IPv6 Umstellung -> Probleme

Started by gameshacker, May 07, 2025, 03:01:06 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 07, 2025, 03:01:06 PM
Hallo zusammen,

Vor kurzen hat mir mein Provider die Ports 80 und 443 auf IPv4 weggenommen, deswegen habeich entschlossen auf IPv6 umzustellen.

FritzBox -> Übergangsnetz -> OpnSense -> LAN

Im Lan habe ich einige Server die auch im WAN aufgerufen werden sollen. Bislang habe ich das klassisch mit HAProxy mit Portweiterleitung gemacht.

Nachdem ich die Suchmaschine meiner Wahl angeworfen habe bin ich auch soweit gekommen, dass die Fritzbox das Präfix (DSLite) an die OPNSense gibt, die OPNSense baut daraus eine ULA und gibt diese weiter an alle Clients und Server im LAN über RA und SLAAC. DHCPv6 habe ich aus.

Im LAN funktioniert auch alles, Alle Geräte bekommen Alle drei Adressen IPv6 (LL, ULA und Global) + IPv4.
Aus dem LAN sollen alle Clients den Unbound DNS der OPNSense bekommen. Im Übergangsnetz (hier tummeln sich ein paar Tablet und Shellys etc...) den DNS aus der Fritzbox.

Da ich nur einen DynDNS anbieter haben möchte, soll der HAProxy wie bei IPv4 bisher auch auf IPv6 ULA weiterleiten, was er im LAN auch macht.
Wie bei IPv4 habe ich Port 443 und Port 80 auf der OPNSense unter Regeln WAN freigegeben (alles auf diese Firewall) in der Fritzbox bin ich exposed.

Leider kann ich aber nun die Server aus dem WAN oder aus dem Übergangsnetz nicht aufrufen.
Per Ping Traceroute komme ich wohl auf die WAN Global IPv6 Adresse der Opnsense und dann ist schluss.
In den Logs wird nichts geseperrt. Es kommen solche eintgräge (ipv6-icmp IPv6 RFC4890 requirements (ICMP))
Aber weder UDP noch TCP einträge.

Kann man den Port 443 auf die ULA mit HAProxy weiterleiten?
Wo liegt mein Fehler?

Gerne kann ich natürlich auch noch die Configs zur Verfügung stellen.

Vielen Dank schonmal an alle die Helfen wollen
LG Gameshacker
May 07, 2025, 04:36:31 PM #1
Warum so kompliziert? Du kannst in Deinem LAN doch weiterhin IPv4 verwenden. Ob der HAproxy per IPv4 oder IPv6 angesprochen wird, ist doch egal.
Das einzige, was sich gegenüber Deiner alten Konfiguration ändern müsste, ist, dass der dynamische DNS jetzt die externe IPv6 verwenden muss. Das kann auch die von der Fritzbox vergebene GUA der OpnSense sein.

Natürlich ist es auch hier wieder so, dass die vorgelagerte Fritzbox die Dinge eher verkompliziert.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 07, 2025, 06:03:42 PM #2
Hi super, genau das wars. habe manuell die IP aktualisiert und schon gings.....
Meine Config habe ich so kompliziert, damit ich mich komplett mit ipv6 beschäftige.

Danke aber für den Hinweis.

Viele Grüße Gameshacker
Print
Go Up Pages1
User actions