OPNsense Forum
International Forums => German - Deutsch => Topic started by: tomekk228 on June 25, 2018, 07:32:08 am
-
Guten Morgen!
Ich habe mich vergangenen Wochenende mit IPv6 beschäftigt.
Aktuell sieht es wie folgt aus:
Das Internet - Medienkonverter - Genexis Router - OPNsense - Clients (ein Client ist eine Pi-Hole (DNS Blocking))
Das will ich auch so beibehalten. Da IPv6 nicht richtig funktioniert(e) habe ich die IPv6 Konnektivität komplett augeschaltet bei OPNsense.
Zusätzlich ist der DHCP Server für IPv4 ausgeschaltet. Dies übernahm die Pi-Hole da dieser gleichzeitig seine eigene IP als DNS Resolver angibt. Und weil im Adminpanel dann auch die jeweiligen Hostnamen der Clients steht (für welchen Client wurde was geblockt). Ich könnte zwar auch DHCPv4 OPNsense machen lassen, dann taucht aber im Adminpanel von Pi-Hole nur OPNsense als Host auf.
Soviel zu aktueller Situation.
Jetzt möchte ich folgendes:
das beibehalten: Das Internet - Medienkonverter - Genexis Router - OPNsense - Clients
Jedoch IPv6 beibehalten. Die OPNsense bekommt bei aktivierten IPv6 Stack eine IPv6 automatisch vom Genexis Router.
Und OPNsense soll den Clients ebenfalls IPv6 Adressen vergeben. Und hier scheitert es.
Soweit wie ich es bis jetzt verstanden habe, "zeichnet OPNsense die WAN Schnittstelle auf" und leitet einfach die IPv6 vergabe an den Genexis Router weiter. So das der Genexis Router den Clients die IPv6 Adressen vergibt.
Das funktioniert jedoch nicht, da ja OPNsense in ganz anderem Subnetz arbeitet (im IPv4 zumindest). Aber das möchte ich auch nicht.
Das ganze Problem hätte ich nicht, würde ich die Deutsche Glasfaser anrufen und sagen die sollen mein Anschluss im "Bridge Mode" umstellen. Dann könnte ich OPNsense direkt an den Mediakonverter klemmen. Das möchte ich jedoch nicht (weil dann auch Telefonie wegfällt, weil kein VOIP).
Ich möchte es eigentlich genau wie bei IPv4 haben. Am WAN erhält er per DHCP vom Genexis Router seine IPV4 Adresse 192.168.1.15 zb, und vergibt an der LAN Schnittstelle 192.168.5.100-200 als Bleistift. Mit 192.168.5.2 als DNS und 192.168.5.1 als Gateway.
Und genau das selbe wie bei IPv4 will ich auch für IPv6.
Aber das bekomme ich einfach nicht hin :(
-
Zusätzlich ist der DHCP Server für IPv4 ausgeschaltet. Dies übernahm die Pi-Hole da dieser gleichzeitig seine eigene IP als DNS Resolver angibt. Und weil im Adminpanel dann auch die jeweiligen Hostnamen der Clients steht (für welchen Client wurde was geblockt). Ich könnte zwar auch DHCPv4 OPNsense machen lassen, dann taucht aber im Adminpanel von Pi-Hole nur OPNsense als Host auf.
Würde DHCPv4 an der OPNSense aktivieren und als DNS Server deine Pi-Hole IP angeben (anstatt die OPNSense)
Auf der Pi-Hole hingegen gibst Du dann die OPNsense als DNS an. Die Clients tauchen dann mit Ihrer IP auf dem Pi-Hole auf.
Und genau das selbe wie bei IPv4 will ich auch für IPv6.
Naja IPv4 ist eben NICHT IPv6. Genau gleich wird es nicht gehen, aber ähnlich.
Du Arbeitest dann mit einem anderen Prefix. Wie groß ist denn dein IPv6 Netz, ein /56 ?
Wie hast Du die OPNSense denn genau für IPv6 eingestellt ?
-
Naja IPv4 ist eben NICHT IPv6. Genau gleich wird es nicht gehen, aber ähnlich.
Du Arbeitest dann mit einem anderen Prefix. Wie groß ist denn dein IPv6 Netz, ein /56 ?
Wie hast Du die OPNSense denn genau für IPv6 eingestellt ?
Mein IPv6 jetzt? Garnicht groß. Weil kein IPv6 Netz habe da es nicht funktionierte.
