Hej Joel.

Jeg har af uvisse årsager overset dit tilbud om at deltage i en FUT for jeres Fibia udrulning. Jeg vil meget gerne deltage hvis det stadig er muligt? Jeg er pfSense bruger med eget udstyr, så jeg kan måske hjælpe med at teste de skæve hjørner fremfor dem der kører med jeres Router.

Sig endelig til.

Hvad koster det at være med i den kviknet FUT? Kan du smide en URL.

når man tænker på at de tager DKK 50.- pr måned for en fast IP så er det ikke så sært

Sjovt, jeg giver "kun" 15,- for en IP.

Er så ved at beslutte om jeg hopper på Hiper tilbuddet der er ankommet, eller om jeg venter lidt endnu og ser hvad der ellers kommer af muligheder.

Jeg er pænt træt af Fibia ikke vil levere v6. Men når man tænker på at de tager DKK 50.- pr måned for en fast IP så er det ikke så sært. Det er en cash cow selv med dagen v4 priser.

Hos Kviknet er vi ved at køre FUT (Friendly User Test) på Fibias net - er du interesseret i at være med?

Ud over en Fibia forbindelse, hvad skal der til for at være med?

Ja hvem der bare kunne komme videre fra Fibia. Men de ved de har monopol, så jeg forventer ikke deres net bliver åbnet i praksis alligevel... Ville så gerne ha' IPv6 og lære lidt om det internet resten af verdenen efterhånden begynder at bruge...

Hos Kviknet er vi ved at køre FUT (Friendly User Test) på Fibias net - er du interesseret i at være med?

Ja hvem der bare kunne komme videre fra Fibia. Men de ved de har monopol, så jeg forventer ikke deres net bliver åbnet i praksis alligevel... Ville så gerne ha' IPv6 og lære lidt om det internet resten af verdenen efterhånden begynder at bruge...

Efter et par tyvstarter, hvor jeg fik en dato, der ikke kunne holde og jeg måtte aflyse opsigelsen hos EnergiFyn, og jeg kører nu knap 1Gb fra Hiper. Knap er nok fordi min OPNsense på en "Intel(R) Celeron(R) CPU J3160 @ 1.60GHz (4 cores)" er lidt underdimensioneret.

Jeg fik sat vlan101 på, og så kom det op og køre ved 11-tiden, efter at EnergiFyn hev stikket kl 08:03.

Efter lidt chat med support fik jeg min faste ipv4, og sat en ptr på den. Mit /48 reverse er sat til gratisdns, der så videredelegerer en /64 til min OPNsense, da jeg så kan lave reverse dns lidt hurtigere end at skulle logge på gratisdns. Men måske skulle jeg lave den til en hidden primær og lade gratisdns være sekundær DNS.

Efter at have åbnet for ICMP til det interne net, får jeg nu en 20/20 score på ipv6-test.com ;-)

Og jeg kan åbne for ipv6-adgang til de hosts indenfor, jeg ønsker.

Prikker dem stadig fra tid til anden om IPv6, desværre uden held til nu.

Hvordan kommer man i betragtning som testkunde?

Måske fordi jeg har skrevet mig op som interesseret i et tilbud når de er klar hos hiper, fastspeed og hvem jeg ellers kunne.

PS: Det har jeg ikke kunnet gøre hos kviknet; det ville jeg hellere :-(

Hvordan kommer man i betragtning som testkunde?

Vi forventer også at åbne for de første testkunder på Energi Fyns og Fibias net inden for de næste ugers tid

Jeg er åbenbart beta-kunde hos hiper over energifyn/fibias fiber.</p>
<p>Om knap en måned skal jeg i gang med at få en opnsense til at køre på vlan 101 og ipv6.

Vi forventer også at åbne for de første testkunder på Energi Fyns og Fibias net inden for de næste ugers tid - vi skulle have været oppe at køre i foråret, men desværre løb Fibia ind i en række tekniske problemer, som har gjort, at det først netop nu er ved at blive muligt at komme i gang.

Jeg har en IP hos Fibia, mener det er 10-15kr/md den koster, og det kører som en drøm.

Burde have 300/300 nu men i tests får jeg 320/320 så klager ikke.

Skulle jeg have en anke er det kvaliteten af deres strømforsyning til modemet, den er nu stået af 2 gange så jeg har skiftet til en af bedre kvalitet selv. (standard 12V brik, overvejede næsten at lave et udtag på min UPS så den kunne sidde direkte derpå ;) )

Prikker dem stadig fra tid til anden om IPv6, desværre uden held til nu.

Jeg er åbenbart beta-kunde hos hiper over energifyn/fibias fiber.

Om knap en måned skal jeg i gang med at få en opnsense til at køre på vlan 101 og ipv6.

En renere løsning ville være /31, hvor man kun spilder 1 IP-adresse pr. kunde, men ældre netværkshardware vil have problemer med at håndtere /31.

Den rene løsning på alt det hedder 4rd (RFC7600 https://en.wikipedia.org/wiki/IPv4_Residual_Deployment), hvor man fysisk kører rent IPv6 på netværket. IPv4 oversættes til IPv6 i udbyderens udstyr, og tilbage til IPv4 i kundens udstyr.

Det er desværre endnu ringere understøttet end RFC3021.

Mon ikke, man kan tilkøbe en dedikeret IPv4-adresse hos Fibia, hvis man vil

Jeg har en dhcp-tildelt offentlig IPv4-adresse hos Fibia. Det krævede 5 min. telefonopkald til supporten. Derudover betaler jeg ikke ekstra. Samtidig blev fibermodemet sat i bridge-mode. IPv4-adressen ændres (kun) hver gang jeg skifter mac-adresse på routeren.

Jeg skifter alligevel til nogen kvikkere, når monopolet engang bliver brudt.

Det kan man, mod et passende, månedligt vederlag.

Jeg må indrømme at sådan er det også hos os. For at kunne tilbyde billigst mulig internet er der ikke råd til at forære en resource væk, der konstant stiger i pris. På den anden side, så er en fast offentlig IPv4 adresse et sted hvor man som ISP kan tjene lidt ekstra og stort set alle tager mere end hvad det egentlig koster.

Eftersom at knaphed på IPv4 er kommet for at blive, så er eneste svar IPv6. Alt det IPv6 du kan bruge følger gratis med.

Det er også ved at blive mere anvendeligt til mange formål. Du kan eksempelvis tjekke dine kameraer derhjemme via din mobiltelefon fra 3 over IPv6. Og på den måde spare udgiften til en offentlig IPv4.

Mon ikke, man kan tilkøbe en dedikeret IPv4-adresse hos Fibia, hvis man vil?

Det kan man, mod et passende, månedligt vederlag.

Hvis de har IPv4 adresser nok. Hvorfor benytter de så NAT på deres eget net, hvilket jo betyder at man ikke kan nå en server der står på et net leveret af Fibia, hvis man ex kommer fra et TDCnet leveret internet?

Det er et åbent spørgsmål, om Fibia har IPv4-adresser nok - umiddelbart ser det ud som om, de har ca. 300.000 IP-adresser - og med 160.000 kunder betyder det, at de i hvert fald ikke har nok til at levere et /30 pr. kunde. Måske kan de med en optimal udnyttelse af adresserne akkurat levere en enkelt IP-adresse pr. kunde, hvis de klemmer ballerne sammen, men det er nok en del af forklaringen på, at de åbenbart kører CGN.

Mon ikke, man kan tilkøbe en dedikeret IPv4-adresse hos Fibia, hvis man vil?

Vær opmærksom at jeg ikke er tilhænger af NAT/CGNAT osv. Må bare konstatere at fra det forretningsmæssige synspunkt, virker IPv4 rigtigt fornuftigt, f.eks. er CPEere sjældent et problem. Det er plugNplay, selv for de fleste også Hr. og Fru Jensen.

Det er også plugNplay med IPv6. Det er længe siden at alle CPE'er fik styr på det. Der er et certificeringsprogram for IPv6 support, som producenter af CPE'er holder sig til for at kunne sælge til de store drenge.

På vores netværk er det stort set kun folk der leger med pfSense og BSD der har lidt udfordringer med IPv6. Og dem har du et kæmpe konkurrencehandicap overfor uden IPv6 da der er stort sammenfald mellem interessen for netværk, IPv6 og dem der bruger pfSense eller BSD.

Worst case hos os er at din router ikke henter en IPv6 opsætning og du må så finde dig i samme IPv4 opsætning som hos andre. Der er simpelthen ikke nogen ulemper for kunden ved at vi tilbyder IPv6.

"For mange non-IT experts er CGNAT en gave fra himlen fordi exponering bare er så meget mindre udfra et security perspektiv."</p>
<p>For en mindre udbyder som os, er dette et kæmpe plus.

Hvad mener du med det? En CGNAT er optimalt sat op som full cone nat, det vil sige med mindst mulig sikkerhed. Formålet er at hjælpe diverse hole punching tekniker bedst muligt på vej og samtidig minimere mængden af state på CGNAT serveren.

Firewallen på kundens CPE er derimod præcis den samme på IPv4 og IPv6 og den blokkere alt indgående medmindre der specifikt er åbnet for det.

Hvis de har IPv4 adresser nok. Hvorfor benytter de så NAT på deres eget net, hvilket jo betyder at man ikke kan nå en server der står på et net leveret af Fibia, hvis man ex kommer fra et TDCnet leveret internet?

For mange non-IT experts er CGNAT en gave fra himlen fordi exponering bare er så meget mindre udfra et security perspektiv.

Hvis nogen skulle have brug for at blive guided igennem opsætning af pfSense, så fandt jeg denne vejledning langt borte fra :-)

(Jeg ved ikke om net.inet6.ip6.accept_rtadv gør nogen forskel, eller i forvejen er default på pfSense)

Jeg kunne være interesseret i at vide hvad prisen er på CGNAT, for det må være noget af en boks efterhånden.

Vær opmærksom at jeg ikke er tilhænger af NAT/CGNAT osv. Må bare konstatere at fra det forretningsmæssige synspunkt, virker IPv4 rigtigt fornuftigt, f.eks. er CPEere sjældent et problem. Det er plugNplay, selv for de fleste også Hr. og Fru Jensen.

I praksis er IPv6 vigtigt for internetudbyderen, fordi det sparer kapacitet på internetudbyderens Carrier Grade NAT-routere - og for kunder med IPv6 er det ret så store datamængder, der flyttes til IPv6, da næsten alle streaming services efterhånden kører IPv6.</p>
<p>At du så også kan gøre nogle nørder glade i processen, er bare et plus :)

Og mht. CGNAT routeren, så se ovenfor....

Hr. og Fru Jensen vil jo aldrig bede dig om at hjælpe med IPv6-opsætningen, og de klarer sig fint uden. Hvis de køber en router af dig, kan du endda lave opsætningen for dem, så IPv6 bare virker, uden at de vil have nogen som helst idé om det.

Men det hjælper nok når vi får flere kunder. Kan se at det nye XGSPON udstyr vi kigger på, kan en hel del provisionering, og der kan det være at vi kan få de løsninger vi sælger sammen med Internet til at spille mere automatisk ifht. IPv6.

Hvad er rationalet i at gøre det på den måde, for som jeg ser det får man stadig til syvende og sidst det samme ud af det, nemlig en fast IP som alligevel kræver NAT indadtil?

Årsagen er sandsynligvis, at det fra et teknisk synspunkt er væsentligt nemmere at levere et /30-net end at skulle dele fx et /28 eller /26 mellem flere kunder.

Løsningen med /30 kan nemlig laves ret simpelt, da der kan være sammenfald mellem layer 2 (kundens VLAN) og layer 3 (subnettet med de 4 IP-adresser).

Det understøttes af alle typer netværksudstyr, og den enkelte kunde vil ikke umiddelbart mærke noget til andre kunders eksistens.

Den åbenlyse ulempe ved /30 pr. kunde er selvfølgelig, at man spilder 3 IP-adresser pr. kunde. En renere løsning ville være /31, hvor man kun spilder 1 IP-adresse pr. kunde, men ældre netværkshardware vil have problemer med at håndtere /31.

Hvis man skal spare på IP-adresserne (og det skal alle andre end de store gamle udbydere), er man nødt til at lade flere kunder dele et IP scope, fx et /28, hvor disse kunder så har fælles gateway.

Men det er komplekst at lade flere kunder dele samme IP scope, især hvis man vil sikre sig, at de ikke forstyrrer hinanden. I den traditionelle netværksverden ender man med et subscriber-setup som det, Baldur anvender til Wizers kunder, typisk med en eller anden form for DHCP snooping.

Hjemme har jeg IPv6, dvs på min "router" som er en linux box og jeg er stoppet med at announce dynamisk ipv6 til klienterne. Jeg har et par services jeg exponerer som har en ipv6 addresse så logisk nok bruger jeg IPv6, men i meget brgrænset omfang.

Flere steder på nettet er jeg stødt på sider som ikke fungerer på grund af IPv6. Der kan være mange grunde til det og indrømmet mange fungerer uden problemer. En del fungerer fx ikke fordi nogle ikke opsætter deres 4xA records korrekt og de opdager det ikke, da de kun har IPv4.

Men for mange har IPv6 bare ikke prioritet og det samme gælder for mig, Hr og Fru. Jensen. Brugerne er mest interesseret i at internettet bare virker, nede på bundlinien er vi pt. der, hvor livet uden IPv6 er nemmere, særligt når jeg læser denne blogpost.

Sikkerhedsmæssigt er jeg også der hvor jeg ikke har lyst til at eksponere alle devices på mit netværk med en public IPv6 adresse, internet-of-shit devices skal firewalles, fordi ens "Samsung IOT køleskab" leaker ens email/passwd credentials, fordi der er en bug i firmwaren. For mange non-IT experts er CGNAT en gave fra himlen fordi exponering bare er så meget mindre udfra et security perspektiv.

Dem der har problemer med vores setup er de lidt mere avancerede kunder. Typisk er det pfSense eller andre BSD baserede routere.

Jeg har pfSense på Wizer/Gigabi og benytter statisk med ffff::1 og ffff:2 hårdkodet, og det virker fint.

Glemte at skrive, at selv MS arbejder på at køre ren IPv6 internt i deres netværk:https://teamarin.net/2019/04/03/microsoft-works-toward-ipv6-only-single-stack-network/ spændene artikel om de udfordringer det har givet dem, jeg har været på en del cisco conferencer hvor Veronika McKillop har præsenteret (inden hun startede ved MS), de kan anbefales på cisco live, hun er sgu en guru indenfor IPv6 :)

Har IPv6 fra kviknet (egen router(opnsense)), det virker fint, på alle mine maskiner uden problemer, Linux/BSD/Win/selv smart TV etc (selvf. på eget netværk, og jo reelt bare noget Linux af en art), virker alt sammen out of the box, så kan heller ikke se hvorfor windows skulle udgøre noget specielt problem her?

Mig bekendt er det største issue Android, i et rent IPv6 only miljø, ikke iOS/Win.

IPv6 forbrug ligger på ca 55-60% her, da de fleste af de sites jeg bruger mest tid/data på, allerede er IPv6 enabled (youtube/netflix etc), det der trækker mest ned er VPN til arbejdet, der er IPv4 only, men pusher på, for at alt nyt der sættes op, som minimum skal være dual stack udefra, og har mine kampe om dualstack/ren IPv6 internt, men det er en stor europæisk virksomhed, så det er lidt op ad bakke, selvom man sidder med der hvor beslutningerne bliver taget.

