Hallo zusammen,

 

ich dachte mal in die Runde zu fragen, ob jmd. Mir ggf. etwas beim IPv6 Verständnis helfen könnte.

Ich habe Zuhause eine FritzBox Kabel und vom Provider (Vodafone, ehemals Unitymedia) vollwertiges DualStack.

Aus dem vom Provider zugewiesenen /59 Netz wird ein /64 an das Netzwerk verteilt.

Zusätzlich habe ich aber eingestellt, dass ein ULA verteilt wird, damit man verschiedene interne IPv6 Netze hat, unabhängig von dem vom Provider zugewiesenen public IPv6 Prefix (wird unter anderem genutzt um DualStack im WireGuard VPN zu machen und den Traffic zwischen den Netzen zu routen).

Weitere Einstellungs-Details im Screenshot.

 

Nun betreibe ich hinter der FB in meinem LAN auch eine pfsense um mich mit selbigem System mehr vertraut zu machen.

Hier habe ich aber das „Problem“, dass diese – egal ob ich das Interface auf DHCPv6 oder SLAAC stelle – sich mal die public IPv6 oder mal die ULA Adresse zuweist, aber niemals beide, wie es andere Linux Maschinen hier im Netzwerk machen.

Und wenn sich die pfsense die ULA Adresse nimmt, schickt sie der FB ihren Traffic mit dieser als Absender. Die FB macht aber kein IPv6 NAT – was dann dazu führt, dass der Traffic schlicht nicht raus geht.

 

Ich war bisher der Annahme, dass ein Interface beliebig viele IPv6 Adressen bekommen kann. Auch theoretisch von verschiedenen Routern verschiedene Prefixes.

Das scheint aber die pfsense irgendwie nicht zu unterstützen.

Ist das etwas, was Linux (Ubuntu & Debian) einfach kann und macht – aber nicht RFC konform ist?

Und wie machen diese Systeme es, dass sie dann „wissen“, mit welcher Adresse (die public, nicht die ULA) sie mit der FB reden müssen, damit diese den Traffic auch raus sendet?

Das klappt auf allen Systemen, Linux (Debian & Ubuntu), Mac und Windows hier im Netz, nur nicht auf der pfsense – und ich frage mich, ob ich es so nutze, wie man es eigentlich nicht macht – oder ob die pfsense da beschränkt ist?

 

Wenn jmd. Lust hat mir zu antworten würde ich mich sehr freuen!
Natürlich könnte ich auch mein lokales Netz so umbauen, dass ich versuche ohne die ULA Adressen auszukommen – aber das würde mir meinen Knoten im Kopf nicht lösen :-)

 

Und noch ganz zum Schluss:
Hat jmd. ggf. Tutorials parat, wo man noch besser lernen kann, wie die einzelnen Techniken (SLAAC, Router Advertisement, Neighborhood Detection, DHCPv6, DNS per DHCP oder RA bekannt geben, …) genau funktionieren und aufeinander aufbauen bzw. was ggf. was voraussetzt?