VDSL ipvsh con pfsense

Ciao a tutti

Da molto tempo utilizzo con successo un firewall pfsense sulla mia Swisscom VDSL Anschluss. Il firewall è collegato a un Vigor 165 Bridge di DrayTek.

Fino ad ora avevo sempre e solo IPv4 attivo sull’interfaccia WAN. Dato che Swisscom ha ormai concluso il rollout del Dualstack, vorrei attivare anche ipv6. Tuttavia, al momento non riesco a ottenere un indirizzo IPv6 sull’interfaccia WAN.

Ho collegato il mio IB2 come test e posso attivare ipv6 e il tipo di connessione è impostato su dualstack, quindi Anschluss sembra OK.

Qualcuno ha già una configurazione del genere in esecuzione e conosce le impostazioni corrette per l’interfaccia nel firewall pfsense?

Mostra lingua originale (Tedesco)

@macaholic

Ho trovato questa guida in rete, potrebbe esserti utile:

  1. Verificare se IPv6 è abilitato sull’interfaccia WAN del firewall pfsense. Per fare ciò, vai su “Interfacce” > “WAN” e assicurati che “Tipo di configurazione IPv6” sia impostato su “DHCP6” o “SLAAC”.

  2. Assicuratevi che il firewall abbia ricevuto un indirizzo IPv6 valido dalla rete Swisscom. Per fare ciò, vai su “Stato” > “Interfacce” e cerca l’interfaccia WAN. Se viene visualizzato un indirizzo IPv6, significa che il firewall ha ricevuto un indirizzo IPv6 valido.

  3. Controlla se il firewall dispone di una regola firewall per il traffico IPv6. Per fare ciò, vai su “Firewall” > “Regole” e cerca una regola per l’interfaccia WAN. Assicurati che la regola sia configurata per il traffico IPv6 e che non sia bloccata.

  4. Assicurarsi che l’interfaccia LAN del firewall sia configurata per IPv6. Per fare ciò, vai su “Interfacce” > “LAN” e assicurati che “Tipo di configurazione IPv6” sia impostato su “Interfaccia traccia” o “DHCP6”.

Mostra lingua originale (Tedesco)

@macaholic ha scritto:

Qualcuno ha già una configurazione del genere in esecuzione e conosce le impostazioni corrette per l’interfaccia nel firewall pfsense?

Ciao @macaholic

Inserisci pfsense nel campo di ricerca in alto.

Questo ti darà una rapida panoramica di chi sta utilizzando pfsense (e, con un po’ di fortuna, una soluzione concreta al tuo problema) 😉

Mostra lingua originale (Tedesco)

@hed

Purtroppo non riesco al punto 2. L’interfaccia WAN è impostata su SLAAC ma non ricevo un IP assegnato dalla rete Swisscom.

Se questa configurazione è sufficiente, probabilmente qualcosa sul bridge non si adatterà perfettamente.

@kaetho

Ho già cercato ma non sono riuscito a trovare nulla su pfsense in relazione a DualStack.

Mostra lingua originale (Tedesco)

@“x”#234740Grazie per il collegamento, ho dato un’occhiata ma a parte il problema alla fine con le tabelle NDP, non ho visto molto di nuovo. Nel frattempo ho controllato e il mio bridge non appare nella tabella NDP su pfsense, quindi per ora va bene.

@“x”#226505Sì, IPv6 è attivo nelle impostazioni.

Mostra lingua originale (Tedesco)

@mabu1 ecco la configurazione attuale dell’interfaccia WAN. Il server DHCPv6 non è attualmente attivo. Non riesco ad attivarlo affatto perché non ho un indirizzo IPv6 su un’interfaccia.

macaholic_0-1679315666467.png

macaholic_1-1679315719815.png

Mostra lingua originale (Tedesco)

@macaholic: Una volta ho avuto una lunga discussione su IPV6 e Fritzbox. L’ipotesi è che avessi disattivato IPv6 con un vecchio IB (Fritzbox “dietro” IB), ho smaltito l’IB dopo aver rilasciato le credenziali SIP e ora ho bisogno nuovamente di un IB per attivare v6 sul mio Anschluss.

Forse hai un problema simile?

Saluti

Androide

👽

Mostra lingua originale (Tedesco)

@“x”#297727Sì, anch’io ho avuto lo stesso problema all’inizio. Fortunatamente ho ancora il mio IB in memoria e dopo un po’ di avanti e indietro con l’assistenza Swisscom sono riuscito ad attivare ipv6 (probabilmente ci sono delle limitazioni in relazione all’Internet Booster, che mi è stato inviato senza chiedere).

Con l’IB su Anschluss, ipv6 è attivo e funziona come previsto. Ma purtroppo non con il pfsense 😕

Mostra lingua originale (Tedesco)

@hed no, il booster non è mai stato utilizzato da me. Normalmente non utilizzo mai l’IB e senza di esso non fa nulla. Ma ho dovuto farlo rimuovere completamente dal supporto Swisscom dalla mia configurazione di connessione. Prima di ciò, non funzionava nemmeno con l’IB.

