Ich habe Probleme mit dem HinzufügenIPv6zur internen Brücke meines Setups habe ich Folgendes:
┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ │
│ Virtualization Host (Proxmox) │
│ │
│ ┌───────────────────────────────────────────────┐ ┌─────────────────────────┐ │
│ │ │ │ │ │
│ │ OPNsense │ │ VM01 │ │
│ │ │ │ │ │
Public │ vmbr0 - 2a01:...::2/64 │ vtnet0 - 2a01:...::3/64 vtnet1 - XXX/YY │ │ eth0 - 2a01:...::10/64 │ │
───────────┼────────────────────────────┼──────── ───────┼─────┼────── │ │
│ │ │ │ │ │
│ └───────────────────────────────────────────────┘ └─────────────────────────┘ │
│ │
└───────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
Ich habe einen Virtualisierungshost (Proxmox), die mit dem öffentlichen Internet verbunden ist. Die IP-Adresse2a01:...::2/64ist der öffentlichen Schnittstelle vmbr0 zugewiesen und der Host ist erreichbar.
Hier ist der Auszug der Schnittstellenkonfiguration fürvmbr0aus/etc/Netzwerk/Schnittstellen:
iface vmbr0 inet6 static
address 2a01:...::2/64
gateway fe80::1
ich habe installiertOPNsensein einemVMdie mit einer Schnittstelle an die öffentliche Brücke angeschlossen istvmbr0und mit einer zweiten Schnittstelle zu einer internen Bridgevmbr1Die WAN-Schnittstellevtnet0desOPNsenseRouter hat eine IPv6-Adresse2a01:...::3/64zugewiesen und aus dem öffentlichen Internet erreichbar.
Was ich erreichen möchte: EineIPv6-DHCP-Serverauf der internen Schnittstellevtnet1desOPNsenseDer Router sollte IPv6-Adressen mit dem globalen Präfix bereitstellen (sagen wir2a01:...::10/64Zu2a01:...::100/64) an die internen VMs (VM01 in diesem Beispiel) mit einer statischen Zuordnung, so dass öffentlicheIPv6Kommunikation ist möglich, wird aber natürlich durch Firewall-Regeln kontrolliert.
Meine aktuellen Fragen/Probleme:
- Wie soll ich die interne Schnittstelle konfigurieren?vtnet1desOPNsenseRouter?Statisches IPv6oderSLAAC?
- Welche Adresse bzw. welches Präfix soll der LAN-Schnittstelle des OPNsense-Routers zugewiesen werden? Eine Adresse mit dem globalen2a01:Präfix oder einLink zur lokalen Adresse?
- Wie konfiguriere ich dieIPv6 DHCP-Server? Insbesondere, wie konfiguriere ich das Gateway und die DNS-Server, damit sie richtig zugewiesen werden?
Ich hoffe, ich konnte mein Setup und meine Ziele klar darstellen. Mir fehlt offensichtlich das Verständnis für dieses IPv6-Router-Setup und ich kann weder eine Anleitung noch ein Referenz-Setup finden. Daher bin ich für jede Hilfe sehr dankbar.
Antwort1
Das könnte sein, was Sie suchen: https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Als Antwort auf Ihren Kommentar:
- Brücken können wie Schalter verkettet werden.
- DHCPv6 oder SLAAC wird bereits vom Netzwerk außerhalb des Hosts bereitgestellt, da vmbr0 des Hosts und das WAN von OPNsense unabhängig vom DHCPv6-Server in OPNsense eine IPv6-Konfiguration erhalten haben. Wenn OPNsense als Brücke zwischen seinen WAN/LAN-Schnittstellen fungiert, erhalten die VMs im LAN eine IPv6-Konfiguration auf die gleiche Weise, wie die WAN-Schnittstelle ihre eigene erhalten hat.
- Ich sehe keine IPv4-spezifische Konfiguration.
Im Idealfall sollten Sie ein /64-Netzwerk nicht aufteilen, es sollte ein einzelnes Netzwerk bleiben, d. h. alle Hosts teilen sich die gleiche Broadcast-Domäne ohne Router dazwischen.
Um das /64-Netzwerk für die VMs zu verwenden, würde ich dieses Netzwerk vollständig der LAN-Seite der OPNsense-Box widmen. Sie müssen nicht 2a01::1/64 auf dem Upstream-Gateway, 2a01::2/64 auf dem Host und ::3/64 auf der WAN-Seite von OPNsense verwenden. Sie können dafür Link-Local-Adressen verwenden.