten.

Endret 12. juni 2014 av process

[LMH1]

Kan lage instruksjoner for Asus routere, dersom noen er interessert (merk at man må installere Merlin Build for å få brannmur over IPv6).

 

Selv er jeg litt skeptisk til merlin build, kan jo miste garantien hvis det skjer problemer.

Selv har jeg kun satt den som Native. Selv håper ASUS RT-AC66U Firmware version 3.0.0.4.376.1123 burde gi sikkerhet nok.

[Gjest Slettet-jDflNq]

Har jeg forstått riktig så gjelder dette bare coax kunder og ikke fiber?

[LMH1]

Ja, fiberkunder får nok ipv6 senere, det er usikker når.

[radivx]

 

Kan lage instruksjoner for Asus routere, dersom noen er interessert (merk at man må installere Merlin Build for å få brannmur over IPv6).

 

Selv er jeg litt skeptisk til merlin build, kan jo miste garantien hvis det skjer problemer.

Selv har jeg kun satt den som Native. Selv håper ASUS RT-AC66U Firmware version 3.0.0.4.376.1123 burde gi sikkerhet nok.

 

 

Ville ikke vært for skeptisk til Merlin. Er en fork av orginal kildekode (som hele tiden holdes oppdatert). ASUS driver kontinuerlig å stjeler forbedringer gjort i Merlin tilbake til sin orginale firmware. Med andre ord langt mindre risikofylt enn å kjøre DD-WRT eller Tomato. Merlin holder seg også til standardverdier for overklokking og strømstyrker (piller du på dette er du teknisk sett uten garanti, men kun et fåtall enheter har hardware switcher som lagrer info om slikt, Raspberry Pi er faktisk den eneste jeg har hørt dette om).

 

Da routeren har egen recovery-modus med støtte for web/HTTP (holde ikke reset knappen mens du starter opp hvis jeg ikke husker feil) skal det ganske mye til å ødelegge den med dårlig firmware. Er hardware død kan du neppe belastes for hvilken firmware som er på.

 

Se forøvrig tilsvarende bekymring som går bra her: http://forums.smallnetbuilder.com/showthread.php?t=11813

[LMH1]

Fikk veldig lyst å prøve, da det ville vært interisant, men er litt skeptisk med tanke på på sikkerhet siden man legger in firmware som legger til funksjoner ruteren ikke har i utgangspunktet, tror de fleste steder som det gir ikke garantier for f.eks andre f.eks utvikleren av merlin kan få tilgang til min ruter og bruke den som OpenVPN server eller noe slik uten jeg vet om det en gang.

 

Men virker ut som smalnetworks builder har kun postivt å si:

 

http://www.smallnetbuilder.com/wireless/wireless-reviews/31963-asuswrt-merlin-reviewed?showall=&start=2

 

Nå er det sikkert en grunn for Asus router ikke har disse funksjonene i utgangspunktet, antakelig må de testet før de kommer med det.

 

Har du noen guider for brannmur for IPV6 med Asus merlin ville det vært bra. Har lite erfaringer.

 

Har du noen råd for netgear r6300 v2 ville det vært fin, men vil anta denne ruteren heller ikke har brannmur over ipv6.

 

Har noen tester Merlin build med en ASUS RT-AC66U

router, over brannmur og sett om den klarer høy hastigheter gjennom IPV6?

 

Siden problemet er speedtest og en del hastighetsmålere ikke funger gjennom IPV6, så man får ikke målt hvor rask nett man får. Men vil anta gjennom ipv6 vil nok ram i routeren blir mere belastet, eneste man slipper NAT så muligens CPUen i routeren blir mindre belastet. Så jeg lurer litt på om det er mulighet hastigheten kan strupe litt gjennom ipv6.

Endret 27. august 2014 av LMH1

[LMH1]

Var lite svar å få: Hviv man sjekker: IPv6 Port Scan Results og få grønt på alle, betyr det at brannmuren på ipv6 er oppe og funger?

[radivx]

Hei,

Tror ikke firewallen er så hokus pokus etter at Merlin fikk integrert en konfigurerbar firewall for IPv6. Hvis du kjører nyere ASUS eller Merlin firmware står det følgende under Firewall -> IPv6 Firewall:

 

 

All outbound traffic coming from IPv6 hosts on your LAN is allowed, as well as related inbound traffic. Any other inbound traffic must be specifically allowed here.

You can leave the remote IP empty to allow traffic from any remote host. A subnet can also be specified (2001::111:222:333/64 for example).

Kan være greit å skru av Windows Firewall før du driver å tester med eksterne tjenester. Litt kjedelig hvis du tror alle porter er lukket, så er det Windows som gjør jobben. Installer gjerne Internet Information Service (IIS) fra "Turn windows features on or off" også slik at maskinen din lytter på port 80 og localhost:80 gir IIS standardskjermen. Da har du faktisk noe håndfast å teste

Endret 31. august 2014 av radivx

[ZeRKoX]

Er der flere enn meg som ikke får DHCPv6-pd svar hos Canal Digital for tiden? Jeg har inntrykk av at de har problemer?

[LMH1]

Man skulle nesten tro canaldigital har slått av ipv6 støtte for tiden.

Har ikke hatt ipv6 hele denne uken.

 

Så må velge 6to4 i ruteren for å få ipv6 ellers virker ikke ipv6 i det heletatt.

Verken resett av modem eller ruter løser problemer. Så da er det neppe problem hos meg.

[ZeRKoX]

Kundeservice har inrømmet at de har "hatt" problemer med IPv6, men at det "i og for seg er fikset nå", hva enn det betyr

 

Jeg oppfordrer andre som mangler IPv6 til å ta kontakt med kundeservice og "klage" litt, for å vise at IPv6 er viktig å ha nå i 2015

[LMH1]

Og det skulle løse problemet? Har selv prøvd å kontakte den dårlige kundeservice dens 12 ganger i året, og svarene blir omtrent de samme hver gang.

 

Selv må jeg si canaldigital må skjerpe seg, på kundebehandling.

• For det første får vi aldri svar på når Ipv6 kommer for fiberkunder. (Stilte spørsmålet for 1 år siden de er sikkert lei av de spørsmålene der).
• For det andre får vi ikke annet svar en at ipv6 kun er beta stadiet, så CD vil ikke garantere stabilitet, eller har noe forklaring på hvorfor det funger ustabilt.
• For det tredje mener canaldigital at vi ikke trenger ipv6 siden det ikke finnes noen sider som ikke gjør ipv6 nødvendig.

 

Toppen av de hele canaldigital mener vi ikke trenger mere en 100 mbit båndbredde, og har ikke informasjon når Docisis 3.1 kommer men det antakelig ikke kommer før 2016.

 

Snakk om god kundebehandling, synd at ikke Vikenfiber/Altibox er mye bedre bortsett fra hastighet.

Endret 18. februar 2015 av LMH1

[neglesprett]

Mistet ipv6 fra canal digital for ca 3 uker siden. Har vært i kontakt med kundeservice utallige ganger og svarene varierer fra at det ikke er feil hos dem til at de skal fikse, men har ingen status.

 

Purret senest idag og sak ble lukket med følgende svar:

 

Takk for din henvendelse

Ifølge våre systemer skal problemene tilknyttet IPv6 være løst.

Ha en fin dag.

[LMH1]

Ser ut som ipv6 virker nå, men det er litt ustabilt, vet ikke om canaldigital sliter ennå, eller om det er noe annet.

Prøvd å resette begge rutere, deaktivere og aktivere Native for så og oppdatere firmware i ruteren.

 

Jeg får ipv6 etter en del feilsøking men etter jeg slår av eller restarter maskinen må jeg manuelt deaktivere ipv6 også aktivere igjen før det dukkker opp i http://test-ipv6.com/ gjør jeg ikke dette får jeg kun ipv4.

 

Telenor/Canal Digital er i alle fall i besittelse av hele 2001:4600::/24

Får flere 2001:4665:(4 bokstaver f.eks cdfe) 4 tall (begynner med 1012)?

Nå er de siste kun eksempel ikke gyldig ipv6 adresse.

[LMH1]

Etter nærmere test virker ut som Ipv6 adressen endres oftere en ipv4?

 

Er siste tallet 101d gyldig ip adresse?

Det er særlig de siste som forandrer seg.

 

Får også feilmelding:

 

Du ser ut til å få problemer den dagen med å koble opp til nettsider som deltar. Sannsynligvis er PMTUD årsaken. Om du ikke er i stand til å løse dette på egen hånd, vurder å skru av IPv6, eller be din internettleverandør om hjelp.

 

Advarsel! IPv6 fungerar på sett og vis - men store datapakker kommer ikke frem, noe som vil resultere i at nettsteder ser ut til å ikke fungere. Om en innholdsleverandør tilgjengeliggjør nettstedet sitt over IPv6, vil det for deg se ut til å ikke fungere lengre. Spør ISP-en din om MTU-problem, muligens med din tunnel. Check your firewall to make sure that ICMPv6 messages are allowed (in particular, Type 2 or Packet Too Big)

Samme får jeg i linux (Opensuse og fedora med alle oppdateringer).

Endret 3. mars 2015 av LMH1

[ZeRKoX]

Etter nærmere test virker ut som Ipv6 adressen endres oftere en ipv4?

 

Er siste tallet 101d gyldig ip adresse?

Det er særlig de siste som forandrer seg.

 

 

 

Det er forventet oppførsel. IPv6 privacy extensions kalles det. Det er for å minske sporbarheten din på internett.

CanalDigital deler ut et helt nettverk til deg, så tar pc-en din selv å bytter adresse inad i dette nettet. Du kan sette statisk addresse i det nettet som er tildelt om du alltid vil ha samme addresse.

 

EDIT: Jeg har forøvrig fått v6 igjen \o/

Endret 3. mars 2015 av ZeRKoX

[LMH1]

Slik har jeg ikke opplevd før, men kanskje det er nytt siden sist vi hadde ipv6.

 

Har noen erfaringer med: PMTUD og MTU-problem samt også ICMPv6.

Må jeg gjøre noen instillinger i ruterne eller i brannmuren i windows?

 

Jeg er sikkert ikke den eneste som får de feilmeldingene der.

Har heller ikke fått de før så må være noe nytt som har skjedd.