Hi zusammen,
ich habe ein IPv6-Netz /56 auf einer public IP an einem Ort. (A)
Das möchte ich Tunneln um es am zweiten Ort (B) zu nutzen. B hat kein IPv6.
Beide Endpunkte sind eine OPNsense.
Ich denke das einfachste ist es über OpenVPN tu tunneln über ein Routing-Netz.
Jedoch bin ich mir nicht sicher wie ich die Endpunkte konfigurieren soll.
Deshalb meine Überlegung:
A:
Hat ein Interface mit einer public IPv6 auf die das /56 geroutet wird.
Hat einen OpenVPN-Server.
Wahrscheinlich brauche ich hier ein Interface für das OpenVPN und eine Bridge zum Interface mit der Public IP auf welche geroutet wird.
Ziemlich sicher braucht es noch FW-Regeln und eventuell eine Routing-Regel
B:
Hat einen OpenVPN.Client.
Braucht wahrscheinlich ein Interface das mit dem OpenVPN-Client gebridget ist.
Verteilung der IPv6-IPs im LAN.
Soviel zu meinen unvollständigen Gedanken. Was denkt ihr dazu?
Wahrscheinlich wäre es besser einen GIF-Tunnel zu bauen anstatt dem ganzen OpenVPN-Zeugs.
Beim Endpunkt könnte man sich an der Konfiguration von HE ein Vorbild nehmen, die Frage wäre welches Netz man bräuchte für die Endpunkte. fc00::1/126?
Zu der Serverseite finde ich jedoch fast keine Dokumentation was GIF anbelangt.
Nur das hier:
https://docs.netgate.com/pfsense/en/latest/interfaces/gif-interfaces.html
Gibt es zu GIF-Site2-Site-Tunnel eine Dokumentation?
Grüsse
Problem gelöst.
- Auf beiden Seiten GIF-Interfaces erstellt auf dem WAN-Interface
- fc00::1/126, fc00::2/126 zum Routen genommen.
- Eine MTU von 1280, vielleicht geht etwas höher, müsste ich noch testen.
- Interfaces zugeteilt zu den GIF-Interfaces (Assignments).
- Auf der Serverseite eine Firewallregel auf der GIF-Schnittstelle die den IPv6-Traffic erlaubt.
- Auf der Clientseite Regeln zum verteilen der IPs (Stateless/DHCPv6).