Hallo zusammen,
ich verwende ein Dual Stack Setup mit HEnet IPv6, da mir Unitymedia keinen nativen IPv6 Support bietet. Das klappt auch alles prima. Nur Netflix gucken kann ich nicht, und das liegt daran, dass deren Hosts IPv6 DNS-Adressen haben und Netflix HEnet als Proxy klassifiziert und den Zugang blockt.
https://forums.he.net/index.php?topic=3566.0
Es gibt viele Lösungsansätze, am vielversprechendsten ist es, die DNS Antworten zu filtern, sodass Clients für gewisse Netflix-Domains nur noch A Antworten erhalten und keine AAAA Einträge mehr.
Es gibt Anleitungen, wie man diese Domains an einen separaten DNS Server (zB BIND) delegiert und diesen anweist, keine IPv6 Ergebnisse auszuliefern. Ich frage mich: Geht das auch ohne separaten DNS Server? Kann das die opnsense allein? Fällt jemandem was dazu ein? VG
Christian
Ist denn deine OPNSense auch der DNS Server des Netzes ?
Wenn ja, dann würde ich für die Domains auf der OPNSense nur mal in Unbound die IPv4 Adressen deiner Ziele eintragen.
Reicht vielleicht schon eine Firewall-Regel die IPv6 Traffic auf deine Ziele verbietet ?
Sollte dann ja auf IPv4 zurück fliegen ?! Ansonsten fällt mir grad noch so Pi-Hole als DNS Server ein, das auf einem Raspberry (der vielleicht noch im Schrank liegt) super läuft.
Vielleicht bei dir nutzbar als Workaround: mein Mediennetz hatte deshalb lange kein IPv6 und war als eigenes VLAN separiert, so dass alle Clients nur v4 Adressen haben. Nur Arbeitsgeräte etc. haben DualStack, Mediaplayer und Co keine.
Ansonsten schwierig. Kein nativer v6 Support bei dir heißt? Ich bekomme sauberes Dual Stack von UM, allerdings war lange die Fritzbox das Problem, dass die keine saubere IPv6-PD hinbekommen hat bzw. es inbound gefiltert hat. Inzwischen läuft das aber, womit nun auch das Mediennetz bei mir wieder v6 - aber eben über UM - hat. Gerade bei Streaming Video Geschichten ist leider HE.net ziemlich langsam gewesen - mutmaßlich durch den Tunneloverhead - aber Streaming war da nicht wirklich schön drüber.
Gruß