Messages

Alles verständlich bis auf einen Punkt:
Wie stellst du die IPv6 Erreichbarkeit aus dem Internet für einen Client mit ULA her?

eigentlich wie auch IP4...

ich habe Synology DDNS, der löst IP4&6 auf und ich kann beides nutzen. (man kann DDNS auch auf Sense nutzten)

Freigabe NAT eingehend weiterleitung zu lokaler IP FD00:xyz port Fertig.

getestet mit OpenVPN und Wireguard.

was man auf jedenfall einrichten muss ist ausgehenden NAT Regeln für IPv6
Ich habe NAT ausgehend auf Manuell und jede Regel selbst gestickt.

Es hat mich mit try and error Nächte gekostet.

soweit so gut... aber:

du kannst hier kein NPTv6 nutzen, das ist ganz andere Geschichte.

Ich habe allen Geräten statische IP6 Ula vergeben, also VM's, Dockers usw.
die clients beziehen DHCP Adressen so wie bei deiner konfig.... auch Androids, deshalb "assestiert".

ich kann auch von Sense alles anpingen auch Vlan übergreifend, ev statische Route einrichten wenn zb. Server in einem Vlan was ausserhalb Sense ist.
Ich habe einen Switch L2+ der routet IP4 und IP6, wobei ip4 über Default Gw geht und IP6 über jeweiligen Vlan und static route nur zu VM's.

klingt etwas kompliziert, aber wenn du sowieso Proxmox betreibts sollte passen. :)


fang einfach bei interfaces an... kannst du von einem vlan interface andere pingen? ja/nein
ja, dann stimmt was mit dem Client nicht, nein stimmt was mit Sense nicht.

Wenn du mit NPTv6 arbeiten willst und nur prefixes natten, da passe ich.
Ich habe voll und ganz auf eigene konfig mit ULA und NAT bei IP6 gesezt.

hast du Clients GW per RA zugewiesen?

bei mir ist die zuweisung per ISC DHCP6 und RA, und funkt. alles.

wie hast du es denn konfiguriert? poste mal ipconfig.

Frohe Ostern!

na prima, der Rest sollte dann auch passen.

@joBi

du hast natürlich in interfaces IPv6 erlaubt?

und in Firewall Regeln zu Vlan Interfaces zb jeder quelle/Ziel erlaubt?

interfaces> diagnose: ping FD10:: zu zb. FD20:: getestet?

Ich weiss nicht was du im einzelnen vor hast aber, ich empfehle zb.

IPv6 NAT zu nutzen, entgegen Empfehlungen "nativ".
Ich nutze DHCPv6 Server  Setting "assestiert" und RA.

Die logic ist zb: Vlan 10: FD10:192:168:1::/64, und Vlan interface: FD10:192:168:1::1/64 (GW) (nicht Schnittstelle Aufzeichnen! / Statische IP)
So kannst du auch Routing betreiben, und deine Konfig bleibt Provider unabhängig.
Die Mär vom IPv6 braucht kein NAT usw, kannst du ausser acht lassen ich habe alles parallel laufen und merke überhaupt keine nachteile.

Dafür musst du Ausgehendes NAT konfigurieren, Interface WAN nat zur Schnittstellen adresse, quelle dein Vlan als Alias oder Netzwerk ziel jeglich.

Эto не поможет, у меня совсем другая настройка чем здесь часто прописывают.
...vlans... итд.
она 1 B 1 k тебе не подойдет.

тут уж сам.

c скриншотоми тут проблемы.

1. создай алиас тир бгп/асн, содержимое 32934
2. правило> алиас (ip/mac) твой комр, цель алиас бгп > denied.

примерно так.

c виртуалной клавиатурой мне писать сложновато :)

... schon wieder?
habe mal rumgegoogelt, angeblich hängt es mit dem neuen Kernel zusammen.

Gibt es ein Patch?

можно и через порты.
ну а я всю эту фигню заблокировал.

[32934]

блокируй через ASN.

ping whatsapp.com

157.240.252.60
DNS Hostname (PTR Record): whatsapp-cdn-shv-01-fra3.fbcdn.net
DNS Nameservers: a.ns.facebook.com, b.ns.facebook.com
DNS Zone: 240.157.in-addr.arpa
Network route: 157.240.192.0/18
Network owner: Facebook Inc.
ASN #: 32934

Aber vielleicht bist du eine Firma.
[/quote]

nein, ich bin jemand mit einem lebendigem Netzwerk und lote aus/experimentiere gern....
sonst wäre es mir zu langweilig.

Ausser WAN Nutzung, kann ich damit etwa paralleles Netzwerk aufbauen?
kann ich damit Vlan ersetzen?

ich kann einem Interface eine zusätzlich IP spendieren, ok.

Was für "Schweinereien" darf/kann ich damit anstellen? :)

Bitte um mögliche Scenarien.

Danke.

Was gibts da abzusichern?

Cool :D