Themabewertung:
pfSense,IPv6,DHCP,2xLAN
|
22.01.2019, 18:11,
Dieser Beitrag wurde zuletzt bearbeitet: 22.01.2019, 18:13 von launacorp.
|
|||||
|
pfSense,IPv6,DHCP,2xLAN
Hallo zusammen.
Ich bin vor kurzem mal das Projekt "neuer Router" angegangen. Da tun sich mir aktuell ein paar Fragen auf bei pfSense. Ich habe mich nach dieser "Anleitung" gerichet: https://beechy.de/deutsche-glasfaser-ipv6-vs-pfsense/ So weit so gut. Eingerichtet ist das ganze auf dem WAN per DHCP (IPv4&IPv6, kein 6RD) Konfiguration auf dem LAN Interface ist: IPv4=Statisch und dafür gibt´s auch nen Eintrag im DHCP-Server. IPv6=track Interface auf der Schnittsctelle WAN. Das Funktioniert erstmal so weit ganz gut. Freigaben sind in der Firewall auch eingetragen und meine gewünschten Dienste sind auch per IPv6 von außen zu erreichen. Was mich da wundert ist die Ausgabe im Menü Status/Interfaces: MAC Address 00:xx:xx:xx:xx:xx IPv4 Address 100.69.xxx.xxx Subnet mask IPv4 255.255.192.0 Gateway IPv4 100.XX.XX.X IPv6 Link Local fe80::20d:xxxx:xxxx:xxxx%igb0 IPv6 Address 2a00:6020:x:x:xxx:xxxx:xxx:xxxx Subnet mask IPv6 128 <--- <--- <--- ???????? Irgendwas scheint mir da nicht ganz richtig zu sein. /64 wäre ja jeweils genau 64 bit fürs Prefix und 64 fürs Suffix. /56 wäre 56 bit für den Prefix und 72 fürs Suffix /128 Wäre ja nur eine einzige Adresse ?!?!? Warum werden dann IPv6 Adressen in meinem Netzwerk verteilt? Warum bin ich überhaupt von außen Erreichbar? Kann bei IPv6 "genattet" werden (wäre mir jedenfalls neu) Irgendwie hab ich da n Brett vorm Kopf! Ziel der ganzen Geschichte war eigentlich, da 3x Intel-NIC vorhanden, 1x WAN zu erstellen und je 2x LAN (192.168.1.1/24,192.168.2.1/24) um 1x LAN an mich zu verteilen und einmal LAN an meinen Paps (direkter Nachbar). Das Funktioniert auf IPv4 Ebene auch schon gut in der Testumgebung. Hätte ich jetzt, wie ich eigentlich erwartet hätte, ein /56 IPv6-Netz bekommen, wäre mein nächstes Ziel gewesen beide LAN-Interfaces im IPv6 auf DHCP zu stellen und je ein /64er aus meinem /56er zu delegieren. Das bedarf aber erst der Klärung meines Problems mit der 128er Subnetzmaske auf dem Gateway. Weiß jmd Rat? |
||||
23.01.2019, 12:22,
Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2019, 16:25 von powo01.
|
|||||
|
RE: pfSense,IPv6,DHCP,2xLAN
Hallo,
du bekommt von der DG per DHCPv6 eine IPv6 Adresse für den Router als Endpoint Prefix /128 => 1 Adresse und zusätzlich einen /56 Prefix denn du in deinem LAN für die dort verhandenen Geräte verwenden kannst. Ich verwende z.B. zwei /64 Ip6 Subnetze (normal /Gast) daher meine Konfiguration 26xx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/128 -> Router 26xx:xxxx:xxxx:yyyy::/56 -> Prefix von DG 26xx:xxxx:xxxx:yyyy::/64 -> mein Netz 26xx:xxxx:xxxx:yyzz::/64 -> Gastnetz Viele Grüße, PoWo |
||||
25.01.2019, 18:51,
|
|||||
|
RE: pfSense,IPv6,DHCP,2xLAN
Vielen Dank soweit. Ich war irgendwie "kurzzeitig" verwirrt. Hat sich zumindest in der Vergabe der Adressen erledigt.
Falls noch Tipps vorhanden sind, wie ich pfSense genau einrichte um eben genau so auch 2 Netze LAN-seitig zu bekommen (IPv4 klappt bereits), dann gerne her damit. |
||||
25.01.2019, 20:00,
|
|||||
|
RE: pfSense,IPv6,DHCP,2xLAN
ich benutze keine pfSense und meine BSD Kenntnisse sind auch nur rudimentär. Unter Openwrt wird das vom odhcpd erledigt. Also kann ich nur das Studium der Dokumentation von pfSense empfehlen.
DGHome mit eigener Router Option Übergabegerät DG: FiberTwist virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board |
||||
25.01.2019, 20:04,
|
|||||
|
RE: pfSense,IPv6,DHCP,2xLAN
Hab ich mir fast gedacht.
Hätte ja sein können, das irgendwer eine ähnliche Konfiguration betreibt... Mal sehen, was wohl zuerst da ist: das Studium vollendet oder ne Hilfe |
||||
22.02.2019, 10:50,
|
|||||
|
RE: pfSense,IPv6,DHCP,2xLAN
Moin.
Ich fahre auch eine pfsense appliance hinter einem älteren 6rd-Anschluss. Bisher habe ich allerdings nur 2 interne Netze für inhouse und für Freifunk, die per VLAN getrennt sind. Den ipv6-Adressraum habe ich bisher noch nicht gesplittet, da ich meine Netz-Segmentierung momentan noch vor mir her schiebe. Wenn ich mal soweit bin, kann ich vielleicht berichten. VG |
||||
|
Thread options | ||
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste |