"
Interessanter Ansatz, aber leider in meinem Fall so nicht machbar. Dein Vorschlag setzt, so wie ich das sehe, an den entsprechenden Stellen auch VLAN-fähige Switche voraus. Die sind aber nur bei mir vorhanden. Alternative wäre evtl., soweit möglich die Software auf einigen Routern durch OpenWRT zu ersetzen. Letztendlich wird mir der Aufwand dafür dann allerdings zu hoch, nur um IPv6 nutzen zu können. Das einfachste wäre, die anschlossenen Nachbarn würden die WLAN-Kennwörter nicht rausrücken und die Leute einfach im Freifunk belassen. Also werde ich wohl vorerst IPv4-only bleiben, denn das ist bei meinem Setup ne einfache Lösung.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: IPv6 - brauchbares Firewall-Setup
December 03, 2020, 06:22:58 PM
Die Erfahrung musste ich auch machen... Ärgerlich nur, dass ich mir die Arbeit gemacht habe, von IPfire auf OPNsense umzustellen. Also bleibt erstmal alles bei IPv4.
#3
German - Deutsch / IPv6 - brauchbares Firewall-Setup
December 01, 2020, 09:35:59 AM
Hallo zusammen!
Ich versuche gerade, ein IPv6-Firewall-Setup auf die Beine zu stellen, welches nur Verbindungen von bestimmten Geräten ins Internet zulässt und stolpere dabei immer wieder über Eigenheiten von IPv6. Folgende Dinge sollten gegeben sein:
- alle ausgehenden Verbindungen (außer natürlich ICMPv6) sollen geblockt werden (erstmal kein Problem)
- nur für bestimmte Geräte soll der Internet-Zugang freigegeben werden (scheinbar schwierig)
Hintergrund ist, dass ich einige Nachbarn per WLAN mit Internet versorge. Die Geräte dieser Nachbarn sollen natürlich Internet-Zugang haben. Allerdings möchte ich vermeiden, dass Fremdgeräte (Freunde von Freunden) Internet-Zugang bekommen. Dafür gibt es Freifunk.
Was mit IPv4 einfach ist, scheint mit IPv6 problematischer zu sein. Die Firewall für einzelne IP's freizuschalten funktioniert nicht so ohne weiteres. Da spielen die Privacy Extensions nicht mit. Außerdem wird's schwierig bei Geräten, die sich ihre Adresse per SLAAC generieren (z.B. Android).
Vielleicht hat jemand ein ähnliches Setup und kann mir den passenden Denkanstoss geben...
hauetaler
Ich versuche gerade, ein IPv6-Firewall-Setup auf die Beine zu stellen, welches nur Verbindungen von bestimmten Geräten ins Internet zulässt und stolpere dabei immer wieder über Eigenheiten von IPv6. Folgende Dinge sollten gegeben sein:
- alle ausgehenden Verbindungen (außer natürlich ICMPv6) sollen geblockt werden (erstmal kein Problem)
- nur für bestimmte Geräte soll der Internet-Zugang freigegeben werden (scheinbar schwierig)
Hintergrund ist, dass ich einige Nachbarn per WLAN mit Internet versorge. Die Geräte dieser Nachbarn sollen natürlich Internet-Zugang haben. Allerdings möchte ich vermeiden, dass Fremdgeräte (Freunde von Freunden) Internet-Zugang bekommen. Dafür gibt es Freifunk.
Was mit IPv4 einfach ist, scheint mit IPv6 problematischer zu sein. Die Firewall für einzelne IP's freizuschalten funktioniert nicht so ohne weiteres. Da spielen die Privacy Extensions nicht mit. Außerdem wird's schwierig bei Geräten, die sich ihre Adresse per SLAAC generieren (z.B. Android).
Vielleicht hat jemand ein ähnliches Setup und kann mir den passenden Denkanstoss geben...
hauetaler
#4
German - Deutsch / Re: Probleme mit DHCPv6
November 30, 2020, 04:16:25 PM
Super Tipp!
Der Patch hat bei mir scheinbar ebenfalls geholfen! Zumindest sieht es erstmal so aus.
Allerdings ist mir aufgefallen, dass sich der radvd nicht mehr über das Webinterface neustarten lässt, sondern nur noch auf der Shell. Aber das ist eher das kleinere Übel... Dann warten wir mal ab, ob das jetzt weiterhin funktionert, bevor Freifunk und VLAN's für die Nachbarn eingerichtet werden.
Der Patch hat bei mir scheinbar ebenfalls geholfen! Zumindest sieht es erstmal so aus.
Allerdings ist mir aufgefallen, dass sich der radvd nicht mehr über das Webinterface neustarten lässt, sondern nur noch auf der Shell. Aber das ist eher das kleinere Übel... Dann warten wir mal ab, ob das jetzt weiterhin funktionert, bevor Freifunk und VLAN's für die Nachbarn eingerichtet werden.
