- OPNsense: RA Interface static vs dynamic
·
opnsenseipv6
· RA Interface: static vs dynamic Some time ago I suggested adding a checkbox (🖇️ 🔐) so users can stop radvd from deprecating the IPv6 prefix on shutdown and created a corresponding pull request. This was not merged because the team was not happy about how I implemented it. But they promised to add this feature which they actually did pretty quick.
Under Services -> Router Advertisements -> LAN you can now choose between two options for RA Interface:
- OPNsense: Prefer source address
·
opnsenseipv6wireguard
· Note: This post is about IPv6 addresses. I assume it works with legacy IP, too (untested).
Problem Before switching to a modem I had configured a static WAN address. I chose that address to be also used as WireGuard endpoint address. WireGuard has one major problem: You can’t configure the address it’s listening on. It relies on the underlying operating system to fill in the source address. And this can cause problems on a machine with multiple interfaces and addresses like an OPNsense firewall as you will see now.
- OPNsense: Tayga NAT64/DNS64 installation
·
opnsenseipv6
· Have you ever dreamed of running a pure IPv6 only network? I have. But until the IPv4 defenders finally kick the bucket we have to rely on transition methods. In this case NAT64 in combination with DNS64 so IPv6 only hosts can talk to IPv4 legacy systems transparently. And here is how you can do it with OPNsense and the help of a recursive BIND resolver.
With OPNsense 20.1.1 Michael (🖇️ 🔐) built a plugin for the NAT64 application tayga.
- Generating IPv6 PTR records on the fly
·
ipv6coredns
· In the IPv4 world doing a reverse DNS search should always return a PTR record. BIND has the ability to create such a zonefile by calling the $GENERATE function. With this you did not have to write each PTR record by hand. In IPv6 where a /56 contains 4.722.366.482.869.645.213.696 IPv6 addresses you are not able to store it in memory or in a file.
The biggest ISP in germany is Deutsche Telekom and they provide a valid PTR for each IPv6 in their /23 network.
- Linux Bridge leitet kein IPv6/ICMPv6 weiter
·
bridgeipv6linux
· Zu Hause habe ich auf meinem Homeserver eine virtuelle Maschine auf der Icinga 2 läuft. Diese generiert sich anhand der MAC Adresse der virtuellen Netzwerkkarte eine Link-local-IPv6 Adresse und mit Hilfe der Router Advertisements der pfSense Firewall via SLAAC (Stateless Address Autoconfiguration) eine öffentliche IPv6 Adresse.
Nach dem Booten der Maschine funktioniert alles. Ein paar Checks, die IPv6 benötigen und an meinen Root-Server gehen werden sauber abgearbeitet. Nach einiger Zeit oder einem Prefix-Wechsel werden alle Checks plötzlich rot.
- pfSense: IPv6 Delegation hinter Fritz!Box
·
fritz!boxipv6pfSense
· Achtung Achtung! Neuer Artikel! https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fritzbox
Ursprünglicher Artikel Mein ISP ist die Deutsche Telekom. Dort bekomme ich für meinen VDSL 50 Vertrag eine dynamische IPv4 Adresse und ein dynamisches /56er IPv6 Prefix. An der TAE Dose hängt eine Fritz!Box, die für mich die Verbindung zum Internet managed jedoch sonst keinerlei Funktionen übernimmt. An dieser Fritz!Box hängt aber nicht sofort mein komplettes Heimnetzwerk.
Zwischen Fritz!Box und meinem LAN ist eine physische Patchung zu meinem Homeserver, auf der eine virtuelle pfSense Instanz läuft.