/u/481095/crop56df1917f3945_cropped.png?f=community)
Hoi,
TL;DR: Ik heb een OPNsense (soort van pfSense) router waar ik een IPv6 /64 op heb ingesteld, hoe geef ik via RAs/DHCPv6 statische adressen uit aan VMs in het LAN van deze router zodat de VMs een werkende IPv6 internetverbinding hebben?
Ik heb sinds een tijdje eindelijk uitgevogeld hoe ik het IPv6 /64 subnet kan gebruiken dat ik van SoYouStart (=OVH) heb gekregen.
Ik heb een ESXi server daar draaien met een OPNSense VM als router voor alle andere VMs (OPNsense lijkt heel erg op pfSense, zelfde principe).
Als voorbeeld is mijn IPv6 subnet als volgt: 2001:0:1:8ea3::/64.
Nu moet ik, volgens OVH, de volgende gateway gebruiken: 2001:0:1:8eff:ff:ff:ff:ff. Dat is buiten het /64 subnet. Op zich niet een groot probleem, in OPNsense kan je namelijk aangeven dat de gateway zich buiten het subnet bevindt (far gateway). Maar ondands dat werkte het niet, totdat ik besloot een subnetmasker van /57 te gebruiken, waarin de gateway wel in het subnet valt. Nu werkt het opeens wel.
Tot zo ver de achtergrond
Mijn vraag:
Deze OPNsense router wil ik graag IPv6 addressen laten uitdelen aan VMs via DHCPv6, statisch, d.m.v. reserveringen. Dat werkt op zich. Alleen weet ik niet hoe ik op Debian achter de DUID kom die er voor nodig is.
Alleen krijg ik een internetverbinding via IPv6 niet voor elkaar op de VMs achter de router. De router zelf heeft wel een IPv6 verbinding.
Voor zo ver ik het begrijp moet ik met router advertisements de VMs laten weten, via het doorgeven van het managed bit in een RA, dat ze moeten kijken naar DHCPv6. Alleen moet ik met RAs wel de gateway doorgeven. In OPNsense kan ik alleen aanvinken "Advertise default gateway". Wat er blijkbaar voor zorgt dat er een link-local IPv6 adres als gateway wordt doorgegeven, maar de VMs hebben geen internetverbinding daarmee, lijkt het.
Ik heb op de LAN interface van de router een publiek IPv6 adres ingesteld in de web interface (geen link local), daarnaast adverteer ik via DHCPv6 het unicast adres van de LAN interface van de router als DNS server.
Kan iemand mij misschien verder helpen hiermee? Ik lees dat veel mensen aan prefix delegation doen, maar dat wil ik niet omdat ik statische adressen nodig heb vanwege de firewall. Of begrijp ik het nu verkeerd?
IPv4, no problem, maar mijn IPv6 kennis valt toch echt tegen....
Wat ik al geprobeerd heb:
Alvast bedankt voor de hulp!
TL;DR: Ik heb een OPNsense (soort van pfSense) router waar ik een IPv6 /64 op heb ingesteld, hoe geef ik via RAs/DHCPv6 statische adressen uit aan VMs in het LAN van deze router zodat de VMs een werkende IPv6 internetverbinding hebben?
Ik heb sinds een tijdje eindelijk uitgevogeld hoe ik het IPv6 /64 subnet kan gebruiken dat ik van SoYouStart (=OVH) heb gekregen.
Ik heb een ESXi server daar draaien met een OPNSense VM als router voor alle andere VMs (OPNsense lijkt heel erg op pfSense, zelfde principe).
Als voorbeeld is mijn IPv6 subnet als volgt: 2001:0:1:8ea3::/64.
Nu moet ik, volgens OVH, de volgende gateway gebruiken: 2001:0:1:8eff:ff:ff:ff:ff. Dat is buiten het /64 subnet. Op zich niet een groot probleem, in OPNsense kan je namelijk aangeven dat de gateway zich buiten het subnet bevindt (far gateway). Maar ondands dat werkte het niet, totdat ik besloot een subnetmasker van /57 te gebruiken, waarin de gateway wel in het subnet valt. Nu werkt het opeens wel.
Tot zo ver de achtergrond
Mijn vraag:
Deze OPNsense router wil ik graag IPv6 addressen laten uitdelen aan VMs via DHCPv6, statisch, d.m.v. reserveringen. Dat werkt op zich. Alleen weet ik niet hoe ik op Debian achter de DUID kom die er voor nodig is.
Alleen krijg ik een internetverbinding via IPv6 niet voor elkaar op de VMs achter de router. De router zelf heeft wel een IPv6 verbinding.
Voor zo ver ik het begrijp moet ik met router advertisements de VMs laten weten, via het doorgeven van het managed bit in een RA, dat ze moeten kijken naar DHCPv6. Alleen moet ik met RAs wel de gateway doorgeven. In OPNsense kan ik alleen aanvinken "Advertise default gateway". Wat er blijkbaar voor zorgt dat er een link-local IPv6 adres als gateway wordt doorgegeven, maar de VMs hebben geen internetverbinding daarmee, lijkt het.
Ik heb op de LAN interface van de router een publiek IPv6 adres ingesteld in de web interface (geen link local), daarnaast adverteer ik via DHCPv6 het unicast adres van de LAN interface van de router als DNS server.
Kan iemand mij misschien verder helpen hiermee? Ik lees dat veel mensen aan prefix delegation doen, maar dat wil ik niet omdat ik statische adressen nodig heb vanwege de firewall. Of begrijp ik het nu verkeerd?
IPv4, no problem, maar mijn IPv6 kennis valt toch echt tegen....
Wat ik al geprobeerd heb:
- Zelf zonder DHCPv6/RAs statische IPv6 addressen/gateway/(Google IPv6) DNS ingesteld, met als gateway eerst de OPNSense router, en dan de gateway van OVH die de router zelf ook gebruikt.
- 3 bakken koffie achterover gegooid en eens flink zitten klooien met de verschillende functies van RAs en DHCPv6.
Alvast bedankt voor de hulp!
/u/38159/DirkJan.png?f=community)
/u/493897/crop646cdc85cef85.png?f=community)