Hi Gnome

Nein du bekommst keine Adressen direkt von RIPE sondern von der Swisscom aus ihrem Pool wenn du statische IP Adressen bestellst. Das ist aktuell nur bei Business Anschlüssen möglich wie inOne KMU.

Was Chris Ebno hier anspricht ist wohl natives IP mit Prefix Bezug. Aber vermutlich nicht statisch so wie ich Swisscom kenne. Und da ich nicht mehr bei Swisscom bin auch nicht bereits schon erprobt inkl Anleitungen für pfsense

Wieso wird es bei dir nicht ini7 werden? Wäre vermutlich für dich die beste Lösung ohne irgendwelche spezielle Hardware sofern sie den Dienst direkt bringen können und nicht über bbcs von Swisscom.

Seit heute wird 10GE oder gar 25GE vermarktet zum selben Preis wie 1 GE, also 777 CHF pro Jahr, sobald der entsprechender POP umgebaut ist. Kostenlos dabei wäre ein /48 IP Prefix, diesen auf Wunsch statisch. Statische Legacy IP kann man auch haben, kosten aber zusätzlich.

Ja ich wäre da vorsichtig bezüglich IP Aussagen der Hotline.

Man kennt da idR. den Unterschied zwischen einer öffentlichen IP und statischen nicht. Geschweige den Prefix Fragen.

Du kannst Stand heute davon ausgehen das es bei Privatkundenprodukten keine statischen IP erhält. Ob Legacy oder IP spielt keine Rolle. Und es ist auch nicht abhängig von der Accesstechnologie wie xgs pon sondern vom Produkt des Internetanschlusses.

@Tux0ne Weisst du zufällig ob man bei IPv6 DHCP über Swisscom auch den vendor-class-identifier (dhcp-option 60) setzen muss beim dhclient6 in pfsense?

Gemäss @ChristianEb soll das ja jetzt möglich sein.

Ist es denn dieselbe Wenn ja, ist es denn dieselbe Konfiguration wie in IPv4 dhclient.conf oder geht die beim dhcclient6 anders?

Das habe ich derzeit beim “normalen” dhcclient(4):

cat /conf/dhclient.conf
interface "{interface}" {
send dhcp-class-identifier "100008,0001,,pfsense 2.0";
}

@guybrush82 nein musst Du nur auf der v4, gruss

Chris

---

@ChristianEb schrieb:

@guybrush82 nein musst Du nur auf der v4, gruss

Chris

---

Und Prefix /56 denke ich.

@Tux0ne Jup, /56…

@Anonymhmm jedem seine meinug… ich bin aber nicht sicher ob ich Deine überlegung nachvollziehen kann….

ich verstehe aktuell das Du dein eigenes ipv6 Subnet zu einem Provider mitnehmen möchtest, dies mit möglichst viel Bandbreite, richig?

@ChristianEb

Hat leider auch mit Präfix /56 nicht geklapppt, ich bekomme vom DHCP6 Server keine IP.

Sollten die restlichen Einstellungen so stimmen?

Danke Tux0ne

Mit der Option “Request only an IPv6 prefix” bekomme ich nun immerhin eine IPv6 auf dem WAN Interface: xxxx::xxx:xxxx:xxxx:xxxx%igb2 (ob das “%igb2” Suffix sein soll, weiss ich nicht )

Und anscheinend hab ich auch gleich ne neue IP auf dem IPv4 Interface bekommen…

Auf dem LAN Interface ist Track Interface an:

In den Firewall logs erscheinen keine Blocks auf UDP 546:

Trotzdem bekomme ich bei IPv6 Test Seiten angezeigt, dass IPv6 nicht supported ist:

Ja das siehst du nicht ganz realistisch @Anonym

Du musst auch bei einem ISP Wechsel und damit verbundenem Prefix change nicht alles neu konfigurieren.

Grundsätzlich hast du ja slaac, damit adressiert sich alles neu. Und für Serverdienste kannst du statische leases mittels DHCP6 machen.
DHCP6 in pfsense übernimmt bei einem dynamischen Prefix diesen wieder. Definiert ist nur der Range und der statische client identifier. Der prefix wird anhand des tracking vom WAN wieder übernommenen. Das sollte man so konfigurieren.

Auch bei der lokalen DNS Auflösung gibt es die Möglichkeit die Namen anhand des DHCP6 leases zu übernehmen.

Also nur weil man IPv6 hat bindet das einem nicht plötzlich an den ISP weil die Adressierung der Clients unüberwindbare Hürden darstellen sollte.

Mein ISP Change hat glaube ich keine halbe Stunde gedauert und ich hatte einige statische Konfigurationen drin.

---

@Anonym schrieb:

bei IPv6 gibt es kein NAT,

---

Auch IPv6 unterstützt NAT. Nur ist der Einsatz von NAT bei IPv6 nicht zu empfehlen:

https://security.stackexchange.com/questions/44065/with-ipv6-do-we-need-to-use-nat-any-more

---

@Anonym schrieb:

Bitte korrigiert mich wenn das falsch sein sollte, dann hätte ich meine Hausaufgaben nicht gemacht?

Mein Problem (Und jeder der ein NAS oder eine Kamera hat) ist davon betroffen und wird bei einem Providerwechsel aber so richtig in die Röhre schauen. Das bedeutet jedes mal das ganze Netzwerk neu konfigurieren bei Firmen undenkbar

---

Auch für IPv6 gibt es Mechanismen zum vollautomatischen Verteilen von globalen IPv6-Adressen. Zum Beispiel: DHCPv6 und SLAAC. Wer jedem Netzwerkteilnehmer im Heimnetzwerk oder Firmennetzwerk händisch eine globale IPv6-Adresse zuweist, macht etwas falsch:

https://www.elektronik-kompendium.de/sites/net/2004011.htm

https://www.elektronik-kompendium.de/sites/net/1902141.htm

https://www.elektronik-kompendium.de/sites/net/1902131.htm

---

@Anonym schrieb:

Mein Problem (Und jeder der ein NAS oder eine Kamera hat) ist davon betroffen und wird bei einem Providerwechsel aber so richtig in die Röhre schauen.

Der Zugriff aus dem Internet auf solche Geräte sollte aus Sicherheitsgründen nur mit einem VPN-Tunnel möglich sein. Siehe “Gute Performance-Regel Nr. 5” unter:

https://community.upc.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/27

\=> Für VPN-Tunnels kann man auch in ferner Zukunft weiterhin IPv4 einsetzen.

Generell sollte auf den Einsatz von IPv6 verzichtet werden, bis der ISP (hier Swisscom) Dual Stack unterstützt:

https://www.elektronik-kompendium.de/sites/net/1904041.htm

Der Einsatz jeglicher IPv6-Tunnellösungen ist nicht zu empfehlen. Siehe "Gute Performance-Regel Nr. 26 und:

https://community.swisscom.ch/t5/Internet-Allgemein/IPv6-6rd-MTU/td-p/641943

guybrush82

546 wäre der lokale Port nicht der Senderport.

Hat sich auf dem LAN keine Adresse als Gateway konfiguriert?

Dann musst du allenfalls ein bisschen try and error machen.

Du kannst es auch mal mit einer konfig wie hier versuchen. Einfach mit Prefix 56 und nicht 52!

Damit lokale Clients IPv6 nutzen können muss man dann nich den RA konfigurieren. Das ist schon klar?

@Tux0ne

> Damit lokale Clients IPv6 nutzen können muss man dann nich den RA konfigurieren. Das ist schon klar?

Nein, das ist mir nicht klar, um mich gleich mal als IPv6 noob zu outen.

Und ich habe mir das mit dem IPv6 Ding wohl irgendwie einfacher vorgestellt.

Eigentlich würde ich IPv6 ohnehin nur so aus Interesse am Rande nutzen wollen, habe aber auch kein Problem es abzuschalten wenn es (so wie ich hier lese) von vielen Providern (u.a. auch Swisscom) wohl immer noch komplizierter als nötig gemacht wird.

Weil ich trotzdem noch ein kleines bisschen ehrgeizig bin, möchte ich doch noch ein paar Versuche machen.

Und um damit zur Diagnose näher zu kommen: Nein, auf dem internen (LAN) interface hat sich keine IPv6 Adresse konfiguriert.

DHCP Server läuft auf der Firewall auch nicht, der ist ausgelagert auf interne Server dahinter und für IPv6 auch nix konfiguriert (falls das notwendig werden würde), bzw. ich sehe hier, dass RAs wohl ein Teil vom DHCP6 Server zu sein scheinen.

Bevor ich mich jedoch an dieI Pv6 Konfiguration lokaler Clients herantaste würde ich gerne den Teil auf dem Router korrekt funktionierend haben.

Tux0ne Auch mit all den Zusatz Optionen hat das WAN interfsace lediglich eine fe80:: Adresse, was wohl dem link-local entspricht und darauf hinweist, das noch nichteinmal eine “richtige” IPv6 Adresse bezogen wird.

Also ich habe dieses setup an welchem Du bastelst noch nie auf einer PF gemacht, aber ich vermute mal das der zweite hacken falsch ist @guybrush82 du willst den v6 nicht über den v4 beziehen,….

@ChristianEb Das war nur zum testen auf Ratschlag von @Tux0ne.

Habs mittlerweile auch wieder raus gemacht, was aber auch nix verändert hat.