OPNsense IPv6: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== IPv6-Firewall-Konfiguration in OPNsense: Umgang mit ICMPv6 und NDP == === Einführung === OPNsense unterstützt IPv6 umfassend und implementiert standardm…“)
 
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*OPNsense IPv6 Konzept *ICMPv6 in OPNsense“)
Markierung: Ersetzt
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== IPv6-Firewall-Konfiguration in OPNsense: Umgang mit ICMPv6 und NDP ==
+
*[[OPNsense IPv6 Konzept]]
 
+
*[[ICMPv6 in OPNsense]]
=== Einführung ===
 
OPNsense unterstützt IPv6 umfassend und implementiert standardmäßig automatische Regeln, um essenzielle ICMPv6-Nachrichten zuzulassen. Diese Regeln sind entscheidend für die ordnungsgemäße Funktion von IPv6, insbesondere für das Neighbor Discovery Protocol (NDP), das für die automatische Adresskonfiguration und die Erkennung von Nachbarn im Netzwerk verantwortlich ist.
 
 
 
=== Automatisch generierte ICMPv6-Regeln ===
 
OPNsense erstellt intern Regeln, die bestimmte ICMPv6-Typen zulassen, um die Funktionalität von IPv6 sicherzustellen. Diese beinhalten:
 
 
 
* '''Typ 1''' – Destination Unreachable
 
* '''Typ 2''' – Packet Too Big
 
* '''Typ 3''' – Time Exceeded
 
* '''Typ 4''' – Parameter Problem
 
* '''Typ 128''' – Echo Request
 
* '''Typ 129''' – Echo Reply
 
* '''Typ 133''' – Router Solicitation
 
* '''Typ 134''' – Router Advertisement
 
* '''Typ 135''' – Neighbor Solicitation
 
* '''Typ 136''' – Neighbor Advertisement
 
 
 
Diese Regeln sind in der Regel nicht direkt in der Benutzeroberfläche sichtbar, können jedoch über die CLI mit dem Befehl <code>pfctl -s rules</code> eingesehen werden.
 
 
 
=== Einfluss der Option "Block bogon networks" ===
 
Die Aktivierung der Option '''"Block bogon networks"''' auf dem WAN-Interface kann dazu führen, dass legitime ICMPv6-Nachrichten, insbesondere von Link-Local-Adressen (z. B. <code>fe80::/10</code>), blockiert werden. Dies kann die Funktionalität von NDP beeinträchtigen.
 
 
 
=== Empfehlungen ===
 
* Überprüfe deine Firewall-Regeln unter '''Firewall → Regeln → WAN''', um sicherzustellen, dass keine Regeln vorhanden sind, die legitime ICMPv6-Nachrichten blockieren.
 
 
 
* Wenn du die Option "Block bogon networks" aktiviert hast und feststellst, dass legitime ICMPv6-Nachrichten blockiert werden, erwäge, diese Option zu deaktivieren oder entsprechende Ausnahmen hinzuzufügen, um den notwendigen ICMPv6-Verkehr zuzulassen.
 
 
 
* Stelle sicher, dass die automatisch generierten ICMPv6-Regeln aktiv sind und nicht durch andere Regeln überschrieben oder blockiert werden.
 
 
 
Durch die sorgfältige Konfiguration deiner Firewall-Regeln kannst du sicherstellen, dass notwendige ICMPv6-Nachrichten für IPv6 ordnungsgemäß funktionieren, während unerwünschter Verkehr weiterhin blockiert wird.
 

Aktuelle Version vom 20. Februar 2026, 07:04 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_IPv6&oldid=67118