VDSL ipvsh avec pfsense

Bonjour à tous

J’utilise depuis longtemps avec succès un pare-feu pfsense sur mon Swisscom VDSL Anschluss. Le pare-feu est connecté à un pont Vigor 165 de DrayTek.

Jusqu’à présent, seul IPv4 était actif sur l’interface WAN. Puisque Swisscom a désormais terminé le déploiement de Dualstack, je souhaite également activer ipv6. Cependant, je ne parviens pas actuellement à obtenir une adresse IPv6 sur l’interface WAN.

J’ai connecté mon IB2 à titre de test et je peux activer ipv6 et le type de connexion est défini sur dualstack, donc le Anschluss semble OK.

Quelqu’un a-t-il déjà une telle configuration en cours d’exécution et connaît les paramètres corrects pour l’interface du pare-feu pfsense ?

Afficher la langue d’origine (Allemand)

@macaholic

J’ai trouvé ce guide en ligne, cela pourrait aider :

  1. Vérifiez si IPv6 est activé sur l’interface WAN du pare-feu pfsense. Pour ce faire, allez dans « Interfaces » > « WAN » et assurez-vous que « Type de configuration IPv6 » est défini sur « DHCP6 » ou « SLAAC ».

  2. Assurez-vous que le pare-feu a reçu une adresse IPv6 valide du réseau Swisscom. Pour ce faire, allez dans « Statut » > « Interfaces » et recherchez l’interface WAN. Si une adresse IPv6 s’affiche, cela signifie que le pare-feu a reçu une adresse IPv6 valide.

  3. Vérifiez si le pare-feu dispose d’une règle de pare-feu pour le trafic IPv6. Pour ce faire, allez dans « Pare-feu » > « Règles » et recherchez une règle pour l’interface WAN. Assurez-vous que la règle est configurée pour le trafic IPv6 et qu’elle n’est pas bloquée.

  4. Assurez-vous que l’interface LAN du pare-feu est configurée pour IPv6. Pour ce faire, allez dans « Interfaces » > « LAN » et assurez-vous que « Type de configuration IPv6 » est défini sur « Interface de suivi » ou « DHCP6 ».

Afficher la langue d’origine (Allemand)

@macaholic a écrit :

Quelqu’un a-t-il déjà une telle configuration en cours d’exécution et connaît les paramètres corrects pour l’interface du pare-feu pfsense ?

Bonjour @macaholic

Entrez pfsense dans le champ de recherche en haut.

Cela vous donnera un aperçu rapide de qui utilise un pfsense (et, avec un peu de chance, une solution concrète à votre problème) 😉

Afficher la langue d’origine (Allemand)

@hed

Malheureusement, j’échoue au point 2. L’interface WAN est réglée sur SLAAC mais je ne reçois pas d’IP attribuée par le réseau Swisscom.

Si cette configuration est suffisante, alors quelque chose sur le pont ne rentrera probablement pas tout à fait.

@kaetho

J’ai déjà cherché mais je n’ai rien trouvé sur pfsense en relation avec DualStack.

Afficher la langue d’origine (Allemand)

@“x”#234740Merci pour le lien, j’ai jeté un oeil mais à part le problème de fin avec les tables du NPD, je n’ai pas vu grand chose de nouveau. J’ai vérifié entre temps et mon pont n’apparaît pas dans le tableau NDP sur pfsense, donc c’est bon pour l’instant.

@“x”#226505Oui, ipv6 est actif dans les paramètres.

Afficher la langue d’origine (Allemand)

@macaholic : J’ai eu une fois une longue discussion sur IPV6 et les Fritzbox. L’hypothèse est que j’avais désactivé IPv6 avec un ancien IB (Fritzbox “derrière” IB), que je me suis débarrassé de l’IB après avoir libéré les informations d’identification SIP et que j’ai maintenant besoin à nouveau d’un IB pour activer la v6 sur mon Anschluss.

Peut-être avez-vous un problème similaire ?

Salutations

Androïde

👽

Afficher la langue d’origine (Allemand)

@“x”#297727Oui, j’ai aussi eu ce problème au début. Heureusement, j’ai toujours mon IB en stock et après quelques allers-retours avec le support de Swisscom, j’ai pu activer ipv6 (il y a probablement des limitations liées à l’Internet Booster, qui m’a été envoyé sans demander).

Avec l’IB sur Anschluss, ipv6 est actif et fonctionne comme prévu. Mais malheureusement pas avec le pfsense 😕

Afficher la langue d’origine (Allemand)

@hed non, je n’ai jamais utilisé le booster. Normalement, je n’utilise jamais l’IB et sans lui, il ne fait rien. Mais j’ai dû demander au support Swisscom de le supprimer complètement de ma configuration de connexion. Avant cela, cela ne fonctionnait même pas avec l’IB.

