Netcup / Lan / IPv6

Started by loni78, March 03, 2023, 03:13:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 03, 2023, 03:13:37 PM
Hallo zusammen,

ich habe bei Netcup ein kleines Cloud Network, d.h. auf einem Server habe ich eine OPNsense installiert und dahinter laufen in einem VLAN mehrere Server. Netcup liefert grundsätzlich auch nur IPv6 /64 aus.

Dieses /64 Netz liegt auf dem WAN Interface auf --> funktioniert alles wunderbar. Jetzt würde ich allerdings gerne den Servern hinter der OPNsen eine IPv6 Adresse verpassen. Dazu habe ich ein zweites /64 Netz geordert, welches routbar ist.

Die Adresse des 2 Netz lautet z.B. 2a03:xxxx:yyyy:18b::/64. Dem LAN Interface habe ich dann eine IPv6 aus dem Netz zugeordnet = 2a03:xxxx:yyyy:18b::1 und den DHCP aktiviert. Die Server hinter der OPNsense erhalten problemlos eine IPv6 aus dem Netz und der Server können die OPNsense LAN Adresse anpingen bzw. die OPNsense LAN Adresse die Server. Soweit so gut.

Ich komme allerdings nicht ins Internet. Netcup gibt mir als Gateway für das zweite /64 Netz die IPv6 2a03:4000:64:e09:xxxx:yyyyy:zzzz:eb6d vor. Damit komme ich aber nicht weiter. Als Gateway Adresse ist diese nicht nutzbar.

Gibt es hier evtl. jemanden, der bei Netcup ein funktionierendes IPv6 LAN Netzwerk hat?

Viele Grüße
Rafael Keller
March 03, 2023, 08:20:32 PM #1
Verstehe ich dein Setup so richtig?
Internet <-- 1. IPv6 Netz --> WAN-IF <-- OPSsense --> LAN-IF <-- 2. IPv6 Netz --> Server

Und nur dein WAN-IF zeigt richtung Internet?

Müssten deine Server dann nicht als GW die IP deiner OPNsense bekommen und die müsste als Default GW dann das GW des 1. IPv6 Netzes bekommen, welches ja funktioniert?
Das GW des 2. IPv6 Netzes ist ja dann mit diesem Setup auch nicht erreichbar bzw. sollte nicht erreichbar sein.
Falls das LAN-IF das GW von Netcup erreichen würde, wäre der FW Gedanke ja obsolet, da alle Server die Firewall garnicht beachten müssten um ins Internet zu kommen.

Grüße
OPNsense 23.7 VM  <=  DrayTek Vigor 165 (vDSL2 35b 250/50)
         \/
on Proxmox 8.0
         \/
on Minisforum HM90
March 03, 2023, 09:27:12 PM #2
Das von Dir beschriebene Setup stimmt so.

Das Problem ist, dass die beiden IPv6 Netze nicht zusammengehörig sind, d.h. sie sind kein Bestandteil eines /56 Netzes. Als Gateway des 2. Netzes kann ich nicht die Adresse des 1. Netzes nehmen, da OPNsense dann sagt, dass die IP nicht im gleichen Netz liegt.

Das gleiche Problem habe ich ja mit der von Netcup zur Verfügung gestellten Gateway IPv6. Diese liegt auch nicht im Netz.
March 03, 2023, 11:34:23 PM #3
Quote from: loni78 on March 03, 2023, 09:27:12 PM
Das Problem ist, dass die beiden IPv6 Netze nicht zusammengehörig sind, d.h. sie sind kein Bestandteil eines /56 Netzes
Schon verstanden, spielt keine Rolle.

Quote from: loni78 on March 03, 2023, 09:27:12 PM
Als Gateway des 2. Netzes kann ich nicht die Adresse des 1. Netzes nehmen, da OPNsense dann sagt, dass die IP nicht im gleichen Netz liegt.
Sollst du ja auch nicht.

Nehmen wir an
1. IPv6 Netz: 2a03:0000:0001::/64
-> deine WAN IP, die du dir selbst vergibst: 2a03:0000:0001::1 /64
-> von Netcup vergebenes GW: 2a03:0000:0001::affe /64

2. IPv6 Netz: 2a03:ffff:fff2::/64
-> deine LAN IP, die du dir selbst vergibst: 2a03:ffff:fff2::1/64
-> von Netcup vergebenes GW: 2a03:ffff:fff2::eb6d /64

Dein Server bekommt dann:
2a03:ffff:fff2::2/64 und als GW die 2a03:ffff:fff2::1 (LAN IP deiner OPNsense)

OPNsense routet dann weiter zum Default GW, welches ja 2a03:0000:0001::affe ist.
Das GW des 2. Netzes (2a03:ffff:fff2::eb6d) sollte in diesem Szenario keine Anwendung finden.

Oder übersehe ich hier etwas?
OPNsense 23.7 VM  <=  DrayTek Vigor 165 (vDSL2 35b 250/50)
         \/
on Proxmox 8.0
         \/
on Minisforum HM90
Print
Go Up Pages1
User actions