Beste Grüsse ans gesamte Forum von einem Neuling!
Habe mich vor einigen Wochen mal schlau gemacht zum Thema Opnsense, habe mich eingelesen, diverse Anleitungsvideos konsultiert und mir dann schliesslich einen kleinen Mini-PC organisiert, auf welchem ausschliesslich opnsense läuft.
Dieser verfügt über zwei 10GB SPF-Ports. Was war der Hintergrund? Ich habe vor kurzem von meinem ISP-Anbieter Swisscom in der Schweiz eine Fiber-Leitung bekommen und möchte diese auch voll ausnutzen können. Bei mir zu Hause habe ich intern bereits ein 10Gb-Netz und entsprechende Hardware, aber der Router war bis dato immer der Flaschenhals. Ich habe schon lange einen Synology-Router im Einsatz, welcher hinter der Swisscom-Internetbox 5 sitzt, aber der kann halt nur 1 GB ins Heimnetzwerk bringen.
Eine Besonderheit: wegen Telefonen und den Swisscom-TV-Boxen möchte, bzw. kann ich die IB nicht abschalten und durch die Opnsense ersetzen, das hat geschäftliche Gründe.
Meine Konfiguration bisher:
Swisscom Internt Box 5 (IB5) welche in den Bridge-Mode zum Synology-Router geschaltet ist. Sämtliche Einstellungen habe ich dort vorgenommen.
Ich habe ein Hauptnetzwerk, zwei IOT-Netwerke und ein Gastnetzwerk, in je einem VLAN.
So, und jetzt hoffe ich, dass ich die richtigen Begrifflichkeiten verwende, sonst bitte fragen!
Swisscom gibt für Privatkunden dynamische IP4 und IPV-6 Adressen ab.
Die IB5 gibt zum Router im IPV6-Protokoll ein 56-Präfix ab. Im Synology-Router steht im WAN bei IPV6, dass er dort ein 58-er Präfix hat.
Jedes VLAN bekommt somit ein eigenes IPV6-Subnetz und sind somit voneinander abgrenzbar. Das möchte ich gerne so beibehalten.
Die Aufsetzung der opnsense hat alles gut geklappt und funktioniert auch soweit im ipv4-Berich.
Alle VLANS sind über das LAN-Interface geschaltet, weil das geht direkt auf meinen 10GB-Switch, über den die "Hausverteilung" der Netzwerke läuft.
Ich habe jetzt x-Artikel gelesen, aber zu meiner Konfiguration nichts gefunden, was mir weitergeholfen hätte oder es fehlt irgendwo ein Detail / Häkchen und dann würde es gehen.
Meine Frage(n) somit: Was genau muss ich wo (WAN / LAN / VLAN-Einstellungen) und wie setzen, damit mein Hauptnetzwerk und meine VLANS IPV6-Netze bekommen?
Die momentane Konfiguration ist so in opnsense eingestellt und offensichtlich falsch:
WAN:
IPV4 Konfigurationstyp: DHCP
IPV6 Konfigurationstyp: DHCPv6
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 58
Request prefix only: Nicht markiert (hier liest man auch verschiedenes)
Send prefix hint: Nicht markiert (dito)
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
LAN:
ipv4-Konfigurationstyp: Statisches IPV4
ipv6-Konfigurationstyp: DHCPv6
MTU / MSS leer gelassen
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 58 (weiss nicht, was ich hier eintragen soll, tiefer wahrscheinlich?)
Request prefix only: Nicht markiert (hier liest man auch verschiedenes)
Send prefix hint: Nicht markiert (dito)
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
Konfiguration eines VLANs als Beispiel (habe es bei allen gleich gemacht):
LAN:
ipv4-Konfigurationstyp: Statisches IPV4
ipv6-Konfigurationstyp: DHCPv6
MTU / MSS leer gelassen
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 64
Request prefix only: Nicht markiert
Send prefix hint: Nicht markiert
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
Ich nehme an, ich mache Basics-Anwenderfehler in meiner Konfiguration. Darum herzlichen Dank für die Hilfe. Ich wollte es mit Bildern dokumentieren, aber die waren zu gross, das erste habe ich nicht mehr weggebracht, entschuldigt bitte.
Sorry, noch eine Korrektur meiner Seite: die Internet-Box der Swisscom kann keinen Brige-Mode, es ist der DMZ-Mode, den ich aktuell zum Synology-Router geschaltet habe. Entschuldigt bitte.