|
|
| Zeile 25: |
Zeile 25: |
|
| |
|
| == Anwendung == | | == Anwendung == |
| <syntaxhighlight lang="bash" highlight="1" line>
| | [[OPNsense/IPv6/Anwendung]] |
| </syntaxhighlight>
| |
| | |
| === Einrichtung/Fehlerbehebung ===
| |
| ; Grundlegende Einrichtung und Fehlerbehebung
| |
| ; Es gibt zwei Schritte zur Bereitstellung von IPv6
| |
| # Stellen Sie IPv6 für Ihr WAN und die Firewall selbst bereit
| |
| # Stellen Sie IPv6 für Ihr LAN und die Clients dahinter bereit
| |
| | |
| ; Für Schritt 1
| |
| Wählen Sie zunächst den passenden IPv6-Modus, konfigurieren die WAN-Schnittstelle neu und versuchen, eine IPv6-Adresse oder einen Host von der Firewall selbst anzupingen, beispielsweise Testen Sie, ob ein Ping über IPv6 zum Internet erfolgreich ist (auch möglich über Interfaces‣Diagnostics‣Ping)
| |
| <syntaxhighlight lang="bash" highlight="1" line>
| |
| ping -6 heise.de
| |
| </syntaxhighlight>
| |
| | |
| Testen Sie, ob eine IPv6-Standardroute existiert (auch möglich über System‣Routes‣Status und suchen Sie nach Standard)
| |
| <syntaxhighlight lang="bash" highlight="1" line>
| |
| netstat -nr6 | grep default
| |
| </syntaxhighlight>
| |
| | |
| ; Hinweis
| |
| : Wenn einer oder beide Schritte nicht funktionieren, liegt entweder ein Konfigurationsproblem auf der WAN-Seite vor oder Ihr ISP unterstützt IPv6 nicht
| |
| :* Versuchen Sie nicht, Schritt 2 zu debuggen, wenn Sie sich fragen, warum die Clients keine Verbindung herstellen können
| |
| | |
| ; Für Schritt 2
| |
| Können statische und Tracking-Modi in einem LAN verwendet werden, um den angeschlossenen Clients IPV6-Konnektivität zu bieten
| |
| | |
| Der Tracking-Modus ist standardmäßig aktiviert, und der DHCPv6-Server im WAN richtet automatisch sowohl Router Advertisements als auch DHCPv6-Server ein, einschließlich der Verwendung von Präfixen, die an Clients delegiert werden, wenn das aktuelle Präfix noch genügend Platz zum Delegieren hat
| |
| | |
| Wenn Sie den statischen Modus oder die Einstellung "Manuelle Konfiguration" im Tracking verwenden, können Sie sowohl Router Advertisements als auch den DHCPv6-Server über das Menü konfigurieren, wobei die Standardeinstellung jedoch deaktiviert ist
| |
| * Die meisten Endgeräte funktionieren gut, wenn nur Router Advertisements eingestellt sind, aber wenn Sie mit nachgeschalteten Routern zu tun haben, kann es von Vorteil sein, auch DHCPv6-Server einzurichten, um einen Teil des Präfixes zu delegieren
| |
| | |
| ; Hinweis
| |
| : Beachten Sie, dass bestimmte Netzwerkstack-Implementierungen wie Android-Telefone nur Router Advertisement-Konfiguration über SLAAC unterstützen und DCHPv6-Leases dort nicht funktionieren
| |
| | |
| Stellen Sie sicher, dass Sie die folgenden Schritte mit mehreren verschiedenen Clients testen, um zu sehen, ob eine Verbindung hergestellt werden kann oder nicht:
| |
| * [https://test-ipv6.com/ https://test-ipv6.com/]
| |
| * [https://ipv6-test.com/ https://ipv6-test.com/]
| |
| | |
| Diese beiden Seiten können Ihnen auch bei der Diagnose verbleibender Probleme helfen
| |
| * Stellen Sie sicher, dass Sie während der Tests sowohl DHCPv6-Server- als auch Router-Anzeigen einrichten, wenn Sie IPv6-Konnektivität debuggen
| |
| * Wenn Sie weder das eine noch das andere benötigen, ist es auch in Ordnung, sie zu deaktivieren
| |
| * Eine vollständig statische Einrichtung ist ebenfalls möglich
| |
| | |
| === Dynamische Adressvergabe ===
| |
| Wenn keine statischen Adressen auf den Clients verwendet werden, gibt es einige wichtige Unterschiede zwischen IPv4 und IPv6
| |
| * Bei IPv4 werden die Adressen über einen DHCP-Server bereitgestellt, der normalerweise auch eine Standardroute an den Client weitergibt
| |
| | |
| Bei IPv6 ist der erste Dienst, der für die automatische Konfiguration von Clients in Frage kommt, der [https://docs.opnsense.org/manual/radvd.html Router Advertisements]-Daemon, der definiert, wie Clients ihre Routen und Adressen erhalten
| |
| * Die verfügbaren Optionen sind in dem genannten Dokument aufgeführt
| |
| | |
| Der [https://docs.opnsense.org/manual/dhcp.html DHCPv6-Server] kann, wenn er verwendet wird, auf ähnliche Weise konfiguriert werden wie bei der Verwendung von IPv4
| |
|
| |
|
| == Konfiguration == | | == Konfiguration == |
OPNsense/IPv6 - IPv6-Einrichtung
Beschreibung
- IPv6 wird seit langem als Standardoption in OPNsense ausgeliefert
- wurde im Laufe der Jahre schrittweise verbessert
- aber die Komplexität der Konfiguration
- Probleme mit dem ISP
- und manchmal auch Softwarefehler können dazu führen, dass die Verbindung nicht zustande kommt oder überhaupt nicht hergestellt werden kann
- Leitfaden
- IPv6 konfigurieren
- Bekannte Fehler erkennen
- Verbindungsprobleme beheben
- Externen und internen Schnittstellen
Wenn hier von externen und internen Schnittstellen die Rede ist
- werden die Begriffe "WAN" und "LAN" verwendet
- wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden
- Abgrenzung
Hier wird nicht auf NAT bei IPv6 eingegangen
- IPv6-Modus
OPNsense/IPv6/Modus
Anwendung
OPNsense/IPv6/Anwendung
Konfiguration
Dateien
Anhang
Konfigurationsbeispiele
Siehe auch
Dokumentation
Links
Projekt
Weblinks