Beantwoord

IPv6 configuratie op Mikrotik Router

  • 1 February 2020
  • 22 reacties
  • 3512 keer bekeken

Reputatie 2

Is er al iemand die IPv6 van de glasvezelverbinding op een eigen (mikrotik) router werkend heeft gekregen?

 

Volgensmij zag ik in mijn experiabox al wel dat ik IPv6 op mijn verbinding had, maar na enige tijd prutsen is het mij nog niet gelukt om deze verbinding te leggen. IPv4 werkt wel.

 

Heb geprobeerd de guide van netwerkje te volgen, ondanks dat deze enigsinds verouderd lijkt en alleen zegt dat dit voor xs4all zou werken. Maar ook dit helaas zonder succes.

Ook nog een ander topic gevonden, waar uitgelegd zou worden dat er gebruik gemaakt zou worden van PPP Control Protocol? Maar geen idee hoe ik dit moet configureren in de MikroTik.

 

Hoor graag of dit anderen gelukt is!

icon

Beste antwoord door wjb 1 February 2020, 18:38

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

22 reacties

Reputatie 7

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Gebruik jij jouw Mikrotik overigens als tweede router achter de Experia Box?

Zo ja, de Experia Box V10 ondersteunt IPv6 Prefix Delegation en zou dus een IPv6 prefix aan jouw Mikrotik moeten kunnen toewijzen.

Reputatie 2

Zie "Gebruik een eigen router i.p.v. de Experia Box".

Gebruik jij jouw Microtik als tweede router achter de Experia Box?

Dat topic is ook in mijn zoekresultaten naar voren gekomen, maar heb ik weinig concreets in kunnen vinden.

 

Ik gebruik hem niet meer achter de experia box. Heb deze vanmiddag er net tussenuit gehaald en besloten om de configuratie compleet opnieuw te doen (heb net een CSS326-24G-2S gekregen, mooi moment om te gaan spelen met vlans haha).

Reputatie 7

De config files in dat topic bevatten een werkende IPv6 configuratie voor de EdgeRouter.

Hoe dat vertaald moet worden naar een Mikrotik ... al sla je me dood. :thinking:

Reputatie 2

De config files in dat topic bevatten een werkende IPv6 configuratie voor de EdgeRouter.

Hoe dat vertaald moet worden naar een Mikrotik ... al sla je me dood. :thinking:

Ik zag je edit op je vorige reply over prefix delegation idd, dus dat is sowieso al een stap verder ;)

Het omzetten zou niet te ingewikkeld moeten zijn denk ik, ik heb in ieder geval iets van een voorbeeld nu :)

Reputatie 7

Heb je één van die configuratiebestanden gedownload?

Reputatie 2

Heb je één van die configuratiebestanden gedownload?

Nog niet, ik heb eerst een blik geworpen naar de github. Wist niet of de gezipte config bestanden in een binair formaat zouden zijn, of gewoon plain text.

Reputatie 7

Wist niet of de gezipte config bestanden in een binair formaat zouden zijn, of gewoon plain text.

Die zijn gewoon plain-text.

Het bestand config.boot bevat de leesbare configuratie voor een EdgeRouter.

Reputatie 1

Ik heb net ook gekeken naar de configuratie op 

Netwerkje

En daar staat idd dat het voor XS4ALL is. 

Maar wie niet waagt..die niet wint, of zo iets.

 

Na de configuratie even ingebouwd te hebben (toegevoegd) en bridge-lan interface van zijn config naar bridge local aangepast te hebben en

Pppoe-interface naar gewoon alleen pppoe hernoemd te hebbe.

En uiteindelijk de pppoe profiel naar het IPv6 profiel te veranderen. 

Zie ik op de DHCP cliënt dat ik netjes een IPv6 "bond" krijg van kpn. Met een lease duur van 2 dagen.

Wat dus betekent dat de configuratie werkt.

Alleen als ik wissel naar IPv6 profiel. Dan werkt het hele netwerk niet meer. Kan uitraad ook zijn dat ik gewoon even netjes moet herstarten. En dat dan alles goed moet zijn. 

 

Hier nu mijn configuratie. Evt kan @Wbj  hier iets aan opmerken. Of je je zelf een toevoeging

Ik ben nog niet helemaal thuis in het IPv6 verhaal. Maar wil wel graag verbonden zijn via een IPv6. Aangezien dat het de toekomst word. 

 

 profiel voor de Pppoe

code:

1 2 3 
/ppp profile set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no add name=default-ipv6 only-one=yes use-compression=yes use-upnp=no



ik neem aan om een Ipv6 te geven aan de Bridge local apparaten. ?

code:

1 2 
/ipv6 address add address=::1 from-pool=0 interface=bridge-local



hier vraagt de config voor een IPv6 adress. en ik krijg een "bound"

code:

1 2 3 
/ipv6 dhcp-client add add-default-route=yes interface=pppoe pool-name=0 pool-prefix-length=48 \ request=prefix use-peer-dns=no



en dan wat filters om niet al te veel drama te krijgen op netwerk.

code:

1 2 3 4 5 6 7 8 9 10 11 12 
/ipv6 firewall filter add action=accept chain=input connection-state=established in-interface=pppoe add action=accept chain=input connection-state=related in-interface=pppoe add action=accept chain=input in-interface=pppoe protocol=icmpv6 add action=accept chain=input comment="DHCPv6 for public addresses" \ dst-address=fe80::/64 dst-port=546 in-interface=pppoe log-prefix=DHCPv6 \ protocol=udp add action=reject chain=input in-interface=pppoe reject-with=\ icmp-port-unreachable add action=accept chain=forward connection-state=related in-interface=pppoe add action=accept chain=forward connection-state=established in-interface=\ pppoe
Reputatie 2

@starpc maak jij wel onderscheid tussen vlan 4 en 6?

De interface van je dhcp-client moet geconfigureerd zijn als vlan6.

 

Daarnaast kan ik me zo niet herinneren welke configuratie bij mij werkte, maar ik ben er vrij zeker van dat ik uiteindelijk (en nogsteeds, kan ik nu alleen niet checken) use-ipv6=yes in mijn pppoe profile heb gezet, en dat werkte voor mij.

 

Probleem van de mikrotik router is alleen dat de DHCPv6-server alleen prefixes kan uitdelen, en geen adressen (voor bijvoorbeeld een statisch adres voor de webserver). Hiervoor ben ik nu nog met isc-kea aan het spelen op een andere machine van mijn netwerk.

Reputatie 7

Je moet eigenlijk ook geen DHCPv6 server willen gebruiken voor het toekennen van IPv6 adressen aan de cliënts. SLAAC is veel eenvoudiger.

Reputatie 2

Je moet eigenlijk ook geen DHCPv6 server willen gebruiken voor het toekennen van IPv6 adressen aan de cliënts. SLAAC is veel eenvoudiger.

Hm, dat zal ik nog even moeten uitzoeken. Je zou bijna het motto van de belastingdienst hierop kunnen toepassen haha.

 

EDIT: Ik lees dat SLAAC ook zijn risico's heeft: https://www.internetsociety.org/blog/2019/02/slaac-renum-reaction

 

En ja, ik weet dat we de discussie al eens in een ander topic gehad hebben over hoe zeer klein de kans is dat je een ander IP(v6) adres krijgt, maar ik blijf toch wel van mening dat het verstandiger is om er rekening mee te houden.

Reputatie 7

De kans dat jouw IPv6 adres zal wijzigen op een KPN aansluiting is nagenoeg nihil.

Het is mijns inziens dan ook niet echt zinvol om je te laten leiden bij het inrichten van jouw netwerk door het feit dat het IPv6 adres wel eens zou kunnen wijzigen. Als dat één keer in de vijf jaar gebeurt, so what, desnoods herstart je dan even de aangesloten apparatuur.

