IPv6 bei online.net mit ESXi und pfSense

Da Georg IPv6 auf Proxmox laufen hat und ich soweit nur via Hurricane Electric einen IPv6 Anschluss auf der PfSense realisiert habe, habe ich einen Tipp von einem Freund bekommen wie das nun auch mit ESXi funktioniert!

Hinweis

Solltet ihr bereits andere Tutorials probiert haben, so entfernt bitte alle Änderungen die ihr durch diese gemacht habt.

Diese Anleitung bezieht sich auf ein ESXi 6.5 Host mit Build 5310538, gehostet bei online.net und mit der Standard Konfiguration.
Das Standard Netzwerk Interface ist vmbr0 das auf eth0 bridged.

Wir verwenden hierbei den von online.net zugewiesenen /48 Block bzw. den davon abgeleiteten /56

In dieser Anleitung verwenden wir folgenden IPv6-Block:

2001:bc8:36df:ff00:: /56

Noch bevor wir am Host arbeiten können müssen wir uns, falls noch nicht geschehen ein IPv6 Block kostenfrei ordern und davon ein /56 Subnet. Wie? Hierzu verweise ich auf das online.net Wiki.

1. DUID Datei generieren

Da online.net mit DUIDs arbeitet, müssen wir die DUID, die im Controlpanel angezeigt wird konvertieren.
Am Besten funktioniert dies mit einer Linux Maschine:
echo 00:03:XX:XX:... | awk '{ gsub(":"," "); printf "0: 0a 00 %s\n", $0 }' | xxd -r > dhcp6c_duid

Am Schluss überträgt man die Datei via SFTP auf die pfSense in den Ordner /var/db

2. Einstellungen von pfSense

Da es nicht so viel einzustellen gibt, habe ich ein paar Screenshots von meinem Setup gemacht. Diese am Besten anschauen und entsprechend anpassen (IPs und Regeln).

Wichtig hierbei ist, dass IPv6 aktiviert ist. Dies könnt ihr unter System->Advanced->Networking nachschauen:

Nun meine WAN und LAN Konfiguration:

Nun noch sichern und es sollte funktionieren.

Um nun Regeln anzulegen müsst ihr diese Regeln in WAN einpflegen: