XS4All IPv6 gebruiken



  • Hallo allemaal,

    Recent overgestapt van M0n0wall naar pfSense omdat we 1 firewall willen gaan gebruiken ipv 5.
    We hebben zowel een UPC WAN (dyn IPv4) als een XS4All WAN (Fixed IPv4, 6 fixed IPv4 VIP en een native /48 IPv6) en 3x LAN (Normaal netwerk, beperkt netwerk en een gastennetwerk).

    De UPC verbinding doet het gewoon zoals t moet, al duurt t wel héél erg lang voordat er een IP wordt toegewezen.
    De XS4All verbinding doet t deel. Alles qua IPv4 doet het, ook de VIPs, maar de IPv6 wil niet lukken. (IPv6 doet het via M0n0wall wel gewoon (PPPoE voor IPv4 en PPP voor IPv6)

    Wie kan mij vertellen wat ik precies moet doen op IPv6 werkende te krijgen?
    Krijg wel een fe80 gateway op de WAN, maar ipv6-test.com meld dat het niet werkt. Ook een ping6 naar google vanaf de pfSense geeft 100% package loss
    Huidige instellingen:

    IPv4 = PPPoE
    IPv6 = DHCP6
    MTU = 1492
    Use IPv4 connectivity as parent interface = checked (ook getest unchecked)
    Request only an IPv6 prefix = checked (ook getest unchecked)
    DHCPv6 Prefix Delegation size = 48
    PPPoE login ingevuld
    Block private networks en Block bogon networks = checked

    de WAN interface XS4All zit via PPPoE, VLAN6 op vmx0
    WAN UPC is vmx2
    LAN is vmx1
    (systeem draait binnen ESXi 5.5 met vmxnet 3 als adapters)



  • Direct PPPoE on ISP:

    2.2.4 & 2.2.5, use Interfaces-WAN with DHCP6 & DHCP6c config:

    Check, Request a IPv6 prefix/information through the IPv4 connectivity link
    Check, Only request an IPv6 prefix, do not request an IPv6 address
    DHCPv6 Prefix Delegation size == 48
    Check, Send an IPv6 prefix hint to indicate the desired prefix size for delegation

    & Advanced config, no more needed than:
    (send options(ia-pd 0) and Prefix delegation = checked only).



  • Ok, will try.

    ~~And this:
    Use IPv4 connectivity as parent interface = checked (ook getest unchecked)
    Request only an IPv6 prefix = checked (ook getest unchecked)
    DHCPv6 Prefix Delegation size = 48

    also needed, or not?~~

    Thanks!!!
    This works as it should.

    Why is it so hard to find these settings?



  • IPv6 werkte aan lange tijd maar redelijk in mijn setup (XS4All, glas 500/500). Traag laden sites (probeer zelf eens www.cbs.nl via IPv6).

    De laatste paar dagen bezig geweest met pfSense 2.3 en in dit topic https://forum.pfsense.org/index.php?topic=100219.0 vindt je redelijk aan het einde informatie om 2 patch’es (van David_W) draaiend te krijgen waarmee ik nu IPv6 goed werkend heb. Zowel een MTU van 1500 (Baby jumbo frames) en connectie probleem na (re)boot opgelost. Ik heb begrepen dat er in 2.3 al veel IPv6 verbeteringen zijn doorgevoerd.



  • Hallo,

    Ik heb een soortgelijk probleem eerder gehad, maar re lijkt na
    updating van PFsense (achter mijn Fritz 7369 v. 6.32) weer
    een probleem met  (ik denk de MTU op) IPv6.
    ik hang aan dr14.d12.xs4all.net

    Situatie:

    xs4all - 7369 - PFsense (2.4.2) - intern netwerk

    mijn pfsense krijgt netjes een prefix met dhcpv6 PD van de fritz, deze
    prefix verdeel ik met “track interface” over een aantel interne interfaces.
    so far so good, dan deel ik met ratvd via slaac de v6 nummers uit…

    http://test-ipv6.com geeft mij een 10/10 😉
    youtube werkt over v6 (only) prima, meeste v6 sites ook.
    r.

    Het probleem manifesteert zich dat sommige websites “niet werken”.
    of heel heel langzaam laden. Ook is het vaak (niet altijd) zo dat images
    in de facebook (ios) app niet laden. Een typische niet werkende site
    over v6 is bijv. www.tilaa.com, mijn vps provider, of
    www.restaurantdejonker.nl

    Zet ik v6 op de LAN interface van mijn pfsense uit lijkt het probleem
    verdwenen. Het zit dus in v6.

    NB Ik heb een allow-rule voor alle ICMP v6 types op mijn pfsense WAN
    (en ook LAN) interface staan.

    Dingen die ik al geprobeerd heb zijn

    • verkleinen MTU op de fritz naar 1492 (was een eerdere oplossing)
    • verkleinen MTU op pfsense zowel op WAN (naar 1492) als op LAN

    Ik ben al eens eerder aan het knutselen geweest, en het leek iets met
    de PATH MTU discovery voor v6 te maken te hebben tussen mijn client
    en de andere “kant”, ergens.  Ook had het te maken met de firmware of
    settings van de edge-router bij xs.

    Hebben mensen een soortgelijke setup (wel) werkend ? en hoe staat
    dan eea ingesteld !?

    Suggesties zijn van HARTE WELKOM

    Rudi


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy