IPv6 mit FritzBox?
-
Eigenes Prefix bedeutet anderes (V)LAN, oder irre ich mich ? Das ist ja wie durch die Brust ins Auge.
Warum ist das durch die Brust ins Auge? :o Es ist die sinnvollste Möglichkeit das sauber zu lösen und nicht mit künstlichen IP Sperren zu hantieren, die dann manuell durch Vergabe von anderer IP ausgehebelt werden können.
Da ich für 4 Geräte ein eigenes Vlan bzw. L3 Instanz bauen muss. Etwas oversized in meinen Augen, wohl aber notwending, so wie es aussieht :/
Ich muss mich jetzt erstmal entscheiden ob ich IPv6 abschalte, oder mir einen Multi-SSID AP bestelle.
Achso, noch ne Sache zum Captive Portal.
Das können wir in Verbindung mit ipv6 wohl vergessen, da es ipv6 nicht unterstützt…
https://forum.pfsense.org/index.php?topic=125146.0
Gruß
Rubinho -
Autsch! OK danke, war mir in diesem Zusammenhang nicht bekannt (dazu benutze ich CP viel zu wenig), aber das macht es natürlich unbrauchbar :/
BTW MultiSSID AP -> Die UniFy Teile kosten ja jetzt nicht soo viel und können das (und noch mehr). Alternativ wie gesagt vielleicht ein Switch mit 802.1x Auth - wäre auch spannend :)
-
BTW MultiSSID AP -> Die UniFy Teile kosten ja jetzt nicht soo viel und können das (und noch mehr). Alternativ wie gesagt vielleicht ein Switch mit 802.1x Auth - wäre auch spannend :)
Meinst du die Ubiquiti Unifi APs ?
Wenn ja, die Dinger sind wirklich preiswert, habe von Ubiquiti 3 Richtfunkstrecken in Betrieb und die laufen völlig problemlos.Bei dem Thema 802.1x ist der Aufwand wieder recht hoch. Ich müsste jedem Client erstmal ein Zertifikat zuweisen. Spannend ja, aber wie gesagt, recht aufwendig.
Ich hab da noch einen alten TP-Link AP rumfliegen, der mit einer OpenWRT Firmware bespaßt ist. Mit dem werde ich mal eine Multi-SSID Testumgebung aufbauen.
-
Wenn ich es nicht ganz falsch verstanden habe, hat meine Beta tatsächlich einen BUG der vor kurzem (man geht zumindest davon aus) geschlossen wurde. Wenn ich also auf die neuste Beta aktualisiere, sollte es funktionieren.
- aus der Diskussion (da ich "nichts" von IPv6 weiß) ist mir (min.) eine Sache aber nicht ganz klar. Und zwar wegen der Aktualisierung der Präfixe. Ich verstehe es so, dass die Fritzbox eben ggf. mehrfach in 24 Stunden den Präfix beim ISP nachfragt und aktualisiert. Dementsprechend musste die pfSense es auch tun - also sich neuen Präfix bei der Fritze abholen und am Ende eben die Klients bei pfSense. Richtig?
Wenn ja - wo bzw. warum soll es ein Problem darstellen? Wenn nein - was habe ich da nicht/ falsch verstanden?
- aus der Diskussion (da ich "nichts" von IPv6 weiß) ist mir (min.) eine Sache aber nicht ganz klar. Und zwar wegen der Aktualisierung der Präfixe. Ich verstehe es so, dass die Fritzbox eben ggf. mehrfach in 24 Stunden den Präfix beim ISP nachfragt und aktualisiert. Dementsprechend musste die pfSense es auch tun - also sich neuen Präfix bei der Fritze abholen und am Ende eben die Klients bei pfSense. Richtig?
-
@rubinho: Beachte bitte, die Ubiquiti für Richtstrecken sind andere als die Accesspoints. Sie können zwar auch als AP genutzt werden, mit ihrem airmax-OS können sie aber kein Multissid! Das geht maximal über die CLI. Die schicken Unifi Ufos können mind. 4 SSIDs.
Gruß
pfadmin -
Eher maximal 4 SSIDs (pro Antennen-Set), pfadmin, aber ansonsten richtig. Die können Multi-SSID, aber noch spaßiger: sie können VLAN based Access. Man braucht nicht zwangsläufig mehrere SSIDs für die Einordnung der User ins richtige VLAN. Es genügt WPA2-Enterprise zu machen (also nicht PSK sondern user/passwort) und auf der Basis des Usernamens diesen dann entsprechend ins gewünschte VLAN zu kleben. Das spart viele unnötige SSIDs die ansonsten die Bandbreite reduzieren :)
also sich neuen Präfix bei der Fritze abholen und am Ende eben die Klients bei pfSense. Richtig?
Nope. Dafür gibts RA - Routing Announcements. Wenn die Fritz ein anderes Prefix bekommen hat, muss/soll sie das an nachgelegene Router weiter annoncieren, damit diese darauf reagieren können. Push statt Pull.
Grüße
-
ja das die Richtfunk Systeme (Airmax) und die Ufo APs (Unifi) unterschiedlch sind, ist mir bewusst. Ich wollte ja nur erwähnen, dass mir der Hersteller bekannt ist.
Trotzdem Danke
Aber das Vlan based Access ist natürlich auch ein nettes Feature, da spare ich mir die SSiDs.
Wenn ich das richtig in Erinnerung habe, benötige ich aber für den Betrieb der Unifi Teilen, zwingend die WLC Software, oder brauch ich diese nur zum konfigurieren ? -
Wenn ich das richtig in Erinnerung habe, benötige ich aber für den Betrieb der Unifi Teilen, zwingend die WLC Software, oder brauch ich diese nur zum konfigurieren ?
Also diese "komische" Software braucht man nur zum Konfigurieren.
-
Das kommt drauf an was man damit macht, rubinho/Tobi. Je nachdem welches Feature wird die Controller Software nachher weiterhin benötigt oder eben nicht. Allerdings läuft die ja zwischenzeitlich auch schon auf einigen anderen Geräten inkl. NAS oder PI, so dass das jetzt kein großes Problem wäre.
-
Ja nachdem ich die Soft kurz auf meinem Windows Client installiert hatte, hab ich mich schnell entschieden die Controller-Soft fest auf meinen Linux-Server zu installieren.
Der ist eh immer an, von daher halb so wild.Leider hab ich noch Startprobleme mit dem neuen System, aber dafür hab ich jetzt endlich einen eigenen Thread aufgemacht…..
-
Ich habe heute die BETA aktualisiert und an sich sollte es mit IPV6 hinter der Fritz funktionieren. Tut es aber nicht.
Hat vielleicht doch noch jemand eine Idee was womöglich ich falsch gemacht haben könnte?
-
Hallo,
also ich bin dann ein Stück weiter :). Jetzt bekommt pfSense zwar was es soll (Präfix - lag daran dass ich bei dem WAN Interface den Hacken bei "Request a IPv6 prefix/information through the IPv4 connectivity link" an hatte)
ABER so richtig scheint es mir nicht zu sein. Ich habe APU2 bei dem an LAN1 zusätzlich 3 VLANS definiert sind. Jetzt ist doch so, dass die 4 Interfaces gleiches Präfix haben. Das ist denke ich nicht im Sinne des Erfinders oder?