Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnisfragen zu ipv6

    Scheduled Pinned Locked Moved
    Deutsch
    2
    2
    92
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eagle61
      last edited by eagle61

      Ich habe da mal zwei reine Verständnisfragen zu ipv6

      Meine pfsense hängt direkt an einem Modem und bezieht via PPPoE und DHCP6 eine ipv6-Adresse. Die DHCP6 Client Configuration ist wie folgt gewählt:

      • Request a IPv6 prefix/information through the IPv4 connectivity link
      • Only request an IPv6 prefix, do not request an IPv6 address
      • DHCPv6 Prefix Delegation size 56
      • Send an IPv6 prefix hint to indicate the desired prefix size for delegation
        Es klappt auch alles ganz wunderbar. Rechner in LAN und DMZ können so (bei entsprechnder Firewall-Regel) auch via ipv6 z.B. per https oder ssh erreicht werden.

      Nun zu den Fragen:

      1. Warum muss die IPv6 prefix/information durch einen IPv4 connectivity link gezogen werden? Warum nicht per ipv6?
      2. Warum weicht die dem WAN-Interface der pfsense zugewiesene ipv6-Adresse relativ stark von denen fpr LAN, WLAN und DMZ ab?
        Heute z.B. sehen die wie folgt aus?
        WAN: 2a01:c22:8a01:ee64:XXXX:XXXX:XXXX:XXXX
        LAN: 2a01:c22:89d9:6800:XXXX:XXXX:XXXX:XXXX
        WLAN: 2a01:c22:89d9:6801:XXXX:XXXX:XXXX:XXXX
        DMZ: 2a01:c22:89d9:6802:XXXX:XXXX:XXXX:XXXX
        Wobei mir der Grund für die Abweichungen zwischen LAN, WLAN und DMZ klar ist, Diese habe ich ja mittels IPv6 Prefix ID von 0 (LAN), 1 (WLAN) und 2 (DMZ) selbst definiert.

      Aber die WAN-Adresse beginnt ja mit 2a01:c22:8a01: ... währende alle anderen eben mit 2a01:c22:89d9: ... beginnen.

      Würde gern wissen warum das so ist, denn für mich sieht das so aus, al bezöge die pfsense am WAN-Interface ebe doch nicht nur ein ipv6-Präfix sondern eine komplette ipv6-Adresse vom ISP.

      1 Reply Last reply Reply Quote 0
      • W
        wkn
        last edited by wkn

        Du bekommst beim Verbindungsaufbau meistens eine IPv4-Adresse, eine IPv6-Adresse und ein IPv6-Präfix (hier /56) zugewiesen. Aus dem Präfix und der Präfix-ID werden die IPv6 /64 Netzwerke gebildet und dort dann die IPv6-Adressen.

        Die IPv6-Adresse stammt nie aus dem IPv6-Präfix. Nutzbar ist die z.B. für DynDNS und VPN

        1 Reply Last reply Reply Quote 0
        • First post
          Last post