Hallo,
ich versuche nach der Neuintallation wieder mit dynv6.net und spdyn.de zu verbinden aber ohne Erfolg.
Habe DeutscheGlasfaser und nutze nur IPv6 für Wireguard.
Meine Config am Beispiel spdyn, was eigentlich immer klappte:
Accounts
Service: Custom
Protocol: DynDns 2
Server: update.spdyn.de
Username: login email
Password: Token
Wildcard: -
Hostname: yyyyyy.spdns.eu
Check ip method: dyndns
Interface to monitor: WAN
Check ip timeout: 30
Force SSL: -
General settings
Enable: an
Allow IPv6: an
Interval: 360
Backend: ddclient
Logfiles:
FAILED: badauth)
2024-07-10T09:10:18 Notice ddclient FAILED:
2024-07-10T09:10:18 Notice ddclient FAILED: X-RateLimit-Remaining: 599
2024-07-10T09:10:18 Notice ddclient FAILED: X-RateLimit-Limit: 600
2024-07-10T09:10:18 Notice ddclient FAILED: WWW-Authenticate: Basic realm="spdyn nic update"
2024-07-10T09:10:18 Notice ddclient FAILED: Date: Wed, 10 Jul 2024 07:10:18 GMT
2024-07-10T09:10:18 Notice ddclient FAILED: Cache-Control: no-cache, private
2024-07-10T09:10:18 Notice ddclient FAILED: Connection: keep-alive
2024-07-10T09:10:18 Notice ddclient FAILED: Transfer-Encoding: chunked
2024-07-10T09:10:18 Notice ddclient FAILED: Content-Type: text/plain; charset=UTF-8
2024-07-10T09:10:18 Notice ddclient FAILED: Server: openresty
2024-07-10T09:10:18 Notice ddclient FAILED: updating yyyyyy.spdns.eu: authentication failed (HTTP/1.1 401 Unauthorized
2024-07-10T09:36:55 Notice ddclient WARNING: Wait at least 5 minutes between update attempts.
2024-07-10T09:36:55 Notice ddclient WARNING: last updated <never> but last attempt on Wed Jul 10 09:35:03 2024 failed.
2024-07-10T09:36:55 Notice ddclient WARNING: skipping update of yyyyy.spdns.eu from <nothing> to 2a00:yyyy:yyyy:yyy::yyyy.
Für spdyn gibt es einenen eigenen Service, mit dem funktioniert das bei mir.
Für dynv6 wäre custom und DynDNS2 richtig.
Als Check IP method würde ich überall Interface [IPv6] nehmen.
Achja, ich nutze das native Backend...
Bzgl Check IP:
also wenn ich folgendes Nutze: komme zumindest IPv6 im Log
Check ip method: ipify-ipv6
Interface to monitor: WAN
WARNING: skipping update of ..... from <nothing> to 2a00:6020:..........
Als Check ip method gibt es sonst nur "Interface" nicht "Interface IPv6"... die IPv4 bringt mir ja nur nichts...
Bzgl native Backend, wenn das gemeint ist nutze os-ddclient (installed). Oder war damit der Service DynDNS2 vs spDYN gemeint?
Ja Du musst von ddclient Backend auf native umstellen, sonst hast Du nicht alle Optionen...
oh super Dank,
nutze jetzt spDYN + Inferface IPv6 aber jetzt kommt. Force SSL an/aus kein Effekt...
Error ddclient Account eb732826-1fe0-...... [spdyn - SP] failed to set new ip 2a00:6020:yyyyy:yy::yyyy [401 - badauth]
Force SSL ein, Username und Host sind jeweils die komplette Domain. Hast du das so? Kennwort ist der jeweilige Token der bei spdyn generiert wird.
muss ich lokal noch ein certificate erstellen?
2024-07-10T18:23:40 Error ddclient Account eb732826-1fe0-xxxx-xx-xxxxx [spdyn - SP default] raised fatal error (HTTPSConnectionPool(host='update.spdyn.de', port=443): Max retries exceeded with url: /nic/update?hostname=yyy.spdns.eu&myip=2a00%3A6020%yyy%yyyyy%yy%yyyyy&system=dyndns&wildcard=NOCHG (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1006)'))))
Habe das länger nicht mehr gemacht und müsste ich mir morgen nochmal anschauen, soweit ich mich erinnere musste nur der Token erstellt werden, kein Zertifikat etc auf der Sense...
Gerade gemerkt das irgendein Filter von Adguard die Website spdyn.de sperrt!
Ohne Adguard & SSL active
Account eb732826-1fe0-4524-ccccc-xxx [spdyn - SP default] failed to set new ip 2a00:ccc:cccc:cc::cccc [401 - badauth]
Den Fehler hattest du vorher aber auch schon. Wird bei spdyn nichts geloggt?
Neue Fehlermeldung, ohne Änderung an opnSense am nächsten Tag:
2024-07-11T11:00:44 Warning ddclient Account eb732826-yyyy-yyy-yyyy-yyyyy [spdyn - SP default] no global IP address detected, check config if warning persists
Die IP6 Adress für WAN ist weiterhin im Dashboard angezeigt.... Auch unter Account von Dynamic DNS: Settings steht die IPv6 mit Update Stempel von gestern...
Auf der Website von spDNS steht nur mein manueller Token update von gestern. Hatte ihn einmal gelöscht und neu gesetzt um hier Fehler auszuschließen...
Die Warnung hat zumindest schonmal nichts mit spdyn zu tun. Würde ich erstmal ignorieren wenn die jetzt nicht ständig kommt.
Wie sieht es ansonsten momentan aus?
Das Problem ist ja, dass man das schlecht testen kann, da sich die IP ja nicht wechseln lässt...
Man kann die opnsense hinter den Router mit WAN hängen und als Testmethode für die IP "Interface IP" wählen, dann sollte die private IP im LAN an den DynDNS Provider gehen und die kann man schon ändern.
Verstehe ich nicht so recht...
Eine einfache Möglichkeit wäre einfach ein neues Interface zu erstellen, das von ddclient überwacht wird, bei dem man dann nach Lust und Laune die IPs anpassen kann. So muss man jedenfalls nicht an produktiven Interfaces an den IPs rumspielen...
Wer macht denn solche Spielereien an Produktivsystemen?
Vermutlich jeder der etwas testen muss und kein Testsysten besitzt...
klingt unschlau...
Jeder hat ein Testsystem. Manche eben kein dediziertes ;)
Ist das nicht ne Basisfunktion? Es kann doch nicht sein das weder custom (für dynv6), noch spDYN klappen will.
Kann es sein das aktuell Probleme mit IPv6 bestehen? Während des Betriebs hab ich heute auch gemerkt, das im Dashboard die IPv6 Adresse einfach mal weg war, obwohl alles lief. Nach einem Reboot war wieder der IPv4&IPv6 bei WAN angezeigt...
Was gibt es noch als Alternativen, wollte im Urlaub nicht plötzlich ausgesperrt sein...
Quote from: Server07 on July 12, 2024, 08:18:42 PM
Was gibt es noch als Alternativen, wollte im Urlaub nicht plötzlich ausgesperrt sein...
Keine Verträge mit dynamischen IP-Adressen benutzen. Also kategorisch einfach gar nicht. Das ist, was ich tue. Lieber 100/40M von der DTAG und es funktioniert einfach immer als irgendein unfähiges Kabel-Gedöns.
Die DG ist absolut unfähig, das stimmt schon... sollte man keinesfalls ohne Failover betreiben.
Welche OPNsense Version ist denn installiert? Mit 24.1.9 und .10 gab es Probleme mit v6, die mit dem letzten Hotfix erledigt wurden.
Eine Alternative wäre notfalls erstmal direkt die v6 IP zu verwenden, die ändert sich üblicherweise nicht... also zumindest falls es nicht vor dem Urlaub hinhaut...
Moin,
ja DG ist nicht perfekt aber reicht an sich für alle privaten Zwecke. Das update eine möglich IPv6 Änderung evtl. alle paar Monate war bis jetzt nie ein Thema, solange dynDNS geupdated hatte.
Kann man die WAN IP der opnsense von einem lokalen Rechner auslesen?
Kann mir sonst im Proxmox noch nen kleinen Linux aufsetzen und ddclient manuell von dort Update als Zwischenlösung..
Aktuelle nutze ich das scheinbar aktuellste:
OPNsense 24.1.9_4-amd64
FreeBSD 13.2-RELEASE-p11
OpenSSL 3.0.14
Die Alternative Zugang via LTE Router kann ich mir mal überlegen als zweiten Kanal.
