[Gelöst] IPv6-Netz von A nach B tunneln

[zap]

Hi zusammen,

ich habe ein IPv6-Netz /56 auf einer public IP an einem Ort. (A)
Das möchte ich Tunneln um es am zweiten Ort (B) zu nutzen. B hat kein IPv6.

Beide Endpunkte sind eine OPNsense.
Ich denke das einfachste ist es über OpenVPN tu tunneln über ein Routing-Netz.


Jedoch bin ich mir nicht sicher wie ich die Endpunkte konfigurieren soll.

Deshalb meine Überlegung:

A:
Hat ein Interface mit einer public IPv6 auf die das /56 geroutet wird.
Hat einen OpenVPN-Server.
Wahrscheinlich brauche ich hier ein Interface für das OpenVPN und eine Bridge zum Interface mit der Public IP auf welche geroutet wird.
Ziemlich sicher braucht es noch FW-Regeln und eventuell eine Routing-Regel

B:
Hat einen OpenVPN.Client.
Braucht wahrscheinlich ein Interface das mit dem OpenVPN-Client gebridget ist.
Verteilung der IPv6-IPs im LAN.



Soviel zu meinen unvollständigen Gedanken. Was denkt ihr dazu?

[zap]

Wahrscheinlich wäre es besser einen GIF-Tunnel zu bauen anstatt dem ganzen OpenVPN-Zeugs.


Beim Endpunkt könnte man sich an der Konfiguration von HE ein Vorbild nehmen, die Frage wäre welches Netz man bräuchte für die Endpunkte. fc00::1/126?

Zu der Serverseite finde ich jedoch fast keine Dokumentation was GIF anbelangt.
Nur das hier:
https://docs.netgate.com/pfsense/en/latest/interfaces/gif-interfaces.html

Gibt es zu GIF-Site2-Site-Tunnel eine Dokumentation?

Grüsse

[zap]

Problem gelöst.

- Auf beiden Seiten GIF-Interfaces erstellt auf dem WAN-Interface
  - fc00::1/126, fc00::2/126 zum Routen genommen.
  - Eine MTU von 1280, vielleicht geht etwas höher, müsste ich noch testen.
- Interfaces zugeteilt zu den GIF-Interfaces (Assignments).
- Auf der Serverseite eine Firewallregel auf der GIF-Schnittstelle die den IPv6-Traffic erlaubt.
- Auf der Clientseite Regeln zum verteilen der IPs (Stateless/DHCPv6).