ipv6 mit pfsense

[DarkSider]

Hallo,

wir haben hier eine 7570 mit LAN4-config am laufen. Als Router steht dahinter eine pfSense Firewall (2.1RC0 ipv6 enabled) .

Nachdem nun immer mehr DS-Lite Anschlüsse geschalten werden möchte ich gerne auch auf unserer Seite einen echten Dual-Stack betrieb einrichten.
Ich habe die Realm von mdsl.mnet-online.de schon auf v6.mdsl-mnet-online.de umgeändert - die v4-Einwahl funktioniert auch nach wie vor.

Als v6 Konfiguration habe ich im WAN-Interface DHCP6 eingestellt. Die DHCPv6 Prefix Delegation size habe ich mit 56 und auch mit 64bit probiert.
Das LAN ist auf "Track WAN" in der v6 config gestellt, damit würde das prefix auch für die LAN-Geräte verwendet werden.

Nach einer Einnwahl steht folgendes in der WAN-Interface config:
IPv6 Link Local fe80::20c:29ff:fe06:292e
Gateway IPv6 fe80::12f3:11ff:fea3:1f00

Das sieht mir leider recht privat aus. Hat schon mal jemand erfoglreich pfSense mit M-Net's ipv6 Dienst betrieben? Stimmt DHCP6 als "einwahltyp" für das WAN-Interface?

bye
Darky

[DarkSider]

Hallo,

so mittlerweile läuft v6 über die pfSense. Es musste seitens des development-teams eine neue Option eingebaut werden, die es erlaubt DHCP6 über den aufgebauten pppoe tunnel zu fahren. Darüber hinaus teilt m-net ja nur ein prefix zu und für das WAN interface keine öffentliche v6-Adresse.

Etwas gewöhnungsbedürftig ist dann noch die ipv6 Konfiguration der Clients via RA besonders, wenn die Firewall vergisst nach einer Neueinwahl die alte v6 Adresse zu invalidieren... Dann kann man länger auf die Problemsuche gehen.

Wenn man den Kunden jetzt noch ein statisches Präfix zuteilen würde wäre ipv6 tatsächlich benutzbar...

bye,
Darky

[Schutzmann]

Hallo Darksider,

ich versuche gerade das gleich wie du mit der PFSense aufzubauen. Leider noch ohne ipv6 Erfolg. Hast du mittlerweile was geändert?

v6.mdsl-mnet-online.de kenn ich so garnicht, müsste das nicht v6.mnet-online.de sein?

Grundliegend hab ich die Settings von hier https://moerbst.wordpress.com/2016/07/3 ... r-telekom/ übernommen.

Bitte teile mir doch deine Einstellungen.

Grüße!

[DarkSider]

Hallo,

ich habe hier mal ein paar Screenshots der Konfiguration gemacht. Der Vertrag hier ist ein alter Maxi-Glasfaser Vertrag. Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Weitere Bilder gleich im 2. Beitrag.

bye,
Darky

[DarkSider]

restliche Bilder

[/me]

Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).

[DarkSider]

Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).

2013 war das noch anders. Ich habe es jetzt nicht explizit getestet. Danke für den Hinweis

[Schutzmann]

Perfekt!

Vielen vielen Dank für die schnelle Hilfe. Nun klappt alles wie es soll!

[david.weisgerber]

Ja nicht-statisches IPv6 ist totaler Dummfug. Vor allem wenn man eine statische IPv4 Adresse hat.

[Schutzmann]

So nach etwas testen sieht es soweit fast immer noch überall gut aus. Lediglich ein par Seiten werden nicht geladen wenn ich an meinem Rechner IPV6 anhabe. Schalte ich es ab kommt sofort die Seite dann hoch.

Problemseite für meinen Test: kb.vmware.com

Die Einstellungen entsprechen genau deinen Vorgaben. Ich hab lediglich noch den Google DNS eingetragen.

PFSesnse Dashboard

pfsense.JPG (255.67 KiB) 5117 mal betrachtet

Hast du mir hier evtl. noch einen Hinweis? Gerne gibts auch mehr Screenshots wenn du mir sagst was du brauchst.

Grüße und Danke!

[DarkSider]

Hallo,

ich nutze selbst einfach die DNS-Server die von M-Net annonciert werden.

kb.vmware.com macht hier keine Probleme

Code: Alles auswählen

>nslookup kb.vmware.com
Server:  pfsense.localdomain
Address:  xxx

Nicht autorisierende Antwort:
Name:    khmrp.x.incapdns.net
Addresses:  2a02:e980:43::13
          107.154.114.19
Aliases:  kb.vmware.com

>tracert kb.vmware.com

Routenverfolgung zu khmrp.x.incapdns.net [2a02:e980:43::13]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  pfsense.localdomain []
  2    25 ms    24 ms    24 ms  2001:a60::89:205:1
  3    20 ms    25 ms    19 ms  2001:a60::69:0:2:2
  4    19 ms    20 ms    20 ms  Frankfurt-MX80.incapsula.com [2001:7f8::4c5f:0:1]
  5    21 ms    19 ms    19 ms  2a02:e980:43::13

Ablaufverfolgung beendet.


Allerdings verwende ich:

Code: Alles auswählen

2.3.1-RELEASE-p5 (amd64)
built on Thu Jun 16 12:53:15 CDT 2016
FreeBSD 10.3-RELEASE-p3

DNS server(s)   
127.0.0.1
212.18.0.5
212.18.3.5
2001:a60::53:2
2001:a60::53:1


Was gibt denn ein nslookup auf kb.vmware.com bei dir zurück und was macht der tracert?

bye,
Darky

[MiataMuc]

Hallo,
um mich mal an das Thema anzuhängen.
Ich habe einen aktuellen Vertrag, mit der Option einer "echten" IPv4-Adresse.
Trotz durcharbeitens aller Möglichkeiten bekomme ich IPv6 nicht ans Lauifen.. ich bekomme einfach kein Prefix von M-Net.
Hat sich bei den neuen Verträgen (Surf+Fon-Flat 100, Überlassung dynamische IPv4-Adresse, München, FttB) irgendwas geändert?

Gruß, Flo

[DarkSider]

Hallo,

nein funktioniert hier in der oben beschriebenen Konfiguration nach wie vor Problemlos

bye,
Darky

[zerodivided]

Ich hänge mich mal hier ran:

Hat jemand es geschafft DS-Lite über die pfSense mit einem externen, bridged ADSL modem einzurichten?

Meine pfSense ist mittlerweile perfekt über IPv6 verbunden, allerdings stehe ich etwas auf dem Schlauch inwieweit ich das ganze für IPv4 tunneln kann/soll.

Any help appreciated

[zerodivided]

Da hier wohl niemand weiter geforscht hat kann ich folgenden Post empfehlen. Der beschriebene gif Tunnel via Shell klappt einwandfrei. https://forum.opnsense.org/index.php?topic=7788.0