Messages

1

German - Deutsch / Re: IPv6 Gateway angeblich offline

« on: November 01, 2019, 12:10:35 pm »

Niemand eine Idee?!

2

German - Deutsch / IPv6 Gateway angeblich offline

« on: October 29, 2019, 02:44:02 pm »

Hallo,

seit einiger Zeit beobachte ich ein seltsames Phänomen. Habe ein IPv4 und ein v6 Gateway. Beide mi Monitor IP. Beim v6 Gateway habe ich zuletzt aber immer nach kurzer Zeit dass das Gateway "Offline" sei - was aber nicht stimmt.

Ich kann trotz der Meldung die Seiten via IPv6 erreichen und auch die Monitor IP lässt sich pingen:

Code: [Select]

Enter a host name or IP address: 2a00:1450:4001:820::2003

PING6(56=40+8+8 bytes) 2002:b0c6:f707:0:20d:b9ff:fe36:8d6c --> 2a00:1450:4001:820::2003
16 bytes from 2a00:1450:4001:820::2003, icmp_seq=0 hlim=52 time=58.689 ms
16 bytes from 2a00:1450:4001:820::2003, icmp_seq=1 hlim=52 time=52.746 ms
16 bytes from 2a00:1450:4001:820::2003, icmp_seq=2 hlim=52 time=49.131 ms

--- 2a00:1450:4001:820::2003 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 49.131/53.522/58.689/3.940 ms

Zuerst dachte ich es läge an den Monitor IP's. Habe schon etliche durch. Änder ich diese funktioniert es wieder für kurze Zeit. Dann tritt das Problem erneut auf. Jmd. eine Idee?

3

German - Deutsch / Re: APU1D: Installation über serielle Konsole nicht möglich

« on: August 23, 2019, 08:52:49 am »

Wg. des Kabels (auch wenn das schon gelöst ist).
Du brauchst zwingend ein sogenanntes Nullmodemkabel. Dort ist ein Kontakt gedreht. Ohne den Kontakt, ist / bleibt soweit ich das weiß, alles schwarz. War leider auch gar nicht so einfach ein solches Kabel zu bekommen... . Auf Amazon gab es diverse USB-Seriell Kabel aber die waren nahezu alle Buchsen. Ein einfacher Gender-Changer funktioniert wohl auch nicht. Hier gibt es ein paar Infos.

Zusammengefasst:
- Nullmodemkabel und
- PuTTY verwenden (egal welche Plattform, screen klappte für mich unter Linux nicht richtig)

4

German - Deutsch / Re: IPv6 OPNSense und Fritzbox Unitymedia Business

« on: August 13, 2019, 08:54:41 am »

Ja, IPv4 läuft problemlos (sogar zu gut  dafür dass das Unitymedia und noch schlimmer jetzt Vodafone ist). Laut ipv6-test.com komme ich bei ICMP immer "filtered". Ob das damit zusammenhängt weiß ich aber nicht, könnte es mir aber vorstellen.

 Habe die OPNsense auch schon als exposed host eingetragen in der Fritte und PING6 aktiviert. Auf der Sense eine Regel angelegt für IPV6-ICMP von any nach "diese Firewal", "WAN Adresse" und auch ins LAN. Brachte alles nichts. Firewall auf den Client hatte ich auch komplett weggeklemmt.

Letztlich ist wohl ein 6to4 Tunnel aber nicht frei von Problemen wie mehrere Testseiten sagen. Ich Frage heute daher Mal echtes Dual Stack Unterstützung bei Unitymedia an.

Das Video, dass du verlinkt hast, hat mir mehr geholfen als alles zusammen zuvor. Zwar verstehe ich noch immer nicht alles, aber ich hatte endlich das Aha-Erlebnis. Ist mir schon peinlich, dass ich als Fachinformatiker das bisher nicht geblickt habe. IPv4 beherrsche ich im Halbschlaf. Aber das 6er Zeug machte mich wahnsinnig.

Jetzt, im Nachhinein, war mein eigentliches Problem, Verständnis Probleme mit V6 und dass ich den Punkt für das Router Advertisement in OPNSense nicht gefunden hatte.

5

German - Deutsch / Re: IPv6 OPNSense und Fritzbox Unitymedia Business

« on: August 12, 2019, 09:26:26 pm »

Bin jetzt auf alle Fälle einen Ticken weiter. IPv6 scheint nun auf der OPNsense zu funktionieren:

Code: [Select]

root@OPNsense:~ # ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 2002:b0c6:f707:0:9080:34ff:fe9c:9c9e --> 2a00:1450:4001:81a::200e
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=0 hlim=56 time=32.670 ms
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=1 hlim=56 time=25.894 ms
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=2 hlim=56 time=24.952 ms

Komischerweise reagiert aber z. Bsp. der Cloudflare DNS nicht:

Code: [Select]

root@OPNsense:~ # ping6 2606:4700:4700::1001
PING6(56=40+8+8 bytes) 2002:b0c6:f707:0:9080:34ff:fe9c:9c9e --> 2606:4700:4700::1001

Und Adressen an die Clients vergibt die OPNsense leider nicht. Eingestellt ist es wie im Screenshot.

