61
German - Deutsch / Re: IPv6 (Grosses Thema einige Fragen)
« on: January 29, 2019, 12:41:31 pm »
Lässt du eingehendes ICMPv6 zu? Wenn die Firewall das blockt kann auch kein Ping von außen beantwortet werden.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
ping6 ff02::2%eth0
wobei eth0 der devicename deines wan interfaces ist.Laut Provider reicht eine Point To Point Verbindung zum Gateway, um den späteren Traffic darüber zu leiten. Nur wie richtet man das an der FW ein?
Bedeutet: Quelle -> jeglich; Ziel -> IPv6-Adresse; Port: -> Den/die, den/die ich durchlassen will
Sehe ich das richtig?
Dem ist hier aber nicht so... Wie du bereits oben eventuell festgestellt hast ist das Netz 2001:4ba0:ffe7:01fa::/64 und der Gateway 2001:4ba0:ffe7:1:beef::1. Der Gateway liegt in einem anderen Netz und ist somit ein ferner Gateway.
Gut nur wie kann ich dort die FW-Regeln konfigurieren? Muss ich jede IPv6-Adresse, die ich nutze als VIP in der FW anlegen und danach das Weiterleiten, was ich möchte oder wie genau muss die Config aussehen?
da mein Hosting-Provider für meinen dedicated Server ein /64 IPv6-Subnetz schenkt. Das klingt in erste Sicht mega cool (18,5 Trillionen IPs )
1.) Ich schaffe es nicht IPv6 auf dem WAN Interface zu konfigurieren... Genauer gesagt den GW, da er in einem anderen Netz liegt, als das Subnetz was ich bekommen habe. Ich bekomme immer die Fehlermeldung, dass der Gateway nicht im selben Subnetz liegt (obwohl ich beim hinzufügen des Gateways der Firewall gesagt habe, dass dies ein Ferner Gateway ist). Ich bin da momentan ein wenig sprachlos, da dies bei der Konfiguration von der IPv4-Adresse auf dem WAN-Interface wunderbar funktioniert hat.
Kurze Infos:
OPNSense Version: 18.7.10_3-amd64
IPv6 Adresse: 2001:4ba0:ffe7:01fa::1
Netzadresse: 2001:4ba0:ffe7:01fa::0 / 64
GW: 2001:4ba0:ffe7:1:beef::1 /128
2.) Ich wollte gerne nach der Konfiguration des WAN Interfaces die Firewall als DHCPv6 nutzen (also als DHCP-Server für IPv6 Adressen), wie genau muss man das Konfigurieren?
3.) Da ich ja im LAN auch IPv4 nutze und dies genatet wird, wird das bei IPv6 auch? (Sollte ja eigentlich wegfallen und die IPs sollten öffentlich erreichbar sein).
4.) Bezieht sich auf Frage 3: Kann man dementsprechend IPv6 Adressen im LAN statisch konfigurieren und aus dem öffentlichen Netz erreichen? wen ja wie?