Telenet.be

Webmail

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
avatar Mijn Telenet Mijn Telenet
avatar Mijn Telenet Mijn Telenet

Alles over IPv6 bij Telenet

Dit gaat over: iPv6

IPv6 firewall-instellingen aanpassen voor uw wireless modem

Firewall: wat en waarom?

Een firewall is een systeem dat uw netwerk of toestellen in uw bedrijf beschermt tegen misbruik van buitenaf. Concreet waakt de firewall over de pakketjes die uw bedrijfsnetwerk verlaten en binnenkomen.

Er is een IPv6 firewall ingebouwd in de Telenet Wireless Modem 3.0. Dit is de standaardinstelling:

  • Als u surft naar een website, start u de internetverbinding (1). De firewall weet dat de pakketjes die deze website terugstuurt (2), toegelaten mogen worden.
  • Iedere verbinding die buiten uw bedrijfs- of thuisnetwerk start, wordt standaard geblokkeerd. Voorbeeld: probeert iemand uw bedrijfsnetwerk binnen te dringen (1)? Dan weet de firewall dat u zelf geen verbinding hebt gestart, en dus worden de pakketjes niet toegelaten.

Afwijken van de standaardinstelling?

Voor bepaalde applicaties kan het nodig zijn dat u sommige verbindingen naar uw bedrijfsnetwerk toch toelaat. Voorbeeld: een IP-camera in uw bedrijfsnetwerk die u op kantoor wilt bekijken, online gaming, ...

Daarom kun u een aantal uitzonderingen (‘rules’ of ‘regels’) op de standaardinstelling van de IPv6 firewall instellen in Mijn Telenet. Opgelet: een verkeerde configuratie kan er voor zorgen dat u geen verbinding meer heeft. Stel zo in:

  • Klik op internet > Uw bedrijfsnetwerk > Modem details > Geavanceerde instellingen
  • Ga naar de tab IPv6 Firewall & rules en klik onderaan op Firewall rule toevoegen
  • Vul enkele gegevens van de verbinding in: die moeten verduidelijken welke verbindingen naar uw thuisnetwerk geblokkeerd of doorgelaten moeten worden. Klaar? Klik op Wijzigingen opslaan
RULE BOVENAAN OF ONDERAAN TOEVOEGEN De volgorde van de regels kan een belangrijke rol spelen.
PROTOCOL
 Kies het protocol voor de verbinding die u wilt toelaten/blokkeren. Weet u het protocol niet? Kies ANY.

SOURCE

 

 

 

SOURCE IP-ADRES

SOURCE POORT OF RANGE
(alleen bij TCP- en/of UDP-protocol)

 Wie mag (niet) verbinden met uw thuisnetwerk?
  • Host: IPv6-adres van specifiek toestel
  • CIDR prefix: subnet van adressen
  • Any: alle verbindingen worden toegelaten of geblokkeerd, opgepast dus!

Voorbeeld: maakt u een regel om een IP-camera van uw bedrijfsnetwerk te bekijken op afstand? Geef dan een IPv6-adres in (= wie kan dit bekijken?). Kiest u Any, dan kan iedereen (het hele internet) uw IP-camera bekijken.
 

IPv6-adres of subnet van de verbinding.

De poort of range van poorten (groep) die de verbinding gebruikt.

  • Eén poort: numerieke waarde tussen 0 en 65535
  • Range van poorten: ‘startpoort:eindpoort’

Is de bronpoort van de verbinding variabel of ongekend? Dan kunt u de range van alle poorten ingeven: 0:65535

DESTINATION


 

DESTINATION IP-ADRES
 

DESTINATION POORT OF RANGE
(enkel van toepassing bij TCP en/of UDP protocol)

 Naar waar wilt u de verbinding toelaten of blokkeren?
  • Host: IPv6-adres van specifiek toestel
  • LAN: uw hele thuisnetwerk
     

IPv6-adres van een toestel in uw bedrijfsnetwerk naar waar u de verbinding wilt toelaten of blokkeren.

De poort of range van poorten die de verbinding gebruikt.
MODE
  • Blokkeer: verbinding blokkeren
  • Accepteer: verbinding toelaten
  • Drop: verbinding blokkeren, zonder de host op de hoogte te brengen dat u de verbinding blokkeerde

IPv6-adres configuratie door Telenet Wireless Modem of EMTA modem?

Eerst even dit

Als zowel uw Telenet Wireless Modem 3.0 en uw toestellen en bedrijfsnetwerk compatibel met IPv6 zijn, krijgen uw toestellen automatisch een IPv6-adres. Zo weet u of uw modem en/of computer al een IPv6-adres hebben.

Hoe krijgt een toestel een IPv6-adres?

