Beantwoord

IPv6 tunnel broker setup

  • 30 June 2017
  • 7 reacties
  • 1702 Bekeken

Reputatie 1
Zolang t-mobile zelf geen IPv6 ondersteunt wil ik graag via Hurricane Electric een IPv6 tunnel opzetten. Heb op de Draytek een DMZ host geconfigureerd met daar achter mijn eigen netwerk (IPv4 werkt allemaal prima), maar de benodigde protocollen lijken niet doorgezet te worden (ICMP en IP protocol 41 (dus niet TCP of UDP!)). Wat moet ik doen om dit alsnog aan de praat te krijgen?

Ik wil niet nog langer wachten tot t-mobile de Draytek gewoon 'open' zet (de vertragings-tactieken omtrent het vrij geven van de benodigde info getuigen van weinig klantvriendelijkheid als ik zo vrij mag zijn) zodat ik eea zelf kan configureren (ofwel IPv6 zelf op de Draytek, zou ie moeten ondersteunen, ofwel bridge mode zodat mijn eigen firewall gewoon alles zelf direct opvangt ipv achter dubbel-NAT te moeten zitten)

Iemand?

vr.gr. Manfred
icon

Beste antwoord door mbr1970 5 July 2017, 20:46

Bekijk origineel

7 reacties

Reputatie 7
Hoi mbr1970,

Mooi te zien dat je alle opties naloopt en ik begrijp dan ook dat je voorkeuren hebt om het optimaal in te stellen. De twee zaken waar je naar vraagt, zijn echter niet mogelijk. Tenminste, vooralsnog onmogelijk. Bridge mode is geen optie. Ook het openzetten van ons modem doen we voorlasnog niet. Het kan zijn dat er binnenkort wel veranderingen komen met betrekking tot het gebruik eindapparaten, maar hier zijn we nog voor in gesprek.

Om de tunnel wel zo te krijgen, zoals je beschrijft, dat is een goede vraag! Ik hoop dat er iemand is die binnen de mogelijkheden van onze instellingen en modem de gouden tip heeft.
Reputatie 7
Badge +3
@mbr1970

Dat gaat je niet lukken, zolang de WAN connectie geen IPV6 setup heeft.
Dat kun je alleen maar instellen onder WAN, maar deze selectie heb je niet binnen de FW van T-Mobile.

REF: http://www.draytek.com/?a=resource/update&action=post/update&id=1882

En als je kijkt binnen de Vigor kijkt, zie je ook dat dit op disabled staat.

Reputatie 1
Heb sinds gisteren succesvol een IPv6 tunnel via Hurricane Electric (https://tunnelbroker.net/) succesvol lopen op m'n firewall ACHTER het Draytek modem. Dit is een zogenaamde 6in4 tunnel (statisch) die gebruikmaakt van IP protocol 41. Middels de DMZ host optie van de Draytek zet ik alles door naar m'n eigen firewall die het netjes uitpakt en op m'n interne netwerk IPv6 uitdeelt (je krijgt standaard van HE een /64 netwerk, op verzoek zelfs een /48 om mee te spelen).
Waarom eea bij eerste poging niet werkte is me niet duidelijk; heb enkel eea geherstart en opnieuw geconfigureerd waarbij nu alles in 1x werkte.

Tot op heden (ruim 24 uur later) draait eea probleemloos, is mijn throughput nagenoeg gelijk, liggen latencies binnen NL ietsje hoger (logisch), maar zodra ik verder ga, zie ik regelmatig dat IPv6 zelfs sneller is, waarschijnlijk omdat HE betere/optimalere routes op hun backbone heeft dan de peering die T-Mobile of zijn/haar (?) upstream providers gebruikt.

Ik blijf het jammer vinden dat t-mobile voor hobbyisten (of in mijn geval professionals; netwerk architect van beroep) niet wat opener is; maak desnoods een soort van alfa-testgroep van mensen die niet meteen de helpdesk bellen als iets niet werkt, maar wel nieuwe functionaliteit kunnen/willen testen en wellicht zelfs willen meehelpen/denken om de dienstverlening op het niveau te krijgen van de meer premium providers.

