OPNsense Forum
International Forums => German - Deutsch => Topic started by: docb on March 08, 2018, 08:44:16 am
-
Moin zusammen,
meine Güte, das Thema plagt mich. Ich beschäftige mich erst seit einer Woche mit dem "Sense" Thema, eingestiegen bin ich mit PFSense, die habe ich aber mit meiner Konfigurationsversuchen komplett kaputt gemacht ;-) Mit OpnSense komme ich weitaus besser klar, alles läuft wie geschmiert, allerdings bekomme ich das ipv6 nicht zum laufen. Ich habe verschiedenste Webanleitungen versucht (z.B. https://forum.opnsense.org/index.php?topic=5069.30), aber irgendwie klappt es nicht (Test ist einen Ping direkt von der Weboberfläche der OPNSense auf eine ipv6 Adresse abzusetzen (https://mirror.tuxcall.de).
Das Problem bei den Anleitungen ist, dass immer nur ein Teil der ipv6 Einstellungen auf der Fritzbox beschrieben werden und ich mir einfach nicht sicher bin, welche sonstigen Haken da ggf. zu ändern sind. Falls das bei jemand läuft, wäre ich sehr dankbar, wenn der/diejenige mal seine kompletten Einstellungen posten würde (die in Internet -> Zugangsdaten -> IPv6 und die in Heimnetzübersicht -> Netzwerkeinstellungen -> IPv6-Adressen). Wenn es nicht zu viel Mühe macht, wären die erforderlichen Einstellungen der OPNSense auch super!
Vielen Dank schon Mal und beste Grüße!
doc
-
Da kann ich dir vielleicht helfen. Zwar nicht mit Posten der Einstellungen, da meine FritzBox Dauerurlaub hat.
Aber ich kann dir immerhin mitteilen was du wo einstellen musst, damit du im OPNsense LAN IPv6 nutzen kannst.
Einstellungen bei deiner Fritz!Box:
1. Navigiere zu: "Heimnetz => Netzwerk => [TAB] Netzwerkeinstellungen -> [Button] IPv6-Adressen"
2. Wähle die Option bei: "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" => "DNS-Server und IPv6-Präfix (IA_PD)zuweisen"
3. Speichern
Damit ist deine FritzBox fertig.
Zur OPNsense:
1. WAN Interface Einstellungen:
- IPv6 Konfigurationstyp: DHCPv6
- DHCPv6 Clientkonfiguration
- Konfigurationsmodus: Einfach
- Nur einen IPv6-Präfix anfordern: Ja
- Prefix delegation size: 60-64 (darunter ausprobieren)
- Sende einen IPv6-Präfixhinweis: Ja
- Prevent release: Ja
- IPv4-Verbindung verwenden: Ja/Nein (Ausprobieren)
2. LAN Interface Einstellungen:
- IPv6 Konfigurationstyp: Track Interface
- IPv6-Schnittstelle aufzeichnen
Sollte so funktionieren, außerdem noch Firewallregeln anpassen nicht vergessen.
-
:)Tip Top, die Seite habe ich mir gleich mal gespeichert - wobei ich es jetzt gerade nicht mehr ausprobieren kann. Habe mir vor lauter Frust das Ding vom Kabelbetreiber (TC7200) als Modem hingehängt, dann kommt die OPNSense und dann die Fritzbox als WLAN und SIP "Manager". Und dieses TC7200 Ding hat nicht mal IPv6. Jetzt teste ich mal so und wenn das nicht zu meiner Zufriedenheit klappt, mache ich die Fritzbox wieder zum Modem und zaubere deine Anleitung wieder hervor... DANKE!!!
-
Freut mich sehr :D , bitte bescheid sagen falls irgendwas klemmt.
-
Ola, nachdem ich jetzt wieder zur alten Konfiguration zurückkehren musste, weil SIP nicht ordentlich (eigentlich gar nicht) funktioniert hat, habe ich deine Anleitung getestet - hervorragend, es läuft, ich kann ipv6-Seiten hinter der OPNSense anpingen. HERZLICHEN DANK!
Für alle "Nachahmer" ich habe Prefix Delegation Size 60 genommen und das hat geklappt (obwohl in der Fritzbox beim IPv6-Präfix 2001: ..../56 steht. So ganz kapiere ich das nicht mit den Präfixen...
Viele Grüße
-
Ola, nachdem ich jetzt wieder zur alten Konfiguration zurückkehren musste, weil SIP nicht ordentlich (eigentlich gar nicht) funktioniert hat, habe ich deine Anleitung getestet - hervorragend, es läuft, ich kann ipv6-Seiten hinter der OPNSense anpingen. HERZLICHEN DANK!
Für alle "Nachahmer" ich habe Prefix Delegation Size 60 genommen und das hat geklappt (obwohl in der Fritzbox beim IPv6-Präfix 2001: ..../56 steht. So ganz kapiere ich das nicht mit den Präfixen...
Viele Grüße
Mit dem Präfix ist das ganz einfach, dein Provider hat dir eine Netzgröße von "/56" Bit zugeteilt. Bis "/64" Bit funktioniert IPv6 Autokonfiguration. Da du "/60" Bit Netzgröße genommen hast kannst du an der OPNsense jetzt 4 VLANs zu je "/64" Bit Netzgröße nutzen.
