IPv6 von tal.de

Started by DanielK, March 29, 2020, 08:34:18 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 29, 2020, 08:34:18 PM
Hallo,

habe von meinem Provider ein IPv6 Netzwerk (/48) zugewiesen bekommen. Es scheitert bei mir jedoch an der Umsetzung.
Ich habe mich nach dieser Anleitung gehangelt:
https://www.tal.de/service/anleitungen/vdsl-old/ipv6-mit-einer-fritzbox/
Jedoch weiß ich jetzt nicht wie ich das in OPNsense (OPNsense 20.1.3-amd64) konfigurieren soll (Natives IPv6).

Wäre schön, wenn mir jemand dazu einen Hinweis geben könnte.

Danke & Gruß
Daniel
March 29, 2020, 08:37:26 PM #1
Hast du denn eine Fritzbox vor der OPNsense?
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
March 29, 2020, 09:37:58 PM #2 Last Edit: March 29, 2020, 09:47:35 PM by DanielK
Nein, sonst hätte ich die Fritz ja konfiguriert.
Habe als Modem ein Draytek Vigor130, und die OPNsense als FW/Router. VDSL-Einwahl läuft über PPPoE, das VLAN-Tag 7 setzt das Vigor Modem.
Ein /29 IPv4 Netz habe ich ja auch schon komplett eingerichtet, jedoch hakt es jetzt bei mir mit der IPv6.
March 29, 2020, 10:08:01 PM #3
Eine grundsätzliche Anleitung zum Thema IPv6 findest du hier: https://wiki.opnsense.org/manual/how-tos/IPv6_ZenUK.html

Im Detail helfen kann man dir hier nur, wenn du auf deine Probleme näher eingehst und deine Konfiguration im Detail näher beschreibst.

Hilfreich wäre was es denn genau nicht funktioniert.
Weiter bitte Screenshots von den Interfacekonfigurationen und den Firewallregeln auf dem WAN-Interface bitte.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
May 03, 2020, 11:38:08 AM #4
Hallo,
mein IPV6 Netz: 2a01:xxxx:yyyy::/48

Habe jetzt im WAN Interface Static IPV6 mit folgender IP-Einstellung eingestellt:
2a01:xxxx:yyyy:1::1/64

Ping über Diagnostics von der OPNsense nach google.com funktioniert.

LAN-Interface habe ich auf Static IPV6 mit folgender Einstellung gemacht:
2a01:xxxx:yyyy:2::1/64

DHCP V6 Einstellung:
Range from 2a01:xxxx:yyyy:2::2 bis 2a01:xxxx:yyyy:2::ffff

Leider bekommen die Clients keine IPV6 Adresse.
May 03, 2020, 12:53:52 PM #5
Iat die Router Advertisements-Service aktiv und falls ja, wie ist dieser konfiguriert?

Außerdem muss man sich bei IPv6 die Frage stellen:
Will man wirklich im internen Netz die Komplexität von IPv6 haben?
May 03, 2020, 05:11:43 PM #6
Nein,
habe Router Advertisements nicht aktiviert.
Auf welchem Interface und welchen Modus?

Ich möchte erstmal IPV6 testen, weil irgendwann werden wir nicht drum herum kommen.
May 04, 2020, 05:03:52 PM #7
Quote from: DanielK on May 03, 2020, 05:11:43 PM
Nein,
habe Router Advertisements nicht aktiviert.
Auf welchem Interface und welchen Modus?
Das kommt auf deine Clients an.

Die normale Consumer-Elektronik macht, wenn sie überhaupt IPv6 kann, SLAAC.
Also probiere erst "Managed" und, wenn sie dann kein Client per DHCPv6 eine IP holt,
auf "Assisted" oder "Stateless" um.

Quote from: DanielK on May 03, 2020, 05:11:43 PM
Ich möchte erstmal IPV6 testen, weil irgendwann werden wir nicht drum herum kommen.
Es reicht auch IPv6 nur im WAN zu haben. Im LAN scheuen selbst alle großen Firmen, die ich kenne,
intern IPv6 zu benutzen.
May 05, 2020, 05:50:24 AM #8
Hallo DanielK,

ich will dich zunächst einmal ermutigen, hier nicht aufzugeben. IPv6 ist eigentlich auch nicht komplizierter als IPv4, es ist nur anders. Und wenn man es verstanden hat, kommt man meist gut damit klar. Ich betreibe inzwischen einige Netze als IPv6 only und es läuft sehr gut.

Um IPv6 im Netz zu bekommen, sind mehrere Schritte erforderlich:
1. Dein WAN Interface benötigt eine IPv6 Adresse.
2. Dein LAN Interface benötigt eine IPv6 Adresse - i.d.R. kommt die Adresse aus einem /64 Subnetz deines zugewiesenen Adresspools.
3. Über dein LAN-Interface werden Router Advertisements herausgesendet, die den Clients im LAN das Subnetz mitteilen.

Schritt 1 hast du ja nun schon hinbekommen.

Für Schritt 2 - hier meine Tipps:

Zunächst setze unter [Interfaces] -> [LAN] die Optionen:

IPv6 Configuration Type: Track Interface und dann bei "Track IPv6 Interface" wählst du WAN und als Prefix-ID nimmst du die 1. Außerdem setzt du die Option "Allow manual adjustment of DHCPv6 and Router Advertisements".

Je nachdem, wie TAL hier arbeitet, kannst oder musst du deinem LAN-Interface jedoch eine feste IPv6 Adresse geben. Wähle hier einen Adressbereich aus einem /64er Netz aus.

Schritt 3:
Unter [Services] -> [Router Advertisements] aktivierst du bei [LAN] deb Modus "Stateless" aus. Dadurch gibt die OPNsense das Subnetz bekannt, in dem sich das LAN-Interface selbst befindet.

Ich hoffe, ich konnte dir ein wenig helfen.

Robert.

May 05, 2020, 02:36:25 PM #9
Hallo,

LAN-Interface 2a01:xxxx:yyyy:2::1/64 ist OK.


unter Dienste/Router Advertisements
Router Advertisements auf Lan-Interface

Einstellungen:
Router Advertisements verwaltet
Routerpriorität normal
Stelle Standardgateway zur Verfügung Haken
Routen annoncieren 2a01:xxxx:yyyy:2::/64
Haken  Verwende die DNS-Einstellungen des DHCPv6-Servers
Speichern

DHCPv6 hast du schon.
Wenn noch Fragen sind, immer gern.

Mario
Print
Go Up Pages1
User actions