pfSense IPv6 – WAN Config, Router Advertisement & SLAAC

Wer darüber nachdenkt seiner pfSense nun auch endlich das IPv6 Leben mit SLAAC einzuhauchen, der ist in diesem Beitrag richtig. Ich zeige dir, wie du deine pfSense korrekt für das IPv6 Leben konfigurierst. Im Hintergrund sind zwei Möglichkeiten gegeben, in diesem Beitrag zeige ich dir die Option mit SLAAC auf. (Stateless Address Auto-Configuration)

Grundsätzlich bekommen eigentlich fast alle Internetkunden in Deutschland ein IPv6 Prefix zugewiesen, was frei genutzt werden kann. Dieses Prefix muss aber über WAN bezogen werden und dann in die LAN Konfiguration ggf. gesplittet und übernommen werden.

pfSense WAN Konfiguration für IPv6

Grundsätzlich ist es im überwiegenden Teil richtig im WAN Interface den IPv6 Configuration Type auf DHCP6 zu stellen. Ich vermute im deutschen Raum wird das 99% sein.

IPv6 Configuration Type -> DHCP6
Use IPv4 connectivity as parent interface -> True (Haken rein)
Request only an IPv6 prefix -> True (Haken rein)

Mit diesen 3 Einstellungen wird auf jeden Fall von deinem Provider ein IPv6-Prefix gezogen. Jetzt müssen wir dieses nur noch aufteilen und auf die Lokalen Netzwerk legen.

LAN Interface Konfiguration

Jetzt nehmen wir das vom Provider delegierte IPv6 Prefix an und setzten ein Teil davon auf das LAN Netzwerk. Diesen Vorgang kannst du natürlich für viele weitere Netzwerke wiederholen.

IPv6 Configuration Type -> Track Interface
Track IPv6 Interface -> WAN
IPv6 Prefix ID -> 0 und aufsteigend

Das Interface wird bei IPv6 auf Track Interface gestellt und weiter unten kommt ein neues Menü. Dort wird das übergeordnete WAN Interface ausgewählt, aus welchem das Prefix gewählt werden soll.

Router Advertisement – Konfiguration für SLAAC

Wenn du es wirklich ganz einfach und korrekt haben willst, dann nutzt du einfach SLAAC – Stateless Address Auto-Configuration. Dafür wechselst du nach Services -> Router Advertisement.

Oben die Reiter wählen das lokale Netzwerk aus und bei Router Mode wählst du Unmanaged. Unmanaged ist genau die richtige Option für sauberes SLAAC ohne DHCP. Du solltest zusätzlich weiter unten noch Enable DNS einschalten und einen oder besser 2 IPv6 DNS hinterlegen.

Router Mode -> Unmanaged
Enable DNS -> True (Haken setzen)
DNS Server 1 -> 2001:4860:4860::8888 (Google)
DNS Server 2 -> 2606:4700:4700::1111 (Cloudflare)

Und das war es auch schon. Mehr ist für eine saubere SLAAC IPv6 Konfiguration in der pfSense nicht nötig. Alle Endgeräte, die mittels SLAAC eine IPv6 ziehen können, werden über den Router Advertisement Dienst informiert und bauen sich selbstständig eine eigene IPv6-Adresse auf.

#	Vorschau	Produkt	Bewertung	Preis
1		JUMMICO Höhenverstellbarer Schreibtisch Höhenverstellbar Elektrisch, Ergonomischer Steh-Sitz Tisch…	Aktuell keine Bewertungen	105,99 EUR	Bei Amazon ansehen
2		Flamaker Höhenverstellbarer Schreibtisch, Elektrischer Schreibtisch Höhenverstellbar für…	Aktuell keine Bewertungen	76,49 EUR	Bei Amazon ansehen
3		SANODESK Höhenverstellbarer Schreibtisch KOMPLETTE TISCHPLATTE Schreibtisch Höhenverstellbar…	Aktuell keine Bewertungen	78,99 EUR	Bei Amazon ansehen
4		Homall Höhenverstellbarer Schreibtisch 140×70 cm, Schreibtisch Höhenverstellbar, Elektrischer…	Aktuell keine Bewertungen	125,15 EUR	Bei Amazon ansehen