OPNSense und Deutsche Giganetz (IPv6 only)

[Paul_Senger]

Hallo zusammen,

Nachdem ich mich hab auch hinreissen lassen, habe ich einen Glasfaseranschluss bei besagter Firma geordert, welcher mittlerweile funktionsfähig anliegt. Jetzt überlege ich, wie ich meine OPNSense am besten anschliesse. Wie schon in diesem Thread (https://forum.opnsense.org/index.php?topic=38118.msg186694#msg186694) beschrieben, ist das Problem der IPv6 only Anschluss ohne IPv4 Adresse. Um die Zeit bis zur Realisierung in der OPNSense zu überbrücken könnte ich mir vorstellen, den mitgelieferten Router als Einwahlgerät zu nutzen und die Sense via IPv6 (IPv6 DHCP) dort anzubinden. Soweit ich verstanden habe, ist der Vorteil bei IPv6 hier ja, dass kein NAT zwischen OPNSense und Router notwendig sei. Meine Frage ist daher, was muss ich beim Router und der OPNSense einstellen, damit die OPNSense und die nachgelagerten Services aus dem Internet erreichbar bin, d.h. der Router völlig transparent? Quasi, was ich jetzt mit meiner OPNSense Draytek Modem Kombo bei der Telekom habe. Mir ist klar, dass sich das ganze Szenario ausschliesslich im IPv6 Raum abspielt (vom LAN an der OPNSense mal abgesehen).

Vielen Dank an Euch für Eure Hinweise.

Grüße

Paul

[Paul_Senger]

Der Abschnitt in den 24.7.2er Release Notes lässt hoffen:

"We are currently working on making PPP capable of running in
IPv6-only deployments; additionally ZFS snapshots (a.k.a boot environments)
are coming to the next stable release and can already be previewed in
the bundled development version."

Freu mich drauf.

[franco]

Hallo Paul,

Auf der Development Version funktioniert es schon. IPv4 auf None und IPv6 auf DHCPv6. In WAN unter Inteface Assignments das PPPoE draufgeben.


Grüsse
Franco

[Paul_Senger]

Hallo Franco,

recht vielen Dank für das Testen und den Post aus der "Zukunft". Dann freue ich mich schon auf's Release. 

Bezog sich deine Aussage nur auf IPv6 only generell oder auch speziell auf Deutsche Giganetz, will sagen, hast du es dort schon getestet?

[franco]

Was ich sagen wollte: bitte testen. Beim Warten auf das Release 25.1 können zwei Dinge passieren:

1. Viel Zeit vergeht und dann geht es.
2. Viel Zeit vergeht und dann geht es nicht weil nicht genug getestet wurde.

[bananajoe78]

Ich wollte es gerade testen, da ich vor dem identischen Problem betroffen bin/war.

Alles so umgebaut, PPPoEv6, IPv4 none, usw.
Leider bekomme ich trotzdem eine IPv4 Adresse zugewiesen.
Habe aktuell Dual-Stack gebucht.

[franco]

Ich würde gerne das PPP Log sehen wenn das ginge.


Danke,
Franco

[bananajoe78]

Bitte schön,
denke ich habe alles anonymisiert.

[franco]

Danke, kannst du noch das hier auf dem System prüfen:

# grep ipcp /var/etc/mpd_wan.conf


Grüsse
Franco

[bananajoe78]

#grep ipcp /var/etc/mpd_wan.conf
  set ipcp enable req-pri-dns
  set ipcp enable req-sec-dn

[franco]

Ok so richtig wird IPv4 nicht deaktiviert. Da muss ich wohl im Quellcode von MPD5 nachgucken.


Grüsse
Franco

[bananajoe78]

Ok, lass mich wissen wenn ich etwas testen kann/soll.

[franco]

https://github.com/opnsense/core/commit/cb09c6671b

# opnsense-patch cb09c6671b

mpd5 scheint das so anzunehmen als Syntax. Mehr kann ich von hier leider nicht testen.


Grüsse
Franco

[bananajoe78]

eine IPv4 gab es nach dem Patch nicht mehr auf dem WAN interface.
Leider ging auch nach einem Reboot keine Website die nur per IPv4 erreichbar ist (z.B. www.web.de)

Muss ich dafür noch was weiter einstellen?
Muss dafür ein separates GIF Interface erstellt werden?

[franco]

Ok, so weit so gut.

Ja, wenn der Provider dir einen AFTR-Gateway per DHCPv6 sendet kannst du damit einen GIF Tunnel für die IPv4 Konnektivität bauen. Aktuell muss der Wert noch mit Packet Capture ausgelesen werden, aber sollte sich beim ISP auch auf längere Zeit nicht ändern.

Es gibt schon ein paar DS-Lite Beiträge dazu.


Grüsse
Franco