OPNsense Forum

International Forums => German - Deutsch => Topic started by: Kawachiller on October 01, 2022, 12:55:48 pm

Title: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on October 01, 2022, 12:55:48 pm
Huhu,

ich hab ein Problem.
Ich hab WireGuard eingerichtet und vom iPhone funktioniert es tadellos.
Aber irgendwann nach paar Stunden verliert meine OPNsense die IPv6 und verbindet diese nicht neu. Ich weiß den Grund allerdings nicht. Jemand eine Idee?

Aufbau: UnityMedia Box -> Router-Mode an WAN von OPNsense -> Heimnetz
VPN: OPNsense -> (Weiß nicht ob das RoadWarrior ist oder SidetoSide [Er soll halt wie bei der FrotzBox auf das ganze Heimnetz zugreifen können was er auch tut])


Danke und Liebe Grüse
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 25, 2022, 11:04:21 pm
Keiner eine Idee?

MfG
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: mimugmail on November 26, 2022, 12:19:00 am
Geht's wieder wenn du WG neu startest?
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 26, 2022, 05:57:44 pm
Geht's wieder wenn du WG neu startest?

Ja, dann wieder für paar Stunden. Es liegt definitiv an WireGuard.

Ich hab erst gedacht, es liegt an dem Zeitpunkt wo er eine neue IPv6 bekommt aber ich glaube nicht das es daran liegt.
Ist einfach so das am Ende das komplette WAN nicht mehr funktioniert, weder Senden noch Empfangen (das Heimnetzwerk läuft natürlich weiterhin)

WG ist auch richtig eingerichtet, solange dieses Problem mit der Verbindung nicht besteht kann ich alles von außen machen und auch natürlich im Netzwerk. Nur irgendwann, durch irgend ein Update-Prozess (denke ich) funktioniert es dann nicht mehr, dann funktioniert aber auch gar nichts mehr wie oben beschrieben, kein Senden/Empfangen mehr möglich. Wenn WG ausgeschaltet wird oder neugestartet, ist wieder für eine ungewisse Zeit eine Verbindung vorhanden.
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: mimugmail on November 26, 2022, 07:12:26 pm
Ändert sich dein Prefix regelmäßig? Eventuell kannst du das abschalten?
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 27, 2022, 12:23:13 am
Ändert sich dein Prefix regelmäßig? Eventuell kannst du das abschalten?

Hmmm, ich denke das sie sich täglich ändert. Das muss ich aber beobachten.
Ich denke aber nicht das ich das einfach abschalten kann, das ist ja Vodafone-Sache. Ich hab das Power-Upload damals buchen müssen damit ich DualStack bekomme.
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Tuxtom007 on November 27, 2022, 09:26:28 am
Ändert sich dein Prefix regelmäßig? Eventuell kannst du das abschalten?
Ist bei Vodafone so garkein System drin.
Ich hatte schön Änderungen des Prefix alle 24h, aktuell bleibt der aber seit Wochen stabil, einzig durch einen Totalabsturz meiner OPNSense gestern morgen und mehreren Stunden offline, hab ich gestern wieder einen neuen bekommen.

Ich kann aber das Verhalten vom TE nicht nachvollziehen bei mir, ich nutze auch Wireguard auf der OPNsense mit einem Vodafone DualStack Anschluss und das läuft stabil.
Ich kann aber ehrlich gesagt nicht mal sagen, ob sich mein iPhone per IPv4 oder IPv6 verbindet, da ich für beide DynDNS-Einträge habe und die auch aktualisiert werden.
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 28, 2022, 01:45:14 am
Ändert sich dein Prefix regelmäßig? Eventuell kannst du das abschalten?
Ist bei Vodafone so garkein System drin.
Ich hatte schön Änderungen des Prefix alle 24h, aktuell bleibt der aber seit Wochen stabil, einzig durch einen Totalabsturz meiner OPNSense gestern morgen und mehreren Stunden offline, hab ich gestern wieder einen neuen bekommen.

Ich kann aber das Verhalten vom TE nicht nachvollziehen bei mir, ich nutze auch Wireguard auf der OPNsense mit einem Vodafone DualStack Anschluss und das läuft stabil.
Ich kann aber ehrlich gesagt nicht mal sagen, ob sich mein iPhone per IPv4 oder IPv6 verbindet, da ich für beide DynDNS-Einträge habe und die auch aktualisiert werden.


Ja gut, ich habs über IPv4 sowie 6 getestet, es funktioniert ja bis die OPNsense sagt "nein, möchte keine WAN mehr nutzen"..... ich muss das mal probieren und schauen was in den Fehlerlogs steht. Ich meine da stand was aber das war so allgemein das es mir nicht geholfen hatte weswegen ich den Thread hier damals aufgemacht habe.

Doof ist, ich brauch eine VPN-Verbindung mittels WG bis Ende Dezember damit ich von außen drauf zugreifen kann.


Mich würde noch interessieren, für dein DynDNS, welches Tool nutz du? Bzw. welchen "Updater"/Plugin?
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Tuxtom007 on November 28, 2022, 10:37:07 am
Mich würde noch interessieren, für dein DynDNS, welches Tool nutz du? Bzw. welchen "Updater"/Plugin?
Als DynDNS nutze ich seit kurzem  https://ipv64.net/  ( ist von einem YouTuber ein "Privatprojekt" )

Fürs Updaten nutze ich derzeit ein einfaches Shellscript auf der OPNSense, was per cronjob regelmässig einfach einen CURL-Aufruf der Update-URL mach.
Der "ddclient"  der OPNSense läuft wie ein Sack Muscheln und funktioniert derzeit mehr schlecht als recht, der alte DynDNS-Client ist erheblich besser und funktioniert einwandfrei, ist aber abgekündigt.
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 28, 2022, 03:29:12 pm
Mich würde noch interessieren, für dein DynDNS, welches Tool nutz du? Bzw. welchen "Updater"/Plugin?
Als DynDNS nutze ich seit kurzem  https://ipv64.net/  ( ist von einem YouTuber ein "Privatprojekt" )

Fürs Updaten nutze ich derzeit ein einfaches Shellscript auf der OPNSense, was per cronjob regelmässig einfach einen CURL-Aufruf der Update-URL mach.
Der "ddclient"  der OPNSense läuft wie ein Sack Muscheln und funktioniert derzeit mehr schlecht als recht, der alte DynDNS-Client ist erheblich besser und funktioniert einwandfrei, ist aber abgekündigt.


Jep, ich nutze auch den DynDNS von RaspberryPiCloud.
ddclient nutze ich auch aktuell, funktioniert auch einwandfrei.
Also momentan ist das Internet nicht down gegangen .... die frage ist, geht es nur down wenn Vodafone ein IP-Change ausrollt oder nicht. Ich sehe zumindest das sich meine IP nicht geändert hat. Also muss ich abwarten bis ich eine neue bekomme. Dann schau ich mal ob es daran lag.
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Tuxtom007 on November 28, 2022, 04:25:21 pm
Jep, ich nutze auch den DynDNS von RaspberryPiCloud.
ddclient nutze ich auch aktuell, funktioniert auch einwandfrei.
Also momentan ist das Internet nicht down gegangen .... die frage ist, geht es nur down wenn Vodafone ein IP-Change ausrollt oder nicht. Ich sehe zumindest das sich meine IP nicht geändert hat. Also muss ich abwarten bis ich eine neue bekomme. Dann schau ich mal ob es daran lag.
Bei mir läuft der ddclient nicht.

Selbst nach einer längeren Offlinezeit der OPNSense und danach neuer IPv4 und neuen IPv6 Prefix hat der ddclient weiterhin behauptet, die IP hätte sich nicht geändert und entsprechend kein Update gemacht.
Erst als ich das Cache-File gelöscht und den ddclient neu gestartet habe, hat er sich zu einem Update durchgerunden. 
Ich würde es vorziehen den alten DynDNS-Client zu nutzen, der funktioniert wenigstens, aber mit meinem Script geht es auch problemlos.

