OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense hinter Fritzbox IPv6
« previous next »
  • Print
Pages: [1]

Author Topic: OPNsense hinter Fritzbox IPv6  (Read 620 times)

hoechi

  • Newbie
  • *
  • Posts: 1
  • Karma: 0
    • View Profile
OPNsense hinter Fritzbox IPv6
« on: May 08, 2023, 02:57:38 pm »
Hallo zusammen,

ich sitze gerade an einem bastel Projekt. Darum ist meine Anforderung ggf etwas speziell.

Ich habe in meinem LAN hinter einer Fritzbox eine Proxmoxmaschine aufgesetzt. Auf dieser läuft eine OPNsense, welche das Netzwerk innerhalb der Proxmox Maschine verwalten soll. Die VMs haben also alle ein Interface, welches mit der OPNsense verbunden ist (VLAN). Dabei soll die Maschine nicht über Internet erreichbar sein. Also hinter der Firewall der Fritzbox bleiben.

Für IPv4 gibt es da auch keine Probleme (OPNsense und VMs haben Internet über IPv4). Allerdings hätte ich gerne auch IPv6. Ich bin so oder so Laie aber IPv6 ist für mich noch eine ganz andere Welt :D

Ich bekomme es hin, dass alle Geräte eine IPv6  (IPv6 und link-local) zugewiesen bekommen. Diese passt auf den ersten Blick. Auch das OPNsense Interface WAN hat eine IPv6 Adresse (IPv6 und link-local). Die OPNsense ist darüber auch erreichbar.

Nun fallen aber 2 Sachen auf:

1) die OPNsense kann nicht via IPv6 ins Internet kommunizieren (LAN funktioniert).
    ping6 google.de endet z.B. mit "UDP connect: no route to host".

2) Die Gäste erhalten wie oben beschrieben eine IPv6 Adresse können aber nur innerhalb des VLANs miteinander
    komunizieren (OPNsense anpingen klappt). Ein Ping auf eine lokale IP Adresse im Netzwerk der Fritzbox
    endet mit "Destination unreachable: Host unreachable".  Ping6 über Internet geht auch nicht.

Es scheint so als würde der IPv6 Traffic geblockt. Darum habe ich zum Test mal die OPNsense komplett geöffnet. Aber ohne Wirkung.



Was habe ich eingestellt:

1) In der Fritzbox ist unter IPv6 "DNS-Server und IPv6-Präfix (IA_PD) zuweisen" aktiviert.

2) Interface WAN:
    IPv6 Configuration Type: DHCPv6
    DHCPv6 client configuration
      Configuration Mode: Basic
      Request only an IPv6 prefix: true
      Prefix delegation size: 57 (Habe aber auch Werte bis 64 getestet)
      Send IPv6 prefix hint: true

3) Interface LAN (VLAN)
    IPv6 Configuration Type: Track Interface
    Track IPv6 Interface
      IPv6 Interface: WAN
      IPv6 Prefix ID: 0
      Manual configuration false

Ich gehe stark davon aus, dass ich einen Fehler mache. Hat jemand evtl. eine Idee, was ich falsch mache?

Vielen Dank schon einmal.


*** Edit zu 2)
       Pinge ich google.de im Gast an, bekomme ich aber die richtige IPv6 Adresse vom DNS Server.
« Last Edit: May 08, 2023, 04:02:58 pm by hoechi »
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense hinter Fritzbox IPv6
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2