PFSense IPv6 einrichten
-
Hi,
ich scheitere nun seit Tagen daran IPv6 in PFsense einzurichten.
Meine Aktuelle config ist zurzeit ein ESXi 6.5 host mit Vswitch nach außen andem direkt die PFsense VM hängt.
IPv4 mit Öffentlicher IP einzurichten war leicht doch da ich mit IPv6 so gut wie gar nicht gearbeitet hab ist mir nicht klar wie ich folgendes einrichten soll.
Es wird das selbe Interface auch für IPv6 genutzt.Mir wurde von meinem Provider folgendes zur Verfügnung gestellt:
IP Adresse
2001:4ba0:ffa5:00xx::0 /64
Gateway
2001:4ba0:ffa5:1:bexx::1 /128Unter Vanilla FreeBSD müsste ich dies so konfigurieren
ipv6_network_interfaces="vmx1"
ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00xx::"
ipv6_static_routes="hostroute gateway"
ipv6_route_hostroute="2001:4ba0:ffa5:bexx::1 -prefixlen 128 -interface vmx1"
ipv6_route_gateway="default 2001:4ba0:ffa5:bexx::1"
static_ndp_pairs="gateway"
static_ndp_gateway="2001:4ba0:ffa5:bexx::1 74:8e:f8:5c:xx:xx"IP setzen und Gateway konfigurieren ist mir klar aber wie setzt man statische NDP Einträge ? Oder bin ich hier komplett falsch ? :-\
-
2001:4ba0:ffa5:00xx::0 /64
Das ist dein Prefix das dir gehört?
2001:4ba0:ffa5:1:bexx::1 /128
Sicher dass das alles ist und dir dein Provider kein /126 für dich zugeteilt hat? Da das Gateway nicht im gleichen Netz liegt würde mich das wundern, wie du dahin kommen sollst außer via fe80 link-local?
-
2001:4ba0:ffa5:00xx::0 /64
Das ist dein Prefix das dir gehört?
2001:4ba0:ffa5:1:bexx::1 /128
Sicher dass das alles ist und dir dein Provider kein /126 für dich zugeteilt hat? Da das Gateway nicht im gleichen Netz liegt würde mich das wundern, wie du dahin kommen sollst außer via fe80 link-local?
Ja das wurde mir zugewiesen. Der Server ist in einem Rechenzentrum und unter Windows konnte ich IPv6 bereits zum laufen bekommen, in dem ich ein eigenes Interface nur für IPv6 zugewiesen hab.
Dafür hab ich folgende Befehle genutzt:netsh interface ipv6 add address interface="Ethernet1" address="2001:4ba0:ffa5:00xx::1" store=persistent
netsh interface ipv6 add route ::/0 interface="Ethernet1" 2001:4ba0:ffa5:1:bexx::1 store=persistentLeider kann ich das nicht als Lösung sehen, da ja Pfsense für mich in dem Fall überflüssig wäre. :(
-
Mich würde das ganze auch interessieren, bin da selber dran das zu probieren!
Wenn du da schon eine Lösung hast wäre es super, dass du das kurz erklärst - Ich melde mich natürlich auch, wenn ich das Problem gelöst habe.
Danke dir!!
-
Hmm, das klingt ein wenig nach einer bösen Hetzner Bastelei bzw. à la Provider, die sich "zu fein" sind, ein Netz ordentlich zuzuweisen/zu routen und statt dessen wieder alt und eingefahren ihren Kram mit bösen Hostrouten, direkten ARP-NDP-Mappings und sonstiger DarkMagic(TM) am Laufen halten. Was ein Gruselkabinett… grmbl
Du schreibst
ipv6_network_interfaces="vmx1"
ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00ff::"
ipv6_static_routes="hostroute gateway"
ipv6_route_hostroute="2001:4ba0:ffa5:beff::1 -prefixlen 128 -interface vmx1"
ipv6_route_gateway="default 2001:4ba0:ffa5:beff::1"
static_ndp_pairs="gateway"
static_ndp_gateway="2001:4ba0:ffa5:beff::1 74:8e:f8:5c:ff:ff"Weißt du das, dass es so in FreeBSD gehen würde oder steht das in irgendeiner Anleitung so? So wie sich das liest, fehlt mir das bei der ifconfig_vmx1 … ::1 hintendran. Ansonsten könnte man das Interface mit v6 einfach auf die IP6 konfigurieren und die Route + Hostroute ggf. statisch via rc.conf.local oder einem Skript konfigurieren. Wobei mich das 00xx:: wundert, denn das /64er soll ja dann auf das interne/LAN Interface rauf und nicht aufs WAN.
Allerdings könntest dus auch zuerst so probieren:
ipv6_ifconfig_vmx1="2001:4ba0:ffa5:00xx::"
Diese IP auf deinem VMX1 (WAN?) konfigurieren, kein Gateway für v6 erstellen!
static_ndp_gateway="2001:4ba0:ffa5:bexx::1 74:8e:f8:5c:xx:xx"
Unter System/Routing/Gateway erstellst du ein neues GW:
- WAN
- IPv6
- GW_WAN6 (Name)
- 2001:4ba0:ffa5:bexx::1 (Gateway)
- Default GW
.
. 4 Punkte
. so lassen
. - v6 Gateway (Description)
Drückst du jetzt auf Save, müsste die rote Meldung kommen, dass das Gateway außerhalb des Netzes liegt. Das ist richtig. Dann gehst du auf "Display Advanced" (blauer Knopf)
- Use non-local gateway -> Haken rein
Save
Dann müsste das Gateway via VMX1 Route gespeichert werden.
Und dann mal probieren, ob die pfsense dann bspw. via IPv6 nach draußen pingen kann. (Diagnostics / Ping)
Grüße
-
Ja das ist vermutlich eine Pfusch IPv6 Lösung die sie dort anbieten.
Ja laut FAQ soll es mit diesen Befehlen funktionieren. Ich habe die von dir vorgegeben Schritte (natürlich mit den Richtigen Parametern) getestet konnte aber leider immer noch keine Verbindung nach außen aufbauen. Ich habe den Support nochmal wegen der MAC Adresse angeschrieben aber leider noch immer keine Antwort dazu bekommen.