Én idáig nagyon egyszerű teszteket csináltam:
opnsense feltelepít, közvetlen a kábelmodemem mögé feldugott virtuális gépre, mögé meg egy ubuntu vm.
Meg ugyanez pfsense-el.
Tesztfeladatok:
#1. engedni, hogy a wan interfész felől a "rendes" otthoni hálózatomról is elérjem az amdin felületet.
#2. a mögötte lévő bantu szépen muzsikáljon natívan ipv6-on.
Eredmények:
- opnsense-el próbálkoztam először:
- wan-felőli admin nyitás. nem működött, hiába engedélyeztem bármit. hiába vettem fel a szabályt, egyszerűen, mintha figyelmen kívül hagyta volna, vagy valami erősebb rejtett szabállyal override-olta volna.
- ubuntu nem kapott ipv6-os címet, csak ipv4-est.
- ha kézzel felhúztam egy ipv6-os címet az ubuntura, abból az alhálózatból, ami a lan interfésze felőli publikus ipv6 tartomány volt, amit dhcp-n kapott, akkor tudott működni az ubuntu is ipv6-on. Ezen túl nem vizsgáltam a történetet, hogy a https://test-ipv6.com/ 10/10-et adott vissza némi kézimunkás ubuntu setup után.
Itt, ezen felkúrtam magam, és hetekig nem is foglalkoztam a projekttel.
- pfsense: with flying colors, minden esetben:
- Admin access ip-kre/adott subnetre wan port felől, ahogy a nagykönyvben meg van írva.
- ubuntu magától felhúzza a publikus ipv6-os címet, mindenféle kézimunka nélkül
- beengedtem egy adott külső pubip-t (ec2 instance) ipv6-on a bantum felé 22-es porton. -> be tudott jönni.
Végeredmény: valószínűleg a pfsense-t megtartom, meg belenézek rajta konfigokba. De hacsak nem történik addig valami más, a végleges otthoni routerem egy freebsd vm lesz, "kézzel írott" konfigokkal. Esetleg a konfig valami automatizmussal (ansible/puppet) beletolva és scm-ben (git) tárolva.