Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Fritzbox - Proxmox - pfSense - IPv6

Fritzbox - Proxmox - pfSense - IPv6

Verschoben Linux
  • FrankMF

    Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.

    @Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss 🙂 Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.

    Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.

    Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?

    Hardware

    Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.

    eb3b5bb1-941c-49f3-9eb9-a3377aa97d25-grafik.png

    Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.

    Fritzbox

    Internet - Zugangsdaten - IPv6

    a2e4a801-010c-4ec1-8fc1-28880f43359c-grafik.png

    659789d3-0cb3-43b8-99a8-94eca5396f4b-grafik.png

    Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6

    45101ca8-f4ab-4a56-bbbd-35cf58b03f3e-grafik.png

    DNS_v6.png

    pfSense

    Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.

    Meine pfSense hat drei Interfaces

    • WAN
    • LAN
    • OPT1

    Komplett fertig eingerichtet, sieht das in der Übersicht so aus.

    Interdaces.png

    Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.

    WAN

    26398625-ca0e-421b-8666-5a0dff605677-grafik.png

    e804e850-33b7-42cb-917b-8c6dd36e53c3-grafik.png

    LAN

    2b173066-a32d-49d2-b0b3-71dd1a5b6353-grafik.png

    OPT1

    Analog zum LAN, bis auf eine andere IPv4 Adresse 😉

    Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.

    Services - DHCPv6 Server & RA

    Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).

    LAN

    6c1668ce-1e92-4e79-b162-7f684876b846-grafik.png

    OPT1

    Analog zum LAN.

    Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.

    Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen 😉

    Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6? 😊

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Privat am

  • FrankMF

    Proxmox 8.2 released

    Proxmox
    1
    0 Stimmen
    1 Beiträge
    164 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Ansible - Proxmox Server bearbeiten

    Ansible
    1
    0 Stimmen
    1 Beiträge
    397 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    NAS 2023 - Thema Datensicherung

    Verschoben Linux
    2
    0 Stimmen
    2 Beiträge
    144 Aufrufe
    FrankMF

    Bleibt noch etwas wichtiges. Die ganzen Konfigurationsdateien vom Proxmox Host. Sinnvoll, das man sich das sichert.

    #!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern des Ordners /etc/pve! # Was soll gesichert werden? backup_pfad=/etc/pve # Programm Start restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve backup $backup_pfad > backup_pve_001.log restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve forget --keep-last 3 --keep-monthly 3 --prune >> backup_pve_002.log # Testen restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve check --read-data >> backup_pve_003.log

    Crontab eingerichtet - fertig!

  • FrankMF

    FritzBox Labor Version 7.39

    Linux
    7
    0 Stimmen
    7 Beiträge
    204 Aufrufe
    FrankMF

    Da das o.g. sehr gut funktioniert, habe ich den Wireguard Server, den ich in der Hetzner Cloud dafür betrieben habe, heute abgeschaltet.

    Das erspart mir 4,98€ ( 4,15€ + 20% für Backups), macht 59,76€ / Jahr. In Zeiten mir hoher Inflation nicht so unwichtig. Der Proxmox bei mir zu Hause, auf dem der Dienst jetzt läuft, ist hier sowieso an der macht ja noch so einiges anderes...

  • FrankMF

    ZFS-Pool - Do not use (sda & sdb) to create a pool!

    Linux
    2
    0 Stimmen
    2 Beiträge
    292 Aufrufe
    FrankMF

    Hier kurz vor dem Abschluss der Spiegelung.

    d54abd23-aa52-482d-b9e1-52ece09106ec-grafik.png

    Und alles wieder gut und eine Menge gelernt 🤓

    594b6283-bbbe-4cec-8401-d57cce52012b-grafik.png

  • FrankMF

    Proxmox - VM killen

    Proxmox
    2
    0 Stimmen
    2 Beiträge
    374 Aufrufe
    FrankMF

    Und wenn das auch nicht geht, dann geht das 🙂

    ps aux | grep "/usr/bin/kvm -id VMID" kill -9 PID
  • FrankMF

    Proxmox Backup Server

    Proxmox
    2
    0 Stimmen
    2 Beiträge
    428 Aufrufe
    FrankMF

    Wichtig, wenn man im PBS einen User anlegt, dann funktioniert der User erst dann, wenn dieser auf der Konsole auch angelegt wurde!

    user.png

  • FrankMF

    Proxmox - Offline

    Linux
    1
    0 Stimmen
    1 Beiträge
    260 Aufrufe
    Niemand hat geantwortet