Edit: Es läuft nun auf den Clients.
Aber das Problem, dass ich Timeouts habe wenn ich die IPv6 DNS Server pinge ist geblieben. Das Problem existiert bei Google, Quad9 und Cloudflare DNS. Ich glaube so richtig volles IPv6 habe ich wohl nicht.

6

German - Deutsch / Re: IPv6 OPNSense und Fritzbox Unitymedia Business

« on: August 12, 2019, 08:33:06 pm »

Bin jetzt auf alle Fälle einen Ticken weiter. IPv6 scheint nun auf der OPNsense zu funktionieren:

Code: [Select]

root@OPNsense:~ # ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 2002:b0c6:f707:0:9080:34ff:fe9c:9c9e --> 2a00:1450:4001:81a::200e
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=0 hlim=56 time=32.670 ms
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=1 hlim=56 time=25.894 ms
16 bytes from 2a00:1450:4001:81a::200e, icmp_seq=2 hlim=56 time=24.952 ms

Komischerweise reagiert aber z. Bsp. der Cloudflare DNS nicht:

Code: [Select]

root@OPNsense:~ # ping6 2606:4700:4700::1001
PING6(56=40+8+8 bytes) 2002:b0c6:f707:0:9080:34ff:fe9c:9c9e --> 2606:4700:4700::1001

Und Adressen an die Clients vergibt die OPNsense leider nicht. Eingestellt ist es wie im Screenshot.

7

German - Deutsch / Re: IPv6 OPNSense und Fritzbox Unitymedia Business

« on: August 12, 2019, 06:24:15 pm »

Evtl. hilft dir das weiter?
https://media.ccc.de/v/froscon2019-2423-just_another_ipv6_talk

Du hast recht die fe80 ist eine lokale Adresse. Ich vermute deine Deligation ist noch nicht korrekt eingerichtet.
Was sagt die Fritzbox zu ihrem IPv6 Status? Hat sie das /56 Netz bekommen?

Das Video hat auf jeden Fall etwas Erleuchtung gebracht. Hänge nur bei der Sache mit den Router Advertisments. Das gibt es offenbar nicht in OPNSense?!
Die Fritte zeigt auf der Übersichtsseite das hier an:
   

Code: [Select]

verbunden seit 10.08.2019, 08:07 Uhr,
IPv6-Adresse: 2002:b0c6:f707:8000:464e:6dff:fe7d:XXXX, Gültigkeit: 7093/3493s,
IPv6-Präfix: 2002:b0c6:f707::/56, Gültigkeit: 7093/3493s

Im Gegensatz zum Video kann ich unter Zugangsart der Fritzbox aber nur einstellen IPv6 über Tunnelprotokoll herstellen und dann 6to4.

Edit: Router Advertisment habe ich gefunden...

8

German - Deutsch / [gelöst] IPv6 OPNSense und Fritzbox Unitymedia Business

« on: August 12, 2019, 12:21:52 pm »

Hallo,

seit geraumer Zeit versuche ich IPv6 erfolglos einzurichten. ich weiß nicht ob ich das nur nicht begreife oder es mit meinem Anschluss einfach nicht klappt. Laut verschiedenen Seiten habe ich echtes Dual Stack (nicht DS-Lite). Habe mir verschiedene pfSense Anleitungen angesehen aber kein Erfolg gehabt.

Die Adressen an der Fritzbox:

Code: [Select]

Internet, IPv4 IPv4-Adresse: 130.180.94.XX
Internet, IPv6 IPv6-Adresse: 2002:b0c6:f707:8000:464e:6dff:fe7d:XXXX, Gültigkeit: 6727/3127s,
IPv6-Präfix: 2002:b0c6:f707::/56, Gültigkeit: 6727/3127s

Ich habe DHCP auf der Fritzbox für V6 eingeschaltet mit folgenden Optionen:
- kein ULA zulassen
- DNS-Server und IPv6-Präfix (IA_PD) zuweisen

In OPNSense
WAN-Interface:
- DHCPv6
-  Request only an IPv6 prefix -> angehakt
-  Sende einen IPv6-Präfixhinweis -> angehakt

LAN-Interface:
- Schnittstelle aufzeichnen (hatte auch schon statisches und DCHPv6 probiert)
- IPv6 Schnittstelle -> WAN

Services: DCHPv6
- Relay "an" und "aus" probiert
- Zielserver: Die v6 Adresse von OPNSense oder der Fritzbox?!

Was mir auffällt, mein WAN Interface hat immer eine fe80 Adresse (fe80::c0eb:30ff:fe19:de6). Wenn ich das richtig verstehe ist das nur eine Link-Lokale Adresse. Hätte erwartet es bekäme eine Adresse die mit 2002 beginnt (oben aus dem Subnetz). Habe schon diverse Anleitungen probiert. Entweder funktioniert es tatsächlich nicht, oder ich verstehe IPv6 einfach nicht.

Danke für jede Aufklärung und Hilfe.
Michael