Beantwoord

Geen IPv6 - Hoe dan toch certbot / Let's Encrypt SSL certificaten?

  • 12 December 2022
  • 15 reacties
  • 479 Bekeken
K
Reputatie 1

Hey *, alles ok?

 

T-Mobile levert om onduidelijke redenen geen IPv6 op haar glasvezelverbindingen (check het hier: https://test-ipv6.com/ ) ..

Nu wil ik graag een servertje voorzien van Let’s Encrypt certificaten. Certbot doet dan een check op het AAAA record, dat natuurlijk ontbreekt. M’n IPv4 connectie is prima. Ik zoek me rot, misschien heeft een van jullie al met dit bijltje gehakt?

- Zijn er manieren om toch een IPv6 adres te krijgen van T-Mobile?
​​​​​​- Is er een manier om certbot zo te configureren, dat hij AAAA records negeert en alleen A records gebruikt voor de verificatie?
- Als dat allemaal niet kan; welke andere provider (glas, 100/1000) raden jullie dan aan, die wel IPv6 aan heeft staan?

Thank you :)

 

icon

Beste antwoord door Lisa 13 December 2022, 13:15

Bekijk origineel

15 reacties

K
Reputatie 1

// edit; ik heb certbot aan de slag gekregen. Niet precies duidelijk wat het nou was, misschien gewoon DNS propagatie.

Feit blijft dat we geen IPv6 adres krijgen… dat zou toch nu zo langzamerhand wel een keer geïmplementeerd mogen worden, imho.

M
Reputatie 3

// edit; ik heb certbot aan de slag gekregen. Niet precies duidelijk wat het nou was, misschien gewoon DNS propagatie.

Feit blijft dat we geen IPv6 adres krijgen… dat zou toch nu zo langzamerhand wel een keer geïmplementeerd mogen worden, imho.

 

Er wordt al jaren gevraagd voor IPv6, T-Mobile is gewoon hopeloos.

Lisa
Reputatie 7

Hi @kkoenen, top dat je via deze weg aanklopt! We hebben op dit moment inderdaad nog geen IPv6 ondersteuning uitgerold, maar we laten het meteen weten als dit eraan komt. Ik help je graag zo goed mogelijk en kom dan ook toch kort terug op jouw vragen:

  1. Technisch gezien zijn er wel manieren om toch een IPv6 adres te krijgen, maar alleen niet via onze apparatuur.
  2. Goede vraag van je. Ik heb deze doorgezet naar één van mijn collega's. Hij geeft aan dat er een manier is, maar daar kunnen wij je verder niet bij helpen - sorry.
  3. Deze vraag laat ik over aan andere Community-leden haha.

Hopelijk heb ik je zo toch iets meer duidelijkheid kunnen geven! 😊

 

Vanaf 21 januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
K
Reputatie 1

Hoi Lisa, vraag 2 vervalt. In mijn reply heb ik aangegeven dat ik dat al heb opgelost. (ik kan het originele bericht niet veranderen?).

Wat bedoel je met je antwoord op vraag 1 ? Ik gebruik niet het zyxel modem, maar mijn eigen apparatuur (met een vLAN 300). Kan ik dan wel een IPv6 adres krijgen? Hoe?

Hoor graag. Groeten, Kees.

 

eric
Rank
Reputatie 7
Badge +14

Onder 1)  bedoeld  @Lisa de oplossingen die ook al in andere topics zijn benoemd. Zoals een tunnelbroaker.

Welkom bij de klant-helpt-klant Community van Odido.
Lisa
Reputatie 7

Hi @kkoenen, woops - daar heb ik helemaal overheen gelezen! Super dat je dit zelf aan de slag hebt gekregen. Yes, dankjewel @eric! 💪

Vanaf 21 januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
M
Reputatie 3

Onder 1)  bedoeld  @Lisa de oplossingen die ook al in andere topics zijn benoemd. Zoals een tunnelbroaker.

route48.org werkt ook goed, kun je zelfs met wireguard aan de gang.

D

Hi @kkoenen, top dat je via deze weg aanklopt! We hebben op dit moment inderdaad nog geen IPv6 ondersteuning uitgerold, maar we laten het meteen weten als dit eraan komt. Ik help je graag zo goed mogelijk en kom dan ook toch kort terug op jouw vragen:

 

Het laten weten "dat” het er aan komt heeft een consument niks aan. Ik herken dit standaard antwoord vanuit Ziggo wat zijn in het verleden enkele jaren wisten vol te houden. Gelukkig hebben zij sinds een half jaar dual stack functionaliteit (IPv4/IPv6)

T-mobile wees transparant en geeft aan of het wel/niet prioriteit heeft in de ontwikkelteams en wat de planning/roadmap datum is. 

Voor mij in ieder geval een reden, ondanks het blauwe sprietje in de voortuinm om niet over te stappen van Ziggo naar Tmobile. Ik heb dan nog niets op het forum gekeken of je publieke services (zoals mail port 25) mag draaien naar buiten, eventueel ook een showstopper. :-)

 

eric
Rank
Reputatie 7
Badge +14

Hoi @digibaro welkom op de community

Over native IPV6 valt niets te zeggen. Wel over poort 25 gebruik, dat is niet toegestaan. Het is met name gericht op het “schoon houden” van hun IP reeksen en voorkomen dat deze geblokkeerd worden als iemand een SPAM smtp server gaat starten. 

Welkom bij de klant-helpt-klant Community van Odido.
D

Hoi @digibaro welkom op de community

Over native IPV6 valt niets te zeggen. Wel over poort 25 gebruik, dat is niet toegestaan. Het is met name gericht op het “schoon houden” van hun IP reeksen en voorkomen dat deze geblokkeerd worden als iemand een SPAM smtp server gaat starten. 

Mijn situatie bij Ziggo die ik acceptabel vind is dat ik mail kan ontvangen op poort 25 en mail kan versturen vanuit de eigen server (met eigen domeinen) via de  provider (smart) email server. Die verzorgt dan de extra spam filtering. Zo iets vind ik dan ook een overstap criteria voor mij zelf.

M
Reputatie 3

Hoi @digibaro welkom op de community

Over native IPV6 valt niets te zeggen. Wel over poort 25 gebruik, dat is niet toegestaan. Het is met name gericht op het “schoon houden” van hun IP reeksen en voorkomen dat deze geblokkeerd worden als iemand een SPAM smtp server gaat starten. 

Poort 25 voor inkomend verkeer werkt wel.

L
Rank
Reputatie 6
Badge

Onder 1)  bedoeld  @Lisa de oplossingen die ook al in andere topics zijn benoemd. Zoals een tunnelbroaker.

heb zelf een /48 bij hurricane electric (tunnelbroker.net). Werkt heel goed. Ping tijden hetzelfde (of lager) dan bij IPv4. Snelheid is ook prima. Je kunt daar zelfs reverse DNS doen. Het enige probleem is dat geo IP services denken dat je in de US zit. De ookla speedtest geeft me dan ook de keus uit een aantal US test servers. Ik denk dat allerlei media bedrijven ook gaan klagen en je niet willen bedienen.

Ik gebruik het op dit ogenblik niet zo veel omdat ik eerst wat andere zaken goed werkend wil krijgen.

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
D

Onder 1)  bedoeld  @Lisa de oplossingen die ook al in andere topics zijn benoemd. Zoals een tunnelbroaker.

heb zelf een /48 bij hurricane electric (tunnelbroker.net). Werkt heel goed. Ping tijden hetzelfde (of lager) dan bij IPv4.

 

Ik heb het zelf ook even gebruikt. Zo kan je “exit node” in Amsterdam kiezen waardoor je lagere delay hebt en waarschijnlijk geeft dit ook een Nederlandse GeoLocatie op.

Het is leuk voor trainingsdoeleinden, maar ik merkte dat het bij continue gebruik niet toereikend was. Er was regelmatig sprake van een paar % packetloss terwijl mijn Internet verbinding 0 % packetloss ervaarde. Aangezien op de meeste clients IPv6 voor IPv4 gaat qua afhandeling ervaarde de lokale clients dus traagheid of bleven hangen.

Puntje bij paaltje: Het is vreemd dat een grote internationale provider als T Mobile nog geen IPv6 levert terwijl wereldwijd de laatste IPv4 blokken zal uitgedeeld.

L
Rank
Reputatie 6
Badge

Onder 1)  bedoeld  @Lisa de oplossingen die ook al in andere topics zijn benoemd. Zoals een tunnelbroaker.

heb zelf een /48 bij hurricane electric (tunnelbroker.net). Werkt heel goed. Ping tijden hetzelfde (of lager) dan bij IPv4.

 

Ik heb het zelf ook even gebruikt. Zo kan je “exit node” in Amsterdam kiezen waardoor je lagere delay hebt en waarschijnlijk geeft dit ook een Nederlandse GeoLocatie op.
 

Het gebruik van de exit node in Amsterdam werkt inderdaad voor een lage latency. Voor GEO locatie werkt het niet, die blijft in de US. Ik moet nog eens kijken of ik dat kan laten veranderen, geen idee.

Ik snap je sentiment met betrekking tot IPv6 bij T-mobile. Het zou mooi zijn als ze een goede  oplossing konden bieden. IPv6 heeft wel nogal wat support nodig van de infrastructuur. En met alle verschillende netwerken is dat nogal een flinke vraag. En met alle problemen die T-Mobile al heeft met alle uitbreidingen en drukte bij de TD die nu al te veel tijd nodig heeft om problemen te onderzoeken is het misschien maar beter dat ze dat nog niet aanbieden

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
H
Reputatie 1

is volgens mij veel verstandiger om een cloudflare tunnel te maken naar je applicatie via zerotrust, liefst in een docker container of VM zonder port forwards, ook stukken veiliger. 

 

Die zorgt dan ook voor de SSL en letsencrypt en volgens mij zelfs met een virtuele (pseudo) ip6 lan. 

Reageer


ForumvoorwaardenCookie instellingen