Du har abonneret på Brevstgaard
Store! Derefter skal du gennemføre kassen for fuld adgang til Brevstgaard
Velkommen tilbage! Du er logget ind.
Succes! Din konto er fuldt aktiveret, du har nu adgang til alt indhold.
Succes! Dine faktureringsinfo er opdateret.
Opdatering af faktureringsinfo mislykkedes.

Brug af Ubiquiti på fiberinternet fra Hiper (+ IPv6 setup)

Ron Brevstgaard
Ron Brevstgaard

Det var egentligt svært at finde en nogenlunde overskrift hertil, som beskrive hvad dette blogindlæg går ud på... Nå, efter skift fra Waoo til HIPER blev det muligt at smide den -crappy- ISP-router helt væk og forhåbentligt aldrig tænke på bridge-mode igen.

Udstyr omtalt / Udstyr brugt:

  • Ubiquiti Cloudkey Gen2 Plus. (Det er lige meget, hvilken controller du benytter dig af). ((Idet jeg har skalsikring ved brug af Ubiquiti G4 sikkerhedskameraer var Plus-udgaven det letteste valg men cloud-hosted er også fin.))
  • Ubiquiti UniFi USG Pro 4 Security Gateway. (Ville dags dato købe en UDM/UDM PRO hvis der skulle købes nyt).
  • Ubiquiti NanoHD´s. (Der kommer snart et alternativ med WiFi6).

Lad os så komme i gang

Det første vi skal, er at sætte vores VLAN ID til 101 som set her: - Dette skal gøres under Networks -> Wan.

OBS: DNS Server behøves ikke at blive udfyldt som her.

Allerede nu skulle du gerne kunne tilgå f.eks. ekstrabladet.dk uden mere opsætning :-). *Husk at du skal direkte i fiberboksen og ej igennem den medsendte router ellers skal du ikke foretage dette skridt.

Så skal vi have gang i IPv6

WAN-instillinger:

Nu hvor vi alligevel har fundet vej til WAN instillingerne på vores controller skal vi under IPV6 udfylde "Connection Type" og "Prefix Delegation Size" således:

Connection Type sættes til -Using DHCPv6- og prefix sættes til -56-.

LAN-indstillinger:

Efterlad alt som det står, medmindre du vil til at køre med en tricky lan-konfiguration og scroll ned til "CONFIGURE IPV6 NETWORK".

  • IPv6 Interface Type:** Prefix Delegation**.
  • IPv6 Prefix Del...: WAN.
  • IPv6 Prefix ID: 48 (andet kan også bruges, f.eks. linknet /64 men giver umiddelbart ingen mening).
  • IPv6 RA: "Enable IPv6 Router Adverstisement".
  • IPv6 RA Priority: "High".
  • Resten skal bare stå som default.
  • Bemærk at jeg har valgt at gøre brug af Google DNS som set i screenshotet. Det behøver du selvfølgelig ikke at gøre...
Sørg for at "Prefix Delegation." er valgt og det samme gør sig gældende for "WAN". *DNS name servere behøver igen ikke udfyldes. Linknet på /64 virker også på lan-side hivs ønsket.

Det var faktisk det.

Nu kan du prøvet at besøge bl.a. https://ipv6-test.com/

Hvor du gerne skulle se noget alá dette:

*Har valgt ikke at sløre IP-adresserne så du har noget at matche imod og da jeg ikke længere benytter de, som er at finde i dette screenshot.

Løsning på filtered ICMP

Den vakse vil nu finde et problem i, at "ICMP" står som filtered hvilket er en skidt ift. IPv6 da IPv6 er stærkt afhængig af ICMP for at fungere bedst muligt.

Gå ind under Firewall-indstillingerne og gør følgende: *Ikke alt nævnt er strængt nødvendigt men med Charles Web Debugging Proxy kan det ses, at dette gør ICMP mere stabilt.

Routing & Firewall .> Rules IPv6 -> "WAN LOCAL" og opret en ny regel hvor ICMPv6 er tilladt i menuen.
Routing & Firewall .> Rules IPv6 -> "WAN IN" og opret en ny regel hvor ICMPv6 er tilladt i menuen.
Routing & Firewall .> Rules IPv6 -> "WAN OUT" og opret en ny regel hvor ICMPv6 er tilladt i menuen.

Når disse ting er gjort. Så gå ind under "Settings" som ses øverst til højre, i de tre screenshots.

Sørg her for at aktivere "Broadcast Ping" og "Reeive Redirects".

Kør nu IPv6 testen igen og du vil se ICMP som værende grøn:

Netværk

Ron Brevstgaard

IT-Medarbejder hos Herning HF & VUC


  1. Ansible Advanced - Hands-On - DevOps.
  2. Google IT Support Professional Certificate.
  3. The Complete Node.js Developer Course (3rd Edition).
  4. Certified Microsoft Innovative Educator (MIE).
  5. Hootsuite Social Marketing Certification.
  6. Google Fundamentals of Digital Marketing 2019.
  7. Google Analytics for Power Users.
  8. Google Shopping ads Certification.
  9. Google Ads Search Certification.
  10. Google Analytics for Power Users.
  11. Aruba Certified Network Security Associate (ACNSA).
  12. *For datoer mv. - Se LinkedIn.