IPv6 + PFSense IP adres binnen vLAN

Internet
#1

Ik ben niet echt een ster m.b.t. IPv6 nog, dus ben nog een beetje aan het zoeken hoe en wat precies.
Ik heb (via dit forum) mijn Tweak verbinding IPv6 werkend op mijn PFSense machine gekregen, binnen mijn primaire LAN. (Ik kan uiteraard ook meer screenshots aanleveren)

Dat heb ik zo gedaan:

Interfaces / WAN : IPv6 = DHCP6
Interfaces / LAN : Track Interface ( en dan WAN gekozen onder track IPv6)
Interfaces / vLAN: Track Interface ( en dan WAN gekozen onder track IPv6)

De DHCPv6 zie screenshots. Het eerste wat mij opviel is dat SUBNET PREFIX DELEGATION bij LAN wel mijn IPv6 subnet toont, maar bij de LAN_Guest staat dat er niet.

De RA Staat bij allebei op Assisted - RA Flags (managed)

Ik heb als voorbeeld mijn Guest vLAN genomen, maar ik heb er nog een aantal.
Mijn IPv6 subnet is: 2a90:46:560:2e00::/64 (dit toont DHCPv6 Server, zie bijlage)

Ik heb bij Prefix Delegation Range dit nog geprobeerd maar dat helpt niet: 2a90:46:560:2e00::2/64

Side question: Bij Range heb ik ::1000 tot ::2000 staan, dan zou in de ip adressen toch ergens een 1000 tot 2000 getal moeten staan? Zeg maar zoiets dan toch? 2a90:46:560:2e00:1000. Je hebt een fe80 (link local) je hebt een temp IPv6 en gewoon een vast/private IPv6 adres toch? Zowel temp als private toont geen 1000 tot 2000 getal.

Firewall staat IPv6 op allow all. (IPv6 * * * * * )
(IP adres uiteraard geanonimiseerd)

Ik hoop dat het zo een beetje duidelijk is :slight_smile: ik hoor het graag :slight_smile:

DHCP6-vLAN
DHCP6-vLAN790×632 33.8 KB

DHCP6-LAN
DHCP6-LAN723×435 19.3 KB

1 like
#2

Je moet het hele idee van je eigen DHCP server voor IPv6 loslaten. Je krijgt van Tweak een prefix domain van /56. Daarmee kun je voor elk VLAN in je lokale network een /64 subnet gebruiken. In plaats van via DHCP bepalen hosts hun IPv6 adres dmv Stateless Address Autoconfiguration (SLAAC). Daarnaast zorgt Router Advertisement (RA) voor zaken als de default gateway en DNS server informatie.

Ik heb geen ervaring met pfsense, maar denk dat je met deze instructie een eind komt: https://whirlpool.net.au/wiki/pfsense_ipv6_telstra

#3

Mmmmm, ik heb het conform de instructies van dit forum zo in gesteld…

Ik ga die link is even goed bekijken :slight_smile:

#4

Dhcpv6 werkt ook gewoon nog hoor.
Maar de config is zo wel heel raar ja.

#5

Dat het niet goed is, geloof ik meteen. Het werkt namelijk niet :stuck_out_tongue:

Weet jij precies hoe die wel moet?

#6

Ik heb maar 1 LAN dus hoe dat verder precies werkt weet ik niet nee.

#7

En jij gebruikt dan wel de DHCPv6 server?

#8

Die staat wel aan ja. Weinig apparaten die het actief gebruiken (want android heeft alleen slaac bijvoorbeeld) maar handig voor een paar VM’s

#9

Dat weet ik wel, maar het is niet nodig in deze situatie. SLAAC and RA is eenvoudiger in te stellen, en werkt ook met alle devices, DHCPv6 niet.

#10

DHCPv6 werkt met de meeste devices, alleen Google is te eigenwijs om het in Android te implementeren.

Ik heb ook DHCPv6 + SLAAC en RA op OPNSense. Wat ik heb gedaan:

  • DHCP v6 WAN met /56 prefix delegation
  • Zelf een static IPv6 subnet /64 gemaakt voor de verschillende vlans, dus geen track interface gebruikt, want dan heb je meer controle. Ik heb dit gematched met mijn IPv4 subnetten, als je bijvoorbeeld 192.168.1.0/24 hebt, dan kan je deze maken 2a02:58:xxx:c192::/64.
  • DHCPv6 aangezet met een range en een custom DNS server
  • RA aangezet en op assisted gezet en aangegeven dat die DNS settings van DHCPv6 moet volgen.
#11

Wil aan de slag met pfSense voor het inrichten vlans en een firewall. Dan heb ik een IPV6 prefix nodig.
Hoi Bas je schrijf dat we van Tweak een /56 prefix hebben gekregen. Is dat bevestigd door Tweak en waar kan ik dat vinden?

#12

Zie https://forum.tweak.nl/t/wat-zijn-de-plannen-voor-native-ipv6/48/454?u=bas

Je krijgt overigens een /64 prefix. Vereder kun je beter aan @johan zelf vragen