OPNsense/IPv6/Anwendung

Anwendung

Einrichtung/Fehlerbehebung

Grundlegende Einrichtung und Fehlerbehebung

Es gibt zwei Schritte zur Bereitstellung von IPv6

1. Stellen Sie IPv6 für Ihr WAN und die Firewall selbst bereit
2. Stellen Sie IPv6 für Ihr LAN und die Clients dahinter bereit

Für Schritt 1

Wählen Sie zunächst den passenden IPv6-Modus, konfigurieren die WAN-Schnittstelle neu und versuchen, eine IPv6-Adresse oder einen Host von der Firewall selbst anzupingen, beispielsweise Testen Sie, ob ein Ping über IPv6 zum Internet erfolgreich ist (auch möglich über Interfaces‣Diagnostics‣Ping)

ping -6 heise.de

Testen Sie, ob eine IPv6-Standardroute existiert (auch möglich über System‣Routes‣Status und suchen Sie nach Standard)

netstat -nr6 | grep default

Hinweis

Wenn einer oder beide Schritte nicht funktionieren, liegt entweder ein Konfigurationsproblem auf der WAN-Seite vor oder Ihr ISP unterstützt IPv6 nicht

• Versuchen Sie nicht, Schritt 2 zu debuggen, wenn Sie sich fragen, warum die Clients keine Verbindung herstellen können

Für Schritt 2

Können statische und Tracking-Modi in einem LAN verwendet werden, um den angeschlossenen Clients IPV6-Konnektivität zu bieten

Der Tracking-Modus ist standardmäßig aktiviert, und der DHCPv6-Server im WAN richtet automatisch sowohl Router Advertisements als auch DHCPv6-Server ein, einschließlich der Verwendung von Präfixen, die an Clients delegiert werden, wenn das aktuelle Präfix noch genügend Platz zum Delegieren hat

Wenn Sie den statischen Modus oder die Einstellung "Manuelle Konfiguration" im Tracking verwenden, können Sie sowohl Router Advertisements als auch den DHCPv6-Server über das Menü konfigurieren, wobei die Standardeinstellung jedoch deaktiviert ist

• Die meisten Endgeräte funktionieren gut, wenn nur Router Advertisements eingestellt sind, aber wenn Sie mit nachgeschalteten Routern zu tun haben, kann es von Vorteil sein, auch DHCPv6-Server einzurichten, um einen Teil des Präfixes zu delegieren

Hinweis

Beachten Sie, dass bestimmte Netzwerkstack-Implementierungen wie Android-Telefone nur Router Advertisement-Konfiguration über SLAAC unterstützen und DCHPv6-Leases dort nicht funktionieren

Stellen Sie sicher, dass Sie die folgenden Schritte mit mehreren verschiedenen Clients testen, um zu sehen, ob eine Verbindung hergestellt werden kann oder nicht:

• https://test-ipv6.com/
• https://ipv6-test.com/

Diese beiden Seiten können Ihnen auch bei der Diagnose verbleibender Probleme helfen

• Stellen Sie sicher, dass Sie während der Tests sowohl DHCPv6-Server- als auch Router-Anzeigen einrichten, wenn Sie IPv6-Konnektivität debuggen
• Wenn Sie weder das eine noch das andere benötigen, ist es auch in Ordnung, sie zu deaktivieren
• Eine vollständig statische Einrichtung ist ebenfalls möglich

Dynamische Adressvergabe

Wenn keine statischen Adressen auf den Clients verwendet werden, gibt es einige wichtige Unterschiede zwischen IPv4 und IPv6

• Bei IPv4 werden die Adressen über einen DHCP-Server bereitgestellt, der normalerweise auch eine Standardroute an den Client weitergibt

Bei IPv6 ist der erste Dienst, der für die automatische Konfiguration von Clients in Frage kommt, der Router Advertisements-Daemon, der definiert, wie Clients ihre Routen und Adressen erhalten

• Die verfügbaren Optionen sind in dem genannten Dokument aufgeführt

Der DHCPv6-Server kann, wenn er verwendet wird, auf ähnliche Weise konfiguriert werden wie bei der Verwendung von IPv4