1
German - Deutsch / IPv6 Routen für delegierte Subnetze fehlen
« on: November 23, 2017, 10:07:31 pm »
Hallo,
ich beiße mir gerade die Zähne an einem Problem mit OpnSense 17.7.8 im Zusammenhang mit IPv6 aus.
Ich habe, zugegeben, ein etwas perverses Setup das wie folgt aussieht:
Deutsche Glasfaser FTTH -> OpnSense Router -> Unifi USG Router -> LAN
Ich bekomme vom ISP ein /56 Präfix was ich mit "Schnittstelle aufzeichnen" an das LAN Interface weiter reiche, soweit so gut. Nach diversen Anläufen habe ich auch den Unifi Router soweit das er ein /62 Präfix anfordert und mein LAN entsprechend versorgt, alles gut soweit.
Das Problem: Keine Maschine im LAN ist in der Lage ins Internet zu kommunizieren, nach einigem hin und her war klar das es daran liegt das auf dem OpnSense Router keine IPv6 Routen ins LAN existieren, er versucht fröhlich zurück ins Internet Pakete zu beantworten.
Eigentlich sollte OpenSense doch die Routen automatisch rein bekommen oder liege ich da falsch?
IPv6 vom direkten internernen Interface von OpenSense funktioniert übrigens einwandfrei, es scheint nur die Subnetz hinter dem 2. Router betroffen zu sein.
Hat vielleicht jemand eine Idee woran es liegt? Oder stolpere ich hier fröhlich über einen Bug?
Bisherige Suchen waren leider ohne Erfolg, ich hoffe hier findet sich jemand mit einer Idee...
Danke und viele Grüße,
Dan
ich beiße mir gerade die Zähne an einem Problem mit OpnSense 17.7.8 im Zusammenhang mit IPv6 aus.
Ich habe, zugegeben, ein etwas perverses Setup das wie folgt aussieht:
Deutsche Glasfaser FTTH -> OpnSense Router -> Unifi USG Router -> LAN
Ich bekomme vom ISP ein /56 Präfix was ich mit "Schnittstelle aufzeichnen" an das LAN Interface weiter reiche, soweit so gut. Nach diversen Anläufen habe ich auch den Unifi Router soweit das er ein /62 Präfix anfordert und mein LAN entsprechend versorgt, alles gut soweit.
Das Problem: Keine Maschine im LAN ist in der Lage ins Internet zu kommunizieren, nach einigem hin und her war klar das es daran liegt das auf dem OpnSense Router keine IPv6 Routen ins LAN existieren, er versucht fröhlich zurück ins Internet Pakete zu beantworten.
Eigentlich sollte OpenSense doch die Routen automatisch rein bekommen oder liege ich da falsch?
IPv6 vom direkten internernen Interface von OpenSense funktioniert übrigens einwandfrei, es scheint nur die Subnetz hinter dem 2. Router betroffen zu sein.
Hat vielleicht jemand eine Idee woran es liegt? Oder stolpere ich hier fröhlich über einen Bug?
Bisherige Suchen waren leider ohne Erfolg, ich hoffe hier findet sich jemand mit einer Idee...
Danke und viele Grüße,
Dan