Hallo zusammen, 

ich muss auf diesem Wege nochmal nochmal blöd nachfragen. 

Um die Bandbreite an einem Anschluss etwas zu erhöhen, wurden hier 2 DSL Leitungen gebucht. Aktuell wird hier intern IPv4 mit einigen Vlans genutzt. Der Loadbalancer läuft hier ohne Probleme. 

Gerne würde ich den Anschluss aber IPv6 "tauglich machen", sprich IPv6 Adressen intern ausrollen. 

Grund hierfür ist, dass es bei dem ein oder anderen Anbieter in der Vergangenheit häufiger zu einer eingeschränkten IPv4 Konnektivität kam. 

Solange nur eine DSL Leitung benutzt wurde, war dies auch kein Problem. Jedoch musste dafür auf die Funktionalität des Load Balancers verzichtet werden. 

Aus diesem Grund hatte ich nun etwas weiter recherchiert und wollte hier einmal nachfragen, ob der Lösungsansatz so funktionieren könnte, oder ob ich einen Denkfehler habe. 

Anschluss: 2x Company Flex mit Statischer IP 

Firewall / Router :  Opnsense 24.1.8

1. Erstellung Gateway Group: 

• System -> Gateways --> Group
  • IPv6 Gruppe erstellt 
    • Hier wurde zu Testzwecken erstmal ein GW (Gateway) hinterlegt
    • 

2. Erstellung eines ULA Adressbereich: 

• z.b. hier Unique Local IPv6 Generator (unique-local-ipv6.com)
  • Prefix             fd60:2790:ec4d::/48
    First subnet fd60:2790:ec4d::/64
    Last subnet fd60:2790:ec4d:ffff::/64

3. Einstellungen WAN Interface: 

• IPV6 Configuration Type
  • DHCPv6
    
    • 

       

  • Somit erhalt das WAN interface nun zusätzlich ein /64 IPv6 Netzwerk ( 2003:a:1...../64)

Normalerweise würde ich nun in meinem Internen Netzwerk nun Adressen aus dem mir zusätzlich, statisch zugewiesenen /56 Netz verteilen und die Clients wären alle Online. 

Da diese Adressen aber nur an ein WAN Interface gebunden sind, bringt mir hier die  zusätzliche Bandbreite der 2. Leitung nichts. 

Also musste eine Abhilfe her. 

In einem anderen Thread (in dem Forum) hatte ich den Hinweis bekommen, dass das "Zauberwort" hier "NPT" heißt. 

Somit komme ich zu 

4. NPTv6

• Firewall -> NAT -> NPTv6
  • 

     

    
    

     

     

     

    
    

     

  • Hier wurde nun auf das WAN interface die ULA Adresse gelegt.

5. Anpassung der Router Advertisements:

• Hier wurden die RA Settings für das LAN Interface angepasst.
  • 

     

6. Erstellung eines DHCP Server für die ULA Adressen

• Services -> ISC DHCPv6 -> LAN
  • Achtung bei dem Screenshot waren noch andere Adressen hinterlegt 
    • Eingesetzt wird hier das oben festgelegte ULA Netzwerk 
  • 

     

7. Einstellungen des LAN Interfaces.

8. Test mit PC 

• Nun bekommt mein PC eine entsprechde IP aus dem Netz zugewiesen
• 
• Somit erhalte ich keine GUA v6 Adresse mehr und bekomme nur noch das "interne, statische Netzwerk" der Firewall zugwiesen

>  Da der Firewall das Netzwerk aber bekannt ist (NPT), fungiert sie nun als Router und ich erreiche externe Sever

Gehe ich nun auf Ipv6 Testseiten, so bekomme ich das Öffentliche Netz von meiner Opnsense angezeigt.  (2003:a:1...../64)

Somit müsste es doch nun möglich sein mehrere IPv6 DSL Anschlüsse wieder redundant zu nutzen und ein entsprechendes Load balancing aufzubauen. 

Auch die Unterteilung in  VLANs sollte so doch kein Problem darstellen. 

Da der Eintrag etwas länger ist hier nochmal die Kurzfassung: 

ULA Netzwerk erstellen: fd60:2790:ec4d::/64

NPT auf das WAN1 Interface erstellen > WAN1 wird in das ULA übersetzt 

NPT auf das WAN2 Interface erstellen > WAN2 wird in das gleiche ULA übersetzt 

Gatewaygruppe erstellen mit WAN 1 und WAN 2 

LAN Interface auf die ULA Adresse legen. 

Nun sollte das Loadbalancing doch funktionieren, oder habe ich hier einen Denkfehler? 

Gruß Mario