Hallo,
Ich bin am ende mit meinem Latein und Copilot schickt mich auch nur noch im Kreis ^^.
Ich habe ein Setup mit PPPoE. Mein "Steinzeit"-Provider (A1) Bietet kein IPv6 auf meinem Anschluss also habe ich einen GIF Tunnel mit Rout64 eingerichtet.
Mein Problem
Nach einem Reboot der Firewall funktioniert IPv6 ~120 Sekunden lang dann bekomme ich nur noch timeouts.
Was Copilot mir vorgeschlagen hat und umgesetzt wurde (ohne Erfolg):
Gateway monitoring deaktiviert
Statische Route gesetzt zur Endadresse von Rout64 (Weil ich nicht die eigenliche Tunneladresse verwende sondern das ebenfalls geroutete /56 subnetz)
Eine Allow All Rule auf dem Interace für den GIF Tunnel
Bei der Regel auf dem Wan Interface ür Protocol 41 ["Antwort-an" deaktivieren] angehackt und [Status-Typ] auf "Kein Zustand" gestellt.
MTU alles mögliche und MSS auch.
Sobald meine Pings nur noch timeouts werfen. Sehe ich selbst bei der Paketaufzeichnung nichts.
Ist das wirklich so speziell das keiner eine Antwort hat?
Noch nie gesehen, sowas, sorry. Ich habe für unseren Standort in Frankfurt einen WireGuard Tunnel zum eigenen RZ aufgesetzt und route unser eigenes IPv6 darüber. Keine Ahnung, was Route64 ist - wahrscheinlich ein Tunnelanbieter, schon klar 🙂
Route64 bietet neben GIF auch Wireguard an.
Ev. Probier ich es mal damit.
Ich denke, nur das Problem liegt eher auf meiner Seite, weil es so aussieht, als ob der Kernel komplett aufhört, die Pakete zu verarbeiten. Ich sehe nach den 120 s nämlich nichts mehr, weder in den Logs noch sonst wo.
Ich habe mir auch einen route64 Konto erstellt vor ein, zwei Monaten damit ich auf dem Hetzner Root server mit Proxmox etwas mit IPv6 arbeiten kann. Das Ganze per Wireguard, da die anderen Optionen keine Verschlüsselung anbieten.
Quote... also habe ich einen GIF Tunnel mit Rout64 eingerichtet.
Wo siehst Du die Option für einen GIF Tunnel? Ich sehen nur GRE, L2TPv3, SIT, VXLAN und WIREGUARD.
SIT = GIF
Habe kurz einen SIT/GIF Tunnel von einer OPNsense VM eingerichtet, funktioniert soweit, jedoch kein PPPoE involviert.
Quote from: Swtrse on February 15, 2026, 02:46:02 AMStatische Route gesetzt zur Endadresse von Rout64 (Weil ich nicht die eigenliche Tunneladresse verwende sondern das ebenfalls geroutete /56 subnetz)
Um sicher zu gehen, dass wir vom gleichen Sprechen. Von Route64 hast bekommen:
Our Endpoint : Deren IPv4 Endpunkt, OPNsense GIF: 'Remote Address'
Your Endpoint : Deine oeffentliche IPv4
Our Gateway : Deren IPv6 Tunnel IP (...::1), OPNsense GIF: 'Tunnel remote address'
Your IP-Address: Deine IPv6 Tunnel IP (...::2), OPNsense GIF: 'Tunnel local address'
OPNsense GIF: Tunnel netmask / prefix : 64
Und die statische Route nutzt 'Our Gateway' als den Gateway (...::1 von oben)
Kannst Du von aussen die ...::2 (Your IP-Address) pingen?
Ja, alles so wie du sagst. Ping geht auch die Ersten 120 Sekunden lang.
ABER
Ich bin jetzt auf GRE gewechselt und das funktioniert anstandslos. Keine Probleme derzeit.