Discussion:
IPv6 met Frizbox ZONDER firewall?
(te oud om op te antwoorden)
Louis Lagendijk
2016-06-20 18:02:17 UTC
Permalink
Met mijn 7340 modem kan ik de IPv6 firewall voor met DHCPv6 uitgedeelde
subnetten niet uitzetten bij mijn weten (ik laat me graag corrigeren).
Omdat ik ook mijn mailserver graag een letsencrypt certificate wil laten
gebruiken (en automatisch updaten) zou ik dus een publiek IPv6-adres
willen uitdelen. Mijn pfsense kan de firewalling doen. Is AVM al zo ver
dat in de firmware ik de firewall kan uizetten? Static routing zou ook
erg fijn zijn in plaats van DHCPv6.

Ik heb voorlopig mijn IPv6 tunnel maar weer aangezet maar zou het liefst
"native" IPv6 weer gebruiken. Heeft een upgrade naar een latere Fritz zin?
En nee, een Draytek is geen optie omdat ik de DECT van de Fritz wil
blijven gebruiken....

Louis
Miquel van Smoorenburg
2016-06-20 20:12:30 UTC
Permalink
Post by Louis Lagendijk
Met mijn 7340 modem kan ik de IPv6 firewall voor met DHCPv6 uitgedeelde
subnetten niet uitzetten bij mijn weten (ik laat me graag corrigeren).
Omdat ik ook mijn mailserver graag een letsencrypt certificate wil laten
gebruiken (en automatisch updaten) zou ik dus een publiek IPv6-adres
willen uitdelen. Mijn pfsense kan de firewalling doen. Is AVM al zo ver
dat in de firmware ik de firewall kan uizetten? Static routing zou ook
erg fijn zijn in plaats van DHCPv6.
Ja, beiden staan al jaren op de verlanglijst, maar het is nog steeds
niet geimplementeerd.

Mike.
Maarten Carels
2016-06-21 08:30:05 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Louis Lagendijk
Met mijn 7340 modem kan ik de IPv6 firewall voor met DHCPv6 uitgedeelde
subnetten niet uitzetten bij mijn weten (ik laat me graag corrigeren).
Omdat ik ook mijn mailserver graag een letsencrypt certificate wil laten
gebruiken (en automatisch updaten) zou ik dus een publiek IPv6-adres
willen uitdelen. Mijn pfsense kan de firewalling doen. Is AVM al zo ver
dat in de firmware ik de firewall kan uizetten? Static routing zou ook
erg fijn zijn in plaats van DHCPv6.
Ja, beiden staan al jaren op de verlanglijst, maar het is nog steeds
niet geimplementeerd.
En als je je server in je LAN zet kan je met poortforwardings poorten
doorlaten, en ook hem ook als exposed host het allemaal zelf laten doen.

--maarten
Louis Lagendijk
2016-06-21 16:25:00 UTC
Permalink
Post by Maarten Carels
Post by Miquel van Smoorenburg
Post by Louis Lagendijk
Met mijn 7340 modem kan ik de IPv6 firewall voor met DHCPv6 uitgedeelde
subnetten niet uitzetten bij mijn weten (ik laat me graag corrigeren).
Omdat ik ook mijn mailserver graag een letsencrypt certificate wil laten
gebruiken (en automatisch updaten) zou ik dus een publiek IPv6-adres
willen uitdelen. Mijn pfsense kan de firewalling doen. Is AVM al zo ver
dat in de firmware ik de firewall kan uizetten? Static routing zou ook
erg fijn zijn in plaats van DHCPv6.
Ja, beiden staan al jaren op de verlanglijst, maar het is nog steeds
niet geimplementeerd.
En als je je server in je LAN zet kan je met poortforwardings poorten
doorlaten, en ook hem ook als exposed host het allemaal zelf laten doen.
--maarten
Dat weet ik, maar ik wil zodra letsencrypt ipv6 support (binnenkort?)
een webserver EN een mailserver automatisch nieuwe certificaten laten
ophalen. Maar om dat te kunnen automatiseren moet ik eigenlijk op beide
machines, achter een eigen pfsense firewall een poort 80 open kunnen
zetten. Maar ik wil die niet op de lan hangen. Ja ik weet het: ik wil te
veel van een consumer grade modem.....

/Louis
Coen
2016-06-21 17:39:15 UTC
Permalink
Post by Louis Lagendijk
Dat weet ik, maar ik wil zodra letsencrypt ipv6 support (binnenkort?)
een webserver EN een mailserver automatisch nieuwe certificaten laten
ophalen. Maar om dat te kunnen automatiseren moet ik eigenlijk op beide
machines, achter een eigen pfsense firewall een poort 80 open kunnen
zetten. Maar ik wil die niet op de lan hangen. Ja ik weet het: ik wil te
veel van een consumer grade modem.....
Maak je op de server die wel bereikbaar is een proxy naar je mailserver
toe. Kan je een heel domein of subdomein mee 'forwarden' naar een
server achter je webserver.

Als je webserver Apache of Nginx is heb je alle benodigde componenten al.

gr,
Coen
Arnold
2016-06-26 12:49:24 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Louis Lagendijk
Met mijn 7340 modem kan ik de IPv6 firewall voor met DHCPv6 uitgedeelde
subnetten niet uitzetten bij mijn weten (ik laat me graag corrigeren).
Omdat ik ook mijn mailserver graag een letsencrypt certificate wil laten
gebruiken (en automatisch updaten) zou ik dus een publiek IPv6-adres
willen uitdelen. Mijn pfsense kan de firewalling doen. Is AVM al zo ver
dat in de firmware ik de firewall kan uizetten? Static routing zou ook
erg fijn zijn in plaats van DHCPv6.
Ja, beiden staan al jaren op de verlanglijst,
+1
Post by Miquel van Smoorenburg
maar het is nog steeds niet geimplementeerd.
:-(

En wat die static routing betreft, hebben ze bij de nieuwere firmware ook
de workaround via telnet gesloopt. Voor mij de reden om al een tijd niet
meer te upgraden, maar dat is ook niet houdbaar...

Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.

Arnold
Rob
2016-06-26 14:23:54 UTC
Permalink
Post by Arnold
Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.
Als je veel met IPv6 wilt moet je een Vigor130 met een andere router
hebben (bijv MikroTik) want de Draytek router heeft ook geen IPv6
routering naar een verderop gelegen netwerk.
(tenzij men dit ondertussen opgelost heeft)
Arnold
2016-06-26 21:04:19 UTC
Permalink
Post by Rob
Post by Arnold
Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.
Als je veel met IPv6 wilt moet je een Vigor130 met een andere router
hebben (bijv MikroTik) want de Draytek router heeft ook geen IPv6
routering naar een verderop gelegen netwerk.
(tenzij men dit ondertussen opgelost heeft)
In de user's guide:
http://just.draytek.com/index.php?
option=com_k2&view=item&id=5240&Itemid=3810&lang=en#downloads
zie ik in sectie 3.2.3 (pag. 52/53) dat 'ie 't zou moeten kunnen. Werkt
dat niet?

De prijs valt trouwens mee. Misschien moet ik 'm maar gewoon bestellen
(en kijken wanneer ik even tijd vrij kan maken) :-)

Achter m'n F!B heb ik nu een Linux router/firewall, waarop ik ook
uitgaand verkeer filter. Als de Vigor inderdaad geen IPv6-routing kan,
zoals ik nodig heb, dan moet de Vigor toch in Bridge mode. Als ik dan
PPPoE en DHCPv6-client op de Linux-bak installeer, heb ik de MikroTik
niet nodig, toch? Afijn, wat uitzoekwerk dus... ;-)

Arnold
Rob
2016-06-26 21:33:12 UTC
Permalink
Post by Arnold
Post by Rob
Post by Arnold
Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.
Als je veel met IPv6 wilt moet je een Vigor130 met een andere router
hebben (bijv MikroTik) want de Draytek router heeft ook geen IPv6
routering naar een verderop gelegen netwerk.
(tenzij men dit ondertussen opgelost heeft)
http://just.draytek.com/index.php?
option=com_k2&view=item&id=5240&Itemid=3810&lang=en#downloads
zie ik in sectie 3.2.3 (pag. 52/53) dat 'ie 't zou moeten kunnen. Werkt
dat niet?
Dat is me even wat te veel gedoe om op te gaan zoeken.
Ik heb een tijd met een 2860 gewerkt en daarmee had ik wel IPv6
op mijn LAN maar verder kon er volgens mij niks.
Post by Arnold
De prijs valt trouwens mee. Misschien moet ik 'm maar gewoon bestellen
(en kijken wanneer ik even tijd vrij kan maken) :-)
Achter m'n F!B heb ik nu een Linux router/firewall, waarop ik ook
uitgaand verkeer filter. Als de Vigor inderdaad geen IPv6-routing kan,
zoals ik nodig heb, dan moet de Vigor toch in Bridge mode. Als ik dan
PPPoE en DHCPv6-client op de Linux-bak installeer, heb ik de MikroTik
niet nodig, toch? Afijn, wat uitzoekwerk dus... ;-)
Inderdaad dat is een mogelijkheid.
Ik gebruik nu een 130 in bridge mode met een MikroTik erachter en dat
werkt prima, met een gewone Linux machine kan het ook.

Eigenlijk ben ik nog steeds op zoek naar die mythische VDSL SFP module,
dan kan het losse modem weg.
Louis Lagendijk
2016-07-01 17:14:57 UTC
Permalink
Post by Arnold
Post by Rob
Post by Arnold
Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.
Als je veel met IPv6 wilt moet je een Vigor130 met een andere router
hebben (bijv MikroTik) want de Draytek router heeft ook geen IPv6
routering naar een verderop gelegen netwerk.
(tenzij men dit ondertussen opgelost heeft)
http://just.draytek.com/index.php?
option=com_k2&view=item&id=5240&Itemid=3810&lang=en#downloads
zie ik in sectie 3.2.3 (pag. 52/53) dat 'ie 't zou moeten kunnen. Werkt
dat niet?
De prijs valt trouwens mee. Misschien moet ik 'm maar gewoon bestellen
(en kijken wanneer ik even tijd vrij kan maken) :-)
Daar had ik ook al naar zitten kijken, maar ook naar de firewall
instellingen. Als ik alles goed lees zou het moeten werken. Maar KPN
heeft pas de datum voor de VVDSL uitrol voor mijn locatie van Q3/2016
+/- een kwartaal veranderd naar Q3/2017... Als ik meer snelheid wil zal
ik dus naar bonding toemoeten (als XS4ALL de order straat bottlenek
eindelijk heeft opgelost). Ik zoek eigenlijk een Vigor 130 met
bonding...Maar de keus voor modems die bonding aankunnen en fatsoenlijk
IPv6 is wel erg beperkt, iemand een suggestie?

En als je het probeert, laat dan s.v.p. even weten of IPv6 routing
zonder FW in het modem werkt. Misschien moet ik dan toch maar de stap wagen.
Post by Arnold
Achter m'n F!B heb ik nu een Linux router/firewall, waarop ik ook
uitgaand verkeer filter. Als de Vigor inderdaad geen IPv6-routing kan,
zoals ik nodig heb, dan moet de Vigor toch in Bridge mode. Als ik dan
PPPoE en DHCPv6-client op de Linux-bak installeer, heb ik de MikroTik
niet nodig, toch? Afijn, wat uitzoekwerk dus... ;-)
Waarom doe je PPPoE + DHCPv6 dan niet op de microtik? Die kan dat toch
ook wel neem ik aan?
Ik wil als het maar even kan GEEN bridge mode (hoewel mijn pfsense dat
prima kan) omdat ik eigelijk Voip onafhankelijk van mijn router wil
houden. Ik zou liefst de Fritz direct achter het modem zettenzodat Voip
altijd werkt.
/Louis
Arnold
2016-07-02 11:15:40 UTC
Permalink
Post by Louis Lagendijk
Post by Arnold
Post by Rob
Post by Arnold
Als ik tijd heb, moet ik ook maar eens naar zo'n Draytek kijken.
Als je veel met IPv6 wilt moet je een Vigor130 met een andere router
hebben (bijv MikroTik) want de Draytek router heeft ook geen IPv6
routering naar een verderop gelegen netwerk.
(tenzij men dit ondertussen opgelost heeft)
http://just.draytek.com/index.php?
option=com_k2&view=item&id=5240&Itemid=3810&lang=en#downloads zie ik in
sectie 3.2.3 (pag. 52/53) dat 'ie 't zou moeten kunnen. Werkt dat niet?
Daar had ik ook al naar zitten kijken, maar ook naar de firewall
instellingen. Als ik alles goed lees zou het moeten werken. Maar KPN
heeft pas de datum voor de VVDSL uitrol voor mijn locatie van Q3/2016
+/- een kwartaal veranderd naar Q3/2017...
Gelijk ook even checken... bij mij van Q3-2016 -> Q4-2016 :-( Maar goed,
Q3-2015 heb ik ook al gezien en in 't verleden is zelfs glas al eens
aangekondigd.
Post by Louis Lagendijk
En als je het probeert, laat dan s.v.p. even weten of IPv6 routing
zonder FW in het modem werkt. Misschien moet ik dan toch maar de stap wagen.
Ja, maar dat gaat nog wel even duren bij mij...
Post by Louis Lagendijk
Post by Arnold
Achter m'n F!B heb ik nu een Linux router/firewall, waarop ik ook
uitgaand verkeer filter. Als de Vigor inderdaad geen IPv6-routing kan,
zoals ik nodig heb, dan moet de Vigor toch in Bridge mode. Als ik dan
PPPoE en DHCPv6-client op de Linux-bak installeer, heb ik de MikroTik
niet nodig, toch? Afijn, wat uitzoekwerk dus... ;-)
Waarom doe je PPPoE + DHCPv6 dan niet op de microtik?
Omdat ik geen MikroTik heb :-) (Rob heeft die setup).
Post by Louis Lagendijk
Ik wil als het maar even kan GEEN bridge mode (hoewel mijn pfsense dat
prima kan) omdat ik eigelijk Voip onafhankelijk van mijn router wil
houden. Ik zou liefst de Fritz direct achter het modem zettenzodat Voip
altijd werkt.
Zo'n soort overweging speelt hier ook mee: zo min mogelijk kastjes tussen
lijn en telefoontoestel.

Eigenlijk zou je willen dat XS4ALL bij VDSL gewoon een goed kaal modem
levert met daarachter een F!B, net zoals bij glas. Dat modem kunnen ze
dan helemaal optimaliseren voor KPN-VDSL. En die F!B kan iedereen
gemakkelijk vervangen voor eigen functionaliteit. Bij problemen met je
verbinding heb je alleen te maken met de DSL-ethernetmodem.

Arnold
Rob
2016-07-02 12:41:06 UTC
Permalink
Post by Arnold
Eigenlijk zou je willen dat XS4ALL bij VDSL gewoon een goed kaal modem
levert met daarachter een F!B, net zoals bij glas. Dat modem kunnen ze
dan helemaal optimaliseren voor KPN-VDSL. En die F!B kan iedereen
gemakkelijk vervangen voor eigen functionaliteit. Bij problemen met je
verbinding heb je alleen te maken met de DSL-ethernetmodem.
Ja het zou prima zijn als dat hetzelfde kastje is als de complete
Fritzbox, maar dan gewoon ergens een vinkje maken om hem om te toveren
tot een PPPoE relay of een SipSpoof setup. Dat laatste is iets lastiger
om ook voor IPv6 te doen dus in ieder geval het eerste aanbieden.

Tuurlijk, dan werken al je extra features niet meer, maar dat is ofwel
een kwestie van accepteren ofwel er is een mouw aan te passen.
(bijv de PPPoE relay naar een van de poorten en de rest van de functies
zoals WiFi en VoIP TA aanbieden via een bridge naar een andere poort)

Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Arnold
2016-07-02 15:32:20 UTC
Permalink
Post by Rob
Post by Arnold
Eigenlijk zou je willen dat XS4ALL bij VDSL gewoon een goed kaal modem
levert met daarachter een F!B, net zoals bij glas. Dat modem kunnen ze
dan helemaal optimaliseren voor KPN-VDSL. En die F!B kan iedereen
gemakkelijk vervangen voor eigen functionaliteit. Bij problemen met je
verbinding heb je alleen te maken met de DSL-ethernetmodem.
Ja het zou prima zijn als dat hetzelfde kastje is als de complete
Fritzbox, maar dan gewoon ergens een vinkje maken om hem om te toveren
tot een PPPoE relay
Maar dan is 't wel een dure PPoE relay. Een bedrijf als AVM wil dat
natuurlijk ook liever niet...
Post by Rob
Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Wat Geert Jan in dit draadje beschreef is de F!B gewoon ergens in je
netwerk hangen (achter een ander modem) om de features van de F!B te
kunnen gebruiken. Dan gebruik je alleen het modem en PPPoE enz. niet. Dit
doe je met ergens een vinkje. Zulk gebruik vinden ze bij AVM wel fijn!

Arnold
Rob
2016-07-02 16:44:17 UTC
Permalink
Post by Arnold
Post by Rob
Post by Arnold
Eigenlijk zou je willen dat XS4ALL bij VDSL gewoon een goed kaal modem
levert met daarachter een F!B, net zoals bij glas. Dat modem kunnen ze
dan helemaal optimaliseren voor KPN-VDSL. En die F!B kan iedereen
gemakkelijk vervangen voor eigen functionaliteit. Bij problemen met je
verbinding heb je alleen te maken met de DSL-ethernetmodem.
Ja het zou prima zijn als dat hetzelfde kastje is als de complete
Fritzbox, maar dan gewoon ergens een vinkje maken om hem om te toveren
tot een PPPoE relay
Maar dan is 't wel een dure PPoE relay. Een bedrijf als AVM wil dat
natuurlijk ook liever niet...
Waarom niet?
Die Draytek 2860n+ die ik gebruikt heb die kan dat wel.
Tuurlijk kun je in dat geval beter een 130 nemen maar het is wel mogelijk.
Post by Arnold
Post by Rob
Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Wat Geert Jan in dit draadje beschreef is de F!B gewoon ergens in je
netwerk hangen (achter een ander modem) om de features van de F!B te
kunnen gebruiken. Dan gebruik je alleen het modem en PPPoE enz. niet. Dit
doe je met ergens een vinkje. Zulk gebruik vinden ze bij AVM wel fijn!
Het is technisch best mogelijk om hetzelfde modem zowel als PPPoE
relay als als WiFi en VoIP TA te gebruiken. Maar dan moet er wel
een setup optie voor zijn.
Geert Jan
2016-07-03 13:45:41 UTC
Permalink
Post by Arnold
Post by Rob
Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Wat Geert Jan in dit draadje beschreef is de F!B gewoon ergens in je
netwerk hangen (achter een ander modem) om de features van de F!B te
kunnen gebruiken. Dan gebruik je alleen het modem en PPPoE enz. niet. Dit
doe je met ergens een vinkje. Zulk gebruik vinden ze bij AVM wel fijn!
Waar Rob op doelt is https://gjppp.home.xs4all.nl/vdsl-pppoe/

Dat doe je (alweer enkele jaren) niet meer "met een vinkje".

Ik heb enkele jaren zo gewerkt (de lijn is er nog, maar wordt niet
veel meer gebruikt), maar toen de mensen van reggefiber klaar waren
hoefde ik alleen maar de PPPoE ethernet uit de FB te halen en in de
NTU te prikken. De FB gebruik ik nu voor hele andere dingen.

Er is AVM veel aan gelegen een aansluiting te maken die bij
de gemiddelde gebruiker weinig risico's oplevert. AVM maakt
zich daar sterk voor en levert liever niet een oplossing waarbij
de gebruiker zich met een mouseklick door de voet schiet.
Ondanks vele klachten wil AVM op dit moment geen modem leveren
wat alleen een modem is. Dat is een keuze van AVM, en niet eens
zo onverstandig.

Ondanks het "weghalen van telnet" is aan het mechanisme niks
veranderd, je zult alleen met freetz aan de gang moeten om
een custom image te maken. Is niet moeilijk.

Je hebt, mijns inziens, 3 mogelijkheden:
- Gebruik de FB als VDSL modem met alle andere functionaliteit,
maar dan wel zoals AVM het ontworpen heeft;
- Gebruik de FB alleen als modem en gebruik iets anders voor
andere functionaliteit, zoals NAT, routering, subnets,
VoIP, Wifi, NAS-achtige zaken.
Voordeel: je kunt het voor wifi optimaal inregelen door de
plaats verstandig te kiezen. Ander voordeel is dat je qua netwerk
volledige vrijheid hebt, inclusief de vrijheid om jezelf alsnog
royaal door de voet te schieten als je het niet goed inregelt;
- Gebruik de FB als modem en een andere FB voor de andere zaken
zoals VoIP, Wifi enzovoort. Een kringloopwinkel kan daarbij
nog wel eens helpen; zo ben ik aan mijn "engineering samples"
gekomen en heb ik het XS4all modem origineel kunnen houden.

Mijn advies is om, als je VDSL hebt, in ieder geval een FB te gebruiken
om de VDSL te termineren. Dat wil zeggen dat je zoizo de DSP-code van
het modem in de FB gebruikt; deze wordt namelijk geoptimaliseerd
(en regelmatig geupdated) en zal de beste resultaten geven.

Of je ook de rest van het modem gebruikt of in PPPoE-only mode,
zul je zelf moeten beslissen.

Geert Jan
Arnold
2016-07-03 19:32:43 UTC
Permalink
Post by Geert Jan
Post by Arnold
Post by Rob
Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Wat Geert Jan in dit draadje beschreef is de F!B gewoon ergens in je
netwerk hangen (achter een ander modem) om de features van de F!B te
kunnen gebruiken. Dan gebruik je alleen het modem en PPPoE enz. niet.
Dit doe je met ergens een vinkje. Zulk gebruik vinden ze bij AVM wel
fijn!
Waar Rob op doelt is https://gjppp.home.xs4all.nl/vdsl-pppoe/
Ah, dat is heel wat anders dan ik uit Robs bericht kon opmaken!
Post by Geert Jan
Ondanks het "weghalen van telnet" is aan het mechanisme niks veranderd,
je zult alleen met freetz aan de gang moeten om een custom image te
maken. Is niet moeilijk.
Het is wel extra werk in schaarse tijd ;-) Bovendien heb ik een 7390
(met evt. de beschikking over een XS4ALL 7340), waar het dus sowieso niet
op gaat werken volgens jouw beschrijving.

Bedankt voor je advies bij F!B te blijven. Maar ik denk dat ik eerst toch
inzet op een Draytek Vigor 130. Met een beetje geluk doet 'ie zonder
bridging al goed wat ik nu met de F!B met telnet en debug.cfg moet
knutselen: IPv6 routing naar een ander (statisch geconfigureerd)
subnetwerk. Zo niet, dan kan ik daarop wel met een vinkje bridging
aanzetten :-) Als ik hier ooit Vectoring krijg, dan zie ik wel weer...

Arnold
Saul van der Bijl
2016-08-23 06:25:02 UTC
Permalink
Post by Arnold
Post by Geert Jan
Post by Arnold
Post by Rob
Overigens kan dit allemaal al wel, maar je moet er allerlei truukjes
voor uithalen (zie beschrijvingen van Geert Jan).
Wat Geert Jan in dit draadje beschreef is de F!B gewoon ergens in je
netwerk hangen (achter een ander modem) om de features van de F!B te
kunnen gebruiken. Dan gebruik je alleen het modem en PPPoE enz. niet.
Dit doe je met ergens een vinkje. Zulk gebruik vinden ze bij AVM wel
fijn!
Waar Rob op doelt is https://gjppp.home.xs4all.nl/vdsl-pppoe/
Ah, dat is heel wat anders dan ik uit Robs bericht kon opmaken!
Post by Geert Jan
Ondanks het "weghalen van telnet" is aan het mechanisme niks veranderd,
je zult alleen met freetz aan de gang moeten om een custom image te
maken. Is niet moeilijk.
Het is wel extra werk in schaarse tijd ;-) Bovendien heb ik een 7390
(met evt. de beschikking over een XS4ALL 7340), waar het dus sowieso niet
op gaat werken volgens jouw beschrijving.
Bedankt voor je advies bij F!B te blijven. Maar ik denk dat ik eerst toch
inzet op een Draytek Vigor 130. Met een beetje geluk doet 'ie zonder
bridging al goed wat ik nu met de F!B met telnet en debug.cfg moet
knutselen: IPv6 routing naar een ander (statisch geconfigureerd)
subnetwerk. Zo niet, dan kan ik daarop wel met een vinkje bridging
aanzetten :-) Als ik hier ooit Vectoring krijg, dan zie ik wel weer...
Arnold
Volgens mij heb ik hetzelfde probleem ondervonden. Ik wilde d.m.v. een
IPv4 subnet mijn eigen router (Airport Time Capsule) gebruiken door een
IPv4 adres als statisch in mijn eigen router te zetten. Dit werkte.
Daarna IPv6 subnet gerouteerd naar de eigen router d.m.v. prefix
delegation en dat werkte ook. Alleen mijn server (OS X Server) is dan
onbereikbaar via IPv6 omdat de FritzBox firewall op het IPv6 subnet niet
uit te schakelen is. Daarnaast zijn er nog andere problemen, zoals
websites die stuk lijken e.d.
AVM zegt van de problemen op de hoogte te zijn en geven aan dat deze in
een toekomstige software update verholpen zullen worden. De vraag is,
hoe lang gaat dat duren? Mensen met een server willen ook bereikbaar
zijn via IPv6.

Met vriendelijke groet,

Saul van der Bijl
Maarten Carels
2016-08-23 08:54:25 UTC
Permalink
Saul van der Bijl <***@bestaand-adres.invalid> wrote:
[...]
Post by Saul van der Bijl
Volgens mij heb ik hetzelfde probleem ondervonden. Ik wilde d.m.v. een
IPv4 subnet mijn eigen router (Airport Time Capsule) gebruiken door een
IPv4 adres als statisch in mijn eigen router te zetten. Dit werkte.
Daarna IPv6 subnet gerouteerd naar de eigen router d.m.v. prefix
delegation en dat werkte ook. Alleen mijn server (OS X Server) is dan
onbereikbaar via IPv6 omdat de FritzBox firewall op het IPv6 subnet niet
uit te schakelen is. Daarnaast zijn er nog andere problemen, zoals
websites die stuk lijken e.d.
AVM zegt van de problemen op de hoogte te zijn en geven aan dat deze in
een toekomstige software update verholpen zullen worden. De vraag is,
hoe lang gaat dat duren? Mensen met een server willen ook bereikbaar
zijn via IPv6.
Ik zie in een volgende (pre-pre-pre release) versie dat AVM de
portforwardings aan het aanpassen is. Geen idee of het in komende
versies op deze manier gaat, maar het ziet er wel veelbelovend uit.

Ik zie daar dat je een device aanwijst voor een portforward, de box
maakt voor dat device een set forwardings aan. Wat je daar kan instellen
is exposed host ipv4, exposed host ipv6, port (v4 en/of v6), en
delegated prefix open (dan laat de fritz verkeer naar de prefixes die
dat device gevraagd heeft door, en moet dat device de filrewalling maar
regelen).

Geen garanties of het zo wordt in de release versies, geen garanties of
het in alle boxen komt geen garanties of .... (en on de versie voor het
device dat ik nu aan het testen ben werkt portforwarding voor ipv4 niet)

Maar ze zijn er in ieder geval over aan het denken, en zijn ook aan het
implementeren.

--maarten
Rob
2016-08-23 08:56:40 UTC
Permalink
Post by Maarten Carels
Ik zie in een volgende (pre-pre-pre release) versie dat AVM de
Zie je in die pre-pre-pre release ook tekenen dat er RFC4638 zit
aan te komen? Of dat er een PPPoE passthrough komt?
Maarten Carels
2016-08-25 21:17:00 UTC
Permalink
Post by Rob
Post by Maarten Carels
Ik zie in een volgende (pre-pre-pre release) versie dat AVM de
Zie je in die pre-pre-pre release ook tekenen dat er RFC4638 zit
aan te komen? Of dat er een PPPoE passthrough komt?
rfc4638 staat al lang op het wensenlijstje, en dat komt (nog geen
indicatie in welke versie of wanneer.

--maarten
Saul van der Bijl
2016-09-13 07:27:57 UTC
Permalink
Post by Maarten Carels
[...]
Post by Saul van der Bijl
Volgens mij heb ik hetzelfde probleem ondervonden. Ik wilde d.m.v. een
IPv4 subnet mijn eigen router (Airport Time Capsule) gebruiken door een
IPv4 adres als statisch in mijn eigen router te zetten. Dit werkte.
Daarna IPv6 subnet gerouteerd naar de eigen router d.m.v. prefix
delegation en dat werkte ook. Alleen mijn server (OS X Server) is dan
onbereikbaar via IPv6 omdat de FritzBox firewall op het IPv6 subnet niet
uit te schakelen is. Daarnaast zijn er nog andere problemen, zoals
websites die stuk lijken e.d.
AVM zegt van de problemen op de hoogte te zijn en geven aan dat deze in
een toekomstige software update verholpen zullen worden. De vraag is,
hoe lang gaat dat duren? Mensen met een server willen ook bereikbaar
zijn via IPv6.
Ik zie in een volgende (pre-pre-pre release) versie dat AVM de
portforwardings aan het aanpassen is. Geen idee of het in komende
versies op deze manier gaat, maar het ziet er wel veelbelovend uit.
Ik zie daar dat je een device aanwijst voor een portforward, de box
maakt voor dat device een set forwardings aan. Wat je daar kan instellen
is exposed host ipv4, exposed host ipv6, port (v4 en/of v6), en
delegated prefix open (dan laat de fritz verkeer naar de prefixes die
dat device gevraagd heeft door, en moet dat device de filrewalling maar
regelen).
Geen garanties of het zo wordt in de release versies, geen garanties of
het in alle boxen komt geen garanties of .... (en on de versie voor het
device dat ik nu aan het testen ben werkt portforwarding voor ipv4 niet)
Maar ze zijn er in ieder geval over aan het denken, en zijn ook aan het
implementeren.
--maarten
Heeft u enig idee wanneer AVM deze update uit zal brengen? Graag gebruik
ik mijn Airport Time Capsule als router voor mijn server. Het zou handig
zijn als op die manier de server ook bereikbaar is op het IPv6 adres.

Is het probleem met SLAAC adressen ook opgelost? Nu zijn bepaalde
websites niet eens bereikbaar bij gebruik van een SLAAC adres.
Maarten Carels
2016-09-13 08:15:39 UTC
Permalink
Saul van der Bijl <***@bestaand-adres.invalid> wrote:
[...]
Post by Saul van der Bijl
Heeft u enig idee wanneer AVM deze update uit zal brengen? Graag gebruik
ik mijn Airport Time Capsule als router voor mijn server. Het zou handig
zijn als op die manier de server ook bereikbaar is op het IPv6 adres.
Als het af is, met andere woorden, ik heb geen idee.

--maarten
Saul van der Bijl
2016-09-17 06:39:38 UTC
Permalink
Post by Maarten Carels
[...]
Post by Saul van der Bijl
Heeft u enig idee wanneer AVM deze update uit zal brengen? Graag gebruik
ik mijn Airport Time Capsule als router voor mijn server. Het zou handig
zijn als op die manier de server ook bereikbaar is op het IPv6 adres.
Als het af is, met andere woorden, ik heb geen idee.
--maarten
Beste Maarten,

Is er een mogelijkheid om deze pre-release te installeren op mijn
FritzBox? Dan kan ik in ieder geval de server probleemloos gebruiken via
mijn eigen router.

Met vriendelijke groet,

Saul van der Bijl
Miquel van Smoorenburg
2016-09-17 15:12:22 UTC
Permalink
Post by Saul van der Bijl
Post by Maarten Carels
[...]
Post by Saul van der Bijl
Heeft u enig idee wanneer AVM deze update uit zal brengen? Graag gebruik
ik mijn Airport Time Capsule als router voor mijn server. Het zou handig
zijn als op die manier de server ook bereikbaar is op het IPv6 adres.
Als het af is, met andere woorden, ik heb geen idee.
--maarten
Beste Maarten,
Is er een mogelijkheid om deze pre-release te installeren op mijn
FritzBox? Dan kan ik in ieder geval de server probleemloos gebruiken via
mijn eigen router.
Ik weet niet of Maarten dit in het weekend leest, maar ik kan
je ook het antwoord geven. De pre-release bestaat alleen
op nieuwe fritzboxen die wij aan het alpha/beta testen zijn,
en ook die hardware is nog niet verkrijgbaar.

Het is nog niet beschikbaar voor bestaande fritzboxen. Wanneer
wel? Zie het antwoord van Maarten.. ik heb ook geen kristallen
bol, en al helemaal geen Duits sprekende :)

Mike.
Maarten Carels
2016-09-19 08:47:53 UTC
Permalink
Post by Saul van der Bijl
Is er een mogelijkheid om deze pre-release te installeren op mijn
FritzBox? Dan kan ik in ieder geval de server probleemloos gebruiken via
mijn eigen router.
Zoals Mike al meldde, Fritzbox software is specifiek gebonden aan een
bepaald type hardware. Die pre-release draait dus alleen op dat
specifieke model.

Wel komen meestal dergelijke nieuwe features uit het komende top-model
naar de andere boxen, voorzover die in staat zijn de features te
ondersteunen, en voorzover de hardware nog ondersteund wordt.

--maarten

Arnold
2016-08-31 11:52:40 UTC
Permalink
Post by Saul van der Bijl
Post by Arnold
Bedankt voor je advies bij F!B te blijven. Maar ik denk dat ik eerst
toch inzet op een Draytek Vigor 130. Met een beetje geluk doet 'ie
zonder bridging al goed wat ik nu met de F!B met telnet en debug.cfg
moet knutselen: IPv6 routing naar een ander (statisch geconfigureerd)
subnetwerk. Zo niet, dan kan ik daarop wel met een vinkje bridging
aanzetten :-)
Volgens mij heb ik hetzelfde probleem ondervonden. Ik wilde d.m.v. een
IPv4 subnet mijn eigen router (Airport Time Capsule) gebruiken door een
IPv4 adres als statisch in mijn eigen router te zetten. Dit werkte.
Daarna IPv6 subnet gerouteerd naar de eigen router d.m.v. prefix
delegation en dat werkte ook. Alleen mijn server (OS X Server) is dan
onbereikbaar via IPv6 omdat de FritzBox firewall op het IPv6 subnet niet
uit te schakelen is. Daarnaast zijn er nog andere problemen, zoals
websites die stuk lijken e.d.
AVM zegt van de problemen op de hoogte te zijn en geven aan dat deze in
een toekomstige software update verholpen zullen worden. De vraag is,
hoe lang gaat dat duren? Mensen met een server willen ook bereikbaar
zijn via IPv6.
Inmiddels heb ik de Draytek Vigor 130 alweer een paar weken draaien. Deze
kan alles wat ik wil (en wat jij hier beschrijft). Dat kan nu, gewoon met
de huidige productiesoftware :-)

Ik gebruik de Vigor in router mode (niet in bridging). Dat betekent wel
dat NAT in de Vigor gebeurt. Voor IPv4-servers moet je dus ports
forwarden. Voor IPv6 heb ik (statische) routes ingevoerd. De firewall
(volledig uitschakelbaar) doet gewoon wat je verwacht: naar wens kun je
bij IPv6 elk destination IP invoeren. Dat destination IP hoeft niet eens
binnen je eigen /48 te vallen!

Als bonus is m'n verbindingssnelheid fors hoger dan bij de F!B 7390. De
laatste maanden was die weer aan het inzakken. Ik verdenk m'n FB 7390
ervan dat 'ie na 6 jaar trouwe dienst langzaam aan het overlijden is...

Overigens is XS4ALL voor mij alleen ISP, dus geen TV of bellen.

Arnold
Rob
2016-08-31 12:35:07 UTC
Permalink
Post by Arnold
Inmiddels heb ik de Draytek Vigor 130 alweer een paar weken draaien. Deze
kan alles wat ik wil (en wat jij hier beschrijft). Dat kan nu, gewoon met
de huidige productiesoftware :-)
Ik gebruik de Vigor in router mode (niet in bridging). Dat betekent wel
dat NAT in de Vigor gebeurt. Voor IPv4-servers moet je dus ports
forwarden.
Dat klopt niet 100%. Je kunt hem in IPv4 mode het externe IP adres
laten doorsturen naar een opgegeven MAC adres op het LAN. Dat zou je
bridging kunnen noemen maar dat is het niet helemaal, het lijkt meer op
wat de SpeedTouch modems ook deden in de latere firmware versies: je
modem doet NAT maar naar hetzelfde adres als extern.
(je kunt namelijk nog steeds andere devices vanaf het 192.168 adres
naar buiten laten connecten met NAT)
Post by Arnold
Voor IPv6 heb ik (statische) routes ingevoerd. De firewall
(volledig uitschakelbaar) doet gewoon wat je verwacht: naar wens kun je
bij IPv6 elk destination IP invoeren. Dat destination IP hoeft niet eens
binnen je eigen /48 te vallen!
Eigenlijk vond ik die firewall juist het zwakke punt, met name omdat
deze geen connection tracking kan doen. Het is daardoor een beetje lastig
om bijvoorbeeld UDP verkeer te firewallen. Momenteel gebruik ik mijn
130 in PPPoE bridge mode met een MikroTik router erachter. Dat werkt
100% OK met zowel IPv4 als IPv6, zowel voor clients als servers.
Post by Arnold
Als bonus is m'n verbindingssnelheid fors hoger dan bij de F!B 7390. De
laatste maanden was die weer aan het inzakken. Ik verdenk m'n FB 7390
ervan dat 'ie na 6 jaar trouwe dienst langzaam aan het overlijden is...
Het is een beetje een loterij. Er zijn verschillende firmware versies
voor dit ding, ik kies uit de m5 en m6 versie waarbij m5 degene is die
door Draytek NL geleverd wordt en m6 (modem 6) is op de internationale
site te vinden, bij beiden staat "aangeraden voor KPN Nederland" maar
die m6 versie geeft bij mij veel hogere bitrates en met de m5 versie
had ik ook een keer instabiele verbinding (wat toen reden was om m6 te
proberen). Anderen zeggen dat m5 of m6 bij hen geen verschil maakt.
Dit is denk ik ook afhankelijk van de settings van de straatkast en de
afstand daar heen.

Sluit ik mijn XS4ALL Fritzbox 7360 aan dan krijg ik nog hogere bitrates
(niet interessant want boven mijn abonnement), maar ook een plm 8ms
kortere pingtijd. Dat heeft er mee te maken dat de connectie bij de
Fritzbox zowel up als down in FAST mode staat, terwijl deze bij de
Draytek up in INTERLEAVE mode staat en down in FAST. Bij jou ook?

INTERLEAVE geeft minder bit errors maar meer latency. Helaas is dit een
setting die door de DSLAM bepaald wordt, je kunt dit volgens mij niet zelf
fixen. Beetje raar dat het verschillend reageert op verschillende modems,
het lijkt er op dat de vendor ID bekeken wordt door de DSLAM en een ander
profiel gekozen wordt als het een Fritzbox is. Dat zal ongetwijfeld
het resultaat zijn van ooit gedane onderzoekingen en bevindingen.

Nou kun je in de Draytek deze ID wel spoofen, alleen weet ik niet wat
de Fritzbox daar dan in zet dus kan ik daar weinig mee anders dan "proberen".
(er is wel wat te vinden met google maar dat gaat over een andere ID,
het gaat om de ID die bij Draytek 00fe7244 79612f21 is, waarin je de
bytes 00 FE rDya/! ziet, met wat byteswappen Dray!/ dus)
Arnold
2016-09-03 14:19:04 UTC
Permalink
Post by Rob
Post by Arnold
Inmiddels heb ik de Draytek Vigor 130 alweer een paar weken draaien.
Deze kan alles wat ik wil (en wat jij hier beschrijft). Dat kan nu,
gewoon met de huidige productiesoftware :-)
Ik gebruik de Vigor in router mode (niet in bridging). Dat betekent wel
dat NAT in de Vigor gebeurt. Voor IPv4-servers moet je dus ports
forwarden.
Dat klopt niet 100%. Je kunt hem in IPv4 mode het externe IP adres
laten doorsturen naar een opgegeven MAC adres op het LAN. Dat zou je
bridging kunnen noemen maar dat is het niet helemaal, het lijkt meer op
wat de SpeedTouch modems ook deden in de latere firmware versies: je
modem doet NAT maar naar hetzelfde adres als extern.
(je kunt namelijk nog steeds andere devices vanaf het 192.168 adres naar
buiten laten connecten met NAT)
Dat klinkt ook leuk om eens naar te kijken, maar waar stel je dat in? Ah,
in de DMZ-host in "Active True IP"-mode. Ik wist niet zeker of de rest
dan wel NAT bleef doen en of de 'Open ports' settings naar andere private
IP's het dan wel bleven doen. Is dit laatste ook het geval?
Post by Rob
Post by Arnold
Voor IPv6 heb ik (statische) routes ingevoerd. De firewall (volledig
uitschakelbaar) doet gewoon wat je verwacht: naar wens kun je bij IPv6
elk destination IP invoeren. Dat destination IP hoeft niet eens binnen
je eigen /48 te vallen!
Eigenlijk vond ik die firewall juist het zwakke punt, met name omdat
Op m'n (Linux) router heb ik een goede firewall ingericht. De Vigor staat
dan ook (nog) ingesteld met default rule 'pass' ;-) Alles wat daardoor
wordt toegelaten laat ik loggen, zodat ik weet wat er aan onverwacht
verkeer doorheen gaat.
Post by Rob
deze geen connection tracking kan doen. Het is daardoor een beetje
lastig om bijvoorbeeld UDP verkeer te firewallen. Momenteel gebruik ik
Volgens mij toch wel. Ik heb lokaal een aantal servers (UDP: NTP en een
aantal TCP) en alleen rules voor het binnenkomende verkeer. Ik krijg geen
logs op m'n default 'pass all' rule voor het bijbehorende uitgaande
verkeer.
Post by Rob
mijn 130 in PPPoE bridge mode met een MikroTik router erachter. Dat
werkt 100% OK met zowel IPv4 als IPv6, zowel voor clients als servers.
JA, met de Draytek heb je weer keuze tussen meerdere technische
oplossingen, zonder dat je in het modem moet lopen knoeien. Ik ben er
blij mee :-)
Post by Rob
Post by Arnold
Als bonus is m'n verbindingssnelheid fors hoger dan bij de F!B 7390. De
laatste maanden was die weer aan het inzakken. Ik verdenk m'n FB 7390
ervan dat 'ie na 6 jaar trouwe dienst langzaam aan het overlijden is...
Het is een beetje een loterij. Er zijn verschillende firmware versies
voor dit ding, ik kies uit de m5 en m6 versie waarbij m5 degene is die
door Draytek NL geleverd wordt en m6 (modem 6) is op de internationale
site te vinden, bij beiden staat "aangeraden voor KPN Nederland" maar
die m6 versie geeft bij mij veel hogere bitrates en met de m5 versie had
ik ook een keer instabiele verbinding (wat toen reden was om m6 te
proberen). Anderen zeggen dat m5 of m6 bij hen geen verschil maakt.
Dit is denk ik ook afhankelijk van de settings van de straatkast en de
afstand daar heen.
Ik heb f/w versie 3.7.9_m5. Mijn verbinding is nog altijd rechtstreeks
naar de wijkcentrale (+/- 1 km afstand) zonder vectoring.
Post by Rob
Sluit ik mijn XS4ALL Fritzbox 7360 aan dan krijg ik nog hogere bitrates
(niet interessant want boven mijn abonnement), maar ook een plm 8ms
kortere pingtijd. Dat heeft er mee te maken dat de connectie bij de
Fritzbox zowel up als down in FAST mode staat, terwijl deze bij de
Draytek up in INTERLEAVE mode staat en down in FAST. Bij jou ook?
Path mode is bij mij up en down 'Interleave'. Depth down = 188, up = 289.

Met traceroute even gekeken welk IP er direct achter de Draytek zit. Een
ping daar naartoe is +/- 15 ms. Volgens mij is mijn ping ook met de F!B
altijd zoiets geweest sinds ik VDSL2 profiel 17A heb.
Post by Rob
INTERLEAVE geeft minder bit errors maar meer latency. Helaas is dit een
setting die door de DSLAM bepaald wordt, je kunt dit volgens mij niet
zelf fixen. Beetje raar dat het verschillend reageert op verschillende
modems, het lijkt er op dat de vendor ID bekeken wordt door de DSLAM en
een ander profiel gekozen wordt als het een Fritzbox is. Dat zal
ongetwijfeld het resultaat zijn van ooit gedane onderzoekingen en
bevindingen.
Nou kun je in de Draytek deze ID wel spoofen, alleen weet ik niet wat de
Fritzbox daar dan in zet dus kan ik daar weinig mee anders dan
"proberen".
(er is wel wat te vinden met google maar dat gaat over een andere ID,
het gaat om de ID die bij Draytek 00fe7244 79612f21 is, waarin je de
bytes 00 FE rDya/! ziet, met wat byteswappen Dray!/ dus)
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in. De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"

Arnold
Rob
2016-09-03 16:24:23 UTC
Permalink
Post by Arnold
Post by Rob
Post by Arnold
Inmiddels heb ik de Draytek Vigor 130 alweer een paar weken draaien.
Deze kan alles wat ik wil (en wat jij hier beschrijft). Dat kan nu,
gewoon met de huidige productiesoftware :-)
Ik gebruik de Vigor in router mode (niet in bridging). Dat betekent wel
dat NAT in de Vigor gebeurt. Voor IPv4-servers moet je dus ports
forwarden.
Dat klopt niet 100%. Je kunt hem in IPv4 mode het externe IP adres
laten doorsturen naar een opgegeven MAC adres op het LAN. Dat zou je
bridging kunnen noemen maar dat is het niet helemaal, het lijkt meer op
wat de SpeedTouch modems ook deden in de latere firmware versies: je
modem doet NAT maar naar hetzelfde adres als extern.
(je kunt namelijk nog steeds andere devices vanaf het 192.168 adres naar
buiten laten connecten met NAT)
Dat klinkt ook leuk om eens naar te kijken, maar waar stel je dat in? Ah,
in de DMZ-host in "Active True IP"-mode. Ik wist niet zeker of de rest
dan wel NAT bleef doen en of de 'Open ports' settings naar andere private
IP's het dan wel bleven doen. Is dit laatste ook het geval?
Dat eerste zeker, dat tweede weet ik niet zeker maar ik verwacht het wel.
Het "Active True IP" is eigenlijk een soort DMZ host met 1:1 NAT.
Post by Arnold
Post by Rob
deze geen connection tracking kan doen. Het is daardoor een beetje
lastig om bijvoorbeeld UDP verkeer te firewallen. Momenteel gebruik ik
Volgens mij toch wel. Ik heb lokaal een aantal servers (UDP: NTP en een
aantal TCP) en alleen rules voor het binnenkomende verkeer. Ik krijg geen
logs op m'n default 'pass all' rule voor het bijbehorende uitgaande
verkeer.
Ik heb het wel eens aan de importeur gevraagd maar die zeiden van niet.
Echter ik kon er niet goed hoogte van krijgen hoe het nou precies werkt
en net als jij geef ik de voorkeur aan een Linux firewall waarvan
duidelijk is hoe die werkt.
Post by Arnold
Post by Rob
Het is een beetje een loterij. Er zijn verschillende firmware versies
voor dit ding, ik kies uit de m5 en m6 versie waarbij m5 degene is die
door Draytek NL geleverd wordt en m6 (modem 6) is op de internationale
site te vinden, bij beiden staat "aangeraden voor KPN Nederland" maar
die m6 versie geeft bij mij veel hogere bitrates en met de m5 versie had
ik ook een keer instabiele verbinding (wat toen reden was om m6 te
proberen). Anderen zeggen dat m5 of m6 bij hen geen verschil maakt.
Dit is denk ik ook afhankelijk van de settings van de straatkast en de
afstand daar heen.
Ik heb f/w versie 3.7.9_m5. Mijn verbinding is nog altijd rechtstreeks
naar de wijkcentrale (+/- 1 km afstand) zonder vectoring.
Ok ik gebruik versie 3.7.9_m6 maar ik heb een straatkast met vectoring.
Post by Arnold
vdsl status
---------------------- ATU-R Info (hw: annex A, f/w: annex A/B/C) -----------
Running Mode : 17A State : SHOWTIME
DS Actual Rate :104955000 bps US Actual Rate : 20489000 bps
DS Attainable Rate :107514468 bps US Attainable Rate : 38181000 bps
DS Path Mode : Fast US Path Mode : Interleave
DS Interleave Depth : 1 US Interleave Depth : 186

Echter dus wel "interleaved" als path mode bij upstream.
Post by Arnold
Post by Rob
Sluit ik mijn XS4ALL Fritzbox 7360 aan dan krijg ik nog hogere bitrates
(niet interessant want boven mijn abonnement), maar ook een plm 8ms
kortere pingtijd. Dat heeft er mee te maken dat de connectie bij de
Fritzbox zowel up als down in FAST mode staat, terwijl deze bij de
Draytek up in INTERLEAVE mode staat en down in FAST. Bij jou ook?
Path mode is bij mij up en down 'Interleave'. Depth down = 188, up = 289.
Met traceroute even gekeken welk IP er direct achter de Draytek zit. Een
ping daar naartoe is +/- 15 ms. Volgens mij is mijn ping ook met de F!B
altijd zoiets geweest sinds ik VDSL2 profiel 17A heb.
Ja 15 ms heb ik ook nu, maar dat kan dus wel de helft zijn. Dat heb ik
eerder gehad en heb ik ook met een Fritzbox.
Post by Arnold
Post by Rob
Nou kun je in de Draytek deze ID wel spoofen, alleen weet ik niet wat de
Fritzbox daar dan in zet dus kan ik daar weinig mee anders dan
"proberen".
(er is wel wat te vinden met google maar dat gaat over een andere ID,
het gaat om de ID die bij Draytek 00fe7244 79612f21 is, waarin je de
bytes 00 FE rDya/! ziet, met wat byteswappen Dray!/ dus)
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in. De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"
Ik ben er nog niet uit of dit wel over hetzelfde gaat.
Dit soort waardes zie ik staan bij "ITU version" in de status, maar
als je "vdsl vendorid" doet krijg je wat anders te zien.

Zal er eens mee testen als de verbinding even down kan.
Ik test liever niet te veel omdat ik in het verleden wel gemerkt heb
dat als je veel re-trains veroorzaakt, je profiel die nacht lager gezet
wordt door het DLM systeem. En dan kan het wel een maand duren voor
dat weer omhoog klimt.
Arnold
2016-09-03 23:03:16 UTC
Permalink
Post by Rob
Post by Arnold
Post by Rob
Post by Arnold
Inmiddels heb ik de Draytek Vigor 130 alweer een paar weken draaien.
Deze kan alles wat ik wil (en wat jij hier beschrijft). Dat kan nu,
gewoon met de huidige productiesoftware :-)
deze geen connection tracking kan doen. Het is daardoor een beetje
lastig om bijvoorbeeld UDP verkeer te firewallen. Momenteel gebruik ik
Volgens mij toch wel. Ik heb lokaal een aantal servers (UDP: NTP en een
aantal TCP) en alleen rules voor het binnenkomende verkeer. Ik krijg
geen logs op m'n default 'pass all' rule voor het bijbehorende
uitgaande verkeer.
Ik heb het wel eens aan de importeur gevraagd maar die zeiden van niet.
Echter ik kon er niet goed hoogte van krijgen hoe het nou precies werkt
en net als jij geef ik de voorkeur aan een Linux firewall waarvan
duidelijk is hoe die werkt.
Inderdaad. Maar om die firewall nou helemaal niet te gebruiken, terwijl
die er gewoon in zit... Gewoon en-en :-)
Post by Rob
Post by Arnold
Post by Rob
Het is een beetje een loterij. Er zijn verschillende firmware versies
voor dit ding, ik kies uit de m5 en m6 versie waarbij m5 degene is die
door Draytek NL geleverd wordt en m6 (modem 6) is op de internationale
site te vinden, bij beiden staat "aangeraden voor KPN Nederland" maar
die m6 versie geeft bij mij veel hogere bitrates en met de m5 versie
Ik heb f/w versie 3.7.9_m5. Mijn verbinding is nog altijd rechtstreeks
naar de wijkcentrale (+/- 1 km afstand) zonder vectoring.
Ok ik gebruik versie 3.7.9_m6 maar ik heb een straatkast met vectoring.
DS Actual Rate : 104955000 bps
US Actual Rate : 20489000 bps
DS Attainable Rate : 107514468 bps
US Attainable Rate : 38181000 bps
Kwijl ;-)
Post by Rob
Post by Arnold
Een ping daar naartoe is +/- 15 ms. Volgens mij is mijn ping ook met de
F!B altijd zoiets geweest sinds ik VDSL2 profiel 17A heb.
Ja 15 ms heb ik ook nu, maar dat kan dus wel de helft zijn. Dat heb ik
eerder gehad en heb ik ook met een Fritzbox.
Ik herinner me waardes rond de 8 ms uit een ver verleden, zou zo maar
ADSL2+ kunnen zijn of een ander profiel VDSL.
Post by Rob
Post by Arnold
Post by Rob
Nou kun je in de Draytek deze ID wel spoofen, alleen weet ik niet wat
de Fritzbox daar dan in zet dus kan ik daar weinig mee anders dan "proberen".
(er is wel wat te vinden met google maar dat gaat over een andere ID,
het gaat om de ID die bij Draytek 00fe7244 79612f21 is, waarin je de
bytes 00 FE rDya/! ziet, met wat byteswappen Dray!/ dus)
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in. De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"
Ik ben er nog niet uit of dit wel over hetzelfde gaat.
Ik kijk in de web-interface: Diagnostics - DSL Status.
Post by Rob
Dit soort waardes zie ik staan bij "ITU version" in de status, maar als
Telnet... output van 'vdsl status'... Ja, ik ook (bij ATU-C staat het
achter "CO ITU Version[0/1]") :-)

Maar goed bij 'ATU-C' zie je bij ...[0] '...494b' (IK) en bij ...[1]
'4e53...' (NS). Samen de IKNS die op de regel eronder ook staat.
Post by Rob
je "vdsl vendorid" doet krijg je wat anders te zien.
vdsl vendorid status
% User define CPE Vendor ID is OFF
% vid0:vid1 = 0x00fe7244:79612f21
Post by Rob
Zal er eens mee testen als de verbinding even down kan.
Ik test liever niet te veel omdat ik in het verleden wel gemerkt heb dat
als je veel re-trains veroorzaakt, je profiel die nacht lager gezet
wordt door het DLM systeem. En dan kan het wel een maand duren voor dat
weer omhoog klimt.
show status
System Uptime:525:8:2
Post by Rob
vdsl status
Xdsl Link Times : 1

:-)

Arnold
Timo
2016-09-04 22:07:16 UTC
Permalink
Post by Arnold
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in.
Infineon
Post by Arnold
De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"
Ikanos
--
Timo
Arnold
2016-09-04 23:07:10 UTC
Permalink
Post by Timo
Post by Arnold
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in.
Infineon
Ah, een chipset van Infineon Technologies. Zoeken naar Draytek en
Infineon levert inderdaad de nodige hits. Thx, Timo! :)
Post by Timo
Post by Arnold
De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"
Ikanos
Die kende ik inderdaad van xs4all.adsl.

Arnold
Rob
2016-09-05 07:18:23 UTC
Permalink
Post by Timo
Post by Arnold
Hmm, bij mij is mijn vendor ID (ATU-R) "b5004946 544e0000". Daar zie ik
hooguit "IFTN" in.
Infineon
Post by Arnold
De andere kant(ATU-C) is "b500494b 4e530101 [IKNS]"
Ikanos
Heb je ook deze waarde zoals die in de Fritzbox staat en herkend
wordt door de DSLAM?
Geert Jan
2016-06-21 16:49:45 UTC
Permalink
Post by Louis Lagendijk
En nee, een Draytek is geen optie omdat ik de DECT van de Fritz wil
blijven gebruiken.
De Fritz kan prima gebruikt worden zonder "WAN" aansluiting, en
zaken als VoIP, ISDN-S0 (als je model het ondersteunt, bijvoorbeeld 7490),
DECT, en zelfs de wifi werken dan nog steeds prima.

Je zult alleen zelf een gaatje moeten maken in de firewall
van je eigengemaakte Draytek oplossing zodat inkomende
SIP-packets ook netjes aankomen.

Bijkomend voordeel: de Draytek kan zo dicht mogelijk bij het ISRA-punt,
aan ethernet valt niet zo heel veel te verprutsen en de Fritz
met DECT en wifi kan dan eenvoudig op een veel betere plaats in huis...

Geert Jan
Loading...