Afficher la langue d’origine (Allemand)
8 jours plus tard

@macaholic

Vous avez le mal avec le type de configuration iIPv6 DHCP6 et l’option

Demander uniquement un préfixe IPv6 X Demander uniquement un préfixe IPv6, ne pas demander d’adresse IPv6

et/ou

Envoyer un indice de préfixe IPv6 X Envoyer un indice de préfixe IPv6 pour indiquer la taille de préfixe souhaitée pour la délégation

Versucht a Prefix zu bekommen?

Afficher la langue d’origine (Allemand)
8 jours plus tard

@macaholic

Que s’est-il passé ensuite dans cette affaire ?

Aujourd’hui j’ai aussi essayé d’activer IPv6 sur mon PFsense avec Zyxel Bridge. Mais malheureusement sans succès.

J’ai également trouvé un ancien standard IB, mis à jour le micrologiciel et activé avec succès IPv6 et j’ai vu la configuration DualStack comme active.

Sur le Pfsense, j’ai essayé l’interface WAN sur le client DHCPv6 avec diverses autres options. Mais sans succès.

Afficher la langue d’origine (Allemand)

Demander uniquement un préfixe IPv6 = activé

Taille de la délégation du préfixe DHCPv6 = 58

Envoyer un indice de préfixe IPv6 = désactiver

N’attendez pas un RA = activé
5 avril 21:33:13DHCP6C72448script “/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh” terminé
5 avril 21:33:13DHCP6C73166dhcp6c renouveler, aucun changement - contourner la mise à jour sur igb0
5 avril 21:33:13DHCP6C72448exécute /var/etc/dhcp6c_wan_dhcp6withoutra_script.sh
5 avril 21:33:13DHCP6C72448code d’état pour PD-0 : succès
5 avril 21:33:13DHCP6C72448mettre à jour un préfixe 2a02:1210:2a8a:3600::/56 pltime=7200, vltime=21600
5 avril 21:33:13DHCP6C72448mettre à jour un IA : PD-0
5 avril 21:33:13DHCP6C72448dhcp6c INFO reçue
5 avril 21:33:13DHCP6C72448code d’état : succès
5 avril 21:33:13DHCP6C72448obtenir le code d’état de l’option DHCP, longueur 9
5 avril 21:33:13DHCP6C72448Préfixe IA_PD : 2a02:1210:2a8a:3600::/56 pltime=7200 vltime=21600
5 avril 21:33:13DHCP6C72448obtenir l’option DHCP, préfixe IA_PD, longueur 25
5 avril 21:33:13DHCP6C72448IA_PD : ID=0, T1=3600, T2=5760
5 avril 21:33:13DHCP6C72448obtenir l’option DHCP IA_PD, len 54
5 avril 21:33:13DHCP6C72448DUID : fe:80:00:00:00:00:00:00:02:00:5e:ff:fe:00:01:2c
5 avril 21:33:13DHCP6C72448obtenir l’ID du serveur d’option DHCP, longueur 16
5 avril 21:33:13DHCP6C72448DUID : 00:01:00:01:2b:c0:58:9b:00:0d:b9:42:69:a8
5 avril 21:33:13DHCP6C72448obtenir l’ID client de l’option DHCP, longueur 14
5 avril 21:33:13DHCP6C72448recevoir la réponse de fe80::200:5eff:fe00:12c%igb0 sur igb0
5 avril 21:33:13DHCP6C72448envoyer le renouvellement à ff02::1:2%igb0
Afficher la langue d’origine (Anglais)

@macaholic

J’ai l’habitude de dire…

Interface WAN :

Type de configuration IPv6 = DHCP6

Demander uniquement un préfixe IPv6 = oui

Taille de la délégation du préfixe DHCPv6 = 62

Envoyer un indice de préfixe IPv6 = non

Ne pas attendre un RA = oui

Serveur DHCPv6 et RA

Serveur DHCPv6

Serveur DHCPv6 = Activer le serveur DHCPv6 sur l’interface LAN

Sous-réseau = Préfixe délégué : WAN/0 (2a02:1210:2a8b:f300::/62)

Plage =::ffff:ffff:ffff:0000 -::ffff:ffff:ffff:ffff

Publicités sur les routeurs

Mode routeur = Assisté

Règles de pare-feu

Interface LAN : IPv6 Any Proto, Source LAN Net, Destination any, autoriser

Afficher la langue d’origine (Anglais)
13 jours plus tard

Bonjour @macaholic

Avez-vous pu consulter les retours de tohil et cela pourrait-il vous aider à trouver une solution ? Si tel est le cas, nous serions heureux que vous marquiez le commentaire comme solution ou que vous partagiez plus de détails.

Afficher la langue d’origine (Allemand)

@tohil

Merci pour le conseil, je n’arrive pas encore à comprendre. Pouvez-vous me dire ce que vous avez défini comme type de connexion ipv6 sur votre interface LAN ?

Une autre question à poser est que la taille de la délégation de préfixe ne devrait pas être supérieure à /62 ?

Afficher la langue d’origine (Allemand)
  • Werner a répondu à cette contribution.