Messages

Danke für die Infos!

Du hast die Option "kundeneigenen Router" bei Deutsche Glasfaser?

Musstest du ein VLAN einstellen?

Hallo, das würde mich auch sehr interessieren. Seit Anfang November habe ich sporadischen Packetloss hinter meiner OPNsense. Das fällt auch bei Teams und extrem beim Gaming auf. Daher überlege ich auch direkt mit SFP aufs WAN zu gehen. So könnte ich zumindest sehen, ob das NT einen Schlag hat oder nicht bzw. wo der Packetloss genau entsteht.

Bei mir im Portal steht "kundeneigener Router - Anschlussmodell FibreTwist (NT)". Genügt das hierfür oder muss man hier noch etwas umstellen lassen?

Nun noch auf der DG Seite in dem eigenen Kundenkonto die Aktivierungsnummer raussuchen, ggf auch schon vorher wenn man keinen zweiten Internetanschluss betreibt oder über Mobile Daten schauen. 

Wo findet man denn z.B. die Aktivierungsnummer?

plz help
Danke

My actual OPNSense is a Fujitsu Futro S920 Thin Client with 8G Ram and upgraded with a quad GiG Intel PCIeX4 low profile card. (you may only use a dual card or single) All you need extra is a PCIe 90° PCI Riser or cable. Get rid of the internal speaker and the quad card fits perfect.

The AMD GX-415GA 4c does well. Only the onboard disk-on-module is a bit slow, but its on of the cheapest fanless gear you can get.

In use here with that unifi wifi stuff and a 400/200MBit ftth connection

Works great imo.

Just to complete the discussion:

Removing UseIPv4Connectivity causes a delay while retrieving the ipv6 addresses / prefixes on my setup. With this option set, the adresses appear in less time. Like <1min with and up to 3-4min without.

i am wondering why this should even be activated. Maybe this is from when DG was using PPPoE at one point? did they even ever? in case native DHCP is supported it should not be needed at all

@Ip24db: did you ever test without it, just wondering what would happen if you disable it (just curious)

For more confusing: i actually have "Use IPv4 connectivity" enabled (since start of DGF) . For me it works fine with the special-kernel and the older dhcp6c

opnsense-revert -r 24.7.1 dhcp6c
opnsense-update -zkr 24.7.2-nd

even after 1 hour+, you did not receive a Prefix? What about "Use IPv4 connectivity" - in my case that must be DISABLED otherwise it does not work at all for me.

For more confusing: i actually have "Use IPv4 connectivity" enabled (since start of DGF) . For me it works fine with the special-kernel and the older dhcp6c

opnsense-revert -r 24.7.1 dhcp6c
opnsense-update -zkr 24.7.2-nd

even after 1 hour+, you did not receive a Prefix? What about "Use IPv4 connectivity" - in my case that must be DISABLED otherwise it does not work at all for me.

Just want to tell that i have the exact same problem like @CruxtheNinth with DGF

Im first testing the reverted package and the new kernel.

If this works, i'm looking forward to test dhcp debug mode. But its not easy for me because four other people here are not happy about router reboots :)

Hello...

we are using the recent opnsense version ( 23.7.4 , os-acme-client 3.19 ) with INWX as domain provider. I noticed, that the cert-renew didn't work anymore. My settings didn't change so i contacted the INWX support and got the information, that the acme.sh needs to be updated. There is already a pull request for the change ( https://github.com/acmesh-official/acme.sh/pull/4764/files )

I manually updated the inwx plugin call ( added the "-i" ) and it works properly after that.

Is this issue already assigned? Shall i report this and if yes, where?

I'm sorry if this is a duplicate but i could not find anything about it.

regards
Andy

Das hatte ich gelesen aber leider in den Kontext von ipv6 gesetzt. Ich meine ich hätte das NT auch schon getrtennt gehabt. Eine weitere Erkenntnis ist, dass man immer erstmal 2-3 Minuten warten muss. Vorher kommt manchmal einfach kein DHCP Ack. Wenn man sich unsicher ist, kann das echt lange sein ;)

Guten Morgen,

ich denke ich habe das Problem gefunden. Offensichtlich blockiert die Gegenstelle andere MAC Adressen (vermutlich für einen Zeitraum X , unbekannt) Wenn ich die MAC Adresse des bisherigen Routers verwende, bekomme ich gleich (nach 1-2min, auch etwas "lahm") eine Adresse zugeteilt. (Ich habe beim Vertrag "kundeneigener Router" gewählt, nicht dass ihr denkt das läge daran)

Offensichtlich limitiert die DG die Gegenstelle. Haben die Angst ihr Router wird mit DHCP überfordert? kurios. Wäre mal interessant zu wissen, wie lange die MAC abhängen muss, damit auch eine andere eine IP Adresse bekommt.

Trotzdem Danke für die Anteilnahme ;)
Grüße
Andreas

@thogru, Danke, habe ich tatsächlich schon gelesen (bis auf den letzten Beitrag wo jemand mal einen Screnshot eingestellt hat) Der Anleitung von "beechy" bin ich für die PFsense gefolgt. Zunächst mit 6rd, dann mit DHCP. Hat in beiden Fällen funktioniert (nachdem ich verstanden habe, was "Track interface" bedeutet ;)

@JeGr: ich hab mal nen TCPdump laufen lassen. Im Offer steht eigentlich alles wichtige drin. Der dhcpclient fordert aber noch zusätzliche Parameter an, die irgendwie von der Gegenstelle nicht geliefert bzw. nicht beantwortet werden. Bis zum NACK habe ich mal alles mitgeschnitten - ich hoffe das hilft.

danke

Code Select Expand

01:00:49.061500 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Discover
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:49.080976 IP (tos 0xc0, ttl 30, id 7244, offset 0, flags [none], proto UDP (17), length 337)
    100.124.1.11.67 > 100.84.169.64.68: [udp sum ok] BOOTP/DHCP, Reply, length 309, xid 0xd94071cf, Flags [none] (0x0000)
  Your-IP 100.84.169.64
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Offer
    Subnet-Mask Option 1, length 4: 255.255.0.0
    Default-Gateway Option 3, length 4: 100.84.0.1
    Domain-Name-Server Option 6, length 8: 185.22.44.50,185.22.45.50
    Hostname Option 12, length 8: "opnsense"
    Lease-Time Option 51, length 4: 3600
    Server-ID Option 54, length 4: 100.124.1.11
    RN Option 58, length 4: 1800
    RB Option 59, length 4: 3150
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
01:00:51.008077 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:54.039168 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:57.043083 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:04.559175 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Discover
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:04.582561 IP (tos 0xc0, ttl 30, id 64077, offset 0, flags [none], proto UDP (17), length 337)
    100.124.1.11.67 > 100.84.169.64.68: [udp sum ok] BOOTP/DHCP, Reply, length 309, xid 0x1fe462b2, Flags [none] (0x0000)
  Your-IP 100.84.169.64
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Offer
    Subnet-Mask Option 1, length 4: 255.255.0.0
    Default-Gateway Option 3, length 4: 100.84.0.1
    Domain-Name-Server Option 6, length 8: 185.22.44.50,185.22.45.50
    Hostname Option 12, length 8: "opnsense"
    Lease-Time Option 51, length 4: 3600
    Server-ID Option 54, length 4: 100.124.1.11
    RN Option 58, length 4: 1800
    RB Option 59, length 4: 3150
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
01:01:06.900075 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:08.000548 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:09.620487 IP (tos 0xc0, ttl 30, id 44366, offset 0, flags [none], proto UDP (17), length 328)
    100.124.1.11.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x1fe462b2, Flags [Broadcast] (0x8000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: NACK
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Server-ID Option 54, length 4: 100.124.1.11
01:01:12.555739 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU


Hallo,

@thogru danke für die Info. Leider hat der Wizard auch keine Lösung gebracht.
Was mich im Log etwas wundert ist, dass die Gegenstelle "DHCPNAK" sendet. Da zwischen dem OFFER und NAK 5 sekunden liegen, kommt mir es so vor, als ob OPNsense da nicht "richtig" reagiert.

Mich wundert es etwas da ich eigentlich davon ausgegangen bin, dass die Defaulteinstellung (zumindest bei ipv4) funktionieren müssen.

Kaskadiere ich die beiden (OPNsense an der PFsense) funktioniert DHCP & DHCPv6 ad-hoc einwandfrei. Stecke ich WAN wieder direkt an den Glasfaser NT, passiert nichts mehr.

Gibt es noch andere, die an der Deutschen Glasfaser hängen? Was mache ich falsch??

Grüße
Andreas

Erstmal Hallo in die Runde,

ich bin neu hier, da ich bisher mit der anderen -sense Distribution unterwegs war und aus mehreren Gründen wechseln möchte. Ich hänge an einem "FTTH" Anschluss der Deutschen Glasfaser.

Bisher läuft der Anchluss einwandfrei, v4 und v6 funktionieren wie gewünscht. Nun habe ich auf einem Testgerät OPNsense installiert und alles auf den Standardeinstellungen gelassen (bis auf "Block Private Networks" deaktiviert, da hier ja CGnat Adressen enthalten sind).

Wenn ich nun die Box (Ist ein Fujitsu Futro 940 mit zusätzlicher Dual-NIC) an den NT anschliesse, passiert - nichts. Ich sehe im Log, dass dhcp requests gesendet werden und auch eine (genau eine) Antwort von der Gegenstelle kommt, aber OPNsense bekommt einfach keine ipv4 Adresse auf dem Interface zugeteilt.

Bevor ich nun anfange und hier tiefer in den DHCP Handshake einsteige und vielleicht wieder viel zu kompliiziert denke, wolle ich zunächst fragen, wie das WAN Interface konfiguriert sein muss. Benötigt es irgendwelche Kniffe (ich habe etwas von "directly send solicit" gelesen, was aber in meiner USB-Stick Version 21.1 gar nicht mehr enthalten ist.) oder müsste das eigentlich "out-of-the-box" funktionieren?

Danke für eure Beiträge.

Grüße
Andreas