Obrigado pela aula Robson. Eu uso a ligga sem bridge e o pfsense com ipv4 apenas. Estou com vários ips virtuais para separar as redes. Não utilizo dhcp. Entrego um ip para a sala e quem faz o dhcp é o wifi do cliente. Gostaria de habilitar o IPV6 mas fazendo tudo estático. Pode me dar umas dicas ? Não estou conseguindo configurar ...
Não importa o que eu faça, tenho IPv6 no modem, faço a configuração desse video mas minha LAN não recebe um IPv6 valido de maneira alguma. Se usar a ferramenta de PING do pfsense pinga normal em endereços IPv6 porem minha rede interna nem pensar nada do IPv6 vir parar nela.
Muito bom mesmo. Agradeço muito. Mas pq fez bridge e não conexão direta via pppoe ou algo assim? To com um caso em uma operadora em que consigo a conexão maxima no modem deles, mas menor no pfsense. Ela é ipv6, configurei aqui o ipv6 no pfsense, mas é algo bem novo de setup pra mim.
Tudo de bom a todos...Queria tirar uma duvida: Eu apenas implantei o pfsense ate o presente momento em senários para menos de 100 clientes. Agora estou com um senário pra implantar o pfsense pra 500 clientes conectados onde o Appliance vai trabalhar como servidor DHCP e web proxy(com regras de bloqueio de sites) e link de 2 gigas na WAN(onde pode chegar a esse tráfego constantemente ). Qual Appliance Firewall pfSense seria o indicado pra esse senário? Um Appliance Firewall pfSense com quad core(i5) e 8GB de Ram suportaria ate quantos clientes no senário citado ? Quem puder me responder fico agradecido e obrigado.
Poxa vida que demais, valeu mesmo! Pode me tirar uma dúvida? Cara tenho um Raspberry onde uso o AdGuard Home para fazer bloqueios de anúncios e de links maliciosos e tals. Acontece que só consigo bloquear anúncios que são ipv4, páginas que tem anúncios em ipv6 acabam passando. Na minha rede os dispositivos recebem ipv6 direto do roteador da Vivo, inclusive o Raspberry também recebe um endereço ipv6. O problema é que não consigo colocar o endereço ipv6 do Raspberry como servidor DNS igual eu faço com o ipv4 nas configurações de dhcp do roteador. Instalei o PfSense justamente pensando em fazer isso mas não consegui rsrs será que consigo fazer isso habilitando o DHCPv6 Server no PfSense?
Primeiro quero parabeniza-lo pelo conteudo, excelente didatica. Se possivel, me tire uma duvida, recebi um bloco ipv6 /56 link dedicado vivo e um /29 ipv4, o tecnico da vivo me passou o ipv4 e eu coloquei estativo no pfsense e tudo ok, agora o bloco que ele me passou ipv6/56 nao consigo fazer rodar, devo colocar esse bloco na wan, ou coloco dhcp6 e na lan coloco o prefixo? E no dhcp como configuro depois? Coloquei um estativo no ipv6 mas. Nao funcionou. Obrigado.
Mas me forneceram um bloco /56 estático, ele não pega por dhcp. Teriam que me fornecer um gateway ? Na borda tem um cisco 1905 de onde sai o link direto pro meu pfsense, no ipv4 o gateway é o primeiro IP, mas é no ipv6. Abri um chamado na Vivo hj pra esclarecer isso.
Opa! Obrigado pelo ótimo vídeo! Poderia me tirar uma dúvida? Ali na parte de router advertisements, colocando como unmanaged os devices Android, iOS e Windows funcionariam com o IPV6 normal? Atualmente utilizo como assisted (junto com DHCPv6 server enable) nos clientes e funciona corretamente, porém vejo que o endereço físico do cliente (MAC) nunca bate com o endereço de IPv6.
sim funciona normal, mas com relacao ao mac e o ip , cuidado no seguinte a maioria dos sistemas viram que expor o mac eh uma vulnerabilidade entao estao gerando aleatorio.o windows faz isso por default
Da mesma forma mas os ips unique local nao sao roteaveis nao confunda e pense em usar nat. A logica nao eh essa . Eu mesmo penso assim as vezes ips nao roteaveis local e um fora eh a tendência. Mas no ipv6 nao.
Eu tenho 2 internets que entregam IPV6, dai eu queria acessar um servidor, por qualquer uma das operadoras, so que nao entendi como fazer essa regra no firewall, apontando para um IP local.Obrigado@@networkadminbr
gostaria de saber se tem como eu usar meu ipv6 global para acessar um servidor que aceita apenas conexao ipv4, o meu ipv4 esta em cgnat e eu nao tenho como fugir disso,
Obrigado pelo conteúdo! Tenho algumas dúvidas que o ChatGPT, Bing e Bard não chegaram em uma conclusão, ficaria grato se quando puder, me respondesse: • Se cada ativos tem um ip público, se meu computador está dentro da minha rede interna, posso pegar o ipv6 global dele e acessar externamente diretamente pelo ipv6 da minha máquina e não pelo ipv6 do pfsense? • Se não existe NAT no ipv6, como fizemos a configuração para que ao acessar o ipv6 do firewall ele direciona para o ipv6 da minha máquina interna na teoria? • Se em uma rede ipv6 eu acesso um site, lá no site, ficará logado o ipv6 do meu modem ou do meu computador? Valeuuu 😁
Bom dia, sim vc consegue acessa diretamente . Seguindo a logica do ip. O que esta na mesma rede ou seja dentro do mesmo prefixo vai direto pro host o que esta fora da rede ou seja em outro prefixo vai pro router.
Boa noite, como seria para deixar statico o ipv6 diretamente no servidor? eu não recebo o bloco em dhcp, e sim o ipv6 fixo. em relação ao ipv4 uso um nat 1:1 levando um ip virtual com um ip publico e faço o nat 1:1 para um ip privado do servidor. Em relação ao ipv6 que não recebo em dhcp, é um bloco /64 statico, eu escolho o ip e levanto no servidor. Mas não consigo configurar dessa forma no pfsense.
@@networkadminbr não é dhcp6 e nem slaac Os blocos são nosso, e tenho um /64 para servidores. Então pego um IP atribuo ao servidor de modo estático, como faço com ipv4. Porém não sei como atribuir de forma estática quando um servidor está por trás do pfsense.
Estou com a seguinte infra... ONU LINK > SERVIDOR PROXMOX > VM PFSENSE > SWITCH... Pego IPV4 e IPV6 fixados pela operadora via PPPOE, consegui distribuir IP válido para as estações, mas ao fazer teste no site, diz que não tenho IPV6 instalado, confesso que empaquei, frustrante isto depois de horas e horas. Ajuda?
@@senjualisson Aqui tenho o exato mesmo problema. Recebo IPv6 valido da Vivo na minha WAN, porem mesmo com a opção de tracking na LAN ela fica sem ipv6 valido algum, só com IPv6 de link local. Consigo pingar qualquer coisa externa ipv6 usando proprio firewall porem nada de IPv6 na rede interna.
Olá @networkadminbr Gostei muito dos seus vídeo e sei que é custoso isso, devido a isso gostaria de saber se você oferece algum curso pago ou treinamento mesmo sobre o Pfsense pago! Poderia deixar seu contato ?
Obrigado, verdade da um trabalho fazer vídeos e editar tudo sozinho heheheh. Eu tenho um curso de pfsense, porem as matriculas estao fechadas, ainda esto vendo o que vou fazer com ele se vou reabrir ou muda de plataforma.Assim que sair lhe aviso.
@@networkadminbr Legal, fico no aguardo então! Instalei hoje um servidor do PfSense para testes gostei bastante, você acredita que ele sirva para redes de porte médio e grande?
