Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..
-
Hallo,
seit ein paar Tagen versuche ich IPv6 mit Prefix Deligation in meinem Netzwerk zum laufen zu bekommen, leider ohne Erfolg.
Ich bin bei Vodafone und mein WAN Interface bekommt erfolgreich eine IPv4 und IPv6 (Prefix Size 59) zugewiesen:
Ich habe schon mehrere Anleitungen und Threads gelesen:
-
Generell ist IPv6 aktiviert:
-
Der DHCP6 Server ist aktiviert. Wobei ich mir nicht sicher bin, ob das richtig ist. Da unterscheiden sich die Meinungen/Anleitungen/Threads im Netz:
-
Der "Router Mode" steht auf "Managed". Wobei es auch hier unterschiedliche Informationen zu gibt.
-
Das LAN interface ist darauf eingestellt WAN zu tracken:
-
Firewall Regel für ICMP ist für WAN:
und LAN:
erstellt.
Alle Online-IPv6-Tests schlagen fehl. Ich kann allerdings über IPv6 pingen:
Außerdem bekommt mein Desktop-PC auch eine IPv6 aus dem Pool von Vodafone zugewiesen:
Ich habe es auch schon mit deaktiviertem DHCP6 Server und dem Router mode "Unmanaged" probiert, aber das Ergebnis ist das Gleiche.
Kann mir jemand sagen, was ich falsch mache oder wie ich dem Problem auf die Schliche komme?
Gruß
Sebastian -
-
@m0nkey Scheint doch zu gehen, was sind deine Regeln auf LAN oder warum soll es nicht gehen?
-
@bob-dig Ja, dachte ich auch, aber alle IPv6-Online-Teste schlagen fehl:
-
@m0nkey ich denke seine Frage war ob Du IPv6 Regel hast?
-
@slu Hab ich überlesen. Sorry...
So sehen meine Regeln für das LAN Interface aus:
Da ist ja auch eine Regel für "IPv6 to any" dabei.
-
Du brauchst jetzt auch IPv4/IPv6 Regeln, oder zusätzliche Regeln für IPv6, ohne die wirst du nicht raus kommen.
Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.
-
@nocling Das ist mir leider noch zu hoch.
Ich hätte jetzt erwartet, dass die "IPv6 to any" Regel reicht. IPv6 ist leider noch neu für mich. Was meinst du denn mit "Netzobjekte"? Und notwendig ist das, weil sich das Prefix und die IP theoretisch noch ändern können?
-
@nocling said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:
Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.
Wie geht das, hast Du da ein Beispiel/Screenshot? Ich schiebe ja IPv6 immer noch vor mir her
-
@m0nkey Vermutlich liegt es an deinem Browser, probier einen anderen.
-
@bob-dig Also Vivaldi, Edge und Firefox liefern alle das gleiche Ergebnis.
-
Einfach die Netzobjekte verwenden, die in der pfSense pro Interface was du anlegst automatisch bereitgestellt werden.
Da sind dann die Dynamischen IPs für v6 gleich mit dabei.
Du musst aber halt dann viele Regeln anlegen, pro Objekt eine. -
@nocling Sind das die Regeln vom LAN oder WAN interface?
-
Das ist LAN, das hier ist ein DMZ Netz:
-
@nocling Dann müsste es also mit so einer Regel:
für das LAN doch eigentlich funktionieren, oder? -
Wenn das auf LAN Regelwerk ist ja.
-
@nocling Ist es und es funktioniert leider nicht. :-( Mit "Netzobjekten" meinst du also die einzelnen Netzwerkadresse und deshalb "LAN address" und nicht "LAN net" in den Regeln?
-
Sorry Lan Net, immer das Net Objekt, da hängt dann IPv4 und IPv6 vom jeweiligen Interface dran.
-
@m0nkey Hattest Du aber schon richtig für Internet. Wie sieht das Routing aus, wie outbound NAT? Mal die pfSense neugestartet?
Schon an einem anderen PC getestet? -
@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?
Neugestartet hab ich pfSense schon mehrmals und mit dem Handy hab ich es noch probiert.
-
@m0nkey said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:
@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?
Geht ja um die Fehleranalyse. Und NAT wird i.d.R. nicht mit IPv6 gemacht, es ist aber weiterhin möglich.
