IPv6 aktiviert und Netz ist nicht mehr stabil

Started by ajfriesen, September 03, 2021, 12:22:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 03, 2021, 12:22:41 AM
Hi Leute,

ich hab gestern Abend mal in der Opnsense IPv6 configuriert und ich dachte alles gut, aber heute musste ich es wieder ausschalten, weil ich super viele Probleme hatte beim surfen.
Da war alles langsam und ca. 50% ging es einfach gar nicht.
Daher suche ich jetzt mal Hilfe von Leuten die mehr Plan haben als ich.

Erstmal hier mein Netz, hoffe das hilft:


                             Internet (Kabel NetCologne)
                                     │
                                     │
                                     │
                                     │
                         ┌───────────┴──────┐                 ┌───────────────┐
                         │   FritzBox Cable ├─────────────────┤Fritz Netz     │
                         └───┬──────────────┘                 │               │
                             │                                │192.168.178.1  │
               Bridge Mode   │                                │               │
┌───────────┐               │                                └───────────────┘
│  OpnSense │ ◄─────────────┘
└───────────┘
  192.168.1.1



┌──────────────┐  ┌──────────────────┐
│   LAN        │  │ Home             │
│              │  │                  │
│  192.168.1.1 │  │ 192.168.10.1     │
└────┬─────────┘  │ VLAN 10          │
     │            └────┬─────────────┘
     │                 │
     ├─────────────────┘
     │
┌───┴──────────────────────────────┐
│                                  │
│  Switch                          │
└──┬──────────┬────────────────────┘
    │          │
    │ VLAN10   │  VLAN10
    │          │
    │          │
    │          │
    │          │
    │          │

  Clients    AP

Die FritzBox ist am WAN port fuer die Opnsense auf Bridge mode geschaltet und das funktioniert auch wunderbar.

Am WAN Interface bekomme ich meine IPv4 und ein /48 im v6 + die link-local.

So jetzt hab ich NUR noch auf dem LAN und dem HOME (VLAN10) interface nur den  IPv6 Configuration Type auf  Track Interface gestellt.

Das getrackte Interface ist dann jeweils das WAN gewesen und die IPv6 Prefix ID hab ich einfach bei LAN auf 0 gestellt und bei HOME auf 1.

Dannach war mein Netz super unstabil.

Muss man hier noch andere Dinge konfigurieren?
Eventuell ICMP fuer v6, weil ich das schon ein paar malgehoert habe.

Welche Infos fehlen damit mir jemand besser helfen kann?

September 09, 2021, 01:44:58 PM #1
ICMPv6 ist auf opnsense schon nach RFC4890 korrekt konfiguriert.

Firewall muss natürlich auch für IPv6 korrekt freigeschaltet werden.

Ich hatte Erfolg damit, die MTU des WAN Interfaces auf 1492 zu konfigurieren, weil während zwar opnsense RFC4890 korrekt implementiert, ist die Anzahl an angeblich IPv6 fähigen Internet Hosts, die das nicht korrekt tun, recht hoch.
September 09, 2021, 02:10:19 PM #2
Was wären denn die richtigen Firewallregeln für IPv6?

Würde das gerne am Sonntag nochmal testen, denn dann bin ich wieder da und muss auch nicht arbeiten aus dem Home Office.
Ist immer schwierig mit ohne Internet^^
October 12, 2021, 09:45:27 AM #3
Da es keine dynamischen Aliase gibt, muss das IPv6 Firewalling erstmal auf Interface Basis passieren, denke ich.
Print
Go Up Pages1
User actions