Möchte IPV6-Netzwerke auf opnsense konfigurieren im Bridge-Mode über IB5
Beste Grüsse an die gesamte Community!
Habe mich vor einigen Wochen mal schlau gemacht zum Thema Opnsense, habe mich eingelesen, diverse Anleitungsvideos konsultiert und mir dann schliesslich einen kleinen Mini-PC organisiert, auf welchem ausschliesslich opnsense läuft.
Dieser verfügt über zwei 10GB SPF-Ports. Was war der Hintergrund? Ich habe vor kurzem von der Swisscom eine Glas-Leitung bekommen und möchte diese auch voll ausnutzen können. Bei mir zu Hause habe ich intern bereits ein 10Gb-Netz und entsprechende Hardware, aber der Router war bis dato immer der Flaschenhals. Ich habe schon lange einen Synology-Router im Einsatz, welcher hinter der IB5 sitzt, aber der kann halt nur 1 GB ins Heimnetzwerk bringen.
Eine Besonderheit: wegen Telefonen und den Swisscom-TV-Boxen möchte, bzw. kann ich die IB nicht abschalten und durch die Opnsense ersetzen, das hat geschäftliche Gründe.
Meine Konfiguration bisher:
Swisscom Internet Box 5 (IB5) welche in den Bridge-Mode zum Synology-Router geschaltet ist. Sämtliche Einstellungen habe ich im Synology-Router vorgenommen.
Ich habe ein Hauptnetzwerk, zwei IOT-Netzwerke und ein Gastnetzwerk, in je einem VLAN.
So, und jetzt hoffe ich, dass ich die richtigen Begrifflichkeiten verwende, sonst bitte fragen!
Swisscom gibt für Privatkunden ja dynamische IP4 und IPV-6 Adressen ab.
Die IB5 gibt zum Router im IPV6-Protokoll ein 56-Präfix ab. Im Synology-Router steht im WAN bei IPV6, dass er dort ein 58-er Präfix hat, bzw. weitergeben kann?
Jedes VLAN bekommt somit ein eigenes IPV6-Subnetz und sind somit voneinander abgrenzbar. Das macht der Synology-Router automatisch, die Subnetzwerke, sowohl ipv4, als auch ipv6. Das möchte ich gerne so beibehalten.
Die Aufsetzung der opnsense hat alles gut geklappt und funktioniert auch soweit im ipv4-Berich.
Alle VLANS sind über das LAN-Interface geschaltet, weil das geht direkt auf meinen 10GB-Switch, über den die “Hausverteilung” der Netzwerke läuft.
Ich habe jetzt x-Artikel gelesen, aber zu meiner Konfiguration nichts gefunden, was mir weitergeholfen hätte oder es fehlt irgendwo ein Detail / Häkchen und dann würde es gehen.
Meine Frage(n) somit: Was genau muss ich wo (WAN / LAN / VLAN-Einstellungen) und wie setzen, damit mein Hauptnetzwerk und meine VLANS IPV6-Netze bekommen?
Die momentane Konfiguration ist so in opnsense eingestellt und offensichtlich falsch:
WAN:
IPV4 Konfigurationstyp: DHCP
IPV6 Konfigurationstyp: DHCPv6
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 58
Request prefix only: Nicht markiert (hier liest man auch verschiedenes)
Send prefix hint: Nicht markiert (dito)
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
LAN:
ipv4-Konfigurationstyp: Statisches IPV4
ipv6-Konfigurationstyp: DHCPv6
MTU / MSS leer gelassen
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 58 (weiss nicht, was ich hier eintragen soll, tiefer wahrscheinlich?)
Request prefix only: Nicht markiert (hier liest man auch verschiedenes)
Send prefix hint: Nicht markiert (dito)
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
Konfiguration eines VLANs als Beispiel (habe es bei allen gleich gemacht):
ipv4-Konfigurationstyp: Statisches IPV4
ipv6-Konfigurationstyp: DHCPv6
MTU / MSS leer gelassen
DHCPv6 Clientkonfiguration
Verwendete VLAN-Priorität: Beste Leistung (0 , Standardwert)
Konfigurationsmodus: Einfach
Präfixdelegationsgrösse: 64
Request prefix only: Nicht markiert
Send prefix hint: Nicht markiert
Optional prefix ID: leer gelassen
Optional Interface ID: leer gelassen
Ich nehme an, ich mache Basics-Anwenderfehler in meiner Konfiguration. Darum herzlichen Dank für die Hilfe. Ich habe die gleichen Fragen auch im opnsense-Forum gestellt, aber ich dachte, hier ist ja Swisscom-spezifischer die Erfahrung viel grösser.
