Ajuda com IPV6 na operadora NET



  • Olá pessoal,

    Sou novo no pfsense e gostaria de obter ajuda para configurar a conexão em ipv6 na operadora NET. Eu recebo o ipv4+ipv6 em dual stack, e antes do pfsense usava um roteador da cisco que recebia o ipv6 pelo dhcp com prefixo delegado e repassava pra lan por meio do router advertisement. Mas no pfsense não estou conseguindo seguir esta ideia.

    Segui os seguintes passos:

    System > Advanced > Allow ipv6 : está marcado

    System > General Setup

    DNS Server Settings : incluí o DNS6 da google, eu não sei se a NET fornece dns6.

    1. Interfaces > WAN > DHCP6 Client Configuration:

    DHCPv6 Prefix Delegation size : 64

    Do not wait for a RA: (marquei essa opção porque senão a interface wan não recebe ipv6)

    Block private networks and loopback addresses and Block bogon estão marcados.

    Depois disso eu consigo ver o endereço ipv6 na página de status (Status > Interfaces) mas o status da wan ipv6 aparece como "pending" em Status > Gateways.

    1. Interfaces > LAN

    IPv6 Configuration Type : track interface

    IPv6 Prefix ID: 0

    Services> DHCPv6 Server & RA > LAN > Router Advertisements
    

    Router mode: assisted
    Router priority: high

    Subnets: 00:ff /64

    Firewall > Rules > LAN
    

    Pelo que eu vi o pfsense já vem com duas regras para permitir o tráfego da lan (uma pra ipv4 e outra para ipv6)

    Depois disso meu computador recebe o endereço link local e o global mas não consigo pingar o endereço ipv6 da google nem concluir com sucesso o teste do ipv6-test.com

    Em Diagnoostics > Ping

    Eu consigo pingar o pfsense usando ipv6 da lan, mas não consigo pingar nenhum endereço externo pela lan nem pela wan.

    Acabei postando essa dúvida no fórum geral de ipv6, mas agora vi que tem uma seção em português.

    Alguém poderia me ajudar?

    Obrigado!



  • Amigo,
    Você conseguiu resolver esse problema ?

    Comigo acontece o mesmo, vou em "Diagnostics->Ping" e consigo pingar "ipv6.google.com" tanto pela WAN quanto pela LAN. Mas o computador cliente não recebe ipv6. Se ligo o cabo da NET direto no computador, funciona normalmente o ipv6.

    Uma coisa que reparei, na tela inicial a interface WAN mostra o ipv6, mas a LAN não mostra um ipv6,

    Outro detalhe é que no ipv4 tenho certeza que só é possível usar o DNS da NET, qualquer outro não funciona. Eu configurei os DNS ivp6 no pfSense.



  • @barbao

    Não consegui. Acabei descobrindo que o problema está no meu node. Ele entrega o ipv6 por um tempo e depois a conexão cai.

    No pfsense eu conseguia o ipv6 mas nem navegava. Testando com o meu antigo cisco o ipv6 se mantinha ativo por uns dois dias e depois caía (exatamente como descrito neste artigo: http://luizluca.blogspot.com/2016/05/netvirtua-e-problemas-com-ipv6-perda-de.html)

    Cheguei a configurar um router netgear em ipv6 na casa de um amigo no mesmo bairro (mas nodes diferentes) e pedi pra ele testar a conectividade ipv6 em dias diferentes, e no caso dele a conexão não se perdia.

    Acabei deixando pra lá porque ainda tenho ipv4 público. Mas de qualquer forma não consegui nem fazer o pfsense navegar ou pingar enderecos ipv6.



  • Só compartilhando, e para deixar registrado

    Consegui fazer ipv6 funcionar no pfSense com Net Virtua, usando o modem "Humax HGB10R-02" em modo Bridge.
    Posso estar errado, mas pelo que eu entendi precisa ser modo bridge, pois a NET disponibiliza só uma rede /64, isso significa que só pode ter uma rede depois do modem. Se o modem estiver como Router, ele vai pegar essa única rede /64

    E outro detalhe: se no pfSense alterar qualquer configuração no menu "Interface" (ex: habilitar ou desabilitar rede privada, ou qualquer opção do ipv6 na parte "DHCP6 Client Configuration"), precisa reiniciar o pfSense para o ipv6 funcionar (pelo menos a versão 2.4.4).



  • @barbao

    O meu modem estava em bridge também, mas de qualquer forma o problema parece ser no node.

    De qualquer forma, qual foi a config que voce usou no pfsense ?



  • Instalei do zero para testar ( versão 2.4.4-RELEASE (amd64) ) e te mandar só o que alterei, mas coloquei o modem em modo bridge antes da instalação e setei qual era a WAN e qual era a LAN, configurei os DNS em System->General Setup (ipv4 e ipv6) e funcionou inicialmente.

    Mas depois alterei só o DNS Resolver e o DHCPv6

    Services -> DNS Resolver -> General Settings
    General DNS Resolver Options

    • DNS Query Forwarding -> Enable Forwarding Mode

    Services -> DHCPv6 Server & RA -> LAN -> Router Advertisements
    Advertisements

    • Router mode -> Unmanaged
    • Router priority -> High
      DNS Configuration
    • Server 1 -> 2804:14c:1:0:181:213:132:2 (o seu pode ser diferente)
    • Server 2 -> 2804:14c:1:0:181:213:132:3 (o seu pode ser diferente)

    E pra você não ter dúvidas, em Interfaces -> WAN (re1) deixei o padrão
    Interfaces -> WAN (re1)
    General Configuration

    • IPv6 Configuration Type -> DHCP6
      DHCP6 Client Configuration (tudo desmarcado)
    • DHCPv6 Prefix Delegation size -> 64

    Interfaces -> LAN (re0)
    General Configuration

    • IPv6 Configuration Type -> Track Interface
      Track IPv6 Interface
    • IPv6 Interface -> WAN
    • IPv6 Prefix ID -> 0

    E também já veio habilitado como padrão

    System -> Advanced -> Networking
    IPv6 Options

    • Allow IPv6 -> All IPv6 traffic will be blocked by the firewall unless this box is checked

    Testei no https://test-ipv6.com/index.html.pt_BR e deu 10/10



  • @Barbao

    Fala amigo! Testei sua configuracao e nao consegui do mesmo jeito. Continuo tendo problemas em nao receber o ipv6 caso a opcao "do not wait for RA" na WAN estiver desmarcada.

    Me parece um problema no node ao anunciar as rotas do ipv6. O meu antigo cisco pega o ipv6, navega por dois dias e depois cai. Esse e' o mesmo problema que postei no link do blog acima. Parece ser do node mesmo.

    Por enquanto deixei o ipv6 de lado mesmo.

    De qualquer forma agradeco a atencao.



  • Mas se você deixar o modem em modo Router e ligar direto no pc, funciona o ipv6 ?
    E se deixar o modem em modo bridge direto no pc, funciona o ipv6 ?

    Se funcionar de boa, tem que funcionar com o pfSense, eu levei uns 4 dias (e muita insistência e paciência) pra entender um pouco e conseguir resolver.



  • @barbao

    Nao pude testar com o modem em router, mas imagino que ele pegue o ipv6 e depois de dois dias perca a conectividade.

    E onde eu disse no meu post node, leia-se cmts.