Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..
-
@m0nkey Scheint doch zu gehen, was sind deine Regeln auf LAN oder warum soll es nicht gehen?
-
@bob-dig Ja, dachte ich auch, aber alle IPv6-Online-Teste schlagen fehl:
-
@m0nkey ich denke seine Frage war ob Du IPv6 Regel hast?
-
@slu Hab ich überlesen. Sorry...
So sehen meine Regeln für das LAN Interface aus:
Da ist ja auch eine Regel für "IPv6 to any" dabei.
-
Du brauchst jetzt auch IPv4/IPv6 Regeln, oder zusätzliche Regeln für IPv6, ohne die wirst du nicht raus kommen.
Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.
-
@nocling Das ist mir leider noch zu hoch.
Ich hätte jetzt erwartet, dass die "IPv6 to any" Regel reicht. IPv6 ist leider noch neu für mich. Was meinst du denn mit "Netzobjekte"? Und notwendig ist das, weil sich das Prefix und die IP theoretisch noch ändern können?
-
@nocling said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:
Den interne Alias für IPv6 mit dynamischem Prefix kannst du so nicht einsetzten, du musst die Netzobjekte nehmen, da sich die Netze immer wieder ändern werden.
Wie geht das, hast Du da ein Beispiel/Screenshot? Ich schiebe ja IPv6 immer noch vor mir her
-
@m0nkey Vermutlich liegt es an deinem Browser, probier einen anderen.
-
@bob-dig Also Vivaldi, Edge und Firefox liefern alle das gleiche Ergebnis.
-
Einfach die Netzobjekte verwenden, die in der pfSense pro Interface was du anlegst automatisch bereitgestellt werden.
Da sind dann die Dynamischen IPs für v6 gleich mit dabei.
Du musst aber halt dann viele Regeln anlegen, pro Objekt eine. -
@nocling Sind das die Regeln vom LAN oder WAN interface?
-
Das ist LAN, das hier ist ein DMZ Netz:
-
@nocling Dann müsste es also mit so einer Regel:
für das LAN doch eigentlich funktionieren, oder? -
Wenn das auf LAN Regelwerk ist ja.
-
@nocling Ist es und es funktioniert leider nicht. :-( Mit "Netzobjekten" meinst du also die einzelnen Netzwerkadresse und deshalb "LAN address" und nicht "LAN net" in den Regeln?
-
Sorry Lan Net, immer das Net Objekt, da hängt dann IPv4 und IPv6 vom jeweiligen Interface dran.
-
@m0nkey Hattest Du aber schon richtig für Internet. Wie sieht das Routing aus, wie outbound NAT? Mal die pfSense neugestartet?
Schon an einem anderen PC getestet? -
@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?
Neugestartet hab ich pfSense schon mehrmals und mit dem Handy hab ich es noch probiert.
-
@m0nkey said in Ich kriege IPv6 mit Prefix Deligation nicht zum laufen..:
@bob-dig Aber bei IPv6 gibt es doch kein NAT mehr?
Geht ja um die Fehleranalyse. Und NAT wird i.d.R. nicht mit IPv6 gemacht, es ist aber weiterhin möglich.
-
@bob-dig Hab aber eigentlich nichts bezogen auf IPv6 in meinen NAT.
