IPv6 /64 OPNsense VLAN

    Hallo zusammen,


    ich habe mir ein kleines Cloud Netzwerk zusammengestellt, d.h. auf einem Server läuft eine OPNsense und hinter der OPNsense 2 Server, die mittels VLAN eingebunden sind. Extern sind diese beiden Server nicht zu erreichen. Die IPs erhalten sie mittels DHCP von der OPNsense.


    Zum OPNsense Server habe ich IPV6 /64 Netzwerk erhalten. Der OPNsense habe ich eine statische IPv6 gegeben. Ich würde gerne den beiden Server hinter der OPNsense eine IPv6 aus dem /64 Netz der OPnsense geben. Hat hier jemand Ahnung was ich da machen muss? Bzw. besteht bei Netcup auch die Möglichkeit ein /56 Netz zu erhalten?


    Grüße

    Rafael

    Zitat von loni78

    Zum OPNsense Server habe ich IPV6 /64 Netzwerk erhalten.

    Ist das das mitgelieferte /64 Netz, dass praktisch alle Server hier haben? Dann warten einige Herausforderungen auf dich.


    Zunächst brauchst du einen NDP Proxy, da das Netz nicht geroutet wird. Wie das unter BSD geht, weiß ich nicht. Unter Linux gibt es den ndppd.


    Darüber hinaus gibt es bei Netcup aber immer noch das Problem, dass es sporadisch zu Paketverlusten kommt. Dafür gibt es bis heute keine Lösung. Man kann durch regelmäßige Datenpakete versuchen, die NDP Tabellen in den umliegenden Servern aktuell zu halten, aber es reduziert das Problem nur und löst es nicht.


    Da bleibt nur ein zusätzliches geroutetes IPv6 Netz. Oder sowas wie ein HE Tunnelbroker. Die funktionieren üblicherweise problemlos (wobei es bei HE zuweilen auch zu UDP Paketverlusten kommt).

    Ich habe ein zusätzliches /64 Netz gebucht, welches auf dem LAN Interface der OPNsense liegt. Ich kann auch IPv6 auf die Server im VLAN verteilen. Allerdings komme ich nicht ins Internet. Weiss evtl. jemand wie das Gateway aussehen muss bei einem zusätzlichen IPv6 Netz?

    Bei einem zusätzlichen IPv6-Netz gelten trotzdem die Einstellungen des standardmäßig enthaltenen Subnetzes. Der Gateway ist also weiterhin fe80::1, wie im SCP angegeben. Zusätzlich muss die im SCP unter "Routing auf" sichtbare IPv6-Adresse eingerichtet werden und (für NDP) erreichbar sein.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von KB19

    Bei einem zusätzlichen IPv6-Netz gelten trotzdem die Einstellungen des standardmäßig enthaltenen Subnetzes. Der Gateway ist also weiterhin fe80::1, wie im SCP angegeben. Zusätzlich muss die im SCP unter "Routing auf" sichtbare IPv6-Adresse eingerichtet werden und (für NDP) erreichbar sein.

    Sorry, ich muss nochmals nachfragen.


    Ich habe für meine OPNsense ein IPv6 /64 Netzwerk erhalten


    = 2a03:xxxx:xxxx:e99::/64

    = 2a03:xxxx:xxxx:e99::1 Adresse WAN / Gateway fe80::1 --> funktioniert alles


    Dazu habe ich ein 2. /64 Netz gebucht


    = 2a03:yyyy:yyyy:20b::/64

    = 2a03:yyyy:yyyy:20b::1/64 statische IPv6 für LAN Interface

    per DHCPv6 werden die IPs auf die Server im LAN verteilt --> funktioniert alles


    Ich kann von den Servern im LAN sowohl die 2a03:yyyy:yyyy:20b::1 (LAN address) als auch 2a03:xxxx:xxxx:e99::1 (WAN address) anpingen.


    Im SCP habe ich für das 2. /64 Netz ein Gateway mit der IPv6 (unter Routing auf)


    2a03:zzzz:zzzz:e09:c82d:e0ff:fe0a:affe


    erhalten. Was mache ich mit dieser IPv6?? Als Gateway kann ich sie nicht nutzen, da sie außerhalb des Netzes liegt.


    Du schreibt "sie muss eingerichtet werden". Kann mir evtl. jemand sagen, wo diese in der OPNsense eingerichtet werden muss?


    Grüße

    Rafael






    Die "Routing auf" Adresse muss (mit /64) ganz normale als Adresse auf dem Interface eingerichtet und erreichbar sein. Ein Interface kann ja mehrere Adressen haben. Wo und wie Du das in OPNsense machst, weiß ich nicht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)