ich habe mir bei ipv64 eine DynDNS Domain erstellt. Diese hatte am Anfang nur ein A Record. Dann habe ich einen AAAA Record hinzugefügt und auf meiner OPNSense den DynDNS Client konfiguriert.
Bei Benutzername und zu überwachende Schnittstelle ist es egal was ich eintrage, ich bekomm eim DynDNS Log immer folgende Fehler:
FAILED: updating pahl.ipv64.de: unexpected status ({"info":"nochg","status":"success","ip":{"ipv6":"ipv6adresse meiner OPNSense WAN Schnittstelle"}})
Auf ipv64 sehe ich aber die korrekte IPv6 Adresse meiner OPNSense WAN, scheint also zu klappen.
Ich habe dann auf Seiten wie dnschecker.org ebenfalls geprüft, ob meine DynDNS URL den richtigen AAAA Record anzeigt - war okay.
Wenn ich nun versuche mit dem iPhone und dem Wireguard Client über meine URL zu verbinden, steht im Wireguard Client eine IPv4 Adresse. Da ich leider Vodafone DSL Lite habe, habe ich ja keine richtige IPv4.
Daraufhin habe ich bei ipv64 den A Revord für die DynDNS Domain gelöscht. Seitdem wird die URL auf z.B. dnschecker.org nicht mehr aufgelößt und ich habe im Wireguard Tunnel eine IPv6 die ich so nicht kenne. Der Wireguard Client / das iPhone löst die URL also nicht auf die IPv6 Adresse auf wo er hin muss.
Ich habe also irgendwo was falsch gemacht. Kann mir dabei vielleicht jemand helfen?
Hast du in ipv64.net unterhalb von Ignore IPv4 / IPv6 on the updater (/nic/update) ? [CG-NAT|DS-Lite]Ignore IPv4 / A Records ausgewählt?
Wieso hast du keine zu überprüfende Schnittstelle ausgewählt?
Hinweis: ich selbst nutze pfsense, nicht OPNsense. Daher kann ich das nicht direkt nachvollziehen
Bei der pfsense sind aber Interface to monitor und Interface to send update from auszuwählen und zwar mit identischem Interface ansonsten gibts Murks bei IPv6
Woher kommen die Log Zeilen die du geschickt hast? Was auch immer da die erste Zeile ist, die zweite besagt ja aufjedenfall das es erfolgreich gewesen ist.
Hast du mit deinem iPhone überhaupt IPv6? Das kannst du zum Beispiel hier prüfen: https://test-ipv6.com/
Ich habe aber beides probiert, einmal mit ausgewählter WAN OPNSense Schnittstelle und einmal ohne. Ergebnis ist im OPNSense Log und auf ipv64.de immer gleich.
Vielleicht noch zu erwähnen, das ganze passiert hinter einer Fritzbox 6670 Cable.
Für Wiregruad ist auf der Fritzbox eine Portweiterleitung eingerichtet. Diese funktioniert auch, sobald man die IPv6 Adresse des WAN OPNSense manuell in WireGuard einträgt.
Im Handy hab ich schon nach den APN Einstellungen geschaut, da steht für mobile Daten
Die DynDNS Domain hatte ich grad nochmal gelöscht, weil ich dachte durch das löschen des A Eintrags was kaputt gemacht zu haben. Die Domain ist aber wieder da. Der A Eintrag zeigt halt auf quatsch, aber der AAAA Eintrag zeigt auf die OPNSense WAN Schnittstelle.
Soweit ich das verstehe ja. Der Anfang der IPv6 der WAN OPNSense Schnistelle ist gleich mit dem Präfix der Fritte. Wie gesagt, wenn ich in den Wireguard Tunnel direkt die IPv6 der WAN Schnittstelle eingebe, funktioniert es ja.
Oder fragst du wegen DynDNS?
Das hatte ich auch schon, mit festen Routen in die VLANs an der OPNSense. Das geht auch, funktioniert auch, aber die Fritzbox vergibt ja relativ random IPs dann. Ich würde gerne später in den Firewallregeln genaue Klarheit haben, wer wohin darf.
Das ist mein Fallback wenn es leider nicht so funktioniert wie ich mir das gedacht hatte.
Unique-Local IPv6 Addresses (ULA) haben eine ähnliche Funktion, wie die privaten Adressen von IPv4. Daher hat man damit auch die selben Probleme wie bei IPv4. Um mit diesen Adressen global kommunizieren zu können benötigt man NAT66. Das ist also kontraproduktiv.
Richten Sie den IPv6-Router so ein, dass er von der FRITZ!Box per DHCPv6 Prefix-Delegation ein eigenes Präfix anfordert und er der FRITZ!Box im Router-Advertisement die Routing Informationen bekannt gibt.
Das heißt ich muss jetzt an der WAN OPNSense noch was tun oder?
Dort ist ja schon DHCPv6 aktiviert und diese Einstellungen gibt es dann dazu:
Router Advertisement ist im Moment auf der OPNSense aus bzw. gar nicht erst eingeblendet. Der Menüpunkt taucht erst auf, wenn ich eine IPv6 Adresse vergebe,z.B. auf ein VLAN.
IPv6 brauchte ich eigentlich nur in einem VLAN für Matter, daher war das alles überflüssig bis jetzt.
Sorry wenn ich mich scheinbar dumm anstelle, aber IPv6 hab ich bis vor 3 Tagen nur mal gehört. Ich verstehe einfach noch nicht richtig die Funktionsweise bzw. was man ggf. wo konfigurieren muss fällt mir daher nicht einfach so auf.
Oha, hab gerade erst die ersten Zeilen aus dem Fritzbox Howto gelesen:
Die FRITZ!Box muss vom Internetanbieter ein IPv6-Präfix von 62 oder weniger Bit (z.B. /60 oder /56) erhalten. Bei einem 64-Bit-Präfix ist die Einrichtung von IPv6-Subnetzen nicht möglich.
Ich bekomme nur ein /64 Präfix, also ist die Sache damit gestorben?
War (IA_PD) und (IA_NA) in der Fritte schon zuvor aktiviert oder heute erst geändert`? Wenn heute erst geändert erzwing mal eine Neuverbindung der Fritte mit dem ISP (im Zweifel einfach mal für eine Minute vom Strom trennen). Prüf dann erneut.
Wenn dann immer noch nur /64 dann ruf Kundensupport an und verlange mind, einen /62 Präfix. Wollen die nicht, erwähne die Möglichkeit zu kündigen. Dann wollen die vielleicht doch.
