Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense unter Qemu-KVM bei Hetzner mit /65 IPv6-Subnetz, ist meine Konfiguration so korrekt?

    Scheduled Pinned Locked Moved
    Deutsch
    pfsense ipv6 hetzner virtualization
    1
    1
    922
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      robin24
      last edited by

      Moin zusammen,

      ich habe mir vor ein paar Tagen bei Hetzner einen dedizierten Root Server besorgt, auf welchem VMs unter Qemu-KVM mit Libvirt betrieben werden sollen.

      Als Routing-VM kommt pfSense zum Einsatz, welches ich auch bei mir daheim auf einem APu-Board seit vielen Jahren einsetze und damit vollauf zufrieden bin.

      Der Server wurde ursprünglich mit einer IPv4-Adresse sowie einem /64 IPv6-Subnetz bereitgestellt, sodass ich hier für die VM-Gäste noch eine weitere v4-Adresse sowie ein /56 V6-Subnetz, 2a01:XXX:XXX:7800::/56 dazu bestellt habe.
      Im Hetzner Robot habe ich nun die zugebuchte IPv4-Adresse sowie das /56er IPv6-Subnetz auf die MAC-Adresse der pfSense-VM geroutet, welche per Bridge verbunden ist.```
      Das Hostsystem beansprucht also nur die ursprüngliche IPv4 sowie das /64 Subnetz für sich, alles Andere wird direkt an die pfSense-VM durchgereicht.

      Nun habe ich das Ganze zwar bereits ans Laufen gebracht, sprich die pfSense-VM hängt bereits mit ihrer IPv4-Adresse sowie dem /56-Subnetz im Internet, es werden V6-Adressen an die dahinter liegenden VMs per Router Advertisement verteilt und sowohl pfSense als auch die anderen VMs kommen sowohl per IPv4 als auch IPv6 ins Internet.

      Allerdings hatte ich persönlich bisher recht wenig mit IPv6 zu schaffen, mein heimischer Kabelanschluss (Vodafone Business mit statischer IP) unterstützt es nicht.
      Mein Server soll aber natürlich trotzdem IPv6-tauglich sein mit einer sauberen Config, nur bin ich mir aufgrund meiner fehlenden Erfahrungswerte einfach nicht sicher, ob ich dies zum jetzigen Zeitpunkt so korrekt umgesetzt habe und würde mich daher über ein Feedback der V6-Profis hier wirklich sehr freuen.

      Die V6-Einstellungen meines pfSense WAN-Interfaces sehen aktuell so aus:

      IPv6 Configuration Type: Static IPv6
      IPv6 Address: 2a01:XXX:XXX:7800::1/127
      IPv6 Upstream gateway: WAN_GW6 - fe80::1

      Meine LAN-Config:

      IPv6 Configuration Type: Static IPv6
      IPv6 address: 2a01:XXX:XXX:7801::1/64
      IPv6 Upstream gateway: None

      Meine Einstellungen unter Services > DHCPv6 > Router Advertisements für LAN:

      Router mode: Unmanaged - RA Flags [none], Prefix Flags [onlink, auto, router]
      Router priority: Normal
      Default valid lifetime: 86400
      Default preferred lifetime: 14400
      Minimum RA interval: 200
      Maximum RA interval: 600
      Router lifetime: 1800
      RA subnets: keine Angabe

      Wie gesagt läuft es nun so und alles scheint prima, bin mir aber einfach unsicher, ob das so handwerklich sauber ist...

      Für eine sachkundige Meinung dazu wäre ich also wirklich sehr dankbar, falls sich da jemand ein paar Minuten Zeit für nehmen möchte :-).

      Viele Grüße,
      Robin
      P.S.: Da ich blind bin ist es für mich leider schwierig, ein Diagramm meiner Netzwerktopologie zu erstellen - sonst hätte ich dies natürlich sehr gern gemacht um alles etwas anschaulicher darzustellen.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.