Pfsense en IPv6

gwabber

Forum Gebruiker
Berichten
43
Internet
  1. Ziggo
Mooi! Ziggo gaat nu IPv6 ondersteunen op mijn bridgemodem, dus we kunnen naar the third internet!

Dit maakt mij meteen ook zenuwachtig. Mijn netwerk, met als basis een Pfsense firewall, draait nu volledig op IPv4. Op mijn Pfsense firewall draaien onder meer de volgende zaken:

- meerdere subnets
- vlans
- HaProxy
- OpenVPN server

Daarnaast heb ik in mijn netwerk meerdere servers draaien die via HaProxy naar buiten praten. Ook heb ik nog een PiHole server draaien die ik graag mijn DNS laat uitvoeren.

Eigenlijk ben ik heel tevreden over mijn netwerk omdat alles naar behoren werkt. Ook zit ik er niet op te wachten dat iedere server een uniek IP krijgt omdat ik vind dat niemand hoeft te zien wat ik achter mijn firewall heb staan haha. Het liefste zou ik zo door blijven gaan, maar ontkom ik er natuurlijk niet aan om IPv6 te integreren.

Daar heb ik over nagedacht en kwam op een aantal opties:
- IPv6 volledig natten: ik weet dat dit eigenlijk niet de bedoeling is, maar lijkt me wel het prettigst omdat ik dan net als bij IPv6 met een IP adres naar buiten communiceer.

- toepassen van NPt: dan kan ik alles translaten naar een lokaal IPv6 adres. Lijkt me de tweede beste optie, omdat ik dan intern gewoon kan communiceren met een lokaal adres en ik niet alles om hoef te gooien als ik van provider wissel of mijn prefix veranderd.

- een manier vinden om NAT IPv6 te hebben en intern IPv4. Mijn Pfsense firewall zou dan als proxy kunnen dienen. Hoe dit moet en of dit kan weet ik niet.


Zo. Een hele post met een hoop vragen samengevat in een vraag: Is er iemand met verstand van Pfsense die mij antwoord kan geven op deze vragen? Ik heb me suf gezocht op het internet, maar ik kom er niet uit!

Alvast bedankt!
 
Je kunt IPv6 support voorlopig uit zetten als je dat wilt. Er veranderd niks hoor en het voegt toch nog niks toe. Of er moet er mee willen spelen natuurlijk.

Anders kun je op het pfsense forum informatie vinden en anders op youtube "pfsense ipv6"
 
Dank voor je reactie! Je hebt zeker gelijk, qua functionaliteit voegt het niets toe, maar ik wil voorkomen dat wanneer het moment komt dat we echt van V4 af gaan stappen, ik alles nog om moet gaan bouwen en leren;). Vandaar dat ik alvast wil beginnen. Het hoeft ook zeker niet morgen al volledig functioneel te zijn :)
 
Het is moeilijk te zeggen, maar een scenario zou wel kunnen zijn dat er steeds meer geld te verdienen valt met IPv4 adressen waardoor het voor providers interessant wordt dit af te schalen.
Moet je kijken naar de cloud ontwikkelingen in Azure/AWS/Google, die verslinden aardig wat adressen en willen steeds meer opkopen.
Het zou zo maar kunnen dat internetproviders op een gegeven moment steeds meer inzetten op zoveel mogelijk delen van IPv4 adressen, dus meerdere klanten op 1 IPv4 adres, om kosten te besparen of te verdienen aan het verkopen van ranges.
Op dat moment wordt het wel steeds interessanter ook als consument om zoveel mogelijk via IPv6 te doen.
Maar inderdaad, dat zal nog jaaaren duren. IPv4 zal waarschijnlijk nooit helemaal verdwijnen, maar er zal over een aantal jaar toch wel een omslagpunt zijn waarbij het merendeel IPv6 gebruikt.

Ik vind het overigens wel goed dat je je hier al op wilt voorbereiden. Hoe meer mensen dat doen, hoe beter/sneller de adoptie.
Op dit forum zie ik ook steeds meer IPv6 adressen voorbij komen,.
 
@René precies daarom! Ik wil de storm voor zijn en ook gewoon dingen leren!

Wat jammer is, is dat ik overal net wat anders lees over de wijze van implementatie waardoor ik door de bomen het bos niet meer zie. De meeste tech/homelab YouTubers doen ook nog alles met IPv4.

Zo zou ik het liefst NAT toepassen om alles achter mijn firewall verborgen te houden of als dat echt niet kan;

ULA adressen gebruiken in combinatie met NPt om zo onafhankelijk te zijn van de prefix van de provider. Maar werkt dit ook goed?
 
Hoe werkt dat dan? Want ik kom er niet geheel uit… Google geeft ook niet echt soelaas
 
Ik denk dat je een forward kan gebruiken die de hele (dhcp) v6 range aan de WAN zijde op alle poorten doorstuurt aan het v4 WAN adres (zodat daar services worden aangestuurd) dus niet naar de LAN zijde.
Hier https://forum.netgate.com/ zit ik ook maar voordat ik dit idee daar voorleg wil ik eerst nadenken of dit kan en of dit dynamisch blijft werken bij een WAN aanpassing. Iets als https://docs.netgate.com/pfsense/en/latest/network/ipv6/nat.html
 
Terug
Bovenaan