4. Static IPv6 ohne DHCP6

Static IPv6 ohne DHCP6

  • S

    Hallo Zusammen,

    ich bin aktuell mit meinem Server in ein Rechenzentrum gewechselt, dort habe ich folgende Konfiguration:

    Uplinks:
    1x 100mbit - für Management-Port
    2x 1gbit Uplink - Für Daten

    Auf alle 3 Netzwerke habe ich folgende externen IP Subnets (nicht auf Port beschränkt!)
    2x /29er IPv4 Subnet
    1x /64 IPv6 Subnet

    Die externen IPv4 hab ich derzeit über 1:1 per NAT auf die lokalen 192er LAN IPs laufen, was auch super funktioniert, daran will ich auch nichts ändern, da es sehr performant ist.

    Nun aber die IPv6 .... wie bekomme ich es hin auf einer der beiden 1gbit Uplinks das IPv6 /64er Subnet so einzurichten, dass diese über die LAN Schnittstelle per DHCP vergeben werden?

    Problem ist, dass seiten des Betreibers das IP Prefix nicht auf die Schnittstelle vergeben wird, somit muss ich das alles statisch im Eingang einrichten.

    Meine Software-Infrastruktur am Server schaut aktuell so aus:

    Server (HP) => Windows Server 2016 Datacenter als Host => VMs (PFSense, DC, Mail, ...)

    Verkabelt ist es aktuell folgendermaßen

    Eingänge Provider
    |
    |------ Management-Port (100mbit Uplink)
    |------ 1Gbit Uplink #1
    |------ 1Gbit Uplink #2

    Die beiden Gigabit-Ports habe ich als virtuelle Switches in Windows-Hyper-V konfiguriert und werden als einzelne Schnittstelle 1zu1 virtuell zum Eingang des PFSense Routers geschickt. Im PFSense Router habe ich dann beide Interfaces auf jeweils ein IPv4 Subnet konfiguriert. => wie gesagt das funktioniert super.

    Als Ausgang vom PFSense Router habe ich einen weiteren lokalen EthernetPort genutzt, dieser gibt das 192.168.1.1/24 Netzwerk dann wieder an ein weiteren EthernetPort zurück an den Windows 2016 Host und wird dort für die lokale Versorgung verwendet.

    Wo in diesem Konstrukt bringe ich jetzt aber die IPv6 unter?

    Ich habe wie gesagt ein /64er Subnet, derzeit kann ich aber nur im WAN eine IPv6+Gateway statisch anlegen, aber nicht per eingerichteten DHCP an die LAN-Schnittstelle :( .

    Habe auch schon versucht SLAAC am WAN Eingang zu konfigurieren, damit bin ich auch im Internet, aber dann kann ich auf der LAN nicht mehr mein /64er Subnetz verwenden, da dies ausserhalb des WAN-Subnets ist.

    Wäre sehr dankbar für Hilfe.

    Viele Grüße

    Matthias

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy