OPNsense Forum
International Forums => German - Deutsch => Topic started by: BEBU88 on April 23, 2023, 02:44:45 pm
-
Hallo zusammen,
ich habe seit einiger Zeit erfolgreich Wireguard über IPv4 im Einsatz und würde das nun gerne auf IPv6 erweitern. Allerdings komme ich hier nicht weiter und hoffe auf einen Denkanstoß von euch.
Die Konfig sieht so aus:
Server auf dem Proxmox läuft bei Hetzner mit zwei IPv4. Die erste gehört dem Proxmox, die zweite ist mit einer separaten MAC auf das WAN Interface der OPNsense geroutet und wird von Hetzner per DHCP zugewiesen.
Das 64er IPv6 Netz ist ebenfalls auf das WAN Interface geroutet.
Dem WAN-Interface habe ich die Adresse 2a01:xxxx:xxxx:xxxx::1/128 zugewiesen. Dem LAN das Netz 2a01:xxxx:xxxx:xxxx::1:1/64.
Dann gibt es noch einzelne Portfreigaben auf die v6 LAN-Adresssen. Auch die funktionieren problemlos.
Der Tunnel läuft über 2a01:xxxx:xxxx:xxxx::2:1/120 Aus dem Bereich sind jeweils die Adressen 2,3,4/128 am Ende zugewiesen.
Die Kommunikation im Tunnel per IPv4 klappt einwandfrei. Nur bei IPv6 kommen die Pakete nicht an. Bei den allowed IP in der Config von Wireguard am Client habe ich das komplette Netz von Hetzner also 2a01:xxxx:xxxx:xxxx::/64 angegeben. Setze ich nun einen Ping ab kommt dieser auch bei der OPNsense an, wird aber nicht zum Endgerät geroutet. Stattdessen greift hier die vordefinierte Regel "let out anything from firewall host itself. " So wie es ausschaut schickt die OPNsense das Paket ins Internet. Ich vermute, dass es an der Überschneidung von WAN und LAN liegt, bin mir aber nicht sicher.
Hoffe ihr hab hier eine Idee für mich.