PFSense en ExtraIP.com IPv6 configuratie

Als aanvulling op de IPv4 configuratie, is het ook mogelijk om bij ExtraIP.com gebruik te maken van een IPv6 /48 subnet, deze wordt aangeboden middels een GIF tunnel. Om reverse DNS te kunnen gebruiken dien je je eigen DNS servers beschikbaar te hebben, dit is wel belangrijk, want zonder rDNS kan je bijvoorbeeld niet e-mailservers gebruiken op IPv6, maar ook bij website geweigerd worden vanwege het ontbreken ervan.

Ga naar Interfaces > Assignments

Klik op “GIF’s”

Klik op Add

Maak nu de tunnel aan met onderstaande gegevens (welke aangeleverd worden door ExtraIP.com

Ga nu naar Interfaces > Interface Assignments en voeg de toegevoegd IPv6 GIF tunnel toe zodat deze in het overzicht komt en neem onderstaande gegevens over: (MTU + MSS)

Ga nu naar routing:

En selecteer de ExtraIPV6_TUNNELV6 als default gateway:

Nu heb je IPv6 werkend, alleen kan je er nog geen gebruik van maken, aangezien je de IPv6 subnets nog niet verdeeld hebt over je interne netwerk. Om te zorgen dat je gebruik kan maken van SLAAC knip je de netwerken in stukken van /64.

Dit ziet er dan zo uit:
Stel dat je IPv6 adres block dit is: 2a00:00c0:0001::/48
Deze kan je dan makkelijk verdelen op de volgende manier:
LAN: 2a00:00c0:0001:1234::1/64
DMZ: 2a00:00c0:0001:5678::1/64
Guest: 2a00:00c0:0001:4321::1/64
etc… etc… je hebt ook nogal wat IPv6 adressen beschikbaar, om precies te zijn:
1,208,925,819,614,629,174,706,176 IPv6 adressen!!!
Een /64 heeft 18,446,744,073,709,551,616 IPv6 adressen! Er gaan 65.535 /64 Subnets in een /48 netwerk!

Bij mij ziet het er zo uit:

Daarna dienen nog de DHCPv6 Server & RA instellingen gedaan worden per VLAN, zodat clients daadwerkelijk IPv6 adressen kunnen gaan gebruiken en ermee kunnen communiceren.

In tegenstelling tot IPv4, gebruik je bij IPv6 de firewall voor het toelaten van verkeer. Denk eraan dat IPv6 veel gebruik maakt van ICMP, deze dien je ook toe te laten: (http://www.ietf.org/rfc/rfc4890.txt)
Kort samengevat:

Destination Unreachable (Type 1) – All codes
Packet Too Big (Type 2)
Time Exceeded (Type 3) – Code 0 only
Parameter Problem (Type 4) – Codes 1 and 2 only
Echo Request (Type 128)
Echo Response (Type 129)
Time Exceeded (Type 3) – Code 1
Parameter Problem (Type 4) – Code 0

Ongoing….

Iemand raadt steeds mijn wachtwoord?

Het kan zo maar zijn dat iemand jouw accountgegevens heeft, denk hierbij aan je iCloud gegevens, in deze gegevens worden ook jouw wachtwoord gesynchroniseerd, zodat de persoon toegang heeft tot alle websites waar jij het wachtwoord van hebt opgeslagen. Om te controleren of iemand, zonder dat jij dit wilt, gebruikt maakt van jouw iCloud kan je het volgende controleren:

Controleren locatie apparaten:
Ga naar: https://www.icloud.com
Log hier in met jouw AppleID
Klik op Zoek iPhone:

Na nogmaals het wachtwoord ingevoerd te hebben klik je bovenin op:

Hier komt 1 of meerdere apparaten tevoorschijn:

Staat hier een onbekend apparaat in? Klik op dit onbekende apparaat, er komt dan een menu met onderstaande opties tevoorschijn en de (mogelijke) locatie waar het apparaat zich bevind.

Aan de hand van de locatie zou je eventueel kunnen zien om wie het zou kunnen gaan, als dit blijkt, zou ik de vervolg stappen nog niet uitvoeren om eventueel bewijs te hebben.

Staat er een vreemd apparaat in Zoek iPhone? Ga dan verder hieronder:
Ga naar: https://appleid.apple.com/account/manage
Log hier in met je iCloud account.
Scroll nu een klein stukje naar beneden, totdat je bij apparaten bent:

Klik op de naam van het onbekende apparaat:

Klik daarna op Verwijder.

Na dit alles dien je het iCloud wachtwoord opnieuw in te stellen, zodat diegene niet wederom zijn telefoon kan toevoegen:
Dit doe je bovenin op dezelfde pagina:

 

cc2018xr ; voordat ze die gaan gebruiken voor spammen…