Wireguard bei dynamischen IPv6 Prefix

[x.treme]

Hallo zusammen,

ich nutze Wireguard via OPNsense. Das funktioniert mit IPv4 auch wunderbar.
Nun würde ich jedoch auch gerne Internet via IPv6 via Tunnel erlauben.

Problem: Der IPv6-Prefix ändert sich bei meinem Provider regelmäßig. D.h. ich habe keine komplett statischen IPs.
Gibt es trotzdem die Möglichkeit, hier eine IPv6-Config zu nutzen?
Ohne jedes mal bei jeden Client (e.g. Smartphone, ...) die Tunnel-Config auf die neue IPv6 manuell zu ändern?

PS: Und eine zweite Frage: Gibt es best practices beim "Nummerieren" von IPv6-Adressen? D.h. spricht irgendwas dagegen, sie in Richtung abcd:abcd::1, abcd:abcd::2, abcd:abcd::3 zu nummerieren?

 

[Nilson]

Einfach ein (Dyn-)DNS-Dienst nutzen. Dann ist die IP dahinter egal.

 

[x.treme]

Da habe ich mich wohl falsch ausgedrückt.

Es geht nicht darum, sich zu dem VPN via IPv6 zu verbinden.
Es geht darum, innerhalb des Tunnels IPv6 (incl. Internet) zu ermöglichen.

 

[herrhannes]

Klar, du kannst NAT nutzen. Nach außen hin haben die Clients dann halt die IPv6 deines wg-Servers.
Edit: Damit kannst du z.B. einen Client mit reinem IPv4-Anschluss IPv6-fähig machen. Gibt da aber auch andere Möglichkeiten.

 

[Bob.Dig]

PS: Und eine zweite Frage: Gibt es best practices beim "Nummerieren" von IPv6-Adressen? D.h. spricht irgendwas dagegen, sie in Richtung abcd:abcd::1, abcd:abcd::2, abcd:abcd::3 zu nummerieren?

Ich finde ::192:168:178:1 sexy. 😉

 

[riversource]

Es geht prinzipiell auch ohne NAT, aber dann musst du bei jedem Prefix Wechsel die WG config anpassen und den Tunnel neustarten. Auch den aller Clients.

 

[herrhannes]

Wollte er ja eben nicht tun

 

[riversource]

Man kann das ja automatisieren. Aber schön ist anders, das stimmt schon.