IPv6 Routing

Started by ipv6roadstar, May 15, 2020, 09:44:45 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
May 25, 2020, 02:42:53 PM #15
> Der Provider-Router bekommt ein /60. Die OPNsense kann daher maximal ein /61 bekommen.

Nicht zwangsläufig! Die Provider vergeben oftmals für die FritzBox bei der Einwahl ein eigenes /64er Prefix UND routen zusätzlich ein /60 oder /56er dann in den Downstream - gern auch auf der fe80:: Adresse. Jetzt kenne ich Sunrise in der Schweiz nicht, aber die müssten ja zumindest irgendwo dazu eine Doku haben. Im Normalfall würde es keinen Sinn machen, der FB ein /60 zu geben in dem deren WAN selbst mit drin ist, da sonst das routen unhnötig erschwert wird (und das Segmentieren bzw. weitergeben an nachgestellte Router etc.). Daher kann ich mir kaum vorstellen, dass Sunrise das da wirklich anders anstellt als alle anderen die ich bislang gesehen habe.

Im Normalfall klappt das mit der Sense hinter der FritzBox indem man bei der FB zum Einen die (hoffentlich statisch) konfigurierte Sense als exposed Host für v4 UND v6 definiert und dann bei den Heimnetz Einstellungen bei V6 auch noch die RA und PD für IPv6 aktiviert (also Delegation von Prefixen an weitere Router).
Dann sollte auf dem WAN mit DHCP ein /64er auftauchen und je nach Setting (/60 /61 etc.) hat man per Track Interface auf dem LAN dann 0-X Prefixe zur weiteren Vergabe die dann automatisch angepasst werden.

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
May 25, 2020, 04:41:53 PM #16
Schon richtig, dass die meisten ISPs für das CPE-WAN ein Subnetz verwenden, dass außerhalb des delegierten Präfixes liegt.
Das CPE-LAN-Subnetz ist aber immer ein /64 aus dem delegierten Präfix. Daher kann das CPE nicht das komplette Präfix (hier: /60) an einen anderen Router (hier: OPNsense) weiterdelegieren, sondern maximal die Hälfte (hier: ein /61 des /60).

Jetzt sind wir aber ziemlich off Topic. ;) Der OP hat ja schlicht das Problem, dass das Zwangs-CPE bei der Prefix Delegation Mist baut. Und um eine Fritzbox handelt es sich dabei nicht.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
May 25, 2020, 04:43:29 PM #17
Stimmt, zu viel Thread mit FritzBoxen gelesen gerade *augenroll* :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
May 31, 2020, 01:31:32 PM #18 Last Edit: May 31, 2020, 01:36:39 PM by ice7
Hab durch Zufall gesehen, selbst aber noch nicht getestet (siehe Anhang)

Gefunden unter: Internet -> Filter -> Listen

Da gibt's irgendeinen Teredo-Filter, ob die Deaktivierung diesen was bewirkt?

Werde selbst später testen, aktuell keine Zeit  :)
June 01, 2020, 01:22:55 PM #19
So, Sachen, die ich nicht hinbekomme, lassen mich nicht ruhig schlafen und ich versuche es immer und immer wieder.

Und heute ist es mir gelungen ne globale IPv6 von der FritzBox 6591 durch die OPNSense-Box durchzudeligieren  ;D

Warum das mir früher nicht gelungen ist, kann ich mir nicht erklären, bis auf eine Sache: Schnittstelle -> WAN -> Request only an IPv6 prefix -> leer gelassen. Glaube früher hab das nicht versucht, weiß ich aber nicht genau.

Hier sind mehrere Screenshots (werden nicht lange da liegen). Mit diesen Einstellungen bekommen die Geräte im LAN ne globale IPv6. Man kann das als Beispiel nehmen und weiter basteln.

Viel Spaß damit  8) bzw. hoffe hilft euch weiter  ;)

Print
Go Up Pages 1 2
User actions