Hi
Ich habe die IB wie folgt im Einsatz. Alle SC Services with Telefonie, TV sind direkt an der IB dran. Mein Home Netz habe via pfSense (forwarding auf der IB zur pfSense) abgesichert.
Gibt es in diesem Setup eine Möglichkeit zusätzlich neben Ipv4 auch IPv6 via pfSense zu nutzen?
Bei IPv4 kann ich den eingehenden Traffic von der IB zur pfSense weiterleiten (funktioniert auch alles, VPN, HTTP services etc.). Wie geht das mit IPv6? Ich habe gehört, dass SC ein /56 Netz jedem vdsl Kunden übergibt.
Mein Ziel: Ich will nicht nur von meinem Home Netz IPv6 Services im Internet konsumieren ich will auch IPv6 Services publizieren. Das will ich für Laborzwecke aufbauen um IPv6 besser zu verstehen.
Evtl. hast du @Tux0ne weitere Infos dazu.
Merci
@tniuqra IPV6 Netze sind zur Zeit nur für Business Kunden (KMU/Enterprise) vollumfänglich nutzbar.
Hier noch wie eine Info wie Swisscom IPV6 migrieren will:
http://docplayer.org/8811536-Mapping-address-port-mar1n-gysi-26-10-2015-viele-slides-cisco.html
@user109 schrieb:@tniuqra IPV6 Netze sind zur Zeit nur für Business Kunden (KMU/Enterprise) vollumfänglich nutzbar.
Dem ist leider so. Die Privatkunden CPE können keine Prefix Delegation. Ohne diese ist es praktisch unmöglich, das eigene Netzwerk in mehrere Segmente zu unterteilen.
Die passende Info hierzu, siehe Folie 9:
Ich glaube @Anonym hat diese Thematik mal genauer angeschaut. Es wäre interessant zu wissen, ob zum Beispiel die Centro Business mit einem Privatkunden Abo die Prefix Delegation unterstützt. Die 6rd Prefixe sollen ja angeblich 60 Bit umfassen, was Raum für 16 Subnetze lassen würde.
Tux0ne empfiehlt den Wechsel auf einen richtigen Provider, namentlich FIBER7.
@Tux0ne schrieb:Tux0ne empfiehlt den Wechsel auf einen richtigen Provider, namentlich FIBER7.
Hier gibt es weder FTTH, noch FIBER7.
Das ist Pech.
Wenn ich Zeit habe, schliesse ich euch in meine Gebete mit ein 🙂
ich kanns einfach nicht lassen ;-). Ich will IPv6 zu mindest outbound zum laufen kriegen.
Habe folgende konfig an der PF vorgenommen.
Wie @Tux0negeschieben hat folgende konfig IPv6:
http://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html
Bei mir sieht die Sache so aus:
Internet - ISP - IB (VDSL) - pfSense - LAN
Im LAN hab ich ein Linux, dass nach der pfSense LAN konfig auch eine IPv6 Adresse erhält:
$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:1c:c0:38:19:1c
inet addr:192.168.2.10 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: 2a02:120c:a80:1c80:bd59:6d98:a5a:8500/64 Scope:Global
inet6 addr: 2a02:120c:a80:1c80:21c:c0ff:fe38:191c/64 Scope:Global
inet6 addr: fe80::21c:c0ff:fe38:191c/64 Scope:Link
$ ping6 -nI eth0 www.google.ch
PING www.google.ch(2a00:1450:400a:806::2003) from 2a02:120c:a80:1c80:bd59:6d98:a5a:8500 eth0: 56 data bytes
^C
--- www.google.ch ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
Der ping6 sehe ich im Firewall log outbound:
Das Paket geht bei der pfSense raus, wird aber nicht zurückkommen, da das port forwarding auf der IB vermutlich auch für IPv6 gemacht werden müsste.
Wie seht Ihr das?
Merci
Sehe ich nicht so. Du sprichst hier von v6. Portforwardings brauchen und wollen wir nicht. Einzig Firewalls welche machen was sie sollten. Also zb. von Aussen blocken was wir nicht wollen und von intern initiierten Traffic erlauben, so als Minimum.
Ich neheme an v6 ist auf dem Swisscom Krüppel deaktiviert und dementsprechend die v6 Firewall auch?
Kannst du von der pfsense aus pingen oder traceroutes machen? Geht über das Diagnostics Menü.
Hi @Tux0ne
IPv6 ist auf der IB aktiv:
Bei ping6 von der pfSense aus geht nix:
Hast du dazu ein weiterer Tip?
Merci
Habe nun IPv6 auf der IB wieder deaktiviert aber immernoch gleiches verhalten (ping6 www.google.ch 100% packet loss).
Hast du dazu einen Input? Habe IPv6 auf IB wieder ausgeschaltet aber immer noch das selbe Verhalten.
Merci