Na heel lang experimenteren (vaak ook zonder internet toegang in huis), heb ik het voor nu werkend gekregen om volledig ip4/ipv6 vanaf de Fritzbox “door te sturen” naar de UDM pro.
Hiervoor heb ik geen gebruik gemaakt van PPPOE.
Mijn setup is als volgt:
Glasvezelverbinding: ODF
Modem op deze glasvezel: FRITZ!Box 5530
Cat 6a kabel naar de UDM Pro ( QSFPTEK 10GBASE-T SFP+ Copper RJ45 Module) (vanaf lan 1 2,5 Gbit/s)
Server: HAProxy loadbalancer
Aanpassingen in de Fritzbox:
Home network > Network > Network settings > IPv6 settings
Selecteer: Assign DNS server, prefix (IA_PD) and IPv6 address (IA_NA)
Internet > Permit Access
Selecteer hier je UDM Pro. Als het goed is heb je zojuist een IP4/6 address van je Fritzbox gehad.
IPv4 Settings
Open this device completely for internet sharing via IPv4 (exposed host)
IPv6 Settings
Enable PING6
Open firewall for delegated IPv6 prefixes of this device
Open this device completely for internet sharing via IPv6 (exposed host)
Kijk in de UDM Pro of je bij Internet, nu ook een IPv4 en een IPv6 adres hebt.
De Fritzbox zal een IPv6 subnet delageren naar je UDM Pro.
IPv6 Prefixes Used:
Home Network
2a10:3781:xxxx:1::/64
Guest Network
-/-
WAN
2a10:3781:xxxx::/64
Delegated
2a10:3781:xxxx:xx::/64
Deze laatste zal gebruikt worden op de UDM Pro.
In de de UDM Pro dien je dit netwerk op te vangen en bij je default netwerk (en ook de andere netwerken als je vlans gebruikt) te configureren.
Maak een subnet voor IPv4 (als het goed is had je dit al). Ga hierna naar IPv6.
Kies voor " Static ip"
Gebruik eerst je gedelegeerde stuk en plak er 2 stukken achter: 2a10:3781:xxxx:xx:10::1
Ik gebruik hier 10::1 (10 > is mijn vlan, 1 is de gateway voor dit netwerk)
Netmask /80 > dit zorgt ervoor dat je alleen dit stuk (2a10:3781:xxxx:xx:10) routeert en niet meer, zodat je nog meer netwerken kan maken, door alleen de 10 te vervangen voor wat anders.
Zie onder voor de rest.
Leuk gedaan (of uit/gevonden) door - als soort van bridge, zo ik het hier begrijp - al het ipv4/ipv6 verkeer door te zetten naar je UDM. De FB geeft een adres aan de UDM en sluist vervolgens alles van de connectie daarnaartoe door.
Wat ik mij afvraag… wie doet hier dan de imo benodige PPPoE of is die niet nodig op jouw connectie ?
Heeft de FB nu wel of geen extern IP adres ?
Wie of wat heeft/krijgt het toegewezen IP adres van de connectie ?
Ik heb hier geen gebruik gemaakt van PPPoE, dat is nou net het mooie ervan. De Fritzbox blijft functioneren als normaal.
De Fritzbox heeft nog steeds zijn publieke IP-adressen.
De UDM Pro krijgt op deze wijze via de DHCP van de Fritzbox een IPv4 adres (192.168.178.20)
Daarnaast krijgt de UDM Pro (na het aanzetten van: “Assign DNS server, prefix (IA_PD) and IPv6 address (IA_NA)”) ook een IPv6 adres. Deze komt uit het “Home netwerk”. Op dat moment kan de UDM Pro communiceren op zowel IPv4 als IPv6 niveau.
Een belangrijke toevoeging, die ik vergeten was te vermelden. Je dient nog wel Port-forwarding voor IPv4 aan te zetten in de UDM Pro!
Mijn hamvraag is dan, hoe kan het dan zijn dat je publiek gebruik kunt maken van die connectie ?
Ik d8 dat PPPoE noodzakelijk was om een door Freedom uitgegeven publiek adres te kunnen gebruiken.
Internet publiek IPv4 > Fritzbox > Exposed host (je UDM Pro) > UDM Pro krijgt een DCHP adres van de Fritzbox (dit wordt je IPv4 gateway) > Portforwarding (NAT) op je UDM-Pro naar je server.
Internet publiek IPv6 > Fritzbox Exposed host (je UDM Pro) > UDM Pro krijgt een DCHP adres van de Fritzbox uit je “Home network” (dit wordt je IPv6 gateway). Vervolgens dien je op de UDM Pro een netwerk te maken met hierin je gedelageerde IPv6 stuk. Je devices krijgen dan een IPv6 adres vanuit de DCHPv6 van je UDM pro.
In je UDM Pro moet je bij System > Profiles > Network objects (network/default/settings/profiles/network-objects) nog een profile aan maken voor IPv6 verkeer. Geef hier je gedelageerde IPv6 subnet op: 2a10:3781:xxxx:10::/64 en geef het een naam.
Doe dit ook voor de ports. Bijvoorbeeld (20-10050)
Een ding werkt bij mij (nog) niet en dat zijn android devices (deze krijgen geen IPv6 adres)
Is dit niet onnodig complex? Wat voor functie heeft de FB dan nog als alles 1 op 1 door gaat? Kan je dan niet beter de FB uit de link halen, serie# van de SFP overnemen en die aan je SFP van de UDM pro zetten? Firewall moet je toch al daar configureren.
Ik lees configuratie als: glas rechtreeks in FB en van daar via UTP naar de UDM. De XGS-PON SFP van AVm die in de FB zit doet het helaas niet in de UDM, daar zal je dan dus eerst een andere (Zaram of FS.COm bijvoorbeeld) in moeten om rechtreeks op het glas te kunnen koppelen. Als je van die FB (en dubbel NAT voor ipv4) af wilt zou ik denk ik in zo’n geval een Nokia ONT als mediaconverter kopen, die enerzijds op de glas aansluiting en anderzijds via UTP op de UDM.
Ik begrijp dat de FB dient als DHCP server voor je UDM die daarmee simpelweg client is van de FB, so far L3 by the book.
Ergens moet/zal in dat verhaal je een extern IP moeten verkrijgen.
De hamvraag is dan hoe/waar/wie stelt dat dan in, wanneer je geen PPPoE doet ? Zoek eens uit wat je externe IP is en wie/waar dat alloceert.
Ik vermoed dat je FB als eerst aangeslotene, dat - ergens - zal doen. Op die manier heb je, nofi, twee routers achter elkaar aangesloten waarbij de FB fungeert als media converter die een login doet op de BRAS om zo bij Freedom te geraken.
Als ik dit zo lees ben ik blij met m’n simpele RPi. Was prima toen ik nog 50 Mbit van KPN had, 500 Mbit effectief op de FIbercrew lijn is een hele verbetering.
Inderdaad, de UDM pro doet geen fatsoenlijk PPPoE en ik heb de Fritzbox al. Rechtstreeks glas op glas is echter geen optie i.v.m kabeltrace. Nu 10 meter cat6a door de kruipruimte gelegd. Een Nokia ont zal nog een optie voor later kunnen zijn.
Ik heb het geheel uitgeprobeerd en zo werkend gemaakt, omdat het kon. Ik weet dat het verre van optimaal is, maar misschien heeft iemand er nog wat aan.
