proxmox host ipv6, pfsense vm

B

baumaand

Member
Jun 18, 2021
14
5
8
52
Hallo

Ich betreibe einen kleinen proxmox Node in meinem Heimnetzwerk. Darauf läuft in ein paar VM's und Container alles was ich an Services benötige, auch eine pfsense als Router.
Der Node hat drei Bridges:
vmbr0 als Admin Interface
vmbr1 für die VM's
vmbr2 als WAN für die pfsense

Vom Provider erhalte ich per DHCP eine IPv4 und eine IPv6 Adresse. Mein Provider weist mir ein /48 IPv6 Prefix zu das ich für die internen Netze benutze. Die Zuweisung der IPv6 Adressen an die internen Schnittstellen erfolgt per "WAN Tracking". Clients in den internen Netzen erhalten ihre IP's per SLAAC oder werden fix zugewiesen. Soweit klappt alles einwandfrei. Ich kann interne Rechner per IPv4 und IPv6 anpingen, auch das Routing ins Internet funktioniert.

Dem proxmox Node habe ich im Webinterface eine IPv4 und eine IPv6 Adresse zugewiesen. IPv4 funktioniert einwandfrei. IPv6 auf dem proxmox Node funktioniert leider nicht.
Ich kann keine Hosts per IPv6 anpingen und auch das Webinterface lässt sich "nur" per IPv4 aufrufen.

Was mich wundert ist, dass ein ip -6 r mehrere Default Routen für IPv6 ausgibt:
Code: 
root@abpve01:/etc/systemd/network# ip -6 r
::1 dev lo proto kernel metric 256 pref medium
2a02:168:2000:11::/64 dev vmbr2 proto kernel metric 256 expires 2591961sec pref medium
2a02:168:622b:11::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr2 proto kernel metric 256 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
default via fe80::7281:5ff:fe8b:f23f dev vmbr2 proto ra metric 1024 expires 1761sec hoplimit 64 pref medium
Hier erscheinen zwei Einträge zu vmbr2. Das eine ist das Providernetz, das andere der Provider Gateway den ich so auch in der pfsense sehe. Ich würde gerne wissen, warum diese Einträge auf dem Host als default Routen erscheinen und ob das so sein muss.
Wie würde sich dies abschalten lassen, damit "nur" noch das pfsense WAN Interface Kenntnis hat von diesem Netz und von diesem Gateway?
Ich habe den Eindruck der Host sollte nur die default Route auf vmbr0 kennen. Richtig?
VM's und Container haben keine Probleme mit IPv6. Alles funktioniert einwandfrei.


Hier noch meine /etc/network/interfaces
Code: 
root@abpve01:/etc/systemd/network# cat /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface enp5s0 inet manual

iface enp7s0f0 inet manual

iface enp7s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
        address 172.27.11.22/24
        gateway 172.27.11.1
        bridge-ports enp5s0
        bridge-stp off
        bridge-fd 0
#Admin Interface

iface vmbr0 inet6 static
        address 2a02:168:622b:11::22/64
        gateway fe80::1:1

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp7s0f0
        bridge-stp off
        bridge-fd 0
#Trunk, LAN=11, GUESTWIFI=12, DMZ=13

auto vmbr2
iface vmbr2 inet manual
        bridge-ports enp7s0f1
        bridge-stp off
        bridge-fd 0
#WAN pfsense

Für Hinweise wie ich dem proxmox Host funktionierendes IPv6 beibringe, bin ich froh und dankbar.
Grüsse, Andreas
 
Ich habe kein Modem im Einsatz. Ich gehe direkt vom Glasfaseranschluss in einen der zwei SFP+ Ports von der Netzwerkkarte die ich im Server verbaut habe.
Ich bin der Meinung fe80::1:1 sollte als Gateway funktionieren. Zumindest funktioniert das in den VM's und auf den Rechnern die ich manuell konfiguriere.

Mein Eindruck ist eher, dass ich dieses von dir "ipv6 advertised" genannte Verfahren auf vmbr2 abschalten sollte?
 
Ich bin etwas weiter.
Wenn ich mit den folgenden 2 Befehlen die Autokonfiguration und die Router Advertisements abschalte und danach die nicht benötigten Routen lösche, funktioniert IPv6 auf dem Proxmox Host.
Code: 
sysctl -w net.ipv6.conf.vmbr2.autoconf=0
sysctl -w net.ipv6.conf.vmbr2.accept_ra=0

Wie kann ich das dauerhaft machen, damit bei einem Reboot keine Autokonfiguration und keine Router Advertisements auf vmbr2 ausgeführt werden und eingetragen werden.
 
baumaand said:
Wie kann ich das dauerhaft machen, damit bei einem Reboot keine Autokonfiguration und keine Router Advertisements auf vmbr2 ausgeführt werden und eingetragen werden.
Click to expand...
ein entsprechendes File in '/etc/sysctl.d' anlegen sollte ausreichen.

Ich hoffe das hilft!
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back