Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - pleibling

Pages: 1 2 [3] 4 5 ... 8

German - Deutsch / Re: IPv6 - komplexeres Setup (zumindest für mich)

« on: April 21, 2024, 04:08:46 pm »

Wollte unvoreingenommen vorgehen - da ich nicht weiß, ob ich es falsch angehe.

Ich vermute mal, das ich intern dann ULA verwende, basierend darauf die Firewallregeln mache. Dann müsste ich mal schauen, ob man die externen Adressen in irgendeiner Weise auf die Netze verteilt und auch die Adressen eindeutig zuordnet und dann auch die Firewallregeln so hinbekommt, das diese von extern funktionieren.

Ich vermute mal, das ich die Firewallregeln "nur" auf die ULA Adressen machen muss (ein- und ausgehend), dann die Global Adressen dann eingehend wobei die sich ja auf den Interface identitfier beziehen müssen, da der Präfix sich ja jedes mal ändert.

Aber ich arbeite mich gerade erst mal in das Thema komplett ein, bisher konnte ich mich die letzten 30 Jahre davor drücken

German - Deutsch / IPv6 - komplexeres Setup (zumindest für mich)

« on: April 21, 2024, 12:05:58 pm »

Hallo ihr lieben, nachdem ich nun erfolgreich IPv6 im Rechenzentrum (RZ) ans laufen bekommen habe (auch mit der Unterstützung einiger hier im Forum), möchte ich das auch gerne bei mir zuhause im Netz einrichten.

Jedoch war das Setup im RZ einfacher (zumindest, nachdem der Anbieter richtig konfiguriert hatte

- hier konnte ich jedoch auf 2 feste IP Bereiche zurückgreifen und habe auch "nur" feste Adressen).

Nun möchte ich IPv6 auch bei mir zuhause ans laufen bringen - hier ist das Setup jedoch einiges Umfangreicher:

Internetzugang wird durch eine Fritzbox bereitgestellt.
Ich habe einen Telekom Regio Anschluss, der selber hat kein IPv6 - aber man kann die Option "IPv6-Anbindung mit Tunnelprotokoll verwenden" wählen.
Alle Adressen/Bereiche sind dynamisch.
Hinter der Fritzbox sind 2 Gateway - das eine ist eine OPNsense, diese verwaltet mehrere VLANs in denen auch unter anderem Server sind, diese sind derzeit nur über IPv4 NAT veröffentlicht - sollen aber nun auch per IPv6 erreicht werden.
Das eine Gateway hinter der Fritzbox ist eine UDM Pro und stellt die Defaultverbindung für meine IoT Devices und Smartdevices (Sonos, TV usw.) sowie die WLAN Verbindungen (die meisten davon werden jedoch über die OPNsense verwaltet)
Wichtig ist mir, das ich mehrere Netze/VLANs habe, diese müssen sich weiterhin erreichen können (Feste Adressen?) und aber auch die Regeln eingehalten werden (z.B. dürfen in Servernetze und Sicherheitsnetze nur bestimmte Ports und Adressen erreicht werden.

Derzeit hat die Fritzbox die folgenden Adressen:
IPv6-Adresse: 2002:5cc7:e9e7:8000:3ea6:2fff:fe3d:705f/64, Gültigkeit: 7088/3488s
IPv6-Präfix: 2002:5cc7:e9e7::/56, Gültigkeit: 7088/3488s

Die OPNsense hat auf WAN die folgenden Adressen:
2002:5cc7:e9e7:0:20c:29ff:fec1:effd/64
fe80::20c:29ff:fec1:effd/64

Die Frage die sich mir nun stellt, ist wie ich die Konfiguration der einzelnen Netze vornehme?
Es sollen ja z.B. einzelne Server aus verschiedene Subnetze sollen diese aus dem Internet erreicht werden können, trotz dynamischer Adressen.

Vielen Dank für eure Unterstützung

German - Deutsch / Re: IPv6 Verständnisfrage

« on: April 10, 2024, 09:25:16 am »

@Reiner030: Lustig, oder? Bei deren Aufwand, erfolgt Berechnung in meine Richtung - was ist aber mit der Zeit die ich verplempert habe (die sagten ja, das Probleme liegt nicht auf deren Seite) inkl. der Zeit von den Unterstützern hier im Forum? Das kann ich nicht anrechnen lassen - scheint wohl eine Einbahnstrasse zu sein

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 28, 2024, 11:46:21 pm »

Hallo,

endlich gibt es gute Nachrichten - mein Anbieter hat sich gemeldet und siehe da, nun funktioniert das Routing. Lag also doch nicht an meiner OPNsense.

