ipv6 mit pfsense
Moderatoren: Florian S., Yusuf, Sven
ipv6 mit pfsense
Hallo,
wir haben hier eine 7570 mit LAN4-config am laufen. Als Router steht dahinter eine pfSense Firewall (2.1RC0 ipv6 enabled) .
Nachdem nun immer mehr DS-Lite Anschlüsse geschalten werden möchte ich gerne auch auf unserer Seite einen echten Dual-Stack betrieb einrichten.
Ich habe die Realm von mdsl.mnet-online.de schon auf v6.mdsl-mnet-online.de umgeändert - die v4-Einwahl funktioniert auch nach wie vor.
Als v6 Konfiguration habe ich im WAN-Interface DHCP6 eingestellt. Die DHCPv6 Prefix Delegation size habe ich mit 56 und auch mit 64bit probiert.
Das LAN ist auf "Track WAN" in der v6 config gestellt, damit würde das prefix auch für die LAN-Geräte verwendet werden.
Nach einer Einnwahl steht folgendes in der WAN-Interface config:
IPv6 Link Local fe80::20c:29ff:fe06:292e
Gateway IPv6 fe80::12f3:11ff:fea3:1f00
Das sieht mir leider recht privat aus. Hat schon mal jemand erfoglreich pfSense mit M-Net's ipv6 Dienst betrieben? Stimmt DHCP6 als "einwahltyp" für das WAN-Interface?
bye
Darky
wir haben hier eine 7570 mit LAN4-config am laufen. Als Router steht dahinter eine pfSense Firewall (2.1RC0 ipv6 enabled) .
Nachdem nun immer mehr DS-Lite Anschlüsse geschalten werden möchte ich gerne auch auf unserer Seite einen echten Dual-Stack betrieb einrichten.
Ich habe die Realm von mdsl.mnet-online.de schon auf v6.mdsl-mnet-online.de umgeändert - die v4-Einwahl funktioniert auch nach wie vor.
Als v6 Konfiguration habe ich im WAN-Interface DHCP6 eingestellt. Die DHCPv6 Prefix Delegation size habe ich mit 56 und auch mit 64bit probiert.
Das LAN ist auf "Track WAN" in der v6 config gestellt, damit würde das prefix auch für die LAN-Geräte verwendet werden.
Nach einer Einnwahl steht folgendes in der WAN-Interface config:
IPv6 Link Local fe80::20c:29ff:fe06:292e
Gateway IPv6 fe80::12f3:11ff:fea3:1f00
Das sieht mir leider recht privat aus. Hat schon mal jemand erfoglreich pfSense mit M-Net's ipv6 Dienst betrieben? Stimmt DHCP6 als "einwahltyp" für das WAN-Interface?
bye
Darky
Re: ipv6 mit pfsense
Hallo,
so mittlerweile läuft v6 über die pfSense. Es musste seitens des development-teams eine neue Option eingebaut werden, die es erlaubt DHCP6 über den aufgebauten pppoe tunnel zu fahren. Darüber hinaus teilt m-net ja nur ein prefix zu und für das WAN interface keine öffentliche v6-Adresse.
Etwas gewöhnungsbedürftig ist dann noch die ipv6 Konfiguration der Clients via RA besonders, wenn die Firewall vergisst nach einer Neueinwahl die alte v6 Adresse zu invalidieren... Dann kann man länger auf die Problemsuche gehen.
Wenn man den Kunden jetzt noch ein statisches Präfix zuteilen würde wäre ipv6 tatsächlich benutzbar...
bye,
Darky
so mittlerweile läuft v6 über die pfSense. Es musste seitens des development-teams eine neue Option eingebaut werden, die es erlaubt DHCP6 über den aufgebauten pppoe tunnel zu fahren. Darüber hinaus teilt m-net ja nur ein prefix zu und für das WAN interface keine öffentliche v6-Adresse.
Etwas gewöhnungsbedürftig ist dann noch die ipv6 Konfiguration der Clients via RA besonders, wenn die Firewall vergisst nach einer Neueinwahl die alte v6 Adresse zu invalidieren... Dann kann man länger auf die Problemsuche gehen.
Wenn man den Kunden jetzt noch ein statisches Präfix zuteilen würde wäre ipv6 tatsächlich benutzbar...
bye,
Darky
- Schutzmann
- Junior - Member
- Beiträge: 31
- Registriert: 20.04.2012, 10:40
- Wohnort: Bubesheim
- Kontaktdaten:
Re: ipv6 mit pfsense
Hallo Darksider,
ich versuche gerade das gleich wie du mit der PFSense aufzubauen. Leider noch ohne ipv6 Erfolg. Hast du mittlerweile was geändert?
v6.mdsl-mnet-online.de kenn ich so garnicht, müsste das nicht v6.mnet-online.de sein?
Grundliegend hab ich die Settings von hier https://moerbst.wordpress.com/2016/07/3 ... r-telekom/ übernommen.
Bitte teile mir doch deine Einstellungen.
Grüße!
ich versuche gerade das gleich wie du mit der PFSense aufzubauen. Leider noch ohne ipv6 Erfolg. Hast du mittlerweile was geändert?
v6.mdsl-mnet-online.de kenn ich so garnicht, müsste das nicht v6.mnet-online.de sein?
Grundliegend hab ich die Settings von hier https://moerbst.wordpress.com/2016/07/3 ... r-telekom/ übernommen.
Bitte teile mir doch deine Einstellungen.
Grüße!
Optimale Sicherheit im Unternehmens- und Privatbereich
Re: ipv6 mit pfsense
Hallo,
ich habe hier mal ein paar Screenshots der Konfiguration gemacht. Der Vertrag hier ist ein alter Maxi-Glasfaser Vertrag. Bei der Einwahlkennung bitte das v6 nach dem @ beachten!
Weitere Bilder gleich im 2. Beitrag.
bye,
Darky
ich habe hier mal ein paar Screenshots der Konfiguration gemacht. Der Vertrag hier ist ein alter Maxi-Glasfaser Vertrag. Bei der Einwahlkennung bitte das v6 nach dem @ beachten!
Weitere Bilder gleich im 2. Beitrag.
bye,
Darky
- Dateianhänge
-
- mnet3.jpg (68.54 KiB) 4305 mal betrachtet
-
- mnet2.jpg (173.16 KiB) 4305 mal betrachtet
-
- mnet1.jpg (162.8 KiB) 4305 mal betrachtet
Re: ipv6 mit pfsense
restliche Bilder
- Dateianhänge
-
- mnet6.jpg (82.03 KiB) 4304 mal betrachtet
-
- mnet5.jpg (124.64 KiB) 4305 mal betrachtet
-
- mnet4.jpg (125.62 KiB) 4305 mal betrachtet
Re: ipv6 mit pfsense
DarkSider hat geschrieben:Bei der Einwahlkennung bitte das v6 nach dem @ beachten!
Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).
Re: ipv6 mit pfsense
/me hat geschrieben:DarkSider hat geschrieben:Bei der Einwahlkennung bitte das v6 nach dem @ beachten!
Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).
2013 war das noch anders. Ich habe es jetzt nicht explizit getestet. Danke für den Hinweis
- Schutzmann
- Junior - Member
- Beiträge: 31
- Registriert: 20.04.2012, 10:40
- Wohnort: Bubesheim
- Kontaktdaten:
Re: ipv6 mit pfsense
Perfekt!
Vielen vielen Dank für die schnelle Hilfe. Nun klappt alles wie es soll!
Vielen vielen Dank für die schnelle Hilfe. Nun klappt alles wie es soll!
Optimale Sicherheit im Unternehmens- und Privatbereich
-
- Junior - Member
- Beiträge: 18
- Registriert: 22.10.2015, 23:18
Re: ipv6 mit pfsense
Ja nicht-statisches IPv6 ist totaler Dummfug. Vor allem wenn man eine statische IPv4 Adresse hat.
- Schutzmann
- Junior - Member
- Beiträge: 31
- Registriert: 20.04.2012, 10:40
- Wohnort: Bubesheim
- Kontaktdaten:
Re: ipv6 mit pfsense
So nach etwas testen sieht es soweit fast immer noch überall gut aus. Lediglich ein par Seiten werden nicht geladen wenn ich an meinem Rechner IPV6 anhabe. Schalte ich es ab kommt sofort die Seite dann hoch.
Problemseite für meinen Test: kb.vmware.com
Die Einstellungen entsprechen genau deinen Vorgaben. Ich hab lediglich noch den Google DNS eingetragen.
Hast du mir hier evtl. noch einen Hinweis? Gerne gibts auch mehr Screenshots wenn du mir sagst was du brauchst.
Grüße und Danke!
Problemseite für meinen Test: kb.vmware.com
Die Einstellungen entsprechen genau deinen Vorgaben. Ich hab lediglich noch den Google DNS eingetragen.
Hast du mir hier evtl. noch einen Hinweis? Gerne gibts auch mehr Screenshots wenn du mir sagst was du brauchst.
Grüße und Danke!
Optimale Sicherheit im Unternehmens- und Privatbereich
Re: ipv6 mit pfsense
Hallo,
ich nutze selbst einfach die DNS-Server die von M-Net annonciert werden.
kb.vmware.com macht hier keine Probleme
Allerdings verwende ich:
Was gibt denn ein nslookup auf kb.vmware.com bei dir zurück und was macht der tracert?
bye,
Darky
ich nutze selbst einfach die DNS-Server die von M-Net annonciert werden.
kb.vmware.com macht hier keine Probleme
Code: Alles auswählen
>nslookup kb.vmware.com
Server: pfsense.localdomain
Address: xxx
Nicht autorisierende Antwort:
Name: khmrp.x.incapdns.net
Addresses: 2a02:e980:43::13
107.154.114.19
Aliases: kb.vmware.com
>tracert kb.vmware.com
Routenverfolgung zu khmrp.x.incapdns.net [2a02:e980:43::13]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms pfsense.localdomain []
2 25 ms 24 ms 24 ms 2001:a60::89:205:1
3 20 ms 25 ms 19 ms 2001:a60::69:0:2:2
4 19 ms 20 ms 20 ms Frankfurt-MX80.incapsula.com [2001:7f8::4c5f:0:1]
5 21 ms 19 ms 19 ms 2a02:e980:43::13
Ablaufverfolgung beendet.
Allerdings verwende ich:
Code: Alles auswählen
2.3.1-RELEASE-p5 (amd64)
built on Thu Jun 16 12:53:15 CDT 2016
FreeBSD 10.3-RELEASE-p3
DNS server(s)
127.0.0.1
212.18.0.5
212.18.3.5
2001:a60::53:2
2001:a60::53:1
Was gibt denn ein nslookup auf kb.vmware.com bei dir zurück und was macht der tracert?
bye,
Darky
Re: ipv6 mit pfsense
Hallo,
um mich mal an das Thema anzuhängen.
Ich habe einen aktuellen Vertrag, mit der Option einer "echten" IPv4-Adresse.
Trotz durcharbeitens aller Möglichkeiten bekomme ich IPv6 nicht ans Lauifen.. ich bekomme einfach kein Prefix von M-Net.
Hat sich bei den neuen Verträgen (Surf+Fon-Flat 100, Überlassung dynamische IPv4-Adresse, München, FttB) irgendwas geändert?
Gruß, Flo
um mich mal an das Thema anzuhängen.
Ich habe einen aktuellen Vertrag, mit der Option einer "echten" IPv4-Adresse.
Trotz durcharbeitens aller Möglichkeiten bekomme ich IPv6 nicht ans Lauifen.. ich bekomme einfach kein Prefix von M-Net.
Hat sich bei den neuen Verträgen (Surf+Fon-Flat 100, Überlassung dynamische IPv4-Adresse, München, FttB) irgendwas geändert?
Gruß, Flo
Re: ipv6 mit pfsense
Hallo,
nein funktioniert hier in der oben beschriebenen Konfiguration nach wie vor Problemlos
bye,
Darky
nein funktioniert hier in der oben beschriebenen Konfiguration nach wie vor Problemlos
bye,
Darky
-
- Junior - Member
- Beiträge: 7
- Registriert: 05.10.2017, 19:38
Re: ipv6 mit pfsense
Ich hänge mich mal hier ran:
Hat jemand es geschafft DS-Lite über die pfSense mit einem externen, bridged ADSL modem einzurichten?
Meine pfSense ist mittlerweile perfekt über IPv6 verbunden, allerdings stehe ich etwas auf dem Schlauch inwieweit ich das ganze für IPv4 tunneln kann/soll.
Any help appreciated
Hat jemand es geschafft DS-Lite über die pfSense mit einem externen, bridged ADSL modem einzurichten?
Meine pfSense ist mittlerweile perfekt über IPv6 verbunden, allerdings stehe ich etwas auf dem Schlauch inwieweit ich das ganze für IPv4 tunneln kann/soll.
Any help appreciated

-
- Junior - Member
- Beiträge: 7
- Registriert: 05.10.2017, 19:38
Re: ipv6 mit pfsense
Da hier wohl niemand weiter geforscht hat kann ich folgenden Post empfehlen. Der beschriebene gif Tunnel via Shell klappt einwandfrei. https://forum.opnsense.org/index.php?topic=7788.0
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste