Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.
@Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.
Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.
Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?
Hardware
Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.
Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.
Fritzbox
Internet - Zugangsdaten - IPv6
Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6
pfSense
Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.
Meine pfSense hat drei Interfaces
Komplett fertig eingerichtet, sieht das in der Übersicht so aus.
Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.
WAN
LAN
OPT1
Analog zum LAN, bis auf eine andere IPv4 Adresse
Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.
Services - DHCPv6 Server & RA
Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).
LAN
OPT1
Analog zum LAN.
Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.
Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen
Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6?