Hallo,
ich komme irgendwie mit IPV6 nicht weiter und hoffe von euch auf einen Tipp. Ich habe etliche Seiten durchsucht und Tutorials angewendet, aber es klappt einfach nicht.
Ich habe mehrere VLANs. Die OPnsense hängt hinter einer Fritzbox und macht kein NAT sondern nur Routing (statische IPV4 Route auf der Fritzbox).
Jetzt wollte auch IPv6 nutzen. Auf dem WAN Interface habe ich IPv6 DHCP aktiviert und bekommen auch eine IPv6 Adresse. Der IPv6 Ping ins Internet funktioniert von OPNsense auch. In einem VLAN habe ich dann bei IPv6 Track Interface (das WAN Interface) ausgewählt
Von der Fritzbox (Telekom) bekomme ich: Pv6-Präfix: 2003:XX:XXXX:XXXX::/56,
Auf dem WAN Interface bekomme ich: 2003:XX:XXXX:XXXX:XXX:XXXX:XXXX:XXXX/64
Konfiguriert habe ich eine Prefix Size von 56 und bin davon ausgegangen, dass OPNsense diesen Bereich dann automatisch über die VLANs verteilt.
Auf dem LAN Interface bekomme ich keine IPv6 Adresse angezeigt und auch die Clients bekommen nur fe80 Adressen. Ich habe auch schon Firewalls Regeln und allen IPV6 Verkehr erlaubt, das hat aber auch nichts gebracht
Danke für eure Tipps,
Martin
Hast du jedem Interface mit "Track Interface" auch eine unterschiedliche Prefix ID zugewiesen?
Zeige mal Screenshots von den Konfigs...
Und bitte auch mal Screenshot von der Interface Übersicht (WAN).
Die Config des WAN Interfaces zur Fritzbox (ich hatte zwischendurch auch Use IPv4 connectivity und Request only an IPv6 prefix ohne Erfolg probiert):
Die Config des LAN Interfaces:
Müssen die IPv6 Prefix ID fortlaufennd sein und mit "0" beginnen?
Ich wollte das /56 in 16* /60 aufteilen
Jedes lokale Interface muss ein /64 bekommen. Es gibt keine andere Prefixlänge für Broadcastmedien in IPv6.
Muss ich diese lokalen Interface selber statisch konfigurieren? Ich habe bisher verstanden, dass bei Track Interface sich die andere Interface (wie das WAN Interface) selber eine IP-Adresse "holen".
Bei Track Interface kann ich doch gar keinen Prefix auf dem LAN Interface konfigurieren, oder übersehe ich etwas?
Das sollte mit Track Interface automatisch funktionieren, nur halt mit /64, nicht mit /60 auf den einzelnen Schnittstellen. Da muss dann aber jemand weiter helfen, der den Mechanismus besser kennt. aich habe an allen Standorten statische Prefixe und dann "natürlich" auch statische Interface-Konfiguration und SLAAC.
Ich hab mir deine Config gerade nochmal angeguckt - zwei Dinge:
Wenn die Fritzbox ein /56 bekommen hat, kann sie schlecht ein /56 weiter delegieren. Sie braucht ja mindestens ein /64 in ihrem LAN, in dem dann auch die Sense hängt. Maximal die Hälfte, also /57 wäre drin, weiß aber nicht genau, wie sie das so handhabt. Versuch mal /62 oder /60 mit der Sense anzufordern.
Zweitens muss man die Prefix-Delegation auf der Fritzbox irgendwo anknipsen, wenn ich mich nicht vertue. Ist das der Fall?
Ich habe den Prefix auf dem WAN Interface auf /60 geändert und den Router neu gestartet, das hat aber leider keine Auswirkungen.
Ich bin mir nicht sicher, ob ich ein statisches Prefix von der Telekom bekomme (FTTH, Business). Aus dem Grund hatte ich das track Interfaces für die bessere Wahl gehalten. Meine Ruleset wollte ich dann auf Basis der Interface erstellen.
Die Config der Fritzbox habe ich angehängt, ich denke, das sollte so passen In der Anleitungen hatte ich immer gelesen, dass bei Prefix, das Prefix vom ISP eingetragen werden soll ;-(
Hier wären die relevanten Fritzbox-Einstellungen:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1239_IPv6-Subnetz-in-FRITZ-Box-einrichten/
Stell in der OPNsense doch mal "request only a prefix" an. Zuletzt hatte ich das mit einem Cisco hinter einer Fritzbox und /62 als delegiertes Prefix. Das hatte funktioniert.
Vielen Dank für Deine Unterstützung. Du hast mich erst mal auf den richtigen Weg gebracht. Da wäre ich alleine nicht drauf gekommen.
Ich habe jetzt mal etwas probiert. /60 funktioniert nicht, aber /61 und /62 funktionieren einwandfrei. /62 ist mir zu klein, weil ich dann nicht ausreichend Subnetze bekomme.
Ich habe mal die Wireshark Trace angehängt, in denen mal sehen kann, dass die Fritzbox 56 und 60 ablehnt (no address availiable) und /60 und /61 akzeptiert.
Wieder viel gelernt. Das /56 nicht funktioniert ist mir (im nachhinein) klar, da hatte ich einen Denkfehler, weil ich die IP der Fritzbox vergessen hatte. Die meisten Anleitungen beschreiben tatsächlich den Prefix des ISP ein zu tragen ;-( Aber warum die /60 nicht geht ist mir noch nicht klar.