Hi Zusammen,
ich habe heute bei mir (Vodafone Kabel Anschluss) einmal WAN IPv6 auf DHCP gestellt und dann nur eine FE80 Adresse auf dem WAN Interface bekommen.
Wenn ich aber dann im jeweiligen LAN auf Track Interface stelle, dann bekomme ich eine IPv6 Adresse und komme damit auch ins Netz über IPv6 (Regeln sind gesetzt).
Die Frage ist nur, warum zeigt er mir dann am WAN Interface nur eine FE80 Adresse an und klappen tut es trotzdem?
du musst unter Interfaces --> WAN die Option:
"Request only an IPv6 prefix"
deaktivieren. Dann bekommt dein WAN eine IPv6 Adresse und das Präfix
Die bewusste Option bewirkt theoretisch die Anfrage von entweder nur einem IPv6 Präfix, das dann in die lokalen Netze delegiert werden kann oder sowohl Präfix als auf IPv6-Adresse für das WAN Interface selbst.
"Theoretisch", weil verschiedene ISPs damit z.T. nicht standardkonform umgehen. Meiner (M-Net) kann beispielsweise nur einen Präfix schicken und sendet gar nichts, wenn man mehr fordert.
Andere schicken immer beides und manche reagieren standardkonform, wie (wahrscheinlich) die Telekom.
Wenn man dem WAN keine IPv6 zuweisen kann wie bei M-Net, ist es etwas schwieriger, die OpnSense selbst per IPv6 zugänglich zu machen, weil ausgehender IPv6-Traffic dann von irgendeinem der LAN-Interfaces kommt (eventuell sogar mit Privacy Entensions) und es damit nicht so einfach ist, einen DynDNS-Eintrag zu setzen, der passt.
Das erklärt dann auch, wieso IPv6 von der OpnSense aus klappt, obwohl das WAN-Interface selbst keine IPv6 hat. Interessant wird es bei IPv6, wenn man Geräte im LAN erreichbar machen will, denn NAT geht ja nicht und die Referenzierung von IPs geht nur per EUI-64 und indem man dafür eine IPv6-Alias definiert (wegen der wechselnden Präfixe nur die Maschinen-Anteil plus VLAN-Präfix, aber ohne den zugewiesenen Präfix).
ok, das wusste ich bis jetzt noch nicht :)
man lernt halt nie aus...
Also zu meinem Post:
ich bin bei der Telekom.
Schalte ich die Option AN, bekomme ich nur ein Präfix und das Interface bekommt eine Link lokale Adresse (wie beim Themenstarter)
Schalte ich die Option AUS, bekomme ich eine IPv6 für das Interface und ein Präfix.
Ich hätte jetzt nicht erwartet, das es so Unterschiede zwischen den Providern gibt.
Danke für euer Feedback.
Ich werde es später dann mal so ausprobieren, dass Request only an IPv6 prefix auszuschalten und dann berichten was so passiert.
Dachte eigentlich, dass das an sein muss.
Ganz ehrlich: technisch und praktisch ist es völlig egal. Gerouted wird per Link-Local Gateway. Machmal bekommt man sogar noch eine Adresse über SLAAC oder PPPoE auf dem WAN dazu aber die hat keinen Mehrwert da diese nicht aus dem zugewiesenen Prefix kommt.
An sich finde ich die Tips ok, aber Einstellungen auszuprobieren bei funktionierendem Setup kann gut ausgehen, aber muss es auch nicht. Es gibt genug Varianten die mit Address-Request sogar den Prefix nicht zuweisen weil der Request im Ganzen dann als ungültig gewertet wird.
Grüsse
Franco
Hi.
Ja - das sehe ich ähnlich. Doch wenn man es neu einstellt will man es ja eigentlich "richtig" einstellen. Hilfe seitens Vodafone kann man sich ja abschminken. Da kommt nix. Habe nach diversen Nachfragen erfahren, dass es bei mir ein 56er Präfix sein soll.
Mehr weiß ich nicht.
Entsprechend habe ich es wie im Anhang probiert. Und im LAN dann entspr. mit Track Interface auf der IPv6.
Da ich dann im WAN nur FE80 bekomme habe ich gedacht, ich frage hier einmal nach.
Aber ich denke du weisst doch dass es funktioniert? :) Die Test Seiten sind:
https://ipv6-test.com/ (hier aktuell 18/20)
https://test-ipv6.com/ (hier aktuell 10/10)
Grüsse
Franco
Es wurde doch von meyergru gut erklärt! wenn man die OPNsense selbst per IPv6 von extern ansprechen will, sollte diese etwas mehr als eine Link Local Adresse auf dem WAN haben.
Braucht vielleicht nicht jeder, reicht mir zumindest als Erklärung aber aus.
Das stimmt so nicht. So wie der Traffic raus kommt kann er auch rein...
Grüsse
Franco
Raus = von einem Endgerät über IPv6 Adresse aus dem Präfix
Will ich von außen direkt an die OPNsense (z.B. an den VPN Server), nehme ich dann welche IPv6 Adresse? die von einem Endgerät meiner Wahl? Oder die Link Lokale Adresse des WAN?
Eine Adresse aus dem PD die z.B. dem LAN zugewiesen ist. Bei einem Dynamischen Prefix ist das wenig praktikabel, aber das ist ein anderes Thema.
Grüsse
Franco
Die "verteil" Technik bei dynamischen Präfix und statischem Präfix ist z.B. bei der Telekom identisch.
Aber zurück zum Thema:
Ich gebe dumbo recht, es sieht "richtiger" aus, wenn das WAN eine richtige IPv6 Adresse hat (auch wenns technisch "egal" ist).
Es gibt wohl auch sinnvolle Anwendungsfälle (wenn auch selten).
Damit haben wir nun alles was gelernt ;D
Es ist leider falsch. Ersten zeigt die GUI nur die "primäre" Adresse, also die die über den angewählten IPv6 Modus übertragen wurde -- wählt man die WAN Adresse bei DHCPv6 ab ist also nur die Link-Local zu sehen. In dem Fall zeigt ifconfig vielleicht sogar eine SLAAC oder PPPoE Adresse (GUA) an. Das habe ich bereits gesagt. Zweitens funktioniert es wie auch schon gesagt identisch. ;)
Grüsse
Franco
Also bei mir ist es total egal, was ich da auswähle. Ob er nur Präfix holen soll, oder nicht.
Habe es jetzt erstmal so gelassen:
Request only an IPv6 prefix ( )
Prefix delegation size (56)
Send IPv6 prefix hint (x)
Die Ergebnisse sind immer gleich. Immer nur eine FE80: ...
Mit der Regel, dass am WAN ICMP auf IPv6 durch darf, klappt soweit auch alles, bis auf das der Hostname = "none" ist.
Rest ist jetzt grün soweit.
Ich hoffe, ich habe da jetzt nichts falsch gemacht?!
Mit Request only prefix und prefix hint bin ich mir halt einfach unsicher.