IPv6 Global Adresse für WireGuard Clients hinter pfSense

Hallo zusammen,

ich bin würde gerne ein /96 Subnet hinter meiner pfSense für die WireGuard-Clients verwenden.
Die pfSense läuft auf einem AX 41 bei Hetzner.
Ich habe das gesamte /64 Subnet auf die pfSense geroutet und ihr eine Adresse aus dem Subnet auf den LAN Interface zugeordnet.
Nun zum Problem:

Wenn ich den WG-Interface eine Address zuordne kommet folgende Fehlermeldung:

Vielleicht bin ich auch auf dem komplett falschen weg mit der Zuweisung der Adressen und muss das über einen anderen weg machen.

Im der WG Konfiguaration habe ich bereits dem Client eine Adresse aus dem /96 Subnet „erlaubt“ und Konfiguriert.

Vielleicht hat ja jemand eine Lösung oder eine Lösungsweg für mich.

Gruß,
Wombat

du musst die Subnetzmaske von /64 auf dem LAN interface anpassen, in das entsprechend kleinere

1 Like

Bitte bedenken, dass Prefixe länger als 64 nicht vorgesehen sind, also durchaus auch problematisch werden können.

SLAAC funktioniert damit zB nicht, d.h. du brauchst auf dem LAN Interface dann einen funktionierenden DHCP-Server und musst das RA auf „managed“ stellen.

Bei IPv6 sind vereinfacht gesagt der Netzwerkadressanteil und der Hostadressanteil jeweils fest auf 64 bit definiert. Anders als bei IPv4 ist es bei IPv6 nicht möglich, bspw. ein /96 Subnetz zu erstellen.

Das Subneting findet bei IPv6 nur im Netzwerkadressanteil statt und ist nur möglich, wenn du ein Präfix kleiner als /64 hast. Dafür stellt IPv6 andere Techniken bereit, damit das trotzdem möglich ist.

Schaue dir mal folgendes Video an, vielleicht hilft es dir weiter. Es ist ein gedanklicher Ansatz, den man verfolgen könnte.