OPNsense Forum

Hallo erstmal,

ich habe letzte Woche eine OPNsense geschenkt bekommen und bin beim Versuch diese einzurichten auf ein paar Schwierigkeiten gestoßen.

Die letzten Tage habe ich damit verbracht alles mögliche zu dem Thema OPNsense und DG herauszufinden und habe es gestern wohl endlich hinbekommen. Ich bekam eine DG WAN IP und sogar eine IPv6 zugeordnet.

Falls es für irgendwas relevant ist: Ich habe ETH0-ETH5. ETH1-5 ist eine bridge fü das LAN. Dort habe ich normales statisches IPv4 und Track Interface bei IPv6 auf die WAN Schnittstelle. WAN ist ETH0.

Im WAN habe ich DHCP und DHCPv6, Prefix delegation size [/56], Send prefix hint [X], Use IPv4 connectivity [X].
Beim Router Advertisement habe ich dann auf Managed gestellt und Advertise Default Gateway [X]. Der DHCPv6 ist aus. Ich habe keine Firewall regeln erstellt, sollte es daran liegen.


Zu dem Problem: Meine Clients bekommen keine IPv6-Adresse. Gesterrn stand zwar sogar bei dem LAN Interface einer nicht bei den Clients. Außerdem hatte ich im WAN eine /128 statt wie bei der FRITZ!Box nur /64. Die Clients (in dem Fall mal iOS) bekommen auch keine IPv6 Router Adresse und nur die link-local. Mit der FRITZ!Box steht eine Adresse im Router Feld, danach habe ich eine link-local und scheinbar 2 Globale IPv6s die mit 2a00: anfangen.


Da ich einen Server betreibe und diesen nur über IPv6 erreichen kann, wäre es also nicht schlecht wenn dieser auch eine Adresse bekäme. Ich bin echt am verzweifeln und hoffe, dass mi vielleicht jemand helfen kann oder bereits ein DG Setup hat was funktioniert.

Mit freundlichen Güßen
Lion Schaumburg

Schalte mal "Use IPv4 connectivity" aus. In den RA Einstellungen habe ich "Assisted". Wenn Du "Managed" wählst, brauchst Du zwingend einen DHCPv6 Server. Also eher "Assisted" oder "Unmanaged" einstellen, wenn Du nur SLAAC willst.

Danke schonmal für die Antwot. Wenn du DG hast und es bei dir klappt, falls du selber einen DG Anschlus hast, könntest du mir eventuell Screenshots von der WAN und den RA Einstellungen schicken? Ich würde es dann mal 1:1 versuchen. Ich bin mir nicht sicher ob es tatsächlich daran lag aber ohne das "Use IPv4 connectivity" schien es bei mir z.B. gar keine IPv6 zu geben.

Nur der IPv6-Teil. Der IPv4 Alias ist für die Funktion unnötig und lässt ggf. den Zugriff auf den ONT zu (mit NAT!) - funktioniert aber nur, wenn kein Sync anliegt. Die Präfix ID kann man frei wählen (muss nur pro Interface unterschiedlich sein und in 8 Bit passen. Und wie gesagt, DHVPv6-Server ist aus, würde aber auch gehen.

Mit diesen Einstellungen bekommt WAN keine routebare IPv6 - ist aber auch nicht notwendig. LAN bekommt eine und die Clients per SLAAC auch.

Herzlichen dank. Ich werde das die Tage ausprobieren (Ich kann leider nicht ständig das Internet killen und es somit nur Nachts am WE testen). Nur zum Verständnis hätte ich noch eine Frage. Ist die Option "Request only an IPv6 prefix" zwingend erforderlich? So wie ich es verstehe, ist die OPNsense selber dann nicht extern per IPv6 erreichbar? Ich wollte mein Setup so wie es bei der FRITZ!Box momentan ist spiegeln und auch weiterhin WireGuard verwenden.

Ich hatte einen DynDNS der auf das NAS zeigt und habe einen, ich nenns mal internen DynDNS mit einer MyFritz Adresse über die dann WireGuard läuft auf der 7590. Nun habe ich den ddclient auf der OPNsense, sowie als Docker auf dem NAS direkt. NAS funktioniert bereits, somit konnte der DynDNS Dienst bei der FRITZ!Box schon abgestellt werden. Auf der OPNsense würde ich dann ebenfalls einen DynDNS einrichten, ersetzend für den MyFritz DynDNS. So wie ich es verstanden habe, würde die OPNsense aber gar keine Verbindung ermöglichen, da sie selber dann keine IPv6 hat? Gibts da dann trotzdem eine Möglichkeit?

Die OpnSense hat trotzdem IPv6 - z.B. auf dem LAN-Interface. Der Vorteil bei diesen Adressen gegenüber einer separaten WAN-IP liegt darin, dass die Präfixe alle gleich sind, was DynDNS ggf. erleichtert.
Da per IPv6 kein NAT auftritt, kannst Du entweder die OpnSense erreichbar machen und dann z.B. per HAproxy namensbasiert verteilen oder die LAN-Clients direkt exponieren. Ich empfehle ersteres, da Du dann nur einen DynDNS brauchst.

Per IPv4 wirst Du mit dem DynDNS Spaß haben. Dir ist klar, dass Du bei DG per IPv4 nichts exponieren kannst (CG-NAT)? Das bedeutet, dass Du ohne Klimmzüge von außen was-auch-immer nur per IPv6 erreichen kannst. Sonst benötigst Du eine IPv4-Tunnellösung, die nur außerhalb der OpnSense liegen kann.

Das mit dem IPv4 ist klar, war auch schon ein Thema das ich jetzt letztens in Angriff genommen habe. V Server bei IONOS und dann mit socat alle relevanten Ports weitergeleitet auf eine DynDNS wo die IPv6 meines NAS hinterlegt ist. Funktioniert soweit. Wenn also OPNsense mit DG Internet und IPv6 funktioniert bin ich glücklich.

Hallo,

ziemlich lange Zeit lief OPNsense hier an einem Anschluss der Deutschen Glasfaser sehr stabil und zuverlässig. IPv6 war kein Problem.
Ich habe hier mal geschildert, wie ich das konfiguriert habe:

https://forum.opnsense.org/index.php?topic=21225.msg99660#msg99660

Leider läuft seit einem der 23.1.x updates dhcpd6 nicht, dementsprechend erhalte ich auch keine IPv6 Adressen mehr. Ich suche jetzt schon seit einigen Tagen nach einer Erklärung.

Für einen Hinweis wäre ich dankbar ...

Was heißt "läuft nicht mehr"? Startet der Dämon nicht oder verteilt er keine IPs im LAN?
Normalerweise sollte ja auch SLAAC ausreichen, viele IoT-Clients können gar kein DHCPv6.

"Läuft nicht" im Sinne von "startet nicht"  :)
(siehe Bild)

Dann muss es ja Log-Einträge dazu geben, warum nicht.

Ich hatte vor 21.1 oder 22.1 auch immer wieder das Problem, dass WAN keine v6 bezogen hat, insbesondere nach Reboot oder wenn die Verbindung mal unterbrochen war.

Bei mir hatte es immer Abhilfe geschaffen track6 für das LAN zu de- und später reaktivieren. Als ich v6 noch in VLANs verteilt hatte musste ich das dort ebenfalls temporär deaktivieren. Dann bekam das WAN wieder eine v6 und demnach funktionierte track6 auch wieder nachdem es reaktiviert wurde.
Bei mir war es nach einer ohnehin geplanten Neuinstallation dann erledigt und hat nie wieder Probleme gemacht.

Seitdem ich die Konfiguration von oben vorgenommen hatte, hatte ich nicht einen Tag Probleme mit IPv6.

In den letzten Tagen habe ich ziemlich alles versucht: Einzelne Dienste abgeschaltet und neu gespeichert, Konfiguration komplett wieder hergestellt, OPNsense neu installiert und ein backup der Konfiguration wieder aufgespielt, Wireguard und Adguard deaktiviert, deinstalliert usw. - immer mit dem gleichen Ergebnis.

Hier ein Auszug des Protokolls (ich muss dazu anmerken, ich betreibe OPNsense als "Hobby", bin da also nicht vom Fach):

2023-04-30T01:16:00 Notice root reload filter for configured schedules
2023-04-30T01:01:00 Notice root reload filter for configured schedules
2023-04-30T00:51:37 Notice dhclient Creating resolv.conf
2023-04-30T00:46:00 Notice root reload filter for configured schedules
2023-04-30T00:31:00 Notice root reload filter for configured schedules
2023-04-30T00:21:36 Notice dhclient Creating resolv.conf
2023-04-30T00:16:00 Notice root reload filter for configured schedules
2023-04-30T00:01:00 Notice root reload filter for configured schedules
2023-04-29T23:51:37 Notice dhclient Creating resolv.conf
2023-04-29T23:46:00 Notice root reload filter for configured schedules
2023-04-29T23:31:00 Notice root reload filter for configured schedules
2023-04-29T23:28:59 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T23:28:58 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T23:28:58 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T23:28:58 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T23:28:57 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T23:28:57 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T23:28:56 Error opnsense /system_general.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T23:28:54 Notice opnsense /system_general.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T23:28:54 Notice opnsense /system_general.php: plugins_configure dhcp ()
2023-04-29T23:28:49 Notice php-cgi /system_general.php: plugins_configure dns (execute task : unbound_configure_do())
2023-04-29T23:28:49 Notice php-cgi /system_general.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2023-04-29T23:28:49 Notice php-cgi /system_general.php: plugins_configure dns ()
2023-04-29T23:28:49 Notice configctl event @ 1682803728.65 exec: system event config_changed
2023-04-29T23:28:49 Notice configctl event @ 1682803728.65 msg: Apr 29 23:28:48 OPNsense.localdomain config[70853]: [2023-04-29T23:28:48+02:00][INFO] config-event: new_config /conf/backup/config-1682803728.6124.xml
2023-04-29T23:28:16 Error opnsense /usr/local/sbin/pluginctl: The command '/bin/kill -'TERM' '53009'' returned exit code '1', the output was 'kill: 53009: No such process'
2023-04-29T23:27:54 Notice configctl event @ 1682803673.72 exec: system event config_changed
2023-04-29T23:27:54 Notice configctl event @ 1682803673.72 msg: Apr 29 23:27:53 OPNsense.localdomain config[10507]: [2023-04-29T23:27:53+02:00][INFO] config-event: new_config /conf/backup/config-1682803673.6702.xml
2023-04-29T23:27:40 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T23:27:40 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T23:27:40 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T23:27:39 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T23:27:39 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T23:27:39 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T23:27:38 Error opnsense /system_general.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T23:27:36 Notice opnsense /system_general.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T23:27:36 Notice opnsense /system_general.php: plugins_configure dhcp ()
2023-04-29T23:27:22 Error php-cgi /system_general.php: The command '/bin/kill -'TERM' '53009'' returned exit code '1', the output was 'kill: 53009: No such process'
2023-04-29T23:27:22 Notice php-cgi /system_general.php: plugins_configure dns (execute task : unbound_configure_do())
2023-04-29T23:27:22 Notice php-cgi /system_general.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2023-04-29T23:27:22 Notice php-cgi /system_general.php: plugins_configure dns ()
2023-04-29T23:27:22 Notice configctl event @ 1682803641.82 exec: system event config_changed
2023-04-29T23:27:22 Notice configctl event @ 1682803641.82 msg: Apr 29 23:27:21 OPNsense.localdomain config[70853]: [2023-04-29T23:27:21+02:00][INFO] config-event: new_config /conf/backup/config-1682803641.7812.xml
2023-04-29T23:27:07 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T23:27:07 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T23:27:07 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T23:27:07 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T23:27:06 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T23:27:06 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T23:27:05 Error opnsense /services_unbound.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T23:27:03 Notice opnsense /services_unbound.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T23:27:03 Notice opnsense /services_unbound.php: plugins_configure dhcp ()
2023-04-29T23:26:45 Notice configctl event @ 1682803605.13 exec: system event config_changed
2023-04-29T23:26:45 Notice configctl event @ 1682803605.13 msg: Apr 29 23:26:45 OPNsense.localdomain config[31825]: [2023-04-29T23:26:45+02:00][INFO] config-event: new_config /conf/backup/config-1682803605.0955.xml
2023-04-29T23:21:35 Notice dhclient Creating resolv.conf
2023-04-29T23:16:00 Notice root reload filter for configured schedules
2023-04-29T23:09:42 Error opnsense /usr/local/sbin/pluginctl: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T23:01:00 Notice root reload filter for configured schedules
2023-04-29T23:00:14 Error opnsense /usr/local/sbin/pluginctl: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:54:01 Error opnsense /usr/local/sbin/pluginctl: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:51:33 Notice dhclient Creating resolv.conf
2023-04-29T22:46:13 Error opnsense /system_general.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:46:10 Notice opnsense /system_general.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T22:46:10 Notice opnsense /system_general.php: plugins_configure dhcp ()
2023-04-29T22:46:03 Notice php-cgi /system_general.php: plugins_configure dns (execute task : unbound_configure_do())
2023-04-29T22:46:03 Notice php-cgi /system_general.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2023-04-29T22:46:03 Notice php-cgi /system_general.php: plugins_configure dns ()
2023-04-29T22:46:02 Notice configctl event @ 1682801162.03 exec: system event config_changed
2023-04-29T22:46:02 Notice configctl event @ 1682801162.03 msg: Apr 29 22:46:02 OPNsense.localdomain config[40793]: [2023-04-29T22:46:02+02:00][INFO] config-event: new_config /conf/backup/config-1682801161.9829.xml
2023-04-29T22:46:00 Notice root reload filter for configured schedules
2023-04-29T22:33:00 Error opnsense /services_unbound.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:32:57 Notice opnsense /services_unbound.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T22:32:57 Notice opnsense /services_unbound.php: plugins_configure dhcp ()
2023-04-29T22:32:49 Notice configctl event @ 1682800368.48 exec: system event config_changed
2023-04-29T22:32:49 Notice configctl event @ 1682800368.48 msg: Apr 29 22:32:48 OPNsense.localdomain config[40793]: [2023-04-29T22:32:48+02:00][INFO] config-event: new_config /conf/backup/config-1682800368.4423.xml
2023-04-29T22:31:00 Notice configctl event @ 1682800260.24 exec: system event config_changed
2023-04-29T22:31:00 Notice configctl event @ 1682800260.24 msg: Apr 29 22:31:00 OPNsense.localdomain config[40793]: [2023-04-29T22:31:00+02:00][INFO] config-event: new_config /conf/backup/config-1682800260.1738.xml
2023-04-29T22:31:00 Notice root reload filter for configured schedules
2023-04-29T22:29:54 Notice configctl event @ 1682800193.68 exec: system event config_changed
2023-04-29T22:29:54 Notice configctl event @ 1682800193.68 msg: Apr 29 22:29:53 OPNsense.localdomain config[14015]: [2023-04-29T22:29:53+02:00][INFO] config-event: new_config /conf/backup/config-1682800193.6431.xml
2023-04-29T22:27:45 Error opnsense /usr/local/sbin/pluginctl: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:26:43 Notice configctl event @ 1682800003.03 exec: system event config_changed
2023-04-29T22:26:43 Notice configctl event @ 1682800003.03 msg: Apr 29 22:26:43 OPNsense.localdomain config[63969]: [2023-04-29T22:26:43+02:00][INFO] config-event: new_config /conf/backup/config-1682800002.9742.xml
2023-04-29T22:26:41 Notice syslog-ng Configuration reload finished;
2023-04-29T22:26:41 Notice syslog-ng Configuration reload request received, reloading configuration;
2023-04-29T22:24:25 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T22:24:24 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T22:24:24 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T22:24:23 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T22:24:23 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T22:24:23 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T22:24:22 Error opnsense /system_general.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:24:19 Notice opnsense /system_general.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T22:24:19 Notice opnsense /system_general.php: plugins_configure dhcp ()
2023-04-29T22:24:15 Notice php-cgi /system_general.php: plugins_configure dns (execute task : unbound_configure_do())
2023-04-29T22:24:15 Notice php-cgi /system_general.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2023-04-29T22:24:15 Notice php-cgi /system_general.php: plugins_configure dns ()
2023-04-29T22:24:14 Notice configctl event @ 1682799854.35 exec: system event config_changed
2023-04-29T22:24:14 Notice configctl event @ 1682799854.35 msg: Apr 29 22:24:14 OPNsense.localdomain config[13371]: [2023-04-29T22:24:14+02:00][INFO] config-event: new_config /conf/backup/config-1682799854.3173.xml
2023-04-29T22:23:47 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T22:23:47 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T22:23:46 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T22:23:46 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T22:23:46 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T22:23:45 Warning opnsense /system_general.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T22:23:45 Error opnsense /system_general.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:23:42 Notice opnsense /system_general.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T22:23:42 Notice opnsense /system_general.php: plugins_configure dhcp ()
2023-04-29T22:23:37 Notice php-cgi /system_general.php: plugins_configure dns (execute task : unbound_configure_do())
2023-04-29T22:23:37 Notice php-cgi /system_general.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2023-04-29T22:23:37 Notice php-cgi /system_general.php: plugins_configure dns ()
2023-04-29T22:23:37 Notice configctl event @ 1682799816.78 exec: system event config_changed
2023-04-29T22:23:37 Notice configctl event @ 1682799816.78 msg: Apr 29 22:23:36 OPNsense.localdomain config[14015]: [2023-04-29T22:23:36+02:00][INFO] config-event: new_config /conf/backup/config-1682799816.7469.xml
2023-04-29T22:23:10 Notice opnsense /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,wan))
2023-04-29T22:23:10 Notice opnsense /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())
2023-04-29T22:23:05 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan10
2023-04-29T22:23:05 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan20
2023-04-29T22:23:04 Notice opnsense /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,wan))
2023-04-29T22:23:04 Notice opnsense /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,wan))
2023-04-29T22:23:04 Notice opnsense /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())
2023-04-29T22:23:04 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0
2023-04-29T22:23:04 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan50
2023-04-29T22:23:03 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan30
2023-04-29T22:23:03 Warning opnsense /services_unbound.php: dhcpd_radvd_configure(auto) found no suitable IPv6 address on igb0_vlan40
2023-04-29T22:23:02 Error opnsense /services_unbound.php: The command '/bin/kill -'TERM' '70094'' returned exit code '1', the output was 'kill: 70094: No such process'
2023-04-29T22:22:59 Notice opnsense /services_unbound.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2023-04-29T22:22:59 Notice opnsense /services_unbound.php: plugins_configure dhcp ()

