IPv6 Routing

[JeGr]

> Der Provider-Router bekommt ein /60. Die OPNsense kann daher maximal ein /61 bekommen.

Nicht zwangsläufig! Die Provider vergeben oftmals für die FritzBox bei der Einwahl ein eigenes /64er Prefix UND routen zusätzlich ein /60 oder /56er dann in den Downstream - gern auch auf der fe80:: Adresse. Jetzt kenne ich Sunrise in der Schweiz nicht, aber die müssten ja zumindest irgendwo dazu eine Doku haben. Im Normalfall würde es keinen Sinn machen, der FB ein /60 zu geben in dem deren WAN selbst mit drin ist, da sonst das routen unhnötig erschwert wird (und das Segmentieren bzw. weitergeben an nachgestellte Router etc.). Daher kann ich mir kaum vorstellen, dass Sunrise das da wirklich anders anstellt als alle anderen die ich bislang gesehen habe.

Im Normalfall klappt das mit der Sense hinter der FritzBox indem man bei der FB zum Einen die (hoffentlich statisch) konfigurierte Sense als exposed Host für v4 UND v6 definiert und dann bei den Heimnetz Einstellungen bei V6 auch noch die RA und PD für IPv6 aktiviert (also Delegation von Prefixen an weitere Router).
Dann sollte auf dem WAN mit DHCP ein /64er auftauchen und je nach Setting (/60 /61 etc.) hat man per Track Interface auf dem LAN dann 0-X Prefixe zur weiteren Vergabe die dann automatisch angepasst werden.

Grüße

[Maurice]

Schon richtig, dass die meisten ISPs für das CPE-WAN ein Subnetz verwenden, dass außerhalb des delegierten Präfixes liegt.
Das CPE-LAN-Subnetz ist aber immer ein /64 aus dem delegierten Präfix. Daher kann das CPE nicht das komplette Präfix (hier: /60) an einen anderen Router (hier: OPNsense) weiterdelegieren, sondern maximal die Hälfte (hier: ein /61 des /60).

Jetzt sind wir aber ziemlich off Topic. Der OP hat ja schlicht das Problem, dass das Zwangs-CPE bei der Prefix Delegation Mist baut. Und um eine Fritzbox handelt es sich dabei nicht.

[JeGr]

Stimmt, zu viel Thread mit FritzBoxen gelesen gerade *augenroll*

[ice7]

Hab durch Zufall gesehen, selbst aber noch nicht getestet (siehe Anhang)

Gefunden unter: Internet -> Filter -> Listen

Da gibt's irgendeinen Teredo-Filter, ob die Deaktivierung diesen was bewirkt?

Werde selbst später testen, aktuell keine Zeit 

[ice7]

So, Sachen, die ich nicht hinbekomme, lassen mich nicht ruhig schlafen und ich versuche es immer und immer wieder.

Und heute ist es mir gelungen ne globale IPv6 von der FritzBox 6591 durch die OPNSense-Box durchzudeligieren 

Warum das mir früher nicht gelungen ist, kann ich mir nicht erklären, bis auf eine Sache: Schnittstelle -> WAN -> Request only an IPv6 prefix -> leer gelassen. Glaube früher hab das nicht versucht, weiß ich aber nicht genau.

Hier sind mehrere Screenshots (werden nicht lange da liegen). Mit diesen Einstellungen bekommen die Geräte im LAN ne globale IPv6. Man kann das als Beispiel nehmen und weiter basteln.

Viel Spaß damit  bzw. hoffe hilft euch weiter