ich bin würde gerne ein /96 Subnet hinter meiner pfSense für die WireGuard-Clients verwenden.
Die pfSense läuft auf einem AX 41 bei Hetzner.
Ich habe das gesamte /64 Subnet auf die pfSense geroutet und ihr eine Adresse aus dem Subnet auf den LAN Interface zugeordnet.
Nun zum Problem:
Wenn ich den WG-Interface eine Address zuordne kommet folgende Fehlermeldung:
Bitte bedenken, dass Prefixe länger als 64 nicht vorgesehen sind, also durchaus auch problematisch werden können.
SLAAC funktioniert damit zB nicht, d.h. du brauchst auf dem LAN Interface dann einen funktionierenden DHCP-Server und musst das RA auf „managed“ stellen.
Bei IPv6 sind vereinfacht gesagt der Netzwerkadressanteil und der Hostadressanteil jeweils fest auf 64 bit definiert. Anders als bei IPv4 ist es bei IPv6 nicht möglich, bspw. ein /96 Subnetz zu erstellen.
Das Subneting findet bei IPv6 nur im Netzwerkadressanteil statt und ist nur möglich, wenn du ein Präfix kleiner als /64 hast. Dafür stellt IPv6 andere Techniken bereit, damit das trotzdem möglich ist.
Schaue dir mal folgendes Video an, vielleicht hilft es dir weiter. Es ist ein gedanklicher Ansatz, den man verfolgen könnte.
Naja, es geht schon. Macht aber wenig Sinn. Es funktioniert dann (wie oben schon geschrieben) SLAAC nicht. Fix oder mit DHCPv6 kannst das schon machen. Sollte man aber nicht.
Aber zum eigentlichen Beitrag:
Die pfSense braucht keine IPv6, Hetzner routet das Prefix auf die link-local Adresse. Du kannst einfach das ganze /64 auf das WG Interface legen und an die Clients verteilen.
Bin mir jetzt selbst nicht mehr sicher, in welchem Kontext ich das geschrieben habe. Aber ich denke mal, ich bezog mich auf die Gedankengänge in dem Video.
