Heb vanochtend naar de Live Demo http://eu.draytek.com:12927 gekeken, de opties in de firmware van de 2917Lac daar zijn identiek aan die op mijn 2862B. En DrayTek heeft een hele grote commonality van de firmware over alle hardware (met uitzondering van de firmware op DrayOS hardware versus Linux hardware). Mijn conclusie van de Live Demo is dat firmware versie 4.2.0.1 op de 2927Lac, OpenVPN alleen als server ondersteund, en niet als client (LAN to LAN), identiek aan mijn 2862B.
1 like
Ik zal eerdaags proberen of ik IPv6 aan de praat krijg op mijn DrayTek setup, in combinatie met een 802.1Q-tag op VLAN6.
Ben nu niet in de gelegenheid dat te proberen.
Ja, vanaf 2008-ish is google er aan gaan trekken, dat heeft wat geholpen…
Ja, ik zat op de UT campus toen Google met whitelisten op DNS niveau van ISPs die native IPv6 aanboden. Verder was er ook https://ipv6.google.com/
Vooral hardware was een probleem en ook vanuit netwerkbeheer op de UT is er contact geweest met Google mensen om bepaalde randgevallen aan hun kant op te lossen.
Zoals @anon97139585 ook aangeeft, inderdaad belachelijk dat het in 2010 nog als nieuw werd gezien. Windows XP in 2001 was één van de allerlaatste operating systemen met IPv6 ingebouwd (nu al bijna 7 jaar zonder support). Zelf heb ik altijd IPv6 gebruikt sinds 2003. Als ik nu op een omgeving zonder terechtkom, voelt dat gewoon archaïsch.
2 likes
Het eerste (en ook enige) dat ik probeerde zojuist, is het IPv6 PPP connection type. Conform volgende screenshot.
De DrayTek 2862B modem-router met firmware v3.9.5 en modem code 779517, krijgt nu naast een IPv4 adres en twee IPv4 DNS servers, ook een IPv6 adres en tevens een IPv6 DNS server toegewezen. So far so good.
Het valt mij vervolgens op dat er op mijn locale netwerk (nog) geen IPv6 adressen worden uitgedeeld via DHCP. Aldus heb ik daarop ook IPv6 aangeschakeld voor mijn LAN (met verder de default settings). Zie volgende screenshot.
Hierna krijgt mijn PC ook een IPv6 adres toegewezen (uit de door Freedom aan mij toegewezen IPv6 range), een tevens ook enkele IPv6 DNS servers.
Een DNS lookup op mijn PC via IPv6 werkt nu. Zie volgend screenshot.
Aldus, zonder meer uitgebreide tests, verwacht ik dat IPv6 nu werkt voor mijn configuratie. Ik denk dat je op een soortgelijke manier ook op je DrayTek 2927F gebruik moet kunnen maken van IPv6 (in een dual stack configuratie, dus naast IPv4).
Nb. bovenstaande test is uitgevoerd met 802.1Q-tag op VLAN6 op de DrayTek.
Nb. controleer in je firewall settings, dat je DrayTek ook IPv6 verkeer geïnitieerd via WAN blokkeert, ik weet niet of dat default al zo is ingesteld. Zie volgende screenshot.
4 likes
Ik vermoed omdat IPv6 wel voor WAN maar (nog) niet voor LAN was enabled op de DrayTek 2927F.
Ja. Op de DrayTek 2862B in het “WAN IPv6 Status” overview, had mijn Draytek al een IPv6 adres (in de range van de Freedom access server) en ook een IPv6 adres van de Freedom DNS server.
Nb. dit was ook al het geval toen ik IPv6 wel enabled had voor WAN, maar nog niet voor LAN.
Dat is inderdaad mijn vermoeden.
LAN was op mijn 2927F al ingeschakeld. Zo te zien met dezelfde settings als @PF0T (dank voor het delen), maar helaas zonder resultaat.
Overigens wel andere firmware version: 4.2.2
(Hier is volgens mij trouwens ook een OpenVPN client op te installeren - dat zal ik het weekend nog eens proberen).
WAN settings IPv6
LAN settings over WAN1 interface
Firewall
Maar helaas nog steeds offline…
Twee suggesties.
Kijk eens of je in de diagnostic section van je DrayTek router kunt “pingen” naar een IPv6 server, bijvoorbeeld de access server van Freedom of de DNS servers van Google? Bij mij werkte deze ping functionaliteit al, toen ik WAN IPv6 wel maar LAN IPv6 nog niet had enabled.
Aldus zou dit mogelijk kunnen helpen te bepalen of je issue aan de WAN of LAN kant zit.
Een andere suggestie om enkele mogelijk issues uit te sluiten is (tijdelijk) je firewall op default pass te zetten. Dus “Data Filter” op Disable zetten, en de “Default Rule” op Pass zetten.
Firmware functionaliteit is nagenoeg identiek tussen ons (kan ik beoordelen middels de Live Demo’s).
Jij hebt firmware voor het nieuwste hardware platform. Ik voor het vorige hardware platform.
Dat is het basic verschil tussen v3.a.b en v4.c.d.
Het introduceren van nieuwe functionaliteit en bugfixes loopt aardig synchroon over alle DrayOS producten, met eerste prioriteit voor nieuwe en veel verkochte types.
Hoop het voor je. Ik laat me verrassen 
1 like
Er gebeurt bij mij dan helemaal niks. Met ping-through: auto krijg ik wel de melding dat het 10 sec. kan duren, maar na een paar sec. refreshed de pagina, zijn alle velden weer leeg, zonder resultaat.
Als ik voor pass-through: WAN1 krijg ik direct een melding dat deze niet online is.
Dat hint naar een probleem aan WAN zijde.
Ik heb zojuist het volgende experiment gedaan op mijn DrayTek 2862B.
- IPv6 enabled (middels PPP) alleen voor WAN en (nog) niet voor LAN.
- Een ping uitgevoerd naar de Freedom access server (Gateway IP) FE80::230:88FF:FE04:9094.
Dit is de Freedom access server voor VDSL, voor jou zal dat zeer waarschijnlijk anders zijn).
Hier twee screenshots van de WAN IPv6 status van mijn DrayTek en van de ping reply (ping through via WAN1).
Ik hoop dat je hier iets aan hebt, door een 1:1 vergelijk te maken met jouw DrayTek 2927F. Ik weet even niet wat ik nog meer kan doen voor je op dit moment.
Als je dieper wil graven, dan is mijn advies om de syslog server aan te schakelen System Maintenance >> SysLog en deze via Diagnostics >> Syslog Explorer te inspecteren op de opbouw van de WAN IPv6 verbinding.
Je kan ook overwegen om de syslog hier te posten (privacy sensitive info eerst even maskeren), zodat anderen kunnen meedenken met je.
1 like
Ok, ook een VPN update.
Downloaded ovpn configurations van mijn provider (Proton en Mullvad).
Proton: https://account.protonvpn.com/downloads
Mullvad: My account | Mullvad VPN
VPN and remote access >> OpenVPN >> Import certificate
Dan naar VPN and remote access >> LAN to LAN en profile bewerken.
Always on: Enable
Username: Mullvad account number without spaces
Password: m
[x] Change default route to this VPN tunnel
Dan onder VPN and remote access >> Connection management en klik Dial
Mullvad doet dan alleen helemaal niks. Geen connection. Ik zie zo snel ook niet ergens waar ik logs of info kan vinden? Wellicht komt het gewoon omdat ik een IOS config heb gedownload van Mullvad? Er is geen specifieke router config. Maakt dat uit?
Met Proton, zelfde stappen (username/password uiteraard van Proton account page). Die maakt wel verbinding. Maar vanaf mijn laptop werkt daarna (bijna) niks meer. Geen web, mail, etc.
Alleen deze toevallig: https://whatismyipaddress.com/
IP adres matched met mijn Proton remote IP.
En ik kan vanaf mijn laptop wel weer verbinden via mijn (device) VPN client. Maar dat lijkt mij een beetje dubbel op dan in dit geval.
Nog niet helemaal succesvol dus. Mis ik nog iets?
Anders ga ik straks ook even andere configs/providers proberen.
Interessant, verassend. Ik zie in de LAN-to-LAN Dial Out een extra optie die er eerder nog niet was namelijk “OpenVPN Tunnel”. Ook op de Live Demo heb ik deze tot nog toe nog nooit gezien. Is nieuw in de laatste Firmware. Dat is goed nieuws, ik denk dat veel DrayTek users hier blij mee gaan zijn.
Ik heb zelf geen ervaring met MullvadVPN. Wel met ProtonVPN/NordVPN/ExpressVPN. Even inzoomen op ProtonVPN aldus.
In eerste opkijk zie ik geen gekke dingen, behalve dat je onder TCP/IP Network Settings 0.0.0.0 als Remote Netwerk hebt staan. Ik meen me te herinneren dat ik daar in het verleden (geen OpenVPN maar IPSec protocol toen) daar vaak iets van 10.1.0.1 oid. moest invullen (is VPN aanbieder specifiek en mogelijk protocol specifiek). Op het moment gebruik ik deze functionaliteit niet meer, dus kan dit niet meer nazien in de GUI.
Zeker! Ik ben al super blij met alle reactie’s en tips so far! Dus bedankt weer!
Pings naar mijn Gateway IP raken allemaal timed out. Zal vd week nog eens proberen met syslog. Maar ik heb inmiddels overigens toch ook maar een mail naar de helpdesk gestuurd.
Vooralsnog werkt zonder IPv6 voor mij prima. Het is alleen altijd vervelend als je weet dat iets nog niet werkt 
Hier een beetje overheen gelezen zie ik. Ik kan deze settings alleen niet helemaal terug vinden? Met de optie DHCVPv6 Client heb ik het volgende.
Andere authentication options: None, reconfigure key (of delayed, zoals screenshot).
Behalve in jou link, vind ik daar in mijn documentatie zo snel niks meer over.
Goeie. Je hebt inderdaad gelijk. Proton docs (van een Asus router):
If you are using a UDP config file, then the DNS settings should look like this:
Connect to DNS Server automatically: No
DNS Server 1: 10.8.8.1
DNS Server 2: blank
Begrijp ik goed ik dan goed dat ik dit op mijn WAN configureer?
DNS server IP addresses - waar nu 8.8.8.8 staat?
Of bij de TCP/IP settings, onder de VPN’s LAN to LAN profile?
*Kwestie van testen wellicht - maar doordeweeks wordt het altijd minder gewaardeerd om de router constant te rebooten
Nee, niet bij WAN. De VPN verbinding tunnelt door/over de bestaande WAN heen. Dus aan WAN behoeft er niets te worden aangepast/veranderd.
Als er iets moet worden aangepast/ingevuld dan is dat inderdaad bij the “TCP/IP Network Settings” onder “LAN-to-LAN”, mijn ervaring is altijd geweest dat dit niet de DNS server in het speciaal was die ik daar moet invullen, maar de VPN access server in het algemeen (die tevens ook meteen als DNS server optreedt voor al het VPN verkeer dan).
Een suggestie is om de DrayTek routing table te inspecteren op het moment dat je VPN actief is, deze vind je onder Diagnostics >> View Routing Table, hier moet je (uiteindelijk) dat 10.8.8.1 (als voorbeeld) server adres terug kunnen vinden.
Als tip nog, even opletten, dat je firewall geen VPN verkeer tegenhoudt (default gebeurt dit niet denk ik). Als check kan je de firewall even “open” zetten, middels de default rule, zoals ik eerder al schreef.
Herkenbaar
Een vraag over de IPv6 config, wellicht dat @PF0T deze kan beantwoorden. Ik heb inmiddels ook de 2862B. Met de PPP setting krijg ik netjes een IPv6 verbinding. Echter ik raak verdwaald in het LAN gedeelte. Heb al getest met SLAAC en DHCPv6, beide heb ik wel werkend gekregen. Het irritante nu is alleen dat op mijn Windows laptop de IPv6 verbinding niet meer werkt na enige tijd (volgende dag, lijkt het). Mijn iPhone blijft wel draaien op IPv6. Ik zie in windows ook gewoon nog IPv6 adressen die correct lijken, dwz. gelijk aan de dag ervoor. Ik kan echter het router niet eens meer pingen over IPv6.
Enig idee waar ik dit zou moeten zoeken? En, iemand een idee wat beter is: SLAAC of DHCPv6?