Sticky

[Uitleg] IPv6 instellen op een Fritzbox 7490.


Reputatie 8
Badge +19


Laatst bijgewerkt op 15 februari 2019

Voor de geïnteresseerden hieronder een uitleg hoe IPv6 in te stellen op een Fritzbox 7490 en wat testpagina's die een overzicht geven over het type IPv6-verbinding en de 'overall' kwaliteit daarvan.
Dat kan een Native IPv6-verbinding zijn als de provider dit ondersteund (Telfort biedt dit nog niet), een IPv6RD verbinding (IPv6 Rapid Deployment, maar daarvoor moet Telfort eigen hardware en IPv6 prefixes gebruiken en dat is niet het geval), IPv6 Dual-Stack (niet door Telfort ondersteund) of een 6to4 tunnelprotocol, en deze methode wordt in dit topic beschreven.

6to4 kan via bijna elk IPv4-adres worden gebruikt en vereist in de eerste set-up zoals hieronder beschreven geen registratie. Het dichtstbijzijnde 6to4 tunneleinde wordt automatisch gedetecteerd.
Dergelijke gateways hebben geen service level agreement, je kan daardoor wel eens problemen hebben met de beschikbaarheid en kwaliteit, maar dit is niet van invloed op de IPv4-verbinding.
In het tweede deel van dit topic wordt de set-up beschreven voor een IPv6-verbinding met een geregistreerde tunnelbroker (wel gratis) waarvan de beschikbaarheid en kwaliteit beter gegarandeerd zijn.

Op- of aanmerkingen en aanvullingen zijn uiteraard van harte welkom.

Uitleg IPv6 Wikipedia (Engels).

IPv6 adoptie wereldwijd en per land volgens Google.

Open de webinterface van de Fritzbox, ga naar 'Account Information', kies de tab 'IPv6' en vink de rood onderstreepte opties aan.
Vergeet niet om op 'Apply' te klikken..!



Daarna volg je de onderstaande aanwijzingen op om ook voor je lokale devices via DHCPv6 een IPv6-adres te verkrijgen.

Klik op 'Home Network' in de FRITZ!Box-gebruikersinterface.
Klik op 'Home Network Overview'.
Klik op de tab 'Network Settings'.
Klik op de knop 'IPv6 Addresses'.
Schakel de optie 'Assign unique local addresses (ULA) as long as no IPv6 connection exists (recommended)' in.
Schakel de optie 'Enable DHCPv6 server in the FRITZ!Box for the home network' en 'Only assign DNS server' in.
Klik op 'Apply' om de instellingen op te slaan.

Start de Fritzbox opnieuw op.



Tot zover de benodigde instellingen voor de Fritzbox.

Als je wil dat de DNS--servers die je gebruikt ook IPv6 (DNSv6) ondersteunen dan kan je hiervoor de IPv6 servers van Google of OpenDNS gebruiken of elke andere DNS-server die dit aanbiedt, of die van je Tunnelbroker als deze dat ondersteund.
De eigen DNS-servers van Telfort ondersteunen nog geen van de hierboven genoemde IPv6 (DNSv6) protocollen.

Ga naar 'Account Information' en de tab 'DNS server'.
Vul hier de DNS-servers van je voorkeur in en klik op 'Apply', zoals je ziet gebruik ik OpenDNS voor zowel IPv4 als voor IPv6.

Google IPv6 DNS:
2001:4860:4860:: 8888
2001:4860:4860:: 8844
(Let op: er staat een spatie tussen de laatste dubbele punten en de eerste 8 omdat er anders een smiley (:8) in de forumtekst verschijnt, verwijder deze spatie als je de adressen invoert in de Fritzbox).

OpenDNS IPv6:
2620:0:ccc::2
2620:0:ccd::2




Hieronder twee testpagina's met de meest voorkomende uitslagen (score) omdat de meeste gebruikers geen Native IPv6, geen IPv6 Dual-Stack en geen IPv6 RD zullen kunnen gebruiken maar hoofdzakelijk een 6to4 tunnel.
Als je al een eigen tunnelbroker hebt dan weet je inmiddels hoe het werkt en is het eerste deel van dit topic niet direct voor die gebruikers bedoeld, behalve als je bovenstaande ook eens wil proberen zonder (betaalde of gratis) tunnelbroker.

http://ipv6-test.com



https://test-ipv6.com




__________________________________________________________________________

Update december 2018
Instellingen voor tunnelbroker toegevoegd.

Lijst van beschikbare IPv6 tunnelbrokers per december 2018.

Hieronder dezelfde werkwijze maar dan mét gebruikmaking van een geregistreerde tunnelbroker, in dit geval Hurricane Electric Free IPv6 Tunnel Broker

Maak eerst een account aan bij Hurricane Electric en kies dan voor 'Create Regular Tunnel'.
Kies je tunnel server (ik heb Amsterdam gekozen), vul de gevraagde gegevens in (waaronder je eigen WAN-IP adres) en klik op 'Create Tunnel'.
De benodigde gegevens vindt je daarna op de pagina die wordt gegenereerd als je op de tunnelnaam onder Configured Tunnels klikt.
Zie de afbeeldingen hieronder.





De gegevens die de Fritzbox nodig heeft vindt je hieronder (voorbeeld).



Open de webinterface van de Fritzbox, ga naar 'Account Information', kies de tab 'IPv6' en vink de rood onderstreepte opties aan.
Voer de gegevens op de juiste plek in.
Vergeet niet om op 'Apply' te klikken..!



Daarna volg je de onderstaande aanwijzingen op om ook voor je lokale devices via DHCPv6 een IPv6-adres te verkrijgen.

Klik op 'Home Network' in de FRITZ!Box-gebruikersinterface.
Klik op 'Home Network Overview'.
Klik op de tab 'Network Settings'.
Klik op de knop 'IPv6 Addresses'.
Schakel de optie 'Assign unique local addresses (ULA) as long as no IPv6 connection exists (recommended)' in.
Schakel de optie 'Enable DHCPv6 server in the FRITZ!Box for the home network' en 'Only assign DNS server' in.
Klik op 'Apply' om de instellingen op te slaan.

Tot zover de benodigde IPv6 tunnelinstellingen van Hurricane Electric voor de Fritzbox 7490.
-------------------------------------------------------------------------------------------
Wat de DNS-server(s) betreft hou ik het bij de reeds ingestelde IPv4 en IPv6 servers van OpenDNS omdat deze een veel uitgebreider servicelevel hebben dan die van Hurricane Electric.
Mocht je dat willen dan heeft HE ook een simpele DNS-dienst voor zowel IPv4 als voor IPv6.

Hieronder ook weer twee testpagina's met de meest voorkomende uitslagen (score)

Zoals je kan zien zijn de score's wat gunstiger dan bij een niet geregistreerde tunnel (gateway) endpoint.
Zo is er nu wél een Fallback van IPv6 naar IPv4 als een beoogde webpagina in IPv6 niet (snel genoeg) reageert.
En niet getoond, maar de Speedtest geeft vrijwel geen verschil in snelheid tussen de beide protocollen, waar dat bij een open (niet geregistreerd) tunnel endpoint wel het geval is.
IPv6 is dan merkbaar trager dan IPv4.







______________________________________________________________

Update 15 februari 2019
ICMPv6 pingen.

Voor een goede werking van IPv6 websites is het noodzakelijk dat de Fritzbox reageert op een echo request, oftewel een ICMPv6 ping-verzoek.
De Fritzbox blokkeert deze ICMP verzoeken standaard maar dit kan per lokaal netwerkapparaat geactiveerd worden.
De optie 'Assign unique local addresses (ULA)' zoals eerder in dit topic aangegeven moet uiteraard ingeschakeld zijn om een lokaal netwerkapparaat via zijn toegewezen lokale IPv6-adres op ICMP requests te laten antwoorden.
Open de webinterface en ga naar 'Internet/Permit Access' en klik op het potloodje achter het netwerkdevice'.
Zet vervolgens een vinkje achter 'Enable PING6' en klik op OK.
Het lokale netwerkdevice zal nu reageren op ICMP requests van IPV6 websites.



Op de bekende testpagina ziet dat er als volgt uit, ICMP is reachable.


De testpagina laat vervolgens onderstaande resultaat zien op de ping IPv6 test.
Zonder bovengenoemde instellingen is er 100% packetloss.


Met ICMPv6 geactiveerd is de bereikbaarheid gegarandeerd en zonder packetloss.


