IPv6 ist die Zukunft des Internets, und die richtige Konfiguration ist entscheidend für ein stabiles und zukunftssicheres Netzwerk. Dieser Artikel führt Sie Schritt für Schritt durch die Einrichtung von IPv6 mit Prefix Delegation (PD) in pfSense, damit Sie das volle Potenzial von IPv6 in Ihrem Heim- oder Unternehmensnetzwerk nutzen können.
Was ist IPv6 Prefix Delegation?
Prefix Delegation (PD) ist ein Mechanismus, mit dem ein Router (in unserem Fall pfSense) von einem Upstream-Router (normalerweise Ihrem Internet Service Provider, ISP) einen Block von IPv6-Adressen, ein sogenanntes Präfix, anfordert. Dieser Präfixblock ermöglicht es pfSense, einzelne Subnetze innerhalb Ihres Netzwerks mit eigenen IPv6-Adressen zu versorgen. Anstatt dass jedes Gerät einzeln Adressen von Ihrem ISP beziehen muss, verwaltet pfSense die Adressvergabe innerhalb Ihres Netzwerks, was die Konfiguration und Verwaltung erheblich vereinfacht.
Stellen Sie sich vor, Sie haben ein Haus mit mehreren Wohnungen. Anstatt jeder Wohnung einen separaten Internetanschluss zu geben, erhält das Haus einen einzigen Anschluss und verteilt die Bandbreite und IP-Adressen auf die einzelnen Wohnungen. Prefix Delegation funktioniert ähnlich für IPv6.
Warum Prefix Delegation mit pfSense?
pfSense ist eine leistungsstarke Open-Source-Firewall und Routing-Plattform, die sich hervorragend für die Verwaltung Ihres Netzwerks eignet. Die Vorteile der Verwendung von pfSense mit Prefix Delegation umfassen:
- Zentrale Verwaltung: pfSense verwaltet die IPv6-Adressvergabe, sodass Sie nicht jedes Gerät einzeln konfigurieren müssen.
- Sicherheit: pfSense bietet robuste Firewall-Funktionen, um Ihr IPv6-Netzwerk zu schützen.
- Flexibilität: pfSense kann mit verschiedenen IPv6-Konfigurationen umgehen und sich an die Anforderungen Ihres ISPs anpassen.
- Skalierbarkeit: Sie können problemlos weitere Geräte zu Ihrem Netzwerk hinzufügen, ohne sich Gedanken über die Verfügbarkeit von IPv6-Adressen machen zu müssen.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
- Eine funktionierende pfSense-Installation.
- Eine Internetverbindung, die IPv6 Prefix Delegation unterstützt. Kontaktieren Sie Ihren ISP, um dies zu bestätigen.
- Zugriff auf die pfSense-Weboberfläche.
Schritt-für-Schritt-Anleitung zur Konfiguration von IPv6 Prefix Delegation in pfSense
Hier ist eine detaillierte Anleitung, wie Sie IPv6 Prefix Delegation in pfSense konfigurieren:
Schritt 1: WAN-Schnittstelle konfigurieren
- Melden Sie sich an der pfSense-Weboberfläche an.
- Gehen Sie zu „Interfaces” -> „WAN”.
- Stellen Sie sicher, dass „IPv6 Configuration Type” auf „DHCP6” eingestellt ist. Dies signalisiert pfSense, dass es einen Präfix von Ihrem ISP anfordern soll.
- Überprüfen Sie, ob „Request a IPv6 prefix/prefix length” aktiviert ist.
- Geben Sie unter „Request only” die gewünschte Präfixlänge an. Die typische Präfixlänge ist „/64” (was standardmäßig empfohlen wird) oder „/56”. Fragen Sie Ihren ISP, welche Präfixlänge er vergibt. Eine „/64” ermöglicht die Nutzung eines einzelnen Subnetzes, während eine „/56” Ihnen die Möglichkeit gibt, 256 Subnetze zu erstellen.
- Scrollen Sie nach unten und klicken Sie auf „Save”.
- Klicken Sie auf „Apply Changes”.
Schritt 2: LAN-Schnittstelle konfigurieren
- Gehen Sie zu „Interfaces” -> „LAN”.
- Wählen Sie unter „IPv6 Configuration Type” die Option „Track Interface”.
- Wählen Sie unter „IPv6 Interface” die „WAN”-Schnittstelle aus. Dies bedeutet, dass die LAN-Schnittstelle den IPv6-Präfix von der WAN-Schnittstelle beziehen wird.
- Wählen Sie unter „IPv6 Prefix ID” eine eindeutige Hexadezimalzahl zwischen 0 und F. Diese ID wird verwendet, um ein eindeutiges Subnetz für die LAN-Schnittstelle zu erstellen. Beispielsweise wäre „0” eine gute Wahl.
- Klicken Sie auf „Save”.