24.1.10 ist aktuell...
Die IP sollte eigentlich in der Interface Übersicht stehen...
Heute morgen grad wo ich hier schreibe schon wieder weg & komischer Weise komm ich mit Wireguard auch nicht mehr drauf. Sie Bild im Anhang...
> Wenn ich opnSense jedoch einfach neustarte, gleich IPv6 und komme wieder drauf.
Welche Dienst muss ich Neustarten um das evtl. zu lösen, sonst lass ich es als backup über irgendwen Cronjob Neustarten als Übergangslösung.... nicht schön aber will nicht ausgesperrt sein :D
sehe in den Log jetzt zumindest:
prefix length should be 64 for re0
Bring die Kiste doch erstmal auf die aktuelle Version mit der genau diese Probleme gefixt wurden ;)
https://forum.opnsense.org/index.php?topic=41505.msg203708#msg203708
Quote
Also, a bad dhcp6c patch has been reverted which requires
a manual reboot to take full effect.
QuoteA hotfix release was issued as 24.1.10_1:
o interfaces: allow DHCPv6 server answer from a GUA
Quote from: tiermutter on July 13, 2024, 12:07:36 PM
Bring die Kiste doch erstmal auf die aktuelle Version mit der genau diese Probleme gefixt wurden ;)
ja super, da war dann bei mir wohl noch nen Update nachm Update offen...
Könnte auch ein meiner Problem sein das ich folgende nicht gemacht habe? Nutze die Default setting mit 64, aber lief bis dato auch damit...
Folgendes hatte ich nach Forensische gefunden, wo jedoch einiges umgestellt werden muss:
Stelle sicher, dass ,,Send IPv6 prefix hint" aktiviert ist.
Setze die ,,Prefix delegation size" auf 56.
https://www.blogger-it.de/2023/08/20/ipv6-einrichtung-opnsense-deutsche-glasfaser/
Mit einem /64 das dann nur am WAN der Sense anliegt funktioniert das auch.
Das andere brauchst du, damit auch andere Interfaces / Geräte zB im LAN eine öffentliche v6 bekommen und v6 so genutzt werden kann, wie es gedacht ist.
Macht also Sinn umzustellen, ist aber nicht zwingend erforderlich um ein VPN aufzubauen.
Auch wenn hier schon rund einen Monat Funkstille herrscht, hänge ich mir hier ran. Ich habe im Ddclient auch Probleme mit spdyn.de.
Bei mir schlagen jedoch nur Updates für "IPv4" und "IPv4+IPv6" fehl. Updates für "IPv6" funktionieren hingegen. Bevor ich jetzt aufwendig die gesamte Konfiguration heraus puzzele. Würde ich selbst gerne erst einmal schauen, was die Opnsense an den API-Endpunkt schickt. In dem Log stehen leider nur Infos (notice). Ich habe keine Option gefunden das Logging auf Debuginfos umzustellen.
Wer weiß, wie ich das Debug-Logging aktivieren kann?
ja das Thema will sich auch bei mir nicht lösen.
DynV6 & DuckDNS klappt die Übertragung der IPv6, da will Wireguard sich aber partu keine Verbindung per IPv6 aufbauen.
SPDNS akzeptiert Wireguard baut die Verbindung auf - aber hier will die der native ddclient weiter sich nicht anmelden.
[spdyn - spDNSService] failed to set new ip 2a00:xxxx:xxxx:xxx::xxxx [401 - badauth]
Zum Glück ändert sich die IPv6 bis dato selten & kann im Notfall bei DuckDNS die Daten unterwegs manuel zu SPDNS übertragen, aber macht nicht glücklich, das es nicht automatisch geht...
Hab schon viel gesucht, aber warum ich DynV6 & DuckDNS mit Wireguard nicht funktionieren wollen fehlen mir die Ideen, dann würde SPDNS in Rente schicken ;-)
Edit: wer lesen kann ist klar im Vorteil, aber manchmal sie man den Wald vor Bäumen nicht :-X
Bei der Hilfsseite zur Konfiguration für ne Fritz!Box hab ich den Konfigfehler entdeckt!
Benutzername: Login für spDYN. oder hostname.spdns.de bei Token-Authentifizierung
DuckDns klappt seit heute auch ohne weitere Änderungen, was will man mehr!