Proxmox OPNsense IPv6

Moin zusammen!

Ich habe bei Hetzner einen dedizierten Server gebucht (Proxmox) auf dem mehrere VMs - unter anderem mehrere OPNsenses - laufen.
Jede OPNsense hat eine eigene public IPv4 Adresse.
Nun möchte ich entsprechend noch IPv6 integrieren, so dass jede VM eine eigene IPv6 von der entsprechenden OPNsense zur Verfügung gestellt bekommt und die Kommunikation ins Internet mit beiden Protokollen funktioniert.

Aktuell gebe ich die jeweilige public IP via "bridged mode" an die VMs weiter (IP / MAC Adressen anonymisiert):

auto enp0s31f6
iface enp0s31f6 inet manual

auto vmbr0
iface vmbr0 inet static
        address 111.222.333.246/26
        gateway 111.222.333.193
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 1
        mtu 1400
        hwaddress 12:34:56:78:90:ab
        pointopoint 111.222.333.193
        up route add -net 111.222.333.192 netmask 255.255.255.192 gw 111.222.333.193 dev enp0s31f6

Die enp0s31f6 ist logischerweise das physische Interface und die vmbr0 die Bridge.
Proxmox nutzt die Bridge selber mit. Die dort angegebene IP Adresse ist die Public IP von Proxmox.
Wenn man in Proxmox einer OPNsense VM die Bridge zur Verfügung stellt, muss dort die MAC Adresse der zusätzlichen Public IP mit angegeben werden. Darüber nutzt die OPNsense dann eine eigene public IP, unabhängig von der des Proxmox Hosts.

Meine Frage nun:
Wie binde ich nun IPv6 ein?
Da ich damit bislang leider kaum gearbeitet habe sind meine Erfahrungen auf dem Gebiet entsprechend beschränkt.
Ich habe diverse Anleitungen zu anderen Grundkonfigurationen gefunden, die hier leider nicht funktioniet haben.
Meine Vermutung wäre, dass es grundsätzlich genauso funktioniert wie meine aktuelle IPv4 Config, was so aussehen würde (IPv4 der Übersichtshalber weggelassen, sieht man ja weiter oben noch):

[...ipv4 config enp0s31f6...]
iface enp0s31f6 intet6 manual

[...ipv4 config vmbr0...]
iface vmbr0 inet6 static
       address //HIER IPv6 Adresse::1/64//
       gateway fe80::1
       pointopoint fe80::1

Vermutlich fehlt dort in der Config noch irgendwas, oder aber ich verfolge einen ganz falschen Ansatz....
Denn sobald ich das so einrichte, funktioniert auch die IPv4 Config nicht mehr, auch wenn ich den ganzen Rest von der IPv4 Config wie HWADDRESS und co noch dort mit einfüge.

So wie ich mich kenne, wird es irgendwas ganz banales sein, aber ich komme nicht drauf.
Kann mir da wer helfen? :D

Please also mark the comments that contributed to the solution of the article

Content-Key: 22672656739

Url: https://administrator.de/contentid/22672656739

Printed on: June 21, 2024 at 20:06 o'clock

7 Comments

Latest comment

Aktuell gebe ich die jeweilige public IP via "bridged mode" an die VMs weiter

Bedeutet dann das du kein klassisches Routing mit der Firewall machst sondern diese im sog. Transparent Mode betreibst. Ist das richtig?
https://docs.opnsense.org/manual/how-tos/transparent_bridge.html

Die FW und auch die VMs bekommen dann ganz simpel und klassisch statische IPs im gleichen IP Netz ala:

allow-hotplug eth0
iface eth0 inet static
address 216.21.45.1/24
gateway 216.21.45.254
dns-nameservers 185.95.218.43 9.9.9.9 
dns-domain meine.domain

iface eth0 inet6 static
address 2002:ea8:123::bade:affe:cafe:1
netmask 64
dns-nameservers 2a05:fc84::43 

v6 Gateway wird automatisch per RA gelernt.

Nein, da habe ich mich evtl. bisschen doof ausgedrückt.
Die Firewall übernimmt klassisches Routing und hat eine eigene Public IP.
Der Plan ist bis zu 4 unterschiedliche Projekte auf einem Proxmox Host laufen zu lassen.
Jedes Projekt hat mehrere Windows VMs und eine eigene OPNsense VM.
Jede OPNsense VM hat eine eigene Public IPv4 Adresse und sitzt (netzwerktechnisch gesehen) vor den jeweiligen Windows VMs.

Die Public IPs werden über die vmbr0 Bridge von Proxmox an die OPNsense VMs durchgereicht.
Dies wird nach diesem Prinzip realisiert.

Mein Problem ist nun, dass mit IPv4 alles einwandfrei funktioniert nach dem obigen Prinzip, ich IPv6 so aber nicht zum laufen bekomme.

Prefix Delegation lautet das Stichwort.

Hier in Verbindung mit einer Fritzbox erklärt, die du dir in deinem Falle natürlich wegdenken kannst weil der Provider Router das macht:
https://docs.opnsense.org/manual/how-tos/ipv6_fb.html

Wenn dein Provider dir keine Subnetze per Prefix Delegation zuteilt muss er dir dann statische IPv6 Netze gegeben haben. Wäre in dem Fall dann analog wie bei IPv4.
Denke daran das es bei IPv6 kein NAT (Adress Translation) gibt! Die lokalen v6 Netze der VMs sind also öffentliche v6 IPs die dir der Provider zuteilen muss. Eben per PD oder statisch.

Damit deine v6 Erfahrungen nicht mehr ganz so eingeschränkt sind ist das hier sehr lesenswert:
https://danrl.com/ipv6/

gut, hier glaube ich habe mich immer noch nicht klar genug ausgedrückt.
Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.

Nichtsdestotrotz dürften mir die Tipps für den darauffolgenden Part sehr weiterhelfen, daher dafür schonmal danke

Zitat von @ardorun666:
Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.

Genau dafür ist Prefix Delegation ja ebenfalls gedacht

.
WAN holt sich per statisch oder DHCPv6 z.B ein 56er Prefix, aus diesem Adress-Pool vergibt Proxmox dann an ebenfalls per PD Prefixe an die internen Interfaces z.B. per radvd.
https://serverfault.com/questions/1085864/how-to-configure-dhcpv6-in-pro ...

Wenn es das denn nun war:
How can I mark a post as solved?

German Question Networks Proxmox Virtualization