IPv6 hinter "Fritzbox als Router"
-
Hi zusammen,
meine Fritzbox läuft als Router mit dem pfSense als Exposed Host (da die aktuelle Firmware der FB keinen Betrieb als reines Modem mehr zulässt).
Auf der FB habe ich erfolgreich meinen SixxS Tunnel eingerichtet und die pfSense bekommt auf dem WAN Interface per DHCP6 auch eine Adresse mit meinem Präfix.
Aber wie muss ich nun LAN einstellen damit meine Clients Adressen (mit meinem Präfix) bekommen? Habe schon versucht mit "Static IPv6" mit meinem Präfix und unterschiedlich zur Adresse die WAN bekommen hat (und "/64") [Interfaces > Lan > Stativ IPv6 Configuration]
DHCPv6 habe ich auch angemacht, Range ist von [MeinPräfix]:1000::1 bis [MeinPräfix]:1000::ffff, der DNS Server steht auf fd00::… (das ist die Adresse der FB)
Mein Windows Client bekommt inzwischen auch eine IPv6 Adresse mit [MeinPräfix]:1000::b621, ein "ping -6 google.com" löst auch die korrekte IPv6 von google auf, jedoch kommt kein Paket an und meine Konnektivität auf v6 steht auf "Kein Internetzugang"
Was habe ich falsch gemacht?
-
Ahoi,
entweder du stellst das LAN Interface auf Tracking (WAN) um das LAN somit automatisch konfigurieren zu lassen, oder du setzt den Sixxs Tunnel auf der pfSense auf. Wenn du diese eh als exposed Host eingerichtet hast und kein v6 vornedran brauchst, wäre das eh die sinnvollere Alternative. Dann kannst du das LAN statisch wie du es wünschst konfigurieren. Andernfalls wirst du sehr wahrscheinlich keinen großen Erfolg haben, da beim Tracking zwar das LAN konfiguriert und ein Router announced wird, die pfSense aber nicht als alleiniger Router agieren kann und dir somit kein DHCP6 o.ä. zur Verfügung steht, da die FB sonst keine Route zur pfSense hat.
Grüße
-
Das mit Tracking scheint nicht zu klappen. Dershalb werde ich versuchen den Tunnel direkt auf pfSense aufzusetzen
Nur zum Verständnis:
- in der FB IPv6 Support komplett deaktivieren
- Interfaces > WAN > IPv6: none
- Interfaces > LAN > IPv6: IPv4 + IPv6
- Rule für ICMP zufügen
- GIF Interface anlegen
Ist das soweit richtig? Habe ich was vergessen?
-
- in der FB IPv6 Support komplett deaktivieren
Ist nicht notwendig, kannst du aber machen. Ich habe auf meiner bspw. das v6 aktiv gelassen, und Unitymedia klebt mir da ihr /56er von extern drauf, das ist für mich aber un-nutzbar, da dynamisch (und damit völlig widersinnig).
- Interfaces > WAN > IPv6: none
Jep
- Interfaces > LAN > IPv6: IPv4 + IPv6
Dito
- Rule für ICMP zufügen
auf dem WAN damit die die v4 Verbindung prüfen können? Ja. Macht HE.net ebenso.
- GIF Interface anlegen
genau, konfigurieren nach Doku, dann das neue GIF Interface intern zuweisen als bspw. WAN6 (assign Interfaces) aber nichts konfigurieren (wird via GIF erledigt). Lediglich die Route muss dynamisch hinzugefügt werden (zumindest für HE.net), siehe Doku:
https://doc.pfsense.org/index.php/Using_IPv6_with_a_Tunnel_Broker
Grüße
- in der FB IPv6 Support komplett deaktivieren
-
BTW: die MTU Anpassung hängt vom WAN Interface ab. Bei Ethernet oder Kabel sollte 1480 möglich sein, ansonsten muss man sich ggf. rantasten auf PPPoE Niveau (1456 oder kleiner).
-
OK, aber was ich noch nicht verstanden habe:
An welcher Stelle bekommt pfSense meine Tunnel Zugangsdaten gesagt? Oder (warum) ist das nicht notwendig?
Ach ja, mein Gateway für Sixxs ist offline, obwohl ich mich (hoffentlich) sehr genau an die Anleitung gehalten habe… Ideen?
-
An welcher Stelle bekommt pfSense meine Tunnel Zugangsdaten gesagt?
Beim GIF Interface. Dort konfigurierst du deine Gegenstelle, die den Tunnel aufbaut. Und deine IP wird dem Tunnelprovider mitgeteilt (er pingt die ja an). Deshalb zusätzlich:"If the WAN connecting the tunnel has a dynamic IP address, the HE.net Tunnelbroker DynDNS type may be used to update it when the WAN IP address changes."
Das ist allerdings für HE.net, wie das bei Sixxs läuft, kann ich hier nicht genau sagen, würde aber annehmen, dass es dort ähnlich gehandhabt wird. Du aktualisierst deine IP dort via "DynDNS" Service, damit sie wissen, dass sie mit dieser Endstelle den Tunnel aufbauen dürfen bzw. wo die v6 Pakete hingeroutet werden.