OPNsense Forum

International Forums => German - Deutsch => Topic started by: Sat666N on April 15, 2018, 09:58:52 pm

Title: [SOLVED] OPNsense (18.1.6) + Telekom + IPv6 = rc.newwanipv6 alle zwei Sekunden
Post by: Sat666N on April 15, 2018, 09:58:52 pm: Zuerst einmal ein freundliches Hallo in die Runde der OPNsense user!

Ich betreue drei Firewalls, die ich in den letzten Monaten von IPCop auf OPNsense umgestellt habe.
Ich war nicht wirklich mit IPCop unzufrieden aber mit ein Grund für zumindest eine Umstellung ist die IPv6-Unterstütung von OPNsense.
Was alles andere betrifft, bin ich mittlerwise sehr von OPNsense und den Entwicklern begeistert.
Vielen Dank schonmal an dieser Stelle dafür!

Aber nun zu meinem Problem:
Im Seminarraum habe ich (da wir dort keine Telefonie benötigen) die OPNsense auf einem Lex Computech Barebone hinter einem als Modem konfigurierten ZyXEL Speedlink 5501 laufen. Die OPNsense macht also selber die Einwahl. Das funktioniert bezogen auf IPv4 auch längere Zeit schon problemlos.

Auf der OPNsense "läuft" OpenVPN, Dndmasq DNS anstatt Unbound, Dynamic DNS, Network Time und OpenDNS. Ansonsten habe ich (soweit ich mich erinnern kann) nichts weiter dazukonfiguriert bzw. "verbogen".

Für ein Seminar hat ein Raspberry PI vor der Umstellung auf OPNsense einen SixXS-Tunnel letztmalig Mitte 2017 angeboten. Das soll dieses Jahr OPNsense übernehmen.

Ich habe IPv6 wie folgt konfiguriert:

Firewall: Settings: Advanced
Allow IPv6: true

PPPoE Configuration
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: DHCPv6

Request only a IPv6 prefix: true
Prefix delegation size: 56
Send IPv6 prefix hint: true
Enable debug: true
Use IPv4 connectivity: true

LAN Configuration
IPv4: Static IPv4
IPv6: Track Interface

Track IPv6 Interface
IPv6 Interface: PPPoE Interface
IPv6 Prefix ID: 0

Firewall: Rules: WAN
IPv6 IPV6-ICMP * * WAN address * * ICMPv6

Firewall: Rules: LAN
IPv6 * LAN net * * * * Default allow LAN IPv6 to any rule

Das Ergebnis schaut im Dashboard zwar ganz gut aus, jedoch startet OpenVPN nicht mehr.

Als erstes sind mir folgende Logeinträge ins Auge gefallen, die ca. alle zwei Sekunden geschrieben werden:

Code: [Select]
Apr 15 18:27:49 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::206:4fff:fe90:dcc) (interface: WAN[wan]) (real interface: pppoe1). Apr 15 18:27:49 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe1' Apr 15 18:27:47 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::206:4fff:fe90:dcc) (interface: WAN[wan]) (real interface: pppoe1). Apr 15 18:27:47 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe1' Apr 15 18:27:44 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::206:4fff:fe90:dcc) (interface: WAN[wan]) (real interface: pppoe1). Apr 15 18:27:44 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe1' Apr 15 18:27:42 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::206:4fff:fe90:dcc) (interface: WAN[wan]) (real interface: pppoe1). Apr 15 18:27:42 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe1' Apr 15 18:27:40 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::206:4fff:fe90:dcc) (interface: WAN[wan]) (real interface: pppoe1). Apr 15 18:27:40 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe1'
Kann es sein, dass jeder Durchlauf von "rc.newwanipv6" u. a. OpenVPN dazu veranlasst, neu zu starten?

Ich poste das hier in der Hoffnung, dass ich einen Fehler gemacht habe, den vor mir schon ein paar andere OPNsense user gemacht haben und mir viell. helfen können.

Sollte ein Entwickler auf die Idee kommen, dass OPNsense evtl. etwas (noch) nicht so macht, wie gedacht, bin ich gerne bereit zu debuggen. Ich muss dazu allerdings gleich vorausschicken, dass ich das jeden Tag erst nach Seminarende machen kann.

Plan B wäre ein Tunnel von he.net. Ich möchte Plan A aber noch nicht aufgeben und bin jetzt schon auf Euer Feedback gespannt...

Grüße

Patrick

UPDATE:
Ach ja, unser Anschluss ist ein V-DSL100-Anschluss von der Telekom.
Title: Re: [SOLVED] OPNsense (18.1.6) + Telekom + IPv6 = rc.newwanipv6 alle zwei Sekunden
Post by: Sat666N on April 17, 2018, 10:52:21 pm: Okay, habe alles nochmal "dekonfiguriert" und es mit tunnelbroker.net versucht.
Klappte auch nicht so wirklich.
Also auch das alles wieder "weggeschmissen" und eine Nacht drüber geschlafen.

Heute fast so wie am Wochenende konfiguriert, außer:

Firewall: Rules: WAN
~~IPv6 IPV6-ICMP * * WAN address * * ICMPv6~~
IPv6 IPV6 * * WAN address * * ICMPv6

LAN Configuration
~~IPv6 Interface: PPPoE Interface~~
IPv6 Interface: WAN

Wobei ich beim zweiten nicht mehr ganz sicher bin, ob es vorher tatsächlich "PPPoE Interface" oder nicht doch schon "WAN" war!? (Von allem anderen habe ich Screenshots gemacht.)

Auch, wenn ich es von allen anderen UNIX/BSD/Linux-Systemen die ich betreue so nicht gewohnt bin, habe ich die Firewall vorsichtshalber neu gestartet.

Per SSH den OpenVPN-Dienst gekillt und per GUI neu gestartet.

Nach einem Neustart hat der Windoof-Testclient IPv4 und IPv6 wie gewünscht nutzen können.

Und per OpenVPN komme ich auch nach Stunden noch ins Netz des Seminarraums.

Ich denke also, es läuft jetzt.

OPNsense ist schon ein "heißer Scheiß"! (Das meine ich extrem positiv!)

Danke and die Entwickler, Tester, ...!