OPNsense Forum

International Forums => German - Deutsch => Topic started by: 8ulletproof on November 07, 2017, 01:18:20 pm

Title: [GELÖST] dhcrelay6 startet nicht
Post by: 8ulletproof on November 07, 2017, 01:18:20 pm

Liebe Community,

nach einiger Recherche ist es wohl nötig, zur IPv6 Addressvergabe seitens des Routers (dort läuft der DHCPv6 Server) Relay Server auf den Interfaces der Firewall laufen zu lassen, damit eine Weiterleitung der Daten stattfindet und die Clients in den Subnetzen ebenfalls Adressen zugewiesen bekommen.

Die Aktivierung des DHCPv6 Relay Servers (dhcrelay6) ist aber nicht möglich. Auch eine mehrmaliges manuelles Starten über Button bringt nichts. Im Systemprotokoll sind aber auch keine Fehlermeldungen. Ein Neustart der Firewall hilft nicht weiter.

Hat jemand Ideen? :-)

Title: Re: dhcrelay6 startet nicht
Post by: franco on November 08, 2017, 06:18:36 pm

Relay geht nur mit statischer IP, oder?

Wenn WAN eine DHCPv6 Verbindung eingerichtet hat einfach auf LAN und allen benötigten OPTX die track interface option für IPv6 auf WAN richten und fertig.


Grüsse
Franco

Title: Re: dhcrelay6 startet nicht
Post by: 8ulletproof on November 09, 2017, 10:07:15 am

Moin,

das war anfangs auch meine Idee, da ja in vielen Threads es so auch beschrieben wird. Allerdings ist es wohl auch vom ISP abhängig, ob und welche Einstellungen nun funktionieren. Mal gibt es die Einschränkung "für Deutsche Telekom" oder aber der Router läuft im Bridge Modus usw. Bei meiner etwas einfachen ConnectBox von Unitymedia gibt es keinen Bridge Modus und der DHCPv6 Server (am Router) bietet nur die Auswahl stateful/stateless.

Einstellungen zur Zeit:
LAN/OPT1: Schnittstelle aufzeichnen und auf WAN eingerichtet
WAN: DHCPv6 Prefix Delegation Größe: 64 (sonst nichts weiter), MTU Größe mal versuchshalber manuell auf Standardgröße 1500 Byte gesetzt, dann aber Verbindungsabbrüche (Router und Adapter sind alle auf 1500 Byte)
DHCPv6 Relay: erstmal deaktiviert

Folge meiner bisherigen Bemühungen:
IPv6 Addressvergabe gelingt nur bis zu den Interfaces WAN, LAN und OPT1. Die Clients in den Subnets haben nur ihre Link-Local fe80: IPv6 Adresse. Für Testzwecke ist auf allen Interfaces eine IPv6 (allow all) Regel eingerichtet. In den Protokollen wird kein IPv6 Verkehr blockiert. Wechselt man im Router zwischen stateful und stateless ändert sich im Ergebnis nichts.

Ping-Test IPv6 --> ipv6.google.com (auf der Firewall): von WAN Interface erfolgreich, LAN/OPT1 führt zu packet loss.

Title: [GELÖST] Re: dhcrelay6 startet nicht
Post by: 8ulletproof on December 18, 2017, 07:44:55 pm

Guten Abend zusammen,

Das Problem für die nicht erfolgte Vergabe der IPv6 Adressen lag wohl an der ConnectBox von Unitymedia, die keine Prefix Delegation unterstützt.

Lösung:
ConnectBox ersetzen durch FritzBox. Unter folgenden Einstellungen verlief dann auch die IPv6 Adressvergabe problemlos. Laut Fritzbox wird seitens UM ein 59er Prefix verteilt, die OPNSense läßt sich mit einer 62er Prefix Delegationsgröße betreiben. Auf den nicht WAN Interfaces ist dann Track Interface (Schnittstelle aufzeichnen) zu wählen, wie andernorts schon beschrieben.

Einstellungen:
DHCPv6 Clientkonfiguration:
Nur einen IPv6-Präfix anfordern: -
DHCPv6 Prefix Delegation Größe: 62
Sende einen IPv6-Präfixhinweis: -
Sende SOLICIT direkt: -
IPv4-Verbindung verwenden: -
Aktiviere Fehlersuche: -

Title: Re: [GELÖST] dhcrelay6 startet nicht
Post by: franco on December 19, 2017, 07:51:31 am

Moin,

Danke für die Info. Freut mich. 8)


Grüsse
Franco