Eigentlich sollte die Verbindung nicht down gehen, wenn sich die IP ändert. Die IPv4 ist bei Kabel ja eh Pseudo-statisch, da muss man seinen Router schon einige Stunden vom Netz nehmen um eine neue zu bekommen, sonst bleibt die Monatelang gleich ( meine Erfahrung )
Beim IPV6 Prefix ist das für mich noch nicht nachvollziehbar, wann der sich ändert. Einige Zeit hatte ich jeden Tag einen neuen Prefix, aktuell ändert der sich auch lange Zeit überhaupt nicht mehr, eben nur jetzt wo meine OPNSense länger offline war.

Vielleicht hat Vodafone ja endlich mal IPv6 verstanden. :-)
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Kawachiller on November 29, 2022, 03:13:48 pm
Jep, ich nutze auch den DynDNS von RaspberryPiCloud.
ddclient nutze ich auch aktuell, funktioniert auch einwandfrei.
Also momentan ist das Internet nicht down gegangen .... die frage ist, geht es nur down wenn Vodafone ein IP-Change ausrollt oder nicht. Ich sehe zumindest das sich meine IP nicht geändert hat. Also muss ich abwarten bis ich eine neue bekomme. Dann schau ich mal ob es daran lag.
Bei mir läuft der ddclient nicht.

Selbst nach einer längeren Offlinezeit der OPNSense und danach neuer IPv4 und neuen IPv6 Prefix hat der ddclient weiterhin behauptet, die IP hätte sich nicht geändert und entsprechend kein Update gemacht.
Erst als ich das Cache-File gelöscht und den ddclient neu gestartet habe, hat er sich zu einem Update durchgerunden. 
Ich würde es vorziehen den alten DynDNS-Client zu nutzen, der funktioniert wenigstens, aber mit meinem Script geht es auch problemlos.

Eigentlich sollte die Verbindung nicht down gehen, wenn sich die IP ändert. Die IPv4 ist bei Kabel ja eh Pseudo-statisch, da muss man seinen Router schon einige Stunden vom Netz nehmen um eine neue zu bekommen, sonst bleibt die Monatelang gleich ( meine Erfahrung )
Beim IPV6 Prefix ist das für mich noch nicht nachvollziehbar, wann der sich ändert. Einige Zeit hatte ich jeden Tag einen neuen Prefix, aktuell ändert der sich auch lange Zeit überhaupt nicht mehr, eben nur jetzt wo meine OPNSense länger offline war.

Vielleicht hat Vodafone ja endlich mal IPv6 verstanden. :-)


Hm, noch funktionierts.
Hast du das Update-Script eventuell auf GitHub oder so damit ich es als cron austesten kann? Würde gerne was nehmen was auch definitiv funktioniert statt selbst zu schreiben und dann Fehlersuche zu betreiben :D - Außerdem bin ich nicht gut mit FreeBSD sondern ehr Debian/Ubuntu/Linux.

Also ich hab tatsächlich immer wieder ein Error vom ddclient:
"unknown dhcp option value 0x64"

Ich hab mal eine Frage... wenn du auf myip.is gehst. Zeigt er dir auch keine IPv6 an? Schaut wie im Anhang aus. (Ich bin mir irgendwie unsicher ob meine OPNsense überhaupt IPV6 nutzt). Wobei bei IPv64 hat er die drinne.


Danke für deine Hilfe und Zeit!
Title: Re: WireGuard und Vodafone DualStack IPv6
Post by: Tuxtom007 on November 29, 2022, 05:53:11 pm
Hast du das Update-Script eventuell auf GitHub oder so damit ich es als cron austesten kann? Würde gerne was nehmen was auch definitiv funktioniert statt selbst zu schreiben und dann Fehlersuche zu betreiben :D - Außerdem bin ich nicht gut mit FreeBSD sondern ehr Debian/Ubuntu/Linux.
Bis du im Discord von RaspberryPiCloud ?
Da hab ich vorhin reingeschrieben, wie ich das installiert habe, das Script ist von jemanden aus dem Forum, ich habs nur beschrieben, wie man es unter der OPNSense installiert und aufruft - ist zu Linux etwas unterschiedlich.

Kanns dir aber auch per PM schicken

Du kannst aber auch, das hab ich anfangs gemacht, einen normalen CURL-Aufruf mit der URL vom ipv64 nutzen, funktioniert auch gut, Daten findest du ja im Hilfebereich für deine Domain