PFsense IPv6 LAN werkt, geen adres op WAN

Dat heeft hier geen zin. Na een uur kan je dit bericht toch niet meer aanpassen 😄

Dat moet je dus zelf activeren in pfsense. Router Advertisements. In Opnsense:

https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv6-ra.html

nevermind, ik maak er een rommeltje van

Sterker nog, heb op bewerken gedrukt en mijn screenshot kwam er onder

~edit: PICNIC (Problem In Chair Not In Computer)

Ze gebruiken geen DHCP6. Dat is wat ik een beetje *** vind aan IPv6. Er zijn allerlei verschillende mogelijkheden. Het ene apparaat doet dit, het andere apparaat doet wat anders. Je krijgt zo geen mooi overzichtje van alle aangesloten apparaten in de webinterface van de router.

En je kan zo al helemaal geen ip vast toewijzen aan een apparaat wat SLAAC gebruikt. Want die bepaalt zelf wat voor ip dat die neemt. 

IPv6 instellen: leuk. Maar daarna kan je er eigenlijk als thuis hobbyist vrij weinig mee. Eigenlijk helemaal niks.

Zo de 2e post is gevuld met naar mijn inzien relevante configuratie/informatie.

Dat is wat ik op het netgate forum ook begrijp dat Android geen DHCP6 ondersteund en voor SLAAC heeft kozen. Echter zie ik niet zo 1-2-3 een manier om SLAAC bij RA aan te zetten. (Zie jij misschien iets bij de screenshots?)

Zelf ben ik er van bewust dat IPv6 niet echt een toegevoegde waarde geeft. IPv6 heeft voor mij een “Omdat het kan” factor. En wil graag een correct geconfigureerde firewall hebben die alles uit de verbinding kan halen.

Ook ben ik benieuwd of het normaal is dat mijn WAN interface een link-local adres krijgt in plaats van een publiek adres?

Als ik naar mijn setup kijk (OPNsense, dus vergelijkbaar met jouw PFSense), dan heb ik het als volgt:

Wan:
V4 - PPPoE
V6 - DHCPv6 (/48, Use IPv4 connectivity, Request Prefix only, Send prefix hint aangevinkt)

Lan:
V4 - Static
V6 - Track Interface

Dit was genoeg om alle apparaten, inclusief de Android toestellen, een V6 adres te laten bepalen.
Kijk niet gek op dat ieder apparaat meerdere adressen heeft, een link local en 2 publieke adressen.
1 daarvan zal gebruikt worden voor communicatie met de buitenwereld, deze wisselt ook regelmatig afhankelijk van apparaat, en 1 die is gebaseerd op het mac-adres. Als je intern over V6 wilt verbinden zou ik altijd het link local gebruiken, wel zo makkelijk.

Het is overigens normaal dat je WAN een link local krijgt, zo staat hij bij mij ook namelijk.
Pas op de LAN interface zie ik naast de link local een publiek adres.

Puntje van aandacht, bij de Lan instellingen kun je kiezen voor (althans bij OPNSense) “Manual configuration - Allow manual adjustment of DHCPv6 and Router Advertisements” onder “Track IPv6 Interface”. Deze staat bij mij uit, maar kan wellicht van toepassing zijn als je je V6 prefix wilt opdelen over meerdere subnets.