WAN und Wireguard Konfiguration an Deutsche Glasfaser mit IPv6

[jul263]

Hallo Zusammen,

ich habe ein Problem mit Wireguard aud der Opnsense an meinem Deutsche Glasfaser Anschluss.

Seit zwei Wochen habe ich einen FTTH Anschluss bei Deusche Glasfaser bei welchem die Galsfaser direkt an die Sense geht, ohne den ONT der DG zu nutzen.

Ich habe das WAN interface wie folgt konfiguriert:

ipv4 Konfigurationstyp: DHCP
ipv6 Konfigurationstyp: DHCPv6

Präfixdelegationsgröße: 56
Request prefix only: nicht konfiguriert
Send prefix hint: aktiviert

Mit dieser Konfiguration bekomme ich die CGNAT IPv4 und eine IPv6 mit einer /128 präfix zugewiesen und das Internet funktioniert problemlos.

Die lokalen Netze tracken das WAN Interface und die Router advertisments der Netze sind auf Assistiert, Routerpriorität steht auf Hoch und ,,Use the DNS configuration of the DHCPv6 server" ist aktiviert. Die Clients im Netzwerk bekommen auch eine korrekte ipv6 zugewiesen.

Nun zu den Problemen:

- Warum bekommt mein WAN Interface keine /56 ipv6 sondern eine /128 IPv6
- Die Verbindung zu Wireguard funktioniert nicht, egal ob ich meine DynDNS Domain oder die /128 ipv6 als Endpoint eintrage.

Ich habe schon verschiedene konfiguraionen versucht. Wenn ich auf dem WAN interface Request prefix only aktiviere bekommt die Schnittstelle nur eine link local FE80 Adresse zugewiesen und Internet geht dann auch nicht mehr. DHCPv6 habe ich auch schon auf SLAAC gestellt, da geht zwar das Internet, allerdings bekomme ich dennoch eine /128 ipv6.

Meine Vermutung ist das irgendetwas mit der /128 Adresse nicht stimmt welche nicht ,,von Außen" erreichbar/routbar ist.
Was stimmt mit meiner WAN Konfiguraion nicht und was muss konfiguriert werden damit ich eine /56 ipv6 bekomme.

Kann es ggf. an etwas anderem Liegen? Für Ideen/Input bin ich offen.

Grüße
Jul263

[meyergru]

Anbei meine Einstellungen. Du musst Request Prefix Only setzen und die Prefix-ID ungleich jeder LAN-Präfix ID setzen.
Allerdings: Die DG setzt nicht überall die selbe Technik ein - bei meinen Anschlüssen funktioniert es aber so.

You cannot view this attachment.

[jul263]

Hallo meyergru,

vielen Dank für das Posten deiner Konfig. Ich habe mein WAN interface gemäß deiner Konfiguration angepasst.
Ich habe den zusätlichen Haken bei "Request Prefix Only" gesetzt und als Prefix sowie Interface ID beispielsweise "aa" (Prefix in keinem LAN Interface gesetzt) gesetzt, das hatte zur Folge das mein WAN interface nun eine /64 aber keine /56 Adresse zugewiesen bekommen hat.
Meine Clients im LAN bekommen zwar weiterhin eine IPv6 allergings gehen sie nun wieder über die CGNAT IPv4 in internet und nicht mit der IPv6, ist das so korrekt? Die LAN Interfaces sind immernoch so konfiguriert das sie das WAN tracken und dann einen DHCPv6 nutzen.
 
Wiregurad funktioniert allergings immer noch nicht, selbst wenn ich direkt die IPv6 am WAN Interface als Endpunkt angebe. Wäre jemand im Forum bereit seine ipv6 Konfigurationen für Wireguard (natürlich ohne sensible informtionen) zu Teilen? Gerne kann ich meine aktuelle Konfiguration teilen

WAN Regel:

You cannot view this attachment.

Wireguard Instance:

You cannot view this attachment.

Wireguard Peer:

You cannot view this attachment.

Ich möchte nicht ausschließen das ich meiner Konfig IPv6 spezifische konfigurationen vergessen habe. Ich muss gestehen das ich IPv6 in der Vergangenheit nicht mit der "Kneifzange" angefasst habe da es bei meinem alten ISP nicht notwendig war. Zudem war mit IPv6 zu kompliziert wobei ich der Meinung bin das wenn man sich damit beschäftigt es garnicht mehr so kompliziert ist.

Grüße
jul263