Mede hierdoor heb ik m'n pakket beperkt tot kaal internet (dat normaliter prima werkt), TV (kwaliteit uitstekend en blij met gratis begin gemist bij de commerciëlen), maar geen bellen bijv. omdat ik voor zelfde geld een eigen SIP provider heb die wel de gegevens gewoon deelt, dus ook mobiel en op reis op m'n eigen nummer bereikbaar blijf. Ik zou graag native IPv6 zien, SIP-gegevens vrij, vrije toegang Draytek danwel alle gegevens openbaar voor eigen router en last-but-not-least open communicatie bij problemen zoals laatst (vindt 't uitermate slordig dat er zelfs naderhand geen enkele communicatie is geweest met een excuus en/of uitleg)

vr.gr. Manfred
Reputatie 7
@mbr1970,

:Applaus: Mijn complimenten hoe je dit geregeld hebt! Ik lees dta je ietwat teleurgesteld bent en dat wil ik graag omdraaien! Thuis levert het modem en de diensten. Daarmee moet je online kunnen. Dat ondersteunt de klantenservice. Het openen van poorten of aansluiten van allerlei leuks is uiteraard toegestaan (en door mij aangemoedigd!), maar dat kunnen we niet ondersteunen. Er is simpelweg teveel mogelijk en het kost teveel om bij iedereen de nodige kennis te krijgen en uptodate te houden. Dat is waar het forum goed van pas komt. Er is hier veel kennis aanwezig en genoeg hobbyisten èn pro's die graag meedenken (bedankt Pieter!). Dat verschillende mensen verschillend resultaat krijgen is niet te voorkomen. Des te knapper vind ik dan ook dat het je wèl gelukt is!

Nou ben ik zelf niet bekend met deze tunnel, maar ik zie graag kennis vermeerdering op dit forum. Kan een leek met bovenstaande info en apparatuur ook deze tunnel werkend krijgen?

Hoe dan ook, welkom op het forum en bij Thuis! 😃
Reputatie 7
Badge +3
Ik kende deze mogelijkheid niet, maar het is vanaf de host ( Hurricane Electric ) tot aan je eigen firewall gewoon een IPv4 verbinding die een IPv6 tunnelt.
Hurricane Electric is dus eigenlijk voor jou de DNS server geworden maar dan wel met IPv6.

Ben er nog niet helemaal achter waarom een gewone T-Mobile gebruiker zoiets zou willen opzetten, maar jij zult wel je redenen hebben om je netwerk IPv6 te hebben.

In mijn vorige post dacht ik dat je vanuit de Draytek IPv6 wilde opzetten, vandaar mijn post.

IPv6 (6in4) via HE werkt prima met de T-Mobile thuis Internet verbinding en mijn Mikrotik router. Het enige issue is dat streaming diensten deze IPv6 verbindingen zien als proxy en content blokkeren of je helemaal geen content kan bekijken.

Het is helaas zelfs zo dat Netflix een korte ban op je account zet voor enkele content.

Na enkele aanpassingen voor Netflix’s DNS AAA records en enkele firewall regels leek het allemaal goed te werken voor Android en Chromecast maar nu toch weer ontbrekende content op de iPhone’s. 

Vind het jammer dat T-Mobile geen native IPv6 levert 

Een `/48` of `/64` van T-mobile’s `2a01:3a8::/32` of `2a01:380::/32` zo fijn zijn ;-)

Reputatie 3

Je kunt ook werken met wireguard vpn en IPv6 ULA adressen. ULA adressen zijn vergelijkbaar met lokale IPv4 adressen. Mbv IPv6 NAT kun je met een ULA IPv6 netwerk IPv6 adressen op internet bereiken. Dit is een wat kromme oplossing omdat met IPv6 NAT niet nodig is. RouterOS 7.x heeft IPv6 NAT en Wireguard.

Een OS heeft IPv6 preferred over IPv4 als er een echt IPv6 adres aanwezig is. Met een HE tunnel loop je echter vaak tegen meldingen van google aan. Met een ULA adres is IPv4 preferred. Bezoek je een website die naast IPv4 ook een IPv6 adres heeft, dan wordt de connectie via IPv4 opgezet. Is een website alleen IPv6, dan wordt er via het ULA adres een connectie opgezet.

Reageer