keine IPv6 Adresse bei deutsche Glasfaser

[baeumling]

Hallo in die Runde,

folgendes Problem bei einem Glasfaseranschluß der Deutschen Glasfaser:

OPNsense version 23.7.12_5 -> Angeschlossen via Standard Ethernet-Kupfer Kabel an das FibreTwist Moden der DG.

Der ,,klassische"  Internet-Zugang funktioniert problemlos.

Ich bekomme eine IPv4-Adresse per CGNAT zugeteilt - passt
Des Weiteren bekomme ich auch ein IPv6 Netz mit Prefix /56 zugeteilt - funktioniert ebenfalls - ich kann von aussen auf interne Geräte, die eine DHCPv6 vom der OPNsense bekommen, problemlos zugreifen.

Was NICHT geht, ist der Zugriff per IPv6 auf den Router selbst. Das WAN-Interface hat lediglich eine IPv6 Link-Lokale Adresse zugewiesen (Typ: fe80:...)

Folgende Konfig ist aktiv:
Interfaces -> [LAN] -> IPv4 Configuration Type: Static IPv4
Interfaces -> [LAN] -> IPv6 Configuration Type: Track Interface
Interfaces -> [LAN] -> IPv6 Prefix ID: 0
Interfaces -> [WAN] -> IPv4 Configuration Type: DHCP
Interfaces -> [WAN] -> IPv6 Configuration Type: DHCPv6
Interfaces -> [WAN] -> Request Only an IPv6 prefix: enabled - nach dem Deaktivieren kann keine internet Verbindung mehr aufgebaut werden - es geht dann nix mehr.
Interfaces -> [WAN] -> Prefix delegation size: enabled
Interfaces -> [WAN] -> Use IPv4 connectivity: enabled

ich habe schon etliche Konfigurationseinstellung durch. Ich habe aber bis jetzt nie eine eigene (feste IPv6 für OPNsense selbst bekommen).


Help :-)

Schon mal besten Dank im Voraus!

VG
baeumling

[meyergru]

Das machen einige ISPs so, dass sie IA_NA nicht vergeben, sondern nur IA_PD. Das stört aber nicht wirklich, wenn Du mindestens ein LAN Interface mit "Track Interface" konfigurierst. In dem Fall wird dann für ausgehende Verbindungen die LAN-IPv6 verwendet, die ja aufgrund des Präfixes eine routebare GUA ist.

Fest ist diese IPv6 aufgrund wechselnder Präfixe aber nicht, so wenig wie eine NA es wäre. Wenn Du diese IPv6 in Firewall-Regeln nutzen willst, geht das über einen "Dynamic IPv6 Host" Alias.

Das einzige Restproblem ist, dass bei mehreren (V)LANs die für ausgehende Verbindungen verwendete IPv6 nicht determiniert ist, d.h. es kann "irgendeine" genommen werden.

Je nachdem, was Du vorhast und wieviel Muße Du hast, siehe https://forum.opnsense.org/index.php?topic=37155.0 - modulo, dass Du natürlich aufgrund CG-NAT keine öffentliche IPv4 hast.

[Maurice]

Interfaces -> [WAN] -> Request Only an IPv6 prefix: enabled

Wenn Du nicht nach einer WAN-Adresse fragst, dann bekommst Du auch keine.

nach dem Deaktivieren kann keine internet Verbindung mehr aufgebaut werden - es geht dann nix mehr.

Das ist reichlich unspezifisch. Was genau scheitert dann in welchem Schritt?

Interfaces -> [WAN] -> Use IPv4 connectivity: enabled

Deaktivieren, das ist nur für PPP.

[baeumling]

@meyergru

Je nachdem, was Du vorhast und wieviel Muße Du hast, siehe https://forum.opnsense.org/index.php?topic=37155.0 - modulo, dass Du natürlich aufgrund CG-NAT keine öffentliche IPv4 hast.

Besten Dank für dir Hilfe. Ich mich da mal eingelesen und noch ein paar Dinge gelernt ;)

@Maurice

Wenn Du nicht nach einer WAN-Adresse fragst, dann bekommst Du auch keine.

nach dem Deaktivieren kann keine internet Verbindung mehr aufgebaut werden - es geht dann nix mehr.

Das ist reichlich unspezifisch. Was genau scheitert dann in welchem Schritt?

Interfaces -> [WAN] -> Use IPv4 connectivity: enabled

Das hat letztendlich geholfen. Ich wollte den Fehler nochmal exakt nachstellen und dokumentieren. Habe also den "Request only an IPv6 prefix" disabled (wie schon des öfteren). Danach hatte ich überhaupt keine öffentlichen IP-Adressen bekommen. Der DHCPv6 Server hat dann auch nicht mehr gestartet. Screenshots gemacht, alles dokumentiert...  und dann nach ca. 10min - gab es plötzlich doch eine IPv6 und die Verbindung stand wieder.

Ich war also letztlich "NUR" zu ungeduldig. Es war mir/ist mir auch nicht klar, wieso das Zuweisen der IPv6 von der DG soooo lange dauert.

Egal - es funktioniert jetzt - Besten Dank für die schnelle Hilfe - ihr seid großartig!

baeumling