Hallo zusammen Gut zu hören, dass die Anweisungen von Tux0ne noch funktionieren sollten. Ich habe etwas versucht zu recherchieren, wie ich auf pfSense prüfen könnte, ob und wenn ja, was für eine IPv6 Delegation ich erhalte. Ich habe auch noch nicht "enorme" Erfahrungen mit IPv6. Ich bin mal einer dieser Admins, die IPv6 möchten, nicht weil es "cool" ist, sondern, weil ich einfach nicht mehr ewig zusehen mag, wie wir uns mit NAT und Co. immer mehr v4-Krücken ins Haus holen. Bisher hatte ich allerdings mit ISPs zu tun, wo IPv6 halt "einfach funktioniert" und man beim jeweiligen Support auch merkte, dass man einigermassen ready ist. Es wirkt nicht so, als würde seitens Swisscom besonders viel daran setzt, wenn ich 3 Jahre später immer noch nur Tux0ne's Blogpost finde. 😉 Anbei die Screenshots der WAN-Seite und eines LAN-Interfaces. Der DMZ-Port geht über den Coreswitch, über VLAN 200, darum ist das auf der pfSense als lagg.200 sichtbar. Ich habe auch mal das Clustering aus der Gleichung genommen, siehe weiter unten, kein Unterschied. Zuerst die IB 2.0: IB 2.0 Network Basic settings IB 2.0 Firewall Dann zum WAN der pfSense: pfSense WAN (1) pfSense WAN (2) pfSense WAN (3) Zum Schluss eines der LAN interfaces, welches tracken sollte (weil ich es statisch schonmal nicht hingekriegt habe): pfSense LAN (1) pfSense LAN (2) Ich habe sogar temporär eine any to any permit any IPv6 Regel auf der WAN-Seite gemacht, um zu schauen, ob die Prefix Delegation dadurch blockiert würde (Tux0ne erwähnt ja etwas dazu bei sich). Aktuell sieht es per ifconfig so aus: WAN: lagg0.200: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> ether f8:f2:1e:82:x:x inet6 fe80::faf2:1eff:x:x%lagg0.200 prefixlen 64 scopeid 0xe inet 146.4.x.x netmask 0xffffffe0 broadcast 146.4.x.x inet 146.4.x.x netmask 0xffffffe0 broadcast 146.4.x.x vhid 1 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect status: active vlan: 200 vlanpcp: 0 parent interface: lagg0 carp: MASTER vhid 1 advbase 1 advskew 0 groups: vlan Das eine Interface, welches aktuell tracken würde lagg0.12: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> ether f8:f2:1e:82:x:x inet 172.30.12.2 netmask 0xffffff00 broadcast 172.30.12.255 inet 172.30.12.1 netmask 0xffffffff broadcast 172.30.12.1 vhid 5 inet6 fe80::1:1%lagg0.12 prefixlen 64 scopeid 0xd nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect status: active vlan: 12 vlanpcp: 0 parent interface: lagg0 carp: MASTER vhid 5 advbase 1 advskew 0 groups: vlan Ich habe mal das HA-Setup entfernt (Backups sei dank und das ganze ist jetzt noch nicht produktiv), das CARP/HA Setup scheint nicht das Problem zu sein. Gleiche Optionen, gleiches Resultat. IPv4 tut ja auchtiptop, egal ob mit oder ohne CARP. Wenn ich irgendwie mehr Infos beisteuern kann, noch so gerne. Die Antworten vom KMU-Support, wie man offiziell mehr als 2 /64 (also LAN/DMZ) nutzen kann, sind nämlich: "Wir haben noch keine grossen IPv6 Ressourcen im Support". @hed Ist keine heimtaugliche Hardware, das sind zwei Dell R340. In diesem Fall gibts ein Rack, der Lärmpegel ein untergeordnetes Problem. Die PCEngines APU2 sind wohl etwas schmalbrüstig für 1Gbit/s (unter pfSense), ich würde wohl etwas in Richtung der low-end Atom C3000 nehmen, der Verbrauch dürfte etwas niedriger als das erwähnte Xeon D 1500 board sein = weniger Lärm.
Mehr anzeigen