Du willst doch offensichtlich den IPv6-Prefix des LAN-Interfaces deiner pfsense bei ipv64 updaten. Dann müssen zwei Grundvoraussetzungen passen:
Hier die Konfig fürs LAN, Hab mir schon einen neuen UpdateKey angelegt!
#PS. Hab die Sprache auf Englisch umgestellt, wenn es so leichter geht.
Leider fehlt der entscheidende Teil:
https://ipv6.ipv64.net/nic/update?key=abcdefghijklmnopqrstuvwxyz123456789&domain=meine.domain.de&ipv6prefix=auto&onlyprefix
hinter &domain=meine.domain.de folgt bei korrekter Konfiguration ein &ipv6prefix=auto&onlyprefix. Ist das bei dir so oder steht da etwas anderes und wenn ja was?
Nachtrag: ich denke das Password-Feld darf nicht leer sein. Kann irgendwas (z.B. blafasel) drin stehen, darf aber nicht leer sein.
Ok, das war schon ein sehr guter Hinweis!
Hinter “&domain=meine.domain.de” hatte bei mir nichts gestanden.
Ich hatte mich an Dennis seiner Anleitung gehalten und aus “DnyDNS > Anleitungen den Eintrag herrüber kopiert und hier fehlt der Zusatz.
Ich hab jetzt “&ipv6prefix=auto&onlyprefix “ angehängt und werde es beobachten.
PS: Die FB hat unter “Delegiert” auch die Netzmaske “/57” übernommen!
Sorry, ich muss nochmal bearbeiten!
Hoffentlich gibt es keine Probleme zwischen /57 der Pfsense und /64 bei ipv64.net!!!
Das ist ja auch nicht weiter verwunderlich. In der Anleitung steht ja nicht grundlos:
Wähle dein gewünschtes WAN Interface. Es ist also eine Anleitung für das WAN Interface. Du willst aber
&ip6lanprefix=<ip6lanprefix> versteht die pfsense nicht. Dafür aber eben stattdessen &ipv6prefix=auto&onlyprefix.Hallo The_eagle,
Ich bin ja schon schusselig, aber dieses mal ist das Video auf meiner Seite.
Ab Zeit, 5:49 wird beschieben und ist zusehen, das IPv6 über die LAN-Schnittstelle eingerichtet wird.
Ich habe noch einen Hinweis gefunden, der von deiner und meiner Update URL abweicht.
An seiner Preflix URL fehlt “&domain=meine.domain.de”!!!
Vielleicht ist das mein Fehler.
Sorry nun kann ich mir ein 
nicht verkneifen.
Und ab Minute 6:50 sieht man dann das hier:
&ipv6prefix=auto&onlyprefix eingetragen ist (von mir rot markiert) !!!
Das Video ist eben genau nicht auf deiner Seite.
Die Angabe der Domain ist fakultativ, da der Domain- und der Record-Key ohnehin nur für eine spezifische Domain oder sogar nur für einen Domain-Präfix gültig sind, leitet sich bereits aus dem Key ab, welche Domain / Domain-Präfix aktualisiert werden soll. Nur wenn man die Account Update-URL - Security Level 1 (Low) verwendet und mehrere Domains hat, ist der Key nicht eindeutig - recommended ist das aber nicht !!!
Hallo The_eagle,
nach unserer gestrigen Challenge hatte ich wirklich gehofft das es heute klappt.
Aber zuerst, du hast Recht mit deinem Hinweis, ich hatte mir soviele Videos angeschaut und Forenbeiträge durchgelesen, daß ich das zum Schluss nicht mehr beachtet hatte.
Und jetzt zu meiner heutigen Überraschung!
Das automatische Update ist wieder fehlgeschlagen.
Kann ich hierfür vielleicht einen Timer oder ein Macro einsetzen das ich nicht immer manuell das Update anstoßen muss?
Ich poste jetzt nochmals die beiden Konfigurationen für die beiden IPv6 Einträge.
Hier der DynDNS-Eintrag mit Endung auf die Domain
und hier der DynDNS-Eintrag wie bei Dennis unter Präfix-Updater.
Vielleich bleibt mir auch nur noch ein Cronjob auf einem Pi als Updater.
Dann updates du aber die IP des Pi und nicht die der PfSense.
Ich hab ne Zeitlang auf einem OPNSense das per Script gemacht, Abfrage der IP-Adressen des Interfaces und wenn die sich geändert haben, hat der die per URL bei ipv64 upgedatet.
Mittlerweile funktioniert aber das DynDNS Addon der OPNSense sehr gut, das ich es damit machen ( nur nicht mit den Settings, die Dennis auf der Webseite hat ).
Allerdings update ich den Prefix nicht, weil der eh uninteressant ist, mich interessiert ja nur die IP-Adresse des WAN-Interface meiner Firewall, weil ich darüber ja rein gehen will.
