All-inkl DDNS mit IPv6 in pfSense hinzufügen
-
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
Bist Du auch bei all-inkl?
Ja ich bin auch bei all-inkl. Im Moment habe ich Telekom DSL und Fritze die es macht. Klappt wunderbar mit IPv4/IPv6
Laut EPCAN und der Schnittstellenspezifikation baut das die Deutsche Glasfaser aus.
Nee, nicht bei uns. Es gibt wohl Ortschaften wo sie das irgendwie gemeinsam machen und dann welche wo EPCAN selbst die Leitungen legt usw.Bei DG hast Du den Vorteil, dass zumindest Privat man sich für glaube ich 5 oder 10 EUR / Monat eine IPv4 "kaufen" kann. War auch der Grund warum ich an sich als die Ausschreibung gab DG haben wollte. Nur leider haben die sich ganz schlecht benommen und EPCAN hat die wohl verdrängt.
Da gibt es halt eine Firma die für kleines Geld an DG Kunden eine IPv4 verkauftEin wenig bammeln vor der ganzen Umstellung habe ich schon, da kommen ganz viele für mich neue Sachen auf mich zu. Da hoffe ich ein wenig das die pfSense bei PPOE so "einfach" ist wie bei den FW Regeln
-
@tobi Du kannst eben nicht für ein paar Euro die IPv4 kaufen. Feste-IP und RDV Kossmann sind nur VPN Weiterleitung und das nur mit TCP, da die 6Tunnel nutzen, teilweise nur bestimmte Ports.
Das habe ich selber gelöst mit einer weiteren pfSense auf einem NetCup VPS für keine 3€mtl
Eine Fritzbox kann den Parameter mit der IPv6 so an all-inkl übertragen.
Ich arbeite aber nun endlich ohne Fritte, somit fällt das flach -
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
Feste-IP und RDV Kossmann sind nur VPN Weiterleitung und das nur mit TCP, da die 6Tunnel nutzen, teilweise nur bestimmte Ports.
OK, besonders tief hatte ich mich damit nicht beschäftigt. Danke für die Aufklärung.
Ich arbeite aber nun endlich ohne Fritte, somit fällt das flach
Das wird bei mir auch mit der Umstellung auf Glasfaser der Fall sein, deswegen bin ich an einer Lösung wegen der DDSN Registrierung Interessiert.
Auf der anderer Seite - nicht überall hat man IPv6 und damit wird es zumindest für mich schwierig VPN aufzubauen. Ich wusste zumindest nicht wie ich aus einem IPv4 Netz Tunnel zu IPv6 aufbauen könnte (ist aber anderes Thema. Eins nach dem Anderem). -
@tobi genau das ist das Problem.
Aus reinem IPv4 geht genau das nicht.
Deshalb ja der Zwischenschritt mit dem VPS.
Das schöne dabei, durch Wireguard baut Deine private pfSense die Verbindung zu der anderen auf, folglich zu einer statischen IP.
Nur geht dann die MTU durch den extra Tunnel in den Keller.Also ganz am Ziel bin ich auch noch nicht und ich teste noch.
Da ich IPv6 direkt zu mir haben möchte, möchte ich ja die All-inkl DDNS Lösung.
Bei einem VPS könnte man die IP einmalig statisch setzen.
Wie gesagt der Virtuelle Server kostet mich 2.50€ mtl und ich habe eine IPv4 und eine IPv6. Durch die pfSense die dort läuft kann ich wie zu Hause alles einstellen.
Das Gui der externen pfSense ist sogar auf fast mich allein limitiert. Dafür reicht die CG-Nat IP. Geht das Moor DDNS der IPv6 mache ich den Sack ganz zuMomentan bin ich mir der unterirdischen VPN Performance noch unzufrieden.
500 Kilobyte sind keine 4 Mbit.
Wobei das auch gerade mit dem Client zu tun haben kann auf den ich zugreife.
Das ändert sich dann demnächst wem die neue Sense die alte ablöst. -
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
Jedoch müsste er dyndns.kasserver.com/?myip6=fe80::2, sprich den letzten Teil mit seiner eigenen IPv6 ersetzen. Das wäre bei Custom, was erstmal reichen würde, aber vielleicht kann man das direkt fest verankern.
