Einleitung

Bei Hybrid7 handelt es sich um ein symmetrisches Gigabit-Glasfaser-Angebot von Init7.
Im Gegensatz zu Fiber7 (auch von Init7), bei welchem die Faser direkt auf einen Init7-Switch führt, muss Init7 hier auf die BBCS Plattform von Swisscom zurückgreifen.

Für den Nutzer bedeutet dies: Die Adressierung der WAN-Schnittstelle erfolgt nicht per DHCP, sondern via PPPoE in Verbindung mit Radius. Zusätzlich muss der gesamte WAN-Verkehr mit VLAN-ID 11 getaggt werden.

VLAN-Tagging

Das VLAN-Tagging kann grundsätzlich an zwei Orten erfolgen: direkt auf der Firewall, oder auf einem vorgeschalteten Switch bzw. Medienkonverter.
In meinem Fall erledigt dies ein der Firewall vorgeschalteter Cisco-Switch mit folgender Portkonfiguration:

1
2
3
4
5
6

interface GigabitEthernet0/12
 description Hybrid7
 switchport trunk allowed vlan 11
 switchport trunk native vlan 99
 switchport mode trunk
 spanning-tree portfast edge

Soll OPNsense das Tagging übernehmen, so ist hierfür ein VLAN-Subinterface auf der WAN-Schnittstelle zu erstellen und anschliessend zuzuweisen:

WAN-Schnittstelle

General configuration

PPPoE configuration

DHCPv6 Client configuration

Send Options:

1

ia-na 0, ia-pd 0

Abschluss

Nach erfolgter Konfiguration müsste der WAN-Schnittstelle anschliessend eine IPv4- sowie eine IPv6-Adresse zugeteilt worden sein:

Hat dies geklappt, können anschliessend den lokalen Netzen nach Lust und Laune IPv6-Netze aus dem riesigen /48-Prefix (= 65’000 × /64-Netze!) zugeteilt werden.