Will man seinen Clients hinter einer OPNsense-Firewall – die hinter einer Fritz!Box (hier an einem Telekom-Anschluss) hängt – IPv6-Konnektivität bieten muss man folgendes einstellen:
Auf der Fritz!Box:
1. Navigieren zu: „Heimnetz => Netzwerk => Netzwerkeinstellungen -> IPv6-Adressen“
2. Die Option setzen: „DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren“ => „DNS-Server und IPv6-Präfix (IA_PD)zuweisen“
3. Speichern
Auf der OPNsense:
1. Navigieren zu: „Schnittstellen => WAN„:
Die Option setzen: IPv6 Konfigurationstyp: DHCPv6
2. DHCPv6 Clientkonfiguration
Folgende Optionen setzen:
Konfigurationsmodus: Einfach
Nur einen IPv6-Präfix anfordern: Ja
Prefix delegation size: 64
Sende einen IPv6-Präfixhinweis: Ja
Freigabe verhindern: Ja
IPv4-Verbindung verwenden: Nein
3. Speichern
4. Navigieren zu: „Schnittstellen => LAN„:
Die Optionen setzen:
IPv6 Konfigurationstyp: Schnittstelle aufzeichnen
und unter „IPv6-Schnittstelle aufzeichnen“
IPv6 Schnittstelle: WAN
IPv6 Präfix ID: 0
5. Speichern
Jetzt sollten die Clients hinter der OPNsense sauber ins IPv6-Netz kommen:
Und alle sind zufrieden 😉
Quelle: forum.opnsense.org
Hi,
das funktioniert aber nur mit einem /64er Netz und nur für Clients – die restlichen 254 64/er Netze des Telekom Business Anschlusses kann ich bei diesem Konstrukt so nicht nutzen – genauso wenig wie Serverdienste via IPv6 hinter der OPNsense, oder sehe ich das falsch?
gsunds Neues noch und Grüße
Hi,
erstmal noch ein gutes Neues!
Die OPNsense macht zwar schon für jedes Interface das so konfiguriert wird ein eigenes V6-Netz – aber grundsätzlich ist das ne Konfig damit die Clients in diesen Netzen is IPv6-Internet kommen.
Für mehr – wie z.B. Serverdienste hatte ich bisher keinen Anwendungsfall…