Wireguard Ipv6 road warrior iphone

Started by zitlo, November 17, 2019, 06:38:21 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 17, 2019, 06:38:21 PM Last Edit: November 17, 2019, 07:04:11 PM by zitlo
Hallo,

ich habe Wireguard auf der OPNsense konfiguriert und kann auch normal mit ipv4 über mein iPhone + Wireguard ins Internet.

Ping6 funktioniert nur intern (iphone -> OPNsense)
Ich bekomme aber kein ping6 von meinem iPhone ins WAN.

Hat da jemand schon Erfahrungen gemacht?
Die Firewall blockiert nicht.

Outbound NAT macht ja für v6 keinen Sinn oder?

(Ich habe dem iPhone eine ipv6 Adresse aus meinem ipv6 Subnetz gegeben)
Ich vermute da fehlt eine Route oder?
November 19, 2019, 04:36:26 PM #1
welche ipv6 Adresse ist auf dem Wireguard Interface gebunden?

Du benötigst mindest 2 IPv6 Netze das erste gebunden aufs LAN und ein zweites fürs Wireguard VPN.

Solltest du dein IPv6 Netz nicht teilen können(weil du nur /64 vom provider bekommst).
Dann kannst auch fürs WG Netz dir ne IPv6 ULA Netz generieren und dann unter Firewall -> NAT -> NPTv6 ein Prefix NAT einrichten.
November 20, 2019, 09:52:59 PM #2 Last Edit: November 20, 2019, 10:23:38 PM by zitlo
Hallo Daniel,

super, vielen Dank. Das wird schon vermutlich die Lösung sein!

Ich habe dem Client und im Server Endpoint einfach ein ipv6 /128 aus einem /64 gegeben, und es funktioniert!
ALso ohne NPTv6
Print
Go Up Pages1
User actions