Warum sind dort zwei Einträge fürs LAN? Man will doch nicht dass die LAN-IPv6-Adresse per DynDNS erreichbar ist !!! Nur der Prefix ist genug.
Die pfsense kann das. Bei mir geht das problemlos. Allerdings ist meine sense hinter keiner Fritte, sondern direkt am ONT. Du hast aber, glaub ich DSL, da kannst du die Fritte durch ein Modem (z.B. Vigor 167) ersetzen.
Prinzipiell sollte das aber aber auch hinter einer Fritte klappen. Hast du eine Vorgabe in der Fritte bezüglich Zwangstrennung? Also z.B. immer nachts zwischen 2 und 3 Uhr? Nur dann kann man mit Cronjob arbeiten. Auch die pfsense kann Cronjobs ausführen.
Hallo Toxtom007,
Vielen Dank für deine Antwort.
Solange bei einem Update des Pi auch das Präfix mit updated würde, wäre es vorerst egal ob die Domain updated wird, würde ja auch das Präfix der PC’s mit aktualisiert werden.
Wie oben schon mal gezeigt, hatte ich in diesem Bereich schon zwei verschiedene Präfixe.
Solange nämlich das Präfix falsch ist, erreiche ich auch meine PC’s von außen nicht!
Ich hoffe du verstehst was ich meine, an The_eagle hab ich auch schon vorbei geredet.
Sorry The_eagle,
aber in diesem Video ist auch bei Dennis ganz gut zu erkennen, das hier zwei Einträge zu LAN für IPv6 zu erkennen sind.
Aus diesem Grund hatte ich gestern auch Domain-Updater auf zwei Eintrage aufgeteilt und dieses Konstrukt “&domain=meine.domain.de&ipv6prefix=auto&onlyprefix” somit einmal für die Domain, “&domain=meine.domain.de “ und einmal wie bei Dennis als Präfix Updater mit “&ipv6prefix=auto&onlyprefix” aufgeteilt.
Mein Gedanke war, dass vielleicht von den beiden “&…” immer nur einer berücksichtigt wird oder der ganze Eintrag ungültig wird.
… könnte es evtl. auch sein, dass ich bei meinen ganzen Klicks auch einen Haken entfernt hatte, der jetzt das Update verhindert?
Zeige mal den aktuellen Status → Interfaces der pfsense.
Dazu dann die „Verwendeten IPv6-Präfixe“ der Fritte.
Aber ohne dass du manuell ein DynDNS-Update angestoßen hast.
Entschuldigung, aber wer, der bei Verstand ist, will aus dem Internet direkt auf die LAN-Schnittstelle einer pfsense zugreifen!? Aber nur dann macht ein Eintrag für die LAN-IPv6 der sense doch Sinn, etwa um per https (TCP 443) die pfsense via Internet aus der Ferne warten zu können. Nur das kann dann auch jeder Honk aus Russland, Nord-Korea oder China.
Wenn man das will, Fernwartung der sense, dann macht man das per VPN (Wiregurard, OpenVPN, IPSec). Da braucht es dann schon mehr Aufwand, als nur das Admin-Passwort der pfsense zu knacken.
Hallo The_eagle,
hier gebe ich dir naturlich Recht!!!
Meine Pfsense ist zwar zu Testzwecken hier eingetragen, das heißt aber noch lange nicht das weder du noch ich und hoffentlich kein anderer Zugriff darauf bekommen bis ich sie wieder herrausnehmen kann.
Ich habe eine Domian für den externen Zugriff, soll später über einen HA-Proxy laufen und eine Domain für mein internes Netzwerk.
Ein Zugriff von außen ist nur zum Testen und sieht dann so aus:
Ich hoffe das ich dir den ersten Schock genommen habe.
WENN ich irgend wann den Wiregard zum laufen bekomme, was schön währe, kommt auch der Zugriff von außen.
Vor meiner Pfsense lief der Zugriff von außen über SSH und die Anmeldung auf dem lokalen PC ausschließlich über Passwortgeschüzte Zertifikate, was dank Putty oder am Handy (Android) “Dateimanager+”, recht einfach war.
Spät, aber doch noch eine Antwort.
Deine Frage kam für mich etwas zu spät, da hatte ich das Update schon angestoßen.
Ich hab alles belassen, ist ja bald wieder so weit.
Hallo The_eagle,
lange hats gedauert. Hier die Angaben.
Vom Dashboard:
Vom DynDNS-Reiter:
Mit Endung: domain
Mit Endung: &ipv6prefix=auto&onlyprefix
Und von IPv64:
Wie du hier siehst, hab ich am LAN-Interface eine “:ae08:” und auf IPv64 eine “:ae2c”!
Also irgend etwas hab ich hier nicht richtig oder verstellt.
Ich muss aber jetzt updaten, da ich auf den weiteren PC’s Probleme vermeiden möchte.
