gelöst Debian hinter pfSense: IPv4 vs. IPv6

Mitglied: altmetaller

altmetaller (Level 3) - Jetzt verbinden

28.09.2020, aktualisiert 29.09.2020, 345 Aufrufe, 2 Kommentare

Hallo,

ich lerne gerade IPv6.

Mein Aufbau: FRITZ!Box -> pfSense -> Debian-VMs

Es gibt zwei ULA-Netze:

  • fd00:aaaa:bbbb:cccc::/64 wird von der FRITZ!Box verwaltet. Das ist das Netz zwischen FRITZ!Box und pfSense.
  • fd00:dddd:eeee:ffff::/64 wird von der pfSense verwaltet. Das ist das Netz zwischen pfSense und Debian-VMs.

Die pfSense verteilt via DHCP6 Adressen aus dem zweiten ULA-Netz an die Debian-VMs. Das funktioniert wunderbar - die Maschinen können sich untereinander über die lokalen ULA-Adressen (im Netz fd00:dddd:eeee:ffff::/64) erreichen. Die pfSense ist natürlich auch über dieses Netz erreichbar.

Wenn ich z.B. versuche, die FRITZ!Box anzupingen, funktioniert das nicht. Der Ping geht zwar auch an eine ULA-Adresse, allerdings (natürlich) im Netz fd00:aaaa:bbbb:cccc::/64

Dieses Netz ist ja durch die pfSense abgetrennt. Sprich: Mein Ping geht in die Hose.

Gibt es überhaupt einen "richtigen" Weg, das irgendwie gangbar zu machen ohne den Debian-VMs öffentliche IPv6-Adressen zu geben? Soweit ich richtig verstanden habe, gibt es bei IPv6 kein NAT...?!?

Gruß,
Jörg
Mitglied: aqui
LÖSUNG 28.09.2020, aktualisiert 29.09.2020
Das Problem sind deine ICMP Regeln am WAN Port. v6 Funktionen basieren auf einem erheblich größeren ICMP Anteil als v4 und du musst eine Menge ICMPs mehr freigeben als bei v4.
Welche IPv6 ICMP Typen du an der Firewall freigeben musst erklärt dir dieses Dokument auf den Seiten 5 und 6:
https://www.net.in.tum.de/fileadmin/TUM/NET/NET-2016-09-1/NET-2016-09-1_ ...
Damit klappt der pfSense Ping dann fehlerfrei. Denke an die Advanced Settings in der pfSense das du dort den v6 Haken entsprechend setzen musst um die FW überhaupt v6 fähig zu machen.

Btw. Ein sehr guter Workshop zum Spielen mit IPv6 ist:
https://danrl.com/projects/ipv6-workshop/
Bitte warten ..
Mitglied: altmetaller
28.09.2020 um 21:09 Uhr
Hallo,

danke, Aqui!

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server10 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Router & Routing
VPN IPv4 IPV6 Heimarbeitsplatz
gelöst jktz84FrageRouter & Routing16 Kommentare

Hallo, wir wollen einem Mitarbeiter einen Heimarbeitsplatz einrichten. Da sowohl der Zugriff auf den TS als auch SIP Server ...

Internet
IPv6 auf IPv4-Tunneling
gelöst NicomaFrageInternet5 Kommentare

Hallo, ich habe einen kabelgebundenen Anschluss von Vodafone und bekomme nur eine öff. IPv6-Adresse, IPv4 wird über den Provider ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Jumper205FrageHosting & Housing21 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...

DNS
Bevorzugen von IPv4 gegenüber IPv6
gelöst Ex0r2k16FrageDNS10 Kommentare

Hallo zusammen, wenn ich die og. Registry Einstellung per GPO an meine Clients verteile, wird dann auch zuerst der ...

Netzwerke
Routing-Frage IPv6 und IPv4
gelöst 135624FrageNetzwerke7 Kommentare

Hallo, ich habe eine Frage zum Thema IPv6. Ich habe das mit dem Subnetting ungefähr begriffen nur eines ist ...

Router & Routing
Eine externe IPv4, mehrere externe IPv6
gelöst KamoranesiFrageRouter & Routing4 Kommentare

Hallo, ich habe festgestellt, dass ich eine externe IPv4 für meine unterschiedlichen Geräte im Netzwerk habe, aber jedes meiner ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT