Posts by engine

    Was genau meinst du damit? Nutzt du sonst VLANs?

    Die PFsense hängt natürlich zum einen am normalen Uplink und das LAN am Cloud VLAN von Netcup.


    Das heisst der Aufbau; VPS mit Pfsense, einmal am WAN Uplink ins Internet, einmal im Cloud VLAN bei Netcup mit dem LAN Port. VM mit Cloud VLAn mit dem Lan der pfsense VM verbunden. Das heisst die VM hat keine öffentliche Netzwerkkarte aktiv. Das zusätzliche Subnet ist auf die Pfsense geroutet, nicht auf den VPS.

    Ich bin kurz davor das Thema einfach sein zu lassen. ^^


    Konfiguriere ich das Netz statisch über das nicht-VLAN funktioniert alles perfekt, sprich an IPv6 Forwarding kann’s auf der VM nicht liegen, sonst ginge das direkt auch nicht. Ich werd einfach noch etwas Googlen, ob man bei Pfsense vielleicht etwas spezielles machen muss, damit das geht. Beim roten H funktionierts problemlos mit DHCPv6 und im LAN dann einfach das Subnet zugewiesen - tada, feddich.

    IPv6 Forwarding (sysctl) und die Firewall Regeln fürs Forwarding sind die Punkte, die ich prüfen würde. Kannst du die Pings mit tcpdump auf dem WAN Interface sehen?

    Jep, allerdings kommen keine Antworten zurück. Forwarding auf der VM ist aktiviert, oder meintest du jetzt auf der pfsense? Dort ist das imho standardmässig aktiv.

    Nur gibt es das RA nicht. Oder willst du dir das selber auf deinem Server generieren? Den radvd mit dem statischen Subnetz einrichten, nur damit man das Netzwerk nicht direkt damit einrichten muss? Ist das dein Plan? Was hätte das für einen Vorteil?


    Du hast im Ping Befehl das Interface angegeben? Oder die Source Adresse? Beim Interface schlägt es natürlich fehl. Das LAN Interface hat keine Verbindung zum WAN. Wenn du nur die Source Adresse setzt, sähe das anders aus, aber dann würde das Paket trotz der source Adresse über das WAN Interface fließen.

    Auch das ist normal, denn das Gateway hängt nicht am LAN Interface, und das LAN Interface hat sein eigenes fe80:: Netz.

    Macht Sinn, Denkfehler meinerseits. Ist beim IPv4 Lan ja auch nicht anders. Danke. Ich hab jetzt mal meiner VM manuell eine statische IPv6 Adresse verpasst aus dem Zusatzsubnetz mit dem Gateway des LAN-Interfaces (::1 aus dem Zusatzsubnet). Das Interface kommt hoch, allerdings ist bei der Firewall Schluss. Von aussen ist die IP nicht erreichbar (IPv6 Pings sind erlaubt). Das IPv6 Gateway auf der pfsense kann ich von der VM pingen.


    EDIT: In der FW selbst tauchen bei der Regel, die IPv6 durchlässt, dann lauter NO_TRAFFIC:NO_TRAFFIC states auf. Für mich sieht das nach einem Routingproblem aus...

    Von wo nach wo hast du denn gepingt? Ein Gateway auf dem Router brauchst du nicht für das 2. Subnetz. Der Router hat ein Gateway auf dem WAN, das reicht. Dass er die Pakete fürs 2. Subnetz in sein LAN routen muss, weiß er über die Subnetzmaske.

    Ich kann vom LAN aus nicht mal das Default Gateway pingen O_o

    Von wo nach wo hast du denn gepingt? Ein Gateway auf dem Router brauchst du nicht für das 2. Subnetz. Der Router hat ein Gateway auf dem WAN, das reicht. Dass er die Pakete fürs 2. Subnetz in sein LAN routen muss, weiß er über die Subnetzmaske.


    Wie oben schon beschrieben, das geht nicht bei netcup. Siehe u.a. die Doku zur Einrichtung von IPv6 auf VPS. Es gibt bei netcup aus der Infrastruktur keine Autokonfiguration für IPv6, weder DHCP noch RAs. Auf welchem Prefix sollten sie die auch durch die Gegend schicken? Jeder Server hat ja ein anderes. Es würde helfen, nur dann Tipps zu geben, wenn man weiß, worüber man schreibt.