Dat kan op verschillende manieren:

 CONFIGURATIEMETHODE? STATISCH OF DYNAMISCH? WAT?
Statisch Statisch Manuele configuratie van IPv6-adressen
Stateless address autoconfiguration (SLAAC) Dynamisch De standaard voor dynamische configuratie. De toestellen configureren automatisch een uniek IPv6-adres.
  • De router in de Telenet Wireless Modem verstuurt Router Advertisements (RA’s) samen met het unieke subnet van uw netwerk, de standaard gateway, DNS-servers, …
  • De toestellen (hosts) gebruiken deze info om een IPv6-adres in te stellen
     
DHCPv6 (Dynamic Host Configuration Protocol) Dynamisch Deze methode wordt vooral gebruikt als de toestellen meer informatie nodig hebben dan SLAAC kan geven (vb: DNS-domeinen/servers of NTP-servers).
  • DHCPv6 kan de extra info aanleveren in combinatie met SLAAC, waardoor de toestellen zelf automatisch een uniek IPv6-adres configureren
  • Andere optie: u kunt DHCPv6 gebruiken ter vervanging van SLAAC. De IPv6-adressen worden dan uitgedeeld door een DHCPv6-server

Telenet Wireless Modem HGW 3.0 ondersteunt alle 3 configuratiemethodes. Standaard zal de modem doorgeven aan de toestellen om SLAAC te gebruiken. Maar als de toestellen in uw bedrijfsnetwerk op een andere manier geconfigureerd zijn, ondersteunt de modem dit ook.

Goed om te weten

Heeft u een wireless modem van het type CH7465LG-TN of een EMTA 3.0 modem?
Uw toestel kan dan ook nog op onderstaande manier een IPv6-adres krijgen.
 

CONFIGURATIEMETHODE? STATISCH OF DYNAMISCH? WAT?
IPv6 prefix delegation Dynamisch Als u een eigen router aansluit achter de Telenet-modem met prefix delegation dan zal die een /60 prefix krijgen. De eigen router kan dan /64 adressen uitdellen aan uw andere toestellen. 

Hoe wordt een IPv6-adres samengesteld?

Eerst even dit

IPv6, het nieuwe internetprotocol, is er om het tekort aan IPv4-adressen op te lossen. De grootte van een IPv6-adres is 128 bits, 4 keer groter dan een IPv4-adres. Daardoor zullen technologieën die het tekort aan IP-adressen proberen opvangen, niet langer nodig zijn.

IPv4: NAT-functionaliteit nodig

De Telenet Wireless Modem HGW 3.0 heeft één publiek IPv4-adres waarmee u kunt surfen. Verschillende toestellen in uw thuisnetwerk kunnen dit ene adres gebruiken, dankzij Network Address Translation (NAT). Deze functionaliteit stelt verschillende privé IPv4-adressen voor uw toestellen beschikbaar

IPv6: NAT-functionaliteit niet meer nodig

  • IPv6 heeft geen NAT meer nodig: omdat er enorm veel IPv6-adressen zijn, kunnen alle toestellen in uw thuisnetwerk een uniek publiek IPv6-adres krijgen
  • Naast één publiek IPv4-adres krijgt de Telenet Wireless Modem HGW 3.0 (via prefix delegatie) een IPv6-subnet van IPv6-adressen. Dat is een deelnetwerk van opeenvolgende IPv6-adressen. Uit dit subnet krijgt ieder toestel in uw thuisnetwerk een uniek IPv6-adres

Opbouw IPv6-adres

Elk IPv6-adres begint met dezelfde prefix. Een prefix is het eerste aantal bits van een IPv6-adres dat uit 128 bits bestaat. De minimale grootte van een IPv6-subnet voor een lokaal netwerksegment is 64 bits (/64). Dan zijn er minstens 264 adressen mogelijk:

  • Eerste 64 bits = prefix. Dit definieert het lokale netwerk en is gelijk voor alle toestellen binnen dit netwerk
  • Laatste 64 bits geeft 264 mogelijke adressen binnen een subnet. Dat maakt ieder toestel in het lokale netwerk uniek

Telenet koos een prefix van 56 bits (/56) in plaats van 64 bits. Daardoor is er ruimte om in de toekomst 256 (28) subnets binnen elke prefix toe te voegen, met elk 264 adressen. Ruim genoeg voor toekomstige uitbreiding dus.

IPv6: Telenet Wireless Modem én een eigen router?

Router na router

We raden af om een extra router in uw thuisnetwerk te installeren, achter de Telenet Wireless Modem met geïntegreerde router. Want zo creëert u 2 routers in uw netwerk, en dus 2 aparte netwerken in uw bedrijfsnetwerk die niet met elkaar communiceren.

Tip

  • Wilt u alleen uw computers met elkaar verbinden? Dan is een switch voldoende
  • Is er een Wireless Access Point ingebouwd in uw router? Dan kunt u kiezen om alleen het Wireless Access Point van uw router te configureren. Zo wordt de router-functionaliteit uitgeschakeld en zijn er dus geen 2 routers meer in uw netwerk
 
Printen
Anderen bekeken ook

Relevant voor u

Momenteel zijn er geen persoonlijke aanbevelingen voor u.
Momenteel zijn er geen persoonlijke aanbevelingen voor u.

Contacteer ons!

Graag hulp of meer uitleg?

WhatsApp

WhatsApp

Stel je vraag via WhatsApp.

WhatsApp
 
Mail ons

Mail ons

Stel uw vraag via ons contactformulier

Mail ons
 
Kom langs

Kom langs

Bezoek een business partner

Kom langs
Andere contactmogelijkheden