OPNsense Forum
International Forums => German - Deutsch => Topic started by: pleibling on March 13, 2024, 01:37:48 pm
-
Hallo,
ich komme leider nicht weiter. Ich habe bei meinem Anbieter eine IPv6 Adresse, jedoch nur /64. Somit kann ich ja nicht subnetieren.
Die Adresse ist fest zugeordnet und auf dem WAN Interface (zuzüglich der IPv4 Adresse).
Jetzt habe ich aber einen Server in einem eigenen Netz und natürlich nicht auf der WAN Seite - NAT soll mit IPv6 nicht mehr nötig sein.
Ich verstehe nun nicht, ob ich auf den Dienst zugreifen kann aus dem Internet - auch wenn die auf verschiedenen Schnittstellen / Netzen liegen?!? Brauche ich da kein Routing mehr?
-
Wenn der Default-GW deines Anbieters am WAN per link-local Adresse erreichbar ist, dann kannst du das /64 auf das LAN legen. WAN braucht bei IPv6 nicht zwingend eine GUA.
-
Hängt davon ob, ob dein Anbieter das gesamte /64 statisch zu deinem WAN-Interface routet oder Neighbor Discovery einsetzt. In letzterem Fall würde es schwierig.
Grüße
Maurice
-
Danke für eure schnelle Antworten. Leider muss ich gestehen, das ich nur wenig davon verstehe - IPv4 ist kein Problem, aber mit IPv6 fange ich gerade erst an. Vieles leite ich von meinem V4 Verständnis ab - weshalb ich mit meinem Vermutungen falsch liegen könnte.
Aber, wenn ich ein Kabel bekomme (welches ans WAN Interface kommt) und auf diesem Kabel eine Öffentliche IPv4 Adresse ist und auch gleichzeitig eine V6/64 Adresse ist, dann muss die doch erst mal irgendwie auf das andere Interface z.B. LAN bekommen. Da es jedoch eine /64 Adresse ist, kann ich die doch nicht subnetieren und komme somit nicht in das andere Interface, oder?!?
Ich würde jetzt von meinem Verständnis davon ausgehen, das ich eher eine Bridge bauen muss (ähnlich wie hier: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html), oder?
Oder denke ich hier einfach zu kompliziert? Hat da IPv6 andere Mittel und Wege?
Danke für euere Mühen und vor allem für eure Geduld.
-
Du kannst - theoretisch - das ganze /64 ohne Subnet (da liegst du richtig, das geht nicht) auf dein LAN legen. Das WAN braucht keine eigene GUA (Global Unicast Address) für das Routing und bei manchen Providern gibt es die auch nicht.
Ein Interface mit IPv6 hat immer eine bis mehrere Adressen. Wenn keine GUA anliegt, dann ist auf jeden Fall immer eine sog. link-local Adresse da. Diese reicht für das Routing.
Also der Provider routet das gesamte /64 an die link-local Adresse deines WAN und deine OPNsense routet allen ausgehenden IPv6-Verkehr an die link-local Adresse der Provider-Routers.
Systeme im LAN benutzen eine per SLAAC aus dem /64 zugewiesene Adresse und in der Regel auch wieder die link-local Adresse der OPNsense auf LAN als Gateway. Das macht das SLAAC aber alles automatisch für dich.
Einfach dead:beef:dead:beef::1/64 der Sense auf LAN zuweisen und Router Advertisements einschalten.
-
Danke für die Info - das klingt interessant, ich werde nachher mal versuchen das umzusetzen. Wenn das klappen sollte, dann mache ich dir eine virtuelle Flasche Champagner auf :).
IPv6 scheint wirklich komplett anders zu sein.
Ich muss mal schauen, wie ich mich am besten darin einarbeite.
Danke vielmals für deine Unterstützung :).
-
IPv6 ist in vielen Bereichen komplett anders.
Meiner Meinung nach ist es einfacher KEIN IPv4 Wissen versuchen zu transferieren.
Das geht eigentlich fast immer in die Hose, weil IPv6 es komplett anders oder eleganter löst.
-
Das stimmt wohl.
Aber, wer nicht wagt - der nicht gewinnt.
Ich habe nun auf dem WAN Port die IPv6 Adresse eingerichtet und auch das IPV6 Gateway aktiviert - in den Einstellungen ist auch schon mal generell IPV6 aktiviert.
Wenn ich nun einen IPv6 Traceroute nach heise mache, bekomme ich schon mal von der Sense folgendes:
traceroute6 to heise.de (2a02:2e0:3fe:1001:302::) from 2a00:f70:abcd:135::2, 64 hops max, 28 byte packets
TTL AS# Host Address Probes
1 AS30962 2a00:f70:abcd:135::1 4.055 ms
2 AS30962 2a00:f70:aaaa:aaaa:0:1:0:5 0.580 ms
3 AS3320 dtag-dus.opencarrier.eu 1.223 ms
4 AS3320 2003:0:130d:c000::1 5.962 ms
5 AS3320 2003:0:f00::b9 8.203 ms
6 AS12306 2a02:2e0:14:6::1 6.063 ms
7 AS12306 2a02:2e0:10:24::1 6.005 ms
8 AS12306 2a02:2e0:10:23::1 5.846 ms
9 AS12306 2a02:2e0:12:34::2 5.581 ms
10 AS12306 2a02:2e0:3fe:0:c::1 5.676 ms !P
Somit ist erstmal IPv6 aktiv - nun geht es darum, denn Rest zu machen. Auf dem LAN interface der Sense,
Danadh habe ich wie empfohlen die dead:beef:dead:beef::1/64 und auf der Sense dann die dead:beef:dead:beef::2/64 auf einem Ubuntu Server eingesetzt (noch ohne Gateway).
Der Ubuntu Server kann sich selber mit der dead:beef:dead:beef::2 pingen, aber von der dead:beef:dead:beef::1 bekomme ich keine Antwort - auch nicht von der Sense in Richtung Ubuntu Server - IPv4 jedoch alles einwandfrei, somit gehe ich zumindest aus, das "Physikalisch" alles ok ist.
Woran kann das liegen?
Ich versuche nun das Router Adveritsement einzustellen - muss ich das auf LAN, WAN oder beiden aktivieren? Muss ich noch was einstellen (z.B. Unmanaged, advertise Default Gateway, advertise Routes)?
-
"dead:beef:dead:beef" ist ein gängiger Platzhalter. Du musst hier eine Adresse aus dem /64 deines Providers eintragen und auf dem WAN eben gar keine GUA. Dann noch die Link-local Adresse des Providers als Gateway ... hatte ich doch alles geschrieben. Das /64 muss auf das LAN, sonst kein IPv6.
Übrigens sollten laut Standards Provider ihren Kunden mindestens ein /56 geben, auch für Privatanschlüsse. Dann hat man das ganze Gefummel nämlich nicht.
-
Hoppla, stimmt ja. Passe ich gleich an. Vorab schon mal die Info zu deiner Rückrage mit dem /56 Netz - ich habe folgende Information vom RZ Anbieter erhalten:
[..]in Ihrem Port ist folgendes IPv6 Netz enthalten:
2a00:f70:abcd:135::0/64
GW: 2a00:f70:abcd:135::1
Es erfolgt keine automatische IP-Zuweisung durch unseren Router - d.h. Sie müssten die IP's manuell selbst vergeben.[..]
Natürlich wurde mir gegen Aufpreis ein /56 Netz angeboten.
Diese Aussage verstehe ich dennoch nicht ganz:
[..]"dead:beef:dead:beef" ist ein gängiger Platzhalter. Du musst hier eine Adresse aus dem /64 deines Providers eintragen und auf dem WAN eben gar keine GUA. Dann noch die Link-local Adresse des Providers als Gateway[..]
Die Adressen des Providers habe ich nun wie beschrieben von WAN auf LAN verlegt (sorry, hatte ich in meinem Übereifer überlesen). GUA sind quasi die weltweit gültigen Adressen, wenn diese nicht benötigt werden - dann nehme ich dann eine link-local Adresse (waren das die mit fdxx?), kann ich mir da eine aussuchen, oder muss ich die vom Anbieter erhalten (so liest sich das fast, was du mir geschrieben hast - aber oben steht alles das, was mir der Anbieter gegeben hat und er sagt auch das ist alles was ich benötige).
Ich habe mal das Netzwerkdiagramm unten aktualisiert und nehme nun mal die echten Daten und nehme die Anpassungen vor wie angegeben, das macht es vielleicht ein wenig einfacher.
Die Einstellungen für LAN und WAN habe Screenshots angehangen, vielleicht ist es dann einfacher zu erklären was noch wo hin muss.
Bezüglich des Router advertisements, da weiß ich überhaupt nicht wo aktiviert werden muss (auf WAN oder LAN oder beide?) und was dort einzustellen ist?
Könntest du / könntet ihr mir dabei auch bitte weiterhlenfe?
Danke dir/euch vielmals für eure Unterstützung und vor allem Geduld :).
-
Dann geht das alles nicht. Wenn deren Router zwingend eine Adresse aus diesem /64 hat, dann muss das /64 auch dort hin. Also auf WAN.
dead:beef:dead:beef heißt "setz hier dein richtiges Netz ein" - das Netz kannte ich in dem Moment ja nicht. Lies das doch einfach mal ... totes:rind:totes:rind ... das ist ein gängiger Platzhalter für "irgendein gültiges IPv6-Netz". So wie "bla", "fasel" oder "foo", "bar", ...
So, mit der Situation bei deinem Provider hast du jetzt zwei Möglichkeiten. Um was sinnvolles zu empfehlen - ist das eine Cloud-Firewall mit Servern in der Cloud dahinter oder ist das ein Büro mit PCs, das da hinter der OPNsense ist?
Was kostet das /56?
-
Danke für deine schnelle Unterstützung - dann lag ich mit meiner Vermutung doch nicht so verkehrt. Das ist das Netz in unserem Rechenzentrum - schlimm genug, das man da nicht direkt ein /56 Netz bekommt. Ich frage mal nach was das kostet - alternativ werde ich mir einen VPS Server holen direkt mit IPv6, da hat man das ganze Theater nicht.
Eine andere Frage wäre, wenn ich die OPNsense in Bridgemodus setze - so wie hier: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Würde das dann funktionieren? Oder geht das mit IPv6 nicht?
-
Das geht natürlich auch - ich bin bisher von einem klassischen DSL- oder Kabel-Uplink ausgegangen.
Natürlich könnte man dir in einem RZ auch einfach ein zweites /64 routen für das LAN, wenn man kein ganzes /56 rausrücken will.
Bei Hetzner z.B. bekommst du das /64 statisch an die MAC-Adresse des Servers geworfen, der Default-Gateway ist fe80::1, und man zweigt sich dann aus dem /64 eine einzelne Adresse mit /128 Prefixlänge ab - das würde z.B. auch gehen.
Aber wenn dein RZ-Betreiber darauf besteht, dass die eine Adresse aus dem /64 als Default-GW benutzen, dann geht das leider alles nicht.
-
So, endlich geht es weiter. Ich habe vom Anbieter gegen ein kleines Entgelt das 2a00:f70:abd0::/56 Subnetz bekommen. Ich habe mal den Plan aktualisiert - sollte doch so klappen, oder?
Für die Sense, muss ich ja dann auf WAN und LAN die Verbindungen (z.B. tcp/25 usw.) eingehend von Any zu der Mailcow (Mailserver) erlauben - wenn ich auf beiden die selbe Konfiguration benötige, dann kann ich die Regel doch als Floating Rule einrichten, oder?
Plan habe ich mal angehangen.
Danke für eure Hilfe :).
-
Das LAN-Interface sollte als /64 konfiguriert werden. Ist nicht zwingend, aber gängig und macht manches einfacher.
Floating Rules sind nur in Ausnahmefällen sinnvoll, hier sehe ich spontan keinen Grund dafür. Wo läuft denn der Mailserver? Auch auf der Nginx-Kiste?
-
Stimmt ja, müssen intern die /64 nutzen, ist ja das entsprechende Subnetz.
Der NGINX ist eins der gesamten Module von der Mailcow (kompletter Mailserver).
Ok, dann werde ich statt der Floating eben die Regeln einzeln erstellen.
Danke für deine Unterstützung :).
-
ich verstehe das geheule nicht "Buhu ich habe nur ein /64-netz bekommen ..."
Mal ganz ehrlich, macht euch mal klar was ein /64er Adressrahmen in Menge tatsächlich bedeutet!
Man kann super damit auskommen und auch die eine GW-Adresse die der Provider sich da nimmt, wird kaum einem ernsthafte schmerzen verursachen.
https://de.wikipedia.org/wiki/IPv6
"Adressaufbau von IPv6
IPv6-Adressen sind 128 Bit lang (IPv4: 32 Bit). Die ersten 64 Bit bilden das sogenannte Präfix, die letzten 64 Bit bilden bis auf Sonderfälle einen für die Netzwerkschnittstelle (englisch network interface) eindeutigen Interface-Identifier. Eine Netzwerkschnittstelle kann unter mehreren IP-Adressen erreichbar sein; in der Regel ist sie dies mittels ihrer link-lokalen Adresse und einer global eindeutigen Adresse. Derselbe Interface-Identifier kann damit Teil mehrerer IPv6-Adressen sein, welche mit verschiedenen Präfixen auf dieselbe Netzwerkschnittstelle gebunden sind. Insbesondere gilt dies auch für Präfixe möglicherweise unterschiedlicher Internetanbieter; dies vereinfacht Multihoming-Verfahren.
Da die Erzeugung des Interface-Identifiers aus der global eindeutigen MAC-Adresse die Nachverfolgung von Benutzern ermöglicht, wurden die Privacy-Extensions (PEX, RFC 4941[16]) entwickelt, um diese permanente Kopplung der Benutzeridentität an die IPv6-Adressen aufzuheben. Indem der Interface-Identifier zufällig generiert und regelmäßig gewechselt wird, soll ein Teil der Anonymität von IPv4 wiederhergestellt werden.
Da im Privatbereich in der IPv6-Adresse aber sowohl der Interface-Identifier als auch das Präfix allein recht sicher auf einen Nutzer schließen lassen können, ist aus Datenschutzgründen in Verbindung mit den Privacy Extensions ein vom Provider dynamisch zugewiesenes, z. B. täglich wechselndes Präfix wünschenswert. (Mit einer statischen Adresszuteilung geht in der Regel insbesondere ein Eintrag in der öffentlichen Whois-Datenbank einher.) Dabei ist es wie oben beschrieben grundsätzlich möglich, auf derselben Netzwerkschnittstelle sowohl IPv6-Adressen aus dynamischen als auch aus fest zugewiesenen Präfixen parallel zu verwenden. In Deutschland hat der Deutsche IPv6-Rat Datenschutzleitlinien formuliert, die auch eine dynamische Zuweisung von IPv6-Präfixen vorsehen.[17]"
Also freut euch doch wenn Ihr einen festen Präfix mir 2^64 Adressen bekommt.
Denjenigen der das schafft die sinnvoll auf zu brauchen, ohne einen Cloud-Service zu betreiben, dem geb ich gern einen Kaffee aus.
-
@trixter Es geht doch nicht um die Anzahl der Adressen, sondern die der Subnetze sowie um die Art des Routings. Jedes (V)LAN benötigt prinzipbedingt ein eigenes /64. Hast Du z. B. ein "Standard-Netz", ein Gäste-Netz, eine DMZ und ein VPN-Interface für Road Warriors, dann benötigst Du schon 4x /64, also ein /62.
-
... oder anders gesagt:
Wenn Du nur ein /64 bekommst, dann kann die Sense IPv6 nur an ihrem WAN vollumfänglich nutzen, das / die LAN / anderen Subnetze können keine GUA beziehen und daher nur ULA mit NAT nutzen, womit diese Geräte dann auch nicht direkt aus dem WAN erreichbar gemacht werden können (falls man sowas vor hat).
-
... oder anders gesagt:
Wenn Du nur ein /64 bekommst, dann kann die Sense IPv6 nur an ihrem WAN vollumfänglich nutzen, das / die LAN / anderen Subnetze können keine GUA beziehen und daher nur ULA mit NAT nutzen, womit diese Geräte dann auch nicht direkt aus dem WAN erreichbar gemacht werden können (falls man sowas vor hat).
Ich rate dazu, ULA zu vergessen, da ULA erst nach IPv4 kommt und damit funktional nutzlos ist.
Ein /64 vom Provider zu bekommen, bedeutet ganz einfach, IPv6 nicht nutzen zu können (außer im Kontext Fritzbox und nur 1 Netz).
-
Deshalb wollen ja auch alle was besseres als ein /64 :P
-
Die Empfehlungen vom RIPE sind da eindeutig. Endkunden, selbst Endverbraucher, sollten mindestens ein /56 oder sogar ein /48 bekommen. Wenn Provider das nicht raffen, dann haben sie IPv6 nicht verstanden. Die Telekom liefert mit jedem Anschluss ein /56, bei Business-Anschlüssen statisch. Und so teuer sind die nicht mal, für Freelancer z.B. auf jeden Fall erschwinglich.
-
... oder anders gesagt:
womit diese Geräte dann auch nicht direkt aus dem WAN erreichbar gemacht werden können (falls man sowas vor hat).
Also wollt ihr ernsthaft euren Smarten Kühlschrank plain ins Internet stellen - damit jeder sehen kann, dass eure Milch abgelaufen ist ?
