Messages

Punkt 1 ist mir ja recht wie es ist, Punkt 2 würde ich gerne ändern.
Wobei mir da ein eigenes script lieber wäre, bietet mehr Freiheiten.
Gibt es Dokumentation wo ich das mit dem "<dienst>.opnsense.d" nachlesen kann?
Und kannst du etwas zu den Pfaden und Standardshell für den dhcp dienst sagen?

Alsooooo
dein Screenshot zeigt das Problem schon sehr gut, solange ich das richtig verstehe gehört in das 1. Feld der Domain Name, zum Beispiel "meinedynamischedomain.de".
Das zweite Feld ist die IP des Primären Nameserver dieser Domain, und genau HIER ist nur IPv6 möglich, was so keinen Sinn ergibt und ich lese das so auch nicht im Standard. Da steht "option dhcp6.name-servers..... locally available recursive" und so weiter. Da geht es im Standard also nicht im den DDNS Server zum Namen registrieren.
Feld 3,4 und Dropdown 5 sind klar.

Meine Änderungen an der ".inc" Datei stehen ab Zeile 1428 und sind 5 Zeilen lang. Über die genaue Position habe ich mir gar keine Gedanken gemacht, bin die Datei überflogen, habe gesehen das es da um die dhcpv6.conf geht weil auf Zeile 1420 die default-lease-time ist und habe mich da mit rangehangen.

Hier sind meine 5 Zeilen die ich da habe:
1428   on commit {
1429   set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
1430   set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
1431   execute("testscript.sh");
1432   }

Das wird auch in die dhcpv6.conf übernommen wenn der Dienst neu gestartet wird. Funktioniert momentan noch nicht, da muss ich mich mal mit den Pfaden auseinandersetzen.
Wo genau das in der dhcpv6.conf am ende steht ist so weit ich weiß egal, daher ist die Idee mit dem "<dienst>.opnsense.d" sicher gut.

Wenn man sich da "reinhängen" kann gibt es neben ddns auch noch andere ganz praktische Sachen. "on commit" wird nämlich ausgeführt bevor der Lease and den Client geht und kann daher noch als veto benutzt werden.

ich schaue mir heute abend mal genau an was euch eingefallen ist

Also für den ISC DHCP Server gibt es Möglichkeiten für Hooks. Die sind auch dokumentiert. "on commit {hier code}" zum Beispiel.

Was ich möchte:
Wenn der DHCP Server eine IPv6 Adresse vergibt soll er prüfen ob der Hostname in einem externen Nameserver bereits mit der Adresse registriert ist.
Wenn er registriert ist mache nichts. Wenn er nicht registriert ist registriere ihn (nsupdate....).

Ja so etwas ist auch im GUI vorgesehen, aber dort kann für IPv6 Adressen kein Nameserver eingetragen werden der über IPv4 erreichbar ist. Diese Begrenzung ist sinnlos, da ein Nameserver AAAA records enthalten kann und diese auch ausliefern kann selbst wenn er keine public IPv6 Adresse hat.

habe es rausgefunden:
/usr/local/etc/inc/plugins.inc.d/dhcpd.inc muss man ändern.(an den richtigen Stellen)
leider scheint es keinerlei gute Dokumentation zu OPNsense zu geben bis auf ein nicht aktuelles wiki von deciso.
Details sind dort jedenfalls nicht zu finden

I found out to change /usr/local/etc/inc/plugins.inc.d/dhcpd.inc
i can change the config now...
sad that it seems there isnt any usefull documentation out there....

Hallo,
ich machen der dhcpdv6.conf Änderungen hinzufügen um meine eigenen hooks laufen zu lassen.
immer wenn ich den dienst neu starte wird jedoch "/var/dhcpd/etc/dhcpdv6.conf" überschrieben und meine Änderungen sind weg.
Gibt es da eine Möglichkeit die dauerhaft zu machen? Der GUI bietet keine Möglichkeit für eigene Hooks/Skripte...

I want to make persistent changes to the dhcpdv6 configuration (dhcpv6.conf) in order to execute my own hooks.
However when i edit the file "/var/dhcpd/etc/dhcpdv6.conf" my changes get overwritten by opnsense whenever the dhcpv6 service is restartet. How can i make my changes persistent?

Hi Everyone
the GUI allows the setup of dhcp6 client registration with nameserver that are diffeerent from the FW which is great. Sadly you have to enter a IPv6 adress that points to the primary DNS server of the domain.
Some DNS servers are only reachable through IPv4, even tho they resolve IPv6 adresses.
I suggest changing that so users are able to enter IPv4 Adresses for the nameservers as well. And while beeing at it, why even enforce the entering of an IP address? I would like to enter the FQDN of the nameserver, which is a better solution in my opinion.

Is there a known workaround?

Gibt es ansonsten eine möglichkeit nachdem ein client registriert wurde ein Scipt zu starten?

Nachdem mein DHCPv6 jetzt läuft wollte ich die clients (also ihre Hostnamen) auch gleich in meinem Nameserver registrieren.
Der DHCPv6 Server in der Opnsense bietet dafür ja extra Konfigurationsmöglichkeiten.
Er erwartet aber als IP-Adresse des primären Nameserver eine IPv6 Adresse. Hat leider keiner von meinen 2 Nameservern, beide habe eine feste öffentliche IPv4 Adresse.
Gibt es eine Möglichkeit Opnsense beizubringen das das ok ist?

Hat funktioniert, super

danke, teste ich morgen

Hallo,
ich habe leider kein festes IPv6 Präfix sondern bekomme täglich ein anderes von meinem Provider. Leider funktioniert damit der DHCPv6 Server der OPNsense nicht wirklich da ich eine Range angeben muss. Gebe ich keine range an funktioniert er nicht.
Gibt es eine Möglichkeit das er als range einfach immer die "available range" also das gesamte diesem Interface zu Verfügung stehende Netz nimmt?

found out what is was.....
DHCPv6 does not work if no range is given. If a range is given the range needs to be within the subnet