Wireguard mit IPv6 Setup

Started by mrt12, June 18, 2025, 11:02:21 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 18, 2025, 11:02:21 PM
Hallo zusammen

das Thema taucht ja immer mal wieder auf. Da ich grade ein wenig Zeit hatte, wollte ich es mal wieder versuchen einzurichten.
Ich habe Wireguard mit opnsense am Laufen, mit IPv4. Auf meinem Android Handy habe ich nur IPv4 Zugriff, aber zu Hause an der Glasfaser hat der opnsense Router IPv4 + IPv6 mit /56er Präfix. Bis jetzt funktionierte es sehr gut mit Wireguard.
Ich habe dann mal im LAN Netzwerk ULAs eingerichtet, und habe die Hostnamen in DNS registriert, so kann nun im LAN jedes meiner Geräte alle Adressen auflösen und kann alle anderen Geräte wahlweise über v4 oder v6 ansprechen, beides funktioniert gleichwertig gut. Nur über Wireguard ging es nie!

Das wollte ich nun ändern. Ich habe zuerst versucht, dem Wireguard Tunnel auch eine ULA zuzuweisen. Diese habe ich über einen der diversen online ULA Generatoren erstellt. Das hat zwar funktioniert, ich hatte nun auf meinem Android Handy über den Wireguard Tunnel nun auch v4 und v6 zur Verfügung, und konnte auch meine LAN Geräte über v4 und v6 ansprechen und umgekehrt. Soweit so gut. Aber, auf das Internet kommt man mit der ULA natürlich nicht und mir war nicht klar, wie ich da ein Routing einrichten kann.

Also habe ich mal mein /56er Präfix genommen, und eines der Subnets auf den Wireguard Tunnel gelegt. Konkret, mein Präfix ist 2a00:xxxx:xxxx:3000::/56 und ich habe nun händisch beim Tunnel die Adresse 2a00:xxxx:xxxx:3003::1/128 zugewiesen, und meinem Wireguard Peer dann die 2a00:xxxx:xxxx:3003::2/128. Und wenn ich nun auf dem Handy den Wireguard Tunnel aktiviere, funktioniert der Internet Zugriff auch über v6! das ist ja ansich auch logisch, weil dann das Routing ins Internet "automatisch" richtig geht.

Problem an der Sache:
mein ISP gibt den Präfix nicht statisch, zumindest nicht offiziell. Ich hab zwar beobachtet, dass mein Präfix sich seit fast einem Jahr nie geändert hat, auch die IPv4 nicht, egal wie oft ich die opnsense reboote. Ansich schön, aber man kann sich eben nicht darauf verlassen. Deshalb meine Frage:

ist es auch möglich, den Tunnel mit einer ULA einzurichten, und dann eine Art Route zu konfigurieren, sodass meine Wireguard Peers über die IP der opnsense ins Internet können? Ich sehe es problematisch, den Präfix manuell eintragen zu müssen, da man nie weiss, ob er ändert, und dann ist der Tunnel "kaputt".

Print
Go Up Pages1
User actions