SLAAC is zo ongeveer de standaard als we praten over het toewijzen van IPv6 adressen op een LAN. Zelf gebruik ik ook SLAAC op mijn EdgeRouter Lite 3.

Reputatie 1

@starpc maak jij wel onderscheid tussen vlan 4 en 6?

De interface van je dhcp-client moet geconfigureerd zijn als vlan6.

 

Daarnaast kan ik me zo niet herinneren welke configuratie bij mij werkte, maar ik ben er vrij zeker van dat ik uiteindelijk (en nogsteeds, kan ik nu alleen niet checken) use-ipv6=yes in mijn pppoe profile heb gezet, en dat werkte voor mij.

 

Probleem van de mikrotik router is alleen dat de DHCPv6-server alleen prefixes kan uitdelen, en geen adressen (voor bijvoorbeeld een statisch adres voor de webserver). Hiervoor ben ik nu nog met isc-kea aan het spelen op een andere machine van mijn netwerk.

Ik gebruik zelf de config van Netwerkje.nl

waar de basis config dat goed regeld is. 
en uitraard de 3 Vlan’s worden opgepakt. en worden verdeeld
VLAN 6 met een PPPOE sesie
VLAN 4 die afgehandeld word via een IGMP Proxy, en word toegevoegd aan de Bridge-local
en via de IPv4 DHCP-client met wat opties een DHCP adres krijgt
(iig als je het in een noten dop omschrijft ;) ) 
VLAN 7. stuur ik tagged meteen weg via de Experiabox .

nu probeer ik gewoon de IPv6 toe te voegen aan de config. 
en de ipv6 DHCP-client zou op de PPPOE interface moeten. 
iig al ik het test krijg ik geen bondig als ik deze op vlan 6 zet. 

ik ben een behoorlijke leek nog op IPv6. 
dus ik zou niet weten of het handig is om zelf een DHCP te draaien. dan wel deze van af een perfix van KPN te krijgen SLAAC. ik lees tot nu toe dat dit heel gebruikelijk is. om dat dit op een subnet draait. 

ik zal ik kijken of ik de Edge router config kan vergelijken met deze Mikrotik setup
 

Reputatie 7

Mijn advies: Gebruik SLAAC op jouw LAN!

Reputatie 1

Mijn advies: Gebruik SLAAC op jouw LAN!

yes. dank voor het advies. ik denk dat ik dat ook al doe. maar denk dat er iets nog niet goed gaat. 
wat ik zei. 
ik krijg wel een BOND op de ipv6 DHCP-client. met een adress
en ik zie ook dat er een prefix word gegeven aan de Bridge-local, dus ook waar de IPv4 DHCP draait, en de rest van de clients in het netwerk met elkaar praten. 

verder probeer ik de Edge config door te nemen. en deze komt in grote lijnen wel overeen met wat ik al heb
alleen zijn er dingen niet op het eerste gezicht duidelijk. 
maar grotendeels komen de firewall regels wel met elkaar over. 
zo als de UDP 457 en 456 poortjes, op de ipv6 kant firewall alleen is daar het destination adres “fe80::/64”
wat netwerkje opgeeft. 

en verder, tja wat ik denk ik dat ik moet rebooten. 

wat ik al zei. zou u, mits u dat zo ver kunt. 
kunnen kijken of dit verhaal klopt. wat ik al zei, in grote lijnen zie ik wel gelijkenis. 
maar evt zie ik toch wat over het hoofd
alvast dank

 

Evt kan @Wbj  hier iets aan opmerken. Of je je zelf een toevoeging

Ik ben nog niet helemaal thuis in het IPv6 verhaal. Maar wil wel graag verbonden zijn via een IPv6. Aangezien dat het de toekomst word. 

 

 profiel voor de Pppoe

code:

 1 2 3 
 /ppp profile set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no add name=default-ipv6 only-one=yes use-compression=yes use-upnp=no



ik neem aan om een Ipv6 te geven aan de Bridge local apparaten. ?

code:

 1 2 
 /ipv6 address add address=::1 from-pool=0 interface=bridge-local



hier vraagt de config voor een IPv6 adress. en ik krijg een "bound"

code:

 1 2 3 
 /ipv6 dhcp-client add add-default-route=yes interface=pppoe pool-name=0 pool-prefix-length=48 \ request=prefix use-peer-dns=no



en dan wat filters om niet al te veel drama te krijgen op netwerk.

code:

 1 2 3 4 5 6 7 8 9 10 11 12 
 /ipv6 firewall filter add action=accept chain=input connection-state=established in-interface=pppoe add action=accept chain=input connection-state=related in-interface=pppoe add action=accept chain=input in-interface=pppoe protocol=icmpv6 add action=accept chain=input comment="DHCPv6 for public addresses" \ dst-address=fe80::/64 dst-port=546 in-interface=pppoe log-prefix=DHCPv6 \ protocol=udp add action=reject chain=input in-interface=pppoe reject-with=\ icmp-port-unreachable add action=accept chain=forward connection-state=related in-interface=pppoe add action=accept chain=forward connection-state=established in-interface=\ pppoe

 

Reputatie 7

Hoe zo'n Mikrotik geconfigureerd moet worden weet ik niet en de geposte teksten zijn zonder formatting nauwelijks te lezen.

Onderstaand de instelling t.b.v. IPv6 op de EdgeRouter.

 

Op.de pppoe verbinding t.b.v. mijn privé netwerk (vlan 1 op eth1), mijn zakelijk netwerk (vlan 10 op eth1) en het "Internet of Things" netwerk op eth2.

 

Op het privé netwerk (in mijn geval vlan 1 op eth1).

Ik hoop dat je er wat aan hebt.

Reputatie 1

@wjb , dankje. ik zal me er in verdiepen. 
het is idd lastig om appels met peren te vergelijken. 
ik ga wel even goed zoeken ik ben eigelijk wel benieuwd naar wat @xorinzor gedaan heeft. en het werkend heeft gekregen. 

Reputatie 2

@wjb , dankje. ik zal me er in verdiepen. 
het is idd lastig om appels met peren te vergelijken. 
ik ga wel even goed zoeken ik ben eigelijk wel benieuwd naar wat @xorinzor gedaan heeft. en het werkend heeft gekregen. 

 

Ik heb even voor je gekeken, om te beginnen is het belangrijk dat je de IPv6 package geinstalleerd hebt op je router, deze kwam volgensmij niet standaard mee (edit: komt wel mee, maar is standaard niet ingeschakeld).

EDIT: sidenote, ik gebruik ook de aparte vlan 4 en 6 voor TV en internet (met aan de lokale kant nog een aantal vlans, maar dat doet hier verder niet toe). Deze configuratie zou dus ook voor jou gewoon moeten werken.

Deze ppp profile instellingen gebruik ik (zorgt voor zowel IPv4 als IPv6):

name="kpn-ipv6" remote-ipv6-prefix-pool=*0 use-ipv6=required use-mpls=default use-compression=yes use-encryption=default only-one=yes change-tcp-mss=default use-upnp=no address-list="" on-up="" on-down="" 

Daarna heb ik bij de ipv6 → dhcp-client, deze configuratie:

/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-KPN pool-name=pool pool-prefix-length=48 rapid-commit=no request=prefix use-peer-dns=no

En die krijgt automatisch een IPv6 adres geassigned zodra de pppoe verbinding opgezet wordt. Mijn ervaring is dat dit vrijwel direct gaat wanneer je de pppoe even uitschakelt en opnieuw inschakelt. Als je dit doet terwijl de pppoe verbinding aan blijft wil t soms nog wel eens een tijdje duren voordat je eindelijk een ipv6 adres krijgt.

 

Tot slot heb ik deze regel nog aan de ipv6 firewall filters toegevoegd op plek #4:

/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-address=fe80::/64 dst-port=546 in-interface=pppoe-KPN log-prefix=DHCPv6 protocol=udp

 

dhcp-server instellingen heb ik zo niet voor je omdat ik die bij mezelf met mijn getest uiteindelijk weer verwijderd heb nadat ik erachter kwam dat je geen adressen kan uitdelen. Hiervoor kan je echter gewoon de tutorial hier volgen denk ik (heb ik ook gedaan, gaat in dit geval alleen om de laatste paar stappen).

Reputatie 1

Beste @wjb en @xorinzor 
IPv6 werkt nu. 
ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. 
en een paar Firewall regels toegevoegd aan het geheel. 
dit is wat ik nu terug heb van ipv6 test. 
alleen geen host naam op ipv6
is dat heel erg ? 
 

 

Reputatie 2

Beste @wjb en @xorinzor 
IPv6 werkt nu. 
ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. 
en een paar Firewall regels toegevoegd aan het geheel. 
dit is wat ik nu terug heb van ipv6 test. 
alleen geen host naam op ipv6
is dat heel erg ? 

Dat is bijzonder.. ik denk dat de schuld daarvan bij KPN ligt. De hostname is niet iets wat je vanuit je eigen verbinding meegeeft, maar wat KPN geconfigureerd moet hebben.

Je kan voor de zekerheid nog eens een check hier uitvoeren: https://network-tools.webwiz.net/reverse-dns.htm

 

Ikzelf heb momenteel geen ipv6 werken dus kan het niet voor mijn eigen verbinding testen. Dit is in ieder geval alleen problematisch als je bijv. een mailserver hebt die mail verstuurd vanaf je eigen internetverbinding.

Reputatie 1

Beste @wjb en @xorinzor 
IPv6 werkt nu. 
ik moest wat dingen veranderen. zo als de MTU, deze op 1500 gezet. 
en een paar Firewall regels toegevoegd aan het geheel. 
dit is wat ik nu terug heb van ipv6 test. 
alleen geen host naam op ipv6
is dat heel erg ? 

Dat is bijzonder.. ik denk dat de schuld daarvan bij KPN ligt. De hostname is niet iets wat je vanuit je eigen verbinding meegeeft, maar wat KPN geconfigureerd moet hebben.

Je kan voor de zekerheid nog eens een check hier uitvoeren: https://network-tools.webwiz.net/reverse-dns.htm

 

Ikzelf heb momenteel geen ipv6 werken dus kan het niet voor mijn eigen verbinding testen. Dit is in ieder geval alleen problematisch als je bijv. een mailserver hebt die mail verstuurd vanaf je eigen internetverbinding.

ah, bedankt. 
gecontroleerd. en geen ipv6 Host naam. 

al werkt de setup nu. nu heb ik het probleem dat ik geen gebruik kan maken van Pi hole. 
aan gezien de DNS verzoeken nu via die DHCP client gaan. ik moet nu gaan uitzoeken hoe ik het IP adres (ipv6) ga forceren naar de Clients

Reputatie 2

ah, bedankt. 
gecontroleerd. en geen ipv6 Host naam. 

al werkt de setup nu. nu heb ik het probleem dat ik geen gebruik kan maken van Pi hole. 
aan gezien de DNS verzoeken nu via die DHCP client gaan. ik moet nu gaan uitzoeken hoe ik het IP adres (ipv6) ga forceren naar de Clients

 

Dat kan je doen via een DHCP-Option mee te geven: https://forum.mikrotik.com/viewtopic.php?t=132657

/ipv6 dhcp-server option
add code=23 name=mydns value=0x20010db8000000000000000000000001
/ipv6 dhcp-server
add <other options> dhcp-option=mydns

Waar “20010db8000000000000000000000001” het ipv6 adres zonder “:” tekens is, en voluit is geschreven. (Goede tool die je hiervoor kan gebruiken: https://dnschecker.org/ipv6-expand.php)