Messages

1

German - Deutsch / [Gelöst] Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opns. OK

« on: March 30, 2023, 04:14:39 pm »

Hallo,

wenn ihr:
1. von Versatel einfach nur einen statischen Präfix, Gateway und ein paar Nameserver mitgeteilt bekommen habt.
2. Eure Opnsense nach allen Regeln der Kunst konfiguriert habt.
3. Und es trotzdem nicht funktioniert.

Bleibt euch nur, euch mit Versatel in Verbindung zu setzen und Versatel darauf hinzuweisen, dass sie bitte selbst das Routing korrekt konfigurieren müssen.

Ich habe nun ca. 5 Tage damit verbracht, und nur mit Hilfe eines anderen Forum-Mitglieds, den IPv6 Anschluss zum laufen gebracht.

Ich bin nun schon der zweite (bekannte) Fall bei dem das so war!

Na dann... Gutes gelingen!

2

German - Deutsch / Re: Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opnsense OK

« on: March 27, 2023, 01:46:34 pm »

Klar.. welche Einstellungen möchtest Du sehen?
Ich habe hier mal ein Bild aus dem Schnittstellen Überblick gemacht. Ich hatte hier testweise die /56 gegen /64 ausgewechselt. Führte aber auch nicht zum Erfolg.
Wenn Du weitere Bilder möchtest, sag bescheid...

3

German - Deutsch / Statisches IPv6 an WAN - Kein Internet vom LAN aber Ping von Opnsense OK

« on: March 27, 2023, 11:51:52 am »

Hallo zusammen,

Ich habe es gerade das erste Mal mit einer statischen IPv6 Zuweisung von Versatel zu tun. Die Zugangsdaten die ich bekommen habe, sind nach dem Muster:
IPv6-Kundennetz:
   2001:aaaa:bbbb:cccc::
IPv6-Kundennetz Prefix:   
   /56
IPv6-Adresse Gateway/Router:
   2001:aaaa:bbbb:cccc::1

Ich habe dem WAN Interface eine frei gewählte Adresse zugewiesen. Ich habe die

2001:aaaa:bbbb:cccc::2/56

gewählt. Das Gateway hatte ich bei der Konfiguration der WAN Schnittstelle hinzugefügt:

2001:aaaa:bbbb:cccc::1

Dem LAN Interface habe ich die IPv6

2001:aaaa:bbbb:ccFF::1

gegeben. Also im Netzwerk Prefix die beiden letzten Stellen von 'cc' auf 'ff' geändert. Interface Identifier die '1'

Router Advertisement ist auf LAN aktiviert als 'not managed'. RADV reicht einen DNS Server in's LAN durch. Alle LAN Clients haben gültige IPv6 Adressen und den durchgereichten DNS.
Nach dem Muster:

2001:aaaa:bbbb:ccFF:xxxx:xxxx:xxxx:xxxx

Ich kann von der Opnsense aus die IPv6 Adresse von Google pingen aber nicht, wenn ich als Quelladresse LAN auswähle.
Ich kann von keinem Client im Netzwerk die IPv6 Adresse von Google pingen. Aber sehr wohl die IPv6 LAN und WAN Adresse der Opnsense.
Ich kann auch ausgehend von der Opnsense sowohl über die LAN als auch die WAN Ipv6 Clients im Netzwerk pingen
Ich kann auch von der Opnsense das Gateway von Versatel pingen. Aber nicht von einem Client im LAN ausgehend.

IPv6 ICMP ist auf allen Schnittstellen der Opnsense geöffnet. Alle Regeln werden protokolliert aber es gibt keinerlei Einträge die 'geblockt' anzeigen. Es ist praktisch alles grün.
IPv6 Namensauflösung funktioniert auch einwandfrei im Netzwerk.
Opnsense Version: OPNsense 23.1.3_4-amd64

Den internen DHCPv6 Server würde ich gerne NICHT verwenden wollen. Ist der zwingend?

Es sieht also irgendwie danach aus, als ob die Opnsense NICHT zwischen LAN und WAN vermittel. Irgendwo habe ich wohl noch einen Denkfehler..


Jede Hilfe ist willkommen. Vielen Dank.

4

German - Deutsch / Re: Versatel - statische Ipv6-Adresse

« on: March 23, 2023, 05:18:52 pm »

Hallo,

auch wenn dieses Thema schon ein knappes Jahr alt ist, würde ich hier gerne noch einmal anknüpfen.

Ich habe es gerade auch das erste Mal mit einer statischen Sache von Versatel zu tun. Die Zugangsdaten die ich bekommen habe, sind auch nach dem Muster:
IPv6-Kundennetz:
   2001:aaaa:bbbb:cccc::
IPv6-Kundennetz Prefix:   
   /56
IPv6-Adresse Gateway/Router:
   2001:aaaa:bbbb:cccc::1

Ich habe nun auch dem WAN Interface eine frei gewählte Adresse zugewiesen. Ich hatte die
2001:aaaa:bbbb:cccc::2/64 gewählt. Mit dem Eintragen des Gateways hatte ich gleich zu Anfang nicht das Problem wie von mihil beschreiben. Aber meine Frage ist nun:

Wie geht es weiter mit der LAN Adresse und insbesondere dann mit den gesammten LAN Clients?

Von anderen Anschlüssen (z.B. Business VDSL von der Telekom), bin ich gewohnt, bei LAN "track Interface" einzugeben und fertig war der Lack. Bei dieser Konfiguration ist das nicht möglich. Ich kann zwar "track Interface" auswählen, aber weiter unten in dem Auswahlfeld (dem Dropdown), kann ich nicht die WAN Schnittstelle auswählen.
Das Dropdown klappt zwar auf, ist aber leer? Ist das ein Bug? Oder muss ich ohnehin anders vorgehen?

Ist es unbedingt nötig den DHCPv6 Dienst zu aktivieren? Ich würde es vorziehen, wenn sich die Clients im LAN ihre eigenen IPv6 Adressen selbst 'generieren'.

Opnsense Version 23.1.3_4-amd64, etliche Male Neugestartet und Browser Caches geleert um auszuschließen, dass das leere Dropdown nur ein kosmetischer Fehler ist.

Jede Hilfe ist willkommen. Vielen Dank.