Da ich kaum IPv6 Erfahrungen habe, habe ich noch ein paar Fragen, wie das mit dem Routing bei IPv4 und IPv6 gleichzeitig funktioniert. Wenn ich bei v4 und v6 gleichzeitig ein Gateway eingebe, dann werden beide raus gelöscht (Ubuntu 22.04) und Internet ist nicht erreichbar.

Sehe ich das richtig?

Es kann nur ein Gateway angeben werden (logischerweise)?
IPv4 bekommt kein Default Gateway, das wird über NAT angesprochen.
IPv4 bekommt alle entfernten Netze (VPN) Routen hinzugefügt (v4 natürlich)
IPv6 bekommt die Default Route hinzugefügt (natürlich erst, wenn IPv6 richtig funktioniert)

Danke für eure Unterstützung

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 22, 2024, 11:18:09 pm »

@lfrieseke: Stimmt - naja, meine Netzwerkkenntnisse sind mittlerweile schon 30 Jahre alt. Habe zwar schon ein wenig recherchiert, werde mir aber auch den Link von dir anschauen und habe heute auch schon mal bei udemy nach Unterlagen umgeschaut. Ist schon richtig, muss einiges in IPv6 nachholen.

@Patrick M. Hausen: Seltsam, der Mitarbeiter von dem Anbieter war sich ziemlich sicher, das das erst aktiviert werden muss. Muss mal schauen, bin echt mal gespannt.

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 22, 2024, 04:01:30 pm »

Würde ich auch so sehen, da aber das Default Gateway auf dem anderen Interface ist - muss ich da nicht erst ein Forwarding aktivieren?

War zumindest früher unter IPv4 so - da musste man IP-Forwarding aktivieren und dann wurde alles auf das Interface mit der Default Route weitergeleitet.

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 22, 2024, 07:33:43 am »

Kann ich leider nicht sagen, auf den Router vom RZ selber habe ich keinen Zugriff und bei der Nachfrage gestern wurden mir mal wieder Wacker einige Euronen berechnet

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 21, 2024, 08:16:12 pm »

Hmmm, weil ich von extern auch auf der LAN Seite Pakete ankommen sehe und vom temporären Server den Router vom Anbieter pingen kann habe ich den Anbieter mal kontaktiert. Der Mitarbeiter sagte mir, das das ein Problem der Feierwall ist und das auf deren Seite alles in Ordnung sind. Er sagte noch das eigentlich keine Route benötigt würde, sondern nur ein IPv6 Forwarding aktiviert werden muss. Dann sagte er noch, das bei denen das Setup halt anders ist als bei anderen Anbietern wie Hetzner - bei den funktioniert auch alles mit IPv6 einwandfrei. Als ich dann fragte, wie die und die anderen Kunden das machen, sagte er nur das die keine Firewalls nutzen. Natürlich wurde mir dafür eine Bearbeitungsgebühr aufgebrummt. Nicht ganz zufriedenstellend. Hoffe mit dem neuen Anbieter wird das bald besser. Das was das bis jetzt kostet, hätte ich mir auch einen VPS Server nehmen können für 1,5 Jahre

.

Ist diese Information richtig? Wo aktiviere ich den dieses IPv6 Unterstützung?!? Oder muss ich generell was anderes aktivieren - Router adversiting?

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 21, 2024, 01:59:25 pm »

Er kann die Sense auf LAN und WAN Seite anpingen und sogar das WAN Gateway beim Provider, aber keine anderen Ziele im Internet (Beispielsweise 2606:4700:4700::1111 - was ich zwar nicht vom temporären Server anpingen kann jedoch von der Sense her).

Siehe angehangenes Bild.

Ist hier die Konfiguration des temporären Servers nicht in Ordnung - wenn ja, was habe ich falsch eingestellt?

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 21, 2024, 01:58:28 pm »

Der temporäre Server hat die folgende Konfiguration (siehe Screenshot).

German - Deutsch / Re: IPv6 Verständnisfrage

« on: March 21, 2024, 01:48:53 pm »

Nun kann ich von extern schon die WAN und LAN Seite anpingen - sehe jedoch nur auf der WAN Seite antworten auf die Pings - jedoch sehe ich in den Logs (wenn ich es richtig deute) aber auch die Pakete auf der LAN Seite ankommen (siehe ebenfalls Bild).

Sehe ich das richtig? Bedeutet es, das das Problem der Temporäre Server ist?

Pages: 1 2 [3] 4 5 ... 8