Mostra lingua originale (Tedesco)
8 giorni successivamente

@macaholic

Hai mai usato il tipo di configurazione iIPv6 DHCP6 e l’opzione

Richiedi solo un prefisso IPv6 X Richiedi solo un prefisso IPv6, non richiedere un indirizzo IPv6

e/oder

Invia suggerimento prefisso IPv6 X Invia un suggerimento prefisso IPv6 per indicare la dimensione del prefisso desiderata per la delega

versucht eine Prefix zu bekommen?

Mostra lingua originale (Tedesco)
8 giorni successivamente

@macaholic

Cosa è successo dopo in questa faccenda?

Oggi ho provato anche ad attivare IPv6 sul mio PFsense con Zyxel Bridge. Ma purtroppo senza successo.

Ho anche trovato un vecchio standard IB, ho aggiornato il firmware e lì ho attivato con successo IPv6 e ho visto la configurazione DualStack attiva.

Su Pfsense ho provato l’interfaccia WAN sul client DHCPv6 con varie altre opzioni. Tuttavia senza successo.

Mostra lingua originale (Tedesco)

Richiedi solo un prefisso IPv6 = abilitato

Dimensione delega prefisso DHCPv6 = 58

Invia suggerimento prefisso IPv6 = disabilita

Non aspettare un RA = abilitato
5 aprile 21:33:13dhcp6c72448script “/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh” terminato
5 aprile 21:33:13dhcp6c73166dhcp6c rinnova, nessuna modifica - bypassando l’aggiornamento su igb0
5 aprile 21:33:13dhcp6c72448esegue /var/etc/dhcp6c_wan_dhcp6withoutra_script.sh
5 aprile 21:33:13dhcp6c72448codice di stato per PD-0: successo
5 aprile 21:33:13dhcp6c72448aggiorna un prefisso 2a02:1210:2a8a:3600::/56 pltime=7200, vltime=21600
5 aprile 21:33:13dhcp6c72448aggiornare un IA: PD-0
5 aprile 21:33:13dhcp6c72448dhcp6c INFO ricevute
5 aprile 21:33:13dhcp6c72448codice di stato: successo
5 aprile 21:33:13dhcp6c72448ottieni il codice di stato dell’opzione DHCP, lente 9
5 aprile 21:33:13dhcp6c72448Prefisso IA_PD: 2a02:1210:2a8a:3600::/56 pltime=7200 vltime=21600
5 aprile 21:33:13dhcp6c72448ottieni l’opzione DHCP IA_PD prefisso, len 25
5 aprile 21:33:13dhcp6c72448IA_PD: ID=0, T1=3600, T2=5760
5 aprile 21:33:13dhcp6c72448ottenere l’opzione DHCP IA_PD, len 54
5 aprile 21:33:13dhcp6c72448DUID: fe:80:00:00:00:00:00:00:02:00:5e:ff:fe:00:01:2c
5 aprile 21:33:13dhcp6c72448ottieni l’ID del server dell’opzione DHCP, lente 16
5 aprile 21:33:13dhcp6c72448DUID: 00:01:00:01:2b:c0:58:9b:00:0d:b9:42:69:a8
5 aprile 21:33:13dhcp6c72448ottieni l’ID client dell’opzione DHCP, lente 14
5 aprile 21:33:13dhcp6c72448ricevi risposta da fe80::200:5eff:fe00:12c%igb0 su igb0
5 aprile 21:33:13dhcp6c72448invia il rinnovo a ff02::1:2%igb0
Mostra lingua originale (Inglese)

@macaholic

Ich hab es hinbekommen…

Interfaccia WAN:

Tipo di configurazione IPv6 = DHCP6

Richiedi solo un prefisso IPv6 = sì

Dimensione delega prefisso DHCPv6 = 62

Invia suggerimento prefisso IPv6 = no

Non aspettare un RA = sì

Server DHCPv6 e RA

Server DHCPv6

Server DHCPv6 = Abilita il server DHCPv6 sull’interfaccia LAN

Sottorete = Prefisso delegato: WAN/0 (2a02:1210:2a8b:f300::/62)

Intervallo =::ffff:ffff:ffff:0000 -::ffff:ffff:ffff:ffff

Annunci dei router

Modalità router = Assistita

Regole del firewall

Interfaccia LAN: IPv6 Qualsiasi protocollo, Rete LAN di origine, Destinazione qualsiasi, consenti

Mostra lingua originale (Inglese)
13 giorni successivamente

Ciao @macaholic

Hai potuto controllare il feedback di Tohil e potrebbe aiutarti a trovare una soluzione? Se questo è il caso, saremmo felici se contrassegni il commento come soluzione o condividi ulteriori dettagli.

Mostra lingua originale (Tedesco)

@tohil

Grazie per il suggerimento, non riesco ancora a capirlo. Puoi dirmi cosa hai impostato come tipo di connessione IPv6 sulla tua interfaccia LAN?

Un’altra domanda da porsi è che la dimensione della delega del prefisso non dovrebbe essere superiore a /62?

Mostra lingua originale (Tedesco)
  • Werner ha risposto a questo post.