Discussion:
Status IPv6 delegated prefixes?
(te oud om op te antwoorden)
Rob
2020-06-17 07:01:28 UTC
Permalink
Afijn nu is de MTU 1500 en dat werkt OK, maar nou werkt het videobellen
nog steeds niet! Het ligt ergens anders aan...

Ik heb een opstelling met een Fritxbox 7581 en daarachter een MikroTik
router. Deze vraagt via DHCPv6 PD een /62 range aan en krijgt deze
van de Fritzbox met subnet xxxx:xxxx:xxxx:fc::/62 (bij het LAN staat
er :1: op die plek van de :fc:)

Ik heb in de security settings het vinkje aangezet dat de firewall open
staat voor de delegated prefixes en dan zie ik dat inkomende pings
voor een IPv6 adres wat binnen dit subnet valt (dat deelt de router
weer uit door een /64 aan een interface toe te kennen en daar dan weer
een adres uit) keurig door de router beantwoord worden, maar die
antwoorden worden door de Fritzbox niet naar buiten gestuurd. Als
de router iets stuurt met het IPv6 adres wat ie in het :1: subnet heeft
dan werkt dat wel.

Ook de clients die op het :fc: netwerk zitten die krijgen geen internet,
dit is kennelijk wat de ellende veroorzaakt voor dat videobellen.
(app die zo ongeduldig is dat ie al "connectie fout" geroepen heeft
voor dat de IPv6 verbinding gefaald is en IPv4 fallback geprobeerd is)

Zet ik dat firewall vinkje uit dan krijg ik keurig een "admin prohibited"
terug op de pings, vanaf de Fritzbox.
Het lijkt alsof er een source adres filter zit ergens... ik kan niet
bepalen of dat in de Fritzbox of ergens bij XS4ALL zit.

Ik kan wel tracerouten vanuit de router en als ik packets verstuur
met source adres xxxx:xxxx:xxxx:fc::1 dan komen die maar 1 hop ver (de
Fritzbox geeft antwoord, de volgende hops allemaal timeout) terwijl als
ik source adres xxxx:xxxx:xxxx:1:.... gebruik (het "externe" adres van
de router dus op de Fritzbox LAN) dan werkt het gewoon.

Het lijkt er ook op dat er "soms" ineens een aantal packets wel naar
buiten komen. Soms wordt er ineens een connectie gemaakt door een
gebruiker maar die valt dan vrij snel dood zo te zien.

EN: ik weet zeker dat IPv6 gewerkt heeft een paar maanden terug.
Het kan zijn dat het omgevallen is door updaten van de Fritzbox naar 7.13
dat is op 11 april gebeurd zegt ie.

Heeft er iemand ervaring met dit gebruik (DHCPv6 PD aan in de 7581,
een router erachter die prefixes aanvraagt, en dan verkeer stuurt),
en dat dan in combinatie met 7.13 ?
Is daar misschien iets aan stuk, of moet het toch ergens hier in het
netwerk liggen?
Rob
2020-06-17 08:11:01 UTC
Permalink
Om een idee te krijgen waar dit ergens fout zou kunnen gaan:
Hoe werkt dat eigenlijk aan de XS4ALL kant met die DHCPv6 PD?
Als ik geen PD request do dan werkt de routing niet, dat is bekend.
Maar geldt dit voor de hele /48 in een klap, of wordt er alleen
gerouteerd (en wellicht source-adres-filtered) op de prefixen die
je daadwerkelijk aangevraagd hebt?
Maarten Carels
2020-06-17 08:59:17 UTC
Permalink
Post by Rob
Hoe werkt dat eigenlijk aan de XS4ALL kant met die DHCPv6 PD?
Als ik geen PD request do dan werkt de routing niet, dat is bekend.
Maar geldt dit voor de hele /48 in een klap, of wordt er alleen
gerouteerd (en wellicht source-adres-filtered) op de prefixen die
je daadwerkelijk aangevraagd hebt?
Jouw hoofdmodem (laat ik het maar hoofdmodem noemen, het modem dat aan
de lijn hangt) maakt verbinding via PPP, en als onderdeel van de dansjes
die daarbij horen vraagt ie een prefix via DHCP-PD. Krijgt een /48.
Wat de BRAS betreft is het dam simpel, die hele /48 gaat naar het PPP
endpoint.
Modem pakt er een paar voor zichzelf (.....:0::/64 voor zijn buitenkant,
.....::1/128 is je modem, kan je pingen. .....:1::/64 is je LAN,
.....:2::/64 je gasten net).

Je volgende modem (zal het maar submodem noemen) vraagt (ook weer via
DHCP-PD een prefix (aan je hoofdmodem), en krijgt die. Je hoofdmodem zet
dan die prefix door naar je submodem.
Als die prefix groot genoeg is kan je dat nog vaker doen (subsubmodem,
etc).
Wat routering heen en weer zou dat allemaal moeten werken, ik heb een
paar jaar geleden er 3 achter elkaar gehad.
Van binnen naar buiten gaat dat allemaal vanzelf goed, van buiten naar
binnen toen niet.
Dat zou nu wel moeten, AVM heeft inmiddels in de Internet->Permit Access
boel, per device een setting gemaakt ('Open firewall for delegated IPv6
prefixes of this device).
Als je op die plek (op je hoofdmodem) dat aanzet voor je submodem zou
het moeten werken. De hele gedelegeerde prefix wordt dan ongefilterd
doorgeschoven naar je submodem (met het idee dat je het daar verder moet
regelen).
Ik heb dat alleen nog nooit geprobeerd.
Setting is aanwezig in mijn 7590, met een 07.19-blabla betaversie (voor
de komende 07.20), ik zie hem ook in 07.15 op een ander model (7583).
Sinds welke versie dat erinzit, geen idee.

Het hele circus zit aan jouw kant, de BRAS heeft daar geen idee van (die
routeert de hele /48 naar je toe, wat je daarmee doet moet je zelf
weten..

Hopelijk helpt dit je, laat even weten als het toch niet goed werkt (kan
altijd een fout in de implementatie zitten, het is maar software)

--maarten
Maarten Carels
2020-06-17 09:04:42 UTC
Permalink
Nog als aanvulling, kijkend van de BRAS kant zie je voor mijn thuislijn:

***@re1.dr15.d12> show subscribers user-name XS4Cxxxxxxxxx
Interface IP Address/VLAN ID User Name
LS:RI
pp0.3221296705 62.251.xxx.xxx XS4Cxxxxxxx
default:default
* 2001:985:xxxx::/48

Je ziet het, dat ene v4 adres, en de complete /48 ipv6

--maarten
Rob
2020-06-17 09:36:56 UTC
Permalink
Post by Maarten Carels
Post by Rob
Hoe werkt dat eigenlijk aan de XS4ALL kant met die DHCPv6 PD?
Als ik geen PD request do dan werkt de routing niet, dat is bekend.
Maar geldt dit voor de hele /48 in een klap, of wordt er alleen
gerouteerd (en wellicht source-adres-filtered) op de prefixen die
je daadwerkelijk aangevraagd hebt?
Jouw hoofdmodem (laat ik het maar hoofdmodem noemen, het modem dat aan
de lijn hangt) maakt verbinding via PPP, en als onderdeel van de dansjes
die daarbij horen vraagt ie een prefix via DHCP-PD. Krijgt een /48.
Wat de BRAS betreft is het dam simpel, die hele /48 gaat naar het PPP
endpoint.
Modem pakt er een paar voor zichzelf (.....:0::/64 voor zijn buitenkant,
.....::1/128 is je modem, kan je pingen. .....:1::/64 is je LAN,
.....:2::/64 je gasten net).
Ja ok het was me nog even niet duidelijk of dat een modem alleen de
/64 prefixen bij XS4ALL aanvraagt die het ook daadwerkelijk aan een
interface (of aan een downstream router) geeft of dat hij altijd de
hele /48 pakt. Dwz ik heb hier zelf een router op een PPPoE-relay
modem hangen en dan zie ik in de router wel dat ie een /48 pool gekregen
heeft en daaruit 4 /64's in gebruik genomen, maar in die andere installatie
kan ik dat niet zien en ik weet niet wat de Fritzbox in zo'n geval doet.
Maar kennelijk ook een /48 aanvragen dus.
Post by Maarten Carels
Van binnen naar buiten gaat dat allemaal vanzelf goed, van buiten naar
binnen toen niet.
Dat zou nu wel moeten, AVM heeft inmiddels in de Internet->Permit Access
boel, per device een setting gemaakt ('Open firewall for delegated IPv6
prefixes of this device).
Als je op die plek (op je hoofdmodem) dat aanzet voor je submodem zou
het moeten werken. De hele gedelegeerde prefix wordt dan ongefilterd
doorgeschoven naar je submodem (met het idee dat je het daar verder moet
regelen).
Ja dat schreef ik al, daarvan zie ik het effect wel omdat als dat dicht
staat de Fritzbox antwoord geeft dat het admin filtered is terwijl als
die setting open staat dan komt het binnen bij de 2e router, die antwoordt
er ook wel op maar dat komt dan nooit meer terug bij mij (buiten).
Het grappige is dat als ik bijv iets ping wat mijn 2e router niet meer
kan routeren, ik wel de "unreachable" zie want die stuurt die 2e router
vanaf het :1: adres (het adres op ethernet van de fritzbox dus) en dat
komt dan wel naar buiten, maar verkeer van dat :fc: subnet (wat de 2e
router heeft gekregen van de Fritzbox) dat zie ik niet.

