pfSense WAN Interface Konfiguration an DG-Anschluss

  • Hallo liebe Glasfaser-Community,


    ich bin auf der Suche nach einer laufenden Interface Config an einem Anschluss der Deutschen Glasfaser mit (bevorzugt) pf-/opensense. Ich habe das Forum hier schon durchsucht und bereits 1-2 Configs gelesen und nachfolgende umgesetzt https://beechy.de/deutsche-glasfaser-ipv6-vs-pfsense/.

    Nun ist die o.g. Anleitung von 08/2018. Kann gut sein, dass sich zwischenzeitlich noch was geändert hat...


    Testweise habe ich mir von der Arbeit eine FB 7590 mitgenommen und konfiguriert. IPv4 und v6 Adresse + Prefix kam nach ca. 10min. Die Clients erhalten ihre Adressen.

    Traffic ist das und Speed passt. Alles schick.


    Nur meinen primären Router mit pfSense bekomme ich nicht zum fliegen. Hier bekomme ich auf dem WAN-Interface keine IPv6-Adresse und kein Prefix (/56) zugewiesen (trotz Neustart etc.pp.).

    Die IPv4-Adresse ist da und eine gute Stunde habe ich auch schon gewartet. Irgendwo muss es noch haken.

    Später dachte ich noch, dass es evtl. an irgendwelchen "advanced" Einstellungen in der pfSense liegt, da ich schon relativ viel mit der Kiste mache und viel darüber läuft.

    Aber nachdem ich noch einen weiteren pfSense Router (auf einer Alix APU2) frisch installiert und konfiguriert habe und ich immer noch keine IPv6 bekommen habe, dachte ich mir, es muss an meiner WAN-Config liegen (nicht an meinen anderen "speziellen" Einstellungen).

    Ein Packetcapture auf der FritzBox hat mir jedenfalls bestätigt, dass die IPv6 per DHCP (und nicht wie in den älteren Netzen der DG per SLAAC oder 6rd) kommt.

    Die Logs vom DHCP konnten mir leider auch nicht weiterhelfen, da dort nur sehr "rudimentär" protokolliert wird.


    Dazu sei vielleicht noch wichtig zu erwähnen: ich bin System-/Netzwerkadmin und IPv4, Routing, VPN usw. ist mir geläufig, jedoch hatte ich bei uns in der Firma bis dato noch nicht so viel mit IPv6 am Hut.


    In diesem Fall wäre ich über ein Erfahrungsaustausch sehr dankbar.^^

    Vielen Dank schonmal und bleibt gesund!

  • Die Konfiguration müsste so wie auf der verlinkten Seite gezeigt funktionieren. Du kannst versuchen, die MAC-Adresse der Fritzbox zu spoofen. Durch die Änderung der MAC-Adresse sollte sich auch der DUID (DHCP Unique Identifier) ändern, was bei störrischen DG DHCPv6-Servern gelegentlich hilft. Wenn die Änderung nicht automatisch passiert, hat pfSense dafür vielleicht eine Konfigurationsmöglichkeit an anderer Stelle. Ansonsten könnte ein Mitschnitt des WAN-Verkehrs Aufschluss darüber geben, wo das Problem liegt.

  • alfalfa Danke dir für deine Antwort. Ich habe das WAN-Interface nochmal so wie in der Anleitung beschrieben konfiguriert und nach einer ca. halben Stunde kam die v6-Adresse und Prefix. Alles gut.


    Deinen Tipp mit MAC-Adress-Spoofing behalte ich auf jeden Fall im Hinterkopf.

  • Firewalls/Routerdistributionen wie Pfsense werden meist auf leistungsfähigerer Hardware betrieben, als was in einer Fritzbox steckt. Das ermöglicht auch den Betrieb größerer Netze mit vielen Geräten (aber selbst für sehr technikverliebte Haushalte ist das i.d.R. nicht nötig). Man kann sich die Interfaces, die man braucht, selbst zusammenstellen, z.B. schnellere als Gigabit-Ethernet. Man kann sowohl WAN-seitig als auch LAN-seitig mehrere Netze haben, real oder als VLAN, die durch die Firewall selektiv verbunden werden können. Automatisches Failover und Loadbalancing zwischen verschiedenen Internetzugängen sind möglich. Mehrere VPN-Protokolle werden unterstützt und liefern dank leistungsfähigerer Hardware höhere Übertragungsraten.

  • Moin. Ich nutze auch pfSense und habe einen ganz frischen, am 23.06.21 geschalteten DG Glasfaser Anschluss.


    Ich habe auf kundeneigener Router alles laufen und die pfSense direkt an den NT gehängt.

    Ich möchte die IPv6 IP nur WAN-seitig anliegen haben um mir dieser von außen an die pfSense zu kommen, ähnlich dynamischer IP früher und dann auf IPv4 intern umsetzen und ggf Ports forwarden.

    Speziell über eine GRE Verbindung und einem vServer, um die IPv4 zurück zu erlangen.



    Laut der Anleitung auf beechy und dem Hinweis, dass es auf DHCP6 umgestellt wird, versuchte ich mich damit. Über DHCPv6 kommt gar nichts. Auch nicht nach über Nacht abschalten, warten e.t.c.

    Eine Fritzbox angeschlossen, lief. Es gab für Wan eine IP und ein Subnet.


    Wenn ich alles auf 6rd stelle, kommt etwas.

    Das sieht dann genauso aus, wie bei der Anleitung von beechy.


    Jedoch denke ich nicht, dass wie in dem Beispiel, 2a00:61e0:4580:6500:: die IP ist. Irgendwie fehlt da was.


    Oder ist das die IP?

  • Die DG-Anschlüsse sind nicht für hektisches Ausprobieren geeignet. Besonders Router hin und her zu tauschen ist keine gute Idee. Die Netztechnik der DG zählt die Geräte (MAC-Adressen), die am NT aktiv sind. Es darf auf Dauer nur ein Gerät sein, "der Router".


    6rd sollte nicht mehr verwendet werden. Das IPv6 Präfix "kommt" nicht von irgendwoher sondern wird vom Router gebildet. Die dazu nötigen Informationen können per DHCPv4 kommen oder wie bei pfSense vom Benutzer konfiguriert werden. Das kann man natürlich auch an einem Anschluss machen, der 6rd überhaupt nicht unterstützt. Dann funktioniert es einfach nicht.


    In der Beispielkonfiguration aus der oben verlinkten Anleitung sind folgende Werte zu sehen:

    IPv4 Adresse: 100.69.128.101 (vom DHCPv4-Server)

    6rd-Prefix: 2a00:61e0::/32 (vom Benutzer konfiguriert)

    6rd-IPv4-Prefix-Length: 8 (vom Benutzer konfiguriert)

    Daraus ergibt sich das IPv6-Präfix, indem die Bits der IPv4-Adresse abzüglich der 6rd-IPv4-Prefix-Length an das 6rd-Prefix angehängt werden (dezimal 69 ist hexadezimal 45, 128~80, 101~65):

    2a00:61e0:4580:6500::/56

    Aus der Bildung dieses Präfixes kann man also nicht schließen, dass der Anschluss 6rd nutzen kann.

  • Das mit dem hektischen wechseln weiß ich. Deshalb habe ich die Fritzbox ran gehängt und am nächsten Morgen weiter gemacht.

    Selbiges mit der pfSense.


    Die war über Nacht aus u.s.w.


    Ich habe nach der Anleitung eingestellt und ausgeschaltet.

    Nicht mal dann kam eine IPv6


    Warum also bei der Fritzbox?


    Da muss doch irgendwo noch ein Bock sein

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden