DHCPv6

[Babylonia]

Vanuit vorige reactie:

OK, je gebruikt dus ook alternatieve DNS instellingen (Cloudflare in jou geval), maar eerder in het traject bij de internet verbinding zelf.
Wist niet dat je op die plek ook een IPv6 adres kon invullen.   Heb ik nu gedaan en accepteert dat inderdaad nu ook als zodanig.
(In mijn geval DNS instellingen van AdGuard).

Ga daar later op de dag eens verder mee testen m.b.t. VPN verbindingen.
[ EDIT ]  Korte test.  Nee is met betrekking tot SRM 1.3.1  en VPN verbindingen helaas NIET de oplossing.
               (Houd het voor nu toch echt maar op een probleem in de SRM 1.3.1 firmware versie).

Overigens gebruik ik ook DHCPv6-PD  maar bij de LAN netwerken geen "stateless-modus"  -  maar  "Stafeful modus"
om de interne IPv6 IP reeksen te beperken.  (Begin en eind IPv6 adressen opgegeven).
Bedankt voor zover.

[Briolet]

…Ik lees op internet dat Andriod vanuit veiligheidsoverwegingen (net als iOS) ook een voorziening heeft voor wisselende IPv6 adressen. …

Het is niet zozeer voor de veiligheid, maar voor de privacy.  Wat op zich onzin is, want het eerste stuk, de prefix, is het stuk van ik van Ziggo toegewezen heb gekregen. Dus bij al die variërende IP adressen blijft het aansluiting-deel gelijk, zoals bij een IPv4 adres. 

Alleen als ik aan de wandel zou gaan en buitenhuis sites bezoek, dan gaat de prefix wel steeds variëren en kun je een telefoon met IP adres gebaseerd op mac-adres steeds identificeren en een met random Suffix niet.  Android randomides het mac adres per default vanaf android 10. (Maar mijn android versie is lager)

[Babylonia]

Inmiddels een aantal weken verder.

Ik heb een RT1900ac router die is aangesloten op een Ziggo modem in bridge mode.
Daarbij gebruik ik plaatje 5 (DHCPv6-stateless-modus). (Mijn verbinding naar Ziggo is overigens DHCPv6-PD.).....

Bij de instelling Internet -> Verbinding...
heb ik bij de Voorkeurs-DNS-Server adres het IPv6 DNS adres van Cloudflare ingevuld (2606:4700:4700::1111)
en bij het Alternatieve-DNS-Server adres het IPv4 DNS adres van Cloudflare (1.1.1.1).

Mijn Synology router opnieuw volledig gereset naar fabrieksinstellingen en zaken weer opnieuw opgebouwd.
Daarbij (die paar weken terug alweer) o.a. ook de door jouw aanbevolen instellingen uitgeprobeerd.

Bij alleen IPv4 was een vergelijkbare set-up ook altijd mijn basis.
In die situatie, voor "internet" (WAN) twee IPv4 DNS servers ingesteld.  Achterliggende netwerken volgen daarbij die DNS servers.
(Wel twee verschillende DNS servers in de functie om bij falen / storing van de 1e DNS server dan de 2e DNS server te nemen).

M.b.t. IPv6
Bij dat menu op die wijze "in die volgorde" invullen "kan" mogelijk wel bij Ziggo.  Maar Ziggo is geen KPN   
Met het  IPv6  adres ingevuld bij de  Voorkeurs-DNS-Server,
             IPv4  adres ingevuld bij   Alternatieve-DNS-Server    ging mijn systeem onberekenbaar vreemde dingen doen.

IPv4 gaat volledig plat !!  Met alleen een overblijvende IPv6 internet verbinding.
Correctie van de instelling en herstart van de Synology router helpt niet.
Zelfs terughangen van de KPN Experia Box zelf bleef ook daar het netwerksysteem alleen IPv6 af te geven.
Gecontroleerd met:   https://www.watzijnmijnips.nl        https://test-ipv6.com        https://ipv6-test.com        https://ip6.nl

Als zijdelings effect in die hoedanigheid ook gemerkt dat de web pagina's van   synology-forum.nl  niet bereikbaar zijn (waren).
Dus kennelijk alleen IPv4 functioneel.  Bij een test met ingave https://ip6.nl/#!synology-forum.nl .....
is het domein niet als IPv6 AAAA record vastgelegd.  (Dus er worden overal wel wat "IPv6" zaken over het hoofd gezien.  ).




