Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du nutzt also VDSL über die Telekom, angeblich mit einem Modem. Wie heißt denn das Modem? Und zeige doch mal deine gesamte WAN-Konfiguration der Sense.
Du nutzt also VDSL über die Telekom, angeblich mit einem Modem. Wie heißt denn das Modem? Und zeige doch mal deine gesamte WAN-Konfiguration der Sense.
Das Modem ist ein Zyxel VMG3006-D70A, also ein wirklich reines VDSL Model
Also bei der OPNSense habe ich folgende Settings:
So sieht es auf der LAN Seite des Test VLANs aus:
Jetzt hab ich noch die Seite des DHCPv6 Servers meiner OPNSense und bin mir einfach nicht sicher was ich wo eintragen muss:
leider komm ich mit dem Info Text nicht so ganz klar:
You can define a Prefix range here for DHCP Prefix Delegation. This allows for assigning networks to subrouters. The start and end of the range must end on boundaries of the prefix delegation size. Ensure that any prefix delegation range does not overlap the LAN prefix range.
When using a tracked interface then please only enter the range itself, i.e. ::xxxx:0:0:0:0. For example, for a /56 delegation from ::100:0:0:0:0 to ::f00:0:0:0:0. Also make sure that the desired prefix delegation size is not longer than the available size shown above.
The system does not check the validity of your entry against the selected mask - please refer to an online net calculator to ensure you have entered a correct range if the dhcpd6 server fails to start.
Theoretisch müsste ich doch dann mitteilen dort ein /60 Netz zu vergeben, dass die Sense des Test VLANs ein /60 bekommt und das in /64 unterteilen kann. Die WAN Seite der pfSense vom TestVLAN ist ziemlich simpel:
Ich bezweifel, dass das die Sensen überhaupt können mit "Track Interface". Dein Konstrukt ist auf jeden Fall nicht einfach. Mit einer Fritte statt einer Sense davor würde es wohl funktionieren, sofern der Prefix groß genug ist.
Das habe ich mir auch schon fast gedacht. Vielleicht gehe ich in diesem Fall, wenn hier keine eine Idee hat, auch mal ins pfSense und OPNSense Forum damit. Da sind ja noch mehr Leute unterwegs, gerade im Netzwerkbereich.
Als erstes wundert mich die "e0" in IPv6 Prefix ID. So viele Prefixes hast du doch gar nicht ...
Ich hätte jetzt einfach die Delegation Size auf 62 gelegt (oder 60, wenn du willst) und den Rest dem System überlassen. Welches Prefix du an die pfSense ausliefern willst, ist ja im Grunde egal. DNS Informationen kann man eingeben, aber DNS läuft im Zweifel auch über IPv4. Damit würde ich loslaufen und schauen, ob es nicht schon funktioniert.
Gerade für solche unkritischen Netzwerke kann man durchaus NAT66 nehmen. Die Orthodoxen sehen das wegen stateful NAT zwar nicht so gerne, der Anwendungsfall ist aber ok. Geht z.B. mit OpenWrt. https://openwrt.org/docs/guide-user/network/ipv6/ipv6.nat6
Sinn macht sowas in erster Linie bei kleinen Präfixen oder single IPs (5g Netze z.B. bieten meist nur /128 Präfixe).
Unkritisch, weil es eher privat ist. NAT bringt prinzipbedingt (wie bereits erwähnt: "Einer auf Viele") Probleme/Kollisionen mit sich. Sei es der gleiche Sourceport der (intern) "plus Eins" addiert wird, das FTP NAT Modul, das in die Kontrollleitung hineinhorcht, um die Aushandlung der DATA Ports abzufangen oder IPsec, das NAT-traversal benötigt. All das sind Hacks, auf die so manch einer (gerade im professionellen Bereich) sehr empfindlich reagiert und begraben sehen will. Es macht die Sache komplizierter, potentiell fehlerbehafteter und ist eigentlich nicht wirklich notwendig.
Grundsätzlich ist es aber nach wie vor realisierbar und in bestimmten Fällen auch sinnvoll.
Es gibt keine, wie auch immer man das nun nennt. Aber die Umsetzung ist identisch zu der von IPv4. Nur dass es keine automatischen Regeln gibt, Du also die Regeln z.B. bei Hybrid Outbound NAT selbst erstellst. Dabei kannst Du die automatischen Regeln für IPv4 inhaltsgleich auf IPv6 ummünzen.
Aber wie gesagt, so toll ist das nicht und wenn in deinem finalen Setup eh eine Fritte vor einer einzigen Sense steht, dann solltest Du es dort lieber richtig machen.
