IPv6 Verständnisfrage

[pleibling]

Testsystem Config

[trixter]

unter System/Routes/Status kannst Du sehen was die Sense schon kennt

[pleibling]

Hallo nochmal, habe noch mal die Mails durchgeschaut und dabei gesehen, das ich das falsche Subnetz genutzt habe. Habe noch mal den Netzplan angepasst und angehangen.

[pleibling]

Ich habe die in den bildern folgende Netzwerkkonfiguration auf der Sense.

[pleibling]

Die Routen habe ich ebenfalls angehangen.

[pleibling]

Nun kann ich von extern schon die WAN und LAN Seite anpingen - sehe jedoch nur auf der WAN Seite antworten auf die Pings - jedoch sehe ich in den Logs (wenn ich es richtig deute) aber auch die Pakete auf der LAN Seite ankommen (siehe ebenfalls Bild).

Sehe ich das richtig? Bedeutet es, das das Problem der Temporäre Server ist?

[pleibling]

Der temporäre Server hat die folgende Konfiguration (siehe Screenshot).

[pleibling]

 Er kann die Sense auf LAN und WAN Seite anpingen und sogar das WAN Gateway beim Provider, aber keine anderen Ziele im Internet (Beispielsweise 2606:4700:4700::1111 - was ich zwar nicht vom temporären Server anpingen kann jedoch von der Sense her).

Siehe angehangenes Bild.

Ist hier die Konfiguration des temporären Servers nicht in Ordnung - wenn ja, was habe ich falsch eingestellt?

[pleibling]

Hmmm, weil ich von extern auch auf der LAN Seite Pakete ankommen sehe und vom temporären Server den Router vom Anbieter pingen kann habe ich den Anbieter mal kontaktiert. Der Mitarbeiter sagte mir, das das ein Problem der Feierwall ist und das auf deren Seite alles in Ordnung sind. Er sagte noch das eigentlich keine Route benötigt würde, sondern nur ein IPv6 Forwarding aktiviert werden muss. Dann sagte er noch, das bei denen das Setup halt anders ist als bei anderen Anbietern wie Hetzner - bei den funktioniert auch alles mit IPv6 einwandfrei. Als ich dann fragte, wie die und die anderen Kunden das machen, sagte er nur das die keine Firewalls nutzen. Natürlich wurde mir dafür eine Bearbeitungsgebühr aufgebrummt. Nicht ganz zufriedenstellend. Hoffe mit dem neuen Anbieter wird das bald besser. Das was das bis jetzt kostet, hätte ich mir auch einen VPS Server nehmen können für 1,5 Jahre :(.

Ist diese Information richtig? Wo aktiviere ich den dieses IPv6 Unterstützung?!? Oder muss ich generell was anderes aktivieren - Router adversiting?

[trixter]

der RZ-Router ist in deinem Zugriff?

was sagen denn dessen Logs?

[pleibling]

Kann ich leider nicht sagen, auf den Router vom RZ selber habe ich keinen Zugriff und bei der Nachfrage gestern wurden mir mal wieder Wacker einige Euronen berechnet :(.

[trixter]

nach meinem Verständnis sollte die Sense Packete, die zu keinem internen Netz gehören, über die Default-Route raus schicken

[pleibling]

Würde ich auch so sehen, da aber das Default Gateway auf dem anderen Interface ist - muss ich da nicht erst ein Forwarding aktivieren?

War zumindest früher unter IPv4 so - da musste man IP-Forwarding aktivieren und dann wurde alles auf das Interface mit der Default Route weitergeleitet.

[lfrieseke]

Somit kann ich ja nicht subnetieren.

Das ist so nicht richtig. Natürlich kannst du auch /64er weiter subnetten, das klappt problkemlos. Allerdings geht das dann auf Kosten von SLAAC was in Segmenten mir Präfixes >64 dann nicht mehr klappt. Mit rein statischer Adressierung oder DHCPv6 kein Thema.
Ggf. also das IPv6 KnoffHoff mal etwas auf den Stand bringen...  ;)
Eine kostenlose Lektüre hilft:
https://danrl.com/ipv6/

[Patrick M. Hausen]

Würde ich auch so sehen, da aber das Default Gateway auf dem anderen Interface ist - muss ich da nicht erst ein Forwarding aktivieren?

Die OPNsense ist eine Firewall und damit auch ein Router. Natürlich ist Forwarding für IPv4 und für IPv6 standardmäßig an.