Deutsche Glasfaser: IPv6 vs. pfSense

Wenn man statt der weit verbreiteten Fritz!Boxen (und einigen anderen Router) eine pfSense-Installation für die Bereitstellung des Internetzuganges nutzen will, sind einige Punkte zu beachten.

DHCPv6 oder SLAAC oder 6rd? (WAN-Seite)

Da bei IPv6 im Gegensatz zu IPv4 reichlich Adressen vorhanden sind, sind keine Krücken wie NATs vorgesehen. Jeder Computer soll seine eigene Adresse erhalten und darüber ansprechbar sein.

Dazu wird ein sogenanntes Präfix an den Router gegeben. Dieses ist 64 Bit lang (von 128 Bit Gesamtlänge). Die restlichen 64 Bit werden entweder vom DHCPv6 Servers bei Vergabe an den Client gefüllt oder (bei SLAAC) vom Client selber. (Dabei wurde grundsätzlich erst einmal die MAC-Adresse der Netzwerkkarte verwendet. Da dies aber aus datenschutztechnischer Sicht nicht optimal ist, wurden Privacy-Extensions eingeführt (RFC 4941).)

Nun geht es um die Frage, wie der Router (in meinem Falle pfSense) das Präfix bekommt, um es überhaupt weiterverteilen zu können. Dafür gibt es 3 verschiedene Techniken:

Die Deutsche Glasfaser soll in Ihren Netzen sowohl DHCPv6 als auch 6rd verwenden. Angeblich ist DHCPv6 in allen “neueren” Ausbaugebieten verfügbar (?>2015?), aber in einem 2017 ausgebauten Bereich war es mir nicht möglich, das zum Laufen zu bekommen. Dementsprechend blieb noch 6rd.

Dazu sind folgende Einstellungen nötig:

Author: Armin Jacob

Business Information Technology student at Kiel University, on his way through the net and world. Occasinally working with wireless networks.

Comments (1)

  1. Raphael at 18:08

    Hey du,
    Seid einem Update auf meinem Router, funktioniert die Automatische Konfiguration von IPv6 nicht mehr.
    Nur durch diese hier gemachten Angaben habe ich die Sache zum laufen bekommen.
    Ich hätte nirgendwo den Präfix von 2a00:61e0:: ersehen oder erahnen können.
    Vielen Dank für diesen Beitrag!

Leave a Reply

Your email address will not be published. Required fields are marked *