OPNsense hinter einer Fritz!Box 6490

IPv4 wird heutzutage (leider) oftmals bei modernen Internetanschlüssen >150Mbit nur noch via DS-Lite angeboten und ist damit weitgehend unbrauchbar, will man mehr als nur 0-8-15 Internetsurfen (also z.B. ein VPN oder andere Serverdienste betreiben).

So oder so führt kein Weg an IPv6 vorbei, leider ist dieser Weg zur Zeit (noch) ziemlich steinig.

Meine Konfiguration sieht vor eine OPNsense Firewall (auf einem PC Engines APU) hinter einer Fritz!Box 6490 an einem Unitymedia IPv6 Anschluss zu betreiben.

Dabei funktioniert alles ziemlich „out-of-the-box“ bzw ist mit etwas Grundkenntnissen einfach einzurichten – bis auf eben IPv6.

Um IPv6 in obiger Konfiguration erfolgreich einzusetzen sind folgende Schritte notwendig:

1) In der Fritzbox unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Adressen ist unter „DHCPv6-Server im Heimnetz“ auszuwählen:

Damit wird sichergestellt, dass das WAN Interface von OPNsense sowohl eine IPv6 bekommt als auch alle weiteren Informationen mitgeteilt werden, die notwendig sind für eine korrekte Konfiguration (DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA)).

2) Unter Schnittstellen -> [WAN] muss als IPv6 Konfigurationstyp = DHCPv6 ausgewählt sein. Für die Schnittstelle -> [LAN] muss als IPv6 Konfigurationstyp = Schnittstelle aufzeichnen verwendet werden. Das bewirkt, dass das zugewiesene IPv6 Subnetz von WAN im LAN verwendet wird.

Ferner funktioniert folgende DHCPv6 Clientkonfiguration:

Wichtig hierbei ist insb. „Request only an IPv6 prefix“, „Sende einen IPv6-Präfixhinweis“ sowie „Sende SOLICIT direkt“. Andernfalls wird die das IPv6 Präfix nicht korrekt übermittelt und der DHCPv6 weiß nicht, was er intern weiterverteilen soll. Evtl. hilft auch die Option „IPv4-Verbindung verwenden“ um dem DHCPv6 die Informationen zur Verfügung zu stellen.

Quellen:

Siehe auch:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*