Hallo,
ich würde gerne OpenSense verwenden und habe noch etwas bedenken bzgl. der WAN einrichtung.
Aktuell habe ich einen DG Anschluss und im Keller den ONT. Dieser hängt aktuell am LAN1 meiner Fritzbox und ich habe nicht viel konfigurieren müssen. (Anbei ein paar Screenshots)
Wenn ich z.B. einen Laptop an den ONT Stecke bekommt dieser automatisch eine IP und ist online.
Nutzt hier jmd. Deutsche Glasfaser und kann mir sagen wie OpenSense konfiguriert werden muss damit das WAN klappt?
Vielen Dank
Dennis
Naja mal doof zurückgefragt - wobei ich meine dass es schon Berichte über DG gab hier im Forum und man die mit Suche finden müsste - was geht denn nicht?
Wenn du schreibst "ein Laptop bekommt automatisch ne Adresse" - also per DHCP/DHCP6 automatisch zugeteilt und geht - was passiert dann wenn du die OPNsense dranhängst? Einfach mal WAN auf DHCP/DHCP6 stellen und schauen was passiert? Oder ggf. bei der DG nachfragen bei eigenem Router was die Einstellungen sein sollen? Die Daten sollten ja zur Verfügung gestellt werden.
Aber dein Bild der FB zeigt ja schon, dass es wieder ein DS Lite Geraffel wird, denn die IP4 die du hast ist ne 100.x also eine CGNAT Adresse. Mit irgendwas extern via v4 einfach erreichbar machen wird es auf jeden Fall schwer werden wenn DG nicht anbietet ordenlichen DualStack zu schalten.
Cheers
Danke, noch habe ich nicht gestartet. mich hat interessiert ob es etwas "vorab" zu beachten gibt. - Danke
Ja es ist leider ds lite (real ipv4 gibt es leider nur in den sehr teuren Business Tarifen). Ich helfe mir da aktuell mit einem vserver mit 6tunnel... besser als nix ;)
Aktuell benutze ich auf der Fritzbox myfritz als DNS für ipv6. Dabei kann ich pro Gerät eine myfritz adresse einrichten und die ipv6 ist entsprechend hinterlegt. Wie bekomme ich etwas ähnliches bei OPNsense hin?
Und am besten dann noch mit "Zwangstrennung" und ständig dynamischen Prefixen? Wegen "der Sicherheit"? Dann würde ich ja (mit Verlaub) im Strahl kotzen... das wäre dann zu gar nix zu gebrauchen :/
Aber ja, wenns CGNAT ist solltest du via DHCP da einfach Adressen bekommen IMHO.
Edit: Mit einem der dutzenden DynDNS Services die konfigurierbar sind. MyFritz natürlich nicht. Aber welchen du da wählst kommt auf deine Anforderungen an.
nein Zwangstrennung gibt es nicht und auch der Präfix ändert sich nicht dauernd. Ist bisher in 2 Jahren 2 mal passiert glaube ich. Ein dyndns wäre für diesen Fall trotzdem gut.
Unterstützt es opensense direkt, dass ich Geräte auswähle und die ipv6 an einen dyndns dienst übermittel?
Das WAN für DG einzurichten ist kein Hexenwerk, anbei meine Konfig vom WAN Interface.
Falls Du IPv6 auch im LAN nutzen willst musst Du beim LAN Interface IPv6 auf "Track interface" setzen und weiter unten bei IPv6 Interface = WAN.
Für DDNS nutze ich das DynDNS Plugin mit den Anbietern SPDNS und DDNSS. Ist eigentlich auch kein Problem, die genaue "custom" Konfig aber natürlich abhängig vom Anbieter. Allerdings hinterlege ich nicht die IPv6 von Geräten sondern meine WAN IP, was für die Erreichbarkeit des VPN Servers ausreicht. Die IP eines Clients kann das Plugin nicht hinterlegen, aber das wäre dann ja auch Aufgabe vom Client, nicht von der Sense.
Probleme bei DG bereitet es gelegentlich wenn sich die am Modem angeschlossene MAC "zu oft" ändert, dann wird scheinbar keine IPv6 mehr zugewiesen oder es kommt überhaupt keine Verbindung zu stande.
Auch habe ich gelegentlich Probleme mit dem Bezug einer IPv6, Abhilfe schafft hier alle auf v6 laufenden Dienste zu stoppen und ggf. IPv6 zu de- und reaktivieren. Warum das so ist weiß ich nicht, es tritt zu selten auf um mal nachzuhaken.
Quote from: tiermutter on May 27, 2021, 01:23:56 PM
Die IP eines Clients kann das Plugin nicht hinterlegen, aber das wäre dann ja auch Aufgabe vom Client, nicht von der Sense.
Ok, das geht bei der Fritzbox halt pratkisch über den Router der die ipv6 der angeschlossenen Geräte an den DDNS übermittelt. Das bedeutet im Umkehrschluss ich müsste auf jedem Gerät einen DDNS service laufen lassn!?
sorry, aber nutze doch einfach mal die forum suche, das wurde schon unzählige mal hier behandelt.
und sollte die frage noch kommen zu empfohlener hardware , das wurde auch schon x-mal behandelt
Quote from: dehein2 on May 27, 2021, 01:35:17 PM
Quote from: tiermutter on May 27, 2021, 01:23:56 PM
Die IP eines Clients kann das Plugin nicht hinterlegen, aber das wäre dann ja auch Aufgabe vom Client, nicht von der Sense.
Ok, das geht bei der Fritzbox halt pratkisch über den Router der die ipv6 der angeschlossenen Geräte an den DDNS übermittelt. Das bedeutet im Umkehrschluss ich müsste auf jedem Gerät einen DDNS service laufen lassn!?
Nein wenn man drölfzig verschiedene Geräte von EXTERN via v6 erreichbar machen will, dann nutzt man ggf. ne eigene Domain statt einem DynDNS Dienst oder/und einen Dienst, der das ggf. en block regeln kann. Es gibt Dyn Anbieter, die dann nur ein Update des Prefixes brauchen und bei alle hinterlegten Hosts die Host-ID (Back 64bit) gleich belassen und nur die Prefix ID (Front 64bit) auf die aktuelle anpassen.
Es ist aber eben eine Seuche mit dynamischen Prefixen aus genau diesem Grund.
naja, es sind aktuell 4 Geräte - aber trotzdem ;)
Und natürlich hätte ich gerne eine statische ipv4 und auch einen statischen präfix - aber das wird wohl leider nichts ;(
Dann ist ein DDNS anbieter bei dem nur der Präfix aktualisert wird doch eine gute Lösung...
> Und natürlich hätte ich gerne eine statische ipv4 und auch einen statischen präfix - aber das wird wohl leider nichts ;(
I feel you :/
> Dann ist ein DDNS anbieter bei dem nur der Präfix aktualisert wird doch eine gute Lösung...
Jup, dann ist das natürlich ne Möglichkeit. :)
Quote from: JeGr on May 27, 2021, 07:01:58 PM
> Und natürlich hätte ich gerne eine statische ipv4 und auch einen statischen präfix - aber das wird wohl leider nichts ;(
I feel you :/
> Dann ist ein DDNS anbieter bei dem nur der Präfix aktualisert wird doch eine gute Lösung...
Jup, dann ist das natürlich ne Möglichkeit. :)
;))
Ich probiere es dann mal