IPV6 mit LTE

solomajestiks

Hallo zusammen,

ich bin ganz frisch in diesem Forum, benutze jedoch schon seid längere Zeit Pfsense und ab und an mal auch schon OpnSense.
Jedoch gibt es leider einen Punkt, der bei mir immer wieder Probleme bereitet hat und das ist die IPV6 Konnektivität.

Bis vor einiger Zeit hatte ich ein DSL Anschluss bei der Deutschen Telekom, hier wurde mir ein 56 Präfix ausgehändigt (vor der pfSense lag eine Fritzbox wegen Entertain), womit es relativ einfach war das ganze Konstrukt zum Laufen zu bringen da die Fritzbox auch die Präfix Delegation ganz gut hinbekommt.

Leider ist das jetzt nicht mehr der Fall, aktuell haben wir nur eine LTE Verbindung die über eine Fritzbox 6850 5G läuft (auch bei der Telekom), nach der Umstellung ist mir aufgefallen das die Telekom in LTE/5G Netz nur ein 64 Präfix vergibt.
Also ist es nicht möglich weitere Subnetze aufzubauen, da das kleinste Netz ein 64 sein sollte soweit mit bekannt.

Es müsste aber doch möglich sein das auch die Clients hinter der pfSense vom DHCPv6 der Fritzbox eine IP zugewiesen bekommt, bzw. sich die IP aus dem von der Fritzbox bekannt gegebenen Präfix eine erstellt.

Ich habe so einige Einstellungen durch jedoch ist es mir bis jetzt leider nicht gelungen, die pfSense bekommt auf der Wann Seite eine entsprechende IP-Zugewiesen (da dieser ja als Client erkannt wird). Dazu muss ich sagen das ich im Bereich IPv6 nicht besonders versiert bin und mich daher wahrscheinlich nur sehr blöd anstelle.

Ich wäre echt dankbar wenn mir jemand mit mehr Ahnung vom Thema helfen könnte.

 WAN / Internet
           :
           : D Telekom LTE/5G
           :
     .-----+-----.
     |  Gateway  |  Fritzbox 6850 5G
     '-----+-----'
           | 192.168.178.2
           | 	2a01:598:xxxxx:xxxxx:xxxxx:xxxx:xxxx:xxxx 
       WAN | 
           |
     .-----:------.
     |  pfS:ense  +-------------.
     |            |             |
     '-----:------'             | 
           |                  IOT Netzwerk
           |               10.100.110.0/24
       LAN |                    |
   10.100.100.0/24              |        
           |                    |
     .-----+------.             |
     | LAN-Switch +-------------'
     '-----+------'
           |
   ...-----+------... (Clients/Servers)

JeGr

@solomajestiks said in IPV6 mit LTE:

Es müsste aber doch möglich sein das auch die Clients hinter der pfSense vom DHCPv6 der Fritzbox eine IP zugewiesen bekommt, bzw. sich die IP aus dem von der Fritzbox bekannt gegebenen Präfix eine erstellt.

Also das wirst du nicht hinbekommen. Die Geräte hinter einer *sense kommen mit Anfragen zu RA oder IPv6 DHCP nicht bis zum FB DHCP6 durch, daher wird das nichts. Das ist auch gar nicht vorgesehen, da hier mehrere Subnetze überschritten werden und ein Prefix nicht außerhalb des Subnets genutzt werden soll.

Was aber gehen sollte ist, dass man intern an die Geräte ein fdxx:yy... Prefix für intern/privat ausgibt (random ausgewürfelt wie es sich gehört) und dieses dann per NPt ggf. nach außen hin auf das Subnetz mappt, dass die LTE Fritze der pfS zuweist. Das sollte theoretisch inzwischen sogar semi-automatisch gehen, da gab es mal Änderungen für, dass ein getracktes IPv6 Prefix auch im NPt auto-ausgefüllt werden kann und der hintere 64bit Host-Anteil dann vom FDxx einfach auf das public 2a01:xy:: draufgemappt wird.

Ansonsten könnte man natürlich auch (wenns nur ausgehend gebraucht wird) hart auf die IP6 der pfSense ummappen, aber das widerspricht so völlig dem Sinn von IPv6 wo NAT ja endlich weg soll.

Cheers