-
Aye, was Nicholas schreibt. Dass du /56 oftmals schlecht/nicht nutzen kannst liegt eher daran, dass die FB dann den kompletten /56er Bereich weiterrouten müsste und das AVM OS was Routing und IPv6 angeht noch sehr ... zu wünschen übrig lässt.
-
Aye, was Nicholas schreibt. Dass du /56 oftmals schlecht/nicht nutzen kannst liegt eher daran, dass die FB dann den kompletten /56er Bereich weiterrouten müsste und das AVM OS was Routing und IPv6 angeht noch sehr ... zu wünschen übrig lässt.
Ich habe es sogar falsch ausgerechnet.
ACHTUNG FALSCH: "Mit dem Präfix ist das ganz einfach, dein Provider hat dir eine Netzgröße von "/56" Bit zugeteilt. Bis "/64" Bit funktioniert IPv6 Autokonfiguration. Da du "/60" Bit Netzgröße genommen hast kannst du an der OPNsense jetzt 4 VLANs zu je "/64" Bit Netzgröße nutzen."
KORREKTUR:
Mit dem Präfix ist das ganz einfach, dein Provider hat dir eine Netzgröße von "/56" Bit zugeteilt. Bis "/64" Bit funktioniert IPv6 Autokonfiguration. Da du "/60" Bit Netzgröße genommen hast kannst du an der OPNsense jetzt 16 VLANs zu je "/64" Bit Netzgröße nutzen.
Mit dem vom Provider zugeteilten Prefix von /56 Bit könntest du immerhin 256 Netzwerksegmente adressieren.
@JeGr : Ja das FritzOS ist leider ein Krampf was das angeht.
-
::)
Ok, was ihr zwei da schreibt sind für mich noch Böhmische Dörfer. Ich in OPNSense Frischei und habe solche Sachen früher immer komplett der Fritzbox überlassen. Wieso ich, wenn mir 56 bit zugeteilt werden, überhaupt 60 bit verteilen und über die OPNSense sogar noch 16 VLANs zu 64 bit (wieso wird das immer größer - müsste doch eher kleiner werden) erschließt sich mir nicht wirklich. Aber ich will Euch Profis nicht mit meinen Anfängerfragen langweilen, ich versuche mich mal in IPv6 einzulesen. Und wenn ich das kapiert habe, schau ich mal, ob VLANs bei mir Sinn machen und wie ich die ggf. hinbekomme. Alles aber step by step. Jetzt funktioniert zumindest mal alles soweit, dass der ipv6 Verkehr störungsfrei zu funktionieren scheint.
DANKESCHÖN!
-
Hallo Ihr IPv6 Experten,
ich könnte eine kleine Hilfestellung gebrauchen.
Ich habe 4 VLANs hinter der OPNSense.
Davon have ich derzeit 2 auf "Track WAN interface" eingestellt.
Meine FB hat einen 56 prefix.
Wenn ich den auf meinem WAN IF einstelle geht gar nix.
Stelle ich 60 ein, dann kriegt ein VLAN ein Netz zugewiesen, das andere nicht.
Welches VLAN ein Netz kriegt scheint Zufall zu sein. mal das eine mal das andere.
Mir ist es nicht gelungen beiden (oder im Endausbau allen) VLANs ein Netz zuzuweisen.
Mir ist auch nicht ganz klar woran die OPNsense fest macht wie groß die verteilten Netze sind pro VLAN.
Wenn ich auf WAN bei PreFix Delegation 60 einstelle, teilt die OPNSense das dann automatisch in 64'er Netze auf?
danke und Grüße, Till
-
Bitte nicht einfach den Thread kapern oder klarer spezifizieren, dass du meinst, es das selbe Problem ist.
Ansonsten ist deine Beschreibung etwas "karg".
> Wenn ich den auf meinem WAN IF einstelle geht gar nix.
Was stellst du denn wo wie ein? Du kannst so ohne weiteres gar nichts einstellen wenn die FB vornedran als vollwertiger Router hängt. Dazu musst du erstmal die FB konfigurieren, dass sie IP6 Netze weiterdelegieren kann und Routing Announces akzeptiert, sonst kann man leider erstmal gar nichts. Zudem stellst du dann auf dem WAN DHCP6 an - somit kannst du da keine IP6 konfigurieren sondern bekommst die zugewiesen. Man gibt noch einen Prefix Hint mit (/60) was man gern selbst adressieren will und bekommt das dann von der FB weitergereicht.
> teilt die OPNSense das dann automatisch in 64'er Netze auf?
Bei Track Interface ist das immer /64. Kleiner geht nicht da /64 das Kleinste ist, was adressiert werden soll per RFC und größer macht keinen Sinn. Da beim Tracking das geroutete Prefix aufgeteilt wird muss sinnvoll an Bit-Grenzen gearbeitet werden, somit werden bei einem /60 wie oben schon in einem anderen Post erklärt 16 /64 Netze zur Verfügung gestellt. Durch den gewünschten Index ändert sich dann die Netzprefix ID. Die muss bei jedem VLAN auch eindeutig sein (und nicht die gleiche logischerweise).