• Modificato

Buongiorno forum!

Vi scrivo perchè sto avendo qualche problema a configurare IPv6 su OPNsense (a valle di un ONT, niente fastgate in mezzo).
Premetto che ho l'IPv4 statico, non so se possa influire (non penso però visto che il modem riesce a comunicare con l'esterno in IPv6)

Fastweb utilizza 6rd per IPv6, e con un po' di fatica son riuscito a farlo funzionare.
Usando le configurazioni trovate qui sul forum, ossia


(con il prefix copiato dal Fastgate)

Il gateway è configurato per pingare i DNS di Google (2001:4860:4860::8888)

E fin qui funziona!
Il gateway raggiunge correttamente l'IP da controllare.

Il problema è a valle.
Imposto la LAN come "track interface" e non tocco altro, e non funziona nulla.
Questa la configurazione della LAN per IPv6:

Questa la configurazione del firewall su LAN

(PrivateNetworks include gli IPv4 locali, non tocca IPv6)

Guardando dai log, il traffico entra nell'interfaccia LAN ed esce dal device wan_stf (device che ha creato da solo, che è impostatao come default route per tutti gli ipv6 della mia sottorete. Non l'ho assegnato a nessuna interfaccia)
Se provo a pingare google.com o 2001:4860:4860::8888 dal router funziona senza problemi, mentre se provo a pingare uno degli indirizzi che i miei dispositivi nella LAN si sono assegnati, non funziona.
Non capisco cosa sto sbagliando.

Ho trovato un thread qui sul forum di un utente che impostava una route apposita per la LAN, ma se provo a farlo impostando nella route la subnet IPv6, il gateway WAN smette di funzionare.

Avete qualche idea su cosa possa essere?

EDIT:
https://forum.fibra.click/d/33260-fastweb-ipv6-non-funziona-pfsense/35
Link alla discussione in cui si parla del gateway e delle routes

EDIT2:
Il routing interno alla LAN funziona correttamente.
Se provo a pingare due dispositivi su IPv6 riescono a parlarsi, e il firewall logga correttamente i pacchetti in entrata e poi in uscita dall'interfaccia.
Sempre nulla su internet però, ma nessun errore mostrato dal firewall.

  • Autore

Ho risolto!

La configurazione è più semplice e non serve utilizzare il prefix che si trova nel FastGate.

Basta inserire i seguenti valori in Interfaces - WAN - 6RD Rapid Deployment (dopo aver attivato 6rd alla voce IPv6 Configuration Type, poco sopra sempre in WAN)

6RD prefix: 2001:b07::/32 (invece che il prefix /64, che verrà poi assegnato automaticamente da Fastweb)
6RD Border Relay: 81.208.50.214
6RD IPv4 Prefix length: 0 (default)
6RD IPv4 Prefix address: Auto-detect (default)

Fatto questo, OPNsense creerà un nuovo dispositivo chiamato wan_stf.
Non serve assegnarlo a nessun'interfaccia.
Non serve nemmeno creare nuovi gateways o routes.

L'unica modifica da fare, opzionale, è attivare il Gateway Monitoring.
In System - Gateways - Configuration aprire la schermata di modifica del gateway IPv6 (probabilmente chiamato WAN_6RD)
Togliere la spunta a Disable Gateway Monitoring
Inserire un IP che risponda ai ping (il gateway di fastweb non risponde ai ping. I DNS di Google rispondono) alla voce Monitor IP.

Fatto, ora se si configura una interfaccia con IPv6 in modalità Track Interface, selezionando WAN come Parent Interface, funzionerà.

Visto che Fastweb assegna una /64 non è possibile avere più sottoreti o interfacce con IPv6 con IPv6 pubblico.
Però ora funziona!

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile