IPv6 op OPNsense krijgt alleen linklocal adres

Hallo allemaal,

Vandaag heb ik mijn OPNsense router direct aan de Freedom internet lijn aangesloten IPv4 werkt naar behoren, maar op mijn IPv6 interface krijg ik alleen 2 link local (fe80::slight_smile: adressen.

IPv4 staat op PPPoE en IPv6 op DHCPv6 met daarin onderstaande instellingen

Mis ik ergens nog iets waardoor ik geen routeble IPv6 Prefix ontvang?

Ergens anders op het forum lees ik dat ICMP open moet in de firewall voor IPv6

DHCPv6-PD zorgt ervoor dat de levering van IPv6 met een bepaalde prefix (hier een /48) naar jouw aansluiting gestart wordt.
Je onderhandelt NIET over een IPv6 adres op je interface.

Je moet natuurlijk wel de DHCPv6 opde WAN interface mogelijk maken.

Je krigt alleen een: (netstat -rn6 )
default fe80::xxxx:xxxx:xxxx%pppoe0 UGS pppoe0

route. De overige verdeling moet je op interfaces etc. instellen.
bv toewijzing van de verschillende subnetten als volgende prefix.
bijvoorbeeld naar interfaces met een /64 oid.
Ik beh mijn interne interfaces met een “hardcoded” ipv6 ingesteld. De paar functies die op de firewall zelf behandeld moeten worden zijn aan de lo0 interface toegewezen als “virtual IP”. (ook hardcoded, prefix::1, prefix::2 etc.) en evt. losse poorten via portforward verder.
(mail en web access gaan naar verschillende interne VM’s).

1 like

Zoals ik het ingesteld heb in mijn OPNsense doosje:

Op de PPPoE interface:

Op de LAN interface:

Router advertisements:

DHCPv6 server instellingen:

Hiermee krijg je dat op de WAN interface je inderdaad de link-local adressen krijgt. Voor mijn situatie vind is het fijn dat ik via DHCPv6 in LAN de IPv6 adressen uit deel, dus gebruik ik hiervoor de DHCPv6 server op deze manier. Hiermee krijgen de computers in het LAN een IPv6 adres uitgedeeld en kunnen ze via IPv6 met de buitenwereld praten (en kan er terug gepraat worden).

Deze config werkt, maar kan mogelijk niet voor jouw situatie (en wensen) werken. Dus kijk waar je iets uit kunt halen wat voor jou werkt. :slight_smile:

2 likes

Deze handleiding heb ik gebruikt, ook vanwege het optimaliseren van de MTU PPPoE:
https://forum.opnsense.org/index.php?topic=21207.0

alleen bij ipv6 heb ik naast de ipv4 gekozen voor DHCPv6
Omdat ik de devices op LAN wil hebben met static ip heb ik bij Services: ISC DHCPv6: [LAN]
vervolgens de devices een static ip gegeven.

Bedankt allemaal, ik ga het proberen in kom hierop bij jullie terug.

Met jullie aanwijzingen heb ik het werkend gekregen. Met de “Use IPv4 connectivity” vlag aan kreeg ik inderdaad geldige IPv6 subnets om de onderliggende netwerken.

Maar ik had inderdaad ook verwacht dat mijn firewall op de Wan interface een routeble IPv6 adres zou nemen, maar dat is niet het geval.

Bedankt voor jullie hulp.

3 likes

Je hebt uitsuitend een routable IPv6 adres op je firewall nodig als je je firewall vanaf het nternet wil kunnen benaderen.
(bv. tunnel oid).
Dat kun je het makkelijkst oplossen door een Virtual IP toe te voegen.
Interfaces, Virtual IP’s (die komen dan administratief op de Localhost interface maar dat maakt niet uit.)