gibt es den schon? seit der Version 24.1.9.4 wird ipv6 wan connect jede stunde getrennt und nicht mehr verbunden,
es sei den man ändert was an der Schnittstelle.... oder startet neu.
als Workaround habe ich nur dhcp auf frühere Version 24.8 zurück zu versetzen gefunden, was auch klappt.
Quote from: Zapad on July 08, 2024, 06:11:31 PM
gibt es den schon? seit der Version 24.1.9.4 wird ipv6 wan connect jede stunde getrennt und nicht mehr verbunden,
es sei den man ändert was an der Schnittstelle.... oder startet neu.
als Workaround habe ich nur dhcp auf frühere Version 24.8 zurück zu versetzen gefunden, was auch klappt.
Du hast ja wenigstens überhaupt ein Ipv6 die funktioniert, auch wenn dein Problem natürlich nicht weniger wichtig ist.
Ich kriege es erst gar nicht zum laufen, zu mal ich nur eine 64 bit Prefix von PYUR Gpon Glasfaser bekomme und ich nicht mal weiß ob das damit überhaupt läuft.
Habe sonst alle möglichen Einstellung durch und ja, IPv6 ist natürlich als Traffic auch freigegeben.
@jayfrog
ist zwar am Thema vorbei...
aber ich lasse IPv6 mit NAT laufen und das bewusst und gewollt, sollte eigentlich kein Problem darstellen auch mit/64 prefix.
Quote from: Zapad on July 09, 2024, 07:57:39 AM
@jayfrog
ist zwar am Thema vorbei...
aber ich lasse IPv6 mit NAT laufen und das bewusst und gewollt, sollte eigentlich kein Problem darstellen auch mit/64 prefix.
Ja sorry, ich weiß das es off topic ist, aber wer etwas zu deinem Fall sagen kann; wird das auch so tun. ;)
Was du mit Nat laufen meinst, erschließt sich mir nicht, wobei ich ja noch nicht mal vom Interface/Diagnose, IPv6 pingen kann, was an sich schon ein Zeichen ist das etwas grundsätzlich nicht stimmt.
Eine Regel in der Firewall für IPv6 habe ich natürlich gemacht und sogar die Firewall ganz deaktiviert, aber ich bekomme es einfach nicht zum laufen.
Ich habe wiegesagt Glasfaser GPON und eine Protectli VP2420. Neuinstallation von Opensense hat mehrfach nichts gebracht, zu mal ich das Problem schon länger hab.
@jayfrog
das erste wäre zu prüfen ob dein WAN interface 2 IP's hat Ip4 und IP6.... ich habe das interface auf DHCP stehen beide Protokolle.
Provider Kabel und Fritzbox Bridged.
der Rest ist ein Kinderspiel.
Quote from: Zapad on July 09, 2024, 01:23:02 PM
@jayfrog
das erste wäre zu prüfen ob dein WAN interface 2 IP's hat Ip4 und IP6.... ich habe das interface auf DHCP stehen beide Protokolle.
Provider Kabel und Fritzbox Bridged.
der Rest ist ein Kinderspiel.
Das hatte ich vergessen zu schreiben, ja IPv6 liegt dort an und Fritte gibt es davor nicht, weil meine Protectli direkt am ONT hängt.
DHCP ist natürlich eingestellt und die restlichen Einstellungen sind ja eher begrenzt, somit habe ich dort alle Möglichkeiten durch. Mit einer Einstellung müsste ich ja von der Diagnose aus pingen können, klappt leider nur nicht...
@jayfrog
dann müsstest du 2 gateways haben ip4 und ip6 mit activ und upstream markiert?
Quote from: Zapad on July 09, 2024, 02:14:50 PM
@jayfrog
dann müsstest du 2 gateways haben ip4 und ip6 mit activ und upstream markiert?
Ja korrekt.
(https://i.ibb.co/pwG1GPY/d9c219ed34eb54daa64ca2728f824551.png) (https://ibb.co/mT1R1Bf)
@jayfrog
setze mal die GW als upstream und du kannst zb eine route setzen:
::/0 ziel und ip6 gw angeben.
ich gehe davon aus das in der FW ip6 erlaubt ist und unter System>allgemein ipv4 bevorzugung aus ist?
Quote from: Zapad on July 09, 2024, 03:03:37 PM
@jayfrog
setze mal die GW als upstream
Also im Interface WAN den Gateway explizit angeben und "upstream gateway" anhaken.
Quote from: Zapad on July 09, 2024, 03:03:37 PM
und du kannst zb eine route setzen:
::/0 ziel und ip6 gw angeben.
Das sollte m.E. nicht nötig sein.
Gruß
Patrick
Danke vielmals für die Infos, ich werde es nacher gleich probieren und melde mich dann. Lg
So da bin ich wieder, mit guten Nachrichten.
Ich weiß noch nicht was es beseitigt hat, aber entweder war es die Route oder das Setting mit dem Upstream.
Das werde ich noch testen, auf jeden Fall kann ich endlich nach außen pingen und der Lan/Opt etc, bekommt nun auch eine, "Available range", somit sollte der Rest dann auch klappen.
Ich bedanke mich bei allen für die Hilfe. :)
Quote from: Zapad on July 09, 2024, 03:03:37 PM
@jayfrog
setze mal die GW als upstream und du kannst zb eine route setzen:
::/0 ziel und ip6 gw angeben.
ich gehe davon aus das in der FW ip6 erlaubt ist und unter System>allgemein ipv4 bevorzugung aus ist?
Ich bin noch mal da, weil das ganze auf OPT1 nicht laufen will, daher noch mal eine Verständnisfrage.
::/0 ist nicht zufällig eine Route zum Lan-Port, oder?
Wenn nicht wird das noch eine harte Suche, aber mit IPv6 tue ich mich echt schwer und ich bin weiß Gott kein Neuling. ;D
::/0 ist die Defaultroute. Wie schon gesagt, solltest du die m.E. nicht ausdrücklich anlegen. "Upstream" beim Gateway auf WAN sollte reichen.
Hat OPT1 denn ein IPv6 Prefix? Hast du Router Advertisements eingeschaltet? Hast du Firewall Regeln angelegt, die IPv6 über OPT1 erlauben?
@jayfrog
was ist bei dir OPT1? lan Gateway?
ich habe zb. unübliche konfig, daher ist bei mir ULA Adresse (ich verteile ULA's per DHCP) vielleicht solltest du auf "aufzeichnen" setzen?
Quote from: Patrick M. Hausen on July 10, 2024, 06:19:18 AM
::/0 ist die Defaultroute. Wie schon gesagt, solltest du die m.E. nicht ausdrücklich anlegen. "Upstream" beim Gateway auf WAN sollte reichen.
Hat OPT1 denn ein IPv6 Prefix? Hast du Router Advertisements eingeschaltet? Hast du Firewall Regeln angelegt, die IPv6 über OPT1 erlauben?
Ich habe alles so gemacht wie beim Lan-Port auch und da ging es.
Lan habe ich dann IPv6 deaktiviert und den 0 Prefix für Opt1 genommen und alles exakt so eingestellt.
Firewall Regeln, alles für IPv6 offen, zum Test, ist natürlich auch da und DNS funktioniert auch.
Deswegen bin ich ja so ratlos. :-\
Ich habe mal zum Test die Route deaktiviert, aber dann kann ich auch nicht mehr von der Konsole pingen.
Error code, "UDP connect: No route to host"
Quote from: Zapad@jayfrog
was ist bei dir OPT1? lan Gateway?
ich habe zb. unübliche konfig, daher ist bei mir ULA Adresse (ich verteile ULA's per DHCP) vielleicht solltest du auf "aufzeichnen" setzen?
OPT1 ist genauso eingestellt wie LAN auch, zu mal ein anderes Prefix als 0 gar nicht funktioniert, jedenfalls nicht mit 64, was mein Provider aber leider vorgibt. Darum Lan aus und über OPT1.
Aufzeichnen sagt mir so nichts, meinst du Track Interface bei IPv6 Configuration Type?
@Jayfrog
wenn du kein komplexes Netzwerk hast wie Vlan etc.
mach einfach NAT.
konfiguriere dein Lan Interface mit ULA zb. FC00:192:168:1::1/64
Nimm DHCPv6 von Sense und konfiguriere dein Interface mit DHCP Range, danach Router Advertisement mit standard Gateway anhaken und assistiert an.
DNS entweder im DHCP oder dort angeben.
anschließend, alias für deinen Netzwerk erstellen und bei NAT ausgehend folgende
Regel erstellen:
WAN>Quelle(dein netwerk Alias)>Protocol IP6> Ziel Schnittstellenadresse.
Wenn du alles Richtig gemacht hast sollten deine Clients IP6 ULA beziehen und in Inet per NAT gehen falls FW Erlaubt.
Und dann kein IPv6 benutzen, weil "happy eyeballs" IPv4 vor ULA präferiert.
Nö, es läuft bei mir mit 3x vlan, und 3x ula hervorragend.
Wie verifizierst du das? Wenn Du Dual-Stack IPv4 plus ULA hast, wird ein Browser ULA nicht benutzen. Isso.
Die Prio ist:
1. IPv6 GUA
2. IPv4
3. IPv6 ULA
Du erreichst also Ziele, die nur über IPv6 erreichbar sind, durchaus. Aber für alles, was seinerseits Dual-Stack ist, benutzt du IPv4. Und das will man ja nicht. Man will ja IPv6 wann immer möglich und IPv4 nur für Gegenstellen die zu blöde sind, wie zum Beispiel Github. ;)
ipv4 soll ja mit preferenz laufen, denn ipv6 ist zuzeit nur so mal... zum spass.
ich kenne keinen Gameserver der mit ipv6 läuft etc.
aber wenn ich zb. Wireguard nutze oder Seiten die ipv6 nutzen erreiche ist ja der zweck erfüllt.
ich könnte und hatte mal bei mir komplett ip4 deaktiviert und es lief unter ipv6.
auch google sagt das....
Ok, ich ziehe es vor, IPv6 zu präferieren. Dazu braucht man derzeit GUAs.
Bevor ich über alternative Umbauten nachdenke, mache ich erstmal einen klaren Cut und versuchen es mit einem frischen Opsense, ohne jegliche Einstellungen und Plugins.
Danach muss ich sehen ob ich mich wegen IPv6 in die Materien mit Customsettings, GUAs etc, einlese.
Theoretisch brauche ich nur auf einem PC IPv6, weil der Gamingrechner so oder so Ipv6 aus hat, von daher könnte ich einfach den OPT mit Lan tauschen, dann läuft es auf jeden Fall.
Ist halt nur seltsam das er sich beim OPT1 so weigert, zu mal er bei Leases alles korrekt anzeigt.
Weiß einer ob es bei KeaDHCP irgendwann auch IPv6 geben wird?
Vielleicht ist es da etwas einfacher, umgänglicher. Achso, das kann ich übrigens auch ausschließen, also einen Konflikt weil zu viele DHCP Sachen.
Alles ist soweit statisch, nach dem ich damit auch schon Probleme hatte. Lg
Hast du denn auf dem OPT1 Interface eine IPv6-Adresse? Also sowohl auf LAN als auch auf OPT1 je ein unterschiedliches /64 Prefix?
Hast du Router Advertisements auf OPT1 eingeschaltet - man verwendet normalerweise kein DHCP sondern SLAAC.
Hatte ich aber alles schon gefragt.
Quote from: Zapad on July 10, 2024, 02:02:33 PM
aber wenn ich zb. Wireguard nutze oder Seiten die ipv6 nutzen erreiche ist ja der zweck erfüllt.
Ja, man sollte sich nur darauf einstellen, dass es manchmal ganz schnell gehen kann. Wer heute noch denkt, dass sich IPv6 nicht durchsetzt, dem sei auf die Preiserhöhung bei Google und Amazon in diesem Jahr verwiesen. Es wird nicht die letzte gewesen sein. Wenn ich als Anbieter dafür extra zahlen muss, lege ich es entweder um - oder schalte ab.
Und wäre es dann nicht schön, wenn einem das egal sein könnte?
ipv6 wird sich durchsetzen.... irgendwann mal.
aber bis dahin kann man es auch über NAT problemlos nutzen und nicht dem
Provider überlassen ein Chaos im internen Netz zu verursachen.
Also wenn man meint das ich so ein Exot in Sachen ipv6 bin dann ist man auf dem falschem Dampfer....
ich habe mehrere schlaflose Nächte mit pro und contra verbracht um zu diesen Entschuss zu kommen. :)
geschweige Google konsultiert.
Auf die angeblichen Vorteile der nativen ipv6 verzichte ich zu Gunsten der Sicherheit, genau so wie auf Quic solange
keine Möglichkeit der Inspektion besteht.
Quote from: Patrick M. Hausen on July 10, 2024, 02:43:32 PM
Hast du denn auf dem OPT1 Interface eine IPv6-Adresse? Also sowohl auf LAN als auch auf OPT1 je ein unterschiedliches /64 Prefix?
Hast du Router Advertisements auf OPT1 eingeschaltet - man verwendet normalerweise kein DHCP sondern SLAAC.
Hatte ich aber alles schon gefragt.
Ich hatte das Setting auch schon geschrieben, aber wenn so viel geschrieben wird, geht das schon mal unter.
Anders als das Bild suggeriert, ist auf Lan IPv6 komplett aus. Wan 64 pre, send prefix.
Opt1 Track interface prefix 0... Router Advertisements / Assisted
DHCP Range Von :: nach ::ffff
Ist natürlich schwierig IP zu senden, aber ich hoffe das reicht damit du sehen kannst ob es unterschiedliche IPs sind.
(https://i.ibb.co/xgBkyTs/7090c925cba1ba307117c0c72d21ff21.png) (https://ibb.co/kDw7pCy)
bilder in jpg umwandeln app (https://de.imgbb.com/)
Active ist es auch und den Namen Google findet er beim pingen auch, sonst würde er auch dort meckern, aber irgendwas blockiert und IPv6 ist auf OPT1 komplett offen, mehrfach überprüft. NAT steht auf Auto, hatte aber auch eine Regeln, was nichts geändert hat, darum wieder standart.
(https://i.ibb.co/YtRC4hh/3edf974d6c221abf369e885b8673530e.png) (https://ibb.co/jL6N9DD)
bilder in jpg umwandeln app (https://de.imgbb.com/)
/56 ist falsch. Auf einem Interface muss *immer* eine /64 Prefixlänge anliegen. Sonderfälle mit /128 bei Punkt-zu-Punkt mal außen vor. In einem Ethernet gibt es keine andere "Subnetz"-Länge als /64. Niemals.
Mach dazu mal das DHCP6 aus, das braucht man nicht. Dafür Router Advertisements unmanaged an.
Quote from: Patrick M. Hausen on July 10, 2024, 05:55:26 PM
/56 ist falsch. Auf einem Interface muss *immer* eine /64 Prefixlänge anliegen. Sonderfälle mit /128 bei Punkt-zu-Punkt mal außen vor. In einem Ethernet gibt es keine andere "Subnetz"-Länge als /64. Niemals.
Mach dazu mal das DHCP6 aus, das braucht man nicht. Dafür Router Advertisements unmanaged an.
Ich bin mir nicht sicher ob die 56 überhaupt noch anliegen, weil ja auch LAN etwas anzeigt, was es gar nicht hat.
Ich hatte auch mit 56 getestet.
Wie auch immer.
Ich kann testen ob ich WAN/OPT1 mit SLACC zum laufen kriege, aber das Menü Router Advertisment habe ich nach dem Umstellen nicht mehr.
Um das hier abzuschließen:
Ich habe leider kein Glück damit und komme so auch nicht weiter.
Um SLAAC zum laufen zu bekommen, müsste der Router Advertiser laufen, welcher aber ausgeht und sich auch nicht reaktivieren lässt sobald ich SLAAC einstelle und bei DHCP, haut er mir immer den 56er Prefix rein, auch wenn ich bei 64 vom Provider aus, überhaupt nur 0 einstellen kann.
Ich bin komplett ratlos und auch das Neuinstallieren hatte gar keinen Effekt.
Passend zum Thema, verliert auch der WAN immer mal wieder den Kontakt zum DHCP Server und ich kann nicht mehr rauspingen, obwohl ich am Adapter selbst gar nichts umgestellt hatte....
Ich werde aber meinen eigenen Thread aufmachen und bedanke mich hier noch mal recht herzlich.
JETZT hat man es geschafft!!!
nach dem Heutigen Patch und Neustart bezieht Wan gar keine IPv6 Adresse mehr... bleibt rot.
egal ob ich deaktiviere oder aktiviere....
@Zapad also erstens hat man das nicht gezielt kaputt gemacht, funktioniert hier bei mir z.B. völlig einwandfrei. Telekom DSL.
Zweitens guck mal in diesen Thread - tendenziell am Ende:
https://forum.opnsense.org/index.php?topic=41517.msg203699;topicseen#msg203699
Da findest du ein paar rollback/patch Kommandos, die dein Problem möglicherweise beheben.
habe den e94baab85 patch eingespielt, zumindest nach Wan de -und aktivieren ist connect da....
bin gespannt was nach einer stunde passiert...
e94baab85 ist nur zum Abgleich mit der alten Version. Der eigentliche Patch ist 0217a1a95b1 und ist in 24.1.10_1 enthalten (bitte kein opnsense-patch sonst ist er wieder weg).
Bei mir hat der Patch die Situation verbessert, weil ich nun ohne spezielle Route über die Box IPv6 habe.
Geht zwar immer noch nicht, aber das war auch Teil meines Problems und ist nun gelöst.
Danke!
Yepp, patch eingespielt, läuft.
Thema erledigt.
Danke.