Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. pfSense
  4. IPv6 - Fritzbox - pfSense

IPv6 - Fritzbox - pfSense

Verschoben pfSense
  • FrankMF

    Man freut sich ja immer, wenn man was von einer OpenSource Messe mitnehmen kann. Auf der Froscon 14 hat der Nico einen Vortrag über genau dieses Thema gehalten, so ein Zufall 🙂

    Der Titel Just another ipv6 talk

    Am Anfang erklärt Nico die Grundlagen. Danach geht er auf die Konfiguration einer Fritzbox ein. Es gibt da einen kleinen Unterschied zu meiner Fritzbox 6490 cable Softwarestand v7.10. Ich habe den Reiter IPv6 nicht, obwohl die erweiterte Ansicht aktiv ist !? Ok, egal. Stellen wir den Rest ein und schauen was passiert.

    Alles eingestellt wie vom Nico empfohlen, die pfSense einmal durchgestartet und IPv6 ist aktiv.

    pfsense_1.png

    Das sollte für Euch, nach dem Anschauen des Vortrages, jetzt auch kein Problem mehr sein.

    Sicherheit

    Ein paar Gedanken zum Thema Sicherheit. Nico hat gesagt, ist kein Problem. Das stimmt, die Fritzbox blockt alles, wenn jetzt was von außen ins LAN soll, muss man als erstes in der Fritzbox eine Freigabe einrichten. So zum Beispiel.

    Freigabe Fritzbox

    Achtung! Vorher das Gehirn einschalten! 😉

    fb.png

    fb2.png

    Der komplette IPv6 Traffic wird jetzt an das freigegebene Gerät weitergereicht. Das ist in meinem Fall meine pfSense. Damit kommen wir jetzt bis zur pfSense auf die WAN Seite. Aber auch dort geht es nicht weiter.

    pfSense

    pfsense_2.png

    Vorsicht!

    Das öffnet die pfSense, so das sämtlicher IPv6 Traffic ins LAN geroutet wird. Das ist nicht das was man will, das war nur eine kurze Rule um zu testen ob es klappt.

    Kurzer Test

    root@XXXXXX ~ # ping6 2a02:xxxxxxxxxxxxxxxxxxxxxxxxx
PING 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxxx(2a02:xxxxxxxxxxxxxxxxxxxxxxx) 56 data bytes
64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx: icmp_seq=1 ttl=53 time=25.4 ms
64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=2 ttl=53 time=22.9 ms
64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=3 ttl=53 time=19.4 ms
^C
--- 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 19.429/22.582/25.411/2.452 ms

    Hier pinge ich meinen Haupt-PC von meinem Rootserver aus dem Internet. Erfolgreich 🙂

    Fazit

    So ein Vortrag lohnt sich, ich habe schon mal zwei Tage damit verbracht es nicht ans Laufen zu bringen 🙂 Mit dem Vortrag eine Sache von 1 - 2 Stunden (je nach Kaffeemenge 😉 )

    Danke Nico!!

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Linux am
  • FrankMF FrankM hat am auf dieses Thema verwiesen

  • FrankMF

    pfSense - Release 2.7.2

    pfSense
    1
    0 Stimmen
    1 Beiträge
    238 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Fritz!Box - Update auf Version 7.57 Dringend!

    Allgemeine Diskussionen
    1
    0 Stimmen
    1 Beiträge
    185 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    pfSense - Release 2.7.0

    pfSense
    1
    0 Stimmen
    1 Beiträge
    114 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Fritzbox - Proxmox - pfSense - IPv6

    Verschoben Linux
    1
    0 Stimmen
    1 Beiträge
    512 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1

    Angeheftet Wireguard
    3
    0 Stimmen
    3 Beiträge
    2k Aufrufe
    FrankMF

    Es gab wieder ein neues Update!

    Bildschirmfoto vom 2022-05-10 20-36-50.png

    Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat.

    Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere.

    Bildschirmfoto vom 2022-05-10 20-35-04.png

    Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte.
    Bildschirmfoto vom 2022-05-10 20-35-47.png

    Das sieht dann so aus.
    Bildschirmfoto vom 2022-05-10 20-36-06.png

    Bildschirmfoto vom 2022-05-10 20-36-28.png

    Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert. 👏

  • FrankMF

    FritzBox Labor Version 7.39

    Linux
    7
    0 Stimmen
    7 Beiträge
    204 Aufrufe
    FrankMF

    Da das o.g. sehr gut funktioniert, habe ich den Wireguard Server, den ich in der Hetzner Cloud dafür betrieben habe, heute abgeschaltet.

    Das erspart mir 4,98€ ( 4,15€ + 20% für Backups), macht 59,76€ / Jahr. In Zeiten mir hoher Inflation nicht so unwichtig. Der Proxmox bei mir zu Hause, auf dem der Dienst jetzt läuft, ist hier sowieso an der macht ja noch so einiges anderes...

  • FrankMF

    Github - kein IPv6?

    Linux
    1
    0 Stimmen
    1 Beiträge
    148 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    AtomicPi - pfSense

    Images
    7
    0 Stimmen
    7 Beiträge
    718 Aufrufe
    P

    kann ich so unterschreiben deine aussagen 😄