ipv6 mit pfsense

Alle Themen um Maxi Glasfaser (FTTH/B/C)

Moderatoren: Florian S., Yusuf, Sven

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

ipv6 mit pfsense

Beitragvon DarkSider » 19.07.2013, 02:03

Hallo,

wir haben hier eine 7570 mit LAN4-config am laufen. Als Router steht dahinter eine pfSense Firewall (2.1RC0 ipv6 enabled) .

Nachdem nun immer mehr DS-Lite Anschlüsse geschalten werden möchte ich gerne auch auf unserer Seite einen echten Dual-Stack betrieb einrichten.
Ich habe die Realm von mdsl.mnet-online.de schon auf v6.mdsl-mnet-online.de umgeändert - die v4-Einwahl funktioniert auch nach wie vor.

Als v6 Konfiguration habe ich im WAN-Interface DHCP6 eingestellt. Die DHCPv6 Prefix Delegation size habe ich mit 56 und auch mit 64bit probiert.
Das LAN ist auf "Track WAN" in der v6 config gestellt, damit würde das prefix auch für die LAN-Geräte verwendet werden.

Nach einer Einnwahl steht folgendes in der WAN-Interface config:
IPv6 Link Local fe80::20c:29ff:fe06:292e
Gateway IPv6 fe80::12f3:11ff:fea3:1f00

Das sieht mir leider recht privat aus. Hat schon mal jemand erfoglreich pfSense mit M-Net's ipv6 Dienst betrieben? Stimmt DHCP6 als "einwahltyp" für das WAN-Interface?

bye
Darky
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 25.07.2013, 20:22

Hallo,

so mittlerweile läuft v6 über die pfSense. Es musste seitens des development-teams eine neue Option eingebaut werden, die es erlaubt DHCP6 über den aufgebauten pppoe tunnel zu fahren. Darüber hinaus teilt m-net ja nur ein prefix zu und für das WAN interface keine öffentliche v6-Adresse.

Etwas gewöhnungsbedürftig ist dann noch die ipv6 Konfiguration der Clients via RA besonders, wenn die Firewall vergisst nach einer Neueinwahl die alte v6 Adresse zu invalidieren... Dann kann man länger auf die Problemsuche gehen.

Wenn man den Kunden jetzt noch ein statisches Präfix zuteilen würde wäre ipv6 tatsächlich benutzbar...

bye,
Darky
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

Benutzeravatar
Schutzmann
Junior - Member
Junior - Member
Beiträge: 31
Registriert: 20.04.2012, 10:40
Wohnort: Bubesheim
Kontaktdaten:

Re: ipv6 mit pfsense

Beitragvon Schutzmann » 19.08.2016, 15:37

Hallo Darksider,

ich versuche gerade das gleich wie du mit der PFSense aufzubauen. Leider noch ohne ipv6 Erfolg. Hast du mittlerweile was geändert?

v6.mdsl-mnet-online.de kenn ich so garnicht, müsste das nicht v6.mnet-online.de sein?

Grundliegend hab ich die Settings von hier https://moerbst.wordpress.com/2016/07/3 ... r-telekom/ übernommen.

Bitte teile mir doch deine Einstellungen.

Grüße!
Optimale Sicherheit im Unternehmens- und Privatbereich

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 19.08.2016, 15:52

Hallo,

ich habe hier mal ein paar Screenshots der Konfiguration gemacht. Der Vertrag hier ist ein alter Maxi-Glasfaser Vertrag. Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Weitere Bilder gleich im 2. Beitrag.

bye,
Darky
Dateianhänge
mnet3.jpg
mnet3.jpg (68.54 KiB) 5269 mal betrachtet
mnet2.jpg
mnet2.jpg (173.16 KiB) 5269 mal betrachtet
mnet1.jpg
mnet1.jpg (162.8 KiB) 5269 mal betrachtet
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 19.08.2016, 15:53

restliche Bilder
Dateianhänge
mnet6.jpg
mnet6.jpg (82.03 KiB) 5268 mal betrachtet
mnet5.jpg
mnet5.jpg (124.64 KiB) 5269 mal betrachtet
mnet4.jpg
mnet4.jpg (125.62 KiB) 5269 mal betrachtet
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

/me
Aufsteiger
Aufsteiger
Beiträge: 315
Registriert: 16.08.2006, 12:30

Re: ipv6 mit pfsense

Beitragvon /me » 19.08.2016, 16:46

DarkSider hat geschrieben:Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 19.08.2016, 16:49

/me hat geschrieben:
DarkSider hat geschrieben:Bei der Einwahlkennung bitte das v6 nach dem @ beachten!

Das ist völlig unnötig. IPv6 funktioniert bei allen Fttx-Produkten auch ohne Änderung des Realmd (also mit mdsl.mnet-online.de).


2013 war das noch anders. Ich habe es jetzt nicht explizit getestet. Danke für den Hinweis
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

Benutzeravatar
Schutzmann
Junior - Member
Junior - Member
Beiträge: 31
Registriert: 20.04.2012, 10:40
Wohnort: Bubesheim
Kontaktdaten:

Re: ipv6 mit pfsense

Beitragvon Schutzmann » 19.08.2016, 17:33

Perfekt!

Vielen vielen Dank für die schnelle Hilfe. Nun klappt alles wie es soll!
Optimale Sicherheit im Unternehmens- und Privatbereich

david.weisgerber
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 22.10.2015, 23:18

Re: ipv6 mit pfsense

Beitragvon david.weisgerber » 22.08.2016, 12:44

Ja nicht-statisches IPv6 ist totaler Dummfug. Vor allem wenn man eine statische IPv4 Adresse hat.

Benutzeravatar
Schutzmann
Junior - Member
Junior - Member
Beiträge: 31
Registriert: 20.04.2012, 10:40
Wohnort: Bubesheim
Kontaktdaten:

Re: ipv6 mit pfsense

Beitragvon Schutzmann » 24.08.2016, 16:13

So nach etwas testen sieht es soweit fast immer noch überall gut aus. Lediglich ein par Seiten werden nicht geladen wenn ich an meinem Rechner IPV6 anhabe. Schalte ich es ab kommt sofort die Seite dann hoch.

Problemseite für meinen Test: kb.vmware.com

Die Einstellungen entsprechen genau deinen Vorgaben. Ich hab lediglich noch den Google DNS eingetragen.

pfsense.JPG
PFSesnse Dashboard
pfsense.JPG (255.67 KiB) 5157 mal betrachtet


Hast du mir hier evtl. noch einen Hinweis? Gerne gibts auch mehr Screenshots wenn du mir sagst was du brauchst.

Grüße und Danke!
Optimale Sicherheit im Unternehmens- und Privatbereich

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 24.08.2016, 17:26

Hallo,

ich nutze selbst einfach die DNS-Server die von M-Net annonciert werden.

kb.vmware.com macht hier keine Probleme

Code: Alles auswählen

>nslookup kb.vmware.com
Server:  pfsense.localdomain
Address:  xxx

Nicht autorisierende Antwort:
Name:    khmrp.x.incapdns.net
Addresses:  2a02:e980:43::13
          107.154.114.19
Aliases:  kb.vmware.com

>tracert kb.vmware.com

Routenverfolgung zu khmrp.x.incapdns.net [2a02:e980:43::13]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  pfsense.localdomain []
  2    25 ms    24 ms    24 ms  2001:a60::89:205:1
  3    20 ms    25 ms    19 ms  2001:a60::69:0:2:2
  4    19 ms    20 ms    20 ms  Frankfurt-MX80.incapsula.com [2001:7f8::4c5f:0:1]
  5    21 ms    19 ms    19 ms  2a02:e980:43::13

Ablaufverfolgung beendet.


Allerdings verwende ich:

Code: Alles auswählen

2.3.1-RELEASE-p5 (amd64)
built on Thu Jun 16 12:53:15 CDT 2016
FreeBSD 10.3-RELEASE-p3

DNS server(s)   
127.0.0.1
212.18.0.5
212.18.3.5
2001:a60::53:2
2001:a60::53:1


Was gibt denn ein nslookup auf kb.vmware.com bei dir zurück und was macht der tracert?

bye,
Darky
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

MiataMuc
Junior - Member
Junior - Member
Beiträge: 1
Registriert: 17.09.2013, 12:49

Re: ipv6 mit pfsense

Beitragvon MiataMuc » 22.09.2017, 10:22

Hallo,
um mich mal an das Thema anzuhängen.
Ich habe einen aktuellen Vertrag, mit der Option einer "echten" IPv4-Adresse.
Trotz durcharbeitens aller Möglichkeiten bekomme ich IPv6 nicht ans Lauifen.. ich bekomme einfach kein Prefix von M-Net.
Hat sich bei den neuen Verträgen (Surf+Fon-Flat 100, Überlassung dynamische IPv4-Adresse, München, FttB) irgendwas geändert?

Gruß, Flo

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 460
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: ipv6 mit pfsense

Beitragvon DarkSider » 22.09.2017, 10:28

Hallo,

nein funktioniert hier in der oben beschriebenen Konfiguration nach wie vor Problemlos

bye,
Darky
M-Net Surf&Fon-Flat 1.000 - Cluster 600
Hardware:
ONT: Huawei | Router/Firewall: opnSense

zerodivided
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 05.10.2017, 19:38

Re: ipv6 mit pfsense

Beitragvon zerodivided » 07.08.2018, 19:21

Ich hänge mich mal hier ran:

Hat jemand es geschafft DS-Lite über die pfSense mit einem externen, bridged ADSL modem einzurichten?

Meine pfSense ist mittlerweile perfekt über IPv6 verbunden, allerdings stehe ich etwas auf dem Schlauch inwieweit ich das ganze für IPv4 tunneln kann/soll.

Any help appreciated :)

zerodivided
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 05.10.2017, 19:38

Re: ipv6 mit pfsense

Beitragvon zerodivided » 05.02.2019, 19:24

Da hier wohl niemand weiter geforscht hat kann ich folgenden Post empfehlen. Der beschriebene gif Tunnel via Shell klappt einwandfrei. https://forum.opnsense.org/index.php?topic=7788.0


Zurück zu „Maxi Glasfaser“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste