Hallo zusammen,
kurze Frage, ich habe heute meine Fritzbox 7590 gegen eine OPNsense getauscht. Ich habe eine Stunde gewartet und habe dann auch eine IPv4 Adresse bekommen, leider keine IPv6. Da habe ich nur eine lokale stehen. Ich meine hier irgendwo gelesen zu haben, dass der IPv6 DHCP request etwas dauern kann und sich das irgendwann von alleine erledigt, ist dem tatsächlich so?
Hallo noch mal,
also ich scheine ja doch ein IPv6 Präfix zu erhalten, kann mir jemand sagen, was ich falsch eingestellt habe, dass keine IPv6 Adressen verteilt werden?
(https://i.ibb.co/0CrfvLN/08-09-2023-23-14-03.jpg) (https://ibb.co/0CrfvLN)
(https://i.ibb.co/zPnCYwP/08-09-2023-23-15-36.jpg) (https://ibb.co/zPnCYwP)
(https://i.ibb.co/ZWYpS94/08-09-2023-23-16-11.jpg) (https://ibb.co/ZWYpS94)
Achso und woran könnte es liegen, dass sie die Kiste komplett verabschiedet, wenn ich z.B. "Allow manual adjustment of DHCPv6 and Router Advertisements" den Haken setzte/entferne und auf Save klicke? Dann muss ich jedes mal hinlaufen und hart neustarten. Das kann doch auch nicht normal sein, oder? Als Hardware verwende ich ein Protectli FW4C mit 8GB Ram und 32GB SSD.
Wieso hast Du auf dem WAN zusätzlich die statische 10.0.0.2/24 konfiguriert? Das ist das gleiche Subnetz wie im LAN. Keine gute Idee.
Das WAN-Interface hat keine globale IPv6-Adresse. Vermutlich wird die bei DG über DHCPv6 verteilt, daher musst Du den Haken bei "Request only an IPv6 prefix" entfernen.
"Use IPv4 connectivity" ist nur für PPP(oE), kannst Du deaktivieren.
Wird in der Interface-Übersicht eine IPv6-Adresse auf dem LAN-Interface angezeigt? Ggfs. auch mal ohne die LAN-Bridge versuchen. Nicht zu viele Baustellen auf einmal.
Was heißt "komplett verabschiedet"? Was sagt die Konsole?
Grüße
Maurice
Moin,
danke für die Infos.
QuoteWieso hast Du auf dem WAN zusätzlich die statische 10.0.0.2/24 konfiguriert? Das ist das gleiche Subnetz wie im LAN. Keine gute Idee.
Hatte ich in einer der zahlreichen Anleitungen so gesehen.
Ich habe es jetzt so eingestellt, wie du beschrieben hast.
(https://i.ibb.co/hd8Jqr1/09-09-2023-08-21-52.jpg) (https://ibb.co/hd8Jqr1)
(https://i.ibb.co/7kN0Yyq/09-09-2023-08-24-24.jpg) (https://ibb.co/7kN0Yyq)
(https://i.ibb.co/vhQKKdV/09-09-2023-08-25-15.jpg) (https://ibb.co/vhQKKdV)
(https://i.ibb.co/GxCkkt9/09-09-2023-08-26-25.jpg) (https://ibb.co/GxCkkt9)
IPs werden aber trotzdem noch nicht an die Clients verteilt :
(https://i.ibb.co/HdgLYWh/09-09-2023-08-29-58.jpg) (https://ibb.co/HdgLYWh)
QuoteWas heißt "komplett verabschiedet"? Was sagt die Konsole?
Das heißt, die Verbindung ist weg. Kein Ping mehr möglich. Kein Internet mehr. Musste dann immer hin, einmal Stecker ziehen und neu starten, dann war die Verbindung wieder da. Was die Konsole sagt, kann ich nicht sagen, da ich da, wo das Gerät steht, aktuell keinen Rechner habe.
Sieht soweit gut aus, WAN und LAN haben jeweils eine IPv6-Adresse.
Läuft radvd (siehst Du im Services-Widget)?
"Manual configuration" in den Track IPv6 Interface-Einstellungen des LANs für den Anfang abschalten. Die Defaults im automatischen Modus sind durchaus sinnvoll.
0x56 als Subnet ID funktioniert, hat aber nichts mit der Länge des delegierten Präfixes (/56) zu tun. Nur zur Info. Du kannst da einen beliebigen Wert im Bereich 0..ff verwenden.
QuoteLäuft radvd (siehst Du im Services-Widget)?
Ja, läuft. Auch schon mal restarted. Sowohl den Service als auch die opnsense.
Manual configuration ist ausgeschaltet, danach opnsense neu gestartet. WAN/LAN bekommen immer noch IPv4&6, aber kein Client. Kann/muss ich da auch noch was konfigurieren, damit überhaupt IPv6 IPs verteilt werden?
Wenn "Manual configuration" deaktiviert ist, dann muss und kann sonst nichts konfiguriert werden. Sollte dann einfach funktionieren. Auf den Clients müssen RAs akzeptiert werden und SLAAC oder DHCPv6 aktiv sein, das ist aber bei den gängigen Systemen die Standardeinstellung.
Hast Du es mal auf einem ungebridgeten Interface versucht, nur um das auszuschließen?
Ist da eine Bridge in OPNsense im Spiel? Wenn ja, ist die gesamte Layer3-Konfiguration, v4 und v6, auf dem Bridge-Interface und nicht etwa auf einem Member?
Danke danke danke :)
Es war tatsächlich das Thema bridge. Da habe ich wohl irgendwie einen Denkfehler beim einrichten der bridge gehabt. OPT1&OPT2 zu einer bridge gemacht, daraus entstand dann OPT3. Dann hab ich den Port an der opnsense gewechselt um wieder zugriff zu haben und habe den LAN Port auch zur bridge hinzugefügt. Somit sind dann doch LAN/OPT1/OPT2 eine bridge mit der Bezeichnung OPT3, richtig?
Unter Interfaces: Assignments habe ich dann der Schnittstelle "LAN" bridge0 hinzugefügt und hab alles über den Port LAN konfiguriert. Kann es daran gelegen haben? Was ich damit bezwecken wollte: ich wollte alle Ports außer dem WAN Port quasi wie einen Switch nutzen, alle im selben LAN. Muss ich das überhaupt über eine bridge machen oder würden die Ports, sofern ich sie aktiviere eh wie der LAN Port funktionieren?
Ich habe nun einmal alles neu aufgesetzt (ohne bridge) und es läuft. Die Clients bekommen eine IPv6 wie vorher an der Fritzbox auch.
Bridge als software "Switch" ist schon richtig. Aber keines der Member-Interfaces darf dann die LAN Zuweisung haben, sondern das Bridge Interface muss LAN sein. Sonst funktioniert Multicast nicht und damit natürlich auch kein RA, ND, praktisch alles an IPv6.
So stehts auch in der OPNsense Doku. Die Bridge wird LAN und die Member Interfaces sind nur "Switch Ports".