OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on March 01, 2021, 12:30:24 pm

Title: Wireguard Config: Anzeigefehler oder Firewallfehler
Post by: theq86 on March 01, 2021, 12:30:24 pm

Moin.

Ich habe 2 Firewalls, die via wireguard connected sind.

FW1 steht bei mir zu Hause am DSL Anschluss (Dual Stack)
FW2 steht bei meinem Hoster im RZ (auch Dual Stack)

Beide Firewalls haben jeweils eine IPv4 Regel, dass sie miteinander kommunizieren können. Keine der Firewalls hat eine IPv6 Regel, die diese Connection erlaubt.

Bei beiden Firewalls verwende ich Host Aliases, die auf einen FQDN gehen, also periodisch aufgelöst werden von der Sense

Beide FQDNs reagieren auf DNS Anfragen via A und AAAA Records

Also, netztechnisch, sowie auflösungstechnisch wären v4 und v6 gleichermaßen möglich, firewalltechnisch ist momentan nur IPv4 allowed.

Jetzt zeigen mir aber beide Firewalls an, dass die Endpoints v6 sind (dark theme ist RZ, light theme ist zuhause)

Jetzt bin ich etwas verwirrt. Eigentlich dürfen die ja nicht v6 sprechen. Andererseits lösen die FQDNs alle auch nach v6 auf. Daher vermute ich einfach mal, dass hier ein Anzeige"fehler" vorliegt, weil ich mir irgendwie nicht vorstellen kann, dass eine v4 Regel auch v6 durchlässt.

Title: Re: Wireguard Config: Anzeigefehler oder Firewallfehler
Post by: chemlud on March 01, 2021, 01:29:49 pm

Wenn traffic zwischen 10.0.0.0/24 und 10.10.10.0/24 frei fliesst wüsste ich nicht direkt, wie das zwischenzeitlich auf ipv6 umschalten sollte. Oder habe ich einen Denkfehler? :-)

Title: Re: Wireguard Config: Anzeigefehler oder Firewallfehler
Post by: theq86 on March 01, 2021, 01:54:04 pm

Soweit ich weiß können die Tunnelendpoints beide v6 sein und trotzdem v4 tunneln.