Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Config: Anzeigefehler oder Firewallfehler
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Config: Anzeigefehler oder Firewallfehler (Read 1381 times)
theq86
Sr. Member
Posts: 272
Karma: 37
Wireguard Config: Anzeigefehler oder Firewallfehler
«
on:
March 01, 2021, 12:30:24 pm »
Moin.
Ich habe 2 Firewalls, die via wireguard connected sind.
FW1 steht bei mir zu Hause am DSL Anschluss (Dual Stack)
FW2 steht bei meinem Hoster im RZ (auch Dual Stack)
Beide Firewalls haben jeweils eine IPv4 Regel, dass sie miteinander kommunizieren können. Keine der Firewalls hat eine IPv6 Regel, die diese Connection erlaubt.
Bei beiden Firewalls verwende ich Host Aliases, die auf einen FQDN gehen, also periodisch aufgelöst werden von der Sense
Beide FQDNs reagieren auf DNS Anfragen via A und AAAA Records
Also, netztechnisch, sowie auflösungstechnisch wären v4 und v6 gleichermaßen möglich, firewalltechnisch ist momentan nur IPv4 allowed.
Jetzt zeigen mir aber beide Firewalls an, dass die Endpoints v6 sind (dark theme ist RZ, light theme ist zuhause)
Jetzt bin ich etwas verwirrt. Eigentlich dürfen die ja nicht v6 sprechen. Andererseits lösen die FQDNs alle auch nach v6 auf. Daher vermute ich einfach mal, dass hier ein Anzeige"fehler" vorliegt, weil ich mir irgendwie nicht vorstellen kann, dass eine v4 Regel auch v6 durchlässt.
Logged
chemlud
Hero Member
Posts: 2486
Karma: 112
Re: Wireguard Config: Anzeigefehler oder Firewallfehler
«
Reply #1 on:
March 01, 2021, 01:29:49 pm »
Wenn traffic zwischen 10.0.0.0/24 und 10.10.10.0/24 frei fliesst wüsste ich nicht direkt, wie das zwischenzeitlich auf ipv6 umschalten sollte. Oder habe ich einen Denkfehler? :-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
theq86
Sr. Member
Posts: 272
Karma: 37
Re: Wireguard Config: Anzeigefehler oder Firewallfehler
«
Reply #2 on:
March 01, 2021, 01:54:04 pm »
Soweit ich weiß können die Tunnelendpoints beide v6 sein und trotzdem v4 tunneln.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Config: Anzeigefehler oder Firewallfehler