OPNsense Forum

International Forums => German - Deutsch => Topic started by: hans-berlin on March 27, 2023, 11:51:52 am

Title: Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opnsense OK
Post by: hans-berlin on March 27, 2023, 11:51:52 am

Hallo zusammen,

Ich habe es gerade das erste Mal mit einer statischen IPv6 Zuweisung von Versatel zu tun. Die Zugangsdaten die ich bekommen habe, sind nach dem Muster:
IPv6-Kundennetz:
   2001:aaaa:bbbb:cccc::
IPv6-Kundennetz Prefix:   
   /56
IPv6-Adresse Gateway/Router:
   2001:aaaa:bbbb:cccc::1

Ich habe dem WAN Interface eine frei gewählte Adresse zugewiesen. Ich habe die

2001:aaaa:bbbb:cccc::2/56

gewählt. Das Gateway hatte ich bei der Konfiguration der WAN Schnittstelle hinzugefügt:

2001:aaaa:bbbb:cccc::1

Dem LAN Interface habe ich die IPv6

2001:aaaa:bbbb:ccFF::1

gegeben. Also im Netzwerk Prefix die beiden letzten Stellen von 'cc' auf 'ff' geändert. Interface Identifier die '1'

Router Advertisement ist auf LAN aktiviert als 'not managed'. RADV reicht einen DNS Server in's LAN durch. Alle LAN Clients haben gültige IPv6 Adressen und den durchgereichten DNS.
Nach dem Muster:

2001:aaaa:bbbb:ccFF:xxxx:xxxx:xxxx:xxxx

Ich kann von der Opnsense aus die IPv6 Adresse von Google pingen aber nicht, wenn ich als Quelladresse LAN auswähle.
Ich kann von keinem Client im Netzwerk die IPv6 Adresse von Google pingen. Aber sehr wohl die IPv6 LAN und WAN Adresse der Opnsense.
Ich kann auch ausgehend von der Opnsense sowohl über die LAN als auch die WAN Ipv6 Clients im Netzwerk pingen
Ich kann auch von der Opnsense das Gateway von Versatel pingen. Aber nicht von einem Client im LAN ausgehend.

IPv6 ICMP ist auf allen Schnittstellen der Opnsense geöffnet. Alle Regeln werden protokolliert aber es gibt keinerlei Einträge die 'geblockt' anzeigen. Es ist praktisch alles grün.
IPv6 Namensauflösung funktioniert auch einwandfrei im Netzwerk.
Opnsense Version: OPNsense 23.1.3_4-amd64

Den internen DHCPv6 Server würde ich gerne NICHT verwenden wollen. Ist der zwingend?

Es sieht also irgendwie danach aus, als ob die Opnsense NICHT zwischen LAN und WAN vermittel. Irgendwo habe ich wohl noch einen Denkfehler..


Jede Hilfe ist willkommen. Vielen Dank.

Title: Re: Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opnsense OK
Post by: micneu on March 27, 2023, 01:30:13 pm

mach doch mal einen screenshot von deinem WAN

Title: Re: Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opnsense OK
Post by: hans-berlin on March 27, 2023, 01:46:34 pm

Klar.. welche Einstellungen möchtest Du sehen?
Ich habe hier mal ein Bild aus dem Schnittstellen Überblick gemacht. Ich hatte hier testweise die /56 gegen /64 ausgewechselt. Führte aber auch nicht zum Erfolg.
Wenn Du weitere Bilder möchtest, sag bescheid...

Title: [Gelöst] Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opns. OK
Post by: hans-berlin on March 30, 2023, 04:14:39 pm

Hallo,

wenn ihr:
1. von Versatel einfach nur einen statischen Präfix, Gateway und ein paar Nameserver mitgeteilt bekommen habt.
2. Eure Opnsense nach allen Regeln der Kunst konfiguriert habt.
3. Und es trotzdem nicht funktioniert.

Bleibt euch nur, euch mit Versatel in Verbindung zu setzen und Versatel darauf hinzuweisen, dass sie bitte selbst das Routing korrekt konfigurieren müssen.

Ich habe nun ca. 5 Tage damit verbracht, und nur mit Hilfe eines anderen Forum-Mitglieds, den IPv6 Anschluss zum laufen gebracht.

Ich bin nun schon der zweite (bekannte) Fall bei dem das so war!

Na dann... Gutes gelingen!