Mijn verwachting is dat de AVM software op dit moment geen rekening houdt met pioniers die enkel IPv6 willen gebruiken, dus daarmee maak je het jezelf niet makkelijker
Door het per se op een standaard Fritzbox te willen doen, zal je juist meerdere problemen moeten aanvliegen. Zoals GeertJan ook aangeeft, is het makkelijker om het eerst met OpenWRT te proberen.
Nee, dit is niet echt hoe het werkt. Mijn advies is om je in te lezen in de theorie rondom de verschillende OSI-lagen en de verschillende protocollen die bij het internet een rol spelen. Zowel IPv4 als IPv6, maar ook TCP, UDP, DNS, etc. Op zich staat er op Wikipedia veel informatie, maar er zijn ook goede boeken over. We gebruikten destijds Kurose & Ross, Computer Networking: A Top-Down Approach op de universiteit.
Als je hier echt aan begint, is theoretisch begrip van hoe alles in elkaar hangt belangrijk om de problemen die je tegen gaat komen aan te kunnen vliegen.
Ik zou er geen probleem mee hebben om IPv4 middels CGNAT aangeboden te krijgen, inmiddels is IPv6 voor mijn toepassingen, waar een publiek uniek ip adres voor nodig is, voldoende ingeburgerd.
Eigenlijk alleen voor legacy website hosters heb ik nog wel eens IPv4 nodig, maar die verbindingen functioneren ook prima via CGNAT.
Als het te implementeren is zonder dat dat grote kosten met zich meebrengt, zou Freedom voor, naar ik denk, heel wat klanten die voldoende kennis bezitten een opt-in voor IPv4 via CGNAT kunnen aanbieden. Met een opt-in is het ook een zeer bewuste keuze voorde klant om dan af te zien van een uniek publiek IPv4 adres.
Het blijft een suggestie uiteraard, maar Freedom zou er mogelijk een voordeel aan kunnen hebben.
Als je IPv4 in de soep is gelopen, is dit ook een nood adres.
Helaas luisteren mijn nieuwe repeaters er niet meer naar in een netwerk.
Alleen de 1750E reageert er op.
Maar wel naar het unicast adres.
192.168.178.1 â is IP en is GEEN IPv6⊠dus niet mogelijk in IPv6-ONLY âŠ
IPv6 werkt niet met âSTANDAARDâ adressenâŠ, je hangt aan een extern netwerk, daar is een PREFIX aan je toegewezen.
(Static, DHCPv6-PD, of mogelijk ook DHCPv6âŠ)
Je kan vervolgens een âsubnetâ adres van de prefix aan je interne interfaces hangenâŠ
Of de fritzbox zân LAN kant ook aan Fritx.Box naam in de DNS service hangt tja dat weet ik niet, ik heb er geen.
IPv6 genereert ZELF link local adressen gebaseerd op het MAC adres. (fe80:: )
Dat is min of meer het alternatief voor ARP ⊠in IPv4, dit is vergelijkbaar met APIPA (169.254.0.0/16 adres reeksen).
Kies hoe dan ook een Firewall waar je de nodige controle over het OS hebt⊠OpenWRT is er een, OPNSense, een andere.
Dit zijn distroâs die er compleet voor ingericht zijn om van een standaard PC⊠een Firewall te maken.
Met ondersteuning op fora, newsgroups etc.
@MartijnZ:
YMMV⊠Mijn telecom provider doet nog geen IPv6⊠(geen verrrassingâŠ, ver verwondering waarom ze onder een steen blijven liggenâŠ
maar ja Tweak zei 5 jaar geleden dat onderstening voor IPv6 nergens voor nodig was, en dat er genoeg adressen waren en dat ze geen enkel plan hadden om IPv6 te gaan doen).
De telecom provider doet CGNAT⊠dus voor een verbinding tussen mijn telefoon en mijn thuisnetwerk voor bediening etc. moet ik voorlopig een NIET CGNAT IPv4 hebben⊠En door gebreken elders heb ik ook nog een paar andere IPv4 adressen nodig.
Wat mij betreft gaat de wereld ZSM om naar IPv6.
Met Exit voor alle NAT.
$ dig +noall +answer hotmail-com.olc.protection.outlook.com a
hotmail-com.olc.protection.outlook.com. 25 IN A 104.47.30.97
hotmail-com.olc.protection.outlook.com. 25 IN A 104.47.51.225
Wat ik te zot voor woorden vind. Maar goed er werkt wel meer niet zoals het hoort bij henâŠ
Ik vergelijk de security van een PC met de security van een huis. De security van een huis hangt af van de sloten op je deur, dievenklauwen in ramen en deuren. Je adres heeft daar m.i. geen invloed op. Security is dus niet afhankelijk van ipv4 of ipv6.
Zoals eerder gezegd, veel sites blijven ook bewust op ipv4
Je moet het filteren ook opnieuw doen.
En niet iedere provider geeft een /48 uit.
Dan is het al snel, ipv4 werkt toch ookâŠWe doen niet mee met ipv6
Bij sommige lijkt het er op dat de anti-(d)dos provider (Cloudfront, Imperva) IPv4 only is. Ik dacht van een eental toch zeker te weten dat ze over IPv6 bereikbaar warenâŠ
Het effect is hetzelfde uiteraard: geen IPv6.
Klopt voor IPv6 only is het gebruikelijk om een /56 te krijgen⊠Evengoed nog bruikbaar voor 256 VLAN subnet segmenten.
Prefixen <=/64 (64âŠ128) zijn ISPâs die het niet begrepen hebben hoe het werkt
Prefixen tussen /56 en /63 zijn nog zuiniger dan Zeeuwen. Zelfs Scroodge voor kerst is dan kwistig.
Prefix /48 is een oude afspraak waar jaren later de aanpassing op gemaakt is naar /56 omdat 64K subnet segmenten meestal niet zinnig is.
Dat is een kwestie van een Vinkje zetten, nadat ze onder hun steen uit kruipenâŠ
Onderstaand artikel is uit 2019: