Delegation IPv6 proxmox in cascata

Eecolombo · 2024-08-28T08:23:03+00:00

Ciao a tutti, volevo chiedere a qualcuno più esperto di me in materia di IPv6 se fosse possibile far staccare al router di Dimensione (ZTE H6645p v2) una o più subnet /64 ad una VM con OPNSense attaccata in cascata allo ZTE , mi spiego meglio. Dimensione fornisce una /48, io ho un mini PC con Proxmox (che uso come router virtuale per gestire il traffico solo delle VM) collegato allo ZTE su 3 porte LAN, due vengono assegnate direttamente alla VM di Opnsense (quindi senza bridge di mezzo, una sarebbe la WAN attaccata alla 2.5 e un altra porta mi serve per esporre un Gateway VPN sulla mia LAN di casa) e la terza che non è assegnata ad alcuna VM e che viene usata solo per proxmox su cui quindi c'è il bridge di default per la WebGUI etc. Se sulla WAN di Opnsense metto nelle impostazioni IPV6 dhcpv6 o SLAAC funziona, prende un IP come quelli che lo ZTE stacca alla LAN di casa, e pingo google.com senza problemi. solo che è un singolo indirizzo, ho quindi provato dalle impostazioni dello ZTE a creare uno static prefix sia /62, che /64 che /63 e ho messo il DHCPv6 in manual e ho scelto quel prefix, e fin qui tutto bene. perchè prendeva in tutti e 3 i casi un indirizzo da quel prefisso senza problemi, solo che provando a richiedere un prefix /64 non lo sgancia e prende sempre e comunque un solo indirizzo, nemmeno provando a passarli come in foto qui sotto un prefix ID (ovviamente coerente con lo static prefix assegnato prima), forse sbaglio io qualcosa?
ps per provare ho anche disabilitato i RA lasciando solo DHCPv6 dalle impostazioni dello ZTE sulla LAN1 che sarebbe la mia WAN di Opnsense ma non cambia. avevo provato un setup simile sul FritzBox e andava senza problemi. forse dopo le vacanze mi sono perso qualche pezzo grazie a tutti e spero di essermi spiegato abbastanza bene

edit: forse il titolo era meglio Opnsense in cascata visto che proxmox se ne frega beatamente della rete

LLorenzo1635 · 2024-08-28T17:11:11+00:00

ecolombo Puoi postare la config dello ZTE?

Eecolombo · 2024-08-28T17:29:56+00:00

Lorenzo1635

ho censurato l'indirizzo, la prima /64 la ricava da solo ed è la stessa che usa anche per lo SLAAC, ho provato sia selezionandole tutte e due, sia selezionandone solo una, ho provato anche a spegnere il dhcpv6 per tutte le porte meno la LAN1 ho provato anche a dare al dhcpv6 una /60 una /56 ma non cambia, non lo stacca il prefisso

ecolombo pensavo che alla peggio posso ritagliarmi una /64 e inserirla statica a mano creando anche la regola nella sezione routing dello ZTE. ma la delegation mi sembrava la scelta migliore

LLorenzo1635 · 2024-08-28T17:33:42+00:00

ecolombo ma la delegation mi sembrava la scelta migliore

Se fai così però ti conviene tenere la delegation in automatico e far generare al router i prefissi

Riesci a fare partire una VM con Ubuntu con un' interfaccia nella tua LAN?

giacomix11 · 2024-08-28T17:33:47+00:00

ecolombo devi crearne una nuova (add item) prendendone una delle dimensioni che preferisci dalla tua /48, e poi aggiungerla in un altro menu di questa pagina che non ricordo (riusciresti a postare l’intera pagina?). per rispondere alla tua domanda nell’altra discussione, io avevo assegnato una /56 alla mia raspberry e su di essa avevo configurato il prefisso statico con NetworkManager, ti confermo che la navigazione funzionava tranquillamente

edit: mi sembra che la tua configurazione sullo ZTE sia corretta e medesima alla mia, ma non ho dimestichezza con pfsense

Eecolombo · 2024-08-28T17:35:08+00:00

Lorenzo1635 se vuoi ne ho una con Debian già pronta

giacomix11 sisi l ho già creata, sarebbe la seconda 64 se guardi si vede sopra negli addi item

giacomix11 posso provare vyos e pfsense vediamo se funge, oppure posso provare ad attaccare un modem con openwrt in cascata e vedere se quello lo prende, direi che è la più veloce provo e vi aggiorno

LLorenzo1635 · 2024-08-28T17:50:07+00:00

ecolombo se vuoi ne ho una con Debian già pronta

dhclient -6 -P -v LANInterface

Rimpiazza il nome dell'interfaccia

Posta l'output censurando cosa ti tira fuori
Fossi in te darei un prefisso più grande di una /64 da delegare comunque

Eecolombo · 2024-08-28T17:55:20+00:00

Lorenzo1635 la attacco alla porta fisica della “WAN” dell opnsense? così per vedere come è settato il server dhcpv6 giusto ?

LLorenzo1635 · 2024-08-28T17:58:01+00:00

ecolombo la attacco alla porta fisica della “WAN” dell opnsense? così per vedere come è settato il server dhcpv6 giusto ?

Si.

ecolombo WAN” dell opnsense

/OT Non ci sono gli L2 switch virtuali in Proxmox? Tipo a modi Hyper-V? mi sembra strano OT/

gandalf2016 · 2024-08-28T18:04:19+00:00

Lorenzo1635 certo, openvswitch o il classico bridge di Linux

LLorenzo1635 · 2024-08-28T18:05:47+00:00

gandalf2016 KVM è sempre KVM nonostante quanti layer ci metti sopra

walt · 2024-08-28T18:06:55+00:00

Lorenzo1635 Non ci sono gli L2 switch virtuali in Proxmox?

Ci mancherebbe altro che non ci fossero

Eecolombo · 2024-08-28T18:22:27+00:00

Lorenzo1635 root@vdi:/home/edoardo# /sbin/dhclient
RTNETLINK answers: File exists
root@vdi:/home/edoardo# /sbin/dhclient -6 -P -v ens18
Internet Systems Consortium DHCP Client 4.4.3-P1
Copyright 2004-2022 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on Socket/ens18
Sending on Socket/ens18
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD 11:c7:9a:26
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens18, interval 1030ms.
RCV: Advertise message on ens18 from fe80::1.
RCV: X-- Preference 7.
RCV: X-- Server ID: 00:03:00:06:2c:70:4f:0c:a5:db
PRC: Lease failed to satisfy.
XMT: Forming Solicit, 1030 ms elapsed.
XMT: X-- IA_PD 11:c7:9a:26
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens18, interval 2150ms.
RCV: Advertise message on ens18 from fe80::1.
RCV: X-- Preference 7.
RCV: X-- Server ID: 00:03:00:06:2c:70:4f:0c:a5:db
PRC: Lease failed to satisfy.
XMT: Forming Solicit, 3180 ms elapsed.
XMT: X-- IA_PD 11:c7:9a:26
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens18, interval 4170ms.
RCV: Advertise message on ens18 from fe80::1.
RCV: X-- Preference 7.
RCV: X-- Server ID: 00:03:00:06:2c:70:4f:0c:a5:db
PRC: Lease failed to satisfy.
XMT: Forming Solicit, 7350 ms elapsed.
XMT: X-- IA_PD 11:c7:9a:26
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens18, interval 8140ms.
RCV: Advertise message on ens18 from fe80::1.
RCV: X-- Preference 7.
RCV: X-- Server ID: 00:03:00:06:2c:70:4f:0c:a5:db
PRC: Lease failed to satisfy.
XMT: Forming Solicit, 15500 ms elapsed.
XMT: X-- IA_PD 11:c7:9a:26
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on ens18, interval 15940ms.
RCV: Advertise message on ens18 from fe80::1.
RCV: X-- Preference 7.
RCV: X-- Server ID: 00:03:00:06:2c:70:4f:0c:a5:db
PRC: Lease failed to satisfy.

non mi pare risponda correttamente

ecolombo sisi comunque ci sono gli switch (bridge)

LLorenzo1635 · 2024-08-28T18:25:10+00:00

ecolombo non mi pare risponda correttamente

Nope, non ti sta delegando nulla.

La comunicazione col router della VM però funziona vero? Ha un V6 dato da SLAAC?

Eecolombo · 2024-08-28T18:36:14+00:00

Lorenzo1635 Sisi pinga anche Google.com in ipv6

LLorenzo1635 · 2024-08-28T18:41:17+00:00

ecolombo Perdona le domande da low-level-tech-support ma ci sono davvero poche variabili che puoi controllare in quello ZTE e non saprei nemmeno cosa facciano

Questo è il mio fritz che mi delega una /62

Eecolombo · 2024-08-28T18:49:33+00:00

Lorenzo1635 col Fritz andava anche a me, però ero limitato ad 1G perché avevo il 5530AX, comunque faccio qualche prova smanettando su tutto quello che riesco, ma secondo voi ci si riesce a collegare allo zte via cli? Non so SSH oppure Telnet ?

LLorenzo1635 · 2024-08-28T18:51:32+00:00

ecolombo comunque faccio qualche prova smanettando su tutto quello che riesco

Secondo me se metti quel Delegation Type in automatic qualcosa sputa fuori

Eecolombo · 2024-08-28T18:55:44+00:00

Lorenzo1635 dici? Ho paura che prenda la /64 di default. Però magari se ne aggiungo una più grande in automatico prende quella ? Adesso provo subito. Potrebbe avere senso

walt · 2024-08-28T19:14:13+00:00

ecolombo secondo voi ci si riesce a collegare allo zte via cli?

Non mi risulta...vero è che l'ultima volta in cui ho detto così, ho preso un palo enorme

Eecolombo · 6 ott 2024

walt sfortunatamente avevi ragione

AAbbagiub · 23 gen

ecolombo ciao, scusa se riapro discussione sto cercando anche io sullo zte di delegare una /64 a un secondo router in cascata. Per caso sei riuscito a fare qualcosa? Grazie

Eecolombo · 23 gen

Abbagiub ciao, alla fine ho lasciato stare. Non si riesce a far staccare un prefisso allo ZTE. Ho provato impostandolo statico e aggiungendo L rotta e nella rete locale funziona. Però provando dal firewall ad aprire il flusso dalla WAN per qualche motivo non va… alla fine ho messo le VM in dhcp dietro lo ZTE e fatto alcune regole dal suo firewall che in questo modo funzionano. Comunque ho ordinato ieri un ASUS RT-BE92U speriamo che la PD funzioni cosi posso gestirmi tutte le esposizioni da una subnet a parte dietro opnsense

AAbbagiub · 23 gen

ecolombo grazie!

ecolombo aggiungendo L rotta e nella rete locale funziona

Riusciresti cortesemente a darmi delle istruzioni su questo passaggio? Cioè sei riuscito in locale a delegare una/64 a un secondo router facendo su che dalla rete dello zte riesci in locale a connetterti a dispositivi in ipv6 sotto il secondo router?

Eecolombo · 23 gen

Abbagiub

Che router stai provando a configurare in cascata?

ecolombo comunque a grandi linee devi mettere un indirizzo statico (dalla tua LAN dello ZTE) sulla WAN del tuo secondo router, poi assegni alla LAN del tuo secondo router la /64 che hai scelto e dallo ZTE inserisci una rotta statica, devi andare su local network --> routing --> ipv6

poi static routing --> new item

metti un name che vuoi es (subnet 2) poi come Egress LAN, come prefix metti la subnet che hai configurato come LAN nel secondo router, dopo lo / metti il cidr che hai scelto quindi /64 e come gateway devi mettere l'ipv6 della WAN del tuo secondo router (per intenderci quello nella LAN dello ZTE)

AAbbagiub · 23 gen

ecolombo fritzbox7530. Ma ik fritz sembra apposto, solo che non gli viene delegato dallo zte lato wan il prefisso

Eecolombo · 23 gen

Abbagiub infatti non va la delegation dallo ZTE. Il problema sta lì. Il dhcpv6 non stacca il prefisso

AAbbagiub · 23 gen

ecolombo

ecolombo comunque a grandi linee devi mettere un indirizzo statico (dalla tua LAN dello ZTE)

Quindi praticamente l indirizzo ipv6 della lan dello zte, inteso come ipv6 privato o un indirizzo pubblico /64 della subnet dello zte?

ecolombo infatti non va la delegation dallo ZTE. Il problema sta lì. Il dhcpv6 non stacca il prefisso

In realtà, correggemi si sbaglio, la rotta statica dovrebbe aggirare il problema della delegation o sbaglio?

ecolombo dalla schermata lan/ipv6 impostando static prefix e poi in manuale la delegation non serve a nulla?

Edit, smanettando questa pagina sono riuscito a fare qualcosa, ora non sono a casa questa sera provo a collegare dispositivi e vedere cosa succede