Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Fritzbox - Proxmox - pfSense - IPv6

Fritzbox - Proxmox - pfSense - IPv6

Verschoben Linux
1 1 738
  • FrankMF

    Ich bevorzuge schon etwas länger, sauber konfigurierte Netze mit vollständiger IPv6 Unterstützung.

    @Nico hat da mal vor einiger Zeit einen tollen Vortag auf der Froscon zu gehalten. Seitdem meine Basis, wenn ich was Einrichten muss 🙂 Aber, es passiert ja auch was, die Menüs der FritzBox ändern sich usw.

    Also heute mal mit etwas Struktur. Die Einstellungen der Fritzbox zuerst.

    Wegen einer Nachfrage gerade im Fediverse hier noch der Nachtrag, die FritzBox ist mein Eigentum. Nach meinen Informationen werden die Besitzer eigener Boxen in ein seperates Netz gelegt. Bin mir aber nicht sicher, ob das im Jahr 2023 noch aktuell ist!?

    Hardware

    Ich habe eine Fritzbox 6591 Cable an einem Vodafone (NRW) Anschluss.

    eb3b5bb1-941c-49f3-9eb9-a3377aa97d25-grafik.png

    Danach kommt mein Proxmox. Dieser virtualisiert eine pfSense, die ich natürlich gerne IPv6 tauglich hätte.

    Fritzbox

    Internet - Zugangsdaten - IPv6

    a2e4a801-010c-4ec1-8fc1-28880f43359c-grafik.png

    659789d3-0cb3-43b8-99a8-94eca5396f4b-grafik.png

    Heimnetz - Netwerk - Netzwerkeinstellungen - IPv6

    45101ca8-f4ab-4a56-bbbd-35cf58b03f3e-grafik.png

    DNS_v6.png

    pfSense

    Nach der Fritzbox kommt jetzt meine pfSense, diese habe ich virtualisiert (innerhalb einer Proxmox Installation). Es könnte aber auch eine eigenständige pfSense sein, das macht keinen Unterschied.

    Meine pfSense hat drei Interfaces

    • WAN
    • LAN
    • OPT1

    Komplett fertig eingerichtet, sieht das in der Übersicht so aus.

    Interdaces.png

    Jedes Interface hat eine IPv6 Adresse zugeordnet bekommen. Die Einstellungen dafür.

    WAN

    26398625-ca0e-421b-8666-5a0dff605677-grafik.png

    e804e850-33b7-42cb-917b-8c6dd36e53c3-grafik.png

    LAN

    2b173066-a32d-49d2-b0b3-71dd1a5b6353-grafik.png

    OPT1

    Analog zum LAN, bis auf eine andere IPv4 Adresse 😉

    Dann ist noch wichtig, falls ihr das braucht, das man einen DHCP Server einstellt, damit die Clients auch IPv6 Adressen zugewiesen bekommen. Also im Prinzip genauso, wie ihr das auch bei einem IPv4 Netz machen würdet.

    Services - DHCPv6 Server & RA

    Da ich vom @Nico gelernt habe, siehe Video oben, nutzt man dafür das Router Advertisements (RA).

    LAN

    6c1668ce-1e92-4e79-b162-7f684876b846-grafik.png

    OPT1

    Analog zum LAN.

    Alles Einstellen und dann die pfSense neu starten. Als erstes checken ob die Interfaces ordentliche IPv6 Adressen haben. Danach kann man dann einen Client an jedes Netzwerk dran klemmen und mal nachsehen was er mittels DHCP sich holt.

    Und wenn alles klappt, dann keine Angst, von außen ist kein Teilnehmer erreichbar. Die FritzBox blockt das standardmäßig. Um ein Gerät auch von außen mittels IPv6 erreichbar zu machen, müsst ihr genau wie bei IPv4, Portfreigaben einrichten. Ihr habt aber mit der funktionierenden IPv6 Unterstützung die Möglichkeit z.B. bei Hetzner einen Cloudserver nur noch mit IPv6 Adresse zu benutzen 😉

    Und IPv6 ist die Zukunft, auch wenn es an vielen Stellen noch klemmt. Oder kann github.com mittlerweile IPv6? 😊

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Privat am
Anmelden zum Antworten

  • FrankMF

    Proxmox 8.1 released

    Linux proxmox linux
    1
    0 Stimmen
    1 Beiträge
    171 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    pfSense - Release 2.7.0

    pfSense pfsense
    1
    1
    0 Stimmen
    1 Beiträge
    155 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    NAS 2023 - Thema Datensicherung

    Verschoben Linux proxmox linux
    2
    2
    0 Stimmen
    2 Beiträge
    214 Aufrufe
    FrankMF
    Bleibt noch etwas wichtiges. Die ganzen Konfigurationsdateien vom Proxmox Host. Sinnvoll, das man sich das sichert. #!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern des Ordners /etc/pve! # Was soll gesichert werden? backup_pfad=/etc/pve # Programm Start restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve backup $backup_pfad > backup_pve_001.log restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve forget --keep-last 3 --keep-monthly 3 --prune >> backup_pve_002.log # Testen restic --password-file /root/passwd -r /mnt/pve/Restic_Backups/pve check --read-data >> backup_pve_003.log Crontab eingerichtet - fertig!
  • FrankMF

    Debian Bullseye - ZFS installieren und Pool erstellen

    Linux linux zfs proxmox
    1
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    MSI B550I Gaming Edge WiFi

    Linux b550i proxmox
    2
    4
    0 Stimmen
    2 Beiträge
    182 Aufrufe
    FrankMF
    Einige Tage später, bin ich mit meinem neuen Projekt (grob) fertig. Der Rechner hostet jetzt eine Proxmox VE auf der eine VM mit pfSense läuft, die meinem Netzwerk als Sicherung dient. Dazu ist eine zusätzliche Netzwerkkarte in den freien Grafikkartenslot verbaut worden. Jo, es hatte schon seinen Grund einen AMD Ryzen5 5600G zu nehmen 10:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 10:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Somit hatte ich die benötigten Netzwerkkarten für mein Setup. WAN - Netzwerkschnittstelle auf dem Bord LAN - Intel Corporation 82576 OPT1 - Intel Corporation 82576 LAN ist das Netzwerk für meine Geräte, OPT1 ist mein Netzwerk für alle Geräte denen ich nicht besonders vertraue. TV FireTV PS5 usw. Das läuft auch mit guter Geschwindigkeit. [image: 1634547750365-speed.png] Was mir hier richtig Zeit gekostet hatte, war ein Denkfehler im Konzept. Ich habe ja mein aktuelles NAS aufgelöst und hatte den ZFS-Pool des Proxmox dafür benutzt. Das ging auch, aber mir gefielen da einige Aspekte nicht. lief im falschen Netz auf dem Proxmox Host lief der NFS Suboptimal, das musste besser gehen. Also habe ich mich damit beschäftigt, wie man Festplatten an eine VM durchreicht. Das Ergebnis [image: 1634547982208-4ad18f09-4098-41c8-a92d-bb5fd3392999-grafik.png] Aus diesen beiden Platten habe ich dann einen ZFS-Pool gemacht. root@debian1:~# zpool status pool: NAS state: ONLINE scan: resilvered 232K in 00:00:01 with 0 errors on Sun Oct 17 16:38:46 2021 config: NAME STATE READ WRITE CKSUM NAS ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi1 ONLINE 0 0 0 scsi-0QEMU_QEMU_HARDDISK_drive-scsi2 ONLINE 0 0 0 errors: No known data errors Warum ZFS? Kann ich auch nicht beantworten, da immer mehr das nutzen (Ubuntu, pfSense usw.) habe ich gedacht, wir probieren es mal aus. Da ZFS sehr speicherhungrig ist, was ich vorher wusste, hat die Kiste auch 64GB RAM (Host). Ich hoffe das langt. Die Debian VM läuft zur Zeit mit 4GB. Mal sehen, ob das in Zukunft ausreicht. root@debian1:~# free gesamt benutzt frei gemns. Puffer/Cache verfügbar Speicher: 4025628 119896 3801808 508 103924 3732976 Swap: 998396 0 998396 Das Ganze ist jetzt fertig aufgebaut und das Gehäuse ist zugeschraubt. Verbaut sind aktuell 2 * 4TB HDD ZFS-Pool Host 2 * 2TB HDD ZFS-Pool für NAS (VM100) Nächster Schritt ist die Datensicherung des NAS und grundsätzlich die Vervollständigung der Konfiguration. Da habe ich bei der Testerei doch einiges ignoriert.... [image: 1634549004086-20211018_111551_ergebnis.jpg]
  • FrankMF

    Proxmox Backup Server

    Proxmox proxmox pbs
    2
    5
    0 Stimmen
    2 Beiträge
    499 Aufrufe
    FrankMF
    Wichtig, wenn man im PBS einen User anlegt, dann funktioniert der User erst dann, wenn dieser auf der Konsole auch angelegt wurde! [image: 1635072451418-user.png]
  • FrankMF

    Proxmox - Host neustarten

    Proxmox proxmox
    2
    2
    0 Stimmen
    2 Beiträge
    1k Aufrufe
    FrankMF
    Da ich aktuell wieder dem Proxmox verfallen bin, hier eine kleine Ergänzung. Das oben geschriebene bezieht sich ja nur auf das Image, das man als CD/DVD eingehangen hat. Es ist natürlich völlig ausreichend, wenn man das nach der Installation einer VM auf Do naot any media zu stellen. So mit kann der oben beschriebene Fehler auch nicht mehr auftauchen. [image: 1630747954731-be11bff9-1535-4485-a2dc-4ed1ba7fa6ca-grafik.png]
  • FrankMF

    Proxmox - VMs sichern

    Proxmox proxmox
    1
    0 Stimmen
    1 Beiträge
    496 Aufrufe
    Niemand hat geantwortet