Show Posts
1
German - Deutsch / OPNsense: Schaffe es nicht IPv6 an einem vlan-Interface zum Laufen zu bringen
« on: January 13, 2021, 02:21:46 pm »
Hallo liebes Forum,
lange Zeit war ich stiller Mitleser. Aber jetzt möchte ich euch gerne um Hilfe bitten.
Zu meiner Situation. Ich befinde mich seit Juni letzten Jahres in Griechenland. Hier habe ich das Hotel meiner Eltern übernommen. OK, wie überall auf der Welt ein derzeit schwieriges Business zum Geld verdienen.
Hier habe ich eine IT-Infrastruktur aufgebaut inklusive Gäste Wifi über Captive-Portal mit voucher-system.
Die Hardware:
- Speedport Entry 2i im Bridge-mode (nur DSL-Modem).
- APU2E4 (OPNsense).
- Fritzbox 7590 (beschnitten bis auf VoIP und DECT-Station).
- Cisco SG250-10P 10-Port Gigabit PoE Smart Switch.
- Raspberry pi4 (pi-hole, Unifi AP Controller, CUPS, Samba …).
- 1 (bald mehrere) UniFi AP-AC-Pro Access Point.
Aufbau:
ISP (Cosmote, GR) -> OPNSense (igb0=WAN, igb1=LAN) -> Cisco Switch
Switch:
Port 1: OPNsense
Port 2: Raspberry Pi4
Port 3: Fritzbox
Port 6: Unifi AP
Der AP sendet 2 SSID’s. Eine für das administrative LAN und eine weitere (vlan=2 mit parent interface igb1 an der OPNsense) für das Gäste Wifi. Am Switch habe ich die Ports 1,2 und 6 auf Trunk gestellt (default vlan1=untagged, vlan2=tagged). Sämtliche Aufgaben übernimmt die OPNsense (DHCP, Routing). Routing ist am Switch disabled.
Alles funktioniert wunderbar. Aber ich habe hier zu viel Zeit und den Anspruch auch IPv6 zum Laufen zu bekommen. Für das administrative LAN (native vlan 1) klappt es auch. Leider nicht für das vlan Gäste WiFi. Am ISP liegt es nicht es nicht. Vom ihm bekomme ich ein /56 Prefix. Ich habe mal Testweise das igb2 Interface an der OPNsense aktiviert. Interface, DHCPv6 und radvd-Einstellungen bis auf „IPv6 Prefix ID“ identisch wie bei igb1 und igb1_vlan2 (Track Interface, Assisted Mode). Wenn ich am igb2 Interface ein Laptop einstöpsele funktioniert alles einschließlich IPv6.
Also, ich bekomme für das Gäste Wifi keine IPv6 Adressen. Ein seltsames Verhalten habe ich noch beobachtet. Nach einiger Zeit im Gäste Wifi sehe ich auf meinem Android-Smartphone doch eine IPv6 Adresse und kurz darauf schmeißt mich das Captive-Portal raus. Wenn ich IPv6 abstelle, kein Problem.
Könntet ihr mir helfen? Was übersehe ich? Wie bekomme ich IPv6 an der vlan Schnittstelle zum Laufen?
Hoffe, ich habe ausreichend Infos mitgeben können
Vielen Dank schon mal im Voraus.
Niko
lange Zeit war ich stiller Mitleser. Aber jetzt möchte ich euch gerne um Hilfe bitten.
Zu meiner Situation. Ich befinde mich seit Juni letzten Jahres in Griechenland. Hier habe ich das Hotel meiner Eltern übernommen. OK, wie überall auf der Welt ein derzeit schwieriges Business zum Geld verdienen.
Hier habe ich eine IT-Infrastruktur aufgebaut inklusive Gäste Wifi über Captive-Portal mit voucher-system.
Die Hardware:
- Speedport Entry 2i im Bridge-mode (nur DSL-Modem).
- APU2E4 (OPNsense).
- Fritzbox 7590 (beschnitten bis auf VoIP und DECT-Station).
- Cisco SG250-10P 10-Port Gigabit PoE Smart Switch.
- Raspberry pi4 (pi-hole, Unifi AP Controller, CUPS, Samba …).
- 1 (bald mehrere) UniFi AP-AC-Pro Access Point.
Aufbau:
ISP (Cosmote, GR) -> OPNSense (igb0=WAN, igb1=LAN) -> Cisco Switch
Switch:
Port 1: OPNsense
Port 2: Raspberry Pi4
Port 3: Fritzbox
Port 6: Unifi AP
Der AP sendet 2 SSID’s. Eine für das administrative LAN und eine weitere (vlan=2 mit parent interface igb1 an der OPNsense) für das Gäste Wifi. Am Switch habe ich die Ports 1,2 und 6 auf Trunk gestellt (default vlan1=untagged, vlan2=tagged). Sämtliche Aufgaben übernimmt die OPNsense (DHCP, Routing). Routing ist am Switch disabled.
Alles funktioniert wunderbar. Aber ich habe hier zu viel Zeit und den Anspruch auch IPv6 zum Laufen zu bekommen. Für das administrative LAN (native vlan 1) klappt es auch. Leider nicht für das vlan Gäste WiFi. Am ISP liegt es nicht es nicht. Vom ihm bekomme ich ein /56 Prefix. Ich habe mal Testweise das igb2 Interface an der OPNsense aktiviert. Interface, DHCPv6 und radvd-Einstellungen bis auf „IPv6 Prefix ID“ identisch wie bei igb1 und igb1_vlan2 (Track Interface, Assisted Mode). Wenn ich am igb2 Interface ein Laptop einstöpsele funktioniert alles einschließlich IPv6.
Also, ich bekomme für das Gäste Wifi keine IPv6 Adressen. Ein seltsames Verhalten habe ich noch beobachtet. Nach einiger Zeit im Gäste Wifi sehe ich auf meinem Android-Smartphone doch eine IPv6 Adresse und kurz darauf schmeißt mich das Captive-Portal raus. Wenn ich IPv6 abstelle, kein Problem.
Könntet ihr mir helfen? Was übersehe ich? Wie bekomme ich IPv6 an der vlan Schnittstelle zum Laufen?
Hoffe, ich habe ausreichend Infos mitgeben können
Vielen Dank schon mal im Voraus.
Niko