opnsense hinter fritz und IPv6 Freigaben

[Perun]

Hi Alle,

irgendwie ist es seltsam IPv6 Freigaben auf der Fritzbox zu konfigurieren. Ich habe es mit tricksen, sprich NAT (jaaaaaaa ich weiß, ich mags auch nicht) geschafft aber vielleicht habe ich was übersehen wie es besser gehen kann. Man lernt nie aus...

Meine Konfiguration:
Fester Präfix von ISP: 2a02:****:****:e600::/56
6 interne Netze konfiguriert: 2a02:****:****:e602::/64, 2a02:****:****:e604::/64, 2a02:****:****:e605::/64, 2a02:****:****:e615::/64, 2a02:****:****:e624::/64, 2a02:****:****:e648::/64

Jetzt wollte ich eine Freigabe für einen Host mit der IPv6 2a02:****:****:e605::90 konfigurieren...
Man kann auf der Fritz nur ein IPv6 Interface ID eingeben bei Freigaben im Format: ::****:****:****:****
Daraus baut es IMMER die 1ten 4 Octets aus dem Präfix also 2a02:****:****:e6000 und eben die Interface ID

Das klappt dann so nicht mit 2a02:****:****:e605::90

Ich habe es so gelöst, dass ich der opnsense an dem Iface was mit der Fritz verbunden ist eine IPv6 aus dem 2a02:****:****:e600::/64 Bereich vergeben habe und weiter NATe ich die 2a02:****:****:e605::90.
Nicht elegant aber es tut...

Wie könnte man es anders machen?

Mir fällt gerade ein ich könnte die Netze anders bauen, sprich z.B.
2a02:****:****:e600:0002:/72, 2a02:****:****:e600:0005:/72... Dann wäre eine Interface ID mit 2a02:****:****:e600:: gültig...
Würde das so gehen? Ich mag NAT nicht :)

Es gäbe noch den Weg über Freetz. Würde das mehr Möglichkeiten bringen? Die Box ist aber Eigentum von ISP, würde die ungern "anfassen" wollen.

Danke für Ideen und Vorschläge
Greetz

[Patrick M. Hausen]

Hat die Fritzbox denn die nötigen statischen Routen für die Netze hinter der OPNsense? Ansonsten wriß ich es gerade nicht auswendig, durchaus möglich, dass die "Fritte" Freigaben nur für direkt angeschlossene Geräte mag.

Freetz würde mich auch interessieren. Ich dachte, das Projekt sei tot, da man aktuelle Fritzboxen sowieso nicht mehr umflashen kann?

[Perun]

jo die Route ist da... bringt aber nichts wenn eben nur die letzten 4 Oktets angegeben werden können für die Freigabe. Fritz sieht auch nur meine Opnsense, weil mit VLAN getrennt etc.

Es gibt freetz-ng aber habe mir noch nicht genau angeschaut...

Greetz

[Bob.Dig]

irgendwie ist es seltsam IPv6 Freigaben auf der Fritzbox zu konfigurieren.

Überhaupt nicht.

Was für ein Internet hast Du? Normalerweise macht man das was Du beschreibst ganz anders...

[Perun]

Was für ein Internet hast Du? Normalerweise macht man das was Du beschreibst ganz anders...

gibt es mehrere? SCNR :)
Was meinst du damit? der Tarif ist Business Kabel Tarif von Vodafone mit fester IPv4 und festem IPv6 Präfix...

Und wie macht man das?

[Bob.Dig]

Normalerweise würdest Du den (ggf. reduzierten) Prefix an die Sense weiter delegieren und dann hat die Fritte damit nichts mehr am Hut.

[Perun]

kannst du es ausführlicher erklären? Ein Link zu Anleitung oder HowTo reicht auch...

Ich wollte (mit Absicht) keine RA/DHCP Dienste nutzen/haben. Aber könnte es auch für das 1ne Iface an der OpnSense aktivieren...

TiA

[Bob.Dig]

Du machst die Sense in der Fritzbox zum Exposed Host, für IPv4 und IPv6.

[Perun]

dies ist auch der Fall bei mir... was nutzt das wenn ich die "richtige" IPv6 nicht eintragen kann weil die ersten 4 Oktets fest sind in der IPv6 Interface ID.
Ich bin eben gezwungen eine IPv6 aus dem Bereich zu haben 2a02:****:****:e600::/64, der ist bei mir aber unbenutzt, wollte gerne eine IPv6 aus dem 2a02:****:****:e605::/64 freigeben.

[Bob.Dig]

Du machst die Sense in der Fritzbox zum Exposed Host, für IPv4 und IPv6.

Zeig mal, wie das bei Dir aussieht...

[Perun]

Das ist die Interface ID die als exposed host konfiguriert ist: ::192:168:40:2
somit ist die exposed host IPv6 Adresse: 2a02:****:****:e600:192:168:40:2

Die ist an dem Iface konfiguriert wo eine Verbindung zwischen Fritz und Opnsense besteht.
Der Host den ich gerne freigeben würde hat eine 2a02:****:****:e605::90 Adresse, die kann ich aber so nicht eintragen...

(sorry kann hier irgendwie kein Bild uploaden)

[Perun]

keine Tips?