VDSL ipv6 mit pfsense

@macaholic 

Im Internet habe ich diese Anleitung gefunden, evtl hilft sie:

1. Überprüfe, ob IPv6 auf dem WAN-Interface der pfsense Firewall aktiviert ist. Gehe dazu zu "Interfaces" > "WAN" und stelle sicher, dass "IPv6 Configuration Type" auf "DHCP6" oder "SLAAC" eingestellt ist.

2. Stelle sicher, dass die Firewall eine gültige IPv6-Adresse vom Swisscom-Netzwerk erhalten hat. Gehe dazu zu "Status" > "Interfaces" und suchen nach dem WAN-Interface. Wenn eine IPv6-Adresse angezeigt wird, bedeutet dies, dass die Firewall eine gültige IPv6-Adresse erhalten hat.

3. Überprüfe, ob die Firewall über eine Firewall-Regel für IPv6-Datenverkehr verfügt. Gehe dazu zu "Firewall" > "Rules" und suche nach einer Regel für das WAN-Interface. Stelle sicher, dass die Regel für IPv6-Datenverkehr konfiguriert ist und dass sie nicht blockiert wird.

4. Stelle sicher, dass das LAN-Interface der Firewall für IPv6 konfiguriert ist. Gehe dazu zu "Interfaces" > "LAN" und stelle sicher, dass "IPv6 Configuration Type" auf "Track Interface" oder "DHCP6" eingestellt ist.

---

@macaholic  schrieb:

...

Hat jemand bereits so eine Konfiguration am laufen und kennt die korrekten Einstellungen für das Interface in der pfsense Firewall?

---

Hallo @macaholic 

gib doch oben im Suchfeld mal pfsense ein.

So erhälst du schnell eine Übersicht, wer eine pfsense im Einsatz hat (und mit etwas Glück auch bereits eine konkrete Lösung zu deinem Problem) 😉

@hed 

Ich scheitere leider schon bei Punkt 2. Das WAN Interface ist auf SLAAC gestellt aber ich erhalte vom Swisscom Neztwerk keine IP zugewiesen.

Wenn diese Konfiguration ausreichen sollte, wird dann aber wohl etwas auf der Bridge nicht ganz passen.

@kaetho 

Habe schon gesucht aber konnte noch nichts zu pfsense im zusammenhang mit DualStack finden.

@macaholic 

In diesem verlinkten Thread befindet sich auch noch einiges an Infos:

https://community.swisscom.ch/t5/Router-Hardware/Native-IPv6/m-p/722758#M40821

@macaholic 

Ist auf der pfsense ipv6 aktiviert?

Systems => Advanced => Networking

@WernerDanke für den Link habe ich mal durchgeschaut aber ausser das Problem am Schluss mit den NDP Tables habe ich nicht viel neues gesehen. Das habe ich zwischenzeitlich geprüft meine Bridge erscheint nicht in der NDP Tabelle auf der pfsense, soweit also gut.

@mabu1Ja ipv6 ist aktiv in den Einstellungen.

@macaholic 
Kannst du mal Interfaces/WAN und Services/DHCPv6 Server & RA als Screenshot hier hochladen.

@mabu1  hier die aktuelle Konfiguration des WAN Interfaces. DHCPv6 Server ist aktuell nicht aktiv. Kann ich auch gar nicht aktivieren da ich keine ipv6 adresse auf einem interface habe.

@macaholic : Ich hatte mal eine längliche Diskussion bezüglich IPV6 und Fritzboxen angezettelt. Die Hypothese ist, dass ich damals mit einer alten IB (Fritzbox "hinter" IB) IPv6 deaktiviert hatte, nach der Freigabe der SIP Credentials die IB entsorgt hab und nun wieder eine IB bräuchte um v6 auf meinem Anschluss zu aktivieren.

Vielleicht hast du ein ähnlich gelagertes Problem?

Äs Grüessli

Andiroid

👽

@andiroidJa das Problem hatte ich zuerst auch. Ich habe aber zum Glück meine IB noch im Lager und konnte nach etwas hin und her mit dem Swisscom Support damit auch ipv6 aktivieren (da gibts wohl Limitierungen in verbindung mit dem Internet Booster welcher mir mal ungefragt zugesendet wurde).

Mit der IB am Anschluss ist ipv6 aktiv und funktioniert wie erwartet. Aber eben leider nicht mit der pfsense 😕

@macaholic 

Für die Tests mit Vigor Bridge und pfsense hast du den Booster aber nicht in Betrieb, oder?

@hed  nein der Booster war gar nie im einsatz bei mir. Habe die IB ja normalerweise gar nie im Betrieb und ohne die macht das ding ja nichts. Musste es aber durch den Swisscom Suport ganz aus meiner Anschlusskonfig rausnehmen lassen vorher hats nicht mal mit der IB geklappt.

@macaholic 

Hast du mal mit iIPv6 Configuration Type DHCP6 und der Option

Request only an IPv6 prefix  X  Only request an IPv6 prefix, do not request an IPv6 address

und/oder

Send IPv6 prefix hint X Send an IPv6 prefix hint to indicate the desired prefix size for delegation

versucht eine Prefix zu bekommen?

@macaholic 

Wie ging es in dieser Sache weiter?

Ich habe heute auch versucht IPv6 auf meiner PFsense mit Zyxel Bridge zu aktivieren. Aber leider ohne Erfolg. 

Eine alte IB Standart habe ich ebenfalls noch rausgesucht, Firmware aktualisiert und dort erfolgreich IPv6 aktiviert und die DualStack Konfig als aktiv sehen können. 

Auf der Pfsense habe ich das WAN interface auf DHCPv6 Client mit verschiedenen weiteren Optionen versucht. Jedoch ohne Erfolg. 

Request only an IPv6 prefix = enabled

DHCPv6 Prefix Delegation size = 58

Send IPv6 prefix hint = disable

Do not wait for a RA = enabled 

@tohil 

 Bin momentan in den Ferien, werde mich danach wieder mit diesem Thema befassen.

@macaholic 

Ich hab es hinbekommen...

WAN Interface:

IPv6 Configuration Type = DHCP6

Request only an IPv6 prefix = yes

DHCPv6 Prefix Delegation size = 62

Send IPv6 prefix hint = no

Do not wait for a RA = yes

DHCPv6 Server & RA

DHCPv6 Server

DHCPv6 Server = Enable DHCPv6 server on interface LAN

Subnet = Delegated Prefix: WAN/0 (2a02:1210:2a8b:f300::/62)

Range = ::ffff:ffff:ffff:0000 - ::ffff:ffff:ffff:ffff

Router Advertisements

Router Mode = Assisted

Firewall Rules

LAN Interface: IPv6 Any Proto, Source LAN Net, Destination any, allow

Hallo @macaholic 

Konntest du inzwischen das Feedback von tohil prüfen und konnte es dich bei der Lösung unterstützen? Sollte dem so sein freuen wir uns wenn du den Kommentar als Lösung markierst oder sonst weitere Details teilst.

@tohil 

Danke für den Tipp, scheine ich noch nicht ganz hinzubekommen. Kannst du mir sagen was du bei deinem LAN interface als ipv6 Verbindungstyp eingestellt hast?

Noch eine Frage in die Runde müsste die prefix delegation size nicht auch höher möglich sein als nur /62?