Zum Inhalt springen

OPNsense/IPv6: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
(36 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
Bis heute bleibt IPv6 ein schwer fassbares Thema
IPv6 wird seit Langem als Standardoption in OPNsense ausgeliefert und wird weiter verbessert
* IPv6 wird seit langem als Standardoption in OPNsense ausgeliefert und wurde im Laufe der Jahre schrittweise verbessert, aber die Komplexität der Konfiguration, Probleme mit dem ISP und manchmal auch Softwarefehler können dazu führen, dass die Verbindung nicht zustande kommt oder überhaupt nicht hergestellt werden kann
* Dieser Leitfaden soll eine Grundlage dafür bieten, wie IPv6 konfiguriert werden kann und wie man bekannte Fehler erkennt und Verbindungsprobleme behebt


Wenn in diesem Leitfaden von externen und internen Schnittstellen die Rede ist, werden die Begriffe "WAN" und "LAN" verwendet, wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden
; Fehlerquellen
* Komplexität der Konfiguration
* Probleme mit [[ISP]]
* Softwarefehler


Der Einfachheit halber wird in diesem Leitfaden nicht auf NAT bei IPv6 eingegangen
; Leitfaden
IPv6 konfigurieren
* Bekannte Fehler erkennen
* Verbindungsprobleme beheben


== Installation ==
; Externen und internen Schnittstellen
<syntaxhighlight lang="bash" highlight="1" line>
Wenn hier von externen und internen Schnittstellen die Rede ist
</syntaxhighlight>
* werden die Begriffe "WAN" und "LAN" verwendet
* wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden


== Aufruf ==
; Abgrenzung
<syntaxhighlight lang="bash" highlight="1" line>
Hier wird nicht auf [[NAT bei IPv6]] eingegangen
</syntaxhighlight>


=== Optionen ===
; IPv6-Modus
{| class="wikitable sortable options gnu"
[[OPNsense/IPv6/Modus]]
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}
 
=== Parameter ===
 
=== Umgebungsvariablen ===
 
=== Exit-Status ===


== Anwendung ==
== Anwendung ==
<syntaxhighlight lang="bash" highlight="1" line>
* [[OPNsense/Schnittstellen/LAN]]
</syntaxhighlight>
* [[OPNsense/IPv6/Anwendung]]
 
=== Problembehebung ===


== Konfiguration ==
== Konfiguration ==
 
[[OPNsense/IPv6/Konfiguration]]
=== Dateien ===
{| class="wikitable options"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}
<noinclude>
<noinclude>


== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
{{Special:PrefixIndex/OPNsense/IPv6}}


=== Dokumentation ===
=== Dokumentation ===
 
<!--
; Man-Page  
; Man-Page  
# [https://manpages.debian.org/testing/procps/pgrep.1.de.html prep(1)]
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


; Info-Pages  
; Info-Pages
-->


=== Links ===
=== Links ===
Zeile 68: Zeile 50:
==== Weblinks ====
==== Weblinks ====


 
[[Kategorie:OPNsense/IPv6]]
{{DEFAULTSORT:new}}
{{DISPLAYTITLE:new}}
 
[[Kategorie:new]]


</noinclude>
</noinclude>
= TMP =
== Einrichtung/Fehlerbehebung ==
; Grundlegende Einrichtung und Fehlerbehebung
; Es gibt zwei Schritte zur Bereitstellung von IPv6
# Stellen Sie IPv6 für Ihr WAN und die Firewall selbst bereit
# Stellen Sie IPv6 für Ihr LAN und die Clients dahinter bereit
; Für Schritt 1
Wählen Sie zunächst den passenden IPv6-Modus, konfigurieren die WAN-Schnittstelle neu und versuchen, eine IPv6-Adresse oder einen Host von der Firewall selbst anzupingen, z.&nbsp;B.&nbsp;Testen Sie, ob ein Ping über IPv6 zum Internet erfolgreich ist (auch möglich über Interfaces‣Diagnostics‣Ping)
# ping -6 heise.de
Testen Sie, ob eine IPv6-Standardroute existiert (auch möglich über System‣Routes‣Status und suchen Sie nach Standard)
# netstat -nr6 | grep default
; Hinweis
: Wenn einer oder beide Schritte nicht funktionieren, liegt entweder ein Konfigurationsproblem auf der WAN-Seite vor oder Ihr ISP unterstützt IPv6 nicht
:* Versuchen Sie nicht, Schritt 2 zu debuggen, wenn Sie sich fragen, warum die Clients keine Verbindung herstellen können
; Für Schritt 2
Können statische und Tracking-Modi in einem LAN verwendet werden, um den angeschlossenen Clients IPV6-Konnektivität zu bieten
Der Tracking-Modus ist standardmäßig aktiviert, und der DHCPv6-Server im WAN richtet automatisch sowohl Router Advertisements als auch DHCPv6-Server ein, einschließlich der Verwendung von Präfixen, die an Clients delegiert werden, wenn das aktuelle Präfix noch genügend Platz zum Delegieren hat
Wenn Sie den statischen Modus oder die Einstellung "Manuelle Konfiguration" im Tracking verwenden, können Sie sowohl Router Advertisements als auch den DHCPv6-Server über das Menü konfigurieren, wobei die Standardeinstellung jedoch deaktiviert ist
* Die meisten Endgeräte funktionieren gut, wenn nur Router Advertisements eingestellt sind, aber wenn Sie mit nachgeschalteten Routern zu tun haben, kann es von Vorteil sein, auch DHCPv6-Server einzurichten, um einen Teil des Präfixes zu delegieren
; Hinweis
: Beachten Sie, dass bestimmte Netzwerkstack-Implementierungen wie Android-Telefone nur Router Advertisement-Konfiguration über SLAAC unterstützen und DCHPv6-Leases dort nicht funktionieren
Stellen Sie sicher, dass Sie die folgenden Schritte mit mehreren verschiedenen Clients testen, um zu sehen, ob eine Verbindung hergestellt werden kann oder nicht:
* [https://test-ipv6.com/ https://test-ipv6.com/]
* [https://ipv6-test.com/ https://ipv6-test.com/]
Diese beiden Seiten können Ihnen auch bei der Diagnose verbleibender Probleme helfen
* Stellen Sie sicher, dass Sie während der Tests sowohl DHCPv6-Server- als auch Router-Anzeigen einrichten, wenn Sie IPv6-Konnektivität debuggen
* Wenn Sie weder das eine noch das andere benötigen, ist es auch in Ordnung, sie zu deaktivieren
* Eine vollständig statische Einrichtung ist ebenfalls möglich
== Dynamische Adressvergabe ==
Wenn keine statischen Adressen auf den Clients verwendet werden, gibt es einige sehr wichtige Unterschiede zwischen IPv4 und IPv6
* Bei IPv4 werden die Adressen über einen DHCP-Server bereitgestellt, der normalerweise auch eine Standardroute an den Client weitergibt
Bei IPv6 ist der erste Dienst, der für die automatische Konfiguration von Clients in Frage kommt, der [https://docs.opnsense.org/manual/radvd.html Router Advertisements]-Daemon, der definiert, wie Clients ihre Routen und Adressen erhalten
* Die verfügbaren Optionen sind in dem genannten Dokument aufgeführt
Der [https://docs.opnsense.org/manual/dhcp.html DHCPv6-Server] kann, wenn er verwendet wird, auf ähnliche Weise konfiguriert werden wie bei der Verwendung von IPv4
== Konfigurationsbeispiele ==
* [https://docs.opnsense.org/manual/how-tos/IPv6_ZenUK.html IPv6 für Zen UK]
* [https://docs.opnsense.org/manual/how-tos/ipv6_tunnelbroker.html IPv6 Tunnel Broker]
* [https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html IPv6 für generische DSL-Einwahl]

Aktuelle Version vom 10. Mai 2025, 11:36 Uhr

OPNsense/IPv6 - IPv6-Einrichtung

Beschreibung

IPv6 wird seit Langem als Standardoption in OPNsense ausgeliefert und wird weiter verbessert

Fehlerquellen
  • Komplexität der Konfiguration
  • Probleme mit ISP
  • Softwarefehler
Leitfaden

IPv6 konfigurieren

  • Bekannte Fehler erkennen
  • Verbindungsprobleme beheben
Externen und internen Schnittstellen

Wenn hier von externen und internen Schnittstellen die Rede ist

  • werden die Begriffe "WAN" und "LAN" verwendet
  • wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden
Abgrenzung

Hier wird nicht auf NAT bei IPv6 eingegangen

IPv6-Modus

OPNsense/IPv6/Modus

Anwendung

Konfiguration

OPNsense/IPv6/Konfiguration


Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IPv6&oldid=141172