Messages

1

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 11:42:45 pm »

Ok danke, ich hatte schon ein wenig Panik...

Um beim Lan auf 64 zu kommen, muss ich als Präfix 56 einstellen und im Moment läuft auch alles, nur bleibt das leider nicht so.

Ich schätze, sobald er sich eine neue Ip holen muss, geht es nicht mehr und DHCP auf LAN habe ich auf euren Ratschlag ja aus, das klappt auch gut soweit.

Ich wollte auch noch probieren, alle Adapter unter einem Subnet laufen zu lassen, aber ich denke nicht das dass Einfluss auf IPv6 hat, weil ich ja jetzt auch noch LAN aktiv habe.

2

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 11:27:04 pm »

Um die Ratschläge noch mal zu prüfen, habe ich die Opnsense neu aufgesetzt.



Hint weiter geben ist an und Präfix ist auf Standart 64 und das gibt er mir aus.

Wieder die unmöglichen 56 beim Lan und WAN zeigt mir nun einen 128 Präfix an.

Bedeutet es das ich von PYUR wirklich die kleinste Einheit bekomme? 

Ich hatte schon mal gelesen das auch das möglich ist, aber es soll selten sein...

3

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:40:14 pm »

Ein /128 entspricht dem /32 ...
Ein /64 entspricht am ehesten dem üblichen /24 für ein LAN.

Dann mach doch auf der OPNsense aus allen Ports ein Subnet wie beim Asus auch.

Alles klar, danke!

Das komische ist halt, dass es mit dem falschen Setting auf dem Asus läuft, bei der Opnsense mit den richtigen aber nicht und wenn ich dort 64 beim Wan einstellen, zeigt er beim Lan 56 an....

Ich bin aber ein Stück weiter, weil wir nun wissen das ich das nicht fixen kann und ein Wechsel kommt mangels Angebot nicht in Frage. Dann muss ich das anders lösen. 

4

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:35:53 pm »

Wie liefert der ISP denn v6? Dachte, die Vorgabe für den Asus komme von dem?

Ja, dass macht er alles automatisch, aber wenn du sagst das auch ein 64er Präfix ausreicht um alle 4 Lan Ports die dort mit drin sind zu versorgen, dann glaube ich dir das auch, weil das ist ja alles ein Subnet.

Ich dachte nur, 64er Präfix ist das 32er von Ipv4, wo danach kein weiteres Gerät dahinter kommen kann.

5

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:31:17 pm »

Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...

Es funktioniert ja eben nicht. Ein /56 am LAN ist nicht "funktioniert" sondern "kaputt".

Angenommen LAN hätte 64, in welches Netz vergibt er dann die anderen IPs wo meine Rechner dran hängen?

Das ist ja nicht wie bei der Opnsense wo jeder Port sein eigenes Gerät und somit Netz hat.

Ich glaube von der Logik her ist das nicht falsch, auch wenn ich bestimmt was übersehe...

6

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:21:42 pm »

Dann liefert dein Provider kein funktionsfähiges IPv6. Es gibt nur /64 an einem Interface. Wenn der ISP das anders macht, ist es falsch.

Rabatz machen, einklagen, ISP wechseln ...


Es gibt keine Lösung für dein Problem ohne dass der ISP das ändert.

Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...
Anderes Glasfaser gibt es hier nicht und bevor ich teures und langsames DSL nehmen, lager ich das Problem lieber aus und kaufe mir eine VPN die eine Verbindung zu meinem Server herstellen kann.

Weil nur dafür brauche ich IPv6, weil die IPv4 ja hinterm CGNAT, oder ähnlich, hängt.

7

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:17:21 pm »

Ich denke auch das er beim Asus eine 56er braucht, weil ja mehrere Gerät dahinter auch eine IP wollen.

Das ist der Unterschied den ich schon erwähnt hatte, weil in der Opnsense ja jeder Port sein eigenes Netz hat und nicht zusammen im Lan läuft wie hier. 

