"Hallo" an alle, die diesen Post lesen 
bei dieser Anfrage um Hilfe, geht es um meine Herausforderung mit IPv6.
Vorweg: ich bin leider kein Netzwerk Profi. Versuch mit der Materie aber so gut wie möglich klar zu kommen.
die Herausforderung:
IPv6 IN den VMs und Containern zu nutzen.
was habe ich bisher geschafft:
Proxmox hat IPv6 und ping von google etc funktioniert.
PFsense hat IPv6 auf dem WAN Interface / ping an google über pfsens-wan funktioniert.
Über den pfsense-HAProxy funktioniert auch das ansteuern einer Test-Website in einem Container über IPv6 + IPv4.
Ich würde nun gerne auch IPv6 in den Instanzen haben.
Da ich gelesen hatte, dass ein zweites IPv6 Netzwerk hier helfen könnte, hab ich eines dazubestellt. (wie Ihr im Setup erkennen könnt)
Von hier aus komme ich irgendwie nicht wirklich weiter.
Ich habs zwar mal kurz geschafft, dass ich das zweite Netzwerk an die Container/VMs durchreichen konnte, aber dadurch umging ich dann die pfsense.
Und was ich mit Sicherheit nicht will, ist dass die PFsense umgangen wird.
Ich hoffe, dass mir hier jemand helfen kann, da ich schon einiges versucht habe mir zur "ergoogeln" aber nun nicht mehr weiterkomme.
Beste Grüße
Ralph
Hier das Setup:
bei dieser Anfrage um Hilfe, geht es um meine Herausforderung mit IPv6.
Vorweg: ich bin leider kein Netzwerk Profi. Versuch mit der Materie aber so gut wie möglich klar zu kommen.
die Herausforderung:
IPv6 IN den VMs und Containern zu nutzen.
was habe ich bisher geschafft:
Proxmox hat IPv6 und ping von google etc funktioniert.
PFsense hat IPv6 auf dem WAN Interface / ping an google über pfsens-wan funktioniert.
Über den pfsense-HAProxy funktioniert auch das ansteuern einer Test-Website in einem Container über IPv6 + IPv4.
Ich würde nun gerne auch IPv6 in den Instanzen haben.
Da ich gelesen hatte, dass ein zweites IPv6 Netzwerk hier helfen könnte, hab ich eines dazubestellt. (wie Ihr im Setup erkennen könnt)
Von hier aus komme ich irgendwie nicht wirklich weiter.
Ich habs zwar mal kurz geschafft, dass ich das zweite Netzwerk an die Container/VMs durchreichen konnte, aber dadurch umging ich dann die pfsense.
Und was ich mit Sicherheit nicht will, ist dass die PFsense umgangen wird.
Ich hoffe, dass mir hier jemand helfen kann, da ich schon einiges versucht habe mir zur "ergoogeln" aber nun nicht mehr weiterkomme.
Beste Grüße
Ralph
Hier das Setup:
Code:
Hetzner / Dedicated Root Server
Proxmox 6.4-13 + Pfsense 2.5.2 als VM
weitere Container + VMs zum Testen.
PFSense WAN Interface:
IPv6 address: 2a01:eee:aaa:bbbb::3
IPv6 Upstream gateway: 2a01:eee:aaa:bbbb::2
Netzwerk1:
2a01:eee:aaa:bbbb::/64
Gateway: fe80::1
Netzwerk2
2a01:eee:aaa:cccc::/56
Gateway: fe80::1
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp3s0 inet manual
iface enp3s0 inet6 manual
auto enp4s0
iface enp4s0 inet static
address ERSTE_ÖFFENTLICHE_IPV4/32
gateway GW_ERSTE_ÖFFENTLICHE_IPV4
pointopoint GW_ERSTE_ÖFFENTLICHE_IPV4
post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off
iface enp4s0 inet6 static
address 2a01:eee:aaa:bbbb::2/128
gateway fe80::1
auto vmbr0
iface vmbr0 inet static
address ERSTE_ÖFFENTLICHE_IPV4/32
bridge-ports none
bridge-stp off
bridge-fd 0
dns-nameservers 8.8.8.8 213.133.98.98 213.133.99.99 213.133.100.100
pre-up brctl addbr vmbr0
up ip route add ZWEITE_ÖFFENTLICHE_IPV4/32 dev vmbr0
down ip route del ZWEITE_ÖFFENTLICHE_IPV4/32 dev vmbr0
post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off
iface vmbr0 inet6 static
address 2a01:eee:aaa:bbbb::2/64
#iface vmbr0 inet6 static
# address 2a01:eee:aaa:cccc::2/56
auto vmbr1
iface vmbr1 inet static
address 192.168.xxx.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
dns-nameservers 8.8.8.8 213.133.98.98 213.133.99.99 213.133.100.100
post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off
Last edited:
