Messages

Hallo,

ich führe alle meine Geräte im DHCP. Viele Geräte (eigentlich sogar die meisten) bekommen eine feste IP zugewiesen. Sollte sich, aus welchen gründen auch immer, etwas ändern, muss ich nicht an die Geräte, sondern mache das auf dem Server.

Die Adressbereiche habe ich nach Gerätearten aufgeteilt. So könnte man z. B. alle Smartphones im Bereich von 192.168.178.20 bis 192.168.178.30 verwalten und alle PC im Bereich von 192.168.178.100 bis 192.168.178.150 usw.. So erkennt man bei einem Blick auf den Server sofort welche Art von Gerät welchen Eintrag verursacht hat.

IPv6 ist in meinem LAN nicht aktiv.

Viele Grüße
buerger.nobsche

Hallo,

vielen Dank für deine Antwort.

das mit der IPv4-Adresse habe ich mir fast schon so gedacht. Es ist also quasi so, als wenn ich in einem Firmennetzwerk wäre und von außen nur der Router zu erkennen ist. Sehr vereinfacht dargestellt natürlich.

Es ist zwar sehr schade, dass ich IPv4 hierdurch nicht vollständig nutzen kann, aber nicht so tragisch, wenn IPv6 läuft. Soweit muss ich dann aber erst mal kommen.

Zu IPv6:

• Beim herumexperimentieren habe ich einen Record bei dynv6.com angelegt. Das habe ich mit der mir zugewiesenen IPv6-Adresse gemacht. Das ist sicher nicht ganz richtig, da diese ja dynamisch zugewiesen wird. Zum testen aber vielleicht auch nicht ganz falsch.
• Ich habe den Record gelöscht und mit der MAC-Adresse neu angelegt. Jetzt schreibt er in das Feld "Data" eine IPv6-Adresse, welche aber nicht der in meiner OPNsense entspricht.
• Unter Status hat sich bei dynv6.com nichts verändert. Hier ist immer noch die Adresse eingetragen, die ich zum testen mal manuell eingetragen habe. Diese scheint sich auch nicht löschen zu lassen. Leere ich das Feld und klicke auf "Update zone", bleibt die alte IP-Adresse eingetragen und bei "Last update" steht "1 day ago".
• Das Prefix delegation size in der Schnittstellenkonfiguration von OPNsense stand auf 64. Daran habe ich nichts verändert. Ich habe bei der Konfiguration dieser Schnittstelle lediglich den IPv6 Konfigurationstyp auf DHCPv6 gestellt. Dachte alles weitere gibt der Provider dann über DHCP mit.

Viele Grüße
buerger.nobsche

Hallo zusammen,

grundsätzlich dachte ich, dass mein Netzwerk einwandfrei funktioniert. Doch jetzt benötige ich dynamisches DNS und muss feststellen, dass dem nicht so ist. Leider konnte ich nach viel herumprobieren und suchen im Internet noch nicht herausfinden wo das Problem liegt und hoffe nun, hier ein paar gute Tipps zu bekommen.

IPv6:

• IPv6 ist auf der WAN-Schnittstelle aktiviert und bekommt vom Provider (Deutsche-Glasfaser) auch eine Adresse zugewiesen.
• Bei allen anderen Schnittstellen ist IPv6 deaktiviert, da ich es intern nicht benötige.
• Als DynDNS-Service nutze ich dynv6.com. Hier wird die IPv4-Adresse aktualisiert, die IPv6-Adresse jedoch nicht.
• Bei dynv6.com kann ich per Button "Set current address" die aktuelle Adresse abfragen. Diese sollte sich dann automatisch ins Textfeld schreiben. Leider bleibt das Textfeld jedoch leer und es erfolgt die Meldung:
  Error: Network Error
  Pease check that you have IPv6 connectivity.
• Die Einrichtung des Dynamischen DNS in OPNsense scheint richtig zu sein, denn es wird eine Dyn IP ermittelt und mit grüner Schrift dargestellt. (Das ist auch bei der IPv4-Adresse so.)

Könnt ihr mir einen Tipp geben, wo mein Konfigurationsproblem liegt?


Nun zu IPv4. Wie schon geschrieben, kann ich grundsätzlich alles im Internet erreichen, was nicht durch meine Firewall gesperrt ist. Und es wird auch eine IPv4-Adresse bei dynv6.com aktualisiert. Seltsam ist nur, dass ich diese Adresse nirgendwo bei mir finden kann:

• IPv4-Adresse laut OPNsense: 100.72.203.141
• IPv4-Adresse laut dynv6.com: 94.31.82.141
• Die Adresse 94.31.82.141 wird auch bei dem Dienst "Dynamisches DNS" in OPNsense dargestellt.
• 100.72.203.141 kann ich über die Schnittstellendiagnose von OPNsense via ping erreichen. 94.31.82.141 hingegen nicht.
• Bei einer Routenverfolgung mittels traceroute in der Schnittstellendiagnose von OPNsense zu google.de, wird als erster hop 100.72.0.1 aufgeführt. Adressen die mit 94 beginnen, sind nicht zu finden.

