OPNsense/IPv6
OPNsense/IPv6 - IPv6-Einrichtung
Beschreibung
Bis heute bleibt IPv6 ein schwer fassbares Thema
- IPv6 wird seit langem als Standardoption in OPNsense ausgeliefert und wurde im Laufe der Jahre schrittweise verbessert, aber die Komplexität der Konfiguration, Probleme mit dem ISP und manchmal auch Softwarefehler können dazu führen, dass die Verbindung nicht zustande kommt oder überhaupt nicht hergestellt werden kann
- Dieser Leitfaden soll eine Grundlage dafür bieten, wie IPv6 konfiguriert werden kann und wie man bekannte Fehler erkennt und Verbindungsprobleme behebt
Wenn in diesem Leitfaden von externen und internen Schnittstellen die Rede ist, werden die Begriffe "WAN" und "LAN" verwendet, wobei nicht ausgeschlossen wird, dass auf jeder Seite mehrere Schnittstellen gleichzeitig verwendet werden
Der Einfachheit halber wird in diesem Leitfaden nicht auf NAT bei IPv6 eingegangen
IPv6-Modi
Je nach gewähltem IPv6-Modus unterscheidet sich das Verhalten von IPv6 im Ergebnis
Im Zweifelsfall fragen Sie Ihren ISP um Hilfe oder erkundigen Sie sich im Forum, wie andere Benutzer Ihres ISP es erfolgreich konfiguriert haben
| Option | Beschreibung |
|---|---|
| Keine | Dieser Modus schaltet die IPv6-Konnektivität für diese bestimmte Schnittstelle aus |
| Statisches IPv6 | Wenn der ISP einen statischen Adressblock anbietet, können Sie ein /64-Netz Ihrer WAN-Schnittstelle und andere /64-Netze Ihren LANs zuweisen |
| DHCPv6 | Für dynamische Adressangebote (die höchstwahrscheinlich auch das Präfix verschieben) ist dieser Modus die häufigste Konfiguration und daher auch die Standardeinstellung für ein voreingestelltes WAN |
| PPPoEv6 | Im PPPoEv6-Modus wird eine einzelne Adresse über die PPPoE-IPv4-Verbindung erworben |
| SLAAC | Verwenden Sie "Stateless Address Autoconfiguration" nur für die IPv6-Konnektivität |
| 6to4-Tunnel | Dies ist ein IPv6-über-IPv4-Tunnelmodus, wie in RFC3056 über eine feste IPv4-Routeradresse spezifiziert |
| 6rd Tunnel | 6rd bedeutet "IPv6 Rapid Deployment" und ist eine verallgemeinerte Form der 6to4-Konnektivität, bei der ein variables Präfix durch Konfiguration erhalten werden kann |
| Schnittstelle verfolgen | Dieser Modus verwendet eine WAN-DHCPv6-Schnittstelle, um Ihren LAN-Schnittstellen ein einzelnes /64-Netzwerk zuzuweisen |
Keine
Dieser Modus schaltet die IPv6-Konnektivität für diese bestimmte Schnittstelle aus
- Verwenden Sie diesen Modus, wenn der Standardmodus (DHCPv6) nicht funktioniert oder zu Verbindungsproblemen mit Ihrem ISP führt
- Er verbietet IPv6 nicht global und einige Dienste können sogar lokal IPv6 benötigen, um mit sich selbst zu kommunizieren (wie z. B. Squid Webproxy)
- Hinweis
- Sie können diesen Modus für WAN- und LAN-Verbindungen verwenden
Statisches IPv6
Wenn der ISP einen statischen Adressblock anbietet, können Sie ein /64-Netz Ihrer WAN-Schnittstelle und andere /64-Netze Ihren LANs zuweisen
- Sie können sogar größere Netze innerhalb Ihres Präfixes über DHCPv6 an nachgeschaltete Router delegieren, was im statischen Modus generell möglich ist
