IPv6 auf pfSense hinter LTE-FritzBox mit /64 Netz vom ISP?
Hallo an die Netzwerkmagier!
Ich bastel jetzt schon seit einigen Tagen an meiner pfSense Box herum, wir warten seit dem Umzug immer noch auf FTTH, deswegen gibt es seit vieeelen Monaten nur LTE. Vorher hatte ich VDSL und alle Einstellungen aus folgender Anleitungen haben problemlos funktioniert: https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pfsense/
Ich bekomme von meinem neuen Anbieter (Freenet FUNK) an meiner FritzBox 6840 LTE ein /64 Netz und würde meine Firewall (pfSense) nun gerne so einstellen, dass in meinem Heimnetz IPv6 Adressen an mehrere Netze vergeben werden können (LAN, WLAN, Gastnetz, Legacy...). So habe ich es vorher auch gehandhabt.
Wenn ich das ganze richtig verstanden habe, kann ich nur mit einem Netz größer /64 weitere Subnetze herauslösen. Daran scheitert es bei mir, die Anleitung welche man im Netz findet sind alle für /57 oder ähnlich. Außerdem ist SLAAC soweit ich verstehe auch nur mit Netz >/64 möglich?
Ich müsste doch nun mit pfSense eine v6 Adresse von der Fritzbox beziehen und dann auf meiner pfSense auch den DHCPv6 Server aktivieren, welches dann in den einzelnen Netzen die v6 Adressen verteilt. Über Router Advertisement funktioniert es nicht, oder ich verstehe das System noch nicht ganz. IPv6 ist für mich ein bisschen wie Hochfrequenztechnik - einfach Voodoo...
Vielleicht kann mir ja jemand einen Wink in die richtige Richtung geben. Ich kann gerne Screenshots meiner Konfigurationen hochladen wenn das hilft.
Liebe Grüße und vielen Dank im Voraus,
OMGTR
1 Antwort
also die WP meint, dass 64bit die minimale Größe für SLAAC ist... https://en.wikipedia.org/wiki/IPv6
also müsstest du eigentlich SLAAC machen können...
noch n Link: https://wiki.archlinux.org/title/IPv6#Stateless_autoconfiguration_(SLAAC)
ist eigentlich nft beliebter als pfsense? oder benutzt es nft?
du meinst, dass er nur ein Netz für SLAAC kann und nicht mehrere Subnetze?
Es ist schon richtig - das Netz vom Provider ist zu klein für deinen Zweck.