PfSense hinter Fritzbox mit IPv6
-
Ich habe pfSense mit dual-WAN laufen, einmal mit KD (IPv4 mit Kabelmoden, nix dual-stack), das zweite Fritzbox mit 1und1 (inzwischen dual-stack, scheinbar). Das 1und1 mache ich mit exposed host, sowohl mit IPv4 als auch IPv6.
Nun habe ich auch einen HE IPv6 tunnel den ich jetzt abschalten will. Problem ist das LAN statisches IP fuer DHCPv6 braucht, und natuerlich(?) kann ich den von HE Tunnel nicht weiterbenutzen.
Kann mir jemand mit der Konfiguration helfen? Danke. -
Wenn 1und1 Dir ein IPv6 Präfix delegiert, holt sich die FritzBox das automatisch und Du kannst es an die pfSense weitergeben (IA_PD in der FritzBox anstellen).
Bei der pfSense kannst Du dann auf dem WAN Interface DHCPv6 anstellen und ein Prefix anfordern, z.B. ein /64. Das LAN Interface stellst Du dann auf Track für IPv6 und der Rest sollte automatisch gehen. -
Da genau das bei meiner Kabel-Fritzbox nicht sauber funktionierte, habe ich das vom Provider (Unitymedia) zugewiesene /56er verworfen und mir ein freies /64er Netz von Hurricane Electrics reserviert. Das einzurichten dauerte einen Bruchteil der Zeit, die ich mit Herumhakeln der Fritzbox, pfSense und Settings der FB verbracht hatte.
Problem war, dass man die FB zwar dazu bringen kann, ein Präfix weiterzudelegieren, allerdings kann man die Größe des Bereichs nicht festlegen. Das ist intern auf ein /62er (?) Netz voreingestellt (laut AVM Specs die ich gefunden habe). Allerdings holt sich die pfS trotz entsprechender Einstellungen kein /62er ab, sondern mappt ein /64er auf WAN und eines per Track auf LAN. Allerdings kommen dabei aus ominösen Gründen die Routing Einstellungen irgendwie durcheinander. Endresultat war zumindest, dass zwar meine PCs im LAN mal eine v6 Adresse bekamen (manchmal auch nicht), das Routing aber trotzdem nicht funktionierte. Jeder v6 Test nach extern schlug fehl. Außerdem hat man leider keinerlei Kontrolle über den DHCP6 mehr, da die pfS nur noch als Forwarder arbeitet. Und auf der FB kann mans entsprechend auch nicht wirklich schön konfigurieren. Schlußendlich war mir dann der HE Tunnel lieber (auch wenn ich kein Tunnel Fan bin, wenn man schon ein /60er oder /56er Bereich bekommt), da ich den dann wenigstens ordentlich auf pfS Seite konfigurieren und managen kann (DHCP6 Leases etc etc.) und den dann auch zu einem anderen Provider mitnehmen kann :)
Grüße