Blog

IPv6 Aktivierung mit OPNsense Firewall: Schritt-für-Schritt Anleitung

12.10.2024: Anleitung wurde überarbeitet, die Änderungen werden dick markiert.

Mit dem Aufstieg von IPv6 ist es wichtig, dein Netzwerk darauf vorzubereiten. Wenn du „Deutsche Glasfaser“ als Anbieter und OPNsense als Firewall nutzt, folge diesen Schritten, um IPv6 zu aktivieren:

Schritt 1: Vorbereitung Stelle sicher, dass deine OPNsense-Firewall korrekt installiert und mit dem „Deutsche Glasfaser“-Netzwerk verbunden ist.

Schritt 2: WAN-Einstellungen konfigurieren

  1. Melde dich in der OPNsense-Web-Oberfläche an.
  2. Gehe zu Interfaces > WAN.
  3. Im Bereich „IPv6 Configuration“, setze den „IPv6 Configuration Type“ auf „DHCPv6“.
  4. Stelle sicher, dass „Send IPv6 prefix hint“ aktiviert ist.
  5. Setze die „Prefix delegation size“ auf 56.
  6. Aktiviere: „Use IPv4 connectivity“
  7. Speichere die Änderungen (nicht wundern, das WAN bekommt nur ein Prefix und keine IPv6 Adresse).

Schritt 3: LAN-Einstellungen konfigurieren

  1. Gehe zu Interfaces > LAN.
  2. Im Abschnitt „Track IPv6 Interface“, setze „IPv6 Interface“ auf „WAN“.
  3. Setze die „IPv6 Prefix ID“ auf 0x01.
  4. Aktiviere „Manual configuration“
  5. Speichere die Änderungen. (Nun sollte ping -6 www.heise.de von der OPNSense aus funktionieren)

Schritt 4: DHCPv6-Dienst konfigurieren

  1. Gehe zu Services > DHCPv6 > LAN.
  2. Aktiviere den DHCPv6-Server.
  3. Setze den IPv6-Adressbereich, z. B. von ::1000 bis ::2000.
  4. Füge beim DNS Server deine IPv6 Adresse der LAN Schnittstelle hinzu (Interface -> Overview)
  5. Speichere die Einstellungen.

Schritt 5: Router Advertisements konfigurieren

  1. Gehe zu Services > Router Advertisements.
  2. Setze den Modus auf „Stateless“.
  3. Setze die Router Priority auf „High“.
  4. Speichere die Änderungen.

Schritt 6: DNS-Server aktualisieren

  1. Gehe zu System > Settings > General.
  2. Füge die empfohlenen IPv6-DNS-Server hinzu:
    • Google: 2001:4860:4860::8888
    • Quad9: 2620:fe::fe
  3. Speichere die Änderungen.

Schritt 7: Firewall-Regeln für LAN anpassen

  1. Gehe zu Firewall > Rules > LAN.
  2. Erstelle oder passe eine Regel an, um den ausgehenden IPv6-Verkehr zu erlauben.

Schritt 8: Verbindung testen

  1. Gehe zu Diagnostics > Ping.
  2. Setze „IP Protocol“ auf „IPv6“ und versuche, eine bekannte IPv6-Adresse oder einen Hostnamen, wie z. B. google.com, zu pingen.

Mit diesen Einstellungen solltest du erfolgreich IPv6 in deiner OPNsense mit „Deutsche Glasfaser“ einrichten können. Bei Fragen oder Unklarheiten stehe ich dir gerne zur Verfügung.

Schlagwörter: , , , , , , , , ,

Dieser Beitrag hat 7 Kommentare

  1. Mal 21. Februar 2024 Antworten

    Hallo Marcus,
    betreibst du die OPNsense direkt hinter dem ONT der DG?
    Beste Grüße
    Mal

    1. Marcus 24. Februar 2024 Antworten

      Ja ich betreibe diese direkt hinter dem ONT der DG, bis jetzt habe ich keine Probleme.

  2. Sam 23. Dezember 2024 Antworten

    Hallo Marcus,

    Vielen lieben Dank für die super Anleitung für die DG.
    Wenn ich allerdings rein IPv4 in meinem LAN nutzen will, reichen auch IPv4 DNS Server und ich muss nur auf dem WAN das Präfix konfigurieren, richtig?
    Die Freischaltungen pro VLAN / Interface dann natürlich über die Firewall, wobei WAN für mich any ist.

    Danke und VG,
    Sam

    1. Marcus 23. Dezember 2024 Antworten

      Hallo Sam,
      Wenn du nur IPv4 nutzen willst, dann brauchst du auch auf der WAN Seite kein IPv6 aktivieren. der DG Anschluss funktioniert auch komplett ohne IPv6.
      Du musst also nur WAN DHCPv4 aktivieren, dein internes LAN mit v4 versorgen und min. einen IPv4 DNS Server benutzen oder wie in einer anderen Anleitung beschrieben gleich den Adguard mit installieren.

      VG
      Marcus

      1. Sam 23. Dezember 2024 Antworten

        Hallo Marcus,

        danke dir vielmals für die schnelle Antwort und Info – ich dachte ich brauch zumind. den IPv6 Präfix für DG.
        Wenn ich darauf auch verzichten kann, umso besser. Dann teste ich die Config mit meiner neuen HW-Box, sobald sie eintrifft. Hatte nämlich mit der HUNSN Box im Kombination mit OPNsense Probleme.
        Adguard will ich auch nutzen und, je nach Performance, mit einem VPN Anbieter. Daher schaue ich aktuell, dass ich nicht benötigte Features vermeide 🙂

        VG,
        Sam

  3. julian 24. April 2025 Antworten

    Hallo Marcus,

    vielen Dank für die Super Anleitung für den FTTH Anschluss der DG.
    Allerdings ist diese Anleitung nicht 100% Anwendbar auf Opnsense in v25+.
    Opnsense hat die Option „Use IPv4 connectivity“ für PPPoE in der neuen Version aus der Schnittstellenkonfiguration für DHCPv6 entfernt.
    Nach etwas Recherche bin ich auf folgenden Forenbeitrag gestoßen, dieser hat zunächst mal nichts mit DG zu tun allerdings muss die PPPoE Konfiguration nun scheinbar über ein Point-to-Point device realisiert werden: https://forum.opnsense.org/index.php?topic=45827.0

    Konntest du diese Änderung schon auf deine Opnsense übertragen, wenn ja wäre es super wenn du die Anleitung um diesen Schritt erweitern/updaten könntest.

    VG
    Julian

    1. Marcus 24. April 2025 Antworten

      Hallo Julian,
      ich muss gestehen, das ich noch auf der 24 bin 😀 .
      Sobald die Zeit es zulässt, wird ein Update auf die v25 erledigt und dann auch entsprechend die Anleitungen aktualisiert.

      VG
      Marcus

Schreibe einen Kommentar zu Marcus Antworten abbrechen

Diese Seite ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.

Der Zeitraum für die reCAPTCHA-Überprüfung ist abgelaufen. Bitte laden Sie die Seite neu.