BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Configuración IPv6 en OPNsense con fibra Digi

1
Astu
2

Disclaimer: No tengo ni idea de lo que estoy haciendo y probablemente queráis prescindir de DHCPv6 y tener solo SLAAC.

Tengo Digi indirecta.

Fuente de los primeros apartados.

No me bastó y luego a base de prueba y error y ayuda de la IA conseguí que me medio funcionase, me queda un server que no me pilla la puerta de enlace pero puede ser fallo de la configuración de ese servidor.

Interfaces → [WAN]:

  • IPv6 Configuration Type : DHCPv6
  • Use IPv4 connectivity: [x]
  • Prefix delegation size: 64
Screenshot 2025-04-02 111722

Interfaces → [LAN]:

  • IPv6 Configuration Type: Track Interface
  • IPv6 Interface: WAN
Screenshot 2025-04-02 111748

Interfaces → Settings:

  • Allow IPv6: [x]
Screenshot 2025-04-02 111955

System → Settings → Tunables

  • Tunnable: net.inet6.ip6.dad_count
  • Value: 10
Screenshot 2025-04-02 112023

Services → ISC DHCPv6:

  • Enable DHCPv6 server on LAN interface: [x]
  • Range: From ::d:0000 to ::d:FFFF
  • Prefix Delegation: from :: to ::
  • Prefix Delegation Size: 64
Screenshot 2025-04-02 112206

Services → Router Advertisements: [LAN]

  • Router Advertisements: Assisted (Stateful DHCPv6 and SLAAC)
  • Router Priority: Normal
  • Advertise Default Gateway [x]
  • Use the DNS configuration of the DHCPv6 server [x]
  • Do not send any DNS configuration to clients []
  • Minimum Interval: 200
  • Maximum Interval: 600
  • AdvDefaultLifetime: 9000
  • AdvValidLifetime: 9000
  • AdvPreferredLifetime: 9000
Screenshot 2025-04-02 112232

^ Estos últimos valores lo suyo sería sacarlos del router de Digi ya sea esnifando o haciendo magia en el router para conseguir acceso a los ficheros donde están, pero el tiempo es oro y con esos sacados de a saber dónde me funciona.

wireguard
2

En la configuración de WAN, en Prefix delegation size, deberías poner el tamaño real que te da el operador (no sé Digi, Movistar da un /56 por ejemplo). Así tendrías posibilidad de asignar IPv6 a todas tus subredes internas, en caso de tener más de una.

En la configuración de la interfaz LAN tienes dos parámetros que has pasado por alto y que son interesantes:

  • Assign prefix ID, relacionado con lo anterior. Por ejemplo si el operador te da un /56, podrías configurar el final del prefijo para tu interfaz en el rango 00-FF. Si tienes varias interfaces, le deberás asignar un ID distinto a cada una.
  • Optional interface ID: sería la IPv6 (parte de host) que se asignaría en la interfaz de red del OPNsense. Por defecto se genera a partir de la MAC, es preferible poner un número más sencillo, 1 por ejemplo.

Los intervalos del radvd/dhcpv6 deberían ser inferiores, si el operador te da un prefijo dinámico y éste cambia (por ejemplo a causa de un microcorte), los clientes no se enterarían hasta que volvieran a pedir IP. Cuanto más bajo este tiempo, menos indisponibilidad tendrías.

and125

Me acaban de instalar la fibra de Digi y estoy teniendo problemas con IPv6 en OPNsense, esta noche sigo investigando. Tengo un sistema parecido con Starlink y funcionó a la primera. Sospecho que puede ser el H3600P que estoy usando como AP que está jodiendo los RA…

🗨️ 2
and125

Vale pues no es el H3600P, es Proxmox.

Lo tengo montado así:

ONT → Puerto 2 en la tarjeta de red → Linux Bridge en Proxmox → VM de OPNsense → vlan0.2.20 → PPPoE Device → Interfaz WAN.

Ahora viene la mejor parte, recibo el prefijo /56 y puedo dar al LAN un /64, todos los dispositivos reciben sus direcciones por RA, pero no conectan a internet.

Cuando intento hacer ping a google.com por IPv6 desde el firewall nada, 100% loss. IPv4 funciona sin problemas.

Para comprobar que no estuviese loco he instalado OpenWrt en otra VM y pasa exactamente lo mismo, aparece el /56 pero sin internet.

Alguien sabe que puede estar pasando?

🗨️ 1
and125

He vuelto a poner el H3600P de Digi y ahora este tampoco tiene IPv6 :)

Screenshot 2025-04-03 at 10.22.13

EDIT: Ya vuelvo a tener, al cambiar de prefijo se debe haber arreglado. Seguiré investigando.

Jollydjj

Te adjunto como lo tengo yo:

imagenimagenimagen

La opción <<Use the DNS configuration of the DHCPv6 server>> márcala, yo la tengo quitada porque tengo servidor DNS propio.

imagen

Con esta configuración ahora mismo me funciona, pero solo me ha empezado a funcionar desde la versión 25.1.4_1, con las versiones anteriores no había manera y aun así funciona cuando quiere, si reinicio el router a veces arranca el servicio dhcpv6 y otras veces no.

Hace un año o así me iba perfecto, pero con alguna actualización me dejo de funcionar. Ahora, ya te digo, va cuando quiere. Suerte.

🗨️ 7
and125
  • "Send prefix hint" no es necesario, el servidor de Digi siempre manda un /56. Retiro lo dicho, hay que activar "Send prefix hint", de lo contrario OPNsense no manda nada en el Request al server de Digi, y por ende, no recibe ni prefijo, ni IP, ni DNS.
  • Se recomienda desactivar DHCPv6 en LAN y utilizar solo SLAAC (Unmanaged) en la gran mayoría de casos.
🗨️ 1
Jollydjj
2

Bueno, pues aprovechando que había una actualización, he desactivado dhcpv6 y activado SLAAC (unmanaged en Router Advertisements) y está funcionando, eso sí, he tenido que reconectar dos veces para que funcionara aunque esto ya pasaba antes.

Gracias por la recomendación. :)

Jollydjj

Probaré cuando tenga que reiniciar, aunque miedo me da.

🗨️ 4
and125

Por cierto, veo que tienes vtnet1 como interfaz, estás quitando la VLAN en Proxmox? Podrías pasar una captura?

🗨️ 3
Jollydjj

Hola,

No sé si te refieres a esto:

imagen

Si no, dime a qué parte te refieres

🗨️ 2
and125
and125
🗨️ 1
Jollydjj
Jollydjj