Und genau deshalb sagte ich oben, wenn du es mit "Custom v6(!)" machst, sollte das mit eigener Update-URL auch gehen. Was geht denn nicht? Was steht in den Logs?
Du wechselst von "ja jetzt gehts ja" zu "IPv6 liegt jetzt an" zu "ne geht nicht" - was ist denn jetzt aktueller Stand?
- Liegt ne saubere IPv6 am WAN die auch von der Sense erkannt werden kann?`
- Geht der Abgleich mit "Custom v6" Einstellung in DynDNS und eigener Update URL?
Cheers
-
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
Momentan bin ich mir der unterirdischen VPN Performance noch unzufrieden.
500 Kilobyte sind keine 4 Mbit.
Wobei das auch gerade mit dem Client zu tun haben kann auf den ich zugreife.Hier mal meine Werte aktuell mit netcup:
Ist wirklich nicht dolle.
Speedtest.net will heute nicht bei mir. -
@bob-dig das wäre ja echt mager.
Da mein Wireguard direkt auf die pfSense über IPv6 gerade genauso schnell ist, muss ich erstmal so weiter schauen.
Wenn sich später ausmalt, dass NetCup und DG ein schlechtes peering zueinander haben, so kann man ja auch Hetzner etc probieren. Die VPS kosten ja nicht die Welt und so viel Traffic rauscht da nicht drüber. Also 20TB als kleinsten Tarif ist schon heftig. Ist ja aufgrund der pfSense auf dem VPS auch schnell wiederhergestellt.
Installieren und die config wieder drauf. -
@jegr ich kann leider nicht antworten wieich möchte, hier wird ja alles als Spam deklariert.
Ja, es ist eine IPv6 und das fe80 war ein Test ob IPv6 übermittelt wird.Ich müsste die Variable mit der WAN IP aus dem 128er Subnet, welche im dashboard angezeigt wird, dort einsetzen.
Allerdings hat sich das Prefix noch nicht geändert. Wenn dieses statisch wäre, würde es ja auch reichen bzw ein Update überflüssig machen
-
@fnbalu Direkt auf der Kiste bekomme ich höhere Werte, scheint wohl das VPN tatsächlich ne Menge zu kosten.
-
@bob-dig bei mir macht es keinen Unterschied ob OpenVPN oder Wireguard direkt zur pfSense.
Da OpenVPN mittels IPv4 exakt glwichschnell ist, liegt es abarbeiten auch am Client der die Daten nicht ordentlich liefert.
Das kann ich dann erst testen, wenn auch potentere Hardware nach dem Umzug die neue pfSense als Standard nutzt -
@fnbalu Bei mir at home ist die Sense virtuell und recht potent. Nutze aber meinen vserver eigentlich nur für email.
-
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
Du musst nur %IP% bei einem Custom v6 Setup bei der DynDNS URL einfügen an deren Stelle normalerweise deine IP6 stehen würde. Habe das mit einem anderen Service ad hoc mal getestet mit Update URL und v6 - keinerlei Probleme.
-
@fnbalu said in All-inkl DDNS mit IPv6 in pfSense hinzufügen:
@jegr ich kann leider nicht antworten wieich möchte, hier wird ja alles als Spam deklariert.
Da muss man sich aber schon anstrengen oder von VPN IPs eingeloggt sein, dass Akismet hier gleich so böse wird ;)
Aber ich gebe dir mal ein paar Upvotes, dann sollte sich das entspannen. -
@jegr danke, das teste ich heute Abend mal.
Das mit dem Block ist kein VPN.
Da kann auch CG-Nat eine Rolle spielen.
Vielleicht hat ein weiterer Nutzer ja scheiße gemacht?So etwas liest man über gmx und solche Seiten in Bezug auf CG-Nat viel
-
Nabend.
Hier die Bestätigung zu JeGr.
Für all-inkl.com als DDNS Anbieter muss man für IPv6 auf Custom V6 stellen.
Benutzername und Passwort ist klar und als Updateurl dyndns.kasserver.com/?myip6=%IP%
Dann fliegt das.Vielen Dank.
Nun werde ich die pfSense die Tage auf produktiv setzen und die alte in rente schicken. Danach kann ich dann VPN ggf optimieren.