Functionaliteit KPN internet connectie:
Waarom gaat het bij KPN fout?

Anders dan bij Ziggo, waar „achter“ het modem in bridge mode, alleen internet actief is, heeft KPN daarbij (via VLAN 4 op de WAN poort)
nog een IPTV service actief die exclusief alleen in IPv4 mode functioneert, en via een IGMP proxy op alle LAN poorten wordt aangeboden.

Als „buffer“ bij ongeregeldheden met instellingen, worden achterliggend in het klanten portaal functies afgeschermd / geblokkeerd.

Herstel:
De enige mogelijkheid om de hiervoor geschetste situatie te corrigeren is de KPN modem/router aan te sluiten.
Glasvezel kastje een keer van de power af te halen - weer aan, de KPN router te resetten, zelfs 2x (of bij V10 „Herstel“ toets),
-de KPN routers worden namelijk door KPN herkend-, en weet het achterliggende systeem daarmee "wat te doen"
om het klanten netwerksysteem bij KPN weer te kunnen herstellen.
Als alles op de KPN router weer goed draait, en je de IPV6 functies hebt gecontroleerd, dan pas weer de eigen router aansluiten.

Het achterliggende KPN klantenportaal houdt controle op al hun eigen gebruikte routers, WiFi Access Points e.d..
En bewaart men ook de door gebruikers ingevoerde WiFi wachtwoorden in het systeem bij KPN zelf.
(De "laatste" aangesloten KPN router blijft als instelling en "systeem" bewaard, als je erna een eigen model router aansluit).

               


Het systeem is kennelijk erg gevoelig voor fouten. Als je zou denken dat het alleen „Synology“ zou betreffen die deze fouten veroorzaken.
Ook bij een kennis met "Draytek" router om die IPv6 gebruiksklaar te maken (alles manueel in te stellen), precies zo'n vergelijkbare actie.

Eigenlijk ook niet verwonderlijk ? !
Indien men in de Synology router geen DNS servers instelt, wordt in „grijs“ het door KPN aangeboden IPv4 adres overgenomen.

       

Op die plek als eerste om die reden dan beter ook geen IPv6 daar in te vullen.
(Een soort van „cross-over“ functie heeft KPN niet).

„Andersom“ werkt het wel:
(Wel twee verschillende IP adressen in de functie om bij falen / storing, van de 1e DNS server dan het 2e DNS IP adres
 van een andere DNS server te nemen.  In mijn situatie gebruik ik die van < AdGuard > ).



Maar of dat de gewenste "transparantie" in IPv4 / IPv6 DNS server functionaliteit oplevert?
De instelling levert alleen een directe  IPv4  DNS functionaliteit op, en pas als de IPv4 functie faalt / of storing, komt een IPv6 DNS in beeld.
(Om die reden lijken me twee DNS opgaven, eentje volgens IPv4 - de ander in IPv6 notatie voor dezelfde DNS server dan ook vreemd.
Een storing voor IPv4 levert dan namelijk ook een storing op voor IPv6 - Het betreft tenslotte dezelfde server ---> zie opgave Cloudfare).

Een Opdrachtpromt  ipconfig /all  commando geeft in ieder geval enkel alleen die functionaliteit weer (tenminste voor KPN).
Ongeacht of ik voor de DNS servers twee werkelijk verschillende adressen opgeef (voor twee verschillende DNS-servers),
eentje in IPv4 notatie, de andere in IPv6.   Of voor "dezelfde" DNS-server een IPv4 notatie hanteer en als alternatief IPv6.




Om alsnog bij storing van de 1e  IPv4 DNS server, overname door een "dubieuze" 2e IPv6 DNS server te voorkomen,
zoals hierboven beschreven, voor KPN toch maar een andere aanpak uitgeprobeerd.

Omwille van de  KPN IPv4 "only" IPTV  services te waarborgen, voor "internet" hier alleen IPv4 DNS servers ingevuld,
met de DNS adressen van KPN zelf.  (KPN IPTV is een één op één "gesloten" systeem tussen KPN servers en klant / internetconnectie ).




Instellingen voor de LAN netwerken, zowel voor IPv4 als IPv6 de alternatieve DNS server instellingen van (in mijn geval) AdGuard.
Voor IPv6 instellingen in deze situatie de  "DHCPv6-stateless-modus"  (Géén verdere LAN verdeling van IPv6 start- en eind IP adres).

       

Dat levert als aanbod aan DNS server instellingen een volledig transparante IPv4 en IPv6 functionaliteit op.




Bovendien door gebruik van de "KPN" IPv4 DNS servers op de WAN aansluiting, loopt IPTV "zonder omweg" probleemloos en strak.
(Is alleen actief als IGMP Proxy).
En heb ik voor het "gewone" internet gebruik toch de functionaliteiten van gefilterde AdGuard DNS servers (IPv4 / IPv6).

Heb het nu middels deze benadering allemaal stabiel draaien (2-3 weken).  Ook VPN op alle niveaus.  Maar nog niet allen via IPv6.
Dus er moeten zeker nog wel enkele zaken bij Synology Support worden voorgelegd.
Maar in de eerdere "chaos" met de vele variabelen, uiteindelijk met stapje voor stapje ook daarin tot een betere oplossing gekomen.
(De vraagstellingen naar Synology Support toe kunnen daarmee beperkt worden).


Overigens m.b.t. de vraag van @Briolet in de beginpost.
De set-up "hier" levert in ieder geval altijd hetzelfde "vaste" interne IPv6 adres op voor bijv. mijn laptop.
Zal eens gaan bijhouden of het IPv6 adres van mijn Android telefoon ook hetzelfde blijkt.

[Briolet]

Ik heb inmiddels een nieuwe telefoon met Android 14. Die werkt iets anders, maar nog wel steeds 3 IPv6 adressen.

Ik zie hier echter nergens meer een directe relatie met het MAC adres, hoewel het er waarschijnlijk wel is.  In elk geval genereerd Android 10 en hoger een random MAC adres als hij met wifi verbind. Dit randomiseren kun je per wifi-netwerk uit zetten in de betreffende settings voor de wifi verbinding. Dus thuis heeft mijn telefoon weer zijn eigen MAC adres en dus zijn eigen IPv4 adres.

Ook het self-assigned IPv6 adres fe80:.... blijft gelijk.

Van de twee IPv6 adressen van mijn provider blijft een gelijk en de tweede blijft veranderen als hij opnieuw verbind met een wifi punt.  Welk van die twee IPv6 adressen hij voor de buitenwereld gebruikt, weet ik niet. Dat zou ik n de router moeten loggen.

[Briolet]

Dus om het IP enigszins vast te krijgen in Android 14:

Settings --> Verbindingen --> Wifi --> huidige netwerk --> Settings-icoontje --> Meer weergeven.

Dan krijg je dit.



Bij MAC-adrestype staat default:  "Willekeurige MAC". Dat moet je naar "Telefoon-MAC" veranderen.

Het onderste IP adres in mijn screenshot blijft echter nog steeds veranderen.

[Babylonia]

Ik zie hier echter nergens meer een directe relatie met het MAC adres, hoewel het er waarschijnlijk wel is.

Zelf heb ik voor mijn losse en "vast" gebruikte apparaten ook een vast IPv4 adres in de router opgegeven gekoppeld aan MAC adres.
Via die vaste relatie van IPv4  "lift" een vast IPv6 adres daarin dan ook mee??   (Of gebruik jezelf DHCP IP-adressen ?)
Of die relatie via een "ARP" tabel?

Heb zelf mijn Android (11) telefoon het rouleren van MAC adres uitgeschakeld.
En binnen mijn netwerk ook die een vast "IPv4" adres gegeven.

Van de twee IPv6 adressen van mijn provider blijft een gelijk en de tweede blijft veranderen als hij opnieuw verbind met een wifi punt.  Welk van die twee IPv6 adressen hij voor de buitenwereld gebruikt, weet ik niet. Dat zou ik in de router moeten loggen.

Al weer even geleden, via  "Verkeersbeheer"  heb ik hier instellingen waarbij "VOIP" telefoonverkeer is betrokken,
en daarbij prioriteit gegeven voor  "SIP"  data.  Weet niet of er op root niveau (PuTTY) logdata op SIP verkeer is te traceren?
Mogelijk kun je via die route daarbij meer te weten komen?

Nu is VOIP (SIP) verkeer wel iets anders als via  WiFi  het mobiele telefoonverkeer omleiden.
Heb die functie zelf nooit gebruikt en welke relatie aan data coderingen daarbij worden ingezet.
Maar daar heb jij wellicht meer zicht op?

Via  "Verkeersbeheer"  is dat tijdens gebruik van je mobiele telefoon dat wel op te pikken.
Verkeersbeheer  ---->  Geavanceerd  ---->  Toevoegen  ---->  Toepassingsregel maken
Dan komen een aantal actieve functies voorbij.

[Briolet]

Dat loggen doe ik meestal via tcpdump commando's. zoals b.v.:

Code: [Selecteer]

tcpdump -i eth1 host 10.0.1.29 -s 65535 -w /volumeUSB1/usbshare1-3/dumpfile.pcap
tcpdump -i eth1 port 53 -s 5000 -w /volumeUSB1/usbshare1-3/dumpfile-DNS2.pcap

Ik neem aan verkeerbeheer dat ook gebruikt. Ik moet echter vooraf filtering toepassen om de file niet te groot te laten worden. En die file bekijk ik dan met Wireshark. Dan heb je veel meer mogelijkheden dan via de Synology software.

[Babylonia]

De data in  "Verkeersbeheer"  is vrij summier, maar bij actief doornemen, komen wel enkele coderingen voorbij die relevant kunnen zijn.
Als je die gegevens dan betrekt bij de zoekactie via WireShark, kom je misschien sneller tot inzicht waar naar te zoeken?

Hier een complete lijst (als men door scrolt).
Maar bij actief gebruik van de telefoon met bellen, komen in het menu "ervoor" vanzelf de gebruikte actieve services naar voren.

[Babylonia]

@Briolet

Ik heb nog eens geëxperimenteerd of er mogelijkheden zijn om het uitgaande IPv6 adres "vast" te zetten voor WiFi.
Met de instellingen in de router (en vast MAC adres in de mobiele telefoon).
Maar weet niet of de menu instellingen in de oudere SRM versie van de RT1900ac router die mogelijkheden biedt ??

Als leidraad voor de router de eerdere reactie aan instellingen zoals eerder hierboven gegeven.

Maar in de plaats van  "Stateless-DHCPv6-mode"




Nu  "Stateful mode"  gebruikt.  Waarbij een Start- en Eind IPv6 adres wordt opgegeven.
Volgens de aanwijzingen zoals < HIER > beschreven.
Met de volgende IPv4 naar IPv6 omreken converter:  https://www.vultr.com/resources/ipv4-converter/




Dat is dan het enige IPv6 adres wat aan interne (WiFi) apparaten wordt gegeven.
Voor mijn Windows laptop gecontroleerd via de  Opdrachtpromt  ipconfig /all  commando
(In de router die laptop wel een vast IPv4 adres gegeven op basis van MAC adres).



Dat levert dan "naar buiten toe" als connectie ook hetzelfde IPv6 adres op.  https://www.watzijnmijnips.nl




Mijn Smartphone (Android 11), met vast MAC-adres.....



.....neemt dat echter niet over.
Als "beveiliging" schakelt die de verbinding terug naar IPv4.  Dus IPv6 is met vast MAC-adres dan in het geheel niet actief.
(Negatief resultaat met web-browser op de smartphone met  https://www.watzijnmijnips.nl  ).

Misschien dat het voor je iPhone beter uitpakt?  In ieder geval altijd te proberen.