Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Kein IPv6 extern
« previous
next »
Print
Pages: [
1
]
Author
Topic: Kein IPv6 extern (Read 972 times)
srepper
Newbie
Posts: 21
Karma: 0
Kein IPv6 extern
«
on:
January 29, 2024, 11:10:32 pm »
Hey,
Unter
http://wieistmeineip.de
oder
https://ipv6-test.com/
habe ich nur eine IPv4.
Ich bin nach der Dokumentation der offiziellen OPNsense Seite vorgegangen.
Mein Pc unter ifconfig besitzt eine IPv6 Adresse, das bedeutet im Umkehrschluss, dass der DHCPv6 funktioniert.
Unter der Live View übersicht sehe ich einen Ping, der (vermutlich von meinem PC zu meinem Router geht)
Das bedeutet dass meine Geräte IPv6 annehmen und verstehen.
Meine Firewall Einstellungen sind Default. Sollte ich bei WAN etwas zusätzlich freigeben?
Meine Infrastruktur (Telekom/ISP) -> Speedport -> OPNsense -> Wlan
-> Lan
Firewall -> Log Files -> Live View
Dashboard
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Kein IPv6 extern
«
Reply #1 on:
January 30, 2024, 10:32:19 am »
Hi!
> Mein Pc unter ifconfig besitzt eine IPv6 Adresse, das bedeutet im Umkehrschluss, dass der DHCPv6 funktioniert.
Nö heißt es nicht
Das heißt nur, dass dein PC sich ggf. mit SLAAC autokonfigurieren kann und deine Sense anscheinend einen entsprechenden Call ausgibt. Das muss aber nicht heißen, dass die IP6 via DHCP6 kam, das kann auch wie gesagt Autoconfigured sein. Das liegt ganz an deiner Einstellung.
> Unter der Live View übersicht sehe ich einen Ping, der (vermutlich von meinem PC zu meinem Router geht)
Ja, allerdings kommt der "Ping" von einer FE80 Adresse. Das ist link local und funktioniert nur intern innerhalb des gleichen Netzes. Dass das geht, hilft dir nicht mit einer v6 Verbindung ins Internet.
> Das bedeutet dass meine Geräte IPv6 annehmen und verstehen.
Nein, das heißt sie haben intern IPv6. Da ich nicht weiß welche IP6 dein PC hat - lässt sich die Aussage nicht treffen.
Dass er prinzipiell IPv6 könnte? Ja. Dass er link-local pingen kann? Ja. Hat er eine GUA (public IP6)? Weiß ich nicht, das sieht man nicht.
Das Einzige was prinzipiell danach aussieht, als ob es funktionieren "könnte", ist der Dashboard Shot. Da sieht man auf dem WAN zwar eine fe80 Verbindung, das ist aber nicht so unüblich. Auf dem LAN ist aber eine 2003er Prefix zu sehen. Wenn du das nicht händisch konfiguriert hast, dann hat er das vom WAN übernommen. Wenn dein PC jetzt auch noch eine 2003er IP6 hätte und mit der senden würde, dann sollte es klappen!
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
srepper
Newbie
Posts: 21
Karma: 0
Re: Kein IPv6 extern
«
Reply #2 on:
January 31, 2024, 01:46:02 pm »
Vielen Dank, du hast Licht ins Dunkle gebracht.
Es scheint, dass ich bei IPv6 einiges nachzuholen habe!
Laut meinem derzeitigen Wissenstand, hat die IPv6 Adresse eine Adresse zusammengewürfelt aus Basis meiner MAC Adresse generiert.
free
Da mein DHCPv6 mit 2300: anfängt, ist er nicht im IP Raum, sodass keine Verbindung zustande kommen könnte.
Nun habe ich die Wahl -> Statisch oder -> Dynamisch.
Aber wieso funktioniert der DHCPv6 Server nicht? Wieso erhalte ich nicht automatisch vom Router IPv6 zugeteilt?
Meine DHCPv6 Konfiguration, ist das nicht seltsam? In den Firewall Einstellungen, habe ich IPv6 zugelassen.
Router Advertisements habe ich ebenfalls aktiv
«
Last Edit: January 31, 2024, 01:48:32 pm by srepper
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Kein IPv6 extern
«
Reply #3 on:
January 31, 2024, 04:26:08 pm »
> Laut meinem derzeitigen Wissenstand, hat die IPv6 Adresse eine Adresse zusammengewürfelt aus Basis meiner MAC Adresse generiert.
Wird heute in neueren Implementationen eigentlich nicht mehr auf Basis der MAC gemacht, kann aber natürlich sein. Allerdings zeigt der Screenshot erstmal, dass du keine Public v6 hast
> Da mein DHCPv6 mit 2300: anfängt, ist er nicht im IP Raum, sodass keine Verbindung zustande kommen könnte.
Jein, du hast immer eine FE80 link local Adresse wenn das Interface theoretisch IPv6 kann. Das ist normal. Darüber könntest du - rein theoretisch - auch v6 sprechen, ist aber eher ungewöhnlich. Normalerweise sollte aber wenn alles korrekt ist - das ist richtig - dein Client sauber selbst ne v6 GUA auf dem IF haben.
> Aber wieso funktioniert der DHCPv6 Server nicht? Wieso erhalte ich nicht automatisch vom Router IPv6 zugeteilt?
Weil IPv6 nicht IPv4 ist und es nicht nur DHCP gibt und DHCPv6 nochmal (auch) andere Dinge tut als nur der reine DHCPv4 Server. Das ist nicht 1:1 einfach vergleichbar, da IPv6 so nicht funktioniert. Du bekommst im Normalfall bei den meisten Clients nicht nur eine Adresse und gut, sondern der Client zieht oder generiert sich mehrere durch IPv6 Privacy Extensions. Da fängt es dann schon an abzuweichen.
Allerdings ist die erste Frage dann schonmal, ob dein Client überhaupt IPv6 enabled ist und ob der IPv6 RAs empfängt. Dein Interface hat zumindest keine Adresse. Du hast aber die RAs im LAN auf Assisted, sprich der RA sollte dem Client sagen, dass er entweder DHCPv6 für ne Adresse nutzen kann oder sich mit SLAAC eine selbst erstellen. Er tut nichts davon. Das würde mich erstmal wundern, ob er saubere RAs bekommt und überhaupt was tut. Um den ganzen Brocken DHCPv6 zu ignorieren, würde ichs daher erstmal mit Stateless versuchen als RA Setting. Also SLAAC auf dem Client, DNS und Route via DHCPv6 Settings bekommen. Da sollte der Client eigentlich was tun. Ansonsten muss man den vllt. nochmal treten, dass der was tut und nicht abgeschaltet ist.
Wenn SLAAC geht, kann man auch assisted wieder testen, dann würde ich ggf. den Range mal kleiner definieren statt des ganzen /64 und warum hast du externe DNSe bei DNS Servern per DHCP6 eingetragen? Normalerweise will ich hier ja die Sense drin haben und nichts externes, was ich nicht kontrolliere?
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
srepper
Newbie
Posts: 21
Karma: 0
Re: Kein IPv6 extern
«
Reply #4 on:
February 25, 2024, 02:40:17 am »
Danke!
Jetzt in den Semesterferien habe ich das Projekt nochmal in Angriff genommen.
Und interessantes bewerkstelligt.
IPv6 besitze ich
doch leider nur für einzelne Geräte.
Im ersten Fenster kann die OPNsense google mit ipv6 anpingen.
Im zweiten Fenster kann mein Server google per ipv6 anpingen.
Das letzte Bild ist von meinem PC, welches nur eine lokale IPv6 und keine gloabel IPv6 besitzt.
Lokal kann ich mit meinem PC meine OPNsense via IPv6 anpingen.
Zwischen der OPNsense und meinem PC ist noch ein Router welches für das WLAN zu ständig ist. (IPv6 ist auf passtrough)
---
Weißt du wie ich die restlichen Geräte ebenfalls mit IPv6 ausstatten kann?
Sorry, IPv6 ist ein komplexes Thema..
Meine neuen Settings:
Zu RA, Link Lokal und DHCPv6
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Kein IPv6 extern
«
Reply #5 on:
March 06, 2024, 01:31:25 pm »
> Zwischen der OPNsense und meinem PC ist noch ein Router welches für das WLAN zu ständig ist. (IPv6 ist auf passtrough)
Ist das wirklich nen Router und kein Access Point? Routet der wirklich? Macht er also ein extra Netz auf? Dann wirds schwierig, denn IPv6 endlos nach hinten verteilen wird irgendwann auch nicht mehr wirklich sinnvoll handlebar.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Kein IPv6 extern