Meinst du ggf das von dem Genexis Router zu seinen Lanports woran OPNsense hängt? Keine Ahnung. Im Genexis Router kann man es leider nicht sehen bzw wüsste ich nicht woran. Das Ding ist extrem sporadisch... Wenn ich zu Hause bin schau ich mal nach.
Wie ich die OPNsense für IPv6 eingerichtet habe? LAN IPv6 track interface WAN. Das wars schon. Was aber leider nicht funktionierte. Und dann gegoogelt und aus vielen Forumeinträgen versucht was zusammen zu schustern. Aber nichts hat geholfen und kann ich auch leider nicht mehr nachvollziehen.
Meine OPNsense ist wieder komplett jungfräulich also frisch installiert und bereit für neue Versuche...
-
Meine OPNsense ist wieder komplett jungfräulich also frisch installiert und bereit für neue Versuche...
Super! Dann brauchen wir jetzt deine IPv6 Netzgröße, die Einstellungen auf der OPNSense (Track, Interface, Prefix ID), Logs usw.
Liegt denn am WAN der OPNSense schon eine IPv6 Adresse an ?
-
Einstelllungen sind keine vorgenommen worden. Ist noch jungfräulich. Bis auf die IPv4 dhcp range.
Im Anhang zwei Screenshots. Einmal vom Genexis Router (ja, mehr infos und Einstellungsmöglichkeit gibt es wirklich nicht...).
Und einmal ein Screenshot vom Überblick der WAN Schnittstelle.
-
Scheint leider keiner helfen zu können?
Gibt es kostenpflichtigen Support abgesehen von den Abomodellen?
-
Hallöchen,
In Version 18.7 kann man das Tracking selbst konfigurieren (RA/DHCPv6), also auch von der OPNsense einen delegierten Prefix weiter delegieren.
Grüsse
Franco
-
Aha?
Habe ich jetzt nicht verstanden :D
Mal ne Frage aus Interesse: Beim Wizard schlägt er ja "Track Interface WAN" als Standard vor für IPv6 für die Clients am LAN.
Das müsste doch eigentlich out-of-the-box funktionieren oder nicht? Weil nicht destotrotz bekommen die Clients keine IPv6 Adressen sondern vergeben sich selber eine die dann natürlich nicht funktioniert...
-
Ja, funktioniert im Standard.
Und, nein, funktioniert in der Praxis nicht weil jeder ISP seinen eigenen Standard hat.
Grüsse
Franco
-
Ok.
Kann mir trotzdem geholfen werden wie ich mein Problem gelöst bzw "Projekt" realisiert werden kann?
Mir ist ehrlich gesagt völlig egal wie.
Das Ziel soll einfach sein das ich mein Zuhause mit der IPv6 Adresse aufrufen kann. Da diese sich nicht ändert bzw nur diese zu Verfügung steht dank Dualstack Lite.
Und dahinter halt z.B ein OpenVPN Server. Oder ein Nextcloud Server oder what ever betreiben kann. Und dafür brauchen die laut Deutsche Glasfaser eine IPv6 Adresse.
Hab aber auch was von Tunneling gelesen usw. Und das Opnsense auch IPv6-IPv4 tunneling kann. Meinetwegen können die Clients IPv4 behalten.
Das Kriterium ist nur das ich ein Weg ohne zusätzliche Anbieter wie feste-ip usw nutzen kann. Da ich meine volle 1Gbit nutzen möchte.
-
Ok,
da dies anscheinend ein nicht zu lösendes Thema ist, gibt es noch andere Anlaufstellen an denen ich mich mit meinen Problem wenden kann (meinetwegen auch gegen Geld) ?.
-
Hallo,
weiß wirklich keiner wie das bzw ob das geht?
-
Hallo, soweit ich an dein Statusinfo sehen kann, bekommst du kein globale IPv6 Adresse vom Genexis Router.
Selbst benutzen wir ein andere Anbieter/router aber grundsätzlich sollte es kein Problem sein auch so ein funktionierende Installation hin zu bekommen.
Zuerst aber würde ich versuchen dein WAN Interface für IPv6 auf DHCP zu setzen mit als Prefix delegation size = 48 (oder 56 aber 48 ist quasi Standard). Dann sollte dein Statusinfo zumindest eine global Adresse angeben.
Übrigens müsste der Genexis-Router irgendwo die IPv6 Adressen angeben. Sogar mein UnityMediarouter gibt sie aus ;-)
Wenn du kein globale Adresse bekomst, solltest du deinen LAN Interface eine statische Adresse geben und dann das Routing-Advertizement oder DHCPv6 aktivieren. Leider kann nur dein Provider dir diese Prefixinfo liefern...