WAN und Wireguard Konfiguration an Deutsche Glasfaser mit IPv6

Started by jul263, June 08, 2025, 09:29:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 08, 2025, 09:29:49 PM
Hallo Zusammen,

ich habe ein Problem mit Wireguard aud der Opnsense an meinem Deutsche Glasfaser Anschluss.

Seit zwei Wochen habe ich einen FTTH Anschluss bei Deusche Glasfaser bei welchem die Galsfaser direkt an die Sense geht, ohne den ONT der DG zu nutzen.

Ich habe das WAN interface wie folgt konfiguriert:

ipv4 Konfigurationstyp: DHCP
ipv6 Konfigurationstyp: DHCPv6

Präfixdelegationsgröße: 56
Request prefix only: nicht konfiguriert
Send prefix hint: aktiviert

Mit dieser Konfiguration bekomme ich die CGNAT IPv4 und eine IPv6 mit einer /128 präfix zugewiesen und das Internet funktioniert problemlos.

Die lokalen Netze tracken das WAN Interface und die Router advertisments der Netze sind auf Assistiert, Routerpriorität steht auf Hoch und ,,Use the DNS configuration of the DHCPv6 server" ist aktiviert. Die Clients im Netzwerk bekommen auch eine korrekte ipv6 zugewiesen.

Nun zu den Problemen:

- Warum bekommt mein WAN Interface keine /56 ipv6 sondern eine /128 IPv6
- Die Verbindung zu Wireguard funktioniert nicht, egal ob ich meine DynDNS Domain oder die /128 ipv6 als Endpoint eintrage.

Ich habe schon verschiedene konfiguraionen versucht. Wenn ich auf dem WAN interface Request prefix only aktiviere bekommt die Schnittstelle nur eine link local FE80 Adresse zugewiesen und Internet geht dann auch nicht mehr. DHCPv6 habe ich auch schon auf SLAAC gestellt, da geht zwar das Internet, allerdings bekomme ich dennoch eine /128 ipv6.

Meine Vermutung ist das irgendetwas mit der /128 Adresse nicht stimmt welche nicht ,,von Außen" erreichbar/routbar ist.
Was stimmt mit meiner WAN Konfiguraion nicht und was muss konfiguriert werden damit ich eine /56 ipv6 bekomme.

Kann es ggf. an etwas anderem Liegen? Für Ideen/Input bin ich offen.

Grüße
Jul263

June 08, 2025, 10:03:54 PM #1 Last Edit: June 08, 2025, 10:06:26 PM by meyergru
Anbei meine Einstellungen. Du musst Request Prefix Only setzen und die Prefix-ID ungleich jeder LAN-Präfix ID setzen.
Allerdings: Die DG setzt nicht überall die selbe Technik ein - bei meinen Anschlüssen funktioniert es aber so.

You cannot view this attachment.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions