Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense - Wireguard - S2S - IPV6
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense - Wireguard - S2S - IPV6 (Read 942 times)
loni78
Newbie
Posts: 24
Karma: 0
OPNsense - Wireguard - S2S - IPV6
«
on:
November 01, 2023, 01:55:13 pm »
Hallo zusammen,
ich versuche gerade ein IPV6 Site to Site Tunnel aufzubauen und komme irgendwie nicht weiter. Das ist die Augangslage:
Netz zu Hause = Dual Stack DynDNS IPv4 + IPv6 ist vorhanden
Server Hetzner = feste IPV4 + /56 IPv6 Netz sind vorhanden
Bei Netzwerke sind derzeit jeweils über eine PNsense bzw. einen IPv4 Wireguard Tunnel verbunden. Die Tunnel Adresse lautet 172.16.100.0/24. Alle IPs hinter dem NAT sind erreichbar.
Jetzt wollte ich den Wireguard Tunnel weiter ausbauen und IPv6 Traffic darüber eiten. Jetzt fängt es aber schon an.....
Wie würde/könnte denn eine Tunnel IPv6 Adresse lauten?
Könnte ich dafür das /56 Netz bzw. einen Teil daraus nehmen?
Gegen das /56 Netz würde sprechen, dass das Netz eigentlich nichts mit dem Netz zu Hause zu tun hat.
Ist ein Site to Site IPV6 Wireguard Netz überhaupt möglich?
Vielleicht kann ja jemand etwas Licht ins Dunkel bringen.
Viele Grüße
Rafael
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1617
Karma: 177
Re: OPNsense - Wireguard - S2S - IPV6
«
Reply #1 on:
November 01, 2023, 02:04:33 pm »
Was soll denn das Ziel des Setups mit IPv6 sein. Na klar geht es, es ist sogar recht einfach, aber ohne genaues Ziel will ich nichts empfehlen.
Logged
Hardware:
DEC740
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: OPNsense - Wireguard - S2S - IPV6
«
Reply #2 on:
November 01, 2023, 04:09:05 pm »
Welche Tunnel-Adressen Du verwendest ist relativ egal, das kann ein /64 aus deinem Hetzner-/56 sein, oder auch ein ULA-/64 oder sogar Link-locals. Entscheidend sind die allowed IPs, also die gerouteten Netze. Da trägst Du in der OPNsense zuhause die bei Hetzner verwendeten Netze ein, also entweder das gesamte /56 oder nur die tatsächlich verwendeten Subnetze. In der OPNsense bei Hetzner trägst Du die zuhause verwendeten Netze ein. Falls die sich häufig ändern (dynamisches Präfix), dann musst Du zuhause zusätzlich ULAs einführen.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense - Wireguard - S2S - IPV6