OPNsense Forum

International Forums => German - Deutsch => Topic started by: dmorigin on August 24, 2022, 12:15:54 am

Title: [Gelöst] IPv6 - Tracking WAN mit statischer IPv6 am LAN
Post by: dmorigin on August 24, 2022, 12:15:54 am

OPNsense 22.1.10_4-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1q 5 Jul 2022

Ich haben im Netzwerk einige Services und dementsprechend einen privaten IPv6 Netzbereich definiert. D.h. auch meine OPNsense soll am LAN eine statische IPv6 bekommen. Nun kann man bei Interfaces -> [LAN] -> IPv6 Configuration Type: dieses auf "Static IPv6" stellen. Dann ist das wunderbar. Allerdings gibt es dann keine Möglichkeit mehr die IPv6 des ISP ins Netzwerk zu leiten (Präfix Delegate). Jetzt gibt es noch die Alternative "Track Interface". Nun wird zwar die IPv6 des ISP ins LAN geleitet, aber dann hat die OPNsense am LAN keine statische IPv6 mehr. Und es gibt dann auch keine Möglichkeit diese irgendwie zu setzen.

Frage: Wie um alles in der Welt bekomme ich meine statische IPv6 am LAN + Tracking des WAN Interfaces?

Hab seit Stunden herumgesucht und herumprobiert. Aber nichts, aber auch gar nichts löst dieses Problem? Warum gibt es in der OPNsense nicht einfach einen dedizierten dhcp-pd Service? Oder warum schließt das Tracking eine statische IP Konfiguration aus?

Title: Re: IPv6 - Tracking WAN mit statischer IPv6 am LAN
Post by: Maurice on August 24, 2022, 01:36:06 am

Ganz einfach, Du stellst das LAN-Interface auf Tracking und fügst über Interfaces: Virtual IPs die statische Adresse als IP Alias (/64) hinzu. Das Präfix wird dann auch automatisch im LAN über Router Advertisements angekündigt und Hosts können sich entsprechende Adressen autokonfigurieren.

Der DHCPv6-Server kann allerdings nur Adressen aus dem Bereich des Tracking-Präfixes verteilen. Es wurde mal diskutiert dies flexibler zu gestalten, soweit ich mich erinnere wurde das aber mangels Nachfrage nicht weiterverfolgt.

Grüße
Maurice

Title: Re: IPv6 - Tracking WAN mit statischer IPv6 am LAN
Post by: dmorigin on August 24, 2022, 11:36:27 am

Herzlichen Dank für den Hinweis. Auf die Virtuelle IPs bin ich zwar schon gestoßen, aber die UI hat immer nur 32Bit als Mask angezeigt, dass dies auf 64Bit umspringt wenn man eine IPv6 eingibt habe ich nicht mehr realisiert. Da hat man den Wald vor lauter Bäume nicht mehr gesehen.

Gut, es scheint als wenn dies die Lösung ist. Jetzt muss ich nur noch wieder die SIP Strecke ans laufen bringen. Aber dies ist ein anderes Problem :)