OPNsense Forum

International Forums => German - Deutsch => Topic started by: DasBill on September 26, 2017, 07:15:52 pm

Title: [GELÖST] Subnetz Einrichtung IPv6 (servdiscount - myloc)
Post by: DasBill on September 26, 2017, 07:15:52 pm

Huhu allerseits,

ich bin vor einigen Tagen von der Sophos UTM auf OPNsense umgestiegen und bin auch bisher sehr zufrieden.
Leider habe ich aktuell noch ein Problem das IPv6 Subnetz einzurichten, welches von meinem Anbieter Servdiscount/myLoc zur Verfügung gestellt wird.  Opnsense läuft dabei auf einem Proxmox 5 Host als KVM System.

Ich bin wie folgt vorgegangen um das Subnetz zu konfigurieren:
Zuerst habe ich das GW unter Gateways eingetragen, eine Route für dieses gesetzt und der WAN Schnitstelle eine statische IPv6 Adresse aus dem Netz verpasst.

Subnetz: 2001:4ba0:ffff:01f1::0 /64
GW:  2001:4ba0:ffff:1:beef::1/128

Danach habe ich testweise einen PING von der WAN Schnitstelle auf heise.de gemacht erhielt dabei aber
nur die Meldung:
PING6(56=40+8+8 bytes) 2001:4ba0:ffff:1f1:affe::1 --> 2a02:2e0:3fe:1001:302::
ping6: wrote heise.de 16 chars, ret=-1
ping6: wrote heise.de 16 chars, ret=-1
ping6: wrote heise.de 16 chars, ret=-1

--- heise.de ping6 statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
ping6: sendmsg: No route to host
ping6: sendmsg: No route to host
ping6: sendmsg: No route to host

Ein PING auf das GW verläuft ebenfalls ohne Erfolg mit der obigen Meldung.

Hat jemand vielleicht eine Idee woran es liegen könnte?
Bin über jeden Tipp dankbar, da ich mir daran schon seit einigen Stunden den Kopf zerbreche. :)

Viele Grüße

Title: Re: Subnetz Einrichtung IPv6 (servdiscount - myloc)
Post by: franco on September 27, 2017, 06:42:26 am

Hallöchen,

Das wird so nichts:

Subnetz: 2001:4ba0:ffff:01f1::0 /64
GW:  2001:4ba0:ffff:1:beef::1/128

denn der Gateway darf nicht "außerhalb" deines Netzes liegen, ist also eher 2001:4ba0:ffff:1:beef::1/48.

Wenn das nicht klappt, dann kann man auch den Link-Local Gateway nutzen, also fe80:.. denn da gibt es keine Subnetz-Beschränkung.


Grüsse
Franco

Title: Re: Subnetz Einrichtung IPv6 (servdiscount - myloc)
Post by: DasBill on September 27, 2017, 10:52:04 am

Hi Franco,

vielen Dank, der Tipp mit dem Link Local GW hat auf Anhieb funktioniert. :)

Title: Re: Subnetz Einrichtung IPv6 (servdiscount - myloc)
Post by: franco on September 27, 2017, 11:48:24 am

Hi DasBill,

Yay, cool. :)


Grüsse
Franco

Title: Re: [GELÖST] Subnetz Einrichtung IPv6 (servdiscount - myloc)
Post by: DasBill on September 28, 2017, 07:08:23 pm

Heyho nochmal,

nachdem ich nun eine VM mit Debian 9 aufgesetzt und dieser jeweils IPv4+IPv6 aus dem LAN zugewiesen habe,
und für die IPs entsprechende Outbound NAT Regeln eingerichtet habe, stehe ich nun vor dem Problem dass der ausgehender Verkehr über IPv6 nicht möglich ist. IPv4 hingegen funktioniert wie erwartet.

LAN-IPv4: 192.168.12.1/24
LAN-IPv6: fd42:9:12::1/64

Public-IPv4 für VM: 5.104.107.2
Public-IPv6 für VM: 2001:4ba0:ffff:1f1:effa::2

Folgende Outbound NAT Regel wurde für die VM angelegt:
WAN -> 192.168.12.2/32 -> 5.104.107.2
WAN -> fd42:9:12::2/128 -> 2001:4ba0:ffff:1f1:effa::2

@Edit: Problem gelöst, auf dem LAN Interface war die Option "Block bogon Networks" noch aktiv... grr  ;)

Habt ihr vielleicht noch eine Idee woran es scheitert?


Danke und Viele Grüße

DasBill