Puschmann IT- und Websolutions

Deutsche Giganetz FTTH: DS-Lite Konfiguration

Seitenaufrufe: 5

Der Standardanschluss der Deutsche Giganetz, ist wie bei den meisten ein DS-Lite Anschluss. Ich bekomme eine IPv6 zugewiesen, jedoch keine von außen erreichbare IPv4 Adresse. Über die Carrier Grade NAT, könnt ihr IPv4 Adressen erreichen, Eure Firewall ist es jedoch nicht.

Damit die pfSense eine IPv4 für das DS-Lite beziehen kann, braucht es die folgende Konfiguration, da ihr sonst nur IPv6 Adressen erreichen könnt.

GIFs anlegen

Im Parent Interface wählt ihr Euren IPv6 WAN Anschluss aus.

Diesen haben wir hier bereits konfiguriert: Deutsche Giganetz FTTH: Die ultimative pfSense Konfiguration PPPoE & VLAN 7

Im nächsten Schritt müsst ihr eine GIF Remote Adresse eingeben. Diese kann sich unterscheiden und mit etwas Recherche, habe ich diese gefunden. Ein DNS Eintrag kann nicht verwendet werden.

				
					2a01:41e3:ffff:cafe:face::4

Bei der GIF tunnel local address tragt ihr 192.0.0.2 ein und bei GIF tunnel remote address die 192.0.0.1, sowie beim Subnet 29.

Anschließend einmal speichern.

DS-Lite Interface anlegen

Im nächsten Schritt erstellt ihr ein neues Interface und wählt dort das GIF PPPOE Interface aus.

Dort müsst ihr einmal den MTU von 1492 und MSS von 1452 eingeben. Dies haben sich anhand der Berechnung mit dem IPv6 Header von 8 bytes entsprechend ergeben.

WAN Gateway erstellen

Abschließend unter System – Routing, noch das Gateway anlegen und als Default Gateway auswählen.

Das pfSense und DS-Lite Problem

Nach einem Neustart der Firewall, wird erst die IPv6 Verbindung aufgebaut. Zu diesem Zeitpunkt, wird während dem Startversuch ebenfalls versucht, den DS-Lite Tunnel aufzubauen. Dies schlägt jedoch fehl. Daher kann man dass Paket Shellcmd installieren und das folgende Script darin ausführen. So wird der IPv6 Tunnel aufgebaut und anschließend die WAN Schnittstelle neu gestartet, sodass der DS-Lite Tunnel dann auch aufgebaut werden kann.

				
					sleep 15 && pfSsh.php playback restartallwan

Auch wenn ihr die 192.0.0.1 hinterlegt habt, bekommt ihr eine IPv4 zugewiesen.

Dies könnt ihr hier einmal prüfen. Eventuell macht ein Neustart nach der Konfiguration Sinn.

https://ipv64.net

DS-Lite Dadurch das beim DS-Lite ein CG-Nat genutzt wird, kann man via IPv4 keinen VPN oder Zugriff auf diese IP ermöglichen. Die IPv6 ist theoretisch von außen erreichbar, aber auch hier kommt es bei der Deutschen Giganetz zu Probleme. Dies konnte ich nur lösen, indem ich meinen Anschluss auf Dual-Stack und somit auch einer dynamischen aber vollwertigen IPv4 umgestellt habe.

Das könnte auch interessieren...

IT-Solutions

Puschmann IT- und Websolutions

Deutsche Giganetz FTTH: DS-Lite Konfiguration

Content

GIFs anlegen

DS-Lite Interface anlegen

WAN Gateway erstellen

Das pfSense und DS-Lite Problem

Das könnte auch interessieren...

XACML Policy Atlas

Papierhelden zum Anfassen – 3D Druck

Deutsche Giganetz FTTH: Die ultimative pfSense Konfiguration PPPoE & VLAN 7