IPv6 / pfsense / Hetzner

felon

Active Member
Oct 22, 2020
30
1
28
51
"Hallo" an alle, die diesen Post lesen :)

bei dieser Anfrage um Hilfe, geht es um meine Herausforderung mit IPv6.
Vorweg: ich bin leider kein Netzwerk Profi. Versuch mit der Materie aber so gut wie möglich klar zu kommen.

die Herausforderung:
IPv6 IN den VMs und Containern zu nutzen.

was habe ich bisher geschafft:
Proxmox hat IPv6 und ping von google etc funktioniert.
PFsense hat IPv6 auf dem WAN Interface / ping an google über pfsens-wan funktioniert.

Über den pfsense-HAProxy funktioniert auch das ansteuern einer Test-Website in einem Container über IPv6 + IPv4.

Ich würde nun gerne auch IPv6 in den Instanzen haben.


Da ich gelesen hatte, dass ein zweites IPv6 Netzwerk hier helfen könnte, hab ich eines dazubestellt. (wie Ihr im Setup erkennen könnt)
Von hier aus komme ich irgendwie nicht wirklich weiter.
Ich habs zwar mal kurz geschafft, dass ich das zweite Netzwerk an die Container/VMs durchreichen konnte, aber dadurch umging ich dann die pfsense.
Und was ich mit Sicherheit nicht will, ist dass die PFsense umgangen wird.


Ich hoffe, dass mir hier jemand helfen kann, da ich schon einiges versucht habe mir zur "ergoogeln" aber nun nicht mehr weiterkomme.

Beste Grüße
Ralph


Hier das Setup:


Code:
Hetzner / Dedicated Root Server
Proxmox 6.4-13 + Pfsense 2.5.2 als VM
weitere Container + VMs zum Testen.


PFSense WAN Interface:
IPv6 address: 2a01:eee:aaa:bbbb::3
IPv6 Upstream gateway: 2a01:eee:aaa:bbbb::2

Netzwerk1:
2a01:eee:aaa:bbbb::/64
Gateway: fe80::1

Netzwerk2
2a01:eee:aaa:cccc::/56
Gateway: fe80::1


auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp3s0 inet manual
iface enp3s0 inet6 manual

auto enp4s0
iface enp4s0 inet static
        address ERSTE_ÖFFENTLICHE_IPV4/32
        gateway GW_ERSTE_ÖFFENTLICHE_IPV4
        pointopoint GW_ERSTE_ÖFFENTLICHE_IPV4
        post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off


iface enp4s0 inet6 static
        address 2a01:eee:aaa:bbbb::2/128
        gateway fe80::1

auto vmbr0
iface vmbr0 inet static
        address ERSTE_ÖFFENTLICHE_IPV4/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        dns-nameservers 8.8.8.8 213.133.98.98 213.133.99.99 213.133.100.100
        pre-up brctl addbr vmbr0
        up ip route add ZWEITE_ÖFFENTLICHE_IPV4/32 dev vmbr0
        down ip route del ZWEITE_ÖFFENTLICHE_IPV4/32 dev vmbr0
        post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off

iface vmbr0 inet6 static
        address 2a01:eee:aaa:bbbb::2/64

#iface vmbr0 inet6 static
#        address 2a01:eee:aaa:cccc::2/56


auto vmbr1
iface vmbr1 inet static
        address 192.168.xxx.254/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        dns-nameservers 8.8.8.8 213.133.98.98 213.133.99.99 213.133.100.100
        post-up /sbin/ethtool -K $IFACE rx off tx off sg off tso off ufo off gso off gro off lro off
 
Last edited:
Hi @soupdiver, nicht so wirklich. Ich habe mich vorübergehend dazu entschieden einen externen proxy zu nutzen, der ipv6 beherrscht und dann auf ipv4 weiter routet.

Es wäre natülich für mich weiterhin interessant, das anders zu lösen :)

schöne Grüße
Ralph
 
Hi @soupdiver, nicht so wirklich. Ich habe mich vorübergehend dazu entschieden einen externen proxy zu nutzen, der ipv6 beherrscht und dann auf ipv4 weiter routet.

Es wäre natülich für mich weiterhin interessant, das anders zu lösen :)

schöne Grüße
Ralph
Ja... in der Tat habe ich meine Sache mal gefixed bekommen... aber is jetz schon ein paar tage her :D


Was genau hakt bei dir noch mal?
Du hast v6 auf dem WAN deiner pfSense aber bekommst es nicht in deine VMs?
 
grad mal bei mir geschaut...
1699880922261.png

anaonsten habe ich glaub nichts weiter
dhcpv6 sind beide aus
Router Advertisement habe ich auf unmanaged

Vielleicht hilft das ja schon
 
Oh danke :) ich werd das am kommenden Wochenende genau anschauen :)
Danke für den coolen Tipp.

schönen Gruß
Ralph
 
  • Like
Reactions: soupdiver

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!