Mooi! Ziggo gaat nu IPv6 ondersteunen op mijn bridgemodem, dus we kunnen naar the third internet!
Dit maakt mij meteen ook zenuwachtig. Mijn netwerk, met als basis een Pfsense firewall, draait nu volledig op IPv4. Op mijn Pfsense firewall draaien onder meer de volgende zaken:
- meerdere subnets
- vlans
- HaProxy
- OpenVPN server
Daarnaast heb ik in mijn netwerk meerdere servers draaien die via HaProxy naar buiten praten. Ook heb ik nog een PiHole server draaien die ik graag mijn DNS laat uitvoeren.
Eigenlijk ben ik heel tevreden over mijn netwerk omdat alles naar behoren werkt. Ook zit ik er niet op te wachten dat iedere server een uniek IP krijgt omdat ik vind dat niemand hoeft te zien wat ik achter mijn firewall heb staan haha. Het liefste zou ik zo door blijven gaan, maar ontkom ik er natuurlijk niet aan om IPv6 te integreren.
Daar heb ik over nagedacht en kwam op een aantal opties:
- IPv6 volledig natten: ik weet dat dit eigenlijk niet de bedoeling is, maar lijkt me wel het prettigst omdat ik dan net als bij IPv6 met een IP adres naar buiten communiceer.
- toepassen van NPt: dan kan ik alles translaten naar een lokaal IPv6 adres. Lijkt me de tweede beste optie, omdat ik dan intern gewoon kan communiceren met een lokaal adres en ik niet alles om hoef te gooien als ik van provider wissel of mijn prefix veranderd.
- een manier vinden om NAT IPv6 te hebben en intern IPv4. Mijn Pfsense firewall zou dan als proxy kunnen dienen. Hoe dit moet en of dit kan weet ik niet.
Zo. Een hele post met een hoop vragen samengevat in een vraag: Is er iemand met verstand van Pfsense die mij antwoord kan geven op deze vragen? Ik heb me suf gezocht op het internet, maar ik kom er niet uit!
Alvast bedankt!
Dit maakt mij meteen ook zenuwachtig. Mijn netwerk, met als basis een Pfsense firewall, draait nu volledig op IPv4. Op mijn Pfsense firewall draaien onder meer de volgende zaken:
- meerdere subnets
- vlans
- HaProxy
- OpenVPN server
Daarnaast heb ik in mijn netwerk meerdere servers draaien die via HaProxy naar buiten praten. Ook heb ik nog een PiHole server draaien die ik graag mijn DNS laat uitvoeren.
Eigenlijk ben ik heel tevreden over mijn netwerk omdat alles naar behoren werkt. Ook zit ik er niet op te wachten dat iedere server een uniek IP krijgt omdat ik vind dat niemand hoeft te zien wat ik achter mijn firewall heb staan haha. Het liefste zou ik zo door blijven gaan, maar ontkom ik er natuurlijk niet aan om IPv6 te integreren.
Daar heb ik over nagedacht en kwam op een aantal opties:
- IPv6 volledig natten: ik weet dat dit eigenlijk niet de bedoeling is, maar lijkt me wel het prettigst omdat ik dan net als bij IPv6 met een IP adres naar buiten communiceer.
- toepassen van NPt: dan kan ik alles translaten naar een lokaal IPv6 adres. Lijkt me de tweede beste optie, omdat ik dan intern gewoon kan communiceren met een lokaal adres en ik niet alles om hoef te gooien als ik van provider wissel of mijn prefix veranderd.
- een manier vinden om NAT IPv6 te hebben en intern IPv4. Mijn Pfsense firewall zou dan als proxy kunnen dienen. Hoe dit moet en of dit kan weet ik niet.
Zo. Een hele post met een hoop vragen samengevat in een vraag: Is er iemand met verstand van Pfsense die mij antwoord kan geven op deze vragen? Ik heb me suf gezocht op het internet, maar ik kom er niet uit!
Alvast bedankt!