Offenbar sind den verschiedenen VLANs und igb0 selbst keine geeigneten IPv6 zugewiesen - dann kann das natürlich nicht klappen. Falls die Interfaces mit "track6" konfiguriert sind, sind überall unterschiedliche "IPv6 Prefix ID"s mit maximal 8 Bit vergeben?

Ich denke, ich habe hier ein Verständnisproblem.
Wäre dankbar, wenn Du ein wenig Licht ins Dunkel bringen könntest.

Klar ist, dass die OPNsense via DHCPv6 auf der einen Seite IPv6-Adressen ins Heimnetz an die Clients verteilt.

Auf der anderen Seite bekommt OPNsense ein Präfix von der Deutschen Glasfaser ebenfalls über DHCPv6(, um es dann (wiederum über DHCPv6) ins Heimnetz zu verteilen).

Offenbar gibt es dann zwei Möglichkeiten, warum meine OPNsense dieses Präfix nicht erhält:
1) Der DHCPv6 Server bei der Deutschen Glasfaser verteilt keine IPv6-Adressen , oder
2) ?? ?

Ja, die "IPv6 Prefix ID"s habe ich in den einzelnen VLANs gesetzt 0,1,2,3 ...

Ja, Du bekommst per DHCPv6 als Client (dhcp6c) einen /56-Präfix zugeteilt, der dann zunächst per "Track Interface" an die LAN-Interfaces zugewiesen wird (vorangestellt eine 8-Bit Präfix-ID). Somit ergibt sich am Interface eine /64-IP, die normalerweise als EUI-64 aus der MAC erzeugt wird.

Dann wird der DHCPv6 Server (dhcp6d) gestartet, der die Interface-Adresse nutzt, um den (V)LAN-Clients Ihre Adressen aus dem selben /64 Range zuzuweisen. Das kann man machen, muss es aber nicht, weil alternativ die IPv6-Adressen auch per RA (radvd) verteilt werden können.


In Deinem Fall startet der DHCPv6 Server nicht, weil er meint, die (V)LAN-Interfaces hätten keine geeigneten IPv6-Adressen.

Du kannst mal schauen, ob die Interfaces GUAs haben (also routebare IPv6, keine, die mit fe80:: beginnen). Ich vermute nicht. Falls doch, dann müsste ein manueller Neustart des DHCPv6 Servers funktionieren.