Ergo sollte ein 56 Präfix als Setting in der Opnsense fungieren, leider tut es das nicht, abgesehen davon das er kurz ja eine Verbindung bekommt..

8

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 02:13:03 pm »

Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.

Hallo!

Vielleicht habe ich etwas übersehen, daher poste ich mal warum ich von einem 56er beim Lan ausgehe. 

Was ist das für eine Konfiguration?

Das meiste davon sind die Standartsettings von Asus. Einstellen kann ich da nur, ob DHCP oder nicht, Stateless/Statful usw.

Den Präfix sucht er sich selbst, dafür gibt es keine Settings und so funktioniert es auch einigermaßen.
Nicht perfekt, weil ich ab und an vom Server keine Antwort mehr bekomme und ihn neu suchen muss, aber die IP liegt jedes mal direkt an. Kein Vergleich zur Opnsense..

9

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 01:55:14 pm »

Damit im Lan ein 56er Präfix geht, muss am WAN 48 anliegen, laut dem was ich recherchieren konnte.

Meine Frage war rein rhetorisch gewesen. Wenn Du ein Modem/Gerät im Bridge-Mode hast, dann hat das WAN der Sense nichts mit dem delegierten Prefix zu tun.
Wenn es bei dir noch nicht funktioniert, dann verstelle die Einstellungen am WAN-Interface, aber nur vorsichtig, der Rest läuft automatisch via Track.

Ich habe passives GPON und sitze hinter einem ONT und das mit den Möglichkeiten habe ich leider alles durch, mehrfach. (

Ich sitze da schon Monate dran.

Erst dachte ich, die Fehler in der Opnsene bezüglich IPv6 würden das beheben, aber selbst das alte stabile System was wieder eingefügt wurde, bringt dort keine anderen Resultate.

10

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 01:49:48 pm »

Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.

Hallo!

Vielleicht habe ich etwas übersehen, daher poste ich mal warum ich von einem 56er beim Lan ausgehe. 

11

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 01:42:44 pm »

Wenn der Asus Router einen 56er fürs Lan nutzt, müsste mein Providerpräfix ja 48 sein und genau das meinte ich damit

Wie kommst Du denn darauf. Prüfe deine WAN-Einstellung und stelle IPv6 auf DHCPv6, stell die Prefix Delegation Size auf /56 und aktiviere Send prefix hint.
Normalerweise nutzt man bei IPv6 einen /64 auf jedem Interface, für deine LANs via Track Interface.

Damit im Lan ein 56er Präfix geht, muss am WAN 48 anliegen, laut dem was ich recherchieren konnte. In der Opnsense sieht man das bei mir ganz gut, weil ein 64er Setting beim Wan, einen 56 Präfix im Lan angibt, was natürlich nicht funktioniert.

Was du vorgeschlagen hast habe ich alles probiert, mehrfach mit allen möglichen Settings.

So wie du es angibst, in Kombination mit den anderen Tips, DHCP aus, Advertiser auf Assisted, funktioniert es auch eine kurze Weile, nur dann verliert WAN erneut die Verbindung.

An der Opnsense liegt es auch nicht, weil mit Pfsense das gleiche Fehlerbild habe.

12

German - Deutsch / Re: Ipv6 Konfiguration

« on: October 27, 2024, 01:12:18 pm »

Ohja, ich habe das Problem auch, schon seit Monaten.

Ich habe leider keine Fritzbox, daher kann ich den Präfix so nicht auslesen und die Informationen im Netz, wie man es sonst macht, passen nicht zu meinen Tests, zu mal eine 64er Setting in der Opnsense am WAN gar nicht geht.



Ich habe 8 Blöcke aus 4 Zahlen und der vierte Block sieht so aus = fffe

Demnach habe ich einen 64 Präfix, ausgelesen direkt vom ONT, also das was die Opnsense auch bekomme würde.

Mein alter Asus Router, und da funktioniert IPv6 einigermaßen, gibt allerdings einen 56er Präfix ans LAN aus.

Mir ist dann irgendwann aufgefallen, dass es einen großen Unterschied zwischen normalen Routern und Boxen wie meiner Protectli gibt. Der Asus Router, fungiert nämlich mehr als Switch, wo alle Ports in einem Subnet laufen, jedoch in der Opnsense, hat jeder Netzwerkport sein eigenes Netz.

Aus meiner Sicht ist das mit ein Hauptgrund für die Probleme.

Wenn der Asus Router einen 56er fürs Lan nutzt, müsste mein Providerpräfix ja 48 sein und genau das meinte ich damit, dass die Angaben aus dem Netz wie man den Präfix ausließt, nicht zu meinen Erfahrungen passt.

Ich bin drauf und dran mir eine Fritte zu besorgen, nur damit ich das anständig auslesen kann.

Ich kann nicht verstehen warum manche Provider, in meinem Fall PYUR, solch komische Settings auf deren Seite haben, wo nur Standartgeräte einigermaßen laufen. Der Support ist auch absolut useless, zu mal PYUR in viele kleine Anbieter aufgeteilt ist und es somit, für jedes Netz andere Settings gibt und die im Support, oft ohnehin kaum eine Ahnung haben.....

Ein 56er Setting fungiert auf der Opnsense nur für ein paar Minuten, dann verliert er die Verbindung erneut, WAN seitig. Die Settings innerhalb, danke der Hilfe aus diesem Board, funktionieren.

Kein DHCP, Advertiser auf assisted etc.

13

German - Deutsch / Re: Kaufberatung Appliance

« on: August 06, 2024, 01:18:06 am »

Die Protectlis sind im Prinzip auch nur die üblichen China-Boxen, die man bei Aliexpress bekommen kann, allerdings mit Coreboot statt einem normalen UEFI-Bios, aber natürlich ein bisschen teurer.

Sie verwenden etwas ältere CPUs (z.B. N5105). Für Zenarmor wäre bei 1 GBps etwas mehr CPU-Punch hilfreich, z.B. eine N100, das gilt auch für VPN-Betrieb. Ich würde auch immer die Modelle mit 2.5 GBps Ports verwenden. Zwei Ports gehen theoretisch, aber wenn man mal spezielle Sachen machen will (wie VLANs ohne Geschwindigkeitsverlust) sind 4 besser. 6 oder mehr könnte man potentiell gebridged einsetzen, aber ein echter Switch ist immer besser.

Storage muss nicht schnell sein, SATA-SSD reicht aus, viel Platz braucht man auch nicht, nur für Logs, 256 GByte sind genug. RAM mindestens 8 GByte.

Da muss ich aber was ergänzen, weil die Protectli kein Chinakracher ist und darum auch teurer.

Die Qualität ist nämlich deutlich besser. Wem das egal ist, der wird ohnehin nicht bei Protectli landen. ^^

Meine VP2420 hat übrigens den Intel ® J6412 und 4 2.5Gb Ports.

14

German - Deutsch / Re: OPNsense statt Fritzbox als Anfänger???

« on: August 03, 2024, 12:21:50 am »

Du bist Sys Admin und daher allen Ottonormalusern, um Welten voraus, aber ich mag deine Bescheidenheit. 

Das Wissen zu all dem sollte auch nicht die Entscheidung ausmachen, weil was du noch nicht kannst, wirst du leicht lernen.

Es stellt sich nur noch die Frage, welche Hardware für dich die richtige ist.

Meine persönlich Meinung, als Ottonormaluser mit erweitertem Wissen. ^^

Ich würde Router wie von Protectli, immer Mainstreamboxen vorziehen, weil man bei dieser Hardware auch vieles upgraden kann.

15

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 16, 2024, 04:26:39 pm »

nur ein Tipp am Rande...
wenn deine Android Devices keine ip6 Adresse beziehen probier assistiert statt managed.

Ich habe keine Android Geräte, nur Linux und Windows, aber ich werde es im Hinterkopf behalten falls sich das ändert.

Danke!