IPv6 Einrichtung

[rantwolf]

Moinsen.
Ich hab da mal ein paar Fragen zum Thema IPv6.
Mein ISP macht zur Zeit offiziell kein IPv6.

Testen kann ich es aber laut Mitarbeiter, wenn ich auf der WAN Schnittstelle DHCPv6 aktiviere.
Und  siehe da, bekomme ich auch eine '2a01...' und ein /64 Präfix zugewiesen.
In den Einstellungen dazu darf ich keines der Häkchen setzen, wie es bei einem Telekom Anschluß laut OPNsense Doku erklärt ist (damit bekomme ich dann keine v6 Adresse mehr, anscheinend ist es eine zusätzliche Verbindung).
Ich habe aber lustigerweise kein Gateway bei 'Interface/Overview' am WAN angezeigt.
Den Punkt 'Track Interface' auf der LAN Schnittstelle habe ich aktiviert, aber bekomme keine v6 Adressen an die Clients durchgereicht. (Testweise mal bei einem Telekomanschluß aktiviert und läuft auf Anhieb)

Wenn ich nun mal auf der Sense ein paar Tests fahre kann ich aber erfolgreich nen Ping oder Traceroute zu Google oder Heise machen.

Mache ich da was falsch oder müssen da noch ein paar Sachen zusätzlich eingerichtet werden?

[Maurice]

Und siehe da, bekomme ich auch eine '2a01...' und ein /64 Präfix zugewiesen.

Siehst Du das Präfix unter 'Interfaces: Overview: WAN' als 'IPv6 delegated prefix'? Ein /64 ist auf jeden Fall unüblich; andere Größen funktionieren nicht?

In den Einstellungen dazu darf ich keines der Häkchen setzen, wie es bei einem Telekom Anschluß laut OPNsense Doku erklärt ist (damit bekomme ich dann keine v6 Adresse mehr, anscheinend ist es eine zusätzliche Verbindung).

Du meinst "Use IPv4 connectivity" und "Request only an IPv6 prefix"? Ersteres ist nur für PPP(oE), letzteres nur für ISPs, die die WAN-Adresse per SLAAC vergeben und nur das Präfix per DHCPv6. Trifft beides auf die Telekom zu, auf viele andere Anbieter aber nicht.

Ich habe aber lustigerweise kein Gateway bei 'Interface/Overview' am WAN angezeigt.

Ist ein OPNsense-Bug, der bei einigen ISPs auftritt. Solange ein IPv6-Ping von OPNsense ins Internet funktioniert sollte das aber kein großes Problem sein. Nur das Gateway-Monitoring funktioniert dann nicht ohne Weiteres.

Den Punkt 'Track Interface' auf der LAN Schnittstelle habe ich aktiviert, aber bekomme keine v6 Adressen an die Clients durchgereicht.

'IPv6 Prefix ID' auf 0 gelassen? Bei einem /64-Präfix funktioniert nur 0.

Wenn ich nun mal auf der Sense ein paar Tests fahre kann ich aber erfolgreich nen Ping oder Traceroute zu Google oder Heise machen.

Das riecht dann eher danach, dass Du zwar eine IPv6-WAN-Adresse, aber kein Präfix bekommst (siehe erste Frage).

Grüße

Maurice

[JeGr]

Testen heißt ja auch nicht volle Funktionalität. Vielleicht kann der Testbetrieb auch schlicht kein Prefix delegieren und man bekommt eben nur das externe 64er auf dem WAN und nichts als PD zugeteilt?!

[rantwolf]

Siehst Du das Präfix unter 'Interfaces: Overview: WAN' als 'IPv6 delegated prefix'? Ein /64 ist auf jeden Fall unüblich; andere Größen funktionieren nicht?

Das steht dann bei Interfaces: Overview auf der WAN Schnittstelle da:
IPv6 address:   2a01:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64
Habe auch schon mal /56 oder /48 versucht, aber keine Änderung...

Du meinst "Use IPv4 connectivity" und "Request only an IPv6 prefix"? Ersteres ist nur für PPP(oE), letzteres nur für ISPs, die die WAN-Adresse per SLAAC vergeben und nur das Präfix per DHCPv6. Trifft beides auf die Telekom zu, auf viele andere Anbieter aber nicht.

Gut, das wußte ich nicht. Macht aber auch Sinn. Habe ja DHCP bei meinem ISP.

Ist ein OPNsense-Bug, der bei einigen ISPs auftritt. Solange ein IPv6-Ping von OPNsense ins Internet funktioniert sollte das aber kein großes Problem sein. Nur das Gateway-Monitoring funktioniert dann nicht ohne Weiteres.

Danke für die Info.

'IPv6 Prefix ID' auf 0 gelassen? Bei einem /64-Präfix funktioniert nur 0.

Ja habe ich auf 0 stehen. Habe es auch schon damit versucht, TrackInterface auf den VLANs zu schalten.

Das riecht dann eher danach, dass Du zwar eine IPv6-WAN-Adresse, aber kein Präfix bekommst (siehe erste Frage).

Mhm. Also Ping und Traceroute als v6 gehen ohne Fehler durch. Deswegen verstehe ich nicht ganz, warum das Präfix fehlen sollte.

Code Select Expand

# /sbin/ping6 -c '3' 'ipv6.google.com'
PING6(56=40+8+8 bytes) 2a01:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx --> 2a00:1450:400e:80e::200e
16 bytes from 2a00:1450:400e:80e::200e, icmp_seq=0 hlim=120 time=39.228 ms
16 bytes from 2a00:1450:400e:80e::200e, icmp_seq=1 hlim=120 time=39.281 ms
16 bytes from 2a00:1450:400e:80e::200e, icmp_seq=2 hlim=120 time=39.166 ms

--- ipv6.l.google.com ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 39.166/39.225/39.281/0.047 ms

[Maurice]

Falls unter 'Interfaces: Overview: WAN' nicht explizit ein 'IPv6 delegated prefix' steht hast Du kein Präfix und Geräte im LAN bekommen daher keine IPv6-Adresse. Das ist so korrekt.

Damit OPNsense selbst IPv6-Internetzugang hat benötigst Du kein Präfix, sondern nur eine IPv6-WAN-Adresse. Die hast Du, daher funktioniert das. Das Präfix ist völlig unabhängig von der WAN-Adresse. Bei einem "Testbetrieb" ist durchaus denkbar, dass die Prefix Delegation (noch) nicht aktiv ist.