Hallo,
ich habe ein Problem, für das ich bislang keine Lösung finden konnte. Vielleicht hat jemand von Euch Erfahrungen mit dem Thema.
Generelles Setup: APU3-Board mit aktueller Firmware, OPNsense letzte Version 22.7, Huawei ME909s-120 LTE-Modem. Als APN nutze ich derzeit 'internet.telekom' (Dual Stack). Einwahl funktioniert, ich bekomme eine IPv4-Adresse auf dem WAN und OPNsense tut was es soll. Das war einfach und ist der gute Teil.
Der schlechte Teil: Ich bekomme keine IPv6-Adresse von der Telekom.
Die relevanten Zeilen im ppp-Log sind:
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="62"] [wan] IPV6CP: Open event
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="63"] [wan] IPV6CP: state change Initial --> Starting
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="64"] [wan] IPV6CP: LayerStart
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="72"] [wan] IPV6CP: Up event
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="73"] [wan] IPV6CP: state change Starting --> Req-Sent
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="74"] [wan] IPV6CP: SendConfigReq #1
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="85"] [wan_link0] LCP: protocol IPV6CP was rejected
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="86"] [wan] IPV6CP: protocol was rejected by peer
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="87"] [wan] IPV6CP: state change Req-Sent --> Stopped
/var/log/ppps/latest.log:<30>1 2022-09-16T06:19:14+00:00 OPNsense.localdomain ppp 12529 - [meta sequenceId="88"] [wan] IPV6CP: LayerFinish
Ich habe das Modem-Script schon ein wenig modifiziert, da OPNsense folgendes in /var/etc/mdm.script hatte:
set $modemCmd "+CGDCONT=$APNum,\"IP\",\"$APN\""
Hier habe ich "IP" durch "IPV4V6" ersetzt - so ist immerhin das Modem im Dual Stack-Modus. Leider hat das das Problem noch nicht gelöst.
Getestet habe ich:
- Gleiche SIM-Karte in einer LTE-Fritzbox: Funktioniert, IPv6 wird zugeteilt
- Gleiche SIM in einem iOS-Gerät: Funktioniert, IPv6 wird zugeteilt
Hat jemand von Euch Erfahrungen mit diesem Setup und hat IPv6 zum Laufen bekommen? Oder umgekehrt: Weiß jemand, ob es mit diesem Modem oder mit der Telekom über PPP ggf. überhaupt nicht geht? Und wenn nicht über PPP (was ja ohnehin eher eine Notlösung ist): Bekommt man das Modem irgendwie in den 3GPP-Modus und kann dann OPNsense überreden, damit zu arbeiten?
Falls es am Modem liegen sollte: Hat jemand ein Modem (vorzugsweise mPCIe) im Einsatz, mit dem genau das funktioniert?
Ohne IPv6 kann ich mit der Konstruktion leider nichts anfangen.
Ich hatte lange eine MC7304 im Einsatz, habe v6 aber auch nie zum Laufen bekommen. Da ich sowieso immer Probleme mit dem Teil hatte, habe ich es durch ein externes Alcatel Modem ersetzt, was allerdings kein v6 weitergibt ;)
Für v6 habe ich also leider keine Lösung, aber was ist das Ziel? Externer Zugriff, also eine öffentlich erreichbare IP? Dafür verwende ich einen Telekom APN mit öffentlicher v4, dafür unterstützt der APN aber auch gar kein v6, was mir fürs failover (noch) relativ egal ist...
Das Ziel ist ganz einfach eine Backup-Verbindung für meine T-DSL-Anbindung.
Da ich alle meine Server, die ich extern und intern betreibe, soweit möglich von Legacy IP (v4) befreie, brauche ich die IPv6-Verbindung nach außen unbedingt.
Derzeit macht das eine alte FritzBox 6842, die aber aus verschiedenen Gründen, unter anderem wegen des entsetzlichen, schlecht zu debuggenden und extrem eingeschränkten Benutzerinterfaces weg soll. Außerdem ist sie halt ein weiteres Gerät, das herumsteht, Strom verbraucht und ausfallen kann, und schon allein von daher ein Auslaufmodell.
wenn du einen externen server (hetzner, aws oder ähnlich hast) kannst du mit dem projekt "frp" einfach ohne ports zu öffnen verfügbar machen (du kannst dann die ipv4 und ipv6 von deinem server nutzen)
ganz einfach
Quote from: micneu on September 16, 2022, 11:52:31 AM
wenn du einen externen server (hetzner, aws oder ähnlich hast) kannst du mit dem projekt "frp" einfach ohne ports zu öffnen verfügbar machen (du kannst dann die ipv4 und ipv6 von deinem server nutzen)
ganz einfach
Danke. Ich habe da auch andere Lösungen, aber das ist wirklich nicht das Thema. Das Thema ist, daß ich ein WAN-Interface mit IPv6 brauche :-)
Ich habe dann eine einfache Lösung für mein Problem gefunden - OPNsense gelöscht, OpenWRT installiert, geht.
Schade eigentlich.
Ja, in der Tat schade.
Was macht WRT besser daran, ist das für Dich ersichtlich?
Sorry, daß das jetzt etwas länger gedauert hat, ich war ein wenig im Streß.
Das Hauptproblem war eigentlich, daß der Support von WWAN-Modulen in OPNsense bestenfalls rudimentär ist. Eines der ersten Dinge die ich gefunden hatte war ja, daß das Modem Script hartcodiert die Connect Strings für das Modem auf IPv4 setzt. Das ließ sich ja alles auch irgendwie manuell zusammenhacken, aber eigentlich war das schon ein schlechtes Vorzeichen.
Dann ist es zumindest mir nicht mit vertretbarem Aufwand gelungen, das Modem beim Startup in den MBIM-Modus zu setzen, usb-modeswitch war da trotz entsprechender Anpassungen nicht kooperativ. Zur Verteidigung von OPNsense muß ich aber feststellen, daß das mit OpenWRT auch ein paar Verrenkungen erfordert hat, ich bin dann letztlich auf ein Modem mit Qualcomm-Chipsatz umgestiegen, das out of the box besser funktionierte. Und ja, das habe ich auch mit OPNsense getestet und es hatte (PPP ist halt PPP) die gleichen Probleme wie das Huawei.
Ich hatte dann, auch bedingt durch die extrem geringe und nun wirklich in der Sache nicht zielführende Resonanz hier, auch keine Lust mehr, noch Zeit in OPNsense für diesen Zweck zu investieren. Kein böses Blut, OPNsense hat halt letztlich eine andere Zielgruppe als OpenWRT, das sich schon eher als Router-Betriebssystem positioniert, was OPNsense halt nicht tut. Ich hätte OPNsense wegen der weitergehenden Firewall-Funktionalität (Bei OpenWRT ist das letztlich nur ein etwas komfortabler zu konfigurierendes iptables/nftables) vorgezogen, aber beliebig viel Zeit investieren will und kann ich auch nicht.
Letztlich war dann auch ein Punkt, der mich bewogen hat, keine weitere Zeit in die Lösung des Problems mit OPNsense zu investieren, daß ich verschiedentlich eher negative Erfahrungsberichte zum Thema Performance bei WAN-Interfaces bei OPNsense im Vergleich zu OpenWRT gefunden habe, insbesondere bei Nutzung von PPP (und etwas anderes habe ich ja nicht zum Laufen bringen können). Das selbst zu testen wäre zwar interessant gewesen, aber dafür fehlt mir dann auch leider die Zeit.
Quintessenz: Derzeit ist die Lösung halt OpenWRT, aber OPNsense ist zumindest in anderen Situationen nicht vom Tisch.