Status van beloofde IPv4-subnets

Vanaf 20 mei 2021 belooft Freedom haar klanten en twijfelende xs4all klanten een ipv4 subnet.
Tot vandaag 25 januari 2022 heeft Freedom deze belofte niet nagekomen.
Wat zal Freedom nog meer beloven en niet nakomen?

Een zeer teleurgestelde Freedom abonnee

Idd vervelend als je dat anno 2022 (nog) verwacht dat dit er makkelijk komt. Freedom zelf was er wel mee bezig, geen idee hoe de status is.

Ik weet wel zeker dat het niet ligt aan de Freedom intenties maar komt door een tekort aan mogelijkheden. Ook andere spelers verwijzen je dan door naar de zakelijke afdeling.
Je weet dat er een gebrek is aan ipv4 addressen en Freedom vooral inzet op statische adres(sen) met dual-stack.

Puur technisch vraag ik mij af of je je adres-behoefte niet anders kan inregelen zodat je bv met IPv6 aan de gang kunt voor je toepassingen of heb/ben je zelf afhankelijk (gemaakt) van IPv4… ms kan je duiden waarom en kunnen we hier tokkelen over mogeljkheden.

4 likes

Als je de adressen niet hebt, belooft het dan niet aan je klanten of twijfelende xs4all abonnee.
Zo komt het net over alsof je alleen maar klantjes binnen wilt halen en verder er niets voor doen.
Ze willen toch een kwaliteitsprovider zijn.

IPV6 werkt niet, zolang er providers zijn die geen ipv 6 aanbieden. Ik heb een ipv6-only mailserver staan en ongeveer 60% van de mail komt niet aan omdat de rest ipv4 only is.
Daarnaast een website thuis draaien op ipv6 only werkt ook niet als andere providers geen ipv6 aanbieden.

extraip.com levert subnetten maar geen ondersteuning. Misschien zou Freedom hier mee kunnen samenwerken?

Daar sla je de spijker op zijn kop.Een webserver draait op poort 80. Ik heb een aantal apparaten die ik alleen kan besturen via die poort 80. Dus heb ik meerdere ipv4 adressen nodig.

Het ergste vind ik dat ze iets beloven en niet nakomen. Had Freedom gezegd wij kunnen het niet, dan zou ik het jammer vinden en niet teleurgesteld zijn.

En als die uitvalt is de rest onbereikbaar.

Ik kan ook allerlei trucjes verzinnen, waardoor het met veel omwegen werkt.
Het gaat echter erom hoe betrouwbaar Freedom is als ze dingen beloven en niet nakomen.

Nieuwe klanten krijgen korting. Tijdens de bijeenkomst via online beloofde Anco ook iets te doen voor de huidige klanten. Nog steeds niets van gemerkt…

Ik ben een klant van de eerste 512 die werden toegelaten. Vol hoop op een “nieuwe xs4all”

Toen ik meer dan 20 jaar geleden UUCP klant werd van xs4all was er veel meer mogelijk, dan nu bij Freedom.

Natuurlijk vervelend dat wat beloofd wordt, zoals (grapje) dat er elders niets verandert, er toch van alles anders uitpakt.

Thuis kan ik alles op het enige vaste IPv4 en de rest aan shitload gaat doorgaans prima met IPv6 of tunnels. Indien er van afhankelijk bent, lijkt mij ook dat je idd een DC-account moet hebben en dan idd gebruik kan maken van (zeker privé gezien) dure partijen. Mogelijk dat je bij Freedom een ‘zakelijk’ abbo kan ritselen.

Verder staat niets je in de weg - itt sommige andere partijen mag dat gewoon van Freedom - om dan bij ExtraIP dat IPv4 subnet-abbo af te nemen die de door jou gewenste IPv4’s dan via een GRE tunnel bij jou achter je eigen router aflevert.

PS. Neemt niet weg dat ik je wel aanvoel om - bvk voor het zelfde geld - ook thuis graag meerdere IPv4’s zou willen hebben om mee te kunnen spelen. Helaas lijkt/is die tijd nu wel voorbij.

Misschien moeten we deze discussie nuttig maken door een nieuwe op te starten hoe je een GRE tunnel opzet achter je Fritzbox 7590. Mij lukt het na drie weken nog steeds niet. Ik zal wel iets over het hoofd zien.

Een andere nieuwe discussie (thread) zou over IPV6 moeten gaan. Over de (on)mogelijkheden.

