Messages

OK, danke für die schnelle Antwort.

Ich glaube, so hatte ich es damals auch für LAN gemacht.
Ich erinnerte mich, als ich die VIP-Seite öffnete ;-)

LG

Byte

Hi,

ich glaube, es gab tatsächlich eine Fehlkonfiguration!
Das WAN-Interface hat auch mit RADVD gearbeitet. Ich habe es deaktivieren können, nun scheint alles zu laufen!

Vielen Dank, daran doktore ich schon ewig rum!

LG

Byte

Hallo,

ich habe verschiedene VLANs in meinem Netz laufen.
Über IPv6-Track Interface verteile ich öffentliche ipv6 Adressen auf diese.
Jetzt habe ich festgestellt, dass lediglich das "Haupt-LAN" eine ULA (fd00) Adresse bekommen hat, alle anderen haben keine routbare interne Adresse bekommen.
Kann ich das ändern?

Lg

Byte

Aktuell steht es auf SLAAC, da ich die Lösung von Patrick M. Hausen teste.

Was soll ich denn für ein Interface eintragen, ich habe ein WAN, LAN, IoT, Gast, etc.
Soll ich es auf LAN stellen und die anderen ignorieren??

Greets

Leider nein, auch nach Stunden nicht.
Drücke ich 2 mal refresh, ist es da!

Lg

Byte

Ist tatsächlich die WAN Schnittstelle,

aber da sollte auch DHCPv6 laufen, da die DG nur so IPv6 verteilt

Code Select Expand

# Automatically generated, do not edit
# Skipping addressless interface lan
# Skipping addressless interface opt2
# Skipping addressless interface opt1
# Generated RADVD config for manual assignment on opt10
interface vtnet4 {
    AdvSendAdvert on;
    MinRtrAdvInterval 200;
    MaxRtrAdvInterval 600;
    AdvLinkMTU 1500;
    AdvDefaultPreference medium;
    RemoveAdvOnExit on;
    prefix fd00:2003:1978:abcd::/64 {
        DeprecatePrefix on;
        AdvOnLink on;
        AdvAutonomous on;
    };
    RDNSS fd00:2003:1978:abcd:1cec:16ff:fef7:d970 {
    };
    DNSSL localdomain {
    };
};


Hi,

also ich habe am Glasfaseranschluss meine FritzBox.
An der FritzBox hängt OPNSense.

Gateway:
Interface WAN
Address Family IPv6
Priority 100
Upstream Gateway X
Far Gateway X
Monitor IP 2001:4860:4860::8888

Loss 100%

Interfaces-Diagnostic->Ping
IP 2001:4860:4860::8888
Adress Family
Interval 1
funktioniert einwandfrei...

Hallo,

ich betreibe eine OPNSense hinter einer FritzBox.
Ping6 funktioniert auf der OPNSense und im Netz ohne Probleme, nur wenn ich im Gateway das Monitoring starte (auf Google oder Cloudflare) bekomme ich beim IPv6 Gateway immer 100% loss ??

Was mache ich falsch?

LG

Byte

@Monviech (Cedrik)  Kurze Frage: Funktioniert dass auch, wenn das WAN-Interface DHVPv6 eingestellt ist? Wenn ich die OPNSense direkt am Glasfasermodem anschließe ist diese Einstellung erforderlich.

LG

Byte

Hallo,

vielleicht kann jemand mit diesen Logeinträgen etwas anfangen,

nach einem Neustart ohne IPv6 Adresse auf den Interfaces, nur am WAN-Interface finde ich folgende Logeinträge

Code Select Expand

dhcp6crtsold_script: rejecting dhcp6c
-- und---
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : wireguard_sync())
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : ntpd_configure_do())
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : dhcrelay_configure_if(,[opt7],inet))
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (,[opt7],inet)

nach dem ersten InterfaceReset (erfolglos):

Code Select Expand

2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : wireguard_sync())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : ntpd_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : dhcrelay_configure_if(,[opt10],inet))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (,[opt10],inet)
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure newwanip:rfc2136 (1,[opt10])
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : wireguard_configure_do())
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : openvpn_configure_do(,[opt10]))
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : ipsec_configure_do(,[opt10]))
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (,[opt10],inet)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: warning: ignoring missing default tunable request: hw.ibrs_disable
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: warning: ignoring missing default tunable request: vm.pmap.pti
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (execute task : unbound_configure_do(1))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (execute task : dnsmasq_configure_do(1))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (1)
2026-04-15T16:50:52Warningradvdexiting, 1 sigterm(s) received
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : radvd_configure_dhcp(1))
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt1(vtnet3)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt2(vtnet2)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on lan(vtnet1)
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,[FRITZBOXWAN_DHCP]))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure monitor (,[FRITZBOXWAN_DHCP])
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: keeping inet default route to 10.1.6.1
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: entering configure using opt10
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.newwanip: IP renewal starting (new: 10.1.6.10, old: 10.1.6.10, interface: opt10, device: vtnet4, force: yes)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(1))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (1)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (execute task : ipsec_configure_do(1,opt10))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (1,opt10)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (execute task : dpinger_configure_do(1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP]))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP])
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: setting inet default route to 10.1.6.1
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:50:51Noticedhclientdhclient-script: Creating resolv.conf
2026-04-15T16:50:51Noticekernel<3>[506] RA with a lower CurHopLimit sent from fe80:5::1cec:16ff:fef7:d970 on vtnet4 (current = 255, received = 64). Ignored.
2026-04-15T16:50:51Noticedhcp6crtsold_script: rejecting dhcp6c
2026-04-15T16:50:51Noticedhclientdhclient-script: New Routers (vtnet4): 10.1.6.1
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: entering configure using opt10
2026-04-15T16:50:51Noticedhclientdhclient-script: New Broadcast Address (vtnet4): 10.1.6.255
2026-04-15T16:50:51Noticedhcp6crtsold_script: rejecting dhcp6c
2026-04-15T16:50:51Warningradvdour AdvPreferredLifetime on vtnet4 for fd00:2003:1978:abcd:: doesn't agree with fe80::3ea6:2fff:fea4:e514
2026-04-15T16:50:51Warningradvdour AdvValidLifetime on vtnet4 for fd00:2003:1978:abcd:: doesn't agree with fe80::3ea6:2fff:fea4:e514
2026-04-15T16:50:51Warningradvdour AdvCurHopLimit on vtnet4 doesn't agree with fe80::3ea6:2fff:fea4:e514
NAch dem zweiten, der dann die richtigen IPv6 Adressen auf allen Interfaces brachte:

Code Select Expand

2026-04-15T16:52:21Noticedhcp6cmake an IA: NA-4
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfc:5052:ebff:fe13:a31c/64 on vtnet1
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfd:98e3:41ff:fe51:1fbe/64 on vtnet2
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfe:8c6e:aaff:fe40:d11c/64 on vtnet3
2026-04-15T16:52:21Noticedhcp6ccreate a prefix 2a00:XXXX:XXXX:XXfc::/62 pltime=3600, vltime=7200
2026-04-15T16:52:21Noticedhcp6cmake an IA: PD-4
2026-04-15T16:52:21Noticedhcp6cDomain name server[0] fd00::211:32ff:fe7e:d39d
2026-04-15T16:52:21Noticedhcp6cReceived REPLY for SOLICIT
2026-04-15T16:52:21Noticedhcp6cIA_PD prefix: 2a00:XXXX:XXXX:XXfc::/62 pltime=3600 vltime=7200
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA_PD prefix, len 25
2026-04-15T16:52:21Noticedhcp6cIA_PD: ID=4, T1=1800, T2=2880
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA_PD, len 41
2026-04-15T16:52:21Noticedhcp6cIA_NA address: 2a00:6020:4021:6500:1cec:16ff:fef7:d970 pltime=3600 vltime=7200
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA address, len 24
2026-04-15T16:52:21Noticedhcp6cIA_NA: ID=4, T1=1800, T2=2880
2026-04-15T16:52:21Noticedhcp6cget DHCP option identity association, len 40
2026-04-15T16:52:21Noticedhcp6cget DHCP option opt_86, len 16
2026-04-15T16:52:21Noticedhcp6cget DHCP option DNS, len 16
2026-04-15T16:52:21Noticedhcp6cpreference: 0
2026-04-15T16:52:21Noticedhcp6cget DHCP option preference, len 1
2026-04-15T16:52:21Noticedhcp6cDUID: 00:03:00:01:3c:a6:2f:a4:e5:14
2026-04-15T16:52:21Noticedhcp6cget DHCP option server ID, len 10
2026-04-15T16:52:21Noticedhcp6cDUID: 00:01:00:01:2f:28:ec:16:00:01:2e:92:85:83
2026-04-15T16:52:21Noticedhcp6cget DHCP option client ID, len 14
2026-04-15T16:52:21Noticedhcp6cget DHCP option rapid commit, len 0
2026-04-15T16:52:21Noticedhcp6creceive reply from fe80::3ea6:2fff:fea4:e514%vtnet4 on vtnet4
2026-04-15T16:52:21Noticedhcp6creset a timer on vtnet4, state=SOLICIT, timeo=0, retrans=1067
2026-04-15T16:52:21Noticedhcp6csend solicit to ff02::1:2%vtnet4
2026-04-15T16:52:21Noticedhcp6cset IA_PD
2026-04-15T16:52:21Noticedhcp6cset IA_PD prefix
2026-04-15T16:52:21Noticedhcp6cset elapsed time (len 2)
2026-04-15T16:52:21Noticedhcp6cset rapid commit (len 0)
2026-04-15T16:52:21Noticedhcp6cset identity association
2026-04-15T16:52:21Noticedhcp6cset client ID (len 14)
2026-04-15T16:52:21Noticedhcp6ca new XID (89eb33) is generated
2026-04-15T16:52:21Noticedhcp6cSending Solicit on vtnet4
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(1))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (1)
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (execute task : ipsec_configure_do(1,opt10))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (1,opt10)
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (execute task : dpinger_configure_do(1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP]))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP])
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: keeping inet6 default route to fe80::3ea6:2fff:fea4:e514%vtnet4
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet6 default gateway on opt10
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: setting inet default route to 10.1.6.1
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:52:20Noticedhcp6creset a timer on vtnet4, state=INIT, timeo=0, retrans=438
2026-04-15T16:52:20Noticedhcp6cextracted an existing DUID from /var/db/dhcp6c_duid: 00:01:00:01:2f:28:ec:16:00:01:2e:92:85:83
2026-04-15T16:52:20Noticedhclientdhclient-script: Creating resolv.conf
2026-04-15T16:52:20Noticedhcp6crtsold_script: starting dhcp6c
2026-04-15T16:52:20Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: entering configure using opt10
2026-04-15T16:52:20Noticedhclientdhclient-script: New Routers (vtnet4): 10.1.6.1
2026-04-15T16:52:20Noticedhclientdhclient-script: New Broadcast Address (vtnet4): 10.1.6.255
2026-04-15T16:52:20Warningrtsold<autoifprobe> probing vtnet4
2026-04-15T16:52:20Noticedhclientdhclient-script: New Subnet Mask (vtnet4): 255.255.255.0
2026-04-15T16:52:20Noticedhclientdhclient-script: New IP Address (vtnet4): 10.1.6.10
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason REBOOT on vtnet4 executing
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason PREINIT on vtnet4 executing
2026-04-15T16:52:20Criticaldhclientexiting.
2026-04-15T16:52:20Errordhclientconnection closed
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason FAIL on vtnet4 executing
2026-04-15T16:52:20ErrordhclientMy address (10.1.6.10) was deleted, dhclient exiting
2026-04-15T16:52:10Noticesyslog-ngConfiguration reload finished;
2026-04-15T16:52:10Noticesyslog-ngLoading the new configuration;



Wäre für Hilfe für mein langjähriges Problem sehr dankbar!

LG

Byte

OK,

eine Verständnisfrage noch, sind dann alle IPv6-Geräte aus dem WAN (Internet) heraus sofort erreichbar oder greifen noch die Firewall-Regeln auf dem WAN-Interface und ich kann dort den Zugriff von außen steuern?!

Vielen Dank für den Hinweis.
Ich werde es mir als Notlösung mal ansehen.

Wenn ich es richtig verstanden habe, dann wird das eine /64-Netz auf alle Interfaces aufgeteilt?
Habe ich einen Einfluss darauf, welche Teile aufgeteilt werden?

Ich fand die Variante bei DHCPv6 ganz charmant, dass jedes Netz seine eigene ID bekam.
Und es geht dann nur SLAAC und ich muss in der Firewall einiges einstellen?


LG

Byte

Hallo,

ich habe schon seit Monaten folgendes Problem:

Mein Aufbau:
Deutsche Glasfaser -> FritzBox -> OPNSense

OPNSense fordert von der FritzBox ein 60er Prefix an (den Rest benötigt die Fritzbox für ihre Netze).
Ich habe DHCPv6 auf dem WAN sowie dem LAN, Gast, IoT Interface eingestellt.

Nach einem Neustart bekommt der WAN-Port eine IPv6 Adresse, die anderen bekommen keine (ich vermute, ich bekomme kein Prefix von der FritzBox).
Drücke ich auf Interface->Overview bei WAN-Interface auf Refresh (mehrfach, 2-3 mal), dann bekommen die die Interfaces eine IPv6.

Über die Bash habe ich das nie hinbekommen, also ein
ifconfig vtnet0 down
sleep 5
ifconfig vtnet0 up
hat nie geholfen, auch ein
configctl interface restart wan
brachte keinen Erfolg.

Nur das 2-3 fache Drücken des Refresh-Buttons auf der GUI bringt irgendwann die IPv6.
Das Problem ist reproduzierbar!

Klingt für mich nach einem "timing Problem"?!

Hat jemand eine Idee oder einen Analysevorschlag?

LG

Byte

So,

after I do a fresh installation, it works fine (after restore my config).
But when I recover all plugins, it stops working after a reboot. So I think, a plugin will break prefix delegation?

Greets

Hi,

I will test it.
But I think, dhcp6c doesn´t start, because it didn´t get an prefix?

Code Select Expand

2025-01-26T12:58:20 Warning opnsense /usr/local/sbin/pluginctl: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt1(vtnet3)
2025-01-26T12:58:20 Warning opnsense /usr/local/sbin/pluginctl: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt2(vtnet2)
2025-01-26T12:58:20 Warning opnsense /usr/local/sbin/pluginctl: dhcpd_dhcp6_configure() found no suitable IPv6 address on lan(vtnet1)
On WAN it gets an ipv6 adress from fritzbox, but it didn´t get an prefix delegated?!