OPNsense Forum

International Forums => German - Deutsch => Topic started by: Woi on April 22, 2017, 08:23:05 pm

Title: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: Woi on April 22, 2017, 08:23:05 pm

Hallo zusammen,

ich betreibe meine OPNSense [1] an einem Telekom Vectoring-Anschluss und habe IPv6 wie unter [2] eingerichtet. Grundsätzlich funktioniert IPv6 auch (die Schildkröte auf kame.net tanzt, ein ping auf heise.de löst nach IPv6 auf, etc.)
Allerdings habe ich exakt alle 15 Minuten Meldungen im System Log [3], die mit Lags in Onlinespielen und Abbrüchen von VoIP-Telefonaten einhergehen. Außerdem ist mir aufgefallen das mein Rechner und die LAN-Schnittstelle der OPNSense zwar eine öffentliche IPv6-Adresse bekommen, die WAN-Schnittstelle jedoch nur eine Link-Local-Adresse.
Die einzige Beschreibung eines vergleichbaren Problems konnte ich hier finden: https://forum.opnsense.org/index.php?topic=4686.msg18186#msg18186
Ich frage mich nun ob hier ein Konfigurationsfehler auf meiner Seite vorliegt, ich auf einen Bug gestoßen bin den ich melden sollte oder das von mir beobachte Verhalten völlig normal ist? Leider ist dies bisher mein erster und einziger IPv6-Anschluß, so das ich keine Möglichkeiten zum vergleichen habe.  Es wäre daher  u.U. schon hilfreich zu wissen ob an anderen Telekom IPv6-Anschlüssen ebenfalls alle 15 Minuten Logeinträge zu beobachten sind und ob die WAN-Schnittstelle dort ebenfalls keine öffentliche IPv6-Adresse bekommt.

Besten Dank
Woi


[1]
Alix 2d13
Vigor 130
Telekom Vectoring mit 100/40 Mibit/s

OPNsense 17.1.4-i386
FreeBSD 11.0-RELEASE-p8
LibreSSL 2.4.5


[2]
* Firewall, Settings, Advanced:
     Allow IPv6 -> yes
* Interfaces, WAN
    General configuration:
       IPv6 Configuration Type ->  DHCPv6
    DHCPv6 client configuration
      Use IPv4 connectivity -> yes
      Request only a IPv6 prefix -> yes
      Directly send SOLICIT -> no
      DHCPv6 Prefix Delegation size -> 56
      Send IPv6 prefix hint -> yes
* Interfaces, LAN, General configuration
    IPv6 Configuration Type -> Tack Interface
    IPv6 Interface -> WAN
    IPv6 Prefix ID: -> 0
* Firewall, Rules, WAN:
     Action -> Pass
     Interface -> WAN
     TCP/IP Version -> IPv6
     Protocol -> IPV6-ICMP


[3]

Code: [Select]

Apr 21 14:19:59 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: (Success) IP Address Updated Successfully!
Apr 21 14:19:59 opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS: updating cache file /conf/dyndns_wancustom'example.com'0.cache: 192.0.2.1
Apr 21 14:19:46 configd.py: [1b0b2fe9-8693-4f4c-a3b7-11e9dea0829b] Reloading filter
Apr 21 14:19:45 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::105:105:3e9b:f014%pppoe0
Apr 21 14:19:45 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 198.51.100.25
Apr 21 14:19:45 UNKNOWN[4485]: resuming normal operation
Apr 21 14:19:45 UNKNOWN[4485]: can't join ipv6-allrouters on vr0
Apr 21 14:19:45 UNKNOWN[4485]: attempting to reread config file
Apr 21 14:19:43 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: fe80::20d:b9ff:fe1c:cec0) (interface: wan) (real interface: pppoe0).
Apr 21 14:19:43 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.


Title: Re: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: theq86 on April 23, 2017, 12:39:03 pm

Es gibt in dem rc.newwanipv6 Script tatsächlich einen Bug der für so ein Verhalten sorgt.
Grund dafür scheint ein nicht vorhandenes Cache-File zu sein das die aktuelle IPv6 Adresse beinhaltet.
Der von mir geschilderte Bug verhindert irgendwie die Erstellung dieser Datei.
Das widerum sorgt dafür, dass unnötige Reset-Aufgaben durchgeführt werden, die bei einer Änderung der IP gemacht werden müssen.

Ich habe auf Github bereits einen Pull-Request erstellt, der den Bug fixed. Dieser PR wird aber nicht 1:1 übernommen, da sich die Entwickler entschieden haben etwas mehr zu refakturieren, was dann allerdings auch diesen Bug beheben wird. Ob das noch als Patch oder schon in die nächste opnSense Version einfliessen wird ist mir aber leider nicht bekannt.

Fix: https://github.com/opnsense/core/pull/1524/commits/5a55e77e5a96247df097ace925cfb1f74df9e5b9 (https://github.com/opnsense/core/pull/1524/commits/5a55e77e5a96247df097ace925cfb1f74df9e5b9)

Kurz gesagt:

In der Datei /usr/local/etc/rc.newwanipv6 Zeile 101:

Code: [Select]

$oldipv6 = "";ersetzen durch

Code: [Select]

$oldipv6 = "::";
Am besten via SSH. Nach der Änderung der Datei bitte die opnSense einmal neu starten.

Leider kann ich dir keinen einfacheren Fix anbieten da wie gesagt die Entwickler noch dran sind.

Quote

Außerdem ist mir aufgefallen das mein Rechner und die LAN-Schnittstelle der OPNSense zwar eine öffentliche IPv6-Adresse bekommen, die WAN-Schnittstelle jedoch nur eine Link-Local-Adresse.

Das ist nicht ganz richtig. Die PPPoE Schnittstelle bekommt tatsächlich auch eine IPv6 Adresse. Muss sie ja auch, damit Routing funktioniert. Nur im WAN Interface wird diese nicht angezeigt. Aber sei versichert, sie hat eine.

Tatsächlich werden beim Telekom VDSL über IPv6 2 Präfixe bereitgestellt. (Also 2 Netzwerke quasi)
Das eine ist vom Anbieter. Über dieses kommunizieren Anbieter und dein Router. Das zweite Netz ist dann quasi das, was du privat für dich verwenden kannst. Die zugehörigen Adressen siehst du leider nicht alle im Webinterface, dazu musst du auf die Shell und dir die Infos zu den Adaptern direkt holen.

Title: Re: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: Woi on April 23, 2017, 02:54:01 pm

Danke für die ausführliche Antwort , das war sehr aufschlussreich. Dein Fix erspart das DynDNS update ([1] Zwei Logeinträge weniger), aber behebt das Problem nicht grundsätzlich. Immerhin weiß ich jetzt wo ich gucken muss:
https://github.com/opnsense/core/pull/1524#issuecomment-296438567

[1]

Code: [Select]

Apr 23 14:32:57 configd.py: [4b16d7b3-62c6-44f3-9edc-e9c6bc7424ee] Reloading filter
Apr 23 14:32:56 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::105:105:3e9b:f014%pppoe0
Apr 23 14:32:56 opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv4 default route to 62.155.240.20
Apr 23 14:32:56 UNKNOWN[11593]: resuming normal operation
Apr 23 14:32:56 UNKNOWN[11593]: can't join ipv6-allrouters on vr0
Apr 23 14:32:56 UNKNOWN[11593]: attempting to reread config file
Apr 23 14:32:55 UNKNOWN[11593]: sendmsg: Can't assign requested address
Apr 23 14:32:54 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: on (IP address: fe80::20d:b9ff:fe1c:cec0) (interface: wan) (real interface: pppoe0).
Apr 23 14:32:54 opnsense: /usr/local/etc/rc.newwanipv6: rc.newwanipv6: Informational is starting pppoe0.


Title: Re: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: franco on April 24, 2017, 02:18:55 pm

Wie schon auf GitHub besprochen, bitte mit 17.1.5 prüfen, ob die Entwicklungsversion sich besser verhält nach einem größeren Cleanup:

# opnsense-update -t opnsense-devel

Zurück zum Release geht es mit:

# opnsense-update -t opnsense


Grüsse
Franco

Title: Re: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: franco on April 25, 2017, 08:29:36 am

Oder der Backport der "newwan" changes für 17.1.5:

https://github.com/opnsense/core/pull/1524#issuecomment-296926795


Grüsse
Franco

Title: Re: IPv6/Telekom Dualstack: Alle 15 min. rc.newwanipv6 und andere Logeinträge
Post by: Woi on May 03, 2017, 06:56:08 pm

Ich gebe Feedback direkt beim Patch: https://github.com/opnsense/core/commit/f31964a