Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
pfSense,IPv6,DHCP,2xLAN
22.01.2019, 18:11, Dieser Beitrag wurde zuletzt bearbeitet: 22.01.2019, 18:13 von launacorp.
 
pfSense,IPv6,DHCP,2xLAN
Hallo zusammen.

Ich bin vor kurzem mal das Projekt "neuer Router" angegangen.

Da tun sich mir aktuell ein paar Fragen auf bei pfSense.

Ich habe mich nach dieser "Anleitung" gerichet:
https://beechy.de/deutsche-glasfaser-ipv6-vs-pfsense/

So weit so gut. Eingerichtet ist das ganze auf dem WAN per DHCP (IPv4&IPv6, kein 6RD)
Konfiguration auf dem LAN Interface ist: IPv4=Statisch und dafür gibt´s auch nen Eintrag im DHCP-Server. IPv6=track Interface auf der
Schnittsctelle WAN.


Das Funktioniert erstmal so weit ganz gut. Freigaben sind in der Firewall auch eingetragen und meine gewünschten Dienste sind auch per IPv6 von außen zu erreichen.

Was mich da wundert ist die Ausgabe im Menü Status/Interfaces:

MAC Address
00:xx:xx:xx:xx:xx
IPv4 Address
100.69.xxx.xxx
Subnet mask IPv4
255.255.192.0
Gateway IPv4
100.XX.XX.X
IPv6 Link Local
fe80::20d:xxxx:xxxx:xxxx%igb0
IPv6 Address
2a00:6020:x:x:xxx:xxxx:xxx:xxxx
Subnet mask IPv6
128 <--- <--- <--- ????????

Irgendwas scheint mir da nicht ganz richtig zu sein.
/64 wäre ja jeweils genau 64 bit fürs Prefix und 64 fürs Suffix.
/56 wäre 56 bit für den Prefix und 72 fürs Suffix
/128 Wäre ja nur eine einzige Adresse ?!?!? Warum werden dann IPv6 Adressen in meinem Netzwerk verteilt? Warum bin ich überhaupt von außen Erreichbar? Kann bei IPv6 "genattet" werden (wäre mir jedenfalls neu)

Irgendwie hab ich da n Brett vorm Kopf!



Ziel der ganzen Geschichte war eigentlich, da 3x Intel-NIC vorhanden, 1x WAN zu erstellen und je 2x LAN (192.168.1.1/24,192.168.2.1/24) um 1x LAN an mich zu verteilen und einmal LAN an meinen Paps (direkter Nachbar). Das Funktioniert auf IPv4 Ebene auch schon gut in der Testumgebung.
Hätte ich jetzt, wie ich eigentlich erwartet hätte, ein /56 IPv6-Netz bekommen, wäre mein nächstes Ziel gewesen beide LAN-Interfaces im IPv6 auf DHCP zu stellen und je ein /64er aus meinem /56er zu delegieren. Das bedarf aber erst der Klärung meines Problems mit der 128er Subnetzmaske auf dem Gateway.

Weiß jmd Rat?
 Quote
23.01.2019, 12:22, Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2019, 16:25 von powo01.
 
RE: pfSense,IPv6,DHCP,2xLAN
Hallo,

du bekommt von der DG per DHCPv6 eine IPv6 Adresse für den Router als Endpoint Prefix /128 => 1 Adresse und zusätzlich einen /56 Prefix denn du in deinem LAN für die dort verhandenen Geräte verwenden kannst.
Ich verwende z.B. zwei /64 Ip6 Subnetze (normal /Gast)

daher meine Konfiguration
26xx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 -> Router

26xx:xxxx:xxxx:yyyy::/56 -> Prefix von DG
26xx:xxxx:xxxx:yyyy::/64 -> mein Netz
26xx:xxxx:xxxx:yyzz::/64 -> Gastnetz

Viele Grüße,
PoWo
 Quote
25.01.2019, 18:51,
 
RE: pfSense,IPv6,DHCP,2xLAN
Vielen Dank soweit. Ich war irgendwie "kurzzeitig" verwirrt. Hat sich zumindest in der Vergabe der Adressen erledigt.

Falls noch Tipps vorhanden sind, wie ich pfSense genau einrichte um eben genau so auch 2 Netze LAN-seitig zu bekommen (IPv4 klappt bereits), dann gerne her damit.
 Quote
25.01.2019, 20:00,
 
RE: pfSense,IPv6,DHCP,2xLAN
ich benutze keine pfSense und meine BSD Kenntnisse sind auch nur rudimentär. Unter Openwrt wird das vom odhcpd erledigt. Also kann ich nur das Studium der Dokumentation von pfSense empfehlen.

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
25.01.2019, 20:04,
 
RE: pfSense,IPv6,DHCP,2xLAN
Hab ich mir fast gedacht.

Hätte ja sein können, das irgendwer eine ähnliche Konfiguration betreibt...

Mal sehen, was wohl zuerst da ist: das Studium vollendet oder ne Hilfe
 Quote
22.02.2019, 10:50,
 
RE: pfSense,IPv6,DHCP,2xLAN
Moin.

Ich fahre auch eine pfsense appliance hinter einem älteren 6rd-Anschluss.
Bisher habe ich allerdings nur 2 interne Netze für inhouse und für Freifunk, die per VLAN getrennt sind. Den ipv6-Adressraum habe ich bisher noch nicht gesplittet, da ich meine Netz-Segmentierung momentan noch vor mir her schiebe. Wenn ich mal soweit bin, kann ich vielleicht berichten.

VG
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste