Messages

Same problem here,

after a CronJob "periodic interface reset" Parameter "opt4"

Interface opt4 = Device pppoe0

Could anyone solve the problem?

Hallo athilopi,

ich denke, an dieser Stelle benötigt man noch keinen Netzplan. Ich schreibe dir mal auf, wie wir das bei unseren Kunden einrichten. Ich gehe davon aus, dass du alles auf Standardwerten hast und alle Firmwares aktuell sind.

1. Modem:
- Einloggen und IP-Adresse auf 192.168.0.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen

2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: DHCPv6
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)
- DHCPv6 client configuration / Request only an IPv6 prefix: CHECK
- Prefix delegation size: 56
- Send IPv6 prefix hint: CHECK
- Use IPv4 connectivity: CHECK

Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.

Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.

Wenn etwas nicht klappt, gib einfach Bescheid. Das Problem ist lösbar :)

Robert

Hallo Robert,

auch wenn der Beitrag schon etwas älter ist. Vielen Dank dafür.
Mich interessiert mal welchen Vorteil bzw. welches Verhalten es mit sich bringt wenn die Option "Dail on Demand" mit den Parameter Timeout "00" gesezt ist?

Ich kann mir das natürlich her leiten verstehe jedoch den Sinn noch nicht so ganz.

@robgnu Vorab Danke für deine bzw. eure Rückmeldung.

Hallo Micneu,

habe die Suchfunktion natürlich nach bestimmten Schlagwörtern wie OpenVPN, DS-Lite und IPv6 durchsucht um Doppel Post zu vermeiden.  :)

Einiges ging natürlich in die Richtung jedoch konnte ich bei meinen Sichtungen nicht die Ursache finden was hier eigentlich die generelle Problem ist.
(Kann natürlich sein das ich etwas überlesen bzw. mein Verständnis aufgrund des gewählten Wordings nicht gegriffen hat  ;))

1. Liegt es an OPNsense selbst das das integrierte OpenVPN kein reines IPv6 bedienen kann?
2. Sollte ich alternativ an einem nachgelagerten Gerät einen OpenVPN Server betreiben?
3. Ist der reine DS-Lite Anschluss das Problem // Sollte das AFTR Gateway um IPv4 in IPv6 zu kapseln abgeschaltet werden?

[Hardware:]

Hallo zusammen,

sollte ich wichtige Informationen vergessen haben so bitte ich um Nachsicht. Gerne liefere ich diese nach.

Hardware:
Fritz!Box 7530
Zotac ZBOX CI-329NANO (Intel Celeron N4100 4x1.1Ghz 8GB RAM)

Netzwerkstruktur:
       Internet
            :
     WAN: DSL (DS-Lite) IPv6 /56 Präfix
            :
      .-----+----------------.
      |  Modem/ Gateway  |  (FB 7530)
      '-----+----------------'
            |
        LAN1 | 192.168.10.0/24 DHCP // DHCPv6 DNS-Server und IPv6-Präfix (IA_PD) zuweisen
            |
            |WAN-Port
            | IPv6 DHCP
            | (x) Request only an IPv6 prefix // Prefix delegation size 62 // (x)  Send IPv6 prefix hint
      .-----+------.                       .----------------------------------------------------.
      |  OPNsense  +-----------------+ OpenVPN-Server (Remote Access tun UDP) |
      '-----+------'                       '-----------------------------------------------------'
            | LAN-Port                                10.10.12.0/24 fe80::/64
            | IPv6 Track Interface
            |
        LAN2 | 192.168.11.0/24 DHCP

Ziel:
OpenVPN per IPV6 auf der OPNsense erreichen.

Problem:
Wie schon kurz erwähnt ist es mein Ziel eine Verbindung aus dem Internet per IPv6 zum OpenVPN Server im Remote Access Modus herzustellen.
Hierzu wurde zu Testzwecken speziell eine Domain präpariert die nur einen AAAA-Record per DynDNS erhält.
Aufgezeichnet wird die IPv6 von LAN2 an den OPNsense.

Zu Testzwecken habe ich an der FritzBox "PING6" und "Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen" sowie auf der OPNsense auf WAN ICMP freigegeben konfiguriert.
Damit ist es möglich aus dem Internet im LAN2 befindliche Geräte über ihre globale IPv6 zu pingen. Was bedeutet das die Datenpakete prinzipiell ihren Weg ins LAN2 finden.
Auch über die Domain kann ich nachgelagerte Geräte hinter der OPNsense erreichen mit entsprechend eingerichteten Portweiterleitungen per Alias (MAC).

Über eine testweise hergestellte WAN Verbindung per Public IPv4 (DS) konnte ich eine Verbindung zu den OpenVPN Server herstellten.
Versuche ich jedoch per globale  IPv6 LAN2 Adresse bzw. die Domain zu verbinden passiert nichts.
Im Firewall Log erhalte ich einen entsprechend "grünen" Eintrag zum Zeitpunkt des Verbindungsversuches. Jedoch kommt das Paket aus irgendwelchen Gründen anscheinend nicht bis zum OpenVPN Server.
Im Log des OpenVPN taucht kein Eintrag auf.

Was habe ich vergessen zu konfigurieren?
Gern liefere ich noch mehr Konfigurationen nach die für eine genauere Analyse gebraucht werden.

Vorab tausend DANK für den entsprechenden Gedankenanstoß der zur Lösung führt.