Skip to content

IPv6 - Fritzbox - pfSense

Verschoben pfSense
  • Man freut sich ja immer, wenn man was von einer OpenSource Messe mitnehmen kann. Auf der Froscon 14 hat der Nico einen Vortrag über genau dieses Thema gehalten, so ein Zufall 🙂

    Der Titel Just another ipv6 talk

    Am Anfang erklärt Nico die Grundlagen. Danach geht er auf die Konfiguration einer Fritzbox ein. Es gibt da einen kleinen Unterschied zu meiner Fritzbox 6490 cable Softwarestand v7.10. Ich habe den Reiter IPv6 nicht, obwohl die erweiterte Ansicht aktiv ist !? Ok, egal. Stellen wir den Rest ein und schauen was passiert.

    Alles eingestellt wie vom Nico empfohlen, die pfSense einmal durchgestartet und IPv6 ist aktiv.

    pfsense_1.png

    Das sollte für Euch, nach dem Anschauen des Vortrages, jetzt auch kein Problem mehr sein.

    Sicherheit

    Ein paar Gedanken zum Thema Sicherheit. Nico hat gesagt, ist kein Problem. Das stimmt, die Fritzbox blockt alles, wenn jetzt was von außen ins LAN soll, muss man als erstes in der Fritzbox eine Freigabe einrichten. So zum Beispiel.

    Freigabe Fritzbox

    Achtung! Vorher das Gehirn einschalten! 😉

    fb.png

    fb2.png

    Der komplette IPv6 Traffic wird jetzt an das freigegebene Gerät weitergereicht. Das ist in meinem Fall meine pfSense. Damit kommen wir jetzt bis zur pfSense auf die WAN Seite. Aber auch dort geht es nicht weiter.

    pfSense

    pfsense_2.png

    Vorsicht!

    Das öffnet die pfSense, so das sämtlicher IPv6 Traffic ins LAN geroutet wird. Das ist nicht das was man will, das war nur eine kurze Rule um zu testen ob es klappt.

    Kurzer Test

    root@XXXXXX ~ # ping6 2a02:xxxxxxxxxxxxxxxxxxxxxxxxx
    PING 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxxx(2a02:xxxxxxxxxxxxxxxxxxxxxxx) 56 data bytes
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx: icmp_seq=1 ttl=53 time=25.4 ms
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=2 ttl=53 time=22.9 ms
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=3 ttl=53 time=19.4 ms
    ^C
    --- 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 19.429/22.582/25.411/2.452 ms
    

    Hier pinge ich meinen Haupt-PC von meinem Rootserver aus dem Internet. Erfolgreich 🙂

    Fazit

    So ein Vortrag lohnt sich, ich habe schon mal zwei Tage damit verbracht es nicht ans Laufen zu bringen 🙂 Mit dem Vortrag eine Sache von 1 - 2 Stunden (je nach Kaffeemenge 😉 )

    Danke Nico!!

  • FrankMF FrankM verschob dieses Thema von Linux am
  • FrankMF FrankM hat am auf dieses Thema verwiesen

  • 0 Stimmen
    1 Beiträge
    150 Aufrufe
    Niemand hat geantwortet
  • pfSense - Release 2.7.0

    pfSense
    1
    0 Stimmen
    1 Beiträge
    84 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    1 Beiträge
    269 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    3 Beiträge
    1k Aufrufe
    FrankMF

    Es gab wieder ein neues Update!

    Bildschirmfoto vom 2022-05-10 20-36-50.png

    Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat.

    Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere.

    Bildschirmfoto vom 2022-05-10 20-35-04.png

    Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte.
    Bildschirmfoto vom 2022-05-10 20-35-47.png

    Das sieht dann so aus.
    Bildschirmfoto vom 2022-05-10 20-36-06.png

    Bildschirmfoto vom 2022-05-10 20-36-28.png

    Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert. 👏

  • FritzBox Labor Version 7.39

    Linux
    7
    0 Stimmen
    7 Beiträge
    191 Aufrufe
    FrankMF

    Da das o.g. sehr gut funktioniert, habe ich den Wireguard Server, den ich in der Hetzner Cloud dafür betrieben habe, heute abgeschaltet.

    Das erspart mir 4,98€ ( 4,15€ + 20% für Backups), macht 59,76€ / Jahr. In Zeiten mir hoher Inflation nicht so unwichtig. Der Proxmox bei mir zu Hause, auf dem der Dienst jetzt läuft, ist hier sowieso an der macht ja noch so einiges anderes...

  • Github - kein IPv6?

    Linux
    1
    0 Stimmen
    1 Beiträge
    133 Aufrufe
    Niemand hat geantwortet
  • IPv6 und Subnetze

    Linux
    1
    0 Stimmen
    1 Beiträge
    197 Aufrufe
    Niemand hat geantwortet
  • Proxmox - pfSense einrichten

    Verschoben pfSense
    5
    0 Stimmen
    5 Beiträge
    3k Aufrufe
    FrankMF

    Als kleine Ergänzung. Von einer VM aus zum Hauptrechner.

    frank@debian:~$ iperf3 -R -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 Reverse mode, remote host 192.168.3.8 is sending [ 5] local 192.168.3.213 port 42102 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 112 MBytes 943 Mbits/sec [ 5] 1.00-2.00 sec 112 MBytes 941 Mbits/sec [ 5] 2.00-3.00 sec 112 MBytes 941 Mbits/sec [ 5] 3.00-4.00 sec 112 MBytes 941 Mbits/sec [ 5] 4.00-5.00 sec 112 MBytes 941 Mbits/sec [ 5] 5.00-6.00 sec 112 MBytes 941 Mbits/sec [ 5] 6.00-7.00 sec 112 MBytes 941 Mbits/sec [ 5] 7.00-8.00 sec 112 MBytes 941 Mbits/sec [ 5] 8.00-9.00 sec 112 MBytes 941 Mbits/sec [ 5] 9.00-10.00 sec 112 MBytes 941 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 1.10 GBytes 940 Mbits/sec 10 sender [ 5] 0.00-10.00 sec 1.10 GBytes 941 Mbits/sec receiver iperf Done. frank@debian:~$ iperf3 -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 [ 5] local 192.168.3.213 port 42106 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 953 Mbits/sec 0 281 KBytes [ 5] 1.00-2.00 sec 112 MBytes 940 Mbits/sec 0 293 KBytes [ 5] 2.00-3.00 sec 112 MBytes 944 Mbits/sec 0 293 KBytes [ 5] 3.00-4.00 sec 112 MBytes 938 Mbits/sec 0 293 KBytes [ 5] 4.00-5.00 sec 113 MBytes 945 Mbits/sec 0 293 KBytes [ 5] 5.00-6.00 sec 112 MBytes 939 Mbits/sec 0 293 KBytes [ 5] 6.00-7.00 sec 112 MBytes 944 Mbits/sec 0 305 KBytes [ 5] 7.00-8.00 sec 112 MBytes 939 Mbits/sec 0 305 KBytes [ 5] 8.00-9.00 sec 113 MBytes 945 Mbits/sec 0 305 KBytes [ 5] 9.00-10.00 sec 113 MBytes 947 Mbits/sec 0 438 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.10 GBytes 943 Mbits/sec 0 sender [ 5] 0.00-10.04 sec 1.10 GBytes 938 Mbits/sec receiver iperf Done.