Ich versuche, mithilfe einer virtuellen pfsense-Maschine und eines Windows 10-Clients ein IPv6-Netzwerk in VMware ESx zu erstellen. Ich habe eine Netzwerkschnittstelle, über die ich eine Verbindung zu einem reinen IPv6-VLAN herstelle, das mir über DCHP6 eine IP bereitstellt. Mein Ziel ist es, die Firewall so zu konfigurieren, dass sie als Router fungiert, der den mit meiner LAN-Schnittstelle verbundenen Maschinen IPv6-Internetzugang ermöglicht.
Die IP-Adresse, die ich vom VLAN bekomme, ist /64. Aus meinen Recherchen weiß ich nicht, wie ich meine LAN-Subnetze konfigurieren soll und wie ich die mir zugewiesene IP in Subnetze unterteilen soll. Außerdem weiß ich nicht, ob ich versuchen soll, DCHP6 oder SLAAC in meinem LAN zu haben.
Grundsätzlich brauche ich Hilfe bei der Konfiguration des pfsense-LAN-Netzwerks, damit meine Maschinen auf das Internet zugreifen können. Ich bin für alle Tipps und Hilfe dankbar!
Antwort1
Die IP-Adresse, die ich vom VLAN erhalte, ist /64.
Nein, das klingt sehr danach, als wäre es nur ein /128ausein /64-Subnetz.
Es funktioniert genau wie bei IPv4 – das System zeigt Ihre Adresse möglicherweise als „192.168.1.7/24“ an, aber das bedeutet nicht, dass Sie das gesamte /24 für sich haben, sondern nur eine einzige Adresse aus dem gemeinsamen Pool der Größe /24.
Um eineganz/64 Präfix (oder eine andere gewünschte Präfixgröße), benötigen Sie entweder DHCPv6-PD(Präfixdelegierung) oder lassen Sie sich vom Netzwerkadministrator manuell ein Präfix zuweisen.
Wie gehe ich vor, um die mir zugewiesene IP zu subnetzen?
Sie können eine einzelne Adresse nicht in ein Subnetz einteilen, da dies bereits die kleinste Einheit ist. Sie können nur Netzwerke/Bereiche/Präfixe in ein Subnetz einteilen. Verwenden Sie daher zuerst DHCPv6-PD, um eines zu erhalten, oder wenden Sie sich an Ihren Netzwerkadministrator.
(Wenn DHCPv6-PD verfügbar ist, verfügt pfSense über die Option „Schnittstelle verfolgen“, die Ihren LAN- und VLAN-Schnittstellen automatisch Subnetzpräfixe zuweist und Ihnen so den Großteil der Konfigurationsarbeit erspart.)
Die empfohlene IPv6-Subnetzgröße ist /64. Beginnen Sie also immer mit einem Präfix, das groß genug ist, um eine ausreichende Anzahl von /64-Präfixen zu haben. Versuchen Sie beispielsweise, ein /60- oder sogar ein /56-Präfix zu erhalten.
Neben anderen Gründen, warum es „empfohlen“ ist, werden Sie feststellen, dass die SLAAC-basierte Adresszuweisung immer noch fast überall so implementiert ist, dass sie nur mit /64 funktioniert (OpenBSD ist eine seltene Ausnahme).
(Dies gilt nicht für reine DHCPv6-Netzwerke oder für Nicht-Broadcast-Netzwerke wie VPNs. Jede Subnetzgröße ist gültig, solange die Software sie verwenden möchte. Aus Konsistenzgründen ist /64 dennoch immer die erste Wahl für die Subnetzzuweisung.)
Außerdem weiß ich nicht, ob ich versuchen sollte, DCHP6 oder SLAAC in meinem LAN zu haben.
Sie können beides haben. Beachten Sie, dass DHCPv6 normalerweise kein „Standard-Gateway“ verteilt – Sie müssen trotzdem parallel Router-Anzeigen laufen lassen, auch wenn Sie darin das „SLAAC erlaubt“-Bit nicht setzen müssen.
Bedenken Sie jedoch, dass viele Systeme die DHCPv6-basierte Adresszuweisung nicht unterstützen (obwohl sie möglicherweise trotzdem zusätzliche Informationen von DHCP erhalten können). Daher benötigen Sie zur Unterstützung dieser Geräte SLAAC.