$ ping 2001:983:xxxx:fc::1
PING 2001:983:xxxx:fc::1(2001:983:xxxx:fc::1) 56 data bytes
^C
--- 2001:983:xxxx:fc::1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 34ms

$ ping 2001:983:xxxx:fd::1
PING 2001:983:xxxx:fd::1(2001:983:xxxx:fd::1) 56 data bytes
From 2001:983:xxxx:1:6e3b:6bff:fe5d:d2e8: icmp_seq=1 Destination unreachable: No route
From 2001:983:xxxx:1:6e3b:6bff:fe5d:d2e8: icmp_seq=2 Destination unreachable: No route

Maar die bovenste ping die zie ik als ik op de 2e router meekijk dus wel!
(in- en uitgaande packets)
Post by Maarten Carels
Ik heb dat alleen nog nooit geprobeerd.
Setting is aanwezig in mijn 7590, met een 07.19-blabla betaversie (voor
de komende 07.20), ik zie hem ook in 07.15 op een ander model (7583).
Sinds welke versie dat erinzit, geen idee.
Ja die setting die ken ik maar het gaat er eigenlijk meer om of het hele
prefix delegeren wel werkt op de 7581 met versie 7.13 want ik weet zeker
dat het vroeger wel gewerkt heeft en het zou kunnen dat het fout gegaan is
bij die Fritzbox update naar 7.13 of wellicht zelfs al een eerdere update.
Dat filter is alleen relevant voor inkomend verkeer (volgens mij) maar
uitgaand (user op :fc: netwerk naar internet) werkt het dus ook niet.

Ik heb die boel ooit daar geinstalleerd en getest en toen was IPv6
in orde, nu krijgen we allerlei klachten van mensen die daar zitten en
na veel tobben (ik dacht eerst dat het een MTU issue was) ben ik er
achter dat IPv6 het daar gewoon helemaal niet doet. Terwijl de router
wel vrolijk zijn RA doet en de clients keurig hun config krijgen, dus
dat leidt dan tot problemen met apps die geen goede fallback doen.
Post by Maarten Carels
Het hele circus zit aan jouw kant, de BRAS heeft daar geen idee van (die
routeert de hele /48 naar je toe, wat je daarmee doet moet je zelf
weten..
Dat is in ieder geval goede info! En ik neem aan dat dat ook geldt
voor source adres filtering, die zal waarchijnlijk ook de hele /48
betreffen en niet een kleiner deel wat afhankelijk is van wat ie weet
of ziet dat er achter zit.
(kennelijk geeft die Fritzbox de gedelegeerde prefixen uit aan het eind
van de /56 range waar hij de LAN aan het begin zet)
Post by Maarten Carels
Hopelijk helpt dit je, laat even weten als het toch niet goed werkt (kan
altijd een fout in de implementatie zitten, het is maar software)
Ik ben er nog steeds niet uit wat er fout is. Het kan natuurlijk ook
een config fout in mijn eigen router zijn, echter ik heb hier thuis
net zo'n ding maar dan zonder Fritzbox ertussen en dat werkt wel, en
ook ergens op een andere locatie waar ze glas hebben zit er een direct
op de NTU zonder problemen.
En het HEEFT gewerkt via de Fritzbox... vaag.
Rob
2020-06-17 21:21:06 UTC
Permalink
Post by Rob
Post by Maarten Carels
Hopelijk helpt dit je, laat even weten als het toch niet goed werkt (kan
altijd een fout in de implementatie zitten, het is maar software)
Ik ben er nog steeds niet uit wat er fout is.
Ik heb dezelfde config opgebouwd op een Fritzbox 7581 met een zelfde
MikroTik router erachter bij een andere XS4ALL klant, en wat denk je:
Het werkt gewoon.

Zou dit soms zo'n geval kunnen zijn dat de config van de Fritzbox
intern inconsistent is? Ik heb daar wel eens mensen over gehoord
die bijv port forwardings gedaan hadden en het alleen maar weer
goed konden krijgen met een factory reset.

Wellicht zo iets? Want de instellingen staan hetzelfde echter toch
werkt het niet (op de eerder beschreven manier).

En weet iemand of als je een factory reset doet het wachtwoord ook
gereset wordt naar wat er op die sticker staat? Want dan moet ik
er eerst weer heen om dat te lezen :-)

(een factory reset kan ik wel remote doen want de sub-router die
er achter hangt die heeft een VPN via 4G als backup dus daar langs
kan ik aan de LAN zijde van de Fritzbox komen)
A. Dumas
2020-06-18 06:43:25 UTC
Permalink
Post by Rob
En weet iemand of als je een factory reset doet het wachtwoord ook
gereset wordt naar wat er op die sticker staat? Want dan moet ik
er eerst weer heen om dat te lezen :-)
(een factory reset kan ik wel remote doen want de sub-router die
er achter hangt die heeft een VPN via 4G als backup dus daar langs
kan ik aan de LAN zijde van de Fritzbox komen)
Misschien weet jij zeker dat dat kan omdat je dit issue kent, maar pas op:
ik kon recent via vpn geen extra account aanmaken omdat ik daarvoor ter
bevestiging een knop op de fritzbox moest indrukken. Dat mechanisme kun je
uitzetten, maar ... daarvoor moet je een knop indrukken.
Rob
2020-06-18 09:04:38 UTC
Permalink
Post by A. Dumas
Post by Rob
En weet iemand of als je een factory reset doet het wachtwoord ook
gereset wordt naar wat er op die sticker staat? Want dan moet ik
er eerst weer heen om dat te lezen :-)
(een factory reset kan ik wel remote doen want de sub-router die
er achter hangt die heeft een VPN via 4G als backup dus daar langs
kan ik aan de LAN zijde van de Fritzbox komen)
ik kon recent via vpn geen extra account aanmaken omdat ik daarvoor ter
bevestiging een knop op de fritzbox moest indrukken. Dat mechanisme kun je
uitzetten, maar ... daarvoor moet je een knop indrukken.
Daar ben ik al achter gekomen toen ik een backup wilde maken en toen
ben ik naar de site toe gereden om deze shit uit te zetten.

Je kunt wel merken dat het een home-router is... dat soort gedoe met
een wachtwoord wat op een sticker staat en een knop die je moet indrukken
als je iets wilt configureren, dat is niet erg remote-site-vriendelijk.

Ik heb er nog een liggen (nieuw in doos), ik denk dat ik die vandaag
maar eens helemaal ga configureren en dan er weer heen om ze te swappen.

Kan ik me weer ergeren aan de wizards die het niet goed doen als de
lijn niet is aangesloten, ook al zo iets. Je wilt je router toch offline
kunnen configureren om die ter plekke te swappen, maar dat snapt AVM niet.

(of beter gezegd dat past niet in de consumenten markt, XS4ALL heeft dit
zelfde probleem, je kunt haast niet van een andere locatie naar de helpdesk
bellen over een probleem want ze gaan je allerlei dingen laten doen die
nutteloos zijn maar waarvoor je wel ter plaatse moet zijn)
Rob
2020-06-18 10:46:03 UTC
Permalink
Post by Rob
Ik heb er nog een liggen (nieuw in doos), ik denk dat ik die vandaag
maar eens helemaal ga configureren en dan er weer heen om ze te swappen.
Als ik een backup van de bestaande restore in de nieuwe, neem ik dan
alle eventuele inconsistencies die alleen weg gaan met een factory reset
weer mee naar die nieuwe?
Of kan ik dat rustig doen als vervanging van het weer nalopen van alle
settings in het apparaat?
Rob
2020-06-18 11:28:06 UTC
Permalink
In de config staat kwa IPv6 firewall etc dit:

ipv6 {
ulamode = ulamode_dynamic;
use_default_ula = yes;
ula = fd00::;
use_fixed_mtu = no;
fixed_mtu = 1280;
dhcpv6lanmode = dhcpv6lanmode_statefull;
dpcpv6_default_pdlen = 62;
dhcpv6_preference = 0;
dhcpv6c_use_wanted_prefixlen = no;
dhcpv6c_wanted_prefixlen = 62;
dhcpv6c_use_rapid_commit = yes;
radv {
MinRtrAdvInterval = 450;
MaxRtrAdvInterval = 600;
AdvDefaultLifetime = 1800;
DefaultRtrPreference = 0;
PreferedLifeTime = 3600;
ValidLifeTime = 7200;
AdvDNS = yes;
OtherPrefixesAllowed = no;
AdvRouteInfo = yes;
}
(verder volgt tunnel config die allemaal uit staan want native IPv6)


landevices {
landevices_version = 3;
landevices {
ip = 192.168.178.20;
manual_ip = no;
uniqid = 6466;
name = "MikroTik-Router";
neighbour_name = "MikroTik-Router";
mac = 6C:3B:6B:5D:D2:E8;
auto_etherwake = no;
ifaceid = ::6e3b:6bff:fe5d:d2e8;
staticlease = yes;
ipv4forwardrules =
"udp 0.0.0.0:500 192.168.178.20:500 0 mark 1 # IPsec",
"udp 0.0.0.0:4500 192.168.178.20:4500 0 mark 1 # IPsec",
"esp 0.0.0.0 192.168.178.20 0 mark 1 # IPsec";
ipv4_exposed_host = no;
ipv6firewall {
enabled = yes;
exposed_host = yes;
ping6_allowed = yes;
fw_open_for_prefix = yes;
rules = "UDP 500 mark 1 # IPsec",
"UDP 4500 mark 1 # IPsec",
"ESP mark 1 # IPsec";
}
allow_pcp_and_upnp = no;
} {
ip = 192.168.178.36;
manual_ip = no;
uniqid = 6469;
name = "linux";
neighbour_name = "linux";
mac = 00:0C:29:B5:9B:8B;
auto_etherwake = no;
ifaceid = ::20c:29ff:feb5:9b8b;
staticlease = yes;
ipv4_exposed_host = no;
ipv6firewall {
enabled = yes;
exposed_host = yes;
ping6_allowed = yes;
fw_open_for_prefix = no;
}
allow_pcp_and_upnp = no;
}
}


Dit lijkt me allemaal prima...
Maarten Carels
2020-06-18 14:17:37 UTC
Permalink
Post by Rob
Post by Rob
Ik heb er nog een liggen (nieuw in doos), ik denk dat ik die vandaag
maar eens helemaal ga configureren en dan er weer heen om ze te swappen.
Als ik een backup van de bestaande restore in de nieuwe, neem ik dan
alle eventuele inconsistencies die alleen weg gaan met een factory reset
weer mee naar die nieuwe?
Of kan ik dat rustig doen als vervanging van het weer nalopen van alle
settings in het apparaat?
Zie eerder antwoord, recovery

--maarten
Maarten Carels
2020-06-18 14:17:36 UTC
Permalink
Rob <***@example.com> wrote:
[...]
Post by Rob
En weet iemand of als je een factory reset doet het wachtwoord ook
gereset wordt naar wat er op die sticker staat? Want dan moet ik
er eerst weer heen om dat te lezen :-)
Yep, dan naar het stickerwachtwoord.
Post by Rob
(een factory reset kan ik wel remote doen want de sub-router die
er achter hangt die heeft een VPN via 4G als backup dus daar langs
kan ik aan de LAN zijde van de Fritzbox komen)
En in het geval dat een boix "raar" doet zou je ook een recovery kunnen
doen, dat is ie echt schoon.
Recoverytool op de ftp server van AVM te vinden (windows needed, ugh)

--maarten
Rob
2020-06-18 15:52:22 UTC
Permalink
Post by Maarten Carels
[...]
Post by Rob
En weet iemand of als je een factory reset doet het wachtwoord ook
gereset wordt naar wat er op die sticker staat? Want dan moet ik
er eerst weer heen om dat te lezen :-)
Yep, dan naar het stickerwachtwoord.
Post by Rob
(een factory reset kan ik wel remote doen want de sub-router die
er achter hangt die heeft een VPN via 4G als backup dus daar langs
kan ik aan de LAN zijde van de Fritzbox komen)
En in het geval dat een boix "raar" doet zou je ook een recovery kunnen
doen, dat is ie echt schoon.
Recoverytool op de ftp server van AVM te vinden (windows needed, ugh)
Ik heb net een compleet schone 7581 voorzien van 7.13 software, daarna
factory defaults gedaan, en daarna die backup van die andere erop
geladen.

Het eerste wat me opviel was dat LANG NIET ALLES gerestored is, bijv
dingen als het loginwachtwoord, de naam van de router, de instelling
van het INFO ledje (had ik op LAN gezet), de status van de WiFi
(stond uit, nu aan), de status van de andere services, allemaal is
het niet overgenomen uit de backupfile die toch >200K is en waar
vanalles in staat (een deel is te lezen).

De settings van de poortforwarding en IPv6 (ook de PD service) stonden
wel gerestored.

Afijn, we gaan zien of het swappen van dit ding iets verandert.
Zo niet dan kan ik hem alsnog een keer factory-default setten echter
hoewel ik van deze nu een foto van het wachtwoord bewaard heb gaat
het toch weer een probleem worden natuurlijk want ik neem aan dat
dat gezeik met het knopje wat je moet indrukken bij vanalles en nogwat
dan ook weer terug is. Dus dan moet het toch weer "op locatie"
gebeuren en dat wringt altijd met "in gebruik".
Rob
2020-06-23 12:15:17 UTC
Permalink
Post by Rob
Ik heb net een compleet schone 7581 voorzien van 7.13 software, daarna
factory defaults gedaan, en daarna die backup van die andere erop
geladen.
Het eerste wat me opviel was dat LANG NIET ALLES gerestored is, bijv
dingen als het loginwachtwoord, de naam van de router, de instelling
van het INFO ledje (had ik op LAN gezet), de status van de WiFi
(stond uit, nu aan), de status van de andere services, allemaal is
het niet overgenomen uit de backupfile die toch >200K is en waar
vanalles in staat (een deel is te lezen).
De settings van de poortforwarding en IPv6 (ook de PD service) stonden
wel gerestored.
Inmiddels heb ik die box geswapped en nu werkt de IPv6 weer wel!!!
Dus dat is mooi.

Wel was het overzetten van de config toch nog fout gegaan en ik denk
dat ik em nog een keer reset naar defaults want wat ik nu zie is niet OK.

Ik had een backup gemaakt en daarin stonden forwarding regels voor de
MikroTik router die adres 192.168.178.20 had gekregen op die oude box.
Zoals bekend worden dit soort regels gekoppeld aan het MAC adres en
staat er in de DHCP server een vast IP adres aan dat MAC adres gekoppeld.

Helaas toen ik om die nieuwe box te configureren even een laptop had
aangesloten kreeg die ook adres 192.168.1.20. Pas nadat ik de backup
restored had viel me op dat er nu 2 systemen hetzelfde IP adres hadden
in de lijst. Niet goed natuurlijk, toen heb ik het vaste IP adres
van de laptop veranderd in 192.168.2.21 en de verbinding even los
gemaakt, alleen niet gechecked of dit goed was doorgevoerd. Ik ging
er vanuit dat alles nu consistent was, maar niet dus.

Nu de router weer aangesloten was kreeg die adres 192.168.1.22 en stond
de laptop er nog in met adres 192.168.1.20 en stonden de forwarding rules
DAAR bij vermeld in de Networks devices lijst, echter in de Internet
Access lijst staat wel de naam, MAC adres en het adres 192.168.1.22
van de router vermeld bij de forwarding rules. Arghh.

Afijn ik dacht ik gooi die laptop weg (staat bij de inactieve devices).
Dat lukt niet, hij delete em wel maar 5 seconden later staat ie er weer!
Toen heb ik de forwarding rules ook verwijderd en het nog een paar keer
geprobeerd. Lukt niet, komt steeds weer terug. In de DHCP server staat
het vinkje voor vast adres uit en ik heb de naam daar ook leeg gemaakt.
Als ik nu het adres van de router terug probeer te zetten op 192.168.1.20
zegt ie dat dat adres al ingebruik is, maar dat is dus niet zo.
En het adres 192.168.1.21 wat ik op de laptop gehangen had is kennelijk
ook bezet maar dat zie je verder nergens terug.

Forwarding rules opnieuw aangemaakt en nu staan ze wel bij de router.
Maar ik kan die laptop nog steeds niet verwijderen... dus het adres
van de router moet nu 192.168.1.22 blijven. Config van de router aangepast
want dit adres kwam intern nog 2 keer voor daar.

GRRRRR wat is dit toch voor gepruts!
Binnenkort maar weer er langs en een factory default reset doen, en dan
met de hand opbouwen. Want nu ligt er intern kennelijk al weer vanalles
in de prak en hoe lang duurt het voor dat me weer bijt...

Maar IPv6 werkt wel, toch nog wat bereikt.
Rob
2020-06-23 12:50:38 UTC
Permalink
Hmm hier staat overal 192.168.1.x maar dat moet natuurlijk 192.168.178.x
zijn....
A. Dumas
2020-06-23 13:50:06 UTC
Permalink
Post by Rob
Hmm hier staat overal 192.168.1.x maar dat moet natuurlijk 192.168.178.x
zijn....
Tenzij je wilt vpn-en naar een machine die dezelfde reeks uitdeelt.
Rob
2020-06-23 14:30:48 UTC
Permalink
Post by A. Dumas
Post by Rob
Hmm hier staat overal 192.168.1.x maar dat moet natuurlijk 192.168.178.x
zijn....
Tenzij je wilt vpn-en naar een machine die dezelfde reeks uitdeelt.
Ik bedoel hiermee dat ik in dat vorige artikel de hele tijd 192.168.1
getikt heb omdat ik gewend ben dat netwerk te gebruiken maar dat het
in werkelijkheid natuurlijk 192.168.178 was bij deze fritzbox.
Dwz ik heb er niks aan veranderd.

VPN wordt gedaan op de MikroTik die achter de Fritzbox hangt.
A. Dumas
2020-06-23 18:17:45 UTC
Permalink
Post by Rob
Post by A. Dumas
Post by Rob
Hmm hier staat overal 192.168.1.x maar dat moet natuurlijk 192.168.178.x
zijn....
Tenzij je wilt vpn-en naar een machine die dezelfde reeks uitdeelt.
Ik bedoel hiermee dat ik in dat vorige artikel de hele tijd 192.168.1
getikt heb omdat ik gewend ben dat netwerk te gebruiken maar dat het
in werkelijkheid natuurlijk 192.168.178 was bij deze fritzbox.
Dwz ik heb er niks aan veranderd.
Aja, ik dacht je het misschien wel veranderd had maar ons de "rare"
adressen wilde sparen, en vpn zou een reden voor de verandering kunnen zijn.
Arnold
2020-06-25 10:49:18 UTC
Permalink
Hoi Rob,

Welkom bij de club. Vooral je GRRRRR was heel herkenbaar :-)

Voor die forward rules geldt bij de F!B: doe het in één keer goed, of je
hebt een probleem. Weggooien enz. werkt niet, want intern blijven er wat
restjes achter (dan geeft 'ie later "adres al in gebruik" e.d.) Via de
user interface heb je dan eigenlijk maar één optie: factory reset en het
dan wél in één keer goed doen ;-)

Als je geen factory reset wilt, dan kun je de settings downloaden
(backup) en die file dan met de hand aanpassen (veiligste: weggooien wat
er aan restjes was blijven hangen). Vervolgens kun je dan de aangepaste
backup weer terugzetten.

Daar komt nog wel een extra stap bij. Onderin staat een controlegetal. Na
het editen moet je die ook aanpassen. Daarvoor heb ik ooit een perl-
scriptje van het internet geplukt. Ik heb 'm hier even neergezet, maar
het kan zijn dat mijn home-directory (na?) morgen wordt gewist.

http://arnold.home.xs4all.nl/crc32_fritz_box_config.pl

Disclaimer: de laatste keer dat ik m'n F!B instelde was met versie 7.1,
dus alweer even geleden.

Suc6!

Arnold
Post by Rob
Post by Rob
Ik heb net een compleet schone 7581 voorzien van 7.13 software, daarna
factory defaults gedaan, en daarna die backup van die andere erop
geladen.
Het eerste wat me opviel was dat LANG NIET ALLES gerestored is, bijv
dingen als het loginwachtwoord, de naam van de router, de instelling
van het INFO ledje (had ik op LAN gezet), de status van de WiFi (stond
uit, nu aan), de status van de andere services, allemaal is het niet
overgenomen uit de backupfile die toch >200K is en waar vanalles in
staat (een deel is te lezen).
De settings van de poortforwarding en IPv6 (ook de PD service) stonden
wel gerestored.
Inmiddels heb ik die box geswapped en nu werkt de IPv6 weer wel!!!
Dus dat is mooi.
Wel was het overzetten van de config toch nog fout gegaan en ik denk dat
ik em nog een keer reset naar defaults want wat ik nu zie is niet OK.
Ik had een backup gemaakt en daarin stonden forwarding regels voor de
MikroTik router die adres 192.168.178.20 had gekregen op die oude box.
Zoals bekend worden dit soort regels gekoppeld aan het MAC adres en
staat er in de DHCP server een vast IP adres aan dat MAC adres
gekoppeld.
Helaas toen ik om die nieuwe box te configureren even een laptop had
aangesloten kreeg die ook adres 192.168.1.20. Pas nadat ik de backup
restored had viel me op dat er nu 2 systemen hetzelfde IP adres hadden
in de lijst. Niet goed natuurlijk, toen heb ik het vaste IP adres van
de laptop veranderd in 192.168.2.21 en de verbinding even los gemaakt,
alleen niet gechecked of dit goed was doorgevoerd. Ik ging er vanuit
dat alles nu consistent was, maar niet dus.
Nu de router weer aangesloten was kreeg die adres 192.168.1.22 en stond
de laptop er nog in met adres 192.168.1.20 en stonden de forwarding
rules DAAR bij vermeld in de Networks devices lijst, echter in de
Internet Access lijst staat wel de naam, MAC adres en het adres
192.168.1.22 van de router vermeld bij de forwarding rules. Arghh.
Afijn ik dacht ik gooi die laptop weg (staat bij de inactieve devices).
Dat lukt niet, hij delete em wel maar 5 seconden later staat ie er weer!
Toen heb ik de forwarding rules ook verwijderd en het nog een paar keer
geprobeerd. Lukt niet, komt steeds weer terug. In de DHCP server staat
het vinkje voor vast adres uit en ik heb de naam daar ook leeg gemaakt.
Als ik nu het adres van de router terug probeer te zetten op
192.168.1.20 zegt ie dat dat adres al ingebruik is, maar dat is dus niet
zo.
En het adres 192.168.1.21 wat ik op de laptop gehangen had is kennelijk
ook bezet maar dat zie je verder nergens terug.
Forwarding rules opnieuw aangemaakt en nu staan ze wel bij de router.
Maar ik kan die laptop nog steeds niet verwijderen... dus het adres van
de router moet nu 192.168.1.22 blijven. Config van de router aangepast
want dit adres kwam intern nog 2 keer voor daar.
GRRRRR wat is dit toch voor gepruts!
Binnenkort maar weer er langs en een factory default reset doen, en dan
met de hand opbouwen. Want nu ligt er intern kennelijk al weer vanalles
in de prak en hoe lang duurt het voor dat me weer bijt...
Maar IPv6 werkt wel, toch nog wat bereikt.
Rob
2020-06-25 11:23:39 UTC
Permalink
Post by Arnold
Hoi Rob,
Welkom bij de club. Vooral je GRRRRR was heel herkenbaar :-)
Voor die forward rules geldt bij de F!B: doe het in één keer goed, of je
hebt een probleem. Weggooien enz. werkt niet, want intern blijven er wat
restjes achter (dan geeft 'ie later "adres al in gebruik" e.d.) Via de
user interface heb je dan eigenlijk maar één optie: factory reset en het
dan wél in één keer goed doen ;-)
Als je geen factory reset wilt, dan kun je de settings downloaden
(backup) en die file dan met de hand aanpassen (veiligste: weggooien wat
er aan restjes was blijven hangen). Vervolgens kun je dan de aangepaste
backup weer terugzetten.
Daar komt nog wel een extra stap bij. Onderin staat een controlegetal. Na
het editen moet je die ook aanpassen. Daarvoor heb ik ooit een perl-
scriptje van het internet geplukt. Ik heb 'm hier even neergezet, maar
het kan zijn dat mijn home-directory (na?) morgen wordt gewist.
http://arnold.home.xs4all.nl/crc32_fritz_box_config.pl
Disclaimer: de laatste keer dat ik m'n F!B instelde was met versie 7.1,
dus alweer even geleden.
Suc6!
Arnold
Ja dat zie ik, want je weet nog niet dat er nu met 7.13 weer een nieuw
probleem is: als je een factory reset doet (sowiso altijd na een upgrade
naar 7.13) staat er een nieuwe feature aan waardoor je dit soort dingen
(config backup, import, factory reset, wachtwoord veranderen en wellicht
nog meer "ingrijpende wijzigingen") moet bevestigen met een fysieke
actie op de box. Eerst komt ie met dat je een telefoon moet aansluiten
en daar een nummer op kiezen, maar als je goed leest en nog een linkje
aanklikt mag je ook op een knopje op de box drukken.

Je kunt die knopje-actie wel uitschakelen maar daarvoor moet je ook op
het knopje drukken. En na een factory reset staat die grap weer aan.

Dit is een locatie met rare werktijden en die dicht is als er niemand
werkt. Dus ik wil het liefst op afstand doen, maar dat gaat nu niet meer.
(ik kan er van binnenuit bij omdat de 2e router die er achter staat 4G
backup heeft)

Maarten Carels
2020-06-18 14:17:36 UTC
Permalink
Post by Rob
Ja ok het was me nog even niet duidelijk of dat een modem alleen de
/64 prefixen bij XS4ALL aanvraagt die het ook daadwerkelijk aan een
interface (of aan een downstream router) geeft of dat hij altijd de
hele /48 pakt. Dwz ik heb hier zelf een router op een PPPoE-relay
modem hangen en dan zie ik in de router wel dat ie een /48 pool gekregen
heeft en daaruit 4 /64's in gebruik genomen, maar in die andere installatie
kan ik dat niet zien en ik weet niet wat de Fritzbox in zo'n geval doet.
Maar kennelijk ook een /48 aanvragen dus.
Eigenlijk meer een prefix vragen, en een /48 krijgen. De BRAS bepaalt
wat je krijgt, en hoe groot.

--maarten
Lees verder op narkive:
Loading...