IPv6 /56 Prefix Frage

Gelöst

Guten Tag,

 

ich hätte eine Frage bezüglich der "Prefix Delegation" in

Router -> Router Konfigurationen.

 

Konkret sieht es bei uns so aus ,das wir einen SIP Trunk Anschluss der Telekom haben, der auf Wunsch eine statische IPv4 und ein /56er Prefix beinhaltet.

 

Nun betreiben wir pfsense als unsere eigentliche Firewall hinter einer Digitalisierungsbox Premium

(pfsense ist als exposed Hosts bereits eingerichtet)

Der WAN Port der pfsense Firewall ist dabei mit der Digibox direkt verbunden.

Wenn ich nun IPv6 auf dem Bridge Interface in der Digibox aktiviere, erhalte ich eine IPv6 Adresse mit 64er Präfix, ebenso erhalte ich bei Aktivierung von DHCP6 auf dem WAN Interface von pfsense eine IPv6 Adresse mit /64er Präfix erhalten

(was Sinn macht, da der /56er mir theoretisch 256x/64 ermöglicht)

 

Das Problem ist nun aber dadurch das ich auf der pfSense Firewall nur ein /64er Präfix erhalte mir keine Bits mehr verbleiben um weitere IPv6 Subnetze zu bilden.

Gibt es eine bestimmte Konfiguration die ich in der Digibox anwenden muss um meiner eigentlichen Firewall zu ermöglichen /64er an andere Interfaces zuzuweisen?

 

Grüße

Dennis

1 AKZEPTIERTE LÖSUNG
Lösung
Hallo @LittleBit1,

wenn Sie dazu eine technische Beratung wünschen, bitte ich Sie hier online http://bit.ly/298aV61 dies zu melden. Sie erhalten von unseren Kollegen der Technik einen Rückruf.

Wenn Sie Ihre Daten in die Profilfelder http://bit.ly/Kundeninfos hinterlegen, kann ich unsere Kollegen von der Technik bitten, Sie einmal dazu zurückzurufen. Daher bitte unbedingt eine Rückrufnummer eintragen.

Liebe Grüße
Behiye G.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo,

 

hier https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritzbox/ ist sowas ähnliches mit einer FritzBox beschrieben, vielleicht hilft das ja?

 

 

Telekom hilft Team
Hallo @LittleBit,

hilft Ihnen der Beitrag, welche von @ip-de gepostet wurde?
Über eine Rückmeldung freue ich mich.

Liebe Grüße
Behiye G.

Nein, leider nicht.

Ich brauche eine Hilfestellung die auf die Konfigurationsoptionen der Digibox zugeschnitten ist.

 

Wiegesagt, IPv6 am WAN Port und Bridge Interface der Digibox zu aktivieren ist kein Problem, das allg. Präfix ist ebenfalls schnell in der Digibox hinterlegt und auf diesem Wege erreiche ich eben eine Konfiguration in der die Digibox 64er Präfixe an dahinterliegende Interfaces bereitstellt.

 

Ich benötige aber eine Möglichkeit das 56er Präfix an unseren eigentlichen Router dessen WAN Port mit der Digibox via Patchkabel verbunden ist zu delegieren, da ich an unserem Hauptrouter diverse weitere Interfaces habe für die ich dann IPv6 Subnetze bilden könnte. Wenn ich aber von der Digibox am WAN Port nur ein 64er Präfix erhalten habe ich keine verbleibenden Bits mehr übrig um Subnetze von dort aus zu bauen.

 

Die Frage ist also im Prinzip wie ich diese "Prefix Delegation" an unsere eigentliche Firewall über die Digibox umgesetzt bekomme.

 

Grüße

Dennis

Hallo,

 

schau' mal in den von mir zitierten Link in den Bereich "Konfiguration von pfSense", dort wie unter (2) beschrieben die Prefix-Size einstellen, die Du haben möchtest (bspw. /60 wie dargestellt). Dann sollte sich pfSense von der Digibox ein /60 besorgen und dann an die an die pfSense angeschlossenen LANs weitergeben, wie im Flußdiagramm unter "Fazit" dargestellt.

 

Es funktioniert so nicht, ich kann natürlich nach belieben eine Delegation Size von 60 oder 58 oder was auch immer angeben, erhalte dann auch einen SubnetID Spielraum, entsprechend der in der "Delegation Size" festgelegten Größe. Das Problem ist aber nach wie vor, sobald ich an einem der OPT Interfaces in pfsense Track Interface -> WAN setze und eine beliebige SubnetID festlege, ich nach dem obligatorischen Klick auf "Apply" keinerlei IPv6 Adresse an dem jeweiligen Interface erhalte.

 

Meine Vermutung (und die mag falsch sein) ist einfach, das die Digibox schlicht und einfach kein Prefix delegiert oder dazu eine bestimmte Konfiguration erforderlich ist (ähnlic hwie in deinem Link anhand der Fritzbox beschrieben) die ich bis dato noch nicht kenne oder eigenständig finden konnte. 

Lösung
Hallo @LittleBit1,

wenn Sie dazu eine technische Beratung wünschen, bitte ich Sie hier online http://bit.ly/298aV61 dies zu melden. Sie erhalten von unseren Kollegen der Technik einen Rückruf.

Wenn Sie Ihre Daten in die Profilfelder http://bit.ly/Kundeninfos hinterlegen, kann ich unsere Kollegen von der Technik bitten, Sie einmal dazu zurückzurufen. Daher bitte unbedingt eine Rückrufnummer eintragen.

Liebe Grüße
Behiye G.

Hallo,

 

ich hab den Link in dem von ihnen geposteten 1. Abschnitt verwendet um über das Online-Formular nochmal kurz mein Anliegen zu schildern, vielleicht komme ich ja über diesen Weg zu einer Lösung, vielen Dank erstmal. Fröhlich

 

 

Guten Morgen @LittleBit1,

wenn dazu eine Lösung gefunden werden kann, freue ich mich, wenn Sie diese hier uns und den anderen Usern mitteilen. Fröhlich

Liebe Grüße
Behiye G.
Gelöschter Nutzer

Ich stehe vor dem selben PRoblem, nur dass ich statt einer Digibox einen Raspberry Pi verwende, an dem mein iPhone angeschlossen ist das seine Verbindung teilt. Mein WAN Interafce der pfSense erhält eine IPv6, aber das LAN Interface und die Clients nicht.

Die pfSense meldet:

 

Apr 2 19:41:33dhcp6c35101advertise contains NoPrefixAvail status
Apr 2 19:41:33dhcp6c35101Sending Solicit

 

Allerdings hat mein Setup unverändert so gestern für einige Stunden funktioniert! Nur wieso jetzt nicht mehr?

Keine DigiBox verwenden, nur ein DSL-Modem und einfach PPPoE direkt auf der OpnSense/pfSense machen! 
Die Providerboxen spucken einem da in die Suppe mit komischen Firewallregeln und so..