Meteen naar de inhoud

IPv6 bij Ziggo

Vanuit mijn werkgever is gevraagd de voorkeur te gaan geven aan IPv6. Dat IPv4 nog nodig is voor een aantal zaken staat vast. Maar een betere wereld, begint bij jezelf. En wat dan dus zou helpen is dat je in je thuissituatie door middel van IPv6 het wereld wijde internet kunt bereiken.

Al een paar jaar volg ik (tamelijk passief) het nieuws rondom IPv6-ondersteuning bij Ziggo (en eerder UPC). Er is veel geschreven over de diverse implementaties (DS-Lite, Full Stack, etc.) in diverse gebieden van het land. Afhankelijk van eerdere overnames (bijv. UPC), gebruikte modems/routers, fysieke locatie, en de diepgang van de technische wens, blijkt in de praktijk de ondersteuning toch verre van optimaal te zijn. Alleen al als ik afga op het aantal klachten en technische feedback binnen de online Ziggo Community. Als wannabe IPv6-gebruiker op een Ziggo-verbinding, die ik verder tot nu toe als positief ervaar, is het tijd voor een onderzoek.

Waarom IPv6?

De IT-wereld is al lange tijd voorbereidend op de adoptie van IPv6. Alle grote hardware fabrikanten, besturingssystemen, en dergelijke bieden al geruime tijd ondersteuning voor het nieuwe IPv6-protocol. Als werknemer in de IT-sector zitten we op een kantelpunt waarbij het eenvoudiger gaat zijn diverse (vaak back-end) componenten IPv6-only in te richten. Op de achterkant is IPv4 vaak overbodig en dient het alleen nog een nut vanwege backwards compatibilty. Dit kun je natuurlijk opvangen met jump-hosts, tunnels, etc. Maar waarom dan niet direct end-to-end IPv6 ondersteuning proberen in te regelen?

De documentatie van Ziggo

tl;dr: Is er niet

Lange antwoord: Los van onderstaand artikel wat heel oppervlakkig beschrijft wat IPv6 is, kan ik zo geen documentatie vinden over het gebruik, de configuratie en/of de ondersteuning van IPv6 bij Ziggo.

https://www.ziggo.nl/klantenservice/internet/ipv6-bij-ziggo

De documentatie, verzameld vanuit Ziggo Community

Op basis van vele threads in de online Ziggo Community heb ik de theorie rondom IPv6 bij Ziggo proberen te verzamelen. Samengevat:

  • Ziggo geeft een klant een dynamisch ::/56 of ::/60 prefix, uit verschillende reeksen, waaronder:
    • 2001:1c00::/23 – NL-BENELUX-20040510 via AS33915 Vodafone Libertel
    • 2a02:a210::/28 – NL-CHELLO-20110926 via AS33915 Vodafone Libertel

De hardware (van Ziggo)

Afhankelijk van verzorgingsgebied (bijvoorbeeld door eerdere overnames zoals UPC) levert Ziggo op verschillende plaatsen en in verschillende situaties diverse coax-modems/routers aan:

  • Technicolor TC 7200.U – coax-modem + router + 4p LAN switch + wifi
  • Compal CH7465LG-ZG (Ziggo Connect Box) – coax-modem + router + 4p LAN switch + wifi
  • Ubee EVW321b
  • Ubee UBC1318ZG – coax-modem + router + 4p LAN switch
  • Arris TG249LG-ZG (Ziggo Connect Box) – coax-modem + route r+ 4p LAN switch + wifi
  • Mediabox Next

Ik heb vanuit Ziggo documentatie nog geen duidelijke inrichting van de verzorgingsgebieden kunnen vinden, anders dan een afbeelding uit 2018 over UPC-verzorgingsgebieden.

Stacks / protocollen

  • Dual Stack Lite (DS-Lite) – IPv6, met IPv4 over CGNAT/AFTR
  • Full Dual Stack – IPv6 + IPv4
  • CGNAT (Carrier-grade NAT) – Gedeelde IPv4-adressen bij inrichting met DS-Lite
  • PD / Prefix Delegation

Adressering

  • SLAAC via NDP (geen DNS)
  • DHCP met Statefull Address Autoconfiguration (waaronder DNS)
  • Combinatie SLAAC+DHCP: stateless DHCPv6

The journey begins – Beginsituatie

Op dit moment (mei 2021) ben ik in het bezit en/of bruikleen van:

  • Een Ziggo Internet Complete (300/30 Mbit/s) internetabonnement
  • Een Technicolor TC7200.U (coax-modem + router + 4p LAN switch, met wifi uitgeschakeld)
  • Een optionele Cisco E4200 die op dit moment uitsluitend dienst doet als LAN switch
  • Basiskennis op het gebied van IPv6
Schematisch overzicht van de voorsituatie

Op mijn weg naar IPv6 heb ik een aantal maal contact gehad met de klantenservice van Ziggo. Mijn zoektocht begon met de vraag te stellen hoe ik een betrouwbaar Dual Stack verbinding zou kunnen krijgen.

Dinsdag 12 mei – Chat met KS

Ik: Ik zou graag weten hoe ik Dual Stack IPv6 kan krijgen bij mij thuis.
Ik: Ik begrijp via Community dat er nogal wat problemen zijn met een Compal Connect Box.
KS: Bel morgen even met afdeling Klachten, dan kun je waarschijnlijk wel een zakelijk Ubee modem krijgen.

Woensdag 13 mei – Chat met KS

Ik: Ik lees nogal wat verschillen over Dual Stack en DS-Lite. Wat wordt er standaard geconfigureerd in mijn woonplaats? Ik zou graag weten hoe ik Dual Stack IPv6 kan krijgen bij mij thuis.
KS: We kunnen je modem omruilen voor Dual Band Wifi. Dan heb je 2,4 en 5 GHz.
KS: Voor moeilijker vragen moet je even contactformulier invullen.

Woensdag 13 mei – Contactformulier via website

Ik: Wat wordt er standaard geconfigureerd in mijn woonplaats? Ik zou graag weten hoe ik Dual Stack IPv6 kan krijgen bij mij thuis.
KS: Bij jou word er DS-lite geleverd, als je wilt kunnen we door middel van een compal/arris modem regelen dat je over switcht naar Dual Stack.

Vrijdag 14 mei – Nieuwe eigen router besteld

Om meer configuratiemogelijkheden te krijgen voor mijn thuisnetwerk besluit ik een nieuwe eigen router aan te schaffen die dan direct na het Ziggo-modem geplaatst zal worden. Ik heb geen behoefte aan routers met wifi-ondersteuning aangezien ik al een prima werkende TP-Link mesh heb staan. Daarom ga ik op zoek naar een compleet bedrade thuisrouter.

Veel fora en reviews verwijzen naar de Ubiquiti EdgeRouter. Op eerste gezicht zit dit apparaatje er veelzijdig uit en voor een prima prijs. Echter blijkt deze serie uitverkocht te zijn en ga ik liever voor een model wat wel iets toekomstbestendiger is. Ik kom daarna uit op de MikroTik RouterBoards. Na afweging van diverse modellen bestel ik de RB750Gr3, oftewel RouterBoard Gen7, 5 ethernet poorten, geen wifi, wel gigabit, release 3.

Zaterdag 15 mei – Pakketjes komen binnen

Zowel het nieuwe Ziggo-modem, als de zelf bestelde router komen aan het begin van de middag binnen. Het Ziggo-modem blijkt een witte Arris TG249LG-ZG met een wat onhandige asymmetrische behuizing, waardoor hij minder makkelijk aan de wand is te schroeven. Wel zit er een ophangbeugel bij. Dat zien we later wel, eerst aansluiten dat ding.

De coax-aansluiting gaat los van de oude Technicolor TC7200 en in de Arris Connect Box. Aan de LAN-kant van de Arris sluit ik mijn nieuwe eigen MikroTik RouterBoard aan.

Netwerkoverzicht met Arris-modem en MikroTik-router

In de bijgeleverde handleiding van het Arris-modem lees ik dat de beheeromgeving bereikbaar is op een webpagina onder 192.168.178.1. Aldaar ingelogd zie ik onder Beheer, Informatie alleen IPv4-gegevens staan. Buiten een herstart van het modem is er in deze beheeromgeving niet veel te configureren. Dan maar even de klantenservice bellen.

Zaterdag 15 mei (14:41u)- Telefonische KS

Ik: Ik heb zojuist mijn nieuwe modem aangesloten. Een Arris Connect Box, alleen zie ik uitsluitend IPv4 staan in de info.
KS: Je klantprofiel staat ook op IPv4. Ik schakel nu IPv6 voor je in. Kan 24 uur duren.

Zaterdag 15 mei (16:00u) – Wachten duurt lang

Vierentwintig (24!) uur is wel erg lang. Laten we gewoon nu alvast dat modem eens herstarten. Kijken wat ‘ie doet. Wanneer ik na een herstart weer inlog in de beheeromgeving zie ik onder Beheer, Informatie o.a. het volgende:

IPv6 adres : 2A02:A204:0:x:y:ECBC:FE83:CA8F
IPv6 standaard gateway : FE80::x:y:FE91:CC9D
IPv6 DNS-servers : 2001:730:3E42:1000::53
IPv6 DS-Lite status : Ingeschakeld
DS-Lite-FQDN : aftr01.upc.nl
DS-Lite-adres : 2001:730:2000:2::31

DS-Lite… Dat is nou net niet wat ik had gevraagd, en wat mij was toegezegd. Ik wil graag Dual Stack met een eigen IPv6-prefix en een eigen IPv4-adres. In het geval van DS-Lite krijg je namelijk wel een IPv6-prefix, maar deel je een IPv4-adres via Carrier-grade NAT met vele andere netwerkgebruikers.

De gemiddelde internetgebruiker zal waarschijnlijk weinig problemen ervaren met CGNAT op IPv4, maar als werkende in de IT zijn er toch nog te veel online portals en systemen die voor beveiliging (deels) afhankelijk zijn van IP-whitelists, of waar logging en accounting er vanuit gaat dat een IPv4-adres hoogstpersoonlijk is. Voor mij erg onwenselijk, vandaar dat ik toch graag een eigen IPv4-adres kan gebruiken.

Zaterdag 15 mei (16:52u)- Telefonische KS

Ik: Ik heb mijn nieuwe modem herstart, alleen zie ik DS-Lite staan in de info. Hoe krijg ik Dual Stack?
KS: Dat kan niet met dat Arris-modem. Je had een Compal-modem moeten krijgen. Stuur ik direct naar je op.
Ik: Moet ik dan na aansluiten van dat modem opnieuw contact opnemen voor Dual Stack?
KS: Nee hoor, gewoon volgende week die Compal aansluiten en dan gaat alles in één keer goed.

Zondag 16 mei – Alvast wat prutsen met IPv6

Om alvast wat toe oefenen met IPv6 van Ziggo besluit ik mijn nieuwe MikroTik-router alvast wat te gaan instellen. Op IPv4 heb ik al gauw verbinding met de beheeromgeving. Zoals ik al gelezen had in diverse tech-reviews is het inderdaad een apparaatje voor techneuten. Bomvolle menu’s met tientallen/honderden opties, keurig onderverdeeld in technische groeperingen in plaats van Jip&Janneke-usability. I love it! Ik schakel alvast wat overbodige packages uit om het iets overzichtelijker te maken. Nu eens kijken naar IPv6.

De IPv6-functionaliteit blijkt aanwezig te zijn in een IPv6-package die standaard uitgeschakeld staat. Na inschakelen verschijnt een nieuwe menuoptie “IPv6” met daaronder sub-opties zoals Addresses, DHCP, Firewall, Neighbor Discovery en Routes.

Ik verwacht via IPv6 Prefix Delegation een prefix te kunnen overnemen van het Ziggo-modem. Onder de DHCP Client stel ik een Prefix Request in. Na even prutsen met de vele parameters krijg ik uiteindelijk steevast een ::/60 prefix vanaf het Ziggo-modem: 2a02:a211:x:y::/60.

Door de bridge-interface nu een adres te geven uit dat segment, en die via Router Advertisement te publiceren zou ik achterliggende hosts moeten kunnen voorzien van een IPv6-router. En door middel van SLAAC zouden die hosts zichzelf ook moeten kunnen bedienen van een IPv6-adres.

Na ook hier wat gerommeld te hebben met de vele beschikbare parameters krijgen mijn LAN-hosts inmiddels keurig IPv6-adressen uit de gedelegeerde Global Unicast scope.

Maandag 17 mei – Volgende Ziggo-modem komt binnen

Aan het begin van de middag komt de pakketbezorger wederom met een levering van Ziggo. Bij het uitpakken blijkt er op het eerste gezicht een vrijwel identiek modem in te zitten. Het zelfde witte asymmetrische kastje. Aan het productnummer te zien gaat het wel om een ander model: de Compal CH7465LG-ZG. Ik ben benieuwd!

Na aansluiten en een onvermijdelijke firmware-update login ik in op de beheeromgeving van deze nieuwe Compal, die er net als de witte behuizing, volledig hetzelfde uitziet als die van de Arris. Ik navigeer naar Beheer, Informatie en zie: weer DS-Lite. Gelukkig staat de telefonische Ziggo Klantenservice inmiddels op speed-dial.

Maandag 17 mei (13:16) – Telefonische KS

Ik: Ik heb net mijn Compal aangesloten, maar nog steeds DS-Lite.
KS: Dat is apart want je aansluiting staat wel op Full Dual Stack. Ik vraag direct IPv4-toewijzing voor je aan. Duurt max 24 uur. Dan even je modem herstarten en dan werkt het.

Maandag 17 mei (13:50) – Alvast even proberen te herstarten

Nu gaat het zeker goedkomen stelt de klantenservice mij gerust. OK, het is nog geen 24 uur verder, maar mogelijk is het al doorgevoerd. En wanneer ik na een herstart terugkeer in de beheeromgeving zie ik dit maal een IPv4-adres! Geen DS-Lite meer! Dus ook geen CGNAT meer! Maar… ook geen IPv6 meer. Grrrrr. Nu dan maar (tegen beter weten in) netjes die 24 uur afwachten?

Maandag 17 mei (15:25) – Telefonische KS

Omdat ook na anderhalf uur en diverse herstarts er uitsluitend IPv4 geleverd wordt, toch maar weer eens de klantenservice bellen om te vragen of het wel helemaal goed is gegaan.

Ik: Ik heb sinds de laatste herstarts alleen IPv4. IPv6 doet het niet meer.
KS: Dat klopt. Je abonnement staat ook op IPv4-only. Ik heb dat er nu afgehaald en na een herstart heb je wel Dual Stack.
Ik: Weet je zeker dat ik dan volledig Dual Stack heb?
KS: Ja

Zoals ik inmiddels had verwacht heb ik 2 herstarts en 15 minuten later weer DS-Lite. We gaan maar weer eens bellen. Want mijn vermoeden zegt dat dit zichzelf niet gaat oplossen.

Maandag 17 mei (15:44) – Telefonische KS

Ik: Situatieschets van Dual Stack aangevraagd, DS-Lite gekregen.
KS: Ja meneer, ik kan overschakelen naar IPv4 voor u. Wilt u dat?
Ik: Nee ik wil Dual Stack, oftewel IPv4 en IPv6 tegelijkertijd.
KS: Dat moet ik even navragen.

paar minuten geduld

KS: Meer die kunnen niet tegelijkertijd. Je hebt altijd de ene, of je hebt de andere. Ik kan u niet helpen meneer. Of zal ik het toch naar IPv4 voor u zetten?
Ik: Nee! Ik wil gewoon wat ik besteld heb, en toegezegd heb gekregen. Kun je doorverbinding met een Technische Dienst?
KS: Dat mag eigenlijk niet. Maar ik kan u ook niet helpen. Ik verbind u nu door

Inmiddels 16:03 uur:
TD: Kan ik u helpen?
Ik: Ik wil graag IPv6 met Dual Stack, maar heb DS-Lite gekregen.
TD: Wat zegt u?
Ik: Nogmaals in iets meer Jip&Janneke uitleg.
TD: Oh, ik weet niet of ik dat kan aanpassen. Ik vraag het na.

Inmiddels 16:11 uur:
Verbinding verbroken

Maandag 17 mei (16:11) – Telefonische KS

Ik: Ik wilde net het Dual Stack probleem laten oplossen, maar verbinding werd verbroken bij Technische Dienst.
KS: Oh ja, dat komt vaker voor door een storing in ons systeem. Ik ga je direct helpen. Je wilde IPv4 geactiveerd hebben zie ik?
Ik: Nee! Ik wil niet nogmaals naar IPv4-only. Ik wil Dual Stack.
KS: Ik kan mijn expert nu niet bereiken. Ik bel u zo terug met een oplossing.

Maandag 17 mei (18:04) – Telefonische KS

Ik: Zou vanmiddag teruggebeld worden. Nog niets gehoord.
KS: Ik weet ook niet of wij wel Dual Stack kunnen activeren. Ga ik direct navragen. Heeft u even geduld?
KS: In mijn systeem kan ik zo niets aanpassen. Ik vraag het nog even verder na.

55 minuten later volgt de conclusie. Voormalige UPC-infra (waaronder mijn woonplaats Drachten) heeft uitsluitend DS-Lite. Originele Ziggo-infra heeft Dual Stack. Er is geen roadmap bekend over wijzigingen hierin, maar gezien de scheiding tussen die beide infrastructuren lijkt het aannemelijk dat hierin geen wijzigingen worden gedaan.

Zie ook

SIDN: CGNAT frustreert alle IP-adres-gebaseerde technieken:
https://www.sidn.nl/nieuws-en-blogs/cgnat-frustreert-alle-ip-adres-gebaseerde-technieken

Ziggo Community thread door caesar over IPv6:
https://community.ziggo.nl/t5/Tips-van-Ziggo/Een-beknopte-uitleg-van-IPv6/ba-p/661335