Danke für die Erklärungen.

QuoteDu kannst mal schauen, ob die Interfaces GUAs haben (also routebare IPv6, keine, die mit fe80:: beginnen). Ich vermute nicht. Falls doch, dann müsste ein manueller Neustart des DHCPv6 Servers funktionieren.

Genau, die haben sich nicht (mehr).
Und jetzt? :)

Kann ich Dir nicht sagen, bei mir funktioniert das einwandfrei mit den o.a. Einstellungen an zwei DG-Glasfaseranschlüssen. Ich sehe dann, wie die (V)LAN-Interfaces IPv6 zugewiesen bekommen und folgerichtig auch die Clients.

Wie gesagt, ich nutze nur den IPv6-Präfix, also WAN bekommt bei mir keine IPv6. Ich habe auch keinen DHVPv6 Server aktiv, aber das ist ja nicht Dein Problem.

Tiermutter hat ja geschrieben, wie er temporäre Probleme damit beseitigt hat, ich hatte das noch nie.

Das ist es ja auch, was mich wundert, weil es hier wochen- und monatelang mit "meiner" Konfiguration (s.o.) funktioniert hat.

Ich installiere demnächst mal OPNsense 22.7, um zu sehen, ob es an der aktuellen Version liegt.

Wenn nicht, dann kann es ja nur an irgendeiner Einstellung in meiner Konfiguration (in Zusammenhang mit der neuen Version) oder an DG liegen?
Oder könnten sich auch zwei installierte Plugins mit einer fehlerhaften Konfiguration in die Quere kommen?
Ich denke in meinem Fall an Adguard oder Wireguard, wobei da die Fehlereingrenzung für mich schwierig wird.

Mittlerweile habe ich tatsächlich mal OPNsense 22.7 installiert und meine Konfiguration übertragen. Zu meiner Verwunderung blieb das oben genannte Problem bestehen, obwohl ich zu 100% weiß, dass während der "22.7-Zeiten" auf jeden Fall IPv6 funktioniert hat.

Also habe ich bei der Deutschen Glasfaser angerufen, weil ich dachte, dass nun OPNsense als mögliche Fehlerquelle auszuschließen sei. Die haben mir gesagt, dass hier am NT auf jeden Fall eine IPv6 Adresse ankommen müsste (die ich dann mithilfe von DHCPv6 "abgreifen" kann). Ok, ich kann natürlich nicht nachprüfen, was die da wo nachgeschaut haben.

Jetzt wird es ein wenig kribbelig, weil mir einfach die Ideen ausgehen, woran es liegen kann, dass ich von der DG keine IPv6 beziehe, obwohl das – wie bereits erwähnt – bei mir monatelange tadellos lief

Ich habe es eben nochmal mit den Einstellungen wie aus den Screenshots probiert und frage mich nun ob mir eventuell wer sagen kann, wie lange es ungefähr dauert bis die DG einem eine IP ausgibt. Bei IPv4 stehe ich über eine halbe Stunde lang nur noch bei 0.0.0.0 aber sehe dass in der Firewall irgendwas an die DG WAN Adressen geht. Es ist echt anstregend teilweise Stunden zu warten und nicht zu wissen ob es die Konfiguration oder einfach der DG DHCP ist...

... also bei mir waren die IPv4 und -6 Adressen immer unmittelbar etwa nach einem reboot auf dem Dashboard unter Interfaces zu sehen. Wobei die Konfiguration, die ich nutze, ja eine andere ist.

Ich habe jetzt mal die Einstellungen testen können und auch Testweise die FRITZ!Box MAC-Adresse benutzt in der Hoffnung, dass es so schneller geht. Ich habe eine IPv4 und auch eine IPv6 bekommen. WAN mit Präfix, LAN mit IPv6. Das ist schonmal nicht schlecht, leider haben die Clients das selbe Problem mit der IPv6.

Wie man in dem einen Screenshot aus den iOS Einstellungen sieht, habe ich dort wieder nur eine fd... Adresse ohne Router etc.
Ich habe mal zusätzlich angehangen wie es bei der FRITZ!Box aussieht.

