Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - hauetaler

Pages1
#1
German - Deutsch / IPv6 - brauchbares Firewall-Setup
December 01, 2020, 09:35:59 AM
Hallo zusammen!

Ich versuche gerade, ein IPv6-Firewall-Setup auf die Beine zu stellen, welches nur Verbindungen von bestimmten Geräten ins Internet zulässt und stolpere dabei immer wieder über Eigenheiten von IPv6. Folgende Dinge sollten gegeben sein:

- alle ausgehenden Verbindungen (außer natürlich ICMPv6) sollen geblockt werden (erstmal kein Problem)
- nur für bestimmte Geräte soll der Internet-Zugang freigegeben werden (scheinbar schwierig)

Hintergrund ist, dass ich einige Nachbarn per WLAN mit Internet versorge. Die Geräte dieser Nachbarn sollen natürlich Internet-Zugang haben. Allerdings möchte ich vermeiden, dass Fremdgeräte (Freunde von Freunden) Internet-Zugang bekommen. Dafür gibt es Freifunk.

Was mit IPv4 einfach ist, scheint mit IPv6 problematischer zu sein. Die Firewall für einzelne IP's freizuschalten funktioniert nicht so ohne weiteres. Da spielen die Privacy Extensions nicht mit. Außerdem wird's schwierig bei Geräten, die sich ihre Adresse per SLAAC generieren (z.B. Android).

Vielleicht hat jemand ein ähnliches Setup und kann mir den passenden Denkanstoss geben...

hauetaler
#2
German - Deutsch / Probleme mit DHCPv6
November 26, 2020, 05:35:55 PM
Hallo zusammen,

vor einer Woche habe ich meine Firewall von IPFire auf OPNsense umgestellt, da der neue Telekom-Anschluss hier jetzt auch IPv6 bietet. Die Konfiguration mit IPv4 war schnell gemacht und es funktioniert soweit auch alles problemlos.

Vor zwei Tagen habe ich dann angefangen, IPv6 einzurichten. Beschreibungen gibt es genug, nach ersten Anlaufschwierigkeiten durch fehlende Firewall-Regeln funktionierte auch IPv6.
Da ich für einige Geräte langfristig feste zugewiesene IP's benötige, nutze ich DHCPv6, also RA's auf "Managed". DHCPv6 hat anschließend Adressen vergeben, alles sah gut aus. Die Geräte wurden als "active" und "online" im DHCP angezeigt, konnten ins Internet, auch ipv6-test.com hatte nichts auszusetzen.
Heute morgen ging auf einmal mit IPv6 nichts mehr. Die Rechner bekommen keine IP vom DHCP mehr zugewiesen, obwohl der DHCP läuft. Entsprechend bilden sie sich die IPv6 durch SLAAC. Einige PC's tauchen zwar in OPNsense unter "DHCPv6: Leases" auf, sind dort aber als offline vermerkt. Neustart des DHCPv6 zeigte keine Veränderung.
Da ich in der Firewall den Internet-Zugriff nur für bestimmte IP's zulassen möchte, brauche ich eben diese fest zugewiesenen Adressen.
Auch ein Neustart des Firewall-Rechners veränderte die Situation nicht. Jemand ne Idee, wo das Problem liegen könnte? Aktuelle Version: OPNsense 20.7.5

Pages1