@@networkadminbr Bom saber! estava vendo agora um video sobre fazer o Load Balance com ele, achei interessante, pois tenho necessidade de aplicar algo parecido com esse recurso, o cenário seria: Tenho duas Wans, sendo uma com ip fixo e outra não e alguns Host´s precisariam sair somente pela Wan com ip dinamico e o resto pela wan de ip fixo, sabes se há essa possiblidade?
Sem Dúvida é a melhor fonte de conhecimento sobre psSense. Parabéns, Professor .
Opa vlw!
Parabéns e obrigado pelo conteúdo, elucidou várias dúvidas.
Faz esse túnel IPV6 (essa VPN) pra trafegar IPV4 com VPN WireGuard .Parabéns pela aula.
Opa Show, vamos ver tb!
Maravilha! Parabéns pela aula! Estou acompanhando todas as aulas! Sucesso! 👌👊
Vlw!!
Obrigado pela aula Robson. Eu uso a ligga sem bridge e o pfsense com ipv4 apenas. Estou com vários ips virtuais para separar as redes. Não utilizo dhcp. Entrego um ip para a sala e quem faz o dhcp é o wifi do cliente. Gostaria de habilitar o IPV6 mas fazendo tudo estático. Pode me dar umas dicas ? Não estou conseguindo configurar ...
Não importa o que eu faça, tenho IPv6 no modem, faço a configuração desse video mas minha LAN não recebe um IPv6 valido de maneira alguma.
Se usar a ferramenta de PING do pfsense pinga normal em endereços IPv6 porem minha rede interna nem pensar nada do IPv6 vir parar nela.
muito feraa, sua didática me ajuda muito
Vlwwww
Muito bom mesmo. Agradeço muito. Mas pq fez bridge e não conexão direta via pppoe ou algo assim? To com um caso em uma operadora em que consigo a conexão maxima no modem deles, mas menor no pfsense. Ela é ipv6, configurei aqui o ipv6 no pfsense, mas é algo bem novo de setup pra mim.
net claro ppoe n funciona por isso bridge
Professor. Como faz para ter acesso ao seu curso?
Em breve abrirei vendas novamente.
Tudo de bom a todos...Queria tirar uma duvida: Eu apenas implantei o pfsense ate o presente momento em senários para menos de 100 clientes. Agora estou com um senário pra implantar o pfsense pra 500 clientes conectados onde o Appliance vai trabalhar como servidor DHCP e web proxy(com regras de bloqueio de sites) e link de 2 gigas na WAN(onde pode chegar a esse tráfego constantemente ). Qual Appliance Firewall pfSense seria o indicado pra esse senário? Um Appliance Firewall pfSense com quad core(i5) e 8GB de Ram suportaria ate quantos clientes no senário citado ? Quem puder me responder fico agradecido e obrigado.
Poxa vida que demais, valeu mesmo! Pode me tirar uma dúvida? Cara tenho um Raspberry onde uso o AdGuard Home para fazer bloqueios de anúncios e de links maliciosos e tals. Acontece que só consigo bloquear anúncios que são ipv4, páginas que tem anúncios em ipv6 acabam passando. Na minha rede os dispositivos recebem ipv6 direto do roteador da Vivo, inclusive o Raspberry também recebe um endereço ipv6. O problema é que não consigo colocar o endereço ipv6 do Raspberry como servidor DNS igual eu faço com o ipv4 nas configurações de dhcp do roteador. Instalei o PfSense justamente pensando em fazer isso mas não consegui rsrs será que consigo fazer isso habilitando o DHCPv6 Server no PfSense?
Problema a as operadoras entregam um /64 e com ele vc nao consegue fazer uma subrede e usa ele como server dhcp
Primeiro quero parabeniza-lo pelo conteudo, excelente didatica. Se possivel, me tire uma duvida, recebi um bloco ipv6 /56 link dedicado vivo e um /29 ipv4, o tecnico da vivo me passou o ipv4 e eu coloquei estativo no pfsense e tudo ok, agora o bloco que ele me passou ipv6/56 nao consigo fazer rodar, devo colocar esse bloco na wan, ou coloco dhcp6 e na lan coloco o prefixo? E no dhcp como configuro depois? Coloquei um estativo no ipv6 mas. Nao funcionou. Obrigado.
Dhcp forca o prefixo /56 e na lan cria redes /64 dentro do prefixo massa hein receber /56
Mas me forneceram um bloco /56 estático, ele não pega por dhcp. Teriam que me fornecer um gateway ? Na borda tem um cisco 1905 de onde sai o link direto pro meu pfsense, no ipv4 o gateway é o primeiro IP, mas é no ipv6. Abri um chamado na Vivo hj pra esclarecer isso.
Opa! Obrigado pelo ótimo vídeo! Poderia me tirar uma dúvida? Ali na parte de router advertisements, colocando como unmanaged os devices Android, iOS e Windows funcionariam com o IPV6 normal? Atualmente utilizo como assisted (junto com DHCPv6 server enable) nos clientes e funciona corretamente, porém vejo que o endereço físico do cliente (MAC) nunca bate com o endereço de IPv6.
sim funciona normal, mas com relacao ao mac e o ip , cuidado no seguinte a maioria dos sistemas viram que expor o mac eh uma vulnerabilidade entao estao gerando aleatorio.o windows faz isso por default
OPa, beleza, eu teria uma duvida, como isso funcionaria, quando fosse usar ips frios, tipo fd00::1, como que eu farias as regras disso
Da mesma forma mas os ips unique local nao sao roteaveis nao confunda e pense em usar nat. A logica nao eh essa . Eu mesmo penso assim as vezes ips nao roteaveis local e um fora eh a tendência. Mas no ipv6 nao.
Eu tenho 2 internets que entregam IPV6, dai eu queria acessar um servidor, por qualquer uma das operadoras, so que nao entendi como fazer essa regra no firewall, apontando para um IP local.Obrigado@@networkadminbr
gostaria de saber se tem como eu usar meu ipv6 global para acessar um servidor que aceita apenas conexao ipv4, o meu ipv4 esta em cgnat e eu nao tenho como fugir disso,
Existe o nat64.
Obrigado pelo conteúdo!
Tenho algumas dúvidas que o ChatGPT, Bing e Bard não chegaram em uma conclusão, ficaria grato se quando puder, me respondesse:
• Se cada ativos tem um ip público, se meu computador está dentro da minha rede interna, posso pegar o ipv6 global dele e acessar externamente diretamente pelo ipv6 da minha máquina e não pelo ipv6 do pfsense?
• Se não existe NAT no ipv6, como fizemos a configuração para que ao acessar o ipv6 do firewall ele direciona para o ipv6 da minha máquina interna na teoria?
• Se em uma rede ipv6 eu acesso um site, lá no site, ficará logado o ipv6 do meu modem ou do meu computador?
Valeuuu 😁
Bom dia, sim vc consegue acessa diretamente . Seguindo a logica do ip. O que esta na mesma rede ou seja dentro do mesmo prefixo vai direto pro host o que esta fora da rede ou seja em outro prefixo vai pro router.
Segunda: pela logica seria o router saber quais as redes tem e joga pra ela , no caso do /64 estao tudo na mesma subrede ele apenas encaminha o pacote
Sempre ficara teu endereço do host n existe mais o ip do router pois n tem nat
@@networkadminbr Muitooo obrigado pelas respostas e pela atenção.
Boa noite, como seria para deixar statico o ipv6 diretamente no servidor? eu não recebo o bloco em dhcp, e sim o ipv6 fixo. em relação ao ipv4 uso um nat 1:1 levando um ip virtual com um ip publico e faço o nat 1:1 para um ip privado do servidor. Em relação ao ipv6 que não recebo em dhcp, é um bloco /64 statico, eu escolho o ip e levanto no servidor. Mas não consigo configurar dessa forma no pfsense.
Vc temun prefixo/64 q recebe do provedor certo isso eh atribuido ou por dhcpv6 ou slaac
@@networkadminbr não é dhcp6 e nem slaac
Os blocos são nosso, e tenho um /64 para servidores. Então pego um IP atribuo ao servidor de modo estático, como faço com ipv4.
Porém não sei como atribuir de forma estática quando um servidor está por trás do pfsense.
Vc pode fazer usando o prefixo/64 e incrementando exemplo digamos q o prefixo eh aaaa:bbbb:cccc:dddd:ffff/64
Basta coloca o depois do prefixo o numero 1 com :: antes
@@networkadminbr obrigado pelo retorno, mas separar um ip eu sei, a dificuldade e colocar o ip no servidor quando tem um pf sense na frente.
É possível utilizar 2 links de operadoras distintas com IPV6 no Pfsense ?
Opa da mesma maneira que noipv4 cada operadora tem seu roteamento.
@@networkadminbr Tem algum vídeo seu explicando?
Estou com a seguinte infra... ONU LINK > SERVIDOR PROXMOX > VM PFSENSE > SWITCH... Pego IPV4 e IPV6 fixados pela operadora via PPPOE, consegui distribuir IP válido para as estações, mas ao fazer teste no site, diz que não tenho IPV6 instalado, confesso que empaquei, frustrante isto depois de horas e horas. Ajuda?
que bloco ipv6 eles lhe fornecem/64 /56 /48
@@networkadminbr /56 já estou com ipv6 na lan e wan, mas n consigo entregar para as maquinas agora, troquei do PFsense para OPNsense.
com ipv6 o nat morre?
sim o nat so serviu pra da uma sobrevida ao ipv4 , no ipv6 todo mundo tera seu ip valido basta se proteger claro.
Fiz tudo certinho e não de certo :(
qual o erro??
Meus dispositivos da LAN não ta recebendo ipv6 só aquele f80@@networkadminbr
@@senjualisson Aqui tenho o exato mesmo problema.
Recebo IPv6 valido da Vivo na minha WAN, porem mesmo com a opção de tracking na LAN ela fica sem ipv6 valido algum, só com IPv6 de link local.
Consigo pingar qualquer coisa externa ipv6 usando proprio firewall porem nada de IPv6 na rede interna.
@@ZantsuRocks Essa semana vou tentar de novo com o Kea dhcp
@@senjualisson no meu caso não fez diferença alguma usar o kea o legado ou nenhum dhcp.
Olá @networkadminbr Gostei muito dos seus vídeo e sei que é custoso isso, devido a isso gostaria de saber se você oferece algum curso pago ou treinamento mesmo sobre o Pfsense pago! Poderia deixar seu contato ?
Obrigado, verdade da um trabalho fazer vídeos e editar tudo sozinho heheheh. Eu tenho um curso de pfsense, porem as matriculas estao fechadas, ainda esto vendo o que vou fazer com ele se vou reabrir ou muda de plataforma.Assim que sair lhe aviso.
@@networkadminbr Legal, fico no aguardo então! Instalei hoje um servidor do PfSense para testes gostei bastante, você acredita que ele sirva para redes de porte médio e grande?
sim sei de pessoas que usam em redes extremamente grande. Eu usei ele no maximo em redes entre 90 e 150 hosts.
@@networkadminbr Bom saber! estava vendo agora um video sobre fazer o Load Balance com ele, achei interessante, pois tenho necessidade de aplicar algo parecido com esse recurso, o cenário seria: Tenho duas Wans, sendo uma com ip fixo e outra não e alguns Host´s precisariam sair somente pela Wan com ip dinamico e o resto pela wan de ip fixo, sabes se há essa possiblidade?
sim, faz isso nas regras da lan.