Ik vind wel dat ik mag zeggen: Beloof je iets dan moet je dat nakomen

Kevin. Ik denk dat je mij niet goed kan volgen.

a. Iets wat je belooft moet je nakomen. (Ik erger mij aan mensen die alles beloven en niets doen)
b. Ik heb minimaal 1 extra ipv4 adres nodig omdat ik hier in huis een PC/Server van een radio station heb en die wil ik niet op mijn prive ipv4 adres. Het is een hobby, maar toch…
c. Ik heb een VDSL2 verbinding en daarnaast nog een extra account bij Freedom
d. Ik heb ook geld geïnvesteerd in Freedom tijdens de crowdfunding acties. Mag ik dan ook een beetje kritiek geven?

Ik ben ook een vroege vogel en vooral om redenen van basale principes overgestapt.

Ja de tijd 1:1 van ritselen is idd wel voorbij. Alles bezien, zo je dat wil stellen, is Freedom de minst slechte en daarmee wmb de beste provider die oog heeft voor particulieren en afhankelijk van hun specifieke wensen, ws ook menig voor - kleinschalig - bedrijf meerwaarde heeft. Dat de organisatie nog moet groeien, heb ik van meet af aan in mijn overweging meegenomen.

Zelf heb ik liever te maken met een provider die enthousiast is dan eentje die zorgvuldig de woorden afweegt zodat die slim alsnog ergens onderuit kan/wil komen. Freedom riep dat idd enthousiast omdat xs4all’ers hun vaste IP het sws kwijt zouden raken.

1 like

Als je een reverse proxy op poort 80 aansluit dan kunnen de webservers op een achterliggende server draaien dan wel op dezelfde server op een andere poort. (dat kan wel eens wat uitdagingen opleveren met sommige iets te simpel gebouwde applicaties).

Goede voorbeelden van een rev. Proxy: haproxy of nginx.
Bij HTTP (80) kun je op Hostnaam determineren waar de koppeling heen moet,
bij HTTPS (443) zijn er twee opties
a) terminatie van SSl in de proxy: dan kun je op hostname doorsturen
b) niet in de de proxy SSL afhandelen, dan kun je op SNI switchen naar het jusite backend.
SNI is in beide gevallen nodig om het juiste certificaat te kunnen kiezen. Of je moet een Wildcard certificaat gebruiken.

Het probleem van implementeren van deze functionaliteit zal zijn dat er op allerlei routers (ook bij connectie providers) het nodige ingesteld moet worden. En dan heeft een KPN het makkelijk omdat die maar een partij kennen… Voor de Freedom zal dit meer voeten in de aarde hebben.
Naast administratie, distributie van routing opties, verkrijgen van adres bundels, (en die zijn beslist niet gratis), en alles testen en controleren en verifiëren dat de security goed geregeld is (en blijft voor bestaande functionaliteit). - Naast alle gewone werkzaamheden.
Het is toegezegd en nog niet herroepen. Er is ook GEEN harde datum genoemd waarop het zou moeten werken.

Als je meerder IP adressen op een aansluiting krijgt dan zul je zeker ook alle andere verbindingen kwijtraken als de hoofdaansluiting uitvalt… Het is geen backup tegen uitval. Om dat voor elkaar te krijgen moet je ergens een hosting provider zoeken en je machine in een ander DC onderbrengen, andere ontsluiting gebruiken etc.

Ik heb op dit moment een (1) dealbreaker gevonden mbt. self-hosting. Dat is VOIP + BBB + Nexcloud Talk achter een adres proberen te realiseren… Dat is TOO much. - Nextcloud talk staat nu even uit, BBB heb ik bij Soleus ondergebracht.

1 like

Tja een Frtizbox - prima ding verder - is niet bestemd gemaakt voor GRE. Dan ben je beter af met een Mikrotik of desnoods gewoon een OpenWrt aanpak [OpenWrt Wiki] Routing example: GRE

PS. de frustratie is duidelijk en als je iets verwacht, natuurlijk terecht. De vraag zou dan moeten zijn, hoe staat het met IPv4 subnet. Zelf - neoliberaal cynisch geworden - zou ik er weinig tot niets verwachten van beloften anders dan het zien als (goed?)bedoelde intenties.

Voor GRE is het noodzakelijk dat je iets kan instellen voor protocol 47.
(TCP = 6, UDP=17, ESP= 50 etc.).

Als je geen NAT kan instellen voor protocol 47, en GEEN GRE ondersteuning hebt inde Fritzbox!, dan moet je OF een andere router zoeken dan wel geen GRE willen doen.

1 like

Het probleem is dat de documentatie van de FritzBox 7590 (aanbevolen door Freedom) op dat gebied niet uitblinkt.


Bij de firewall / of openzetten poorten kom je wel GRE tegen, maar dat dat is???

GRE heeft geen poorten dus idd. Dat is het, je kunt EEN achterliggende server benoemen. (of je moet een keuze kunnen maken op basis van Source adres meer onderscheding heb je niet).

Daarnaast kun je natuurlijk ook een dienst op IPv6 aanbieden, adressen zat daar. Al snap ik het issue met dat de rest van NL nog gedwongen op IPv4 zit… Maar de meeste ISP’s liggen al een jaar of 20 onder een steen, sommigen weten hoe je het spelt… bij enkele helpdesks krijg de als antwoord: (ok in 2019) Wie heeft nu IPv6 nodig, wij hebben ruim voldoende IPv4 adressen… iid die liggen onder een steen dat is dan voor mij voldoende bevestiging dat ze helemaal niet begrepen hebben wat de I en S in ISP zijn. De P hebben ze dan ook niet verdiend.

3 likes

Ik vermoed dat deze protocollen bij de Frtizbox alleen door te zetten zijn als je een IPv4 subnet hebt (in te stellen op de connectie pagina)… echter die heb je FF niet. ook bij AVM zal je nog minder informatie vinden en dan is het voor anderen nog lastiger om daar wat concreets over te zeggen.

Fritzbox wordt idd aanbevolen, is imho ook de beste consumentenbox waar je ongeveer alles mee kunt maar is zeker niet de beste oplossing wanneer je al het andere zelf wil (kunnen) inregelen.
Gebruik dan gewoon een OpenWrt (koop voor €5 een oude 7360 waar je dan OpenWrt op flikkert en klaar) of gebruik een Mikrotik en leef je tot het uiterste uit wanneer je alles zelf wil kunnen. Ook leuker communiceren dan eeen beetje af te geven op wat er (niet) is/kan.

1 like

Zoals ik al eerder schreef is de handleiding van de FritzBox hierover erg summier.
Daarnaast heb ik ook een modem functie nodig. Ik heb VDSL2+, geen hypersnelle glasvezel.

Ik heb een 7360 en ga eens experimenteren met OpenWrt. Heb wel ervaring met een tp-link met dd-wrt.

Ik zou - intuïtief - het (a/v)DSL-modem deel sws loskoppelen van andere de router/protocol behoeften -en functie(s). Toegegeven dat ik thuis geen xDSL meer heb en dan zo op veilig speel. Op het moment dat je ‘xADSL’ werkt kan je je druk maken om bovenliggende netwerkzaken.

We zijn thuis zeker fan van afgesloten Fritzshut maar (ik) niet als het gaat om inzichtelijkheid en andere netwerkzaken. Dan wil je toch echt wat meer transparantie dan een vage of summiere avme.de teksten of onzekerheid in hoeverre protocollen, vlans of routing (dan) niet werken.

Niks is niet veel. Lijkt me sterk dat ze niks levert. We moeten van Ipv4 af en daarom vind ik het vreemd dat een /32 uberhaupt word overwogen. Ik zou in plaats daarvan Ipv6 stimuleren door bevoorbeeld delegatie voor DNS te ondesteunen (ipv6 zonder DNS is een beetje lastig). Ik weet ook niet of er een harde datum is genoemd.

Je kunt ook HAProxy gebruiken.

De staat van (niet alleen) de internet service industrie kan op zijn zachts gezegd beter maar ik ben er van overtuigd dat Freedom er (nu al) positief uitsteekt.

1 like

Oopsie, bedankt voor correctie. :relaxed:

1 like

IPv6 is niet echt van de grond gekomen en een paar jaar geleden heb ik IPv6 bij mij weer uitgezet. Ik vind het zelf niet zo fijn dat van buitenaf direct een toegang tot een device kan komen, bijvoorbeeld Android naar huis belt of een vreemde DNS gebruikt. Een intern device wat een eigen extern adres is nogal ‘eng’ en een Stateful firewall is nogal het uit handen geven van controle.

Mikrotik heeft nu zelf een NAT voor IPv6 in ROSv7 gemaakt om een beetje de overgang naar IPv6 te verzachten omdat velen, zoals ook ik, nogal gehecht zijn aan NAT omdat er een scheiding is tussen publiek en privé.

1 like