Telenet.be
 
 
 

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
IPv6 bij Telenet: technische uitleg

IPv6 firewall-instellingen aanpassen voor je Wireless Modem

Firewall: wat en waarom?

Een firewall is een systeem dat je netwerk of toestellen thuis beschermt tegen misbruik van buitenaf. Concreet waakt de firewall over de pakketjes die je thuisnetwerk verlaten en binnenkomen.

Er is een IPv6 firewall ingebouwd in de Telenet Wireless Modem 3.0. Dit is de standaardinstelling:

  • Als jij surft naar een website, start jij de internetverbinding (1). De firewall weet dat de pakketjes die deze website terugstuurt (2), toegelaten mogen worden
 
  • Iedere verbinding die buiten je thuisnetwerk start, wordt standaard geblokkeerd. Voorbeeld: probeert iemand je thuisnetwerk binnen te dringen (1)? Dan weet de firewall dat je zelf geen verbinding hebt gestart, en dus worden de pakketjes niet toegelaten. 

Afwijken van de standaardinstelling?

Voor bepaalde applicaties kan het nodig zijn dat je sommige verbindingen naar je thuisnetwerk toch toelaat. Voorbeeld: een IP-camera in je thuisnetwerk die je op kantoor wilt bekijken, online gaming, ...

Daarom kun je een aantal uitzonderingen (‘rules’ of ‘regels’) op de standaardinstelling van de IPv6 firewall instellen in Mijn Telenet. Opgelet: een verkeerde configuratie kan er voor zorgen dat je geen verbinding meer hebt. Stel zo in:

  • Klik links Mijn internet > Draadloze instellingen > Geavanceerd
  • Ga naar de tab IPv6 Firewall & rules en klik onderaan op Firewall rule toevoegen
  • Vul enkele gegevens van de verbinding in: die moeten verduidelijken welke verbindingen naar je thuisnetwerk geblokkeerd of doorgelaten moeten worden. Klaar? Klik op Wijzigingen opslaan
RULE BOVENAAN OF ONDERAAN TOEVOEGEN Opgelet: De volgorde van de regels speelt een heel belangrijke rol. Bijv. Als je een regel toevoegt die alles toelaat, en nadien een regel die expliciet dingen blokkeert, dan laat de firewall alles gewoon door.
PROTOCOL
Kies het protocol voor de verbinding die je wilt toelaten/blokkeren. Weet je het protocol niet? Kies ANY.

SOURCE

 

 

 

SOURCE IP-ADRES

SOURCE POORT OF RANGE
(alleen bij TCP- en/of UDP-protocol)

Wie mag (niet) verbinden met je thuisnetwerk?
 

  • Host: IPv6-adres van specifiek toestel
  • CIDR prefix: subnet van adressen
  • Any: alle verbindingen worden toegelaten of geblokkeerd, opgepast dus!

     

    Voorbeeld: maak je een regel om een IP-camera van je thuisnetwerk te bekijken op afstand? Geef dan een IPv6-adres in (= wie kan dit bekijken?). Kies je Any, dan kan iedereen (het hele internet) je IP-camera bekijken.
     

    IPv6-adres of subnet van de verbinding.

    De poort of range van poorten (groep) die de verbinding gebruikt.

    • Eén poort: numerieke waarde tussen 0 en 65535
    • Range van poorten: ‘startpoort:eindpoort’

    Is de bronpoort van de verbinding variabel of ongekend? Dan kun je de range van alle poorten ingeven: 0:65535

DESTINATION


 

DESTINATION IP-ADRES
 

DESTINATION POORT OF RANGE
(enkel van toepassing bij TCP en/of UDP protocol)

Naar waar wil je de verbinding toelaten of blokkeren?
  • Host: IPv6-adres van specifiek toestel
  • LAN: je hele thuisnetwerk
     

IPv6-adres van een toestel in je thuisnetwerk naar waar je de verbinding wilt toelaten of blokkeren.

De poort of range van poorten die de verbinding gebruikt.

MODE
  • Blokkeer: verbinding blokkeren
  • Accepteer: verbinding toelaten
  • Drop: verbinding blokkeren, zonder de host op de hoogte te brengen dat je de verbinding blokkeerde
 
 

IPv6-adres configuratie door Telenet Wireless Modem of EMTA modem?

Eerst even dit

Als zowel je Telenet Wireless Modem 3.0 en je toestellen en thuisnetwerk compatibel met IPv6 zijn, krijgen je toestellen automatisch een IPv6-adres. Zo weet je of je modem en/of computer al een IPv6-adres hebben.

Hoe krijgt een toestel een IPv6-adres?

Dat kan op verschillende manieren:

 CONFIGURATIEMETHODE? STATISCH OF DYNAMISCH? WAT?
Statisch Statisch Manuele configuratie van IPv6-adressen
Stateless address autoconfiguration (SLAAC) Dynamisch De standaard voor dynamische configuratie. De toestellen configureren automatisch een uniek IPv6-adres.
  • De router in de Telenet Wireless Modem verstuurt Router Advertisements (RA’s) samen met het unieke subnet van je netwerk, de standaard gateway, DNS-servers, …
  • De toestellen (hosts) gebruiken deze info om een IPv6-adres in te stellen
     
DHCPv6 (Dynamic Host Configuration Protocol) Dynamisch Deze methode wordt vooral gebruikt als de toestellen meer informatie nodig hebben dan SLAAC kan geven (vb: DNS-domeinen/servers of NTP-servers).
  • DHCPv6 kan de extra info aanleveren in combinatie met SLAAC, waardoor de toestellen zelf automatisch een uniek IPv6-adres configureren
  • Andere optie: je kunt DHCPv6 gebruiken ter vervanging van SLAAC. De IPv6-adressen worden dan uitgedeeld door een DHCPv6-server

Standaard zal de Telenet Wireless modem HGW 3.0 doorgeven aan de toestellen om SLAAC te gebruiken. DHCPv6 information requests (voor bijkomende info bijv. NTP-servers) worden ook ondersteund, maar Statefull DHCP (het verkrijgen van IPv6-adressen via DHCPv6) staat niet aan omdat Android Statefull DHCP niet ondersteunt

 
 

Hoe wordt een IPv6-adres samengesteld?

Eerst even dit

IPv6, het nieuwe internetprotocol, is er om het tekort aan IPv4-adressen op te lossen. De grootte van een IPv6-adres is 128 bits, 4 keer groter dan een IPv4-adres. Daardoor zullen technologieën die het tekort aan IP-adressen proberen opvangen, niet langer nodig zijn.

IPv4: NAT-functionaliteit nodig

De Telenet Wireless Modem HGW 3.0 heeft één publiek IPv4-adres waarmee je kunt surfen. Verschillende toestellen in je thuisnetwerk kunnen dit ene adres gebruiken, dankzij Network Address Translation (NAT). Deze functionaliteit stelt verschillende privé IPv4-adressen voor je toestellen beschikbaar

IPv6: NAT-functionaliteit niet meer nodig

  • IPv6 heeft geen NAT meer nodig: omdat er enorm veel IPv6-adressen zijn, kunnen alle toestellen in je thuisnetwerk een uniek publiek IPv6-adres krijgen
  • Naast één publiek IPv4-adres krijgt de Telenet Wireless Modem HGW 3.0 (via prefix delegatie) een IPv6-subnet van IPv6-adressen. Dat is een deelnetwerk van opeenvolgende IPv6-adressen. Uit dit subnet krijgt ieder toestel in je thuisnetwerk een uniek IPv6-adres

Opbouw IPv6-adres

Elk IPv6-adres begint met dezelfde prefix. Een prefix is het eerste aantal bits van een IPv6-adres dat uit 128 bits bestaat. De minimale grootte van een IPv6-subnet voor een lokaal netwerksegment is 64 bits (/64). Dan zijn er minstens 264 adressen mogelijk:

  • Eerste 64 bits = prefix. Dit definieert het lokale netwerk en is gelijk voor alle toestellen binnen dit netwerk
  • Laatste 64 bits geeft 264 mogelijke adressen binnen een subnet. Dat maakt ieder toestel in het lokale netwerk uniek

Telenet koos een prefix van 56 bits (/56) in plaats van 64 bits. Daardoor is er ruimte om in de toekomst 256 (28) subnets binnen elke prefix toe te voegen, met elk 264 adressen. Ruim genoeg voor toekomstige uitbreiding dus. Vandaag deelt Telenet alleen 1 (van de beschikbare 256) /64 prefix uit. De lengte van de prefix naar het toestel van de gebruiker is dus altijd/64.

 
 

IPv6: Telenet Wireless Modem én een eigen router?

Router na router

We raden af om een extra router in je thuisnetwerk te installeren, achter de Telenet Wireless Modem met geïntegreerde router. Want zo creëer je 2 routers in je netwerk, en dus 2 aparte netwerken in je thuisnetwerk die niet met elkaar communiceren.

Tip

  • Wil je alleen je computers met elkaar verbinden? Dan is een switch voldoende.
  • Is er een Wireless Access Point ingebouwd in je router? Dan kun je kiezen om alleen het Wireless Access Point van je router te configureren. Zo wordt de router-functionaliteit uitgeschakeld en zijn er dus geen 2 routers meer in je netwerk.
 
 

Relevant voor jou

Momenteel zijn er geen persoonlijke aanbevelingen voor jou.
Momenteel zijn er geen persoonlijke aanbevelingen voor jou.

Graag hulp of meer uitleg?

Bel ons

Bel ons

Stel je vraag op 015 66 66 66

Bel ons
 
Mail ons

Mail ons

Stel je vraag via ons contactformulier

Mail ons
 
Kom langs

Kom langs

Bezoek een winkelpunt

Kom langs