OPNsense/IPv6: Unterschied zwischen den Versionen

Aktuelle Version vom 10. Mai 2025, 11:36 Uhr

OPNsense/IPv6 - IPv6-Einrichtung

Beschreibung

IPv6 wird seit Langem als Standardoption in OPNsense ausgeliefert und wird weiter verbessert

Fehlerquellen

Komplexität der Konfiguration
Probleme mit ISP
Softwarefehler

Leitfaden

IPv6 konfigurieren

Bekannte Fehler erkennen
Verbindungsprobleme beheben

Externen und internen Schnittstellen

Wenn hier von externen und internen Schnittstellen die Rede ist

werden die Begriffe "WAN" und "LAN" verwendet
wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden

Abgrenzung

Hier wird nicht auf NAT bei IPv6 eingegangen

IPv6-Modus

OPNsense/IPv6/Modus

Anwendung

Konfiguration

OPNsense/IPv6/Konfiguration

Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
-* IPv6 wird seit langem als Standardoption in OPNsense ausgeliefert
+IPv6 wird seit Langem als Standardoption in OPNsense ausgeliefert und wird weiter verbessert
-* wurde im Laufe der Jahre schrittweise verbessert
-* aber die Komplexität der Konfiguration
+; Fehlerquellen
-* Probleme mit dem ISP
+* Komplexität der Konfiguration
-* und manchmal auch Softwarefehler können dazu führen, dass die Verbindung nicht zustande kommt oder überhaupt nicht hergestellt werden kann
+* Probleme mit [[ISP]]
+* Softwarefehler
 ; Leitfaden
-* IPv6 konfigurieren
+IPv6 konfigurieren
 * Bekannte Fehler erkennen
 * Verbindungsprobleme beheben
@@ Zeile 21: / Zeile 22: @@
 Hier wird nicht auf [[NAT bei IPv6]] eingegangen
-== IPv6-Modus ==
+; IPv6-Modus
 [[OPNsense/IPv6/Modus]]
 == Anwendung ==
-<syntaxhighlight lang="bash" highlight="1" line>
+* [[OPNsense/Schnittstellen/LAN]]
-</syntaxhighlight>
+* [[OPNsense/IPv6/Anwendung]]
-=== Einrichtung/Fehlerbehebung ===
-; Grundlegende Einrichtung und Fehlerbehebung
-; Es gibt zwei Schritte zur Bereitstellung von IPv6
-# Stellen Sie IPv6 für Ihr WAN und die Firewall selbst bereit
-# Stellen Sie IPv6 für Ihr LAN und die Clients dahinter bereit
-; Für Schritt 1
-Wählen Sie zunächst den passenden IPv6-Modus, konfigurieren die WAN-Schnittstelle neu und versuchen, eine IPv6-Adresse oder einen Host von der Firewall selbst anzupingen, beispielsweise Testen Sie, ob ein Ping über IPv6 zum Internet erfolgreich ist (auch möglich über Interfaces‣Diagnostics‣Ping)
-<syntaxhighlight lang="bash" highlight="1" line>
-ping -6 heise.de
-</syntaxhighlight>
-Testen Sie, ob eine IPv6-Standardroute existiert (auch möglich über System‣Routes‣Status und suchen Sie nach Standard)
-<syntaxhighlight lang="bash" highlight="1" line>
-netstat -nr6 | grep default
-</syntaxhighlight>
-; Hinweis
-: Wenn einer oder beide Schritte nicht funktionieren, liegt entweder ein Konfigurationsproblem auf der WAN-Seite vor oder Ihr ISP unterstützt IPv6 nicht
-:* Versuchen Sie nicht, Schritt 2 zu debuggen, wenn Sie sich fragen, warum die Clients keine Verbindung herstellen können
-; Für Schritt 2
-Können statische und Tracking-Modi in einem LAN verwendet werden, um den angeschlossenen Clients IPV6-Konnektivität zu bieten
-Der Tracking-Modus ist standardmäßig aktiviert, und der DHCPv6-Server im WAN richtet automatisch sowohl Router Advertisements als auch DHCPv6-Server ein, einschließlich der Verwendung von Präfixen, die an Clients delegiert werden, wenn das aktuelle Präfix noch genügend Platz zum Delegieren hat
-Wenn Sie den statischen Modus oder die Einstellung "Manuelle Konfiguration" im Tracking verwenden, können Sie sowohl Router Advertisements als auch den DHCPv6-Server über das Menü konfigurieren, wobei die Standardeinstellung jedoch deaktiviert ist
-* Die meisten Endgeräte funktionieren gut, wenn nur Router Advertisements eingestellt sind, aber wenn Sie mit nachgeschalteten Routern zu tun haben, kann es von Vorteil sein, auch DHCPv6-Server einzurichten, um einen Teil des Präfixes zu delegieren
-; Hinweis
-: Beachten Sie, dass bestimmte Netzwerkstack-Implementierungen wie Android-Telefone nur Router Advertisement-Konfiguration über SLAAC unterstützen und DCHPv6-Leases dort nicht funktionieren
-Stellen Sie sicher, dass Sie die folgenden Schritte mit mehreren verschiedenen Clients testen, um zu sehen, ob eine Verbindung hergestellt werden kann oder nicht:
-* [https://test-ipv6.com/ https://test-ipv6.com/]
-* [https://ipv6-test.com/ https://ipv6-test.com/]
-Diese beiden Seiten können Ihnen auch bei der Diagnose verbleibender Probleme helfen
-* Stellen Sie sicher, dass Sie während der Tests sowohl DHCPv6-Server- als auch Router-Anzeigen einrichten, wenn Sie IPv6-Konnektivität debuggen
-* Wenn Sie weder das eine noch das andere benötigen, ist es auch in Ordnung, sie zu deaktivieren
-* Eine vollständig statische Einrichtung ist ebenfalls möglich
-=== Dynamische Adressvergabe ===
-Wenn keine statischen Adressen auf den Clients verwendet werden, gibt es einige wichtige Unterschiede zwischen IPv4 und IPv6
-* Bei IPv4 werden die Adressen über einen DHCP-Server bereitgestellt, der normalerweise auch eine Standardroute an den Client weitergibt
-Bei IPv6 ist der erste Dienst, der für die automatische Konfiguration von Clients in Frage kommt, der [https://docs.opnsense.org/manual/radvd.html Router Advertisements]-Daemon, der definiert, wie Clients ihre Routen und Adressen erhalten
-* Die verfügbaren Optionen sind in dem genannten Dokument aufgeführt
-Der [https://docs.opnsense.org/manual/dhcp.html DHCPv6-Server] kann, wenn er verwendet wird, auf ähnliche Weise konfiguriert werden wie bei der Verwendung von IPv4
 == Konfiguration ==
-=== Dateien ===
+[[OPNsense/IPv6/Konfiguration]]
-{| class="wikitable options"
-|-
-! Datei !! Beschreibung
-|-
-| ||
-|-
-| ||
-|}
 <noinclude>
 == Anhang ==
-=== Konfigurationsbeispiele ===
-* [https://docs.opnsense.org/manual/how-tos/IPv6_ZenUK.html IPv6 für Zen UK]
-* [https://docs.opnsense.org/manual/how-tos/ipv6_tunnelbroker.html IPv6 Tunnel Broker]
-* [https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html IPv6 für generische DSL-Einwahl]
 === Siehe auch ===
 {{Special:PrefixIndex/OPNsense/IPv6}}