Hvis man skal have en fast IP adresse, så tilbyder det fleste en fast (servertildelt) IP adresse som i alt optager 1 (en) IP adresse.

Hos f.eks. TDC og Nianet får man i stedet et /30 netværk, hvorved det optages fire adresser - en til netværket, en til selve adressen, en til gateway, og en til broadcast.

Hvad er rationalet i at gøre det på den måde, for som jeg ser det får man stadig til syvende og sidst det samme ud af det, nemlig en fast IP som alligevel kræver NAT indadtil?

Jeg er helt på det rene med at det er en helt anden historie hvis man har et /29, da man så i praksis har fem brugbare IP adresser.

Hos Kviknet havde vi egentlig planlagt at lancere IPv6 på Fibias net [...]

Her den 30/6 er der et service vindue hos en del af Fibia, grundet udskiftning af udstyr i deres "server" rum (gætter på hopved router rummet i Svinninge)

Man siger der altid er håb, så lad os håbe det betyder udskiftning af udstyr til noget der kan snakke IPv6.

Hos Kviknet havde vi egentlig planlagt at lancere IPv6 på Fibias net i først marts, siden i maj, men desværre er åbningen af Fibias net blevet udskudt yderligere pga. nogle tekniske problemer i Fibias ende. Vi har ikke fået noget tidsestimat, men vi håber på, det ikke varer længe endnu.

Det er godt at høre der er planer. Jeg glæder mig til et mere varieret produkt udbud, så vi også på sigt får mulighed for andre produkt typer i stil med det du nævnte i XGS-PON bloggen.

Jeg er desværre låst til Fibia for nu, men forhåbenligt bliver det fibernet snart åbnet for andre udbydere.

Hos Kviknet havde vi egentlig planlagt at lancere IPv6 på Fibias net i først marts, siden i maj, men desværre er åbningen af Fibias net blevet udskudt yderligere pga. nogle tekniske problemer i Fibias ende. Vi har ikke fået noget tidsestimat, men vi håber på, det ikke varer længe endnu.

Hvis i vil have IPv6 på jeres linje, så skal i bare gå udenom Fibia. De har i over 5år meddelt at der ikke er planer om at rulle IPv6 ud, for de har v4 adresser nok.

Jeg er desværre låst til Fibia for nu, men forhåbenligt bliver det fibernet snart åbnet for andre udbydere.

Tjekker jævnligt andre udbydere for at se om der er nyt.

Her til formiddag blæste Wizer fiberen igennem det føringsrør, som i et par måneder har været klar i mit bryggers. Man må sige, at din timing er perfekt (du kan nok fortælle en NTP-joke!).

Mit setup i dag er en Palo Alto PA-220 og en OPNsense, hvor PA-220'eren terminerer min IPv4-trafik og OPNsense er tunnel endpoint for en IPv6-over-IPv4-tunnel med en /48, hvoraf en /52 routes til PA-220'eren. Desværre understøtter PAN-OS ikke DHCPv6 PD, så jeg slipper ikke for OPNsense'n, men hvis det dur på pfSense, så gør det også på OPNsense.

Så når der kommer nogen og sætter noget i enden af fiberen, så har du - igen - klædt mig godt på, til at tage udfordringen op. Tak :-)

Hvis i vil have IPv6 på jeres linje, så skal i bare gå udenom Fibia. De har i over 5år meddelt at der ikke er planer om at rulle IPv6 ud, for de har v4 adresser nok.

Personligt vil jeg drøn gerne tilbyde IPv6 på vores netværk. Har skam fået tildelt adresserne. Men at skulle supportere slutbrugeren Hr. og Fru Jensen, der skal have det til at virke på en WiFi router til kr. 499,- er altså en gigantisk udfordring, specielt når det er så kringlet, som ovenstående illustrerer.

Men hvorfor skal det være en alt-eller-intet-løsning? Hr. og Fru Jensen vil jo aldrig bede dig om at hjælpe med IPv6-opsætningen, og de klarer sig fint uden. Hvis de køber en router af dig, kan du endda lave opsætningen for dem, så IPv6 bare virker, uden at de vil have nogen som helst idé om det.

I praksis er IPv6 vigtigt for internetudbyderen, fordi det sparer kapacitet på internetudbyderens Carrier Grade NAT-routere - og for kunder med IPv6 er det ret så store datamængder, der flyttes til IPv6, da næsten alle streaming services efterhånden kører IPv6.

At du så også kan gøre nogle nørder glade i processen, er bare et plus :)

Jeg vil lige indskyde at IPv6 bare virker af sig selv for de mest gængse routere, herunder dem vi selv sælger. Man skal med andre ord ikke foretage nogle indstillinger overhovedet. Det er plug and play.

Dem der har problemer med vores setup er de lidt mere avancerede kunder. Typisk er det pfSense eller andre BSD baserede routere. Og det skyldes at BSD har valgt at ignorere NDP pakker fra "off link" adresser og de skriver at de godt ved at dette valg ikke er fuldt RFC complaint.

Jeg er faktisk enig med BSD folkene i at vores NDP pakker ikke er "pæne". Det er desværre ikke mig der har kodet det, men sådan Junipers subscriber management løsning fungerer. Det er svært at lave en sag ud af det hos Juniper, når de bare kan pege på at deres løsning er RFC complaint og at BSD folkene godt ved at BSDs standard indstilling ikke er complaint. Og når det virker fint på langt de fleste routere, der er Linux baserede.

Jeg har dog en plan som vil løse problemet. Lad os se på min IPv6 opsætning hjemme hos mig selv:

Prefix: 2a00:7660:242a::/48

Lan: 2a00:7660:242a::/64

Wan: 2a00:7660:242a:ffff::2/128

Wan gateway: fe80::e65d:37ff:fe84:5317

Jeg har fået tildelt adresserummet 2a00:7660:242a::/48. Bemærk at 242a identificerer mit adresserum og alle kunder har en unik id her. Det mest almindelige er at bruge et mindre adresserum på /64 på LAN siden og der er plads til 65536 sådanne /64 adresserum i en /48. Jeg bruger nummer 0 og derfor er mit LAN blot 2a00:7660:242a::/64, dvs det samme men med /64. Hvis jeg havde et gæstelan, så kunne det være nummer 1 med 2a00:7660:242a:1::/64 og så videre.

På WAN siden har min router fået tildelt 2a00:7660:242a:ffff::2/128. Det er teknisk set lidt frækt da vi bruger en af dine /64 til WAN linket, nummer "ffff" (65535 decimal), men der er rigeligt :-).

Men se så WAN gateway'en. Den har en mærkeligt adresse: fe80::e65d:37ff:fe84:5317. Det er en såkaldt link local adresse og der er ikke noget tilsvarende i IPv4. Det er en link local adresse fordi Juniper routeren i vores ende ikke har en offentlig IP adresse på kundevente links. Det er et såkaldt "family inet6 unnumbered address" i juniper sprog.

Man kunne forvente at vores juniper router så også bruger fe80::e65d:37ff:fe84:5317 til NDP men i stedet bruger den en adresse 2a00:7660::248 som den har hentet fra et loopback interface. Det er så her BSD ikke vil være med.

Et andet problem er at vi ønsker at kunder har muligheden for at konfigurere statisk. DHCP er fint men det er frivilligt hos os. Vi ændrer ikke din IP adresse uden at have aftalt det først. Men folk har problemer med at konfigurere gateway med en link local adresse. Mange routere tillader det simpelthen ikke eller de har et UI hvor der mangler de nødvendige felter.

Jeg ønsker derfor at vores WAN blev:

WAN: 2a00:7660:242a:ffff::2/64

Gateway: 2a00:7660:242a:ffff::1

Det er simpelt og minder om hvad vi kender fra IPv4. Jeg er også sikker på at Juniper i dette tilfælde faktisk vil bruge 2a00:7660:242a:ffff::1 til NDP. Det vil virke også for BSD.

Jeg har det til at fungere 99% i lab. Der er dog en lille routing bug der forhindrer mig i at rulle det ud til kunderne. Jeg regner med at Juniper kan indse at dette er en bug, som de er nødt til at fixe. De har tidligere sagt at de ikke forstår hvad der er galt med at bruge link-local løsningen, men at de er enige i at mit nye forslag også burde fungere.

Det tager dog altid nogle kræfter at bokse med Juniper, så det er et projekt til efter sommerferien.

Du forklarer meget godt selv, hvorfor det er så svært....

Uenig.

1. Forwarding Jeg angiver sysctl fordi jeg bruger et generelt OS. Enhver router har jo allerede denne indstilling

2a. Jeg bruger OpenBSD som i sagens natur er lidt krakilsk 2b. FreeBSD er også lidt krakilsk og endda skrevet det som Security Advisory 2c. Linux godtager det vist i de fleste tilfælde, ihvertfald som default på flere router platforme 2d. Det er dig som udbyder der indstiller dit udstyr til at sende. Så hvis du kan konfigurere det til IKKE at bruge unicast men link-local i NDP er der heller ikke noget problem

3. Router advertisement er igen noget jeg konfigurerer på mit generelle OS, enhver router vil have det som default funktion i IPv6 land. Der er ingen konfiguration udover enable.

4. ICMPv6 beskederne der skal tillades er igen de samme, uændrede i de +20 år jeg har rodet med IPv6. Det må formodes at en IPv6-ready router har dem med.

Jeg tror heller ikke Baldur havde de store problemer, han kendte problemet. I min ende da han pegede på NDP tog det mig vitterligt også kun 10min at finde løsningen. Endda en løsning som nu kan bruges generelt.

TL;DR Hvis du har en CPE du sælger med din forbindelse til dine kunder og selv konfigurerer dit netværk, evt. skriver "Du skal requeste /48" på dit FAQ på din hjemmeside. Så er der klart mindre support.

Jeg kunne være interesseret i at vide hvad prisen er på CGNAT, for det må være noget af en boks efterhånden. Ligeledes hvis du kan fortælle om pre-corona - med mange Zoom osv. Antal connections stigende generelt formoder jeg.

PS FYI Jeg kender Jens og er stor fan af hans arbejde med at udbrede internet! Jens, Du gør det super, og ring hvis du skal have sparring omkring IPv6 :-)

Hvis routeren er sat korrekt op med DHCP6 eller SLAC på et fx. /64 subnet af det /48 man har fået tildelt:

Windows 10 virker med det samme.

Al linux (som fx pi) skal have at vide under installation at den skal bruge IPv6 og DHCP. Så virker det også.

I følge nettet understøtter Chromecast ikke rigtig IPv6

Jeg kender ikke detailler omkring Squeezebox, men måske det er det samme som Chromecast (og en masse andre appliances, hvor enten leveradøren er ligeglad med IPv6 eller hvor alderen er ved at trykke).

Benny du har fuldstændigt ret! Ligesom 3,4,11,12 remsen har vi jo en tilsvarende til IPv6 men det fører nok for vidt at komme ind på her.

Men til en start er der ihvertfald starten her, hvor 1-4 er ~lig IPv4 udgaven: #Allow ICMPv6 destination unreach $fwcmd6 add pass ipv6-icmp from any to any icmptypes 1 #Allow NS/NA/toobig (don't filter it out) $fwcmd6 add pass ipv6-icmp from any to any icmptypes 2
#Allow timex Time exceeded $fwcmd6 add pass ipv6-icmp from any to any icmptypes 3
#Allow parameter problem $fwcmd6 add pass ipv6-icmp from any to any icmptypes 4
#IPv6 ICMP - echo request (128) and echo reply (129) $fwcmd6 add pass ipv6-icmp from any to any icmptypes 128,129 #IPv6 ICMP - router solicitation (133) and router advertisement (134) $fwcmd6 add pass ipv6-icmp from any to any icmptypes 133,134 #IPv6 ICMP - neighbour discovery solicitation (135) and advertisement (136) $fwcmd6 add pass ipv6-icmp from any to any icmptypes 135,136

Kan du uddybe ?

Jeg har et /48 net hos Wizer (tidl. Gigabit), ligesom Kramse, men jeg ved ikke, hvad jeg skal gøre for at sætte det op på min EdgeRouter og få det til at virke med Windows 10, Chromecast, Raspberry Pi og SqueezeBox. Routeren kunne jeg nok finde ud af, men jeg skal jo også kunne udnytte det. Hvis jeg skal det samme igennem som beskrevet ovenfor og selv finde løsningerne, så vinder sofaen og EM i fodbold.

Så vidt jeg kan se blokerer du packet-too-big både for IPv4 og IPv6. Det ødelægger path-MTU-discovery.

Det er en rigtig dårlig idé.

Helt generelt er det en dårlig idé at blokere ICMP. Man kan blokere echo og echo-reply, hvis man er modstander af ping, men resten af beskederne er vigtige.

ICMP er en simpel protokol og det er over 10 år siden der sidst blev fundet et alvorligt problem som involverede ICMP. Almindelige firewalls or NAT-routere håndterer som hovedregel ICMP korrekt i standardkonfigurationen.

Kan du uddybe ? Jeg har kørt fuld IPv6 på både mine windows og *nix maskiner siden jeg fik et /48 prefix af gigabit for snart nogle år siden. Og udover at tænde for IPv6+DHCP på mine gamle maskiner har jeg vist ikke gjort noget på windowsmaskinerne for at få det til at virke.

Dette blog opslag forklarer meget godt, hvorfor mange udbydere (mig selv incl.) endnu ikke tilbyder IPv6. Det er simpelthen alt for omfattende ifht. slutbrugeren.

Er ikke helt fair Henrik Kramselund har jo selv valgt at bruge det setup han beskriver, da fullrate eksisterre virkede ipv6 jo out of the box uden problemer, og hos kviknet virker det også med deres router, man må som minimum forvent at det virker med det udstyre udbyderen levere hvis det ikke kan fravælges.

CGNAT kommer i vejen for f.eks windows updates, eller teamview, som mener at der må være tale om kommerical brug da der er for mange forbindelse fra samme ip, så helt uden problemer er det ikke at bruge CGNAT.

Vil påstå at det langt henad vejen er mangle på faglig stolthed, at man ikke får det sat op, så rammer hverdagen og der er ikke tid eller bemandning til levere andet end minimal brugbart produkt.

Hvor kan jeg købe "Totte supporterer IPV6 på sit hjemmenetværk"?

Dette blog opslag forklarer meget godt, hvorfor mange udbydere (mig selv incl.) endnu ikke tilbyder IPv6. Det er simpelthen alt for omfattende ifht. slutbrugeren. Fint at 2% af kunderne er eksperter på området, som dig, som kan nørkle med det. Men hvad med de sidste 98% ?

Personligt vil jeg drøn gerne tilbyde IPv6 på vores netværk. Har skam fået tildelt adresserne. Men at skulle supportere slutbrugeren Hr. og Fru Jensen, der skal have det til at virke på en WiFi router til kr. 499,- er altså en gigantisk udfordring, specielt når det er så kringlet, som ovenstående illustrerer.

Så tænker at der producent mæssigt mangler noget, når så meget er så inkompatibelt og ikke virker "ud af boksen". For det er der vi er med IPv4, på trods af CGNAT og andre mystifystiske fikumdik løsninger. Det virker ud af boksen for Hr. og Fru Jensen.

Hvordan kommer vi derhen hvor IPv6 virker ud af boksen ? (Når Baldur, en der må betegnes som ret meget ekspert og du, i samme liga har udfordringer med at få det til at spille).

MVH

Jens, Skywire