Schön wenn einem die Jungs aus Russland dann neue bestellen und per Ransomware die Rechnung schicken.
-
Dafür ist doch eine Firewall vor dem Kühlschrank. Natürlich sind die Adressen aus dem Internet nicht erreichbar. Dazu braucht man aber kein NAT.
-
Es geht ja nicht darum dass man seinen Kühlschrank oder anderen Schrott im WAN exponieren möchte, da reicht ja schon ein kleiner service den man bereitstellen will, und wenn es nur eine nextcloud Instanz ist damit Freunde und Familie ohne VPN auf Fotos zugreifen können. Gibt ja etliche sinnvolle Szenarien...
-
So, bin mal wieder ein wenig zum testen gekommen - ich habe nun erst mal ein Testserver aufgesetzt, da meine "Mailcow" schon produktiv ist (migriere von Sophos zur OPNsense und von Exchange Online zur Mailcow).
Denn neuen Netzwerkplan habe ich mal angehangen, weitere Konfigurationen der OPNsense und des Testsystems habe ich ebenfalls angehangen.
Der Status ist, das ich nun von Extern über einen Online Ping6 das WAN Interface (2a00:f70:abcd:135:246) erfolgreich pingen kann.
Intern kann ich schon vom Testsystem (2a00:f70:abcd:70::77) erfolgreich zum LAN Interface ping (2a00:f70:abcd:70:246) pingen. Jedoch weder von intern nach extern und umgekehrt.
Ich vermute mal, das es nicht an den Firewallregeln liegt - sondern eher das das Routing (Gateways?) noch nicht richtig funktioniert.
Details habe ich Screenshots angehangen, vielleicht könntet ihr mir ein wenig weiterhelfen - danke vielmals für eure Unterstützung :).
-
Firewall Teil 1
-
Firewall Teil 2
-
Firewall Teil 3
-
Firewall Teil 4
-
Testsystem Config
-
unter System/Routes/Status kannst Du sehen was die Sense schon kennt
-
Hallo nochmal, habe noch mal die Mails durchgeschaut und dabei gesehen, das ich das falsche Subnetz genutzt habe. Habe noch mal den Netzplan angepasst und angehangen.
-
Ich habe die in den bildern folgende Netzwerkkonfiguration auf der Sense.
-
Die Routen habe ich ebenfalls angehangen.
-
Nun kann ich von extern schon die WAN und LAN Seite anpingen - sehe jedoch nur auf der WAN Seite antworten auf die Pings - jedoch sehe ich in den Logs (wenn ich es richtig deute) aber auch die Pakete auf der LAN Seite ankommen (siehe ebenfalls Bild).
Sehe ich das richtig? Bedeutet es, das das Problem der Temporäre Server ist?
-
Der temporäre Server hat die folgende Konfiguration (siehe Screenshot).
-
Er kann die Sense auf LAN und WAN Seite anpingen und sogar das WAN Gateway beim Provider, aber keine anderen Ziele im Internet (Beispielsweise 2606:4700:4700::1111 - was ich zwar nicht vom temporären Server anpingen kann jedoch von der Sense her).
Siehe angehangenes Bild.
Ist hier die Konfiguration des temporären Servers nicht in Ordnung - wenn ja, was habe ich falsch eingestellt?
-
Hmmm, weil ich von extern auch auf der LAN Seite Pakete ankommen sehe und vom temporären Server den Router vom Anbieter pingen kann habe ich den Anbieter mal kontaktiert. Der Mitarbeiter sagte mir, das das ein Problem der Feierwall ist und das auf deren Seite alles in Ordnung sind. Er sagte noch das eigentlich keine Route benötigt würde, sondern nur ein IPv6 Forwarding aktiviert werden muss. Dann sagte er noch, das bei denen das Setup halt anders ist als bei anderen Anbietern wie Hetzner - bei den funktioniert auch alles mit IPv6 einwandfrei. Als ich dann fragte, wie die und die anderen Kunden das machen, sagte er nur das die keine Firewalls nutzen. Natürlich wurde mir dafür eine Bearbeitungsgebühr aufgebrummt. Nicht ganz zufriedenstellend. Hoffe mit dem neuen Anbieter wird das bald besser. Das was das bis jetzt kostet, hätte ich mir auch einen VPS Server nehmen können für 1,5 Jahre :(.
Ist diese Information richtig? Wo aktiviere ich den dieses IPv6 Unterstützung?!? Oder muss ich generell was anderes aktivieren - Router adversiting?