- Klicken Sie auf „Apply Changes”.
Schritt 3: DHCPv6 Server konfigurieren (optional, aber empfohlen)
Der DHCPv6-Server vergibt IPv6-Adressen und DNS-Serverinformationen an Geräte in Ihrem Netzwerk. Obwohl Geräte auch Stateless Address Autoconfiguration (SLAAC) verwenden können, bietet DHCPv6 mehr Kontrolle und Flexibilität.
- Gehen Sie zu „Services” -> „DHCPv6 Server & RA”.
- Wählen Sie die LAN-Schnittstelle aus.
- Aktivieren Sie die Option „Enable DHCPv6 server on interface LAN”.
- Geben Sie unter „Range” einen Bereich von Adressen an, die der DHCPv6-Server vergeben soll. Dies ist in der Regel nicht erforderlich, da DHCPv6 standardmäßig Adressen aus dem gesamten verfügbaren Subnetz vergibt.
- Geben Sie unter „DNS Servers” die IPv6-Adressen der DNS-Server an, die Ihre Geräte verwenden sollen. Sie können die IPv6-Adressen von Google DNS (2001:4860:4860::8888 und 2001:4860:4860::8844) oder die Ihres ISPs verwenden.
- Scrollen Sie nach unten und klicken Sie auf „Save”.
Schritt 4: Router Advertisements (RA) konfigurieren
Router Advertisements (RA) werden von pfSense verwendet, um Geräte in Ihrem Netzwerk über die Verfügbarkeit von IPv6 und die Präfixinformationen zu informieren. Sie können beeinflussen, wie Geräte ihre IPv6-Adressen beziehen.
- Gehen Sie zu „Services” -> „DHCPv6 Server & RA”.
- Wählen Sie die LAN-Schnittstelle aus.
- Stellen Sie sicher, dass der „Router Mode” auf „Managed – DHCPv6 will only provide DNS and other information” gesetzt ist. Dies ist die empfohlene Einstellung, wenn Sie den DHCPv6-Server verwenden. Alternativ können Sie „Stateless DHCP” wählen, wenn Sie SLAAC mit DNS-Informationen über DHCPv6 verwenden möchten, oder „Unmanaged” für reine SLAAC ohne DHCPv6.
- Passen Sie gegebenenfalls weitere RA-Einstellungen an, z. B. die Gültigkeitsdauer von Adressen.
- Scrollen Sie nach unten und klicken Sie auf „Save”.
Schritt 5: Firewall-Regeln konfigurieren
Es ist wichtig, Firewall-Regeln für IPv6 zu konfigurieren, um Ihr Netzwerk zu schützen.
- Gehen Sie zu „Firewall” -> „Rules”.
- Wählen Sie die LAN-Schnittstelle aus.
- Stellen Sie sicher, dass eine Standardregel vorhanden ist, die ausgehenden IPv6-Verkehr von Ihrem LAN ins Internet erlaubt. Eine typische Regel erlaubt jeglichen IPv6-Verkehr vom LAN-Netzwerk zu jedem Ziel.
- Fügen Sie bei Bedarf weitere spezifische Firewall-Regeln für IPv6 hinzu, um den eingehenden oder ausgehenden Verkehr zu steuern.
Schritt 6: Testen der IPv6-Konnektivität
Nachdem Sie die Konfiguration abgeschlossen haben, testen Sie die IPv6-Konnektivität von einem Gerät in Ihrem Netzwerk.
- Öffnen Sie eine Eingabeaufforderung oder ein Terminal auf einem Gerät im LAN.
- Führen Sie den Befehl
ping6 ipv6.google.comaus. - Wenn Sie eine Antwort erhalten, ist Ihre IPv6-Konnektivität eingerichtet.
- Sie können auch eine Website wie test-ipv6.com besuchen, um Ihre IPv6-Konnektivität zu überprüfen.
Fehlerbehebung
Wenn Sie Probleme mit der IPv6-Konfiguration haben, überprüfen Sie Folgendes:
- Überprüfen Sie, ob Ihr ISP IPv6 Prefix Delegation unterstützt.
- Überprüfen Sie die pfSense-Protokolle auf Fehlermeldungen.
- Stellen Sie sicher, dass Ihre Firewall-Regeln den IPv6-Verkehr nicht blockieren.
- Starten Sie die pfSense neu.
Fazit
Die Einrichtung von IPv6 mit Prefix Delegation in pfSense mag auf den ersten Blick komplex erscheinen, aber mit dieser Schritt-für-Schritt-Anleitung können Sie Ihr Netzwerk erfolgreich für die Zukunft rüsten. Indem Sie IPv6 aktivieren, stellen Sie sicher, dass Ihr Netzwerk bereit ist für die wachsende Anzahl von Geräten und Anwendungen, die IPv6 verwenden.