- Beachten Sie, dass Sie für diesen Modus eine Gateway-Adresse erstellen und einstellen müssen, um eine Verbindung zu Ihrem nächsten Gateway-Hop herzustellen, den Ihnen Ihr ISP ebenfalls zur Verfügung stellen sollte
Hinweis
Sie können diesen Modus für WAN- und LAN-Verbindungen verwenden
DHCPv6
Für dynamische Adressangebote (die höchstwahrscheinlich auch das Präfix verschieben) ist dieser Modus die häufigste Konfiguration und daher auch die Standardeinstellung für ein voreingestelltes WAN
- In diesem Modus wird ein Präfix erworben, wenn es angeboten wird, entweder mit oder ohne eine zusätzliche IP-Adresse für Ihr WAN
- Beachten Sie, dass sich die Schnittstelle im Gegensatz zu statischem IPv6 nicht selbst ein /64 aus dem Präfix zuweist
- Intern wird eine einzelne, weltweit eindeutige Adresse entweder über DHCP oder SLAAC (nicht zu verwechseln mit dem SLAAC-Modus) erworben, aber im Allgemeinen wird eine vom ISP bereitgestellte link-lokale Adresse automatisch für die Verbindung zum Next-Hop-Gateway verwendet
- Die Einstellung "Nur ein IPv6-Präfix anfordern" kann erforderlich sein, wenn der ISP sich weigert, eine Adresse und/oder ein Präfix auszugeben
- Hinweis
- Sie können diesen Modus nur für WAN-Verbindungen verwenden
PPPoEv6
Im PPPoEv6-Modus wird eine einzelne Adresse über die PPPoE-IPv4-Verbindung erworben
- Die WAN-Verbindung zum nächsten Gateway-Hop wird automatisch hergestellt, sofern dies vom ISP unterstützt wird
- Hinweis
- Sie können diesen Modus nur für WAN-Verbindungen verwenden
SLAAC
Verwenden Sie "Stateless Address Autoconfiguration" nur für die IPv6-Konnektivität
- In Fällen, in denen statisches IPv6 oder DHCPv6 nicht verfügbar ist, kann dieser Modus dennoch ISP-Konnektivität bieten
- Hinweis
- Sie können diesen Modus nur für WAN-Verbindungen verwenden
6to4-Tunnel
Dies ist ein IPv6-über-IPv4-Tunnelmodus, wie in RFC3056 über eine feste IPv4-Routeradresse spezifiziert
- Er erfordert keine clientseitige Konfiguration, wird aber aufgrund von 6rd nicht mehr häufig verwendet
- Hinweis
- Sie können diesen Modus nur für WAN-Verbindungen verwenden
6rd Tunnel
6rd bedeutet "IPv6 Rapid Deployment" und ist eine verallgemeinerte Form der 6to4-Konnektivität, bei der ein variables Präfix durch Konfiguration erhalten werden kann
- Einige ISPs verwenden diesen Modus noch, obwohl er im Allgemeinen nicht sehr beliebt ist
- Die Konfiguration für 6rd kann über die IPv4-DHCP-Verbindung geliefert werden, wird aber derzeit nicht analysiert und dem Benutzer präsentiert
- Hinweis
- Sie können diesen Modus nur für WAN-Verbindungen verwenden
Schnittstelle verfolgen
Dieser Modus verwendet eine WAN-DHCPv6-Schnittstelle, um Ihren LAN-Schnittstellen ein einzelnes /64-Netzwerk zuzuweisen
- Die Option "Manuelle Konfiguration" schaltet von der automatischen Konfiguration von Router-Ankündigungen und DHCPv6 (einschließlich Präfix-Delegation, wenn das Präfix groß genug ist) auf die Art und Weise um, wie statische IPv6-konfigurierte Geräte es vom Menü aus verwenden können (standardmäßig ausgeschaltet)
- Hinweis
- Sie können diesen Modus nur für LAN-Verbindungen verwenden
Aufruf
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks