Wieso übernimmt OPNsense den RDNSS nicht aus der GUI?
Wenn ich als RDNNS eine ULA eintrage, dann steht die zwar in der config, würd aber nicht in das automatisch konfigurierte file übernommen.
Habe dann über hook den RDNNS manuell reingeschrieben und das funktioniert auch solange man den Service manuell startet. Starte ich das als daemon, ist RDNNS wieder weg
Irgendeine Idee wie man das lösen kann? Ist das ein BUG weil die GUI übernimmt es aber schreibt es nicht in config?
Was ist RDNNS?
Geht es um RDNSS in radvd?
Grüße
Maurice
Ja es geht um radvd
habe gerade noch so ein ähnliches Problem - wollte bei unbound dns an einen adgurd Rechner weiterschicken. Im UI eingetragen aber der forwarder wurde nicht in die config geschrieben. Da in der config ein include drinnen steht, habe ich eine include Datei erstellt und es funktioniert. Aber wieso wird die Einstellung aus der UI nicht übernommen? -- PS: ich habe anwenden gedrückt und service neu gestartet
Quote from: Patrick M. Hausen on Today at 01:53:19 PMWas ist RDNNS?
RDNSS ist DNS Server über IPv6 verteilen.
Wenn bei IPv6 Router Advertisements geschickt werden, dann soll der IPv6 DNS vom AdGuard mitgeschickt werden damit auch bei IPv6 gefiltert wird.
Technisch habe ich es zum laufen bekommen, aber die config nach jeder UI Änderung oder Neustart per hook zu ändern ist nicht schön.
Bug in der UI übernahme?
Das war falsch geschrieben, das wurde angemerkt.
https://datatracker.ietf.org/doc/html/rfc8106#section-3
RDNSS nach RFC8106
Wenn was in der GUI nicht bitte auf github eine issue mit genauen anweisungen zum reproduzieren:
https://github.com/opnsense/core/issues
Das heißt RDNSS. RDNNS hat auch die Suchmschine nicht gefunden, deshalb hatte ich gefragt, was du meinst.
Das ist bei mir genau so konfiguriert. Bei Services: Router Advertisements unter Recursive DNS Servers (RDNSS) steht eine ULA. Funktioniert einwandfrei.
Da bei dir zudem mehrere Dienste betroffen sind scheint das eher ein individuelles und übergreifendes Problem zu sein. Eher nichts was spezifisch etwas mit radvd zu tun hat.
Grüße
Maurice
Quote from: mik_schreiber on Today at 05:48:53 PMTechnisch habe ich es zum laufen bekommen, aber die config nach jeder UI Änderung oder Neustart per hook zu ändern ist nicht schön.
Bug in der UI übernahme?
Welche Version von OPNsense setzt Du ein? Und ist Dnsmasq deaktivert? Für welches Interface konfigurierst Du RA/RDNSS? In welchem Mode benutzt Du RA, unmanaged, assisted, ...?
Quote from: Maurice on Today at 06:36:17 PMDas ist bei mir genau so konfiguriert.
eher ein individuelles und übergreifendes Problem zu sein
Der Hinweis "übergreifend" hat mich auf anderen Gedanken gebracht. Euere OPNsense laufen schon länger, haben updates bekommen.
Evtl tritt es nur bei neu installierten Systemen auf? Der Fehler ist ja, dass Änderungen aus dem UI nicht übernommen werden.
Wenn man es auf andere Weise konfiguriert (mit mehr oder weniger Aufwand), dann funktioniert es technisch.
Nur wo könnte ich suchen?
Das ist sehr unwahrscheinlich, da die Pakete die ursprünglichen Dateien komplett überschreiben. Bei mir funktioniert das übrigens auch einwandfrei, wenn ich an der UI etwas ändere, landet es auch in /var/etc/radvd.conf.
Ich kann mir nur zwei Ursachen vorstellen:
1. Deine Installation ist nicht komplett beendet worden - Du kannst ja mal ein Health Audit machen.
2. Dein Browser oder eine Erweiterung blockieren irgendwas - Erweiterungen auf der OpnSense-Seite deaktivieren oder anderen Browser nehmen.
Quote from: patient0 on Today at 07:16:43 PMIn welchem Mode benutzt Du RA, unmanaged, assisted, ...?
Habe unmanged und assisted versucht. Das Problem ist, dass die Änderung vom UI nicht in die radvd geschrieben wird.
schreibt man es manuell in die config, dann funktioniert es. Die radvd wird aber dynamisch erzeugt und kann deshalb nur über book manuell geändert werden. Dann kommt noch dazu, dass ich es dann nur im Vordergrund und nicht als daemon starten kann.
Aber wenn ich patche, dann bekommt z.B iPhone oder MacBook brav die IPv6 DNS
Versionen
OPNsense 26.1.3-amd64
FreeBSD 14.3-RELEASE-p9
OpenSSL 3.0.19
Ich verstehe schon nicht, was Du mit "hook" meinst.
Die einzige Variante, wie ich es hinbekomme, dass die Einträge NICHT in die /var/etc/radvd.conf geschrieben werden, ist, dass ich die "Enable DNS" checkbox nicht anhake...
Quote from: mik_schreiber on Today at 07:51:07 PM... Das Problem ist, dass die Änderung vom UI nicht in die radvd geschrieben wird.
schreibt man es manuell in die config, dann funktioniert es.
Ja klar, das hast Du ja schon geschrieben. Dnsmasq kann auch RA: ist also Dnsmasq ausgeschaltet?
Ich bin auch auf der Version 26.1.3 und es funktioniert, es geht also darum festzustellen wo in der Deiner Konfiguration der Wurm drin ist. Zeig doch etwas wie es konfiguriert ist, welches Interface, wissen wir alles nicht bisher. Funkitioniert SLAAC, bekommen die Clients IPs, kannst Du IPv6 Ziele pingen von den Clients aus?
Das ist doch so lange irrelevant, wie die UI Einstellungen für RADVD nicht in /var/etc/radvd.conf ankommen, denn das müssten sie zuerst.
Quote from: meyergru on Today at 08:11:01 PMDas ist doch so lange irrelevant, wie die UI Einstellungen für RADVD nicht in /var/etc/radvd.conf ankommen, denn das müssten sie zuerst.
Grundsätzlich hast Du recht, aber wir wissen noch nichts. Vielleicht ist RADVD gar nicht aktiviert auf dem Interface, oder er schaut auf dem falschen Interface, oder oder oder.
Quote from: meyergru on Today at 07:58:12 PMDas ist doch so lange irrelevant, wie die UI Einstellungen für RADVD nicht in /var/etc/radvd.conf ankommen,
Ich verstehe schon nicht, was Du mit "hook" meinst.
Genau das ist irrelevant, wenn es nicht in der conf steht. Die radvd.conf wird allerdings dynamisch konfiguriert - also jede Änderung überschreibt sie, jeder Neustart überschreibt sie.
was ich mit Hook meine? Es gibt /usr/local/etc/rc.syshook.d/
Dort habe ich ein script welches die radvd ändern soll. Leider funktioniert das auch nicht zuverlässig, weil ich nicht weiss unter welchen Bedingungen das script dort aufgerufen wird.
du bist sicher, dass bei dir die ULA und nicht die GUA als RDNSS steht? Das Problem der GUA ist ja, dass sich das Präfix vom Provider ändert. Das ist der Grund wieso ich die ULA möchte, die ja auch basis der Mac adr erzeugt wird und unique bleibt.
Quote from: patient0 on Today at 08:32:33 PMVielleicht ist RADVD gar nicht aktiviert auf dem Interface, oder er schaut auf dem falschen Interface, oder oder oder.
Ist doch eigentlich von meiner Beschreibung klar. Ich möchte AdGuard Server als IPv6 DNS verteilen. Also muss es LAN sein.
Da ich geschrieben hatte, dass die Verteilung funktioniert wenn ich die ULA manuell in die config schreibe, funktioniert es prinzipiell.
Es gäbe rein theoretisch zwei mögliche Fehler
1.) man drückt speichern und dann kein Anwenden (habe ich natürlich gemacht)
2.) das checkmark aktiv ist nicht gesetzt (ist aber gesetzt)
habe es gerade mit Safari, Chrome und Apple OS und Edge mit Windows versucht (Browser habe keine besonderen Extensions - Browser fällt somit auch flach.)
Es wird nicht wie in der UI angegeben die ULA reingeschrieben sondern es steht die GUA drinnen.
Hast Du mal den Hook weggenommen? Wenn der fehlschlägt, könnte es sein, dass nichts weiter passiert.
Ja, ich habe es mit einer ULA getestet. Ich habe sowieso dynamische GUAs, weshalb das nicht funktionieren würde. Wenn überhaupt, schreibe ich dort eine LL Adresse rein, normalerweise nutze ich dazu fe80::1, was ich als VIP auf jedem (V)LAN Interface eintrage.
Tatsächlich nutze ich das Feature normalerweise aber nicht, weil ein DNSv6-Server komplett überflüssig ist - außer, man nutzt IPv6-only. Siehe hier (https://forum.opnsense.org/index.php?topic=45822.0).
Dann würde ich an Deiner Stelle nochmal einen Health Audit machen.
Die docs beschreiben dass die RDNSS option automatisch von der primary IP addresse des sendenden interfaces generiert wird. Das ist völlig dynamisch. Es ist also egal wenn der Provider die manchmal ändert, weil es dynamisch generiert wird.
https://docs.opnsense.org/manual/radvd.html#configuration-examples
(Zur info ich hab die docs geschrieben und bei radvd bei der mvc migration mitgemacht. Bitte auf github issue öffnen wenn etwas reproduzierbar nicht funktioniert, wie schon früher aufgezeigt)