pfSense instellingen werkend, ter naslag

@Wopper Bedankt voor het delen! 

Hier zullen andere forumgebruikers ongetwijfeld iets aan hebben! 

@Wopper Held! Ik ben lang aan het zoeken geweest totdat ik jouw post tegenkwam en precies hetzelfde issue had als jij met dat stomme vinkje “Required by some ISPs, especially those not using PPPoE”

Vinkje aan gezet en ping6 naar Google DNS 2001:4860:4860::8888 kwam gelijk tot leven.

Bedankt!

Ja mooi vinkje hè. Vooral de tekst erbij, zorgt dat je dit vinkje juist niet snel zal inschakelen met KPN PPPoE. 

wat moet ik nou invullen bij pppoe username en pasword?

Hallo @AlienSurfer , daar mag je van alles invullen wat je zelf leuk vindt.

Iemand wellicht enig idee waarom WAN niet zou verbinden?

Ik zie alleen dit in mijn logging:

Right … van een of andere vage site in het engels begreep ik dat ik op re0 (WAN) een VLAN aan moest maken met ID 6, en daar de PPPoE aan koppelen. Dat ziet er ongeveer zo uit:

Ik krijg nu een IPv4 adres op m’n WAN, maar nog geen IPv6. Nog effe doorklungelen ...

Thanks! With these settings I finally got IPv6 to work (18/20 on https://ipv6-test.com , unlike the other forum post I found that gave settings that didn’t fully work - not quite sure what the difference is).

A few things I now set differently which doesn’t seem detrimental yet: MTU 1500 instead of 1492 (because I read elsewhere that that is fine for KPN), and I didn’t disable the DNS announcement in the DHCP6 Server (because of the scary warning).

Beste @Wopper bedankt voor deze zeer waardevolle informatie waar veel mensen een hoop aan zullen hebben.

1 ding viel mij op, waarom heb je bij MTU en MSS 1492 ingesteld? Is dit vanwege IPv6? want meestal is die 1280, en maximaal 1480.

Als ik de documentatie lees op KPN, staat er:

Technische details Internet
• PPPoE via VLAN 6 (802.1q).
• PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv. internet / internet).
• Maximale pakket grote (mtu) 1500 bytes (rfc4638)
• IPv4 adres + DNS servers via PPPoE verkrijgen
• IPv6 adresreeks + DNS servers (IPv6) via DHCPv6-PD verzoek (in PPPoE). Een adres gebruiken uit reeks voor router.

Waarbij de mtu 1500 zou mogen zijn, nu weet ik dat bij sommige tunnels je een paar bytes kwijt raakt vanwege je protocol overhead maar ik weet niet hoe dit bij KPN zit.

Bedankt voor deze waardevolle informatie.

hoe doen jullie dit met iptv? Dit gaat over vlan 4 als ik het goed heb.

Ik heb dit 1op1 overgenomen en toch werkt het niet, krijg nog steeds een fe80 IPv6 adres. Iemand een idee waar te zoeken? IPTV heb ik ook niet werkend. @Daladon ben je daar nog verder meegekomen?

Hi @Operations8 ,

Ik heb het uiteindelijk getest met OPNSense een fork van PFsense. Die vond ik net wat fijner en frequenter met updates. De settings komen aardig overeen. Ik heb inmiddels een 20/20 ipv6 score verkregen op https://ipv6-test.com

Ik zie dat ze in het voorbeeld een ipv6 prefix id meegeven. Deze heb ik getest op het LAN op 0 (default) .

Iptv heb ik uiteindelijk niet meer getest en heb inmiddels een goedkopere oplossing gevonden via streamingsdiensten. Een extra Vlan was niet nodig. 

Ipv6 score is op dit moment 18/20 op windows client.

Wat heb jij nog meer gedaan voor die laatste 2 punten?

Ja die krijgen een ipv6 adres. Zijn die laatste twee punten icmp? Je zou nog even kunnen googelen wat je daarvoor moet openzetten op je firewall. 

Heb daar laatst nog iets over gelezen. Kan het alleen even niet meer vinden. 
 

Succes!

Mijn initiële guide is gemaakt voor DHCPv6, wat prima werkt in een Apple huishouden. Als je Android gebruikt heb je SLAAC nodig, dit OS ondersteund geen DHCPv6.

Als aanvulling van @wjb ook een bijkomend voordeel dat bij SLAAC je adres regelmatig wijzigt en je hierdoor minder goed te traceren bent.

Floating rule: