9
OPNsense IPv6 Freigeben routing
Hallo liebe Community,
ich hätte mal eine Frage an die, die sich mehr bei IPv6 im Verbund mit OPNsense auskennen als ich.
Mein Problem ist folgendes:
In meinem Test Netzwerk sind 2 verschiedene Server und diese haben verschiedene IPv6-Adressen und eigene Firewall Regeln in der OPNsense. (Screenshot)
Das jetzige problem ist, obwohl diese beide eigene Regeln haben, wird der Traffic von der zweiten Regel auf die erste Regel geschoben / geleitet.
Der Traffic von der IP 2001:470:557c:1:18de:::cb21 (Server 2) wird an 2001:470:557c:1:c072:::ab6d (Server 1) geleitet.
Hätte dort jemand einen Lösungsvorschlag / Lösungsvorschläge für mich.
Mein IPv6 geht über den tunnelbroker von HE.net, aber dies sollte nicht das Problem sein oder?
Mit freundlichen Grüßen
marbleck
ich hätte mal eine Frage an die, die sich mehr bei IPv6 im Verbund mit OPNsense auskennen als ich.
Mein Problem ist folgendes:
In meinem Test Netzwerk sind 2 verschiedene Server und diese haben verschiedene IPv6-Adressen und eigene Firewall Regeln in der OPNsense. (Screenshot)
Das jetzige problem ist, obwohl diese beide eigene Regeln haben, wird der Traffic von der zweiten Regel auf die erste Regel geschoben / geleitet.
Der Traffic von der IP 2001:470:557c:1:18de:::cb21 (Server 2) wird an 2001:470:557c:1:c072:::ab6d (Server 1) geleitet.
Hätte dort jemand einen Lösungsvorschlag / Lösungsvorschläge für mich.
Mein IPv6 geht über den tunnelbroker von HE.net, aber dies sollte nicht das Problem sein oder?
Mit freundlichen Grüßen
marbleck
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6980728616
Url: https://administrator.de/contentid/6980728616
Printed on: May 6, 2024 at 12:05 o'clock
9 Comments
Latest comment
Moin.
NAT kommt hier nicht mehr ins Spiel, weil mit IPv6 jeder seine eindeutige weltweit erreichbare IPv6 Adresse benutzt das ist ja gerade einer der Vorteile von IPv6
.
Lesenswert
https://danrl.com/ipv6/
Cheers briggs.
Lösungsvorschläge für mich.
Ja, du hast IPv6 offensichtlich noch nicht ganz verstanden, mit IPv6 braucht es kein NAT und kein Portforwarding mehr! Es reicht wenn man in der Firewall die entsprechenden Ports für die jeweilige IPv6 Adresse freigibt.NAT kommt hier nicht mehr ins Spiel, weil mit IPv6 jeder seine eindeutige weltweit erreichbare IPv6 Adresse benutzt das ist ja gerade einer der Vorteile von IPv6
.Lesenswert
https://danrl.com/ipv6/
Cheers briggs.
1
Hi,
Vielleicht ist das so rübergekommen aufgrund des Screenshots, aber ich Nat’te mein IPv6 nicht.
Die OPNsense benutzte ich nur als Firewall, um Ports zu schließen oder zu öffnen.
Mit freundlichen Grüßen
marbleck
Vielleicht ist das so rübergekommen aufgrund des Screenshots, aber ich Nat’te mein IPv6 nicht.
Die OPNsense benutzte ich nur als Firewall, um Ports zu schließen oder zu öffnen.
Mit freundlichen Grüßen
marbleck
Zitat von @marbleck:
Hi,
Vielleicht ist das so rübergekommen aufgrund des Screenshots, aber ich Nat’te mein IPv6 nicht.
Der Screenshot sagt das aber das du das tust ...Hi,
Vielleicht ist das so rübergekommen aufgrund des Screenshots, aber ich Nat’te mein IPv6 nicht.
Die OPNsense benutzte ich nur als Firewall, um Ports zu schließen oder zu öffnen.
Dann erstelle auch nur Fregabe-Regeln wie oben gezeigt ohne NAT Schwachfug ...
Hi,
in dem Screenshot sieht man die Struktur der OPNsense UI, diese Seite ist für IPv4 und IPv6 Freigaben.
Hier ein beweis, dass ich nicht Nat'te mit meinem IPv6.
in dem Screenshot sieht man die Struktur der OPNsense UI, diese Seite ist für IPv4 und IPv6 Freigaben.
Hier ein beweis, dass ich nicht Nat'te mit meinem IPv6.
traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4001:831::200e), 30 hops max, 80 byte packets
1 first-routing.tld.eu (2001:470:557c:****::****) 0.456 ms 0.479 ms 0.636 ms
2 tunnel841298.tunnel.tserv26.ber1.ipv6.he.net (2001:470:6c:****::****) 40.351 ms 42.739 ms 44.239 ms
3 e0-15.core2.ber1.he.net (2001:470:0:220::1) 42.826 ms 43.460 ms 47.123 ms
4 * * *
5 e0-35.core2.ham1.he.net (2001:470:0:134::2) 56.630 ms 59.693 ms 60.764 ms
6 ipv6.de-cix.ham.de.as15169.google.com (2001:7f8:3d::3b41:0:1) 57.555 ms 40.953 ms 47.027 ms
7 2001:4860:0:12e5::4 (2001:4860:0:12e5::4) 46.445 ms 2001:4860:0:12e3::3 (2001:4860:0:12e3::3) 46.794 ms 2001:4860:0:12e6::5 (2001:4860:0:12e6::5) 43.270 ms
8 2001:4860::c:4001:ebf (2001:4860::c:4001:ebf) 46.192 ms 2001:4860::c:4001:ec6 (2001:4860::c:4001:ec6) 46.481 ms 45.989 ms
9 2001:4860::c:4001:5c4 (2001:4860::c:4001:5c4) 51.548 ms 2001:4860::c:4002:5c90 (2001:4860::c:4002:5c90) 55.764 ms 56.405 ms
10 * 2001:4860::c:4000:f873 (2001:4860::c:4000:f873) 56.178 ms 2001:4860::c:4002:365d (2001:4860::c:4002:365d) 71.875 ms
11 2001:4860::1:0:d0d8 (2001:4860::1:0:d0d8) 53.649 ms * *
12 2001:4860:0:1::5897 (2001:4860:0:1::5897) 62.650 ms * 2001:4860:0:11df::1 (2001:4860:0:11df::1) 62.585 ms
13 2001:4860:0:1::5897 (2001:4860:0:1::5897) 62.694 ms fra24s12-in-x0e.1e100.net (2a00:1450:4001:831::200e) 50.369 ms 52.627 msBash | curl https://ipv6.ipv64.net/ipcheck.php?ipv6
2001:470:557c:1:****:****:feae:ab6dBash | ip a
2: eth0@if531: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether c2:72:**:**:**:6d brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 2001:470:557c:1:c072:****:****:ab6d/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::c072:faff:feae:ab6d/64 scope link
valid_lft forever preferred_lft foreverBash | traceroute6 ip.tld.eu
traceroute6 to ip.tld.eu (2001:470:557c:1:c072:****:****:ab6d) from IPv6.my.local, 64 hops max, 12 byte packets
1 .dip0.t-ipconnect.de 2.890 ms 2.796 ms 2.051 ms
2 .dip0.t-ipconnect.de 3.323 ms 2.982 ms 3.053 ms
3 2003:0:8003:c800::1 7.706 ms 7.988 ms 18.201 ms
4 2003:0:1309:4000::1 18.255 ms 18.123 ms 18.194 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 10ge11-18.core1.lux1.he.net 38.049 ms 35.443 ms 35.935 ms
10 tserv1.ber1.he.net 38.071 ms 36.876 ms 37.445 ms
11 * * *
12 iredmail-2.tld.eu / 2001:470:557c:1:c072:****:****:ab6d 71.673 ms 69.473 ms 122.430 ms
Was willst du dann von uns??
in dem Screenshot sieht man die Struktur der OPNsense UI, diese Seite ist für IPv4 und IPv6 Freigaben.
Nein ist es eben nicht, das ist die Port Forwarding Section ergo NAT!
Zumindest ich würde dies so sagen, da ich meine eigene IP auf einer IP show website oder Ähnliches sehe.
oder ist bei OPNsense standardmäßig IPv6 Nat aktiv?
oder ist bei OPNsense standardmäßig IPv6 Nat aktiv?
Nein!
Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
in dem Screenshot sieht man die Struktur der OPNsense UI, diese Seite ist für IPv4 und IPv6 Freigaben.
Nein ist es eben nicht, das ist die Port Forwarding Section ergo machst du NAT!!!!Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
Zitat von @6247018886:
Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
Werde ich mal ausprobieren
Zitat von @6247018886:
Nein!
Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
Nein!
in dem Screenshot sieht man die Struktur der OPNsense UI, diese Seite ist für IPv4 und IPv6 Freigaben.
Nein ist es eben nicht, das ist die Port Forwarding Section ergo machst du NAT!!!!Und genau das ist dein Problem, du musst unter Rules die Freigaben anlegen und i. O. screenshot die NAT-Regeln löschen.
Hi, die Lösung funktioniert, nach einer sehr langen Umstellung von DTAG IPv6 auf Tunnelbroker.net (wegen des Präfixes).
Dafür ein riesiges Danke.
Mit freundlichen Grüßen
Marlon