#5
German - Deutsch / Re: Probleme mit DHCPv6
November 29, 2020, 07:46:57 AM
Warum sollte das nicht gehen. Machen ja einige so. Das Präfix wird durchgereicht. Außerdem hat es ja ein paar Tage problemlos funktioniert, allerdings erschließt sich mir nicht, warum es auf einmal nicht mehr geht.
IPv6 funktioniert ja grundsätzlich auch, Problem ist eben nur, dass der DHCPv6 keine IP's mehr vergibt. Die Rechner kommen ins Netz, solange ich den IPv6-Verkehr any<->any durchlasse. Das wird aber nicht auf Dauer so sein, daher brauche ich eben die statischen Leases von DHCPv6, sonst kann ich in der Firewall den ausgehenden Verkehr nicht kontrollieren.
IPv6 funktioniert ja grundsätzlich auch, Problem ist eben nur, dass der DHCPv6 keine IP's mehr vergibt. Die Rechner kommen ins Netz, solange ich den IPv6-Verkehr any<->any durchlasse. Das wird aber nicht auf Dauer so sein, daher brauche ich eben die statischen Leases von DHCPv6, sonst kann ich in der Firewall den ausgehenden Verkehr nicht kontrollieren.
#6
German - Deutsch / Re: Probleme mit DHCPv6
November 28, 2020, 10:32:50 AM
Im Moment ist noch alles recht einfach gestrickt, weitere Geräte werden erst aus dem Altnetz genommen, wenn alles funktioniert.
#7
German - Deutsch / Probleme mit DHCPv6
November 26, 2020, 05:35:55 PM
Hallo zusammen,
vor einer Woche habe ich meine Firewall von IPFire auf OPNsense umgestellt, da der neue Telekom-Anschluss hier jetzt auch IPv6 bietet. Die Konfiguration mit IPv4 war schnell gemacht und es funktioniert soweit auch alles problemlos.
Vor zwei Tagen habe ich dann angefangen, IPv6 einzurichten. Beschreibungen gibt es genug, nach ersten Anlaufschwierigkeiten durch fehlende Firewall-Regeln funktionierte auch IPv6.
Da ich für einige Geräte langfristig feste zugewiesene IP's benötige, nutze ich DHCPv6, also RA's auf "Managed". DHCPv6 hat anschließend Adressen vergeben, alles sah gut aus. Die Geräte wurden als "active" und "online" im DHCP angezeigt, konnten ins Internet, auch ipv6-test.com hatte nichts auszusetzen.
Heute morgen ging auf einmal mit IPv6 nichts mehr. Die Rechner bekommen keine IP vom DHCP mehr zugewiesen, obwohl der DHCP läuft. Entsprechend bilden sie sich die IPv6 durch SLAAC. Einige PC's tauchen zwar in OPNsense unter "DHCPv6: Leases" auf, sind dort aber als offline vermerkt. Neustart des DHCPv6 zeigte keine Veränderung.
Da ich in der Firewall den Internet-Zugriff nur für bestimmte IP's zulassen möchte, brauche ich eben diese fest zugewiesenen Adressen.
Auch ein Neustart des Firewall-Rechners veränderte die Situation nicht. Jemand ne Idee, wo das Problem liegen könnte? Aktuelle Version: OPNsense 20.7.5
vor einer Woche habe ich meine Firewall von IPFire auf OPNsense umgestellt, da der neue Telekom-Anschluss hier jetzt auch IPv6 bietet. Die Konfiguration mit IPv4 war schnell gemacht und es funktioniert soweit auch alles problemlos.
Vor zwei Tagen habe ich dann angefangen, IPv6 einzurichten. Beschreibungen gibt es genug, nach ersten Anlaufschwierigkeiten durch fehlende Firewall-Regeln funktionierte auch IPv6.
Da ich für einige Geräte langfristig feste zugewiesene IP's benötige, nutze ich DHCPv6, also RA's auf "Managed". DHCPv6 hat anschließend Adressen vergeben, alles sah gut aus. Die Geräte wurden als "active" und "online" im DHCP angezeigt, konnten ins Internet, auch ipv6-test.com hatte nichts auszusetzen.
Heute morgen ging auf einmal mit IPv6 nichts mehr. Die Rechner bekommen keine IP vom DHCP mehr zugewiesen, obwohl der DHCP läuft. Entsprechend bilden sie sich die IPv6 durch SLAAC. Einige PC's tauchen zwar in OPNsense unter "DHCPv6: Leases" auf, sind dort aber als offline vermerkt. Neustart des DHCPv6 zeigte keine Veränderung.
Da ich in der Firewall den Internet-Zugriff nur für bestimmte IP's zulassen möchte, brauche ich eben diese fest zugewiesenen Adressen.
Auch ein Neustart des Firewall-Rechners veränderte die Situation nicht. Jemand ne Idee, wo das Problem liegen könnte? Aktuelle Version: OPNsense 20.7.5
Pages1
