crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Guten Tag,
ich hätte eine Frage bezüglich der "Prefix Delegation" in
Router -> Router Konfigurationen.
Konkret sieht es bei uns so aus ,das wir einen SIP Trunk Anschluss der Telekom haben, der auf Wunsch eine statische IPv4 und ein /56er Prefix beinhaltet.
Nun betreiben wir pfsense als unsere eigentliche Firewall hinter einer Digitalisierungsbox Premium
(pfsense ist als exposed Hosts bereits eingerichtet)
Der WAN Port der pfsense Firewall ist dabei mit der Digibox direkt verbunden.
Wenn ich nun IPv6 auf dem Bridge Interface in der Digibox aktiviere, erhalte ich eine IPv6 Adresse mit 64er Präfix, ebenso erhalte ich bei Aktivierung von DHCP6 auf dem WAN Interface von pfsense eine IPv6 Adresse mit /64er Präfix erhalten
(was Sinn macht, da der /56er mir theoretisch 256x/64 ermöglicht)
Das Problem ist nun aber dadurch das ich auf der pfSense Firewall nur ein /64er Präfix erhalte mir keine Bits mehr verbleiben um weitere IPv6 Subnetze zu bilden.
Gibt es eine bestimmte Konfiguration die ich in der Digibox anwenden muss um meiner eigentlichen Firewall zu ermöglichen /64er an andere Interfaces zuzuweisen?
Grüße
Dennis
Gelöst! Gehe zu Lösung.
Hallo,
hier https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritzbox/ ist sowas ähnliches mit einer FritzBox beschrieben, vielleicht hilft das ja?
25.07.2017 15:04
25.07.2017 15:13
Zum IPv6 gibt es von bintec elmeg noch zwei Workshops die evtl. helfen könnten.
25.07.2017 15:24
Nein, leider nicht.
Ich brauche eine Hilfestellung die auf die Konfigurationsoptionen der Digibox zugeschnitten ist.
Wiegesagt, IPv6 am WAN Port und Bridge Interface der Digibox zu aktivieren ist kein Problem, das allg. Präfix ist ebenfalls schnell in der Digibox hinterlegt und auf diesem Wege erreiche ich eben eine Konfiguration in der die Digibox 64er Präfixe an dahinterliegende Interfaces bereitstellt.
Ich benötige aber eine Möglichkeit das 56er Präfix an unseren eigentlichen Router dessen WAN Port mit der Digibox via Patchkabel verbunden ist zu delegieren, da ich an unserem Hauptrouter diverse weitere Interfaces habe für die ich dann IPv6 Subnetze bilden könnte. Wenn ich aber von der Digibox am WAN Port nur ein 64er Präfix erhalten habe ich keine verbleibenden Bits mehr übrig um Subnetze von dort aus zu bauen.
Die Frage ist also im Prinzip wie ich diese "Prefix Delegation" an unsere eigentliche Firewall über die Digibox umgesetzt bekomme.
Grüße
Dennis
26.07.2017 12:57
Hallo,
schau' mal in den von mir zitierten Link in den Bereich "Konfiguration von pfSense", dort wie unter (2) beschrieben die Prefix-Size einstellen, die Du haben möchtest (bspw. /60 wie dargestellt). Dann sollte sich pfSense von der Digibox ein /60 besorgen und dann an die an die pfSense angeschlossenen LANs weitergeben, wie im Flußdiagramm unter "Fazit" dargestellt.
26.07.2017 17:30
Es funktioniert so nicht, ich kann natürlich nach belieben eine Delegation Size von 60 oder 58 oder was auch immer angeben, erhalte dann auch einen SubnetID Spielraum, entsprechend der in der "Delegation Size" festgelegten Größe. Das Problem ist aber nach wie vor, sobald ich an einem der OPT Interfaces in pfsense Track Interface -> WAN setze und eine beliebige SubnetID festlege, ich nach dem obligatorischen Klick auf "Apply" keinerlei IPv6 Adresse an dem jeweiligen Interface erhalte.
Meine Vermutung (und die mag falsch sein) ist einfach, das die Digibox schlicht und einfach kein Prefix delegiert oder dazu eine bestimmte Konfiguration erforderlich ist (ähnlic hwie in deinem Link anhand der Fritzbox beschrieben) die ich bis dato noch nicht kenne oder eigenständig finden konnte.
27.07.2017 17:35
Hallo,
ich hab den Link in dem von ihnen geposteten 1. Abschnitt verwendet um über das Online-Formular nochmal kurz mein Anliegen zu schildern, vielleicht komme ich ja über diesen Weg zu einer Lösung, vielen Dank erstmal. ![]()
28.07.2017 08:44
02.04.2018 19:43
Ich stehe vor dem selben PRoblem, nur dass ich statt einer Digibox einen Raspberry Pi verwende, an dem mein iPhone angeschlossen ist das seine Verbindung teilt. Mein WAN Interafce der pfSense erhält eine IPv6, aber das LAN Interface und die Clients nicht.
Die pfSense meldet:
| Apr 2 19:41:33 | dhcp6c | 35101 | advertise contains NoPrefixAvail status |
| Apr 2 19:41:33 | dhcp6c | 35101 | Sending Solicit |
Allerdings hat mein Setup unverändert so gestern für einige Stunden funktioniert! Nur wieso jetzt nicht mehr?
23.06.2020 17:01
Keine DigiBox verwenden, nur ein DSL-Modem und einfach PPPoE direkt auf der OpnSense/pfSense machen!
Die Providerboxen spucken einem da in die Suppe mit komischen Firewallregeln und so..
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Festnetz- & Internet-Angebote.