21 reacties

IPv6 naar IPv4
Beste, wellicht kunt u mij helpen met het volgende probleem. Mijn thuiswerkplek heeft kennelijk veel moeite met mijn internetverbinding. De sevicedesk van mijn werkgever heeft mij de tip gegeven om via telfort mijn instellingen van IPV6 naar IPV4 te brengen en daarmee Oú het probleem worden verholpen. Maar hoe realiseer ik dit, dus hoe wijzig ik de instellingen van IPv6 naar IPv4?
Reputatie 8
Badge +19
Dubbelpost... graag verdergaan in je eerdere zelfde vraag.

https://forum.telfort.nl/internet-267/ipv6-bij-telfort-59787/index2.html#post622431
Oke ik word echt van het kastje naar de muur gestuurd tussen telfort en servicedesk van mijn werkgever. Maar nu begreep ik dat ik VPN toestemming miet hebben/inschakelen om die stapjes die je hebt gestuurd te kunnen uitvoeren. Enig idee hoe ik dat voor elkaar krijg? Ik heb overigens Windows xp
Reputatie 8
Badge +17
Windows XP?
Microsoft schreef:

support for Windows XP ended April 8, 2014

Meer dan 4 jaar geleden...
Misschien dat jouw werkgever jou eens een nieuwe laptop geeft?!
Reputatie 8
Badge +19
Nogmaals... je bent nu aan het dubbelposten (crossposten) en dus met dezelfde vraag bezig in twee verschillende topics.
En dat is tegen de forumregels..!

Dus graag in je eerder gestelde vraag verdergaan in de link hieronder.

https://forum.telfort.nl/internet-267/ipv6-bij-telfort-59787/index2.html#post622431
Dankzij het invullen van de ipv6 dns hier genoemd kom ik via mijn router op het concepts netwerk(oude propositie)
Op 19/20 alleen de hostname staat op none. Dus dank daarvoor :D

Ps de 2e site geeft 10/10.
Reputatie 8
Badge +19
Galdor68 schreef:

Dankzij het invullen van de ipv6 dns hier genoemd kom ik via mijn router op het concepts netwerk(oude propositie)
Op 19/20 alleen de hostname staat op none. Dus dank daarvoor :D


De hoge score is het resultaat van de IPv6RD (Rapid Deployment) waarvan Concepts gebruik maakt.
Alle IPv6 verkeer wordt door de provider zelf met eigen hardware en prefixen afgehandeld, en dat is natuurlijk een stuk betrouwbaarder dan een willekeurige IPv6-gateway (end-point) zonder service level agreement.
En dat scoort natuurlijk hoger, vooral als je daarnaast ook een DNSv6-server gebruikt.
Reputatie 8
Badge +19
Ik ben trouwens benieuwd wat voor een DNS-serveradres(sen) je daar eerder had staan.
Was dat een IPv4 of een IPv6-adres..?
Want Concepts zou ook een eigen DNSv6-server moeten hebben ter ondersteuning van hun IPv6RD.
Ik kan op internet niks vinden over een Concepts DNSv6-server...
In het IPv6 deel van de router stond bij de DNS niks ingevuld, dat heb ik nu dus handmatig ingevuld.
Bij IPv6 standaard gateway begint met :: 85
Reputatie 8
Badge +19
Galdor68 schreef:

In het IPv6 deel van de router stond bij de DNS niks ingevuld, dat heb ik nu dus handmatig ingevuld.
Bij IPv6 standaard gateway begint met :: 85


Dan werden er door de ISP toegekende DNS-serveradressen automatisch gebruikt, maar welke dat waren durf ik niet te zeggen omdat dit het Concepts netwerk is en ik weet niet welke DNS-serveradressen zij gebruiken.

Nu zie je trouwens één van de grote voordelen van IPv6... de gateway (de modem dus) heeft als lokaal device nu ook een IPv6-adres toegewezen gekregen, naast het 192.168.x.x IPv4-adres.
En zo gaat dat ook met alle lokale apparatuur achter de modem, en zijn deze zonder NAT en dus zonder port-forwarding rechtstreeks te benaderen vanaf internet.

Dus:

- Betere routing en netwerk-autoconfiguratie.
- Overbodig maken van NAT.
- Gegevensbeveiliging op IP-niveau.
- Ondersteuning van mobiele nodes.
Geinig, dit werkt ook op een 7360v2 met software versie 6.83. (Koper lijntje)
Moet ik door het 'overbodig' worden van NAT ook extra letten op de firewall per apparaat?
Of maakt dat niet uit met een niet native ipv6 address?
Reputatie 8
Badge +19
De meeste Fritzboxen zullen dit wel ondersteunen omdat ze ongeacht het type allemaal op hetzelfde Fritz!OS draaien.
Sinds kort is de nieuwste versie (7.0) beschikbaar en die (met eerste update naar 7.01) draait inmiddels op mijn 7490.

Ook al heb je voor IPv6 geen NAT (Network Address Translation) meer nodig omdat er ruim voldoende adressen beschikbaar zijn, je wil waarschijnlijk nog wel een scheiding tussen je interne netwerk en de rest van het internet. Een router met firewall functies blijft dus nuttig, evenals een softwarematige firewall op apparaten in je lokale netwerk.
Voor IPv4 NAT moet de router bijhouden welke verbindingen actief zijn om communicatie mogelijk te maken, en voor IPv6 kan dat ook. Alleen hoeft de router voor IPv6 niet de hele tijd adressen te veranderen (NAT).
Maar zolang IPv4 en IPv6 naast en door elkaar gebruikt worden zal het 'behelpen' blijven en een firewall zal (op de modem/router of op het gebruikte apparaat) vooralsnog nodig blijven.
Reputatie 7
Badge +9
Bedankt voor de duidelijke uitleg weer Enterprise. 🙂
Reputatie 8
Badge +19
Graag gedaan Bart.
En daarom blijft het starttopic ook 'under construction' want zoals je weet, nieuwe inzichten betekent nieuwe aanvullingen en verbeteringen... 😉
Reputatie 8
Badge +19
Starttopic bijgewerkt op 23 december 2018.
Aangevuld met instellingen voor een geregistreerde IPv6 tunnelbroker t.w. Hurricane Electric.
Reputatie 8
Badge +19
Starttopic bijgewerkt op 15 februari 2019.
Aangevuld met informatie over ICMPv6.
Net de laatste aanvuling gelezen per apparaat dit in moeten stellen klinkt omslachtig of zie ik dat verkeerd.
Reputatie 8
Badge +19
Galdor68 schreef:

Net de laatste aanvuling gelezen per apparaat dit in moeten stellen klinkt omslachtig of zie ik dat verkeerd.


Niet echt lijkt me, het is per apparaat een kwestie van een paar muisklikken.
Het voordeel lijkt me eerder dat de Fritzbox juist niet met één centrale instelling alle lokale apparaten pingbaar maakt, maar dat je zelf kan beslissen welke wel en welke niet.
Als je op je tablet of smartphone hier geen behoefte aan hebt dan activeer je PINGv6 gewoon niet op dat device.
Nadeel is dan wel dat je op dat device mogelijk een enkele keer niet via IPv6 maar via IPv4 verbindt omdat een IPv6 website je niet kan pingen en dan een fallback doet naar IPv4.
Dat is ook geen halszaak natuurlijk want dan kom je er ook, tenzij de bewuste website uitsluitend IPv6 zonder fallback gebruikt.
Ik dacht in de geest van je zal maar meer dan 20 apparaten moeten instellen.

Wat mij momenteel opvalt met de v10 als ik naar de eerst genoemde test site ga krijg ik bij ipv4 en ipv6 hostname en isp google waar in de gebruikte screenshot in de startpost bij jou KPN en Hurricane staat. En IPv6 supported en geeft zelfs een adres weer bij de 2e site juist is de uitkomst logischerwijze negatief. Ter info dit kan vermoed ik met het bezoek vanaf een tablet en de chromebrowser te maken hebben.*edit* test gedaan standaard browser op tablet en chromebrowser op de pc beiden negatief heel apart

Gaat je score ook omhoog met icmp actief of moet het apparaat waar mee je die test uitvoert dan ook ingesteld worden?
Reputatie 8
Badge +19
Galdor68 schreef:

Ik dacht in de geest van je zal maar meer dan 20 apparaten moeten instellen.


