IPv6 Global Adresse für WireGuard Clients hinter pfSense

wombat2404 · November 7, 2023, 10:12am

Hallo zusammen,

ich bin würde gerne ein /96 Subnet hinter meiner pfSense für die WireGuard-Clients verwenden.
Die pfSense läuft auf einem AX 41 bei Hetzner.
Ich habe das gesamte /64 Subnet auf die pfSense geroutet und ihr eine Adresse aus dem Subnet auf den LAN Interface zugeordnet.
Nun zum Problem:

Wenn ich den WG-Interface eine Address zuordne kommet folgende Fehlermeldung:

Vielleicht bin ich auch auf dem komplett falschen weg mit der Zuweisung der Adressen und muss das über einen anderen weg machen.

Im der WG Konfiguaration habe ich bereits dem Client eine Adresse aus dem /96 Subnet „erlaubt“ und Konfiguriert.

Vielleicht hat ja jemand eine Lösung oder eine Lösungsweg für mich.

Gruß,
Wombat

JonathanN1203 · November 7, 2023, 6:02pm

du musst die Subnetzmaske von /64 auf dem LAN interface anpassen, in das entsprechend kleinere

aibix · November 9, 2023, 8:50am

Bitte bedenken, dass Prefixe länger als 64 nicht vorgesehen sind, also durchaus auch problematisch werden können.

SLAAC funktioniert damit zB nicht, d.h. du brauchst auf dem LAN Interface dann einen funktionierenden DHCP-Server und musst das RA auf „managed“ stellen.