Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense IPv6 einrichten

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Almir1904
      last edited by

      Hi,

      ich scheitere nun seit Tagen daran IPv6 in PFsense einzurichten.
      Meine Aktuelle config ist zurzeit ein ESXi 6.5 host mit Vswitch nach außen andem direkt die PFsense VM hängt.
      IPv4 mit Öffentlicher IP einzurichten war leicht doch da ich mit IPv6 so gut wie gar nicht gearbeitet hab ist mir nicht klar wie ich folgendes einrichten soll.
      Es wird das selbe Interface auch für IPv6 genutzt.

      Mir wurde von meinem Provider folgendes zur Verfügnung gestellt:
      IP Adresse
      2001:4ba0:ffa5:00xx::0 /64
      Gateway
      2001:4ba0:ffa5:1:bexx::1 /128

      Unter Vanilla FreeBSD müsste ich dies so konfigurieren

      ipv6_network_interfaces="vmx1"
      ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00xx::"
      ipv6_static_routes="hostroute gateway"
      ipv6_route_hostroute="2001:4ba0:ffa5:bexx::1 -prefixlen 128 -interface vmx1"
      ipv6_route_gateway="default 2001:4ba0:ffa5:bexx::1"
      static_ndp_pairs="gateway"
      static_ndp_gateway="2001:4ba0:ffa5:bexx::1 74:8e:f8:5c:xx:xx"

      IP setzen und Gateway konfigurieren ist mir klar aber wie setzt man statische NDP Einträge ? Oder bin ich hier komplett falsch ?  :-\

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        2001:4ba0:ffa5:00xx::0 /64

        Das ist dein Prefix das dir gehört?

        2001:4ba0:ffa5:1:bexx::1 /128

        Sicher dass das alles ist und dir dein Provider kein /126 für dich zugeteilt hat? Da das Gateway nicht im gleichen Netz liegt würde mich das wundern, wie du dahin kommen sollst außer via fe80 link-local?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • A
          Almir1904
          last edited by

          @JeGr:

          2001:4ba0:ffa5:00xx::0 /64

          Das ist dein Prefix das dir gehört?

          2001:4ba0:ffa5:1:bexx::1 /128

          Sicher dass das alles ist und dir dein Provider kein /126 für dich zugeteilt hat? Da das Gateway nicht im gleichen Netz liegt würde mich das wundern, wie du dahin kommen sollst außer via fe80 link-local?

          Ja das wurde mir zugewiesen. Der Server ist in einem Rechenzentrum und unter Windows konnte ich IPv6 bereits zum laufen bekommen, in dem ich ein eigenes Interface nur für IPv6 zugewiesen hab.
          Dafür hab ich folgende Befehle genutzt:

          netsh interface ipv6 add address interface="Ethernet1" address="2001:4ba0:ffa5:00xx::1" store=persistent
          netsh interface ipv6 add route ::/0 interface="Ethernet1" 2001:4ba0:ffa5:1:bexx::1 store=persistent

          Leider kann ich das nicht als Lösung sehen, da ja Pfsense für mich in dem Fall überflüssig wäre. :(

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            Mich würde das ganze auch interessieren, bin da selber dran das zu probieren!

            Wenn du da schon eine Lösung hast wäre es super, dass du das kurz erklärst - Ich melde mich natürlich auch, wenn ich das Problem gelöst habe.

            Danke dir!!

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Hmm, das klingt ein wenig nach einer bösen Hetzner Bastelei bzw. à la Provider, die sich "zu fein" sind, ein Netz ordentlich zuzuweisen/zu routen und statt dessen wieder alt und eingefahren ihren Kram mit bösen Hostrouten, direkten ARP-NDP-Mappings und sonstiger DarkMagic(TM) am Laufen halten. Was ein Gruselkabinett… grmbl

              Du schreibst

              ipv6_network_interfaces="vmx1"
              ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00ff::"
              ipv6_static_routes="hostroute gateway"
              ipv6_route_hostroute="2001:4ba0:ffa5:beff::1 -prefixlen 128 -interface vmx1"
              ipv6_route_gateway="default 2001:4ba0:ffa5:beff::1"
              static_ndp_pairs="gateway"
              static_ndp_gateway="2001:4ba0:ffa5:beff::1 74:8e:f8:5c:ff:ff"

              Weißt du das, dass es so in FreeBSD gehen würde oder steht das in irgendeiner Anleitung so? So wie sich das liest, fehlt mir das bei der ifconfig_vmx1 … ::1 hintendran. Ansonsten könnte man das Interface mit v6 einfach auf die IP6 konfigurieren und die Route + Hostroute ggf. statisch via rc.conf.local oder einem Skript konfigurieren. Wobei mich das 00xx:: wundert, denn das /64er soll ja dann auf das interne/LAN Interface rauf und nicht aufs WAN.

              Allerdings könntest dus auch zuerst so probieren:

              ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00xx::"

              Diese IP auf deinem VMX1 (WAN?) konfigurieren, kein Gateway für v6 erstellen!

              static_ndp_gateway="2001:4ba0:ffa5:bexx::1 74:8e:f8:5c:xx:xx"

              Unter System/Routing/Gateway erstellst du ein neues GW:

              • WAN
              • IPv6
              • GW_WAN6 (Name)
              • 2001:4ba0:ffa5:bexx::1 (Gateway)
              • Default GW
                .
                . 4 Punkte
                . so lassen
                .
              • v6 Gateway (Description)

              Drückst du jetzt auf Save, müsste die rote Meldung kommen, dass das Gateway außerhalb des Netzes liegt. Das ist richtig. Dann gehst du auf "Display Advanced" (blauer Knopf)

              • Use non-local gateway -> Haken rein

              Save

              Dann müsste das Gateway via VMX1 Route gespeichert werden.

              Und dann mal probieren, ob die pfsense dann bspw. via IPv6 nach draußen pingen kann. (Diagnostics / Ping)

              Grüße

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • A
                Almir1904
                last edited by

                Ja das ist vermutlich eine Pfusch IPv6 Lösung die sie dort anbieten.

                Ja laut FAQ soll es mit diesen Befehlen funktionieren. Ich habe die von dir vorgegeben Schritte (natürlich mit den Richtigen Parametern) getestet konnte aber leider immer noch keine Verbindung nach außen aufbauen. Ich habe den Support nochmal wegen der MAC Adresse angeschrieben aber leider noch immer keine Antwort dazu bekommen.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.