OPNsense Forum
International Forums => German - Deutsch => Topic started by: DasBill on September 26, 2017, 07:15:52 pm
-
Huhu allerseits,
ich bin vor einigen Tagen von der Sophos UTM auf OPNsense umgestiegen und bin auch bisher sehr zufrieden.
Leider habe ich aktuell noch ein Problem das IPv6 Subnetz einzurichten, welches von meinem Anbieter Servdiscount/myLoc zur Verfügung gestellt wird. Opnsense läuft dabei auf einem Proxmox 5 Host als KVM System.
Ich bin wie folgt vorgegangen um das Subnetz zu konfigurieren:
Zuerst habe ich das GW unter Gateways eingetragen, eine Route für dieses gesetzt und der WAN Schnitstelle eine statische IPv6 Adresse aus dem Netz verpasst.
Subnetz: 2001:4ba0:ffff:01f1::0 /64
GW: 2001:4ba0:ffff:1:beef::1/128
Danach habe ich testweise einen PING von der WAN Schnitstelle auf heise.de gemacht erhielt dabei aber
nur die Meldung:
PING6(56=40+8+8 bytes) 2001:4ba0:ffff:1f1:affe::1 --> 2a02:2e0:3fe:1001:302::
ping6: wrote heise.de 16 chars, ret=-1
ping6: wrote heise.de 16 chars, ret=-1
ping6: wrote heise.de 16 chars, ret=-1
--- heise.de ping6 statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
ping6: sendmsg: No route to host
ping6: sendmsg: No route to host
ping6: sendmsg: No route to host
Ein PING auf das GW verläuft ebenfalls ohne Erfolg mit der obigen Meldung.
Hat jemand vielleicht eine Idee woran es liegen könnte?
Bin über jeden Tipp dankbar, da ich mir daran schon seit einigen Stunden den Kopf zerbreche. :)
Viele Grüße
-
Hallöchen,
Das wird so nichts:
Subnetz: 2001:4ba0:ffff:01f1::0 /64
GW: 2001:4ba0:ffff:1:beef::1/128
denn der Gateway darf nicht "außerhalb" deines Netzes liegen, ist also eher 2001:4ba0:ffff:1:beef::1/48.
Wenn das nicht klappt, dann kann man auch den Link-Local Gateway nutzen, also fe80:.. denn da gibt es keine Subnetz-Beschränkung.
Grüsse
Franco
-
Hi Franco,
vielen Dank, der Tipp mit dem Link Local GW hat auf Anhieb funktioniert. :)
-
Hi DasBill,
Yay, cool. :)
Grüsse
Franco
-
Heyho nochmal,
nachdem ich nun eine VM mit Debian 9 aufgesetzt und dieser jeweils IPv4+IPv6 aus dem LAN zugewiesen habe,
und für die IPs entsprechende Outbound NAT Regeln eingerichtet habe, stehe ich nun vor dem Problem dass der ausgehender Verkehr über IPv6 nicht möglich ist. IPv4 hingegen funktioniert wie erwartet.
LAN-IPv4: 192.168.12.1/24
LAN-IPv6: fd42:9:12::1/64
Public-IPv4 für VM: 5.104.107.2
Public-IPv6 für VM: 2001:4ba0:ffff:1f1:effa::2
Folgende Outbound NAT Regel wurde für die VM angelegt:
WAN -> 192.168.12.2/32 -> 5.104.107.2
WAN -> fd42:9:12::2/128 -> 2001:4ba0:ffff:1f1:effa::2
@Edit: Problem gelöst, auf dem LAN Interface war die Option "Block bogon Networks" noch aktiv... grr ;)
Habt ihr vielleicht noch eine Idee woran es scheitert?
Danke und Viele Grüße
DasBill