IPv6 - Fritzbox - pfSense



  • Man freut sich ja immer, wenn man was von einer OpenSource Messe mitnehmen kann. Auf der Froscon 14 hat der Nico einen Vortrag über genau dieses Thema gehalten, so ein Zufall 🙂

    Der Titel Just another ipv6 talk

    Am Anfang erklärt Nico die Grundlagen. Danach geht er auf die Konfiguration einer Fritzbox ein. Es gibt da einen kleinen Unterschied zu meiner Fritzbox 6490 cable Softwarestand v7.10. Ich habe den Reiter IPv6 nicht, obwohl die erweiterte Ansicht aktiv ist !? Ok, egal. Stellen wir den Rest ein und schauen was passiert.

    Alles eingestellt wie vom Nico empfohlen, die pfSense einmal durchgestartet und IPv6 ist aktiv.

    pfsense_1.png

    Das sollte für Euch, nach dem Anschauen des Vortrages, jetzt auch kein Problem mehr sein.

    Sicherheit

    Ein paar Gedanken zum Thema Sicherheit. Nico hat gesagt, ist kein Problem. Das stimmt, die Fritzbox blockt alles, wenn jetzt was von außen ins LAN soll, muss man als erstes in der Fritzbox eine Freigabe einrichten. So zum Beispiel.

    Freigabe Fritzbox

    Achtung! Vorher das Gehirn einschalten! 😉

    fb.png

    fb2.png

    Der komplette IPv6 Traffic wird jetzt an das freigegebene Gerät weitergereicht. Das ist in meinem Fall meine pfSense. Damit kommen wir jetzt bis zur pfSense auf die WAN Seite. Aber auch dort geht es nicht weiter.

    pfSense

    pfsense_2.png

    Vorsicht!

    Das öffnet die pfSense, so das sämtlicher IPv6 Traffic ins LAN geroutet wird. Das ist nicht das was man will, das war nur eine kurze Rule um zu testen ob es klappt.

    Kurzer Test

    root@XXXXXX ~ # ping6 2a02:xxxxxxxxxxxxxxxxxxxxxxxxx
    PING 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxxx(2a02:xxxxxxxxxxxxxxxxxxxxxxx) 56 data bytes
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx: icmp_seq=1 ttl=53 time=25.4 ms
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=2 ttl=53 time=22.9 ms
    64 bytes from 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxxx icmp_seq=3 ttl=53 time=19.4 ms
    ^C
    --- 2a02:xxxxxxxxxxxxxxxxxxxxxxxxxping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    rtt min/avg/max/mdev = 19.429/22.582/25.411/2.452 ms
    

    Hier pinge ich meinen Haupt-PC von meinem Rootserver aus dem Internet. Erfolgreich 🙂

    Fazit

    So ein Vortrag lohnt sich, ich habe schon mal zwei Tage damit verbracht es nicht ans Laufen zu bringen 🙂 Mit dem Vortrag eine Sache von 1 - 2 Stunden (je nach Kaffeemenge 😉 )

    Danke Nico!!


Log in to reply
 

Diese Artikel könnten Dich auch interessieren.

  • 5
  • 7
  • 1
  • 1
  • 3
  • 11
  • 3
  • 2