IPv6 op OPNsense

INTERNETTOEGANG
1

Ik probeer IPv6 op OPNsense aan de praat te krijgen met de volgende insteek:

  • je pakt je WAN interface met een MTU van 1512, stopt die op VLAN6,

  • gooi daarop PPPoE en DHCP6 met MTU van 1500, nog een paar DHCP6 instellingen en de fake@freedom.nl PPPoE config,

  • PPPoE interface met een MTU van 1508

Bijgevoegd een aantal screenshots hier dat er dan in de GUI uitziet:

Screenshot 2025-12-14 at 13.20.46

Screenshot 2025-12-14 at 13.21.37

Screenshot 2025-12-14 at 13.21.43

Screenshot 2025-12-14 at 13.21.52

Screenshot 2025-12-14 at 13.22.08

Screenshot 2025-12-14 at 13.22.18

Hiermee krijg ik IPv4 aan de praat, de WAN_DHCP6 gateway was inititeel aangemaakt op de interface “WAN” terwijl die voor ipv4 op de interface “OPT1” stond aangemaakt (wat mij de way togo lijkt aangezien dit werkt), nou kan je de naam van de gateway naderhand niet meer aanpassen maar wel de interface, dus in het screenshot zie je dat hij voor IPv6 inmiddels ook op OPT1 staat

Screenshot 2026-01-07 at 12.20.27

Interface: overview ziet er dan als volgt uit:

Screenshot 2026-01-07 at 12.21.03

Waarin ik dus wel mijn ipv4 adres zie maar niks voor ipv6, en dan tot mijn verbazing als ik naar System:Routes:Status ga:

Screenshot 2026-01-07 at 12.21.34

Wel daadwerkelijk ipv6! Ik mis duidelijk ergens iets, maar de vraag alleen wat? Dien ik nog iets aan te zetten in bijv Dnsmasq (heb voor pihole daar op het moment een tag in gebruik om de dns-server te verleggen, voor de rest niks anders)

2

Ik heb hier DHCPv6 op de PPPoE interface

image
image888×711 32.2 KB

En iets andere MTU.

Interface WAN…
IPv4: PPPoE
IPv6: DHCPv6
MTU: 1508
Modem port (vlan06, kan ook andere interface zijn).

3

Ik heb hetzelfde hier. PPPoE en IPv6 DHCPv6.

ik heb deze destijds als basis deze gevolgd: https://forum.opnsense.org/index.php?topic=21207.0

4

Bedankt, voor de zekerheid de MTU aangepast: ik heb ook DHCPv6 op de pppoe0 echter heeft dit device bij mij de identifier OPT1 itt waar bij jou wan staat.

Hoe ziet bij jou System: Gateways: Configuration eruit? En wat gebruik jij om dhcp uit te delen als ik mag vragen?

5

Gateways:

image
image1249×498 64.3 KB

image
image1298×199 25.9 KB

Dat zouden bij jou dan OPT1_PPPOE en OPT1_DHCP6 moeten zijn.

Management is een lokaal lan op een interface voor recovery (192.168.1.1, en is niet gekoppeld).
WGGAST en WGLAN zijn de wireguard tunnels.

De WEBDUMMYies en DSHIELD zijn verwijzing naar een paar honey pot systemen in hun eigen net segment.
waarbij 3 van m’n 8 externe adressen hiernaar verwijzen. (63 is het hoogste adres in m’n reeks, ja alle 8 zijn bruikbaar).

De CANAL routes zijn voor TV.

DHCP intern is op de ISC DHCPv4/DHCPv6 niet KEA want die kan nog niet alle parameters aan en kan ook geen RFC 2136 updates doen.

De DHCP doet ook een RFC 2136 update van de interne DNS server die ik gebruik (Dynamic DNS).

Deze DNS server doet ook recursive lookup en levert adressen aan de pi-hole.
Deze server is ook master voor een paar publieke externe domeinen die als SLAVE aan deze zijn ingericht.