Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: knarremans op 17 november 2021, 12:30:34
-
Hallo,
Ziggo zal over 2 weken de ziggo modems die in bridge-mode staat updaten en voor zien van IPV6 en IPV4.
Zijn er gebruikers die al IPV6 gebruiken met de Synology routers/NAS?
Indien ja, moet je de modem voorbereiden, of pik deze het automatisch op, indien met IPV6 inschakelt?
Jerry
-
Met deze reply wil ik de dit topic absoluut niet overnemen van @knarremans. Ik heb dezelfde vragen en wil er graag nog een enkele aan toevoegen. Ik hoop dat @knarremans dit niet erg vindt.
Tot nu toe gebruiken we in ons privé LAN netwerk -met het Ziggo modem in bridge mode- uitsluitend IP4 adressen (ik heb zelfs de IP6 ondersteuning op mijn Synology 1900ac router en op al mijn devices in het LAN uitgeschakeld). Ik wil in mijn LAN graag langzaamaan stapsgewijs (device na device en niet alles in een klap) overschakelen van IP4 naar IP6. Kan dit en zo ja hoe pak je dit slim aan?
-
Je bent welkom @hoorna, samen worden we wijzer :)
Jerry
-
En nu maar hopen dat iemand ons wil ‘bijlichten’ in onze IP6 ‘duisternis’ ;) ;D
-
Ziggo zal over 2 weken de ziggo modems die in bridge-mode staat updaten en voor zien van IPV6 en IPV4.
Twee punten:
1) Bron?
2) Dat gaat problemen geven met de nas. Niet aan de IPv6 kant, maar aan de IPv4 kant. Het is nml zeer waarschijnlijk dat er DS-Lite op komt. Maar zonder bron is dat gissen.
-
@Briolet, dank voor je reactie!
De bron is een e-mail die we gisteren ontvingen van Ziggo, die verstuurd is naar klanten met een Ziggo modem in bridge mode en die nu hun eigen router geschikt moeten/kunnen maken voor IPv6. De e-mail van Ziggo luidt als volgt:
"Beste meneer, mevrouw,
Staat je modem thuis in de bridge-modus? Dan is het belangrijk dit bericht goed te lezen. We gaan namelijk IPv6 bij je activeren. Je modem in bridge-modus krijgt IPv6-ondersteuning om voorbereid te zijn op het moment dat de IPv4-adressen op zijn. Hiermee krijgt iedereen met Internet van Ziggo, los van hoe hun modem staat ingesteld, binnenkort de beschikking over IPv4 en IPv6. Je bent daarmee op de toekomst voorbereid.
IPv6 over 2 weken
Over 2 weken gaan we IPv6 voor je activeren. Zorg daarom dat je het volgende doet (pak voor de zekerheid de handleiding van je eigen router erbij):
1. Controleer in de instellingen van je router of IPv6 geactiveerd is.
Staat IPv6 uitgeschakeld? Dan gebeurt er niets, en blijft internet werken zoals je gewend bent. Wil je voorbereid zijn op de toekomst en/of heb je apparaten die alleen IPv6 ondersteunen, activeer dan IPv6.
2. Controleer de firewall-instellingen van je router.
Met een firewall voorkom je dat je apparaten rechtstreeks via het internet te benaderen zijn. Staan je firewall-instellingen niet goed? Dan kan een kwaadwillende via internet wellicht naar je IP-camera of netwerkschijf. Stel daarom ook de firewall goed in.
3. Bij sommige routers: zet Prefix Delegation aan.
Soms moet je Prefix Delegation (PD) expliciet aanzetten om IPv6-adressen in het thuisnetwerk te krijgen. Daarbij wordt mogelijk gevraagd om de waarde van de PD Size in te vullen. Die waarde is /56. Check hiervoor de handleiding van je router. Wordt er gevraagd om het type IPv6 internetconnectie? Kies dan voor automatisch of DHCPv6.
Staat IPv6 nu ingeschakeld en staan je firewall-instellingen goed? Wanneer je de aanpassingen hebt gedaan reboot je je router. IPv6 komt beschikbaar over 2 weken, wanneer we IPv6 hebben geactiveerd op je Ziggo modem. Reboot over 15 dagen ook je Ziggo modem. Daarna ben je klaar en veilig.
Meer weten?
Het beste check je de handleiding van je router. Heb je thuis zelf niet het modem in bridge-functie gezet, deel dit bericht dan met degene die dat heeft gedaan. Die zal je vast wel weer willen helpen."
Je reactie met betrekking tot DS-Lite begrijp ik niet maar die zijn misschien na het lezen van de bovenstaande Ziggo e-mail niet meer van toepassing.
We zijn benieuwd of je antwoord kunt geven op onze vragen.
-
Als ik brief van Ziggo lees dan hoef je dus niet direct over te stappen en bepaal je zelf wanneer je IPv6 activeert.
Ondertussen kunnen we leren van ervaringen die vast en zeker in diverse fora naar voren komen.
Maar in het Knowledge Center is artikel te vinden: IPv6 artikel (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_network_lan?version=6)
-
Je reactie met betrekking tot DS-Lite begrijp ik niet …
Er zijn twee methodes om IPv4 en IPv6 naast elkaar aan te bieden : "Dual Stack" en "DS-lite" (Dual Stack-light)
Oud Ziggo gebruikte het eerste waarbij je volwaardige IPv4 krijgt.
Oud UPC gebruikte DS-lite waarbij je het IPv4 adres met een stuk of tien mensen deelt.
Met volwaardig "Dual Stack" bespaar je nog steeds geen IPv4 adressen en doe je niets aan de schaarste. Sinds de fusie is Ziggo helemaal overgegaan op DS-lite, wat voor de meeste mensen voldoende is. En door het delen heb je nog maar 10% van de IPv4 adressen nodig.
Alleen kun je van buiten niet meer via forwardings op je nas komen omdat je het IPv4 adres deelt met je buren. Het signaal weet dus niet meer naar welk huis het moet. (Als je QC gebruikt zonder forwardings in te stellen via UPnP, zal IPv4 nog wel werken.)
De enige oplossing die Ziggo nu bij DS-lite bied is IPv6 geheel uit te zetten en je een volwaardig IPv4 adres geven. Voor nas gebruikers is er dan per saldo nog steeds geen IPv6 beschikbaar.
-
@Briolet, dank voor je uitleg; ik heb hem een paar keer gelezen.
Naar aanleiding van de uitleg van @Briolet trek ik de conclusie dat (wil mijn NAS met portforwarding vanaf internet bereikbaar blijven) ofwel een IPv6 full dual stack internet verbinding nodig is danwel een IPv4 Only verbinding. Klopt dit?
Uit de e-mail van Ziggo kan ik niet opmaken wat er over 2 weken nu precies wel of niet zal gebeuren:
- als ik op mijn Synology Router IPv6 uitgeschakeld laat staan, behoud ik dan IP4 only?
- als IPv6 toch automatisch wordt geactiveerd, krijg ik dan full dual stack of dual stack lite? Het is mij niet duidelijk.
- als dual stack lite automatisch wordt geactiveerd, moet ik dan met Ziggo contact opnemen om IP4 only aan te vragen? Dat zou ik een vreemde volgorde der dingen vinden: Ziggo voert op eigen initiatief en zonder overleg een verandering door in klantmodem en de klant moet vervolgens zelf 'in de benen' om het terug te laten draaien.
Ik heb toch nog meer licht in deze IPv6 duisternis nodig of begrijp ik het allemaal verkeerd?
-
Over twee week weten we het. ;)
Als het DS-Lite gaat worden, kun je blijkbaar IPv6 op de router uitzetten en knijg je de gewone IPv4. Bij DS-lite wordt het IPv4 via IPv6 getunneld en zonder IPv6 kan dat niet meer zdat je weer native IPv4 krijgt.
Ziggo voert dit dan wel op eigen initiatief uit, maar stuurt vooraf wel netjes een mail. Voor mensen die thuis geen server hebben draaien zal DS-lite geen probleem zijn. Dat is het overgrote deel van de ziggo klanten. Alleen op dit forum heeft iedereen wel een server staan.
-
Daar heb je ook gelijk in. De komende dagen zal ik Ziggo helpdesk een keertje bellen om te informeren wat het gaat worden: full dual stack of dual stack lite. Dan weten we waar we aan toe zijn.
-
Toevallig had ik net contact met ze...
Ik ben over gegaan naar een router van syno, en dat modem was erg oud dus die word vervangen.
Van wat ze mij vertelden:
2 weken idd, maar ze kunnen ipv 4 voor je forceren, en dan blijft dat zo.
Dat moet je dan wel bij hun aangeven.
Geen idee wat nou beter is om te doen, maar dat is wat ze mij vertelden.
-
Interessant onderwerp. Heb me tot nog toe nog niet echt met IPv6 bezig gehouden.
Eerder bij "Telfort" speelde dat nog niet, en nu met KPN is het bij mij nog niet geactiveerd.
De implementatie zal bij Ziggo mogelijk ook anders zijn dan bij KPN ?
De Synology router lijkt in ieder geval wel op alle varianten te zijn voorbereid.
Een beetje "uit het zicht" worden een aantal instellingen in menu's nu reed "automatisch" meegenomen die daar betrekking op hebben.
In mijn geval zie ik al wel een IPv6 gerelateerde notatie in "grijs" die kennelijk al wel actief schijnt te zijn?
Geldend voor de WAN-poort onder het menu:
Netwerkcenter ---> Internet ---> 1e tab bovenaan: Verbinding ---> Knop halverwege het scherm: IPv6 installeren (staat hier op "Auto")
M.b.t. het LAN netwerk zijn er IPv6 aanvullende instellingen. (Nog niets ingesteld / geactiveerd):
Netwerkcenter ---> Lokaal netwerk ---> 2e tab bovenaan: IPv6
Kijk je verder onder het menu:
Netwerkcenter ---> Beveiliging ---> 2e tab bovenaan: Firewall
kun je bij het drop down menu helemaal rechts bovenaan, specifiek regel ziens die nu al zijn ingevuld, gerelateerd aan IPv6.
(Althans in mijn geval. Regels gerelateerd aan de WAN-poort, omdat de IPv6 instelling bij de WAN-poort op "Auto" staat).
Naar aanleiding van de uitleg van @Briolet trek ik de conclusie dat (wil mijn NAS met portforwarding vanaf internet bereikbaar blijven) ofwel een IPv6 full dual stack internet verbinding nodig is danwel een IPv4 Only verbinding. Klopt dit?
IPv4 en IPv6 worden voorlopig nog wel alle twee ingezet.
(Zie ook opmerking van @stapper met de info die hij van Ziggo heeft gekregen om IPv4 "geforceerd" aan te bieden).
Als je uiteindelijk IPv6 volledig gaat inzetten -ook voor het LAN- geldt zover ik het begrijp helemaal geen "port forwarding meer",
omdat in dat geval direct naar apparaten zelf wordt gerefereerd / verbonden met een IPv6 adres.
(Als je QC gebruikt zonder forwardings in te stellen via UPnP, zal IPv4 nog wel werken.)
Voor het gebruik van QuickConnect, is de activering van UPnP in het geheel niet nodig. Niet om het in te stellen, niet voor het gebruik zelf.
Vanuit veiligheidsoverwegingen zou ik adviseren UPnP uit te schakelen.
-
(Als je QC gebruikt zonder forwardings in te stellen via UPnP, zal IPv4 nog wel werken.)
Voor het gebruik van QuickConnect, is de activering van UPnP in het geheel niet nodig. Niet om het in te stellen, niet voor het gebruik zelf.
Vanuit veiligheidsoverwegingen zou ik adviseren UPnP uit te schakelen.
Dat schreef ik ook niet zo. Ik het QC zelf nog nooit geactiveerd gehad, zodat ik ook niet precies weet hoe het werkt. Ik weet alleen dat QC wel een rechtstreekse verbinding via de forwards kan gebruiken. In de QC handleiding staat echter niet hoe hij ziet dat er forwards zijn. Mijn verwachting is dat hij dat via de UPnP instelling ziet en het niet steeds gaat proberen.
-
zodat ik ook niet precies weet hoe het werkt.
Hier (https://global.download.synology.com/download/Document/Software/WhitePaper/Firmware/DSM/All/enu/Synology_QuickConnect_White_Paper.pdf) kan je lezen hoe QC werkt.
-
Er is wel een mogelijkheid om via UPnP port forwarders in te stellen. (Staat ook als optie in de door @Birdy aangegeven info (https://global.download.synology.com/download/Document/Software/WhitePaper/Firmware/DSM/All/enu/Synology_QuickConnect_White_Paper.pdf)).
Heb dat zelf echter op die wijze nooit geactiveerd. Gewoon "handmatig" port forwarders instellen is IMO de aangewezen weg.
Op die wijze heb je een betere controle wat wel of niet is ingesteld, en ben je je meer bewust van de netwerk instellingen.
QuickConnect herkent verder wel zelf ingestelde port forwarders.
Met ingestelde port forwarders wordt een connectie vlotter opgezet. Je hebt er dus wel profijt van om port forwarders in te stellen.
(Heb dat in het verleden wel eens uitgebreid getest wat de verschillen waren, met of zonder port forwarders in relatie tot QC).
QuickConnect gebruik ikzelf specifiek "alleen" voor het op afstand opstarten van de NAS.
Die staat bij mij namelijk niet 24/7 aan. (Een functie in samenwerking met de Synology router).
Voor de rest gebruik ik mijn eigen NL-domein met SSL certificaat (dus zonder QuickConnect of een Synology DDNS domein).
-
Het is lang geleden dat ik deze QC WhitePaper gelezen had. Ik heb het net weer doorgebladerd en ik zie dat het werkt zoals ik verwacht had:
QuickConnect delivers the following features:
1. A permanent and easily memorized server ID - a QuickConnect ID - that works in both LAN and over the Internet
2. Server location detection (LAN/WAN detection)
3. QuickConnect hole punching
4. Automatic port-forwarding through UPnP
In punt 4 staat dat ook UPnP onderdeel is van QC. Dus dat hij zelf forwards maakt als UPnP aan staat. Dus om QC in een DS-lite omgeving te kunnen gebruiken, moet je UPnP uitzetten. (Afgezien van veiligheidsredenen om het uit te zetten)
-
pfff voeg je een knappe router toe,,, die ik nog moet leren
nu straks hun modem vervangen.. Komen die gasten net met 1pv6 hoe gek wil je het hebben :silent:
Geen portforwarding meer bij ipv6?
Ik denk dat ik maar mooi met die gasten regel dat het nog maar mooi ff ipv4 blijft...
Daar begrijp ik net een beetje van :)
-
Ik denk dat ik maar mooi met die gasten regel dat het nog maar mooi ff ipv4 blijft...
Lijkt me een goed voornemen. ;)
Als het ook bij mij aan de orde is, denk ik dat ik het voorlopig ook zo houd. En langzamerhand de "extra optie" ga verkennen.
Voordat IPv4 wereldwijd er echt helemaal uitgaat, zijn we naar ik inschat nog wel 10 jaar verder.
-
@Babylonia, dankjewel voor je heldere toelichtingen, met name over de benodigde IPv6 SRM instellingen op een Synology router.
-
Ik ben benieuwd in hoeverre dat in twee weken voor Ziggo met niet teveel moeite is door te voeren.
-
Upnp vind ik maar griezelig...
Ik was met die nieuwe router van syno bezig... keurig 2 poorten geforward 443/5001 meer niet..
Volgende dag ging ik weer wat met die router bezig, schrok me rot, er waren een hele hoop poorten geforward.
Ik dacht even dat het ding behekst was. ;)
Dus zoeken naar dat upnp en wat ik heel raar vond, dat staat standaard ingeschakeld.
Dat het er is snap ik, dat syno dat standaard al heeft aangezet vind ik onbegrijpelijk. ( al helemaal omdat ze een nas producent zijn en weten dat het niet zo slim is om dat aan te zetten)
Gauw uitgezet, en die poorten weer verwijderd
-
dat syno dat standaard al heeft aangezet vind ik onbegrijpelijk.
Dat is het eeuwige dilemma tussen gebruiksgemak en veiligheid. Met UPnP standaard aan zijn ze van het gezeur af dat de toegang vanaf het internet niet werkt.
Gelukkig laat de Synology Router de UPnP forwards nog zijn. Veel routers, zoals mijn Ziggo Ubee laat ze niet eens zien zodat je niet eens weet dat ze actief zijn. (Je hebt gelukkig wel software voor de PC die dit soort forwards in de router zichtbaar maak en ook zelf kan instellen)
-
Het uitschakelen van UPnP en automatisch aanmaken van diverse firewall regels (en daarmee het openen van toegang voor bepaalde services),
zou je op meerdere plekken moeten doen voor de beste controle voor jezelf.
Zie daarvoor enkele menu's, halverwege de volgende reactie < HIER > (https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/msg265310/#msg265310) bij: "AANVULLING: 5 maart 2019"
-
@Babylonia
upnp heb ik al uitstaan...
Ik neem aan dat je dat gedeelte bedoelt bij de instellingen van portforwarding?
herstel de upnp regels bij opstarten staat bij mij dan uit.
uhm ik ben een leek die andere 2 regels moeten die nou wel of niet uit?
bvd
-
Bij die verwijzing staan 3 plaatjes met aanvullende info wat en waarom. Lees ook de tekst van die menu's in die plaatjes zelf,
(en aanvullend evt. je eigen SRM interface die mogelijk in het Nederlands is afgestemd).
Dan zou denk ik toch duidelijk moeten zijn wat de bedoeling is, en waarvoor het staat??
(En simpel even zelf uitproberen wat het doet. "The proof of the pudding is in the eating").
-
Ik heb gisteren al gebeld met Ziggo. Helaas weet de helpdesk nog niet eens of het DS of DS-lite gaat worden.
-
Zojuist heb ik ook contact gehad met Ziggo klantenservice. Ook nu wist de medewerker niet welke IPv6 versie (full Dual Stack of Dual Stack Lite) over twee weken wordt aangeboden en heeft beloofd om dat na te vragen (als hij de informatie ontvangt, belt hij terug). Hij twijfelde overigens of mijn Technicolor TC7210 modem IPv6 aan kan (in dat geval blijft het sowieso IP4 Only), maar op internet krijg ik dit niet bevestigd en lees ik berichten dat op dit modem wel IPv6 mogelijk is.
Verder was de informatie hetzelfde als eerder gemeld in dit topic. Als IPv6 Dual Stack Lite wordt aangeboden (waardoor portforwarding naar devices niet werkt) dan kan de klant verzoeken om IPv4 Only. Dit zou binnen vier uur geregeld kunnen zijn.
Voorlopig wacht ik maar af wat er over twee weken gebeurt.
-
Hij twijfelde overigens of mijn Technicolor TC7210 modem IPv6 aan kan
Dit hele verhaal gaat over mensen die de Ziggo router in bridgemode hebben staan, waarna hun eigen router nu eindelijk IPv6 aangeboden wordt.
Voor de Ziggo routers in routermode veranderd er niets. Bij de modellen die volgens Ziggo geen IPv6 aan kunnen, blijft het IPv4.
Zelf heb ik een Ubee 3200 router. Daar heeft een paar jaar geleden heel kort een IPv6 menu op gestaan. Ik kon toen ook IPv6 firewall regels instellen. Maar die opties hebben er maar 1 week opgestaan, waarna ze weer verdwenen. Waarschijnlijk waren er toch problemen mee. Op de nieuwere Ubee 3210 bied Ziggo wel IPv6 aan.
-
help desk van ziggo is in 3 lagen...
1 weet niks (checklist meer niet)
2 iets
3 noemen ze de goeroes die weten wel wat..
als je vaker wat technische vragen hebt kom je automatisch gelijk bij 3 terecht, dat houden ze bij.
@Babylonia klopt wel gelezen hoor.., maar vanmiddag komt nieuwe modem...
Ouwe technicolor hebben ze uitgelezen die had wel wat dingetjes, die heeft zijn tijd gehad..
Dus dat wil ik eerst even in orde hebben.
En idd van wat ik hoorde kun je bij bridge opgeven dat het ipv4 moet blijven... maar daar moet je dan wel zelf achteraan.
-
Ben net -zoals was beloofd- teruggebeld door de Ziggo helpdesk medewerker (zie mijn vorige bericht). Over twee weken krijg ik Full Dual Stack IPv6! Hij had dit intern nagevraagd en was daar zeker van.
-
Mooi om dat te horen. Alleen nog 1 ding: Zit jij in oud-Ziggo of in oud-UPC gebied. Want als dat ook in oud-UPC gebied geldt, zal dat overal gaan gelden.
-
@Briolet, zit in oorspronkelijk Ziggo gebied. Niet in oud-UPC.
-
net ff een lange babbel met ziggo gehad...
en ook even exact gevraagd van wat we nou krijgen, full dual stack of ds-lite...
Het zit zo.. die connect box en die giga box heet die geloof ik, die krijgen full dual stack.
rest houd ds-lite..
Wil je ipv4 houden ( en voorlopig kies ik daar maar voor) dan forceren ze dat voor je.
Maar daar moet je dan zelf wel naar vragen, anders word het ipv6
Ik vroeg ook van hoe moet je dat dan later hebben als we allemaal overgaan op ipv6?
Portforwarden is dan niet een optie meer had ik begrepen?
Ik heb kenbaar gemaakt dat we hier op dit forum wel een antwoord op wilden hebben hoe het nou exact zal gaan, en hoe ziggo dat voor zich ziet?
Werd doorverbonden , nog een keer het hele verhaal, en zij maakten kenbaar dat ze alles gaan uitzoeken qua info, dat kan ik binnen 3 werkdagen verwachten, en dan post ik die info hier.
-
@stapper, ik kijk uit naar je vervolgberichtgeving. Als het klopt wat je schrijft (dat o.a. de Technicolor Dual-Stack-Lite krijgt) dan moet ik een ander modem zien te krijgen dat wel Dual-Stack-Full levert.
-
@hoorna
ik moest toevallig zelf over op een ander modem die technicolor kreeg kuren
ik had al een keer eerder een connect box gehad, maar dat is zo'n uitgekleed routertje ( idiotproof)
Dus toen eentje van syno er achter...
Als je van hun een nieuwe krijgt dan word dat een connect box.
of als je voor 500mbs geloof ik of meer gaat die giga.
Die hebben dus beide full dualstack...
( ik heb geen idee of het allemaal klopt, maar dit was wat ze doorgaven, en als ik de rest van die info krijg pen ik het verhaal hier neer)
-
Portforwarden is dan niet een optie meer had ik begrepen?
Forwarden is niet nodig bij IPv6 omdat ieder apparaat een eigen IP krijgt en dus de router dus weet waar die poort heen moet. Voordeel is ook dat je drie nassen achter een router kunt hebben die allemaal dezelfde poort gebruiken.
-
@Briolet
maak me gek :)
Ieder apparaat krijgt nu toch ook een eigen ip?
Of is het dan zo dat nu elk apparaat dat uit de DHCP pool van de router krijgt, en dan niet meer?
Moet ik dat zo zien?
-
Ieder apparaat krijgt nu toch ook een eigen ip?
okee. Ik had moeten schrijven: 'een uniek IP'.
Dus een IP bij jou zal nergens anders in de wereld bestaan. Je moet dus niet meer het IP van de router te adresseren (zoals bij IPv4), maar kunt direct het IP van je apparaat adresseren.
-
Het kwartje begint wat te vallen.... ;)
Tja die syno router is nieuw... ik ben daar een leek in.
Dus ik leer het wel,,, maar rustig aan, het is ingewikkelde materie.
-
okee. Ik had moeten schrijven: 'een uniek IP'.
Dus een IP bij jou zal nergens anders in de wereld bestaan.
Je moet dus niet meer het IP van de router te adresseren (zoals bij IPv4), maar kunt direct het IP van je apparaat adresseren.
Maar dan zijn we er IMO nog niet?
Als voorbeeld de inlog naar de DSM web interface van een NAS (standaard bij een NAS poort 5000/5001),
met precies hetzelfde IP adres van die NAS, maar dan voor een web-server (poort 80 /443),
of benadering m.b.t. een VPN-server (bijv. poort 1194 voor OpenVPN) op die NAS,
worden bij IPv4 alleen andere gebruikte poortnummers gebruikt voor hetzelfde apparaat. Het LAN IP-adres ligt vast.
Zonder de toevoeging van een poort is niet vast te stellen welke service men wil aanroepen.
Blijft dat poortnummer dan nog een extra onderdeel als toevoeging achter een IPv6 IP nummer,
afhankelijk welke service je wilt bereiken op de NAS (of een andere apparaat waar je de services van wilt inzetten)??
Of vervalt dat ook in de mogelijkheden in de uitgebreidheid van een IPv6 IP nummer?
-
Zonder de toevoeging van een poort is niet vast te stellen welke service men wil aanroepen.
Dat maakt voor de router niets uit. Hij ziet ook zonder poortnummer naar welk apparaat hij moet doorverbinden. Vervolgens is het de firewall op het apparaat zelf die op poorten controleert.
Althans is dit zoals IPv6 bedacht is. In de praktijk van veel routers lijkt de handelswijze voor IPv4 veel op die van IPv6. B.v. doordat de firewall op de router standaard alle poorten blokkeert. Inplaats van een poort te forwarden naar apparaat X moet je dan een poort openen voor apparaat X. Voor de gebruiker is er niet zo veel verschil. Die snappen het nu al niet en halen bij IPv4 ook al de begrippen forwarden en openen van poorten door elkaar.
-
Inplaats van een poort te forwarden naar apparaat X moet je dan een poort openen voor apparaat X.
Dat laatste (wat ik in rode tekst heb omgezet), dat is hetgeen ik bedoel.
Ook nu, alleen al in een benadering binnen het eigen LAN heb ik niet met port forwarding te maken,
maar wel degelijk moet ik nog wel een poort toevoegen, afhankelijk van de service die ik wil gebruiken.
(In zoverre het al niet wordt bepaald zoals "SMB" in een "verkenner" bestandsserver,
of niet nodig aan te vullen poort 80 of 443 voor een web-server of daaraan gerelateerde service).
Wil ik via een browser de gebruiksinterface van de NAS benaderen, moet ik achter het locale IP-nummer,
nog wel een poortnummer toevoegen 5000 / 5001
Voor WebDAV, -hoewel niet zinvol dat binnen het LAN te gebruiken- ook dan de bijbehorende poort 5005 / 5006
Dus hoe zit dat bij IPv6 ??
In mijn beredenering met één geldend IPv6 IP-nummer, in- of extern maakt dan niet uit,
dan nog wel een aanvullend poortnummer ??
-
Hierbij de laatste stand van zaken over het topic onderwerp.
Er zijn een beperkt aantal Ziggo modems waarbij in bridge mode vanaf december IPv6 wordt aangezet. Dit zijn alle witte SmartWifi modems (voorheen Connectbox) en de Ubee UBC1318ZG (zonder WiFi). Deze modems krijgen IPv6 Full Dual Stack door een update van de configuratie-file in de modem. Deze wijziging vindt overigens alleen plaats voor modems in het oorspronkelijke Ziggo gebied (het voormalige UPC gebied volgt pas volgend jaar).
Omdat ik een Technicolor modem had (die de IPv6 update niet krijgt), heb ik afgelopen week via het community forum van Ziggo de UBee UBC1318ZG modem aangevraagd. Dit Ubee modem heb ik inmiddels binnen en geinstalleerd. Was een fluitje van een cent: gewoon de modems omwisseld en mijn Synology modem opnieuw opgestart. En nu maar wachten op IPv6 ......
-
Ziggo zou me die gegevens nog doen toe komen... maar tot op heden niks meer van die gasten gehoord.
Ik heb zelf die connectbox op ipv4 laten forceren, anders verzuip ik er helemaal in vrees ik.
-
@Birdy : Interessant document over de QC uitleg.
Alleen heb ik het probleem soms dat ik 'opeens' via een Duits of Franse QC verbinding via Synology loopt.
En de Firewall staat alleen toegang vanuit NL ingesteld binnen DSM.
(iemand die een DS118 en Ziggo heeft, en waarbij ik zowel via 5001 alsmede via QC niet altijd verbinding krijg. (terwijl de 5001 uiteraard wel op zijn interne router R7000 staat geforwarded.)
En voor zowel ik nu zie, kun je geen specifieke poort in DSM opgeven voor QC
Het zou dus mooi zijn om te weten welke IP-Adressen van QC Synology afkomstig zijn, om ze zo toegang te geven in de DSM firewall
-
En de Firewall staat alleen toegang vanuit NL ingesteld binnen DSM.
Maar zo werkt QuickConnect niet. De NAS legt connectie uitgaand naar de Synology server.
Je firewall blokkeert niet op uitgaand verkeer maar op inkomend verkeer.
Connectie van buitenaf, gaat dan eerst naar de Synology server, waar je NAS reeds connectie mee heeft.
Daar worden die twee eindjes dan aan elkaar geknoopt, en heb je via die omweg dan wel van "buitenaf" connectie met je NAS.
Maar is enkel op basis dat de connectie vanuit de NAS naar de Synology server er al is.
Je hoeft er in de firewall rules dan ook niet speciaal rekening mee te houden waar die server is gelegen.
Wat mogelijk wel belangrijk is in samenhang met IPv6, of de verschillende routes vanuit een Synology server,
Duitsland - Frankrijk..... Maar beslist ook ook vanuit de "oproepende" externe client, dat die allen IPv6 compatibel zijn.
Als je dat expliciet inzet.
-
Thanks voor je duidelijke uitleg.
Het punt wordt dan:
Wat mogelijk wel belangrijk is in samenhang met IPv6, of de verschillende routes vanuit een Synology server,
Duitsland - Frankrijk..... Maar beslist ook ook vanuit de "oproepende" externe client, dat die allen IPv6 compatibel zijn.
Als je dat expliciet inzet.
Ergens daar moet ik dus gaan zoeken, want ik lees al veel dingen over Ziggo (en dat zal ook wel verklaren waarom ik er via de Synology DDNS er ook niet bijkomt. (had ik netjes ingesteld, en zegt ook 'Normal' met groen icoon in DSM)
Ook de poort in mijn Netgear R7000 opengezet, maar geen verbinding mogelijk met de NAS. Ik ga het nogmaals via QC proberen, want vanaf mijn eigen client (Caiway glas) heb ik geen bijzondere instellingen etc. (en andere NASsen kan ik wel benaderen, en die staan allemaal niet bij een Ziggo :))
-
Maar zo werkt QuickConnect niet. De NAS legt connectie uitgaand naar de Synology server.
Je firewall blokkeert niet op uitgaand verkeer maar op inkomend verkeer.…
Voor de duidelijkheid. De firewal van nas blokkeert geen verkeer voor een verbinding die door de nas zelf opgezet is. (Het verkeer dat vervolgens door die poort gaat mag daarna wel in- of uitgaand zijn)
-
Ja, zo bedoel ik het ook. ;)
-
Gisteravond had ik inderdaad opeens een ipv6 adres. Daarop een poging gewaagd om een en ander verder te configureren en zowaar had ik op een gegeven moment ook de NAS voorzien van een ipv6 adres.
Maar vanochtend was mijn NAS in het geheel niet meer bereikbaar. Ook niet via het ipv4 adres. Nu blijkt er bij mij momenteel onderhoud gepleegd te worden, maar volgens Synology is de status van mijn verbinding "normaal" en heb ik nog steeds hetzelfde "semi-vaste" externe ipv4 adres. Ook nadat ik ipv6 weer heb uitgeschakeld krijg ik van buitenaf geen verbinding meer met de NAS. Niet met het aanroepen van de hostnaam en ook niet door het ip-adres zelf aan te roepen. Als ik het ip-adres ping, dan krijg ik wel contact. Daarop Ziggo helpdesk maar gebeld. Ze kunnen daar nog steeds niet aangeven of het wel full dual stack betreft. Daarop maar verzocht om ipv6 maar weer uit te zetten. Hopelijk heeft dat effect.
Mijn router (R7000) bleek de hele forwarding tabel voor ipv4 verwijderd te hebben.. :'( :o. Ik heb nu in ieder geval weer toegang van buitenaf. Ik ga nog even verder prutsen
-
Kun je hierover wat meer vertellen, want mogelijk is dat ook een check/oplossing voor mij.
Welke settings heb je aangepast op de Ziggo modem en welke op de R7000
-
Het lijkt te werken!
Ik heb op het ziggo modem niets aangepast. Die staat immers in bridge. Verder is vijfmaal scheepsrecht bij Ziggo en eindelijk had ik iemand aan de lijn die wel begreep waar het over ging. Hij bevestigde mij nogmaals dat het geen dual stack-lite was.
Ik heb in mijn router (met asuswrt merlin installatie) IPV6 aangezet Connection type "native". DHCP-PD op enable en dan apply.
Het modem van Ziggo had ik al gereboot. Dat moet je nog doen als dat nog niet gebeurd is. Via https://www.watzijnmijnips.nl/ kun je kijken of je naast je ipv4 adres nu ook een ipv6 adres hebt gekregen van ziggo. Het blijkt echt zo te zijn dat als je ipv6 uit zet in je router, ziggo je ook geen ipv6 adres toewijst.
Vervolgens in de NAS IPV6 aangezet, bij netwerk interface / lan / bewerken / IPV6 installeren : "automatisch". Dan de Nas opnieuw opstarten.
Na het opstarten verschijnt er een ipv6 adres in het menu automatisch. Even op handmatig zetten, want dan kun je dat ip adres kopieren. Ook bij DDNS zou bij het externe adres nu ook een ipv6 adres getoond moeten worden. Ik heb de instelling op handmatig gelaten. Ik weet niet of automatisch problemen op gaat leveren als de NAS weer opnieuw opgestart gaat worden.
Vervolgens het ipv6 adres invoeren in de ipv6 firewall bij "Local IP" en dan vervolgens de poort die je open wilt zetten. dat gedaan voor alle open te zetten poorten. En weer op apply klikken.
Ik kon toen via mijn mobiel het ip adres benaderen door het ipv6 adres te voorzien van [.... ], dus zoiets: [2001:000:xxxxxx], eerst kwam uiteraard de waarschuwing dat de site niet veilig was, maar ik kreeg toegang. Firefox op Android werkt overigens nog niet met ipv6 adressen, blijkbaar...
Uiteindelijk heb ik om onverklaarbare redenen nog wel een keer opnieuw de firewall regels aan moeten passen, het werkte opeens niet meer nadat ik het certificaat had laten vernieuwen. Certificaat verwijderd en nog een keer laten aanmaken door let's encrypt. Ik weet niet of deze stap echt nodig was, maar leek me op zich niet onlogisch.
Ik heb alleen nog niet kunnen controleren of iemand met een ipv6 only verbinding nu ook op mijn nas terecht kan. Daar ging het mij uiteindelijk om.
(later heb ik nog eigen DNS servers ingevoerd in de router, maar dat is voor de verdere werking als het goed is niet relevant. Even googlen voor de juiste ipv6 adressen van die DNS servers.
-
het werkte opeens niet meer nadat ik het certificaat had laten vernieuwen. Certificaat verwijderd en nog een keer laten aanmaken door let's encrypt. Ik weet niet of deze stap echt nodig was, maar leek me op zich niet onlogisch.
Integendeel. Dit is juist heel onlogisch omdat certificaten niets te maken hebben met de manier van verbinden. Blijkbaar heb je andere dingen veranderd bij het vernieuwen van het certificaat. Dat laatste zou volkomen onnodig zou moeten zijn als IPv6 erbij komt.
-
Die toelichting klinkt ook logisch, maar ik had verder toch echt niets gewijzigd.
Andere mogelijke verklaring is dat mijn router aan het eind van zijn latijn aan het raken is. Dat zou ook een verklaring kunnen zijn voor het feit dat mijn ipv4 forward lijst zomaar verdwenen was. Mogelijk dat ook de ingevoerde ipv6 firewall regels corrupt geraakt waren. Wie zal het zeggen?
-
Dat die ipv4 forward lijst zomaar verdwenen is, hoeft op zichzelf niet zo vreemd te zijn. Die heb je bij IPv6 namelijk helemaal niet nodig.
Elke merk router, met daarin ook nog eens andere firmware heeft zo zijn eigen filosofie in de aanpak met wat je moet instellen.
Mogelijk wordt er juist "automatisch" al wat uitgeschakeld aan de hand van een paar instellingen die jij over het hoofd ziet??
Je zou je eerst eens beter kunnen verdiepen in de materie in relatie met wat jou router precies gaat doen als je daar IPv6 instelt??
Op de "bonnefooi" wat dingetjes aanpassen, en hopen dat het goed komt, lijkt me de verkeerde aanpak.
-
Op verzoek van @Babylonia (zie ook deze draad (https://www.synology-forum.nl/synology-router/srm-1-2-5-8227-update-3-is-gepubliceerd/)) post ik graag hoe in SRM een IPv6 verbinding met het Ziggo netwerk wordt gemaakt:
- Ga in SRM naar Netwerkcenter -> Internet -> IPv6 installeren. In het veld "IPv6 installeren" vul je in DHCPv6-PD en druk op OK.
[attach=1] - Ga vervolgens naar Netwerkcenter -> Lokaal netwerk -> IPv6. Zet een vinkje bij IPv6 installeren. Kies bij "Voorvoegsel" een van de twee voorvoegsels in het uitklaplijstje. Selecteer vervolgens de DHCP modus. Elders op internet is wel te vinden wat de verschillen zijn tussen de verschillnde modi. Ik heb gekozen voor DHCPv6-stateless-modus. Druk daarna op toepassen.
[attach=2] - 3. Ga tot slot naar Netwerkcenter -> Beveiliging -> Firewall. Voeg daar een regel toe voor het toestaan van ICMP verkeer. Dit heeft IPv6 nodig efficiënt te kunnen werken.
[attach=3]
Succes!
-
Bedankt voor je bijdrage. Hoop dat het een opstapje is voor andere gebruikers om ook IPv6 in te zetten bij Ziggo.
-
Ter aanvulling op mijn laatste post: hoewel IPv6 SRM in combinatie met mijn Ziggo modem in bridge mode goed draait, heb ik nog wel een ticket lopen bij Synology support. Gaat over twee issues.
Het eerste issue is dat het IPv6 DNS server adres niet wordt getoond in de iOS DS router app. Heb gevraagd of ik iets fout doe of dat hier sprake is van een bug (in SRM, in de DS router app of beide). Deze bug heb ik enkele jaren geleden ook mbt IPv4 bij Synology aangekaart.
Als tweede issue heb ik gevraagd hoe ik zelf het DNS server adres kan instellen in de plaats van het Ziggo DNS server adres dat automatisch door de DHCP-v6 server van Ziggo wordt toegewezen. Het invulveld dat hiervoor is bedoeld, is bij mij niet te veranderen ("uit-gegrijsd" in slecht nederlands :( )
Blijkbaar heb ik een punt met deze vragen want men heeft inmiddels SSH toegang gevraagd tot mijn router om onderzoek te doen.
Wordt vervolgd .....
-
Het verzoek m.b.t. SSH toegang tot je router zegt nog niet alles hoor.
In eerste instantie op een Support ticket "nu" reageert 1e lijn "Synology France".
Bij mijn laatste ticket (kort geleden) kreeg ik ook een dergelijk voorstel,
terwijl ikzelf nu niet het gevoel had dat men met toegang daarin tot een oplossing zou komen,
omdat het in mijn geval om een "vast" te reproduceren gegeven gaat, waar ze mijn connectie helemaal niet voor nodig hebben.
Maar afgezien van simpel de toegezonden SSH mogelijkheid om in te loggen, is het gewoon "stil" in de afhandeling van het ticket.
(Uit de log files kan ik opmaken dat alleen "Synology France" even heeft gecheckt of de opgegeven logins kloppen).
-
Hierbij kom ik terug op mijn bericht van 14 januari jl. Ik beloofde daarin terug te komen op mijn support ticket bij Synology over de mogelijkheid om in SRM zelf een IPv6 DNS server adres te kunnen definiëren.
Het blijkt dat je op de SRM webpagina Netwerkcenter->Internet->Tabblad Verbinding een IPv6 DNS server adres kunt opgeven onder "DNS-server handmatig configureren". Op die plek kun je bij "Voorkeurs-DNS-server" (en/)of bij "Alternatieve DNS server" en IPv6 adres opgeven. In de DS Router app wordt dit adres dan vervolgens ook weergegeven. Als je in SRM zowel een IPv4 DNS server adres als een IPv6 adres opgeeft dan worden beide DNS server adressen in de DS Router app vermeld (bij IPv4 resp. IPv6).
Ik heb teruggeschreven blij te zijn een IPv6 DNS server adres handmatig te kunnen instellen maar dat de verschillende SRM schermen voor de IPv4 en IPv6 instellingen wel verwarrend zijn. Je lijkt erin terug te zien dat SRM in eerste instantie was ontworpen voor IPv4 en dat IPv6 later is toegevoegd.
Mijn opmerking heeft geresulteerd in een verzoek van Synology om aan te geven waar de verwarringen precies zitten zodat daarmee rekening kan worden gehouden bij een redesign van SRM. Aan dit verzoek heb ik inmiddels voldaan en wacht de reactie af.
-
In je eerdere bericht van 14 februari (https://www.synology-forum.nl/synology-router/ziggo-en-ipv6-voor-ziggomdoems-in-bridge-mode/msg309282/#msg309282), schreef je:
"Het invulveld dat hiervoor is bedoeld, is bij mij niet te veranderen ("uit-gegrijsd" in slecht nederlands :( ) "
Tja, afhankelijk van de achterliggende IPv6 systeemmethode bij een provider zijn zaken wel of niet beschikbaar.
Als een instelling dan op "Auto" staat, is het IMO niet verwonderlijk dat je bepaalde zaken dan niet handmatig kunt ingeven.
Gegevens worden dan "automatisch" aangevuld / opgehaald.
Heb je dan nooit even de andere opties van het IPv6 menu bekeken om te zien wat er dan beschikbaar is?
Er is nogal een lijstje van beschikbare menu's, waarbij afhankelijk van de instelling meer of minder is "uit-gegrijsd".
Ofwel in die gegeven functies niet beschikbaar om ze handmatig in te geven.
(In onderstaande afbeeldingen met rode pijl aangegeven).
[attach=1] [attach=2]
[attach=3] [attach=4]
Hier een sub-menu, indien op "Auto" ook hier zaken uit-gegrijsd, die wel beschikbaar zijn als je voor Handmatig kiest.
[attach=5] [attach=6]
Hier alle opties uitgegrijsd, maar ook niet verwonderlijk met een "DHCP" instelling.
Dat impliceert namelijk het automatisch overnemen van wat een DHCP-server uitgeeft aan gegevens.
[attach=7]
Overigens een methodiek die men overal in de menu-structuur wel tegenkomt van zowel router SRM alsook NAS DSM interface.
(Wat "automatisch" aan gegevens wordt opgehaald, is niet manueel aan te passen zonder een "manueel" menu of vinkje als keuze).
Je lijkt erin terug te zien dat SRM in eerste instantie was ontworpen voor IPv4 en dat IPv6 later is toegevoegd.
De opzet is in eerste instantie inderdaad vanuit IPv4. (Dat geldt voor elke routerfabrikant).
Maar dat is niet zozeer dat men IPv6 er dan nog eens "te elfder uren" aan heeft toegevoegd,
en het daardoor mogelijk niet aan lijkt te sluiten?
Maar vooral de "kromme" gedachte van gebruikers zelf !!
Die gewend zijn IPv4 in te zetten, en dan denken dat IPv6 op vergelijkbare wijze werkt,
en daar mogelijk dan vergelijkbare menu's voor denken aan te treffen.
IPv6 werkt op een totaal andere wijze dan IPv4. Er zijn bijv. in het geheel geen port forwarders meer nodig.
Feitelijk is de werkwijze voor IPv6 in niets te vergelijken met wat we vanuit IPv4 gewend zijn in te zetten.
Dat vergt aanpassing en gewenning in het denkpatroon en "verschuiven" in prioriteiten in aanpassingen van de interface.
Zowel bij ontwikkelaars als gebruikers. Dat denkpatroon gaat gelijk op.
Zolang we ook nog in een "overgangsfase" zitten vanuit IPv4 naar IPv6 zul je alleen daarom al een mix aantreffen van menu's.
Waarbij met het breder gebruik van IPv6 daar andere menu's en functies voor in de plaats zullen komen.
En typische IPv4 functies op de achtergrond zullen verschuiven, om uiteindelijk geheel te verdwijnen.
Ik ben ervan overtuigd dat de gebruiksinterface / menu's in routers over 10-15 jaar in niets meer zijn te vergelijken met nu.
Geldt niet alleen voor Synology routers, maar voor elke andere leverancier van routers, met ieder hun eigen visie en aanpak daarin.
-
IPv6 werkt op een totaal andere wijze dan IPv4. Er zijn bijv. in het geheel geen port forwarders meer nodig.
Klopt, maar toch is dit op mijn Ziggo Ubee door iets zeer vergelijkbaars vervangen.
IPv4: Forward poort x naar IP-y
IPv6: Open poort x naar IP-y
Qua layout en effect is dat dan gelijk.
-
@Babylonia, uiteraard heb ik alle relevante schermen bekeken en me stevig verdiept in IPv6 om alle aspecten te doorgronden! Iets wat velen van ons helaas nog niet kunnen omdat ze nog niet over een IPv6 aansluiting/modem beschikken.
In mijn bericht van 14 februari doelde ik niet op de schermen die je stuurt; daar staan de provider instellingen die SRM van de provider ophaalt. Bij een abonnement met een dynamisch IPv6 adres (zoals vrijwel iedereen heeft) moet je de handmatige IPv6 instelling voor de internet aansluiting niet gebruiken; als de provider het IPv6 adres wijzigt dan valt je IPv6 internet weg omdat in SRM het verkeerde IPv6 adres staat ingesteld.
Ik doelde in mijn bericht van 14-2 op het scherm Netwerkcenter->Lokaal netwerk->Tabblad IPv6. Daar staan de velden voor de primaire en de secundaire DNS server. Bij gebruik van de DHCPv6-stateless-modus worden deze adressen in je LAN geadverteerd. Daarom had ik verwacht deze adressen in dit scherm te kunnen invullen. Niets was minder waar: de IPv6 DNS adressen moeten worden ingevuld onderaan het scherm Netwerkcenter->Internet->Tabblad Verbinding. Behoorlijk verwarrend. Overigens, als je daar een primair én een secundair IPv6 DNS server adres invult dan kun je geen IPv4 voorkeurs DNS server adres invullen en ben je die kwijt.
-
..de IPv6 DNS adressen moeten worden ingevuld onderaan het scherm Configuratiescherm->Internet->Tabblad Algemeen.
Om de verwarring nog groter te maken. :o :geek:
Ik neem aan dat je bedoelt: Configuratiescherm->Lokaal netwerk->Tabblad Algemeen.
Als meer mensen IPv6 gaan gebruiken zullen er naar ik vermoed beslist nog wel meer bijstellingen volgen.
We zitten pas op SRM 1.2 (Binnenkort aan SRM 1.3) Nog een lange weg te gaan naar SRM 7.01 ;)
-
Om de verwarring nog groter te maken. :o :geek:
Ik neem aan dat je bedoelt: Configuratiescherm->Lokaal netwerk->Tabblad Algemeen.
De verwarring is nog groter. :) Ik bedoelde Netwerkcenter->Internet->Tabblad Verbinding
(Ik heb het desbetreffende berichtje aangepast.)
-
Maar daar zit mogelijk wel een functioneel verschil in DNS-server instellingen "aan de voorkant" bij Internet,
of de DNS-server instellingen die voor het Lokale netwerk gelden.
Bij IPv4 kun je op beide plaatsen daar andere DNS IP server gegevens voor opgegeven.
Vul je ze alleen aan "de voorkant" in (dat wordt toch als standaard beschouwd), wordt het overal erachter meegenomen.
(Bij Lokaal netwerk staat daar dan doorgaans het IP-adres van de gateway / LAN router adres).
Op twee verschillende plaatsen verschillende DNS-servers, gelden op functies op "router" niveau die "aan de voorkant".
En voor Clients in het netwerk die je bij het Lokale netwerk dan "anders" hebt opgegeven. Maar dat is eigenlijk al ongebruikelijk.
Bij IPv6 is er die keuze kennelijk niet. Wat is dan wel of niet de juiste plek van opgave van een DNS-server??
Lijkt me dan toch gewoon ook "aan de voorkant" - dus bij Internet.
-
Het blijkt dat je op de SRM webpagina Netwerkcenter->Internet->Tabblad Verbinding een IPv6 DNS server adres kunt opgeven onder "DNS-server handmatig configureren". Op die plek kun je bij "Voorkeurs-DNS-server" (en/)of bij "Alternatieve DNS server" en IPv6 adres opgeven. In de DS Router app wordt dit adres dan vervolgens ook weergegeven. Als je in SRM zowel een IPv4 DNS server adres als een IPv6 adres opgeeft dan worden beide DNS server adressen in de DS Router app vermeld (bij IPv4 resp. IPv6).
En toch werkt het niet als je daar een IPv6 adres invult. Dit wordt waarschijnlijk alleen intern door de router zelf gebruikt en niet via DHCP naar de randaparaten doorgegeven. Als ik daar het IP adres van mijn nas opgeef (Mijn dns server) en vervolgens op mijn MacBook kijk, toont de MacBook het IPv6 adres van de router en niet het adres van de nas.
[attachimg=1]
Als ik nu naar het tabblaf "Lokaal verkeer --> IPv6" ga, kun je daar ook een DNS server invullen. Ik heb daar nu het locale en globale IPv6 adres van mijn nas ingevuld.
[attachimg=2]
Als ik nu naar de DNS instellingen van mijn MacBook kijk, komt daar wel het IP adres van mijn nas te staan:
[attachimg=3]
En om het helemaal foolproof te tonen dat nu ook mijn eigen DNS server gebruikt wordt, even een afbeelding van de firewall. Van alle DNS regels, zie ik alleen hits op verkeer naar het IPv6 DNS adres van OpenDNS, die ik in de DNS server op de nas gedefinieerd heb en nergens anders.
Ik zie zelfs geen DNS verkeer meer naar de IPv4 DNS servers. De IPv6 DNS servers publiceren ook IPv4 adressen, dus houdt dat niet in dat ik ook alleen nog IPv6 websites bezoek.
[attachimg=4]
NB Ik heb de firewall op de router zo dichtgetimmerd dat alleen de nas poort 53 mag gebruiken en ook alleen naar de dns servers van OpenDNS. Mijn PC's kunnen niet zelfstandig een DNS server op het internet bezoeken. En doordat het internet op mijn PC werkt, weet ik dat alles via de DNS server op de nas moet lopen.
Ik heb meer regels in de firewall staan dan strikt noodzakelijk, maar dat ik voor analyse doeleinden, zodat ik aan de hits kan zien hoe het verkeer loopt.
-
@hoorna heeft heeft in dit draadje een paar goede instructies weergegeven voor de IPv6 instellingen voor de Ziggo router in bridge mode. Ik kan uit ervaring zeggen dat al deze instellingen gelik blijven als je de Ziggo router in routermode laat staan en de Synology router in de DMZ van de Ziggo Connectbox zet.
-
Als ik nu naar het tabblaf "Lokaal verkeer --> IPv6" ga, kun je daar ook een DNS server invullen. Ik heb daar nu het locale en globale IPv6 adres van mijn nas ingevuld.
Dat is gek: ik kan op dit tabblad geen Primaire DNS en geen Secundaire DNS invullen. Deze velden zijn uitgegrijsd en leeg. Verder zijn alle instellingen op dit tabblad hetzelfde (uitgezonderd de IP-adressen natuurlijk ;) ).
Edit: ik was te snel. Er is wel een verschil in de instellingen. Bij mij staat in het veld 'Voorvoegsel' achter het IP adres tussen haakjes: Internet. En bij @Briolet staat er: LAN
-
Ik denk dat het LAN komt omdat ik de Connectbox in routermode heb staan. De connectbox geeft een subset aan IPv6 adressen door aan de Synology router. Waarschijnlijk zie jij daar een groter blok aan internet adressen.
Op een ander punt heb ik te vroeg gejuigd. Mijn nas in nog steeds niet vanaf het internet toegankelijk via IPv6. Als ik met de Wifi van de connectbox verbind, dan kan ik wel via IPv6 naar de nas. De Synology router blokkeert dus niets meer. Hier was ik gestopt met testen omdat ik ervan uit ging dat de connectbox alles zou doorlaten omdat hij geen instellingen bevat om iets te blokkeren.
Maar dat wordt dan een Ziggo issue en geen Synology issue en is voor een ander forum.
-
Maar kun je er dan ook niet beter voor kiezen die Connectbox in bridge mode te (laten) zetten, in de plaats van dubbel NAT?
-
Ik denk dat het LAN komt omdat ik de Connectbox in routermode heb staan. De connectbox geeft een subset aan IPv6 adressen door aan de Synology router. Waarschijnlijk zie jij daar een groter blok aan internet adressen.
Dat zou een verklaring kunnen zijn. Maar dan nog steeds begrijp ik niet waarom de Primaire DNS en Secundaire DNS velden bij mij uitgegrijsd en leeg zijn. Overigens, bij het Voorvoegsel veld kan ik kiezen uit twee verschillende voorvoegsels.
Op een ander punt heb ik te vroeg gejuigd. Mijn nas in nog steeds niet vanaf het internet toegankelijk via IPv6. Als ik met de Wifi van de connectbox verbind, dan kan ik wel via IPv6 naar de nas. De Synology router blokkeert dus niets meer. Hier was ik gestopt met testen omdat ik ervan uit ging dat de connectbox alles zou doorlaten omdat hij geen instellingen bevat om iets te blokkeren.
Ik begrijp dat (als je de Connectbox in routermode zet, de Synology router in DMZ mode en je NAS via ethernet verbonden is met de Synology router) je NAS niet via IPv6 niet bereikbaar is vanaf internet. Ik probeer mee te denken en doe wat voorzichtige suggesties voor denkrichtingen om dit op te lossen.
- Zelf heb ik geen ervaring met de DMZ mode. Is er dan een firewall actief? Als er wel een firewall actief is dan moet je het IPv6 internet verkeer voor je NAS toestaan in de firewall (voor het IPv6 adres van je NAS)
- Zou het bereikbaarheidsprobleem niet het gevolg kunnen zijn van de DMZ mode van de Synology router? Misschien houdt de Synology router in DMZ mode intern niet bij naar welk device IPv6 internet verkeer (bedoeld voor dat specifieke device) moet worden gestuurd.
-
Voorlopig wil ik kijken of het ook zo gaat. Dubbel nat is bij IPv6 niet van toepassing. ;)
Ik denk dat het probleem in de IPv6 firewall van de connectbox zit. Als ik die uit zet, is de nas wel bereikbaar via IPv6. Uitzetten kan geen kwaad omdat de Synology router de firewall functie overneemt. (En in bridge mode is er ook geen firewall in de Connectbox.
Een ander 'issue' is de testsite die ik gebruik (internet.nl) Deze site test expliciet de IPv6 functionaliteit. Ik heb echter een test website met de naam "www.xxxx.synology.me". Dan valt hij over dat hij niet bereikbaar is via een IPv6 adres. Als ik echter beter lees, is de webserver wel via IPv6 bereikbaar, alleen stelt Synology geen IPv6 naamservers beschikbaar. Dus van een IPv6-only PC kun je geen domeinnaam opvragen.
Als ik mijn eigen domeinnaam test, gaat dit wel goed.
-
Zou het bereikbaarheidsprobleem niet het gevolg kunnen zijn van de DMZ mode van de Synology router?
DMZ is alleen voor IPv4. IPv6 verkeer kent geen NAT omdat elk IP een globaal IP is dat rechtstreeks vanaf het internet aan te roepen moet zijn. Ik denk dus dat het probleem in de IPv6 firewall zit. Als die aan staat, lijkt hij al het ingaande verkeer te blokkeren. Staat hij uit, dat is elk IPv6 apparaat bereikbaar en moet je er voor zorgen dat elk device in je netwerk een goede IPv6 firewall heeft.
Dan was de IPv6 firewall in de Ziggo Ubee router een stuk beter. Daar kon je per apparaat instellen op het device vanaf het internet toegankelijk was.
ik niet waarom de Primaire DNS en Secundaire DNS velden bij mij uitgegrijsd en leeg zijn. Overigens, bij het Voorvoegsel veld kan ik kiezen uit twee verschillende voorvoegsels.
Ik zie ook zo snel geen reden. In bridge mode krijg jij de IPv6 adressen van de Ziggo DHCP server. In mijn geval krijgt de Connectbox die van ziggo. Op de connectbox zit vervolgens een eigen DHCP server met twee opties. "Statefull (DHCPv6)" en '"Stateless (SLAAC)". Ik heb het eerste ingesteld, maar volgens mij zou het voor mij met beide moeten werken. Maar het verschil zit juist in de omgang net DNS servers.
NB. Ik kan ook uit twee verschillende voorvoegsels kiezen en heb de eerste gepakt.
Wat betreft het uitgegrijsd zijn. Dat het ik in het begin ook, nu niet meer. Misschien dat dit toch aan de SLAAC instelling van de router lag. Dit is de default en misschien ook de default bij brigde mode. Je kunt de IPv6 instelling natuurlijk ook op handmatig instellen. Dan behoort er niets meer uitgegrijsd te zijn.
-
Nog even een update:
Ik zie nu ook in het log van de mailserver dat er met IPv6 adressen verbonden wordt. Het zijn er nog weinig, maar dat zal er mee te maken hebben dat de meeste mailservers alleen nog IPv4 ondersteunen.
Eigenlijk zie ik alleen nog de Google mailserver via IPv6 binnen komen. (En een paar die alleen connecten en direct weer disconnecten) Google hanteert strengere veiligheidseisen aan een IPv6 verbinding. Bij IPv4 accepteren ze minder veilige verbindingen om oudere servers niet helemaal uit te sluiten, maar bij IPv6 moeten dingen nog meer in orde zijn.
connect from mail-yb1-xb35.google.com[2607:f8b0:4864:20::b35]
connect from vm11769.tttsoftware.nl[2001:828:400:1039:a6::1]
Weer een bevestiging dat de IPv6 bereikbaarheid goed is.
-
Ik kwam gisteren toch een probleem tegen als je een nieuw extern IP krijgt van Ziggo.
18 januari heeft Ziggo mij een nieuw extern IP gegeven. Via DDNS wordt mijn hostnaam dan automatisch geupdate. Althans, dat dacht ik.
Gisteren deed ik routinematig een test of mijn website aan de moderne standaard voldeed en toen kwam ik er achter dat hij niet meer via IPv6 bereikbaar is. Als ik mijn hostnaam resolve, kwam hij ook alleen met een IPv4 adres terug. Kijkend in het log van de nas, zie ik dat de DDNS dienst wel direct de IPv4 verandering opgepikt heeft, maar sindsdien geen IPv6 adres meer registreert. Ik dacht dat het IPv6 adres niet veranderd was omdat de nas nog steeds het oude IPv6 adres aangaf.
Het probleem moet in de router gezeten hebben. Die bleef nog steeds het oude IPv6 adres aan de nas geven terwijl de Connectbox al met de nieuwe range werkte. Ik zag gisteren in de router nog steeds de oude IPv6 ranges staan. Vanochtend wil ik verder met het probleem en zie in de router wel een nieuwe IPv6 range en de nas heeft nu ook een IP uit de nieuwe range. Ook registreert de DDNS dienst sinds gisteren weer een IPv6 adres. Ik heb op de router niet bewust iets veranderd, maar alleen menu's geopend en weer gesloten, maar blijkbaar was dit wel de trigger.
Dit nieuwe adres moest ik ook weer in de IPv6 firewall van de router zetten. (En als de nieuwe dns server omdat ik een eigen DNS server op de nas heb).
Nu zijn mijn website en mailserver weer bereikbaar via IPv6, maar weet voor de toekomst dat de IPv6 bereikbaarheid niet automatisch aangepast wordt als het IP veranderd. Gelukkig draait er dagelijks een script die een mail verstuurt als het IPv4 adres veranderd. De volgende keer als de mail komt, weet ik dat er nog veel handmatig aangepast moet worden.
-
off-topic.
Ik had sinds een paar week heel veel problemen met de Stentor app op mijn mobiel. Hij laadde heel traag en het kon wel een minuut duren voordat de plaatjes zichtbaar werden. En ook de Signal app was trager geworden. Bij tekst viel het niet op, maar plaatjes up/downloaden ook heel traag. Ook bij enkele andere apps had ik al een paar week de indruk dat dat alles trager ging dan vroeger. (Op mijn PC's en laptops, waar overal een mac-os op stond, was er niets aan de hand)
Ik probeer de Stentor app weer en nu heb ik binnen 1 seconden het artikel en de plaatjes. Dit moet komen doordat de router nu wel de correcte IPv6 adressen aan mijn lokale devices uitdeelt.
/off-topic