Wer darüber nachdenkt seiner pfSense nun auch endlich das IPv6 Leben mit einem DHCPv6 Server einzuhauchen, der ist in diesem Beitrag richtig. Ich zeige dir, wie du deine pfSense richtig für das IPv6 Leben konfigurierst. Im Hintergrund sind zwei Möglichkeiten gegeben, in diesem Beitrag zeige ich dir die Option mit einem DHCPv6 Server auf.

Grundsätzlich bekommen eigentlich fast alle Internetkunden in Deutschland ein IPv6 Prefix zugewiesen, was frei genutzt werden kann. Dieses v6 Prefix muss aber über WAN bezogen werden und dann in die LAN Konfiguration ggf. gesplittet und übernommen werden.

pfSense WAN Konfiguration für IPv6

Grundsätzlich ist es richtig im WAN Interface den IPv6 Configuration Type auf DHCP6 zu stellen. Ich vermute, im deutschen Raum wird das in 99 % der Fälle so sein.

IPv6 Configuration Type -> DHCP6
Use IPv4 connectivity as parent interface -> True (Haken rein)
Request only an IPv6 prefix -> True (Haken rein)

Mit diesen 3 Einstellungen wird auf jeden Fall von deinem Provider ein IPv6-Prefix gezogen. Jetzt müssen wir dieses nur noch aufteilen und auf die Lokalen Netzwerk legen.

pfSense WAN IPv6 settings

LAN Interface Konfiguration

Jetzt nehmen wir das vom Provider delegierte IPv6 Prefix an und setzten ein Teil davon auf das LAN Netzwerk. Diesen Vorgang kannst du natürlich für viele weitere Netzwerke wiederholen.

IPv6 Configuration Type -> Track Interface
Track IPv6 Interface -> WAN
IPv6 Prefix ID -> 0 und aufsteigend

Das Interface wird bei IPv6 auf Track Interface gestellt und weiter unten kommt ein neues Menü. Dort wird das übergeordnete WAN Interface ausgewählt, aus welchem das Prefix gewählt werden soll.

pfSense LAN IPv6 settings
pfSense LAN IPv6 settings

pfSense DHCPv6 Server aktivieren und einrichten

Das Menü findet Ihr unter Services -> DHCPv6 Server. Dort aktivieren wir ganz oben zunächst den Kea DHCP Server im entsprechenden Netzwerk. Ein Stück weiter unten bekommen wir sofort auch die Information angezeigt, welches IPv6 Prefix für dieses Netzwerk vorgesehen ist. Dort können und müssen wir dann auch die DHCPv6 Pool Range angeben. Es reicht vollkommen aus wenn man da von ::0000 bis ::ffff einträgt. Ein Stück weiter unten aktivieren wir die DNS Option, damit auch über den DHCP Server ein oder mehrere DNS Server mitgeteilt werden.

Enable -> Enable DHCPv6 on Interface
Address Pool Range -> ::0000 -- ::ffff

Enable DNS -> True (Haken setzen)
DNS Server 1 -> 2001:4860:4860::8888 (Google)
DNS Server 2 -> 2606:4700:4700::1111 (Cloudflare)
pfSense IPv6 Address Pool Range

Router Advertisement – Konfiguration für DHCPv6

Jetzt wechselst du nach Services -> Router Advertisement.

Oben die Reiter wählen das lokale Netzwerk aus und bei Router Mode wählst du Assisted. Assisted ist genau die richtige Option für sauberes DHCPv6 und mit zusätzlicher Unterstützung von SLAAC. SLAAC eingeschaltet zu lassen ist gut, da viele Endgeräte noch kein DHCPv6 unterstützen. Und wenn dann SLAAC auch noch an ist, dann kommen auch diese Geräte ins Internet über IPv6.

Du solltest zusätzlich weiter unten noch Enable DNS einschalten und einen oder besser 2 IPv6 DNS hinterlegen.

Router Mode -> Assisted
Enable DNS -> True (Haken setzen)
DNS Server 1 -> 2001:4860:4860::8888 (Google)
DNS Server 2 -> 2606:4700:4700::1111 (Cloudflare)
Router Advertisement Assisted

Und das war es auch schon. Mehr ist für eine saubere DHCPv6 Konfiguration in der pfSense nicht nötig. Alle Endgeräte, die mittels SLAAC eine IPv6 ziehen müssen, weil diese kein DHCPv6 können, werden über den Router Advertisement Dienst informiert und bauen sich selbstständig eine eigene IPv6-Adresse auf.

Ansichten: 155