IPV6 track Interface funktioniert nicht wenn WAN hinter Router
-
Servus,
Internet->FB->pfS WAN. Am WAN der pfS kommt eine IPV6/64 an. Leider geht es dann nicht weiter. LAN steht auf Track Interface, RA ist konfiguriert (assisted / unmanaged probiert). Ist mir jetzt schon zweimal aufgefallen. Auch bei pfS hinter pfS.Habt ihr eine Idee?
Danke und Grüße
10 years pfSense! 2006 - 2016
-
@tpf ich nutze dualstack direkt an einem glas anschluß, habe keine probleme eine ipv6 zu bekommen auf der sense. mein wan ist als pppoe konfiguriert. hatte damals die anleitung über google gefunden suchbegriffe "pfsense dualstack".
-
@tpf said in IPV6 track Interface funktioniert nicht wenn WAN hinter Router:
Habt ihr eine Idee?
Viele. Welcher Anbieter mit welcher Prefix Größe?
-
Um das zu verdeutlichen: die FB macht Internet. Die pfS ist mit ihrem WAN also Teil des LAN der FB. Am WAN der pfS liegt eine private IPv4 an.
Am WAN der pfS liegt Telekom mit /64 IPv6 an.
-
@tpf Du kannst in der FB einstellen, dass diese Prefixe an nachgelagerte Router weiter gibt. Dann forderst Du dir auf dem WAN z.B. einen 60er Prefix an und kannst diesen dann wieder an deine Interface verteilen .
-
Danke, schau ich mir an. Dasselbe "Problem" tritt ja auch bei pfS hinter pfS auf. Ich kann aber nur /48 - /64 Prefix Delegation Size angeben. Ich hätte erwartet, kleinere Netze an Subrouter verteilen zu könenn.
/64 zu verteilen, wenn ich nur /64 am WAN habe, ist ja irgendwie widersinnig?
-
@tpf said in IPV6 track Interface funktioniert nicht wenn WAN hinter Router:
/64 zu verteilen, wenn ich nur /64 am WAN habe, ist ja irgendwie widersinnig?
Absolut, da gibt es dann nichts zu verteilen.
Ich halte dynamisches IPv6 auf der pfSense aber eh für mangelhaft, da bei einer Änderung des Prefixes die nachgelagerten Clients nur sehr verspätet etwas mitbekommen. Wenn Du eine Router-Kaskade hast, um so schlimmer, so zumindest meine leidige Erfahrung.
-
@bob-dig Tjoar, und nun? Wie lösen das die anderen Kollegen hier? Bin ja sicher nicht der einzige, der Router hinter Router hat.
10 years pfSense! 2006 - 2016
-
@tpf Die Sense ist ja sicherlich der Exposed Host in der Fritte, dort irgendwo sind auch die Einstellungen, um das gleiche für IPv6 zu machen und halt auch ein Teil des Prefixes durchzureichen. Wenn Du Screenshots erwartest, da kann ich aktuell nicht dienen, da bei mir die Fritte im PPPoE-Passthrough-Modus verwendet wird, damit ich alles direkt an der Sense anliegen habe, schützt leider dennoch nicht vor Problemen beim Prefix-Wechsel.
Wie werden es die anderen machen? Da muss ich raten, aber ich vermute, soviel IPv6 wie nötig und so wenig wie möglich.
-
zwar nicht pfsense hinter fritz box das prinzip ist aber dasselbe
https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fritzbox/
-
@tpf said in IPV6 track Interface funktioniert nicht wenn WAN hinter Router:
@bob-dig Tjoar, und nun? Wie lösen das die anderen Kollegen hier? Bin ja sicher nicht der einzige, der Router hinter Router hat.
Nein sicher nicht, aber dynamische Prefixe sind eben leider der letzte Schrott. Selbst wenn sie direkt auf der Fritte laufen und ich nen Client an der Fritte habe bekommt der teils recht spät mit, dass sich ein Prefix geändert hat bzw. ist träge in der Umstellung. Das ganze Konzept "mimimi wir machen das aus Privacy Gründen" ist komplett fucked-up. Kann man nicht schönreden.
Aber soweit die Fritte richtig konfiguriert ist mit PD prefix delegation und der Anbieter - zu was er eigentlich verpflichtet ist! - mehr als 1x /64 rausgibt, kann man das nach hinten durchreichen. Ist eben nur häßlich wenn sich dann täglich das Prefix ändert. So lang das vielleicht mal alle Monate was ändert (wies bei Kabel war), lässt sich das abreiten und ertragen und dann funktioniert das dynamic prefix auch so semi-gut und halbwegs sinnvoll.
Cheers
