Verständnisfrage zu einem Problem mit IPv6

[Jayfrog]

Hallo!

Ich versuche gerade meinen Win 11 Server mit einer öffentlichen IPv6 erreichbar zu machen.


Wan Settings:

Präfix: 56
Sent präfix hint: An

OPT1 Settings:

Track Interface
Assign prefix ID: Standart 0

Nach euren Anweisung ist DHCP aus und RA auf Assisted.

Das lief soweit auch stabil, danach habe ich in Win 11 die temporären IPv6 Adressen und den Randomizer deaktiviert
damit die IPv6 von der MAC Adresse generiert wird.

Das hat am ersten Tag auch super funktioniert, doch beim nächsten hochfahren des PC, zeigt mir eine Überprüfung der IPv6 im Browser
die IPv6 das WAN Adapters an.

Ipconfig zeigt die IP, die im Bereich des OPT1 Präfix liegt.

Kann mir jemand erklären warum der Firefox nun die Adresse des WAN Adapters nimmt?

Proxy Settings von Firefox habe ich zum Test komplett deaktiviert, ohne Erfolg.

Danke!

[Patrick M. Hausen]

Hast du NAT66 konfiguriert?

[Jayfrog]

Hast du NAT66 konfiguriert?

s.

Nein, das war bisher noch aus und ich habe nur die temporären IPs und den Randomizer ausgemacht, seit dem hat nimmt er die IP des WANs
davor nicht.

Ich wusste nicht mal dass das ohne eine Verbindung überhaupt geht...

[Patrick M. Hausen]

Der Firefox auf deinem PC kann nicht die IP-Adresse der OPNsense auf WAN benutzen - ohne NAT, Proxy oder ähnliches.

Wie testest du denn? https://test-ipv6.com ist zuverlässig.

[meyergru]

Meinst Du die IPv6, die als Outbound-IP für Verbindungen von Deinem Windows-Rechner genutzt wird oder redest Du davon, dass der (mutmaßlich vorhandene) dynamische DNS-Name jetzt die WAN IPv6 der OpnSense anzeigt?

Letzteres würde dann passieren, wenn Du der OpnSense die Aktualisierung des DynDNS überlässt und dazu einfach die "Absender"-IPv6 genutzt wird.

Ersteres bei NAT66 oder Verwendung eines Squid-Proxies auf der OpnSense.

[Jayfrog]

Danke für die Antworten!

Zuerst der Nachweis.

Hier die IP vom LAN -> Gaming PC Win 10 mit Standardsettings.



Hier die IP vom OPT1 -> Server Win 11 mit deaktivierten temporäreren Adressen und deaktivierten Randomizer.



Als letztes noch der Nachweis von der Opnsense, wo man sehen kann das WAN die selbe IP hat wie OPT1



Bevor ich beim OPT1 die Einstellung unter Win 11 verändert habe, hatte ich dort ebenfalls eine IP die
im Präfixbereich des OPT1 lag. In Opnsense hatte ich nichts verändert.

Als ich gesehen hatte das die IP gleich ist, habe ich noch im Firefox die Proxyeinstellung auch aus gestellt, aber
es blieb das selbe.

Wie ich schon schrieb, habe ich bei NPTv6 noch nichts eingestellt.

[Patrick M. Hausen]

Benutz bitte keine externen Image-Hosting-Sites sondern häng die Bilder hier im Forum an den Post an.

Ich sehe da nicht, dass auf der OPNsense WAN und OPT1 dieselbe IPv6-Adresse hätten. Aber vielleicht hast du zu viel ausgeschwärzt.

Ich würde aber auch erwarten, dass der PC, der an OPT1 hängt, eine Adresse mit dem ...:4000:... Prefix bekommt.

[Jayfrog]

Benutz bitte keine externen Image-Hosting-Sites sondern häng die Bilder hier im Forum an den Post an.

Ich sehe da nicht, dass auf der OPNsense WAN und OPT1 dieselbe IPv6-Adresse hätten. Aber vielleicht hast du zu viel ausgeschwärzt.

Ich würde aber auch erwarten, dass der PC, der an OPT1 hängt, eine Adresse mit dem ...:4000:... Prefix bekommt.

Ok, das mit den Bildern werde ich in Zukunft so machen.

Der schwärzen war nicht wirklich gut, aber man erkennt auch jeden Fall das OPT1 den selben Präfix hat wie WAN, was ja nicht sein darf.

Ich kann die temporären IPs und den Randomizer mal wieder einschalten, um zu sehen ob ich dann wieder eine IP vom ONT1 bekommen, aber
seltsam ist es auf jeden Fall und es macht mein Vorhaben quasi unmöglich...

[Bob.Dig]

danach habe ich in Win 11 die temporären IPv6 Adressen ... deaktiviert

Wie macht man das?

[Patrick M. Hausen]

Auf der OPNsense hat WAN ein Prefix mit 800f:fffe drin und OPT1 eines mit 8098:4000 - also nicht dasselbe. Ich verstehe dich in dieser Beziehung nach wie vor nicht.

[Jayfrog]

Auf der OPNsense hat WAN ein Prefix mit 800f:fffe drin und OPT1 eines mit 8098:4000 - also nicht dasselbe. Ich verstehe dich in dieser Beziehung nach wie vor nicht.

Die meinst bestimmt das Bild von der Opnsense, ja dort ist beides verschieden, ich meinte das Bild von der Ipv6 Prüfseite direkt vom Server.

Ich habe aber nun die Ursache gefunden, weil ich noch eine alte Ipv6 Regel im Outbound aktiv hatte.
Das war die Ursache. ^^

[Patrick M. Hausen]

Also doch NAT? :-P

[Jayfrog]

Also doch NAT? :-P

Jap, das war die Ursache. :D

[Jayfrog]

danach habe ich in Win 11 die temporären IPv6 Adressen ... deaktiviert

Wie macht man das?

Da gibt es verschiedene Wege, je nach dem ob man es mit CMD oder Powershell macht.

Für CMD = Randomizer

netsh interface ipv6 set privacy state=disabled store=active

netsh interface ipv6 set privacy state=disabled store=persistent

netsh interface ipv6 set global randomizeidentifiers=disabled store=active

netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

Das sollte beides deaktivieren, aber du findest das auch leicht mit den Stichwörtern für Powershell.

[meyergru]

Meine Welt ist also wieder in Ordnung... ;-)