Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Fritzbox - Proxmox - pfSense - IPv6

Fritzbox - Proxmox - pfSense - IPv6

Verschoben Linux
1 1 715
  • FrankMF

    Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.

    @Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss 🙂 Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.

    Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.

    Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?

    Hardware

    Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.

    eb3b5bb1-941c-49f3-9eb9-a3377aa97d25-grafik.png

    Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.

    Fritzbox

    Internet - Zugangsdaten - IPv6

    a2e4a801-010c-4ec1-8fc1-28880f43359c-grafik.png

    659789d3-0cb3-43b8-99a8-94eca5396f4b-grafik.png

    Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6

    45101ca8-f4ab-4a56-bbbd-35cf58b03f3e-grafik.png

    DNS_v6.png

    pfSense

    Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.

    Meine pfSense hat drei Interfaces

    • WAN
    • LAN
    • OPT1

    Komplett fertig eingerichtet, sieht das in der Übersicht so aus.

    Interdaces.png

    Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.

    WAN

    26398625-ca0e-421b-8666-5a0dff605677-grafik.png

    e804e850-33b7-42cb-917b-8c6dd36e53c3-grafik.png

    LAN

    2b173066-a32d-49d2-b0b3-71dd1a5b6353-grafik.png

    OPT1

    Analog zum LAN, bis auf eine andere IPv4 Adresse 😉

    Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.

    Services - DHCPv6 Server & RA

    Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).

    LAN

    6c1668ce-1e92-4e79-b162-7f684876b846-grafik.png

    OPT1

    Analog zum LAN.

    Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.

    Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen 😉

    Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6? 😊

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Privat am
Anmelden zum Antworten

  • FrankMF

    Proxmox 8.3 released

    Proxmox proxmox linux
    2
    0 Stimmen
    2 Beiträge
    269 Aufrufe
    FrankMF
    Ich habe gestern mal eine Neuigkeit ausprobiert, den Import einer Anwendung mittels OVA. Dazu habe ich irgendwo im Netz ein File für OpenProject gefunden (steht schon sehr lange auf meiner Testliste). Der Import war langweilig einfach. Nach Import ein paar Dinge eingestellt, Netzwerk usw. und die VM gestartet. Ok, die Installation war so alt, das ich sie danach wieder gelöscht habe, aber das soll ja kein Problem sein. Man kann OpenProject ja auch mittels .deb Package installieren. Zweiter Test war der "Tag View". Interessantes Feature, was ich auch mal direkt angewendet habe, auch wenn fast alle meine VMs Debian sind
  • FrankMF

    Proxmox - Video Tipp

    Proxmox proxmox linux acme
    1
    0 Stimmen
    1 Beiträge
    191 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    FritzBox Labor Version 7.39

    Linux fritzbox
    7
    2
    0 Stimmen
    7 Beiträge
    335 Aufrufe
    FrankMF
    Da das o.g. sehr gut funktioniert, habe ich den Wireguard Server, den ich in der Hetzner Cloud dafür betrieben habe, heute abgeschaltet. Das erspart mir 4,98€ ( 4,15€ + 20% für Backups), macht 59,76€ / Jahr. In Zeiten mir hoher Inflation nicht so unwichtig. Der Proxmox bei mir zu Hause, auf dem der Dienst jetzt läuft, ist hier sowieso an der macht ja noch so einiges anderes...
  • FrankMF

    Proxmox - Backup Server WakeOnLan

    Proxmox proxmox linux wakeonlan
    1
    2
    0 Stimmen
    1 Beiträge
    791 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - VMs sichern

    Proxmox proxmox
    1
    0 Stimmen
    1 Beiträge
    496 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - Qemu Guest Agent

    Proxmox proxmox
    1
    2
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox - TOTP

    Verschoben Proxmox proxmox
    2
    2
    0 Stimmen
    2 Beiträge
    438 Aufrufe
    FrankMF
    Als Ergänzung, nein das darf nicht die einzige Maßnahme sein. Firewall fail2ban usw.
  • FrankMF

    AtomicPi - pfSense

    Images atomicpi pfsense
    7
    3
    0 Stimmen
    7 Beiträge
    842 Aufrufe
    P
    kann ich so unterschreiben deine aussagen