-
der RZ-Router ist in deinem Zugriff?
was sagen denn dessen Logs?
-
Kann ich leider nicht sagen, auf den Router vom RZ selber habe ich keinen Zugriff und bei der Nachfrage gestern wurden mir mal wieder Wacker einige Euronen berechnet :(.
-
nach meinem Verständnis sollte die Sense Packete, die zu keinem internen Netz gehören, über die Default-Route raus schicken
-
Würde ich auch so sehen, da aber das Default Gateway auf dem anderen Interface ist - muss ich da nicht erst ein Forwarding aktivieren?
War zumindest früher unter IPv4 so - da musste man IP-Forwarding aktivieren und dann wurde alles auf das Interface mit der Default Route weitergeleitet.
-
Somit kann ich ja nicht subnetieren.
Das ist so nicht richtig. Natürlich kannst du auch /64er weiter subnetten, das klappt problkemlos. Allerdings geht das dann auf Kosten von SLAAC was in Segmenten mir Präfixes >64 dann nicht mehr klappt. Mit rein statischer Adressierung oder DHCPv6 kein Thema.
Ggf. also das IPv6 KnoffHoff mal etwas auf den Stand bringen... ;)
Eine kostenlose Lektüre hilft:
https://danrl.com/ipv6/ (https://danrl.com/ipv6/)
-
Würde ich auch so sehen, da aber das Default Gateway auf dem anderen Interface ist - muss ich da nicht erst ein Forwarding aktivieren?
Die OPNsense ist eine Firewall und damit auch ein Router. Natürlich ist Forwarding für IPv4 und für IPv6 standardmäßig an.
-
@lfrieseke: Stimmt - naja, meine Netzwerkkenntnisse sind mittlerweile schon 30 Jahre alt. Habe zwar schon ein wenig recherchiert, werde mir aber auch den Link von dir anschauen und habe heute auch schon mal bei udemy nach Unterlagen umgeschaut. Ist schon richtig, muss einiges in IPv6 nachholen.
@Patrick M. Hausen: Seltsam, der Mitarbeiter von dem Anbieter war sich ziemlich sicher, das das erst aktiviert werden muss. Muss mal schauen, bin echt mal gespannt.
-
Hallo,
endlich gibt es gute Nachrichten - mein Anbieter hat sich gemeldet und siehe da, nun funktioniert das Routing. Lag also doch nicht an meiner OPNsense.
Da ich kaum IPv6 Erfahrungen habe, habe ich noch ein paar Fragen, wie das mit dem Routing bei IPv4 und IPv6 gleichzeitig funktioniert. Wenn ich bei v4 und v6 gleichzeitig ein Gateway eingebe, dann werden beide raus gelöscht (Ubuntu 22.04) und Internet ist nicht erreichbar.
Sehe ich das richtig?
- Es kann nur ein Gateway angeben werden (logischerweise)?
- IPv4 bekommt kein Default Gateway, das wird über NAT angesprochen.
- IPv4 bekommt alle entfernten Netze (VPN) Routen hinzugefügt (v4 natürlich)
- IPv6 bekommt die Default Route hinzugefügt (natürlich erst, wenn IPv6 richtig funktioniert)
Danke für eure Unterstützung :).
-
Grundsätzlich geht v6 vor v4, sprichst Du ein Ziel an, dass per v6 erreichbar ist, wird die v6 Route genutzt. Erst wenn das ziel nur v4 spricht fällt die Verbindung auf v4 zurück.
v4 und v6 Routing stören sich also nicht gegenseitig.
Vorteil von v6 >64 ist, Du musst dich kaum ums Routing kümmern, da es schon vom Provider auf die Clients zeigt.
Nachteil: man stellt auch schnell mal etwas unabsichtlich ins öffentliche Netz.
-
endlich gibt es gute Nachrichten - mein Anbieter hat sich gemeldet und siehe da, nun funktioniert das Routing. Lag also doch nicht an meiner OPNsense.
Schön zu lesen... und die "Beratungsgebühr" aufgrund realer Probleme seitens des Anbieters auch zurückbekommen / Rechnung storniert worden? ^^
-
@Reiner030: Lustig, oder? Bei deren Aufwand, erfolgt Berechnung in meine Richtung - was ist aber mit der Zeit die ich verplempert habe (die sagten ja, das Probleme liegt nicht auf deren Seite) inkl. der Zeit von den Unterstützern hier im Forum? Das kann ich nicht anrechnen lassen - scheint wohl eine Einbahnstrasse zu sein >:(.