OPNsense Forum

International Forums => German - Deutsch => Topic started by: Caspar on December 23, 2019, 10:41:59 am

Title: DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier
Post by: Caspar on December 23, 2019, 10:41:59 am
Guten Morgen zusammen,

erstmal die Grundinformationen :

Versionen OPNsense 19.7.8-amd64, FreeBSD 11.2-RELEASE-p16-HBSD, OpenSSL 1.0.2t 10 Sep 2019

Opnsense konfiguriert im Failover dual WAN betrieb, auf beiden gibt es nur IPv4
IPv6 wird bezogen über Tunnelbroker HE, eingerichtet wie in https://docs.opnsense.org/manual/how-tos/ipv6_tunnelbroker.html beschrieben.

Zur Verfügung stehender IPv6 Bereich : 2001:470:XXXX::/48
Schnittstelle 1 : LAN
IPv6 Adresse 2001:470:XXXX:10::1/64

Schnittstelle 2 : OPTVMHOST
IPv6 Adresse 2001:470:XXXX:30::1/64

DHCPv6 LAN : 2001:470:XXXX:10:: - 2001:470:XXXX:10:ffff:ffff:ffff:ffff
DHCPv6 OPTVMHOST : 2001:470:XXXX:30:: - 2001:470:XXXX:30:ffff:ffff:ffff:ffff

Firewallregeln für ICMPv6 und v4 sind vorhanden.
Auf beiden Schnittstellen sind die selben Fw-Regeln bzgl. dem DHCPv6 vorhanden und aktiviert.

Router Advertisements auf beiden Schnittstellen auf Assistiert mir "normaler" Priorität

DUAL WAN bzw. Gateway Konfiguration kann ich als Fehlerquelle ausschließen da dieses erst im Nachgang eingerichtet wurde.
Der Tunnelbroker HE Gateway ist als einziger für IPv6 konfiguriert.

Wenn notwendige Informationen fehlen, reiche ich die gerne nach!

Nun zum eigentlichen Problem :

Auf zwei Schnittstellen ist jeweils eine statische IPv6 (zusätzlich zur IPv4) eingerichtet.
Auf diesen beiden lauscht der DHCPv6 Daemon und ist auch mir ausreichend Möglichkeiten zur Vergabe eingerichtet.
Es sind beide Schnittstellen identisch, mit Ausnahme der IP-Adresse(n) und dem DHCP Bereich, eingerichtet.

Schnittstelle 1 : LAN
Bei einer DHCP Anfrage gibt es immer nur die Meldung : Sending Solicit im Protokoll

Schnittstelle 2 : OPTVMHOST
DHCP funktioniert einwandfrei.


Bereits versuchte Lösungsansätze :

- Änderung Router Advertisments. Alle Modi probiert.
- Änderung IPv6 Adressen der Schnittstellen und dazugehörigem DHCP Bereich
- Dual WAN entfernt und wieder in Betrieb genommen
- Firewallregeln komplett umgangen in dem einfach alles (in + out) erlaubt wurde zeitweise
- Neustarts der DHCPv6 und RA Dienste
- Kompletter Neustart der opnsense

Alle Versuche führten immer zu dem selben Ergebnis, OPTVMHOST DHCPv6 funktionert, LAN DHCPv6 nicht (Sending Solicit)

Ich würde mich nicht als völlig unerfahren beschreiben, aber da fehlt mir mittlerweile jegliches Verständnis :)
Weshalb ich euch um eure Hilfe bitte.

Vielen Dank im Vorwegen, und wie erwähnt....wenn Informationen fehlen reiche ich die gerne nach.



Title: Re: DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier
Post by: Caspar on January 03, 2020, 01:06:07 pm
Moin,

dank freundlicher Denkanstöße im netcup-Forum, konnte ich die Lösung nun finden.
Das Problem lag nicht an OPNsense oder an dessen Hardware.

Die vorgeschalteten Switche (Netgear GS324TP) haben das Problem verursacht.

Es lag daran das in den Switches jeweils IGMP-IP-Header validieren und IGMP-snooping-status aktiviert hatten.
Nachdem diese Punkte deaktiviert wurden, funktioniert nun auch auf dem LAN Interface die Vergabe von v6 Adressen.