Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Wired Life on December 28, 2019, 02:21:14 AM

Title: OpenVPN und IPv6
Post by: Wired Life on December 28, 2019, 02:21:14 AM
Hey gibt es irgendwo eine Anleitung wie man IPv6 über OpenVPN zum Laufen bekommt?
IPv6 an sich läuft schon mal genau wie der VPN Tunnel über IPv4.
Was muss bei IPv6 Tunnel Network rein und was bei Local?

Vielen Dank schon mal!
Title: Re: OpenVPN und IPv6
Post by: fabian on December 28, 2019, 09:24:31 AM
Ich hab sowas am laufen aber weiß nicht genau, was ich konfiguriert habe. Ich denke  nur das Tunnelnetzwerk und dazu noch den Typ Netzwerk. IP Adressen werden aufsteigend vergeben (automatisch)
Title: Re: OpenVPN und IPv6
Post by: Wired Life on December 29, 2019, 03:29:44 AM
Bei mir scheint das nicht einfach zu werden, da mein 56er Prefix spätestens alle 24 Stunden dynamisch wechselt.
Schade, dass es noch nirgends (auch nicht bei Google) eine Anleitung gibt wie man das bewerkstelligen kann.
Ich hatte was von NPT gelesen, leider weiss ich weder die Anforderungen (lokales Netzwerk mit ULA Adressen?) noch was ich unter NAT - NPTv6 für Adressen bei intern und extern eingeben müsste.
Title: Re: OpenVPN und IPv6
Post by: Wired Life on December 31, 2019, 12:47:39 AM
So ich hab jetzt meinem LAN Interface über VIP eine ULA zugewiesen und verteile das ULA Prefix via RA, das klappt.
Auch das Routing vom VPN auf das ULA Netz vom LAN.
Wenn ich jetzt bei NPTv6 von WAN mit dem aktuellen GUA Prefix auf das ULA Prefix des Tunnels route funktioniert sogar IPv6 Internet über den Tunnel.
Nun ist aber das Problem das selbe dass ja das GUA Prefix mit jeder Trennung wechselt und ich das nicht immer wieder neu eintragen will.
Kann mir da irgendjemand helfen?
Title: Re: OpenVPN und IPv6
Post by: avanix on December 31, 2019, 09:54:12 AM
Ich kenne mich mit OpenVPN nicht aus und weiß daher nicht, ob du NPTv6 dafür wirklich brauchst. Mir ist jegliches NAT bei IPv6 irgendwie suspekt. IPv6 macht man doch eigentlcih um NAT loszuwerden...
Du kämpfst aber vermutlich mti zwei Problemen:
1) Dynamisches NPTv6
https://github.com/opnsense/core/issues/2544

2) Deine Virtuelle IP ULA auf dem LAN Interface kann das Tracking des WAN Interface stören (falls du bei LAN Track WAN als Methode eingestellt hast, um die Prefix Delegation vom LAN in's WAN zu machen). Das Problem tritt nach einem Reeboot auf:
https://github.com/opnsense/core/issues/3310
Title: Re: OpenVPN und IPv6
Post by: Wired Life on December 31, 2019, 05:27:57 PM
Jo, genau die beiden Probleme hab ich.
Tolle Sache -.-
Dann hilft wohl nur Abwarten oder sich was scripten.

Trotzdem Danke für die Links!
Text only | Text with Images