    Ich habe vom WAN aus (direkt auf der pfsense) irgendeine IPv6 gepingt, was (wenn man als Source das WAN Interface auswählt) mit 0% Packetloss quittiert wird. Wenn ich dann allerdings auf dem LAN interface versuche zu pingen, schlägt der Ping mit 100% Packetloss fehl, selbe IP die übers WAN geht. In der Firewall ist für LAN die source to any erlaubt natürlich.

    Mich bringt diese IPv6 Thematik noch um mit der pfsense. Ich habe unter WAN das "originale" Subnet statisch eingetragen, sprich das Subnet was beim Server von Haus aus dabei ist. Gehen wir davon aus es ist 1234:12c0:3:4::/64, als Gateway habe ich fe80::1 gesetzt. Soweit so gut, damit kann ich von der pfsense weg IPv6 Adressen erreichen (über das WAN Interface, logisch)


    Nun zum LAN: Dort habe ich das Zusatz-IPv6 Subnet eingetragen, gehen wir davon aus es ist 4567:12c0:3:4::1/64. Gateway natürlich keines, was aber vermutlich schonmal falsch bzw. unlogisch ist (für mich). Pings schlagen natürlich fehl, weil meiner Meinung nach das Subnet keine Ahnung hat, wohin es soll.


    Ich stehe ehrlich gesagt auf dem Schlauch. Muss man nicht noch irgendwo das Gateway aus dem SCP eintragen?

    IPv6 Subnetz bestellt, wieder der Netzwerkfehler im SCP. Da scheint mehr kaputt zu sein, als man glaubt^^


    EDIT: Aber immerhin der Support hat's in 10 Minuten gelöst :)

    Mein Plan ist nun folgender: Zusätzliches IPv6 Subnet holen, das "Standard/Originale" Subnet statisch eintragen auf dem WAN-Interface der PFsense, auf dem LAN Interface das Zusatzsubnet /64 eintragen und dann manuell die Server per IPv6 mit einer freien IPv6 anbinden mit dem Gateway der ersten Adresse der IPv6 des LAN-Interfaces. Damit müsste es funktionieren, dass alles über die FW läuft und ich müsste Ruhe haben, wenn ich das richtig verstanden habe?

    Die Vergabe über DHCP geht bei IPv6 natürlich nicht. Da musst du alles von Hand einrichten.

    Dachte ich mir fast, ich überlege nur gerade wie ich das am Besten mache, damit es ja über die Firewall läuft. Angenommen ich geb der Firewall statisch die netcupaddresse::1/64, dann funktionieren auch die Pings nach aussen von der Pfsense. Logisch. Aber dem LAN Interface muss ich dann eine "lokale" IPv6 Adresse geben und diese trage ich dann als Gateway auf ner VM ein, damit die dann über die PFsense rausgeht? Ja, ja ich weiß - ich hätte mich mit IPv6 schon länger befassen sollen, nicht umsonst wäre ich bei meinem CCNA fast wegen IPv6 fast durch die Prüfung gerasselt *schauder*

    Hat hier schon jemand mal IPv6 mit pfsense bei netcup realisiert und eventuell ein paar Tipps zum Sharen? WAN hab ich mit DHCPv6 eingestellt und LAN statisch, statische Route zum fe::80 Gateway eingestellt und nunja, 100% packet loss. Ich bin mir sicher, dass ich irgendwo, irgendwas falsch gemacht hab, Dr. Google ist aber nicht gerade sehr aufschlussreich.

    Ich bekomme die Fehlermeldung ebenfalls bei meinen Servern. Alle Server sind am Standort Nürnberg. Egal ob VPS oder RS und auch generationsübergreifend. Scheint kein Host-spezifisches Problem zu sein.

    Ich hab's jetzt zur Sicherheit auch telefonsich gemeldet und wird weitergegeben.

    Bei mir für Server in Nürnberg habe ich auch das Problem.


    Gestern habe ich schon ein Ticket dafür aufgegeben. Und eben wurde mir mitgeteilt, dass das Ticket an die technische Abteilung nun weitergeleitet wurde.

    Danke!

    Bin ich der einzige mit dem Fehler, oder hat den noch wer? Wenn ich versuche auf "Netzwerk" im SCP zu klicken, kommt: Entschuldigung, das sollte nicht passieren. Ein Serverfehler ist aufgetreten. Sollte der Fehler wiederholt auftreten, setzen Sie sich bitte mit dem Support in Verbindung. Tritt bei all meinen Servern auf...