Bei Dir scheint die Konstellation / Ursache anders zu sein als bei mueller, denn Du hast offensichtlich GUAs auf der LAN-Schnittstelle.

Anders als bei mueller würde ich also unterstellen, dass der dhcpv6 Service bei Dir auch anläuft - oder doch zumindest der radvd. Schau mal im Dashboard danach.

Schalte mal testweise den dhcpd ab und schau, ob die Router Advertisement Einstellungen so sind wie ich gezeigt habe.

P.S.: Frage: Die Fritzbox ist abgehängt/ausgeschaltet? Mir stellt sich nämlich die Frage, woher Du die ULAs (fdxx::) bekommst, normalerweise werden ja nur die GUAs verteilt. Du kannst testweise auch checken, ob die Router Advertisements richtig ankommen mit "rdisc6 eth0" unter Linux. Dann siehst Du alle Antworten, eventuell spuckt etwas dazwischen (z.B. Deine Fritzbox).

Die Einstellungen sind aus deinen Screenshots übernommen, DHCPv6 ist aus und die FRITZ!Box gar nicht mehr mit irgendwas Verbunden. Zusätzlich habe ich den IP Kreis der OPNsense auf Standard und daher auch nicht der gleiche wie bei der FRITZ!Box. WLAN läuft über Ubiquiti und die Console ist in dem Fall dann auch nur mit der OPNsense verbunden gewesen.

Quote from: mczocker32 on May 12, 2023, 11:16:40 AM
Die Einstellungen sind aus deinen Screenshots übernommen, DHCPv6 ist aus und die FRITZ!Box gar nicht mehr mit irgendwas Verbunden. Zusätzlich habe ich den IP Kreis der OPNsense auf Standard und daher auch nicht der gleiche wie bei der FRITZ!Box. WLAN läuft über Ubiquiti und die Console ist in dem Fall dann auch nur mit der OPNsense verbunden gewesen.

Läuft radvd? Falls nein: Was sagt das Log? Falls ja: Was kommt bei den RAs?

Also radvd läuft. Was genau meinst du mit den RAs? Ich hatte im DHCP auch eine Range usw., der war aber wie in deinen Screenshots ebenfalls abgeschaltet. Ich hatte ihn auch mal aktiviert und der Dienst lief auch aber trotzdem ohne IPs.

Wie ich schrieb: Du kannst testweise auch checken, ob die Router Advertisements richtig ankommen mit "rdisc6 eth0" unter Linux. Dann siehst Du alle Antworten, eventuell spuckt etwas dazwischen (z.B. Deine Fritzbox).

Mit dem Kommand löst Du einen "RA Solicit" aus und siehst die Antwort vom RADVD.

Alles klar das werde ich dann mal ausprobieren.

Ich habe es vorhin nochmals getestet und am Notebook mal rdisc6 getestet und hatte nur ff02::2 wird angeboten (ff02::2) auf ... Zeitüberschreitung

Das bedeutet, dass der RADVD nichts liefert (oder nichts ankommt). Entweder ist er nicht gestartet, oder die Definitionen in  /var/etc/radvd.conf sind nicht richtig für das Interface.

Da müssten Einträge stehen, die in etwa so aussehen:


# Generated for DHCPv6 server lan
interface ax0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 200;
        MaxRtrAdvInterval 600;
        AdvLinkMTU 1492;
        AdvDefaultPreference medium;
        AdvManagedFlag on;
        AdvOtherConfigFlag on;
        prefix 2001:1a61:340e:3310::/64 {
                DeprecatePrefix on;
                AdvOnLink on;
                AdvAutonomous on;
        };
};


Außerdem muss das Interface selbst (hier ax0) eine Adresse aus dem 'prefix'-Bereich haben (ifconfig ax0). Das kann z.B. schiefgehen, wenn man dort zusätzlich noch VIPs eingetragen hat.

Theoretisch könnten auch Firewall-Regeln greifen, sollte aber nicht sein.

Ich werde dem nochmal nachgehen. Gestern hatte ich nochmal einen neustart gemacht und OPNsense komplett neu installiert, sowie die FRITZ!Box so konfiguriert, dass ich die OPNsense dahinter packen kann. Dann auch WAN und LAN Einstellungen genaus so wie hier gepostet konfiguriert.

Das hat dann funktioniert und mein Client hatte, angeschlossen an der OPNsense, mehere IPv6-Adressen und auch das Gateway wurde, wie auch bei der FRITZ!Box ausgefüllt. Somit weiß ich schonmal, dass es eigentlich gehen sollte. Track Interface und RA klappte scheinbar.

Ich denke wenn es jetzt so funktioniert hat, sollte es eigentlich auch am echten WAN funktionieren ohne zusätzliche Firewall Konfigurationen oder ähnliches. Ansonsten habe ich mal testweise unter Tunables "net.inet6.ip6.use_tempaddr" auf 1 gesetzt, wenn das denn überhaupt richtig ist. Es hat nicht schlechter funktioniert, daher habe ich es mal so gelassen. In der radvd-Config sah ich auch den Präfix. Wie es am DG-Anschluss ist muss ich dann mal schauen.

... bei mir hat sich die Situation nicht verändert.
Leider komme ich auch nicht weiter, weil ich hier meine Grenzen erreiche.
Ich hoffe mal auf ein nächstes Update.
Falls das nicht hilft, muss ich mich leider nach einer anderen Lösung umsehen, da ich auf IPv6 angewiesen bin.
Wahrscheinlich aktiviere ich dann wieder meine FritzBox, OPNsense ist für mich so zu komplex :-)

Ich habe es nun nochmal versucht und es hat endlich geklappt. Erst ging es nicht, da ich duch die Tests gestern bei einem Präfix mit /57 gelandet bin, was mir dank der radvd.conf aufgefallen ist und nachdem ich es zurück auf /56 gestellt habe ging es dann. https://test-ipv6.com/ sagt 10/10.

Jetzt noch alles umziehen und dann habe ich es endlich.

Vielen vielen dank für die ganze Hilfe.  ;D

Hallo,

ein kurzer Nachtrag:

Seit heute erhalte ich wieder eine IPv6-Adresse - ohne an der Konfiguration (s.o.) etwas zu ändern.
Der "Fehler" lag eindeutig beim ISP.

Nachdem ich den WAN Port Stecker gezogen hatte und dann das Packet Capturing mit Filter auf UDP geschaltet habe, hat sich gezeigt, dass die firewall sich tadellos verhalten hat. Erst nachdem ich dem "support" eine E-Mail mit der gesicherten .pcap Datei geschickt hatte und mehrmals telefonisch genervt habe, haben die reagiert.
Naja, einige Nerven gelassen, aber auch wieder was dazu gelernt ... :-)

Moin,
ich komme momentan von einer "normalen" Fritzbox der als reiner Router gearbeitet hat nun zu OPNSense.
Einrichtung hat eigtl sehr gut funktioniert, jedoch bekomme ich wie meine Vorredner auch ums verrecken keine IPv6 am WAN. Habe etliche Konfigurationen probiert, ohne Erfolg. Da ich von der Fritzbox kam, habe ich auch mein Glasfasermodem resettet um eine neue v6 IP zu bekommen. Reset war erfolgreich, jedoch immernoch nur eine v4 IP am WAN.
Einzig wenn ich im WAN Interface den Haken bei "Request only an IPv6 prefix" setze, habe ich eine IPv6, jedoch dann beim DHCPv6 im LAN keine Available Range "No available address range for configured interface subnet size."

Kleine Anmerkung: OPNSense Router hängt quasi direkt am ONT, wobei ich erwähnen muss das dazwischen ein Devolo Giga Set ist womit ich das Signal vom Modem im Keller über die Telefonleitung nach oben durchschleife (Hat mit der Fritzbox oben in der Wohnung problemlos funktioniert ohne Leistungseinbußen)

"normale" Fritzbox bedeutet also, dass es eine eigene Fritte war und nicht eine von DG gestellte?!

Oder mit anderen Worten: Der Anschluss wurde "mit eigenem Router" bestellt?

Also es geht jetzt tatsächlich von jetzt auf gleich warum auch immer mit der Option "Request only an IPv6 prefix".
Hatte das schon mehrmals probiert keine Ahnung warum das jetzt auf einmal geht ;D
IPv6 Test auch 10/10

Hatte direkt bei Bestellung angegeben das ich einen Kundeneigenen Router benutze.
Naja trotzdem danke erstmal für die schnelle Antwort !