OPNsense Forum
International Forums => German - Deutsch => Topic started by: avanix on December 30, 2019, 11:47:57 am
-
Hallo zusammen,
ich möchte in meinem Heimnetz für einen Serverdienst eine lokale statische IPv6 vergeben.
Dafür eignet sich ja eine Unique Link Local Adresse (ULA).
Auf meinem Linux Server geht das ganz leicht mit z.B.:
ip addr add fd00::9915/64 dev eth0
Jetzt benutze ich mehrere VLANs und die neue ULA IPv6 ist nur im selben VLAN erreichbar, in dem der Server steht.
Die Firewallregeln sind soweit korrekt, ich kann die globale IPv6 des Servers aus anderen VLANs erreichen.
Mein Setup sieht grundsätzlich so aus:
DSL Anschluss mit Dualstack, ich bekomme ein ipv6 Prefix mit einem 56er Subnet.
Die Opnsense wählt sich über ein DSL-Modem beim Provider ein (WAN Interface).
Am Lan Interface sind mehrere VLANS eingerichtet.
Die VLANs bekommen über "Track Interface" die wechselnden Prefixes vom Provider durchgereicht. Die Clients würfeln sich dann über SLAAC den Rest der Adresse aus.
Wie bekomme ich in diesem Setup eine statische interne IPv6 ULA für den Server hin, die auch über VLAN Grenzen erreichbar ist?
Danke schon mal
-
ULAs kann man als Virtual IP / IP Alias hinzufügen, läuft aber leider noch nicht hundertprozentig stabil: https://github.com/opnsense/core/issues/3310
-
So der Tipp mit der Virtual IP hat erst mal funktioniert.
Für das VLAN99 habe ich eine Virtual IP ala fd00::9900/64 eingestellt.
Das LAN eine Virtual IP fd00::1000/64
Der Server im VLAN99 bekommt direkt am Gerät die fd00::9915/64
Damit kann ich aus dem LAN den Server im VLAN99 unter der IPv6-Adresse fd00::9915 erreichen.
Sobald ich die OPNsense neu starte schlägt der zitierte Bug https://github.com/opnsense/core/issues/3310 leider voll zu.
Die VLANs bekommen dann als primäre IPv6 die ULA zugewiesen. Die globale Adresse vom Provider steht am Interface dann nur noch an zweiter Stelle und wird über die Prefix Delegation auch nicht mehr an die Clients weitergereicht.
Gibt es irgendeine Möglichkeit das Problem zu umgehen? Vielleicht ein Skript schreiben, das immer nach dem Startup ausgeführt wird und den Interfaces nach erfolgter Prefix delegation nohe eine IPv6 ULA erzeugt...
-
Vielleicht ein Skript schreiben, das immer nach dem Startup ausgeführt wird und den Interfaces nach erfolgter Prefix delegation nohe eine IPv6 ULA erzeugt...
Gib Bescheid, falls Du so etwas hinbekommst. :)
(Mein Workaround ist tatsächlich die manuelle Rekonfiguration nach jedem Reboot und die Hoffnung auf einen Bugfix in 20.1.)
Grüße
Maurice
-
Gibt es denn einen Hinweis, ob der Bugfix in 20.1 kommt?
Nach den letzen Release Notes zur 19.7.8 scheint die 20.1 ja nicht mehr alzu weit entfernt:
We are almost at the point of a 20.1-BETA release with an isolated images for early bird testing as a special present at this time of year. Stay tuned. :)
In dem Stadium wissen die Entwickler vermutlich schon, ob der Bug in 20.1 behoben wurde oder nicht.
Ist das irgendwie in Erfahrung zu bringen oder fällt das unter streng geheime Verschlusssache? 8)
Ich würde das nur gerne vorher wissen, bevor ich selbst Aufwand in die Behebung des Problems stecke.