7
Proxmox OPNsense IPv6
Moin zusammen!
Ich habe bei Hetzner einen dedizierten Server gebucht (Proxmox) auf dem mehrere VMs - unter anderem mehrere OPNsenses - laufen.
Jede OPNsense hat eine eigene public IPv4 Adresse.
Nun möchte ich entsprechend noch IPv6 integrieren, so dass jede VM eine eigene IPv6 von der entsprechenden OPNsense zur Verfügung gestellt bekommt und die Kommunikation ins Internet mit beiden Protokollen funktioniert.
Aktuell gebe ich die jeweilige public IP via "bridged mode" an die VMs weiter (IP / MAC Adressen anonymisiert):
Die enp0s31f6 ist logischerweise das physische Interface und die vmbr0 die Bridge.
Proxmox nutzt die Bridge selber mit. Die dort angegebene IP Adresse ist die Public IP von Proxmox.
Wenn man in Proxmox einer OPNsense VM die Bridge zur Verfügung stellt, muss dort die MAC Adresse der zusätzlichen Public IP mit angegeben werden. Darüber nutzt die OPNsense dann eine eigene public IP, unabhängig von der des Proxmox Hosts.
Meine Frage nun:
Wie binde ich nun IPv6 ein?
Da ich damit bislang leider kaum gearbeitet habe sind meine Erfahrungen auf dem Gebiet entsprechend beschränkt.
Ich habe diverse Anleitungen zu anderen Grundkonfigurationen gefunden, die hier leider nicht funktioniet haben.
Meine Vermutung wäre, dass es grundsätzlich genauso funktioniert wie meine aktuelle IPv4 Config, was so aussehen würde (IPv4 der Übersichtshalber weggelassen, sieht man ja weiter oben noch):
Vermutlich fehlt dort in der Config noch irgendwas, oder aber ich verfolge einen ganz falschen Ansatz....
Denn sobald ich das so einrichte, funktioniert auch die IPv4 Config nicht mehr, auch wenn ich den ganzen Rest von der IPv4 Config wie HWADDRESS und co noch dort mit einfüge.
So wie ich mich kenne, wird es irgendwas ganz banales sein, aber ich komme nicht drauf.
Kann mir da wer helfen? :D
Ich habe bei Hetzner einen dedizierten Server gebucht (Proxmox) auf dem mehrere VMs - unter anderem mehrere OPNsenses - laufen.
Jede OPNsense hat eine eigene public IPv4 Adresse.
Nun möchte ich entsprechend noch IPv6 integrieren, so dass jede VM eine eigene IPv6 von der entsprechenden OPNsense zur Verfügung gestellt bekommt und die Kommunikation ins Internet mit beiden Protokollen funktioniert.
Aktuell gebe ich die jeweilige public IP via "bridged mode" an die VMs weiter (IP / MAC Adressen anonymisiert):
auto enp0s31f6
iface enp0s31f6 inet manual
auto vmbr0
iface vmbr0 inet static
address 111.222.333.246/26
gateway 111.222.333.193
bridge-ports enp0s31f6
bridge-stp off
bridge-fd 1
mtu 1400
hwaddress 12:34:56:78:90:ab
pointopoint 111.222.333.193
up route add -net 111.222.333.192 netmask 255.255.255.192 gw 111.222.333.193 dev enp0s31f6Die enp0s31f6 ist logischerweise das physische Interface und die vmbr0 die Bridge.
Proxmox nutzt die Bridge selber mit. Die dort angegebene IP Adresse ist die Public IP von Proxmox.
Wenn man in Proxmox einer OPNsense VM die Bridge zur Verfügung stellt, muss dort die MAC Adresse der zusätzlichen Public IP mit angegeben werden. Darüber nutzt die OPNsense dann eine eigene public IP, unabhängig von der des Proxmox Hosts.
Meine Frage nun:
Wie binde ich nun IPv6 ein?
Da ich damit bislang leider kaum gearbeitet habe sind meine Erfahrungen auf dem Gebiet entsprechend beschränkt.
Ich habe diverse Anleitungen zu anderen Grundkonfigurationen gefunden, die hier leider nicht funktioniet haben.
Meine Vermutung wäre, dass es grundsätzlich genauso funktioniert wie meine aktuelle IPv4 Config, was so aussehen würde (IPv4 der Übersichtshalber weggelassen, sieht man ja weiter oben noch):
[...ipv4 config enp0s31f6...]
iface enp0s31f6 intet6 manual
[...ipv4 config vmbr0...]
iface vmbr0 inet6 static
address //HIER IPv6 Adresse::1/64//
gateway fe80::1
pointopoint fe80::1Vermutlich fehlt dort in der Config noch irgendwas, oder aber ich verfolge einen ganz falschen Ansatz....
Denn sobald ich das so einrichte, funktioniert auch die IPv4 Config nicht mehr, auch wenn ich den ganzen Rest von der IPv4 Config wie HWADDRESS und co noch dort mit einfüge.
So wie ich mich kenne, wird es irgendwas ganz banales sein, aber ich komme nicht drauf.
Kann mir da wer helfen? :D
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22672656739
Url: https://administrator.de/contentid/22672656739
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Aktuell gebe ich die jeweilige public IP via "bridged mode" an die VMs weiter
Bedeutet dann das du kein klassisches Routing mit der Firewall machst sondern diese im sog. Transparent Mode betreibst. Ist das richtig?https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Die FW und auch die VMs bekommen dann ganz simpel und klassisch statische IPs im gleichen IP Netz ala:
allow-hotplug eth0
iface eth0 inet static
address 216.21.45.1/24
gateway 216.21.45.254
dns-nameservers 185.95.218.43 9.9.9.9
dns-domain meine.domain
iface eth0 inet6 static
address 2002:ea8:123::bade:affe:cafe:1
netmask 64
dns-nameservers 2a05:fc84::43 
Nein, da habe ich mich evtl. bisschen doof ausgedrückt.
Die Firewall übernimmt klassisches Routing und hat eine eigene Public IP.
Der Plan ist bis zu 4 unterschiedliche Projekte auf einem Proxmox Host laufen zu lassen.
Jedes Projekt hat mehrere Windows VMs und eine eigene OPNsense VM.
Jede OPNsense VM hat eine eigene Public IPv4 Adresse und sitzt (netzwerktechnisch gesehen) vor den jeweiligen Windows VMs.
Die Public IPs werden über die vmbr0 Bridge von Proxmox an die OPNsense VMs durchgereicht.
Dies wird nach diesem Prinzip realisiert.
Mein Problem ist nun, dass mit IPv4 alles einwandfrei funktioniert nach dem obigen Prinzip, ich IPv6 so aber nicht zum laufen bekomme.
Die Firewall übernimmt klassisches Routing und hat eine eigene Public IP.
Der Plan ist bis zu 4 unterschiedliche Projekte auf einem Proxmox Host laufen zu lassen.
Jedes Projekt hat mehrere Windows VMs und eine eigene OPNsense VM.
Jede OPNsense VM hat eine eigene Public IPv4 Adresse und sitzt (netzwerktechnisch gesehen) vor den jeweiligen Windows VMs.
Die Public IPs werden über die vmbr0 Bridge von Proxmox an die OPNsense VMs durchgereicht.
Dies wird nach diesem Prinzip realisiert.
Mein Problem ist nun, dass mit IPv4 alles einwandfrei funktioniert nach dem obigen Prinzip, ich IPv6 so aber nicht zum laufen bekomme.
Prefix Delegation lautet das Stichwort.
1
Hier in Verbindung mit einer Fritzbox erklärt, die du dir in deinem Falle natürlich wegdenken kannst weil der Provider Router das macht:
https://docs.opnsense.org/manual/how-tos/ipv6_fb.html
Wenn dein Provider dir keine Subnetze per Prefix Delegation zuteilt muss er dir dann statische IPv6 Netze gegeben haben. Wäre in dem Fall dann analog wie bei IPv4.
Denke daran das es bei IPv6 kein NAT (Adress Translation) gibt! Die lokalen v6 Netze der VMs sind also öffentliche v6 IPs die dir der Provider zuteilen muss. Eben per PD oder statisch.
Damit deine v6 Erfahrungen nicht mehr ganz so eingeschränkt sind ist das hier sehr lesenswert:
https://danrl.com/ipv6/
https://docs.opnsense.org/manual/how-tos/ipv6_fb.html
Wenn dein Provider dir keine Subnetze per Prefix Delegation zuteilt muss er dir dann statische IPv6 Netze gegeben haben. Wäre in dem Fall dann analog wie bei IPv4.
Denke daran das es bei IPv6 kein NAT (Adress Translation) gibt! Die lokalen v6 Netze der VMs sind also öffentliche v6 IPs die dir der Provider zuteilen muss. Eben per PD oder statisch.
Damit deine v6 Erfahrungen nicht mehr ganz so eingeschränkt sind ist das hier sehr lesenswert:
https://danrl.com/ipv6/
gut, hier glaube ich habe mich immer noch nicht klar genug ausgedrückt.
Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.
Nichtsdestotrotz dürften mir die Tipps für den darauffolgenden Part sehr weiterhelfen, daher dafür schonmal danke
Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.
Nichtsdestotrotz dürften mir die Tipps für den darauffolgenden Part sehr weiterhelfen, daher dafür schonmal danke
Zitat von @ardorun666:
Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.
Genau dafür ist Prefix Delegation ja ebenfalls gedacht Mein Problem ist es vor allem, die IPv6 analog zu den IPv4 Adressen überhaupt erst an die OPNsense weiterzureichen.
Sprich die Proxmox Netzwerkconfig ist da das große Problem, da ja physisch betrachtet erstmal auf dessen NIC alles ankommt.
.WAN holt sich per statisch oder DHCPv6 z.B ein 56er Prefix, aus diesem Adress-Pool vergibt Proxmox dann an ebenfalls per PD Prefixe an die internen Interfaces z.B. per radvd.
https://serverfault.com/questions/1085864/how-to-configure-dhcpv6-in-pro ...
1
Wenn es das denn nun war:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