Ich frage mich, wo die Adresse 94.31.82.141 her kommt. Ich denke, so kann DynDNS nicht funktionieren. Aber wie kann ich das hinbiegen? Habt ihr Ideen hierzu?


Vielen Dank und viele Grüße
buerger.nobsche

Vermutlich hat es doch eher mit der IPv6-Adresse zu tun.
Wenn ich bei dynv6.net versuche die Adresse zu aktualisieren, erhalte ich die folgende Meldung:
Error: Network Error
Please check that you have IPv6 connectivity.

Irgendwie scheine ich nicht über die IPv6-Adresse erreichbar zu sein. Anscheinend auch nicht, wenn die Kommunikation von meinem OPNsense ausgeht. Unter Schnittstellen ist aber eindeutig die IPv6-Adresse zu lesen. Und auch in der Shell konnte ich sie auslesen.

Irgendetwas scheint in diesem Bereich nicht zu stimmen. Ich komme nur nicht darauf was hier nicht stimmt.  :-\

Grüße
buerger.nobsche

Danke für die Antwort Maurice.

Anscheinend habe ich tatsächlich ein IPv6-Problem.
Da der dynamische DNS-Dienst keine Fehler meldet, eine IPv6-Adresse angezeigt wird und diese auch auf meiner WAN-Schnittstelle angezeigt wird, bin ich nicht darauf gekommen, dass hier etwas nicht stimmen könnte.

IPv6 ist nur auf meiner WAN-Schnittstelle aktiviert, da ich in meinem LAN nur mit IPv4 arbeite. Seltsamerweise wird die IPv6-Adresse bei DynDNS-Diensten (ich habe es bei ddnss.de und dynv6.net versucht) nicht aktualisiert.

Bei dynv6.net habe ich daraufhin den Prefix selbst gesetzt. Dennoch kommt es bei Let's Encrypt zur selben Fehlermeldung. Das Systemprotokoll meldet bezüglich AcmeClient aber auch nur die Nutzung der IPv4-Adressen.

Grüße
buerger.nobsche

Hallo zusammen,

ich versuche ein Zertifikat von Let's Encrypt zu bekommen, was aber nicht funktioniert. Irgendwie stehe ich wohl gerade auf dem Schlauch und hoffe hier hilfreiche Tipps zu bekommen.

Konto und Challenge Types scheinen richtig eingerichtet zu sein. Hier werden mir jedenfalls keine Fehler angezeigt.
Möchte ich das Zertifikat ausstellen oder erneuern, bekomme ich die folgende Fehlermeldung:
nobsche.myhome-server.de:Verify error:Fetching http://[meineDomain]/.well-known/acme-challenge/c6mj8GYvRQcnNwKCIsJQPjYAtwAln7v5K1COpfwsWfk: Timeout during connect (likely firewall problem)

Die Meldung deutet auf ein mögliches Problem mit der Firewall hin. Das kann vielleicht sein, da meine Firewall recht dicht ist. Allerdings wird die Verbindung ja von Innen nach Außen aufgebaut, und für alles was zu einer bestehenden Verbindung gehört, ist auch der Rückweg erlaubt.
Ich habe auch noch in keiner Anleitung (Beschreibungen im Internet oder YouTube) etwas von notwendigen Firewalleinstellungen gelesen oder gehört.

Kann es vielleicht auch ein Providerproblem sein?
Im Systemprotokoll sind folgende Einträge zu finden:
opnsense[35117] AcmeClient: using IPv4 address: 100.72.203.141
opnsense[35117] AcmeClient: using IPv4 address: 185.22.143.124
Die untere IP-Adresse ist mir nicht bekannt. Die Obere wird mir im Webinterface vom OPNsense als Adresse der WAN-Schnittstelle angezeigt. Seltsamerweise habe ich laut wieistmeineip.de die IP-Adresse 94.31.82.141. Diese wird mir auch unter "Dynamisches DNS" angezeigt.
Die IPv6-Adressen stimmen überein. Nur scheint Let's Encrypt nicht mit IPv6 zu arbeiten.

Mein Provider ist Deutsche-Glasfaser, welcher mit IPv6 arbeitet. Eine eigene IPv4-Adresse bekomme ich also nicht zugewiesen.

Meine OPNsense hängt direkt am Netz des Providers. Also keine anderen Netzwerkkomponenten, wie z. B. FritzBox oder so.

Vielen Dank und viele Grüße
buerger.nobsche