Messages

Hi super, genau das wars. habe manuell die IP aktualisiert und schon gings.....
Meine Config habe ich so kompliziert, damit ich mich komplett mit ipv6 beschäftige.

Danke aber für den Hinweis.

Viele Grüße Gameshacker

Hallo zusammen,

Vor kurzen hat mir mein Provider die Ports 80 und 443 auf IPv4 weggenommen, deswegen habeich entschlossen auf IPv6 umzustellen.

FritzBox -> Übergangsnetz -> OpnSense -> LAN

Im Lan habe ich einige Server die auch im WAN aufgerufen werden sollen. Bislang habe ich das klassisch mit HAProxy mit Portweiterleitung gemacht.

Nachdem ich die Suchmaschine meiner Wahl angeworfen habe bin ich auch soweit gekommen, dass die Fritzbox das Präfix (DSLite) an die OPNSense gibt, die OPNSense baut daraus eine ULA und gibt diese weiter an alle Clients und Server im LAN über RA und SLAAC. DHCPv6 habe ich aus.

Im LAN funktioniert auch alles, Alle Geräte bekommen Alle drei Adressen IPv6 (LL, ULA und Global) + IPv4.
Aus dem LAN sollen alle Clients den Unbound DNS der OPNSense bekommen. Im Übergangsnetz (hier tummeln sich ein paar Tablet und Shellys etc...) den DNS aus der Fritzbox.

Da ich nur einen DynDNS anbieter haben möchte, soll der HAProxy wie bei IPv4 bisher auch auf IPv6 ULA weiterleiten, was er im LAN auch macht.
Wie bei IPv4 habe ich Port 443 und Port 80 auf der OPNSense unter Regeln WAN freigegeben (alles auf diese Firewall) in der Fritzbox bin ich exposed.

Leider kann ich aber nun die Server aus dem WAN oder aus dem Übergangsnetz nicht aufrufen.
Per Ping Traceroute komme ich wohl auf die WAN Global IPv6 Adresse der Opnsense und dann ist schluss.
In den Logs wird nichts geseperrt. Es kommen solche eintgräge (ipv6-icmp IPv6 RFC4890 requirements (ICMP))
Aber weder UDP noch TCP einträge.

Kann man den Port 443 auf die ULA mit HAProxy weiterleiten?
Wo liegt mein Fehler?

Gerne kann ich natürlich auch noch die Configs zur Verfügung stellen.

Vielen Dank schonmal an alle die Helfen wollen
LG Gameshacker