IPv6 Global Adresse für WireGuard Clients hinter pfSense

wombat2404 · 7. November 2023 um 10:12

Hallo zusammen,

ich bin würde gerne ein /96 Subnet hinter meiner pfSense für die WireGuard-Clients verwenden.
Die pfSense läuft auf einem AX 41 bei Hetzner.
Ich habe das gesamte /64 Subnet auf die pfSense geroutet und ihr eine Adresse aus dem Subnet auf den LAN Interface zugeordnet.
Nun zum Problem:

Wenn ich den WG-Interface eine Address zuordne kommet folgende Fehlermeldung:

Vielleicht bin ich auch auf dem komplett falschen weg mit der Zuweisung der Adressen und muss das über einen anderen weg machen.

Im der WG Konfiguaration habe ich bereits dem Client eine Adresse aus dem /96 Subnet „erlaubt“ und Konfiguriert.

Vielleicht hat ja jemand eine Lösung oder eine Lösungsweg für mich.

Gruß,
Wombat

JonathanN1203 · 7. November 2023 um 18:02

du musst die Subnetzmaske von /64 auf dem LAN interface anpassen, in das entsprechend kleinere

aibix · 9. November 2023 um 08:50

Bitte bedenken, dass Prefixe länger als 64 nicht vorgesehen sind, also durchaus auch problematisch werden können.

SLAAC funktioniert damit zB nicht, d.h. du brauchst auf dem LAN Interface dann einen funktionierenden DHCP-Server und musst das RA auf „managed“ stellen.

Lonaril · 18. Mai 2024 um 10:31

Bei IPv6 sind vereinfacht gesagt der Netzwerkadressanteil und der Hostadressanteil jeweils fest auf 64 bit definiert. Anders als bei IPv4 ist es bei IPv6 nicht möglich, bspw. ein /96 Subnetz zu erstellen.

Das Subneting findet bei IPv6 nur im Netzwerkadressanteil statt und ist nur möglich, wenn du ein Präfix kleiner als /64 hast. Dafür stellt IPv6 andere Techniken bereit, damit das trotzdem möglich ist.

Schaue dir mal folgendes Video an, vielleicht hilft es dir weiter. Es ist ein gedanklicher Ansatz, den man verfolgen könnte.