Als je meer dan 20 apparaten in gebruik hebt zitten daar vermoedelijk de nodige IoT devices bij.
Ik heb hier in ieder geval maximaal 8 apparaten die regelmatig internet opgaan waarvan 3 vaste (desktop-PC, TV-ontvanger en een Android TV-box), en 5 draadloze (2 phones, 2 tablets en een Chromebook).
Voor zover mij nu bekend hoeven IoT devices niet van buitenaf pingbaar te zijn voor IPv6 omdat deze zich binnen je eigen lokale netwerk bevinden.
Dit laatste moet ik corrigeren, gezien de informatie op de onderstaande website.

https://viakoo.zendesk.com/hc/en-us/articles/360015308872-IoT-Device-Tracking

Wat mij momenteel opvalt met de v10 als ik naar de eerst genoemde test site ga krijg ik bij ipv4 en ipv6 hostname en isp google waar in de gebruikte screenshot in de startpost bij jou KPN en Hurricane staat. En IPv6 supported en geeft zelfs een adres weer bij de 2e site juist is de uitkomst logischerwijze negatief.


Dan gebruik je wellicht de Google IPv6 DNS-servers..?
Ik doe het met OpenDNS maar dat verklaart nog niet waarom er bij jou bij de ISP dan ook Google vermeldt staat.

Ter info dit kan vermoed ik met het bezoek vanaf een tablet en de chromebrowser te maken hebben.


Dat is inderdaad mogelijk, Android (Google) weigert vooralsnog om DHCPv6 te implementeren in hun OS en dat kan op de testsite afwijkende resultaten geven.
Dat heeft ook weer te maken met de uitslag die bij SLAAC staat, ik heb een update voor dit topic in voorbereiding dat hieraan is gewijd.

Gaat je score ook omhoog met icmp actief of moet het apparaat waar mee je die test uitvoert dan ook ingesteld worden?


Dat antwoord moet ik je nog even schuldig blijven, ik zoek dat nog uit.
Het device waarmee je die testpagina bezoekt moet uiteraard wel zijn ingesteld voor ICMPv6.
Reputatie 8
Badge +19
Galdor68 schreef:

Gaat je score ook omhoog met icmp actief of moet het apparaat waar mee je die test uitvoert dan ook ingesteld worden?


Na wat zoekwerk lijkt het dat de score niet wordt beïnvloed door het al dan niet ingeschakeld zijn van ICMPv6.
Het tegenstrijdige is echter dat de uitslag op een Windows PC negatief (filtered) is terwijl IPv6 websites wél reageren op een ICMPv6 ping request.
Er lijkt dus eerder een fout te zitten in de weergave van de testsite dan dat er sprake is van 'geen respons'...
ICMPv6 is echter meer dan alleen ping (echo) request en reply. Het geeft ook andere informatie door zoals "Packet to big" en "Destination unreachable".
Er zijn voor modem/routers (CPE's) richtlijnen voor zie https://tools.ietf.org/html/rfc4890#section-4.3.1
Dat het niet wordt doorgelaten betekent niet dat het niet werkt, echter mocht je een verbinding hebben met een ander systeem en een tussenliggende router / switch werkt niet lekker dan kan het voor jezelf maar ook voor de applicatie erg lastig zijn om te achterhalen wat er nu misgaat.

Ik heb op mijn Windows 10 desktop de websites van Google en van de testsite zelf gepingt en beiden geven een actieve ICMPv6-respons terug.

code:
C:\Users\user>ping google.com

Pinging google.com [2a00:1450:400e:804::200e] with 32 bytes of data:
Reply from 2a00:1450:400e:804::200e: time=20ms
Reply from 2a00:1450:400e:804::200e: time=19ms
Reply from 2a00:1450:400e:804::200e: time=20ms
Reply from 2a00:1450:400e:804::200e: time=22ms

Ping statistics for 2a00:1450:400e:804::200e:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 19ms, Maximum = 22ms, Average = 20ms

--------------------------------------------------

C:\Users\user>ping ipv6-test.com

Pinging ipv6-test.com [2001:41d0:8:e8ad::1] with 32 bytes of data:
Reply from 2001:41d0:8:e8ad::1: time=25ms
Reply from 2001:41d0:8:e8ad::1: time=24ms
Reply from 2001:41d0:8:e8ad::1: time=24ms
Reply from 2001:41d0:8:e8ad::1: time=24ms

Ping statistics for 2001:41d0:8:e8ad::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 25ms, Average = 24ms

Reageer