Frage
Antwort
Lösung
am 10.10.2023 20:27
Guten Tag,
ich bräuchte mal die Hilfe eines Netzwerk-Experten von Vodafone:
folgende Konstellation
- Miet FritzBox 6591 im BridgeModus
- Bundesland NRW
- DualStack Anschluss
- /59 Prefix Delegation
- Nutzung einer eigenen Firewall ( OPNSense )
Die Firewall bekommt hinter der FritzBox auf ihrem WAN-Interface:
- öffentliche IPv4-Adresse
- IPv6 /59 Prefix
- IPv6 /128 Adresse für das Interface
- IPv6 /64 SLACC Adressbereich für das Interface
Ich benötige IPv6-Verbindungen auf der OPNSense selber um damit DynDNS-Dienste mit IPv6 zu nutzen.
Aber es lassen sich keine IPv6-Verbindungen direkt von der Firewall aus nutzen ( im LAN dahinter, wo der /59 Prefix aber mehrere Netze verteilt wird, kein Problem )
Diverse Test, u.a. auch mit dem Support von OPNSense, haben folgendes ergeben:
ping6 -S <SOURCE-Adresse> <IPv6 Adresse im Internet>
Nutze ich als Source-Adresse die /128 Adresse funktioniert es einwandfrei, nutze ich als Source-Adresse allerdings die /64 Adresse des WAN-Interface, laufen die Paket ins Nichts.
Als Gegentest, MacBook direkt an dem BridgePort der FritzBox, gleiches Verhalten, /128 Adresse genutzt funktioniert, /64 Adresse funktioniert nicht - somit kann die OPNsense ausgeschlossen werden.
Test auf einer OPNSense eines Bekannten mit einem anderen Provider: funktioniert einwandfrei dort.
Frage: Warum werden IPv6-Verbindungen über die /64 Adresse, die Standardmässig immer als erste von einem Endgerät genutzt wird, beim Vodafone Kabelnetz verworfen und wie sieht eine Lösung aus um das zu beheben.
am 12.10.2023 11:39
Was für einen Anschluss hast Du denn? DS-Lite oder Dual-Stack?
am 12.10.2023 16:33
DualStack - steht aber auch oben
am 12.10.2023 17:10
@Tuxtom007 schrieb:Ich benötige IPv6-Verbindungen auf der OPNSense selber um damit DynDNS-Dienste mit IPv6 zu nutzen
mal zwei Fragen, die mit deinem Thema nur indirekt zu tun haben:
ändert sich denn bei dir das IPv6 Präfix und macht damit eine Aktualisierung der Geräte IPv6 Adresse nötig?
ich habe seit inzwischen Jahren das gleiche Präfix
kann eine Opnsense die einzelnen IPv6 Adressen von anderen Geräten im Heimnetz beim Dyn Anbieter aktualisieren?
ich habe die Dyn Updates, wo benötigt, immer das Gerät machen lassen
13.10.2023 12:50 - bearbeitet 13.10.2023 12:51
Das Forum läuft hier genauso gut wie mein Internetanschluss 😞
1. mein Prefix ändert sich öfters mal, zeitlang war das mal täglich, aktuell bleibt der längere Zeit stabil, ausser ist starke die Fritzbox neu.
2. Die OPNsense kann derzeit bei mir überhaupt keine IPv6-Adressen updaten, weil Vodafone irgendwie Verbindungen über /64-Adressen verwirft, blocker oder nicht routet - keine Ahnung was die da machen. Es funktioniert nur, wenn ich die /128 Adresse des WAN-Ascnhlusse nutze, aber das kann ich dem DynDNS-Client nicht mitgeben, die Geräte nutze immer erst die /64 Adressen für rausgehende Verbindungen.
Die OPNsense kennt zwar die IPv6-Adresse der Clients im Netz über DHCP aber ich wüßte nicht, das man die ohne selbst gestrickte Scripte auslesen und nutzen könnten zum updaten.
am 13.10.2023 13:21
@Tuxtom007 schrieb:Das Forum läuft hier genauso gut wie mein Internetanschluss 😞
na dankeschön
du bist hier in einem Kunden helfen Kunden Forum, direkten Support durch Vodafone gibt es hier schon seit über einem Jahr nicht mehr
tut mir leid, dass ich auf deinen Beitrag geantwortet habe
am 13.10.2023 17:00
@RobertP schrieb:
@Tuxtom007 schrieb:Das Forum läuft hier genauso gut wie mein Internetanschluss 😞
na dankeschön
Sorry, das bezog sich nicht auf deine Frage etc.
Ich hatte dir zweimal vorher schon geantwortet, aber das Forum hier hat die Antwort nicht gespeichert und so wirre Fehlermeldungen gezeigt, daher war ich etwas genervt davon.
Falls es dir hilft, ich hab gerade eine Möglichkeit gefunden, wie ich meinen DynDNS-Dienst von der OPNSense mit IPv6 aktualisieren kann und zwar einfach per "curl" mit der Update-URL meines DynDNS-Dienste. Manuell funktioniert es sehr gut für alle DynDNS-Domains, die ich dort nutze und ich kann vom Handy aus mein Netzwerk zuhause per IPv6 über DynDNS-Adresse erreichen.
Jetzt muss es nur noch hinbekommen, das ganze in ein Script zu verpacken, welches mir automatisch auch die aktuelle. IPv6/128 Adresse des WAN-Anschlusses ausliesst und dem "curl" als Parameter. "--interface=<IPv6-Adresse> mitgibt.
Behebt das eigentlich Problem nicht, aber das Vodafone-Kabel. IPv6 noch nicht verinnerlich hat ist einen grundsätzliches Problem dort.