Messages

Bonjour,

Alors avoir pas mal galéré pour mettre en place IPv6 sur OPNsense et mon LAN (principalement pour pouvoir bénéficier de la télé freebox pop qui nécessite IPv6), je me retrouve avec un phénomène de grosses lenteurs sur mon LAN.

Ça se constate depuis les téléphones Android mais aussi depuis mes ordinateurs Linux et Windows : Les temps de lancement et d'accès aux pages est bien plus long que lorsque je n'active que IPv4 alors que la connexion internet est très bonne.
Par exemple sur mon tél c'est particulièrement flagrant que des Applis telles que OQEE, Fnac, Squid, LeBonCoin... Mais également pour surfer sur Firefox ou lorsque je lance un test netperf qui refuse toi simplement de se lancer (alors qu'il fonctionne en IPv4 et en IPv6 opérateur téléphonique).

Également lorsque je fais des tests IPv6 sur le net, je constate des comportements bizarres  :
Par ex, la page web : https://ipv6-test.com/ qui teste en détail l'IPv6, n'arrive pas tout le temps le même résultat (un coup ça me dit connectivité IPv6 inexistante, puis je relance, ça me dit connectivité IPv6 inexistante, puis je relance, les 2 tests sont ok ; de même une fois sur 2 le site m'indique IPv6 oui IPv4 comme connexion par défaut).
Ces sites qui font une réponse plus générique fonctionnent quant à eux parfaitement : https://test-ipv6.com/ et https://www.degroupage.info/infos_connexion.php

Ça ressemble à un problème de DNS, de règles de pare-feu ou de routage (NPT6).
J'ai pourtant essayé de mettre esa dns IPv6 en premier dans la conf OPNsense, de la lettre dans les paramètres RA mais je ne trouve pas.
Si quelqu'un a des idées je suis vraiment preneur car je sèche complètement.

Merci d'avance de votre aide.
Cordialement,

Bonjour,

Ça y est j'ai réglé le problème et l'IPv6 fonctionne.
Si coup j'ai 2 petits remarques concernant votre article qui pourraient servir a d'autres :
La règle pour autoriser le trafic dont vous parlez est créée automatique par OPNsense.
Pour que ça fonctionne, j'ai ajouté des règles NPTv6 (NAT IPv6) pour chaque LAN qui a besoin d'IPv6, avec les préfixes du LAN concerné et celui du WAN. J'avais lu à divers endroits que ce n'est normalement pas utile en IPv6 mais je n'ai pas réussi dans créer ses règles NATv6.

En dehors de ça, j'ai l'impression que du coup j'ai perdu du débit depuis la mise en place de l'IPv6. Je ne sais pas si cela vient de la configuration OPNsense (NATv6 ou règles de firewall), de la box ou d'IPv6 en tant que tel.
Avez-vous eu ce problème également ?

Voilà pour ma contribution et mon petit problème suite à la migration IPv6.

Bonne journée.
Bien à vous,

Hello,

That's it, I solved the problem and IPv6 works.
If so, I have 2 small remarks concerning your article which could be useful to others:
The rule to allow the traffic you are talking about is created automatically by OPNsense.
To make it work, I added NPTv6 rules (NAT IPv6) for each LAN that needs IPv6, with the prefixes of the LAN concerned and that of the WAN. I had read in various places that it's not normally useful in IPv6 but I didn't succeed in creating its NATv6 rules.

Apart from that, I have the impression that suddenly I have lost speed since the implementation of IPv6. I don't know if it comes from the OPNsense configuration (NATv6 or firewall rules), from the box or from IPv6 as such).
Did you have this problem too?

So much for my contribution and my little problem following the IPv6 migration.

Have a good day.
Good for you,

Hello,

I bring some precisions which will perhaps allow you to bring me a little help.
Because really I am lost and I do not understand where it gets stuck.

I tested by adding a second LAN in IPv6. And same problem.
In all cases from a LAN workstation:
- we have an IPv6
- we ping the IPv6 LAN leg of OPNsense
- we ping the leg of LAN 2
- we ping the WAN leg of OPNsense
- but we do not ping the IPv6 of the Freebox or external sites

From the OPNsense, in the ping tests page:
- we ping the WAN leg, the Freebox and the outside in IPv6 if we source the WAN
- we ping the WAN leg, the Freebox and the outside in IPv6 if we source a LAN only IPv4 of the LAN
- we do not ping the WAN leg the Freebox and the outside of the we source a LAN in ipv6

From what I understand it implies that IPv6 is well managed by OPNsense, that the address assignment on the link works well and that the "NAT" of IPv6 from LAN to WAN does not work not.
So I guess a network translation problem from LAN to WAN. But I have no idea how to go about fixing the problem (in OPNsense, and maybe also in Proxmox).

I'm a little lost on what to look at modifying to make it work.
Anyone have an idea?

Thanks in advance for any help you can give me.

Have a good day,
Benjamin

Bonjour,

J'apporte quelque précisions qui vous permettront peut-être de m'apporter un peu d'aide.
Car vraiment je suis perdu et je ne comprend pas où ça coince.

J'ai testé en ajoutant un deuxième LAN en IPv6. Et même problème.
Dans tous les cas depuis un poste d'un LAN :
- on a bien une IPv6
- on ping bien la patte LAN IPv6 d'OPNsense
- on ping bien la patte du LAN 2
- on ping bien la patte WAN d'OPNsense
- mais on ne ping pas l'IPv6 de la Freebox ni des sites extérieurs

Depuis l'OPNsense, dans la page de tests ping :
- on ping bien la patte WAN, la Freebox et l'extérieur en IPv6 si on met en source le WAN
- on ping bien la patte WAN, la Freebox et l'extérieur en IPv6 si on met en source un LAN uniquement IPv4 du LAN
- on ne ping pas la patte WAN la Freebox et l'extérieur du on met en source un LAN en ipv6

De ce que j'en comprends ça sous-entend que l'IPv6 est bien gérée par OPNsense, que l'attribution d'adresse sur le lien fonctionne bien et que le "NAT" de l'IPv6 du LAN vers le WAN ne fonctionne pas.
Donc je suppose un problème de translation réseau de LAN vers WAN. Mais je ne sais pas du tout comment m'y prendre pour régler le problème (dans OPNsense, et peut-être aussi dans Proxmox).

Je suis un peu perdu sur quoi regarder modifier pour que ça fonctionne.
Quelqu'un aurait-il une idée ?

Merci d'avance de toute aide que vous pourrez m'apporter.

Bonne journée,
Benjam

Hello,

I can't get IPv6 to work and I can't find the error in my config. I think it's not far from working but something is missing.

My config:
    • Freebox pop in bridge mode
    • OPNsense VM on a Proxmox 7
    • Need IPv6 for the Free pop TV box
    • Nexthop ok on the box
    • Static IPv6 on WAN and LAN
    • Publication of RA router in router mode only on WAN and Assisted on LAN

My problem:
IPv6 communication does not go from LAN to WAN (no problem with IPv4):
    • I ping well from OPNsense, in IPv6, the OPNsense IPv6 interfaces, my personal workstation on my LAN, the Freebox and the external IPv6 servers (like DNS Google or k6usy.net).
    • I ping well from my post, in IPv6, the LAN1 LAN2 and WAN interfaces of the OPNsense.
    • But I don't ping from my post, the Freebox, or anything outside.
    • And from the Proxmox I ping the LAN legs of OPNsense but not the WAN leg

It looks like the traffic has been blocked by OPNsense, Proxmox or the Freebox.
Or that a routing or a firewall rule is missing.
I'm not far I think, maybe it's just a routing or a rule to put in place, but I'm a bit lost with IPv6 and by dint of trying things, I end up getting confused.

I don't know if my explanation is clear.
Thank you in advance for your assistance.

Have a good day,

Bonjour,

Je n'arrive pas à faire fonctionner IPv6 et je ne trouve pas l'erreur dans ma config. Je pense que ce n'est pas loin de fonctionner mais il manque qqch.

Ma config :
    • Freebox pop en mode bridge
    • VM OPNsense sur un Proxmox 7
    • Besoin d'IPv6 pour le box TV Free pop
    • Nexthop ok sur la box
    • IPv6 statiques sur WAN et LAN
    • Publication de routeur RA en mode routeur only sur WAN et Assisté sur LAN

Mon problème :
La communication IPv6 ne passe pas du LAN au WAN (pas de soucis avec IPv4) :
    • Je ping bien depuis OPNsense, en IPv6, le interfaces IPv6 de l'OPNsense, mon poste perso sur mon LAN, la Freebox et les serveurs IPv6 externes (genre DNS Google ou k6usy.net).
    • Je ping bien de mon poste, en IPv6, les interfaces LAN1 LAN2 et WAN de l'OPNsense.
    • Mais je ne ping pas depuis mon poste, la Freebox, ni rien a l'extérieur.
    • Et depuis le Proxmox je ping les pattes LAN d'OPNsense mais pas la patte WAN.

Ça fait comme ci le traffic été bloqué par OPNsense, Proxmox ou la Freebox.
Ou qu'il manque un routage ou une règle de firewall.

Je ne suis pas loin je pense, c'est peut-être juste un routage ou une règle a mettre en place, mais je suis un peu perdu avec IPv6 et à force d'essayer des trucs, je finis par m'embrouiller.

Je ne sais pas si mon explication est claire.
Merci d'avance de votre aide.

Bonne journée,

Bonjour,

Je pensais avoir répondu il y a bien longtemps et en revenant pour un autre pb, je vois que je n'avais pas indiqué la résolution.

Le problème est donc réglé, c'était le contournement Unbound qui était mal configuré (si je me souviens bien).
Ca fonctionne de ce côté pour moi.

Merci.
Bien à vous,

Benjam

Bonjour,

Petit up pour savoir si quelqu'un aurait une petite idée de l'origine de cette redirection.
Merci d'avance.

Cordialement,
Benjamin

Bonjour,

Je ne comprend rien sur ce problème de redirection.
Il se pose sur tous les systèmes Android, Windows et Debian et sur les 2 navigateurs que j'utilise (Firefox et brave).
Cependant il vient et repart de manière aléatoire... Enfin tout du moins je ne comprend ce qui génère cette redirection.
J'ai eu le problème hier toute la journée, puis pas en début de matinée ce matin, puis c'est revenu en fin de matinée et repartir depuis le début d'aprèm.

C'est hallucinant, vraiment. Je dois devenir fou ,:)

Édit : et revenu ce soir... Incompréhensible ce truc.
Je n'ai pas le temps de me pencher dessus ce soir mais vraiment je ne comprend pas pourquoi OPNsense fait cette redirection par moment et pas a d'autre.
Est-il possible que ce soit lié au NAT réflexion et 1:1 ?

Bonjour,

J'ai fait des tests hier depuis mon ordi sous debian avec Thunderbird et aucun problème. Par contre sous Android K9-Mail ça ne fonctionnait pas.

Mais depuis ce matin ça fonctionne aussi sur Android K9-Mail et je dois dire que je ne comprend pas bien pourquoi.
Peut-être du a la mise à jour et au reboot (proxmox et OPNsense) que j'ai fait hier soir.

Je ne comprend vraiment pas pourquoi.
Mais le principal est que ça fonctionne.

Merci.

Bonjour,

J'espère que je vais réussir à expliquer mon problème clairement.

Quand je veut accéder en web depuis chez moi à opnsense.domain.local il me redirige tout le temps vers mon NextCloud avec un domaine non approuvé (ce qui est logique côté NextCloud mais là résolution ne devrait simplement pas se faire puisque je donne l'URL OPNsense et non celle du NextCloud).
Je pense que c'est une histoire toute bête de mauvaise config mais je me prend la tête dans les différentes options et ne comprends pas pourquoi.

Si qqun comprend mon problème et a déjà vu ça, je suis preneur de conseil.
Je vous remercie d'avance de votre aide.

Cordialement,
Benjam

Bonjour à tous,

J'ai un problème un peu bizarre sur mon client mail Android lorsque je suis sur mon réseau local dont l'accès web est géré par OPNsense
J'utilise K9-Mail qui fonctionne parfaitement lorsque je suis en connexion data (3g ou 4g) ou lorsque je suis en wifi ailleurs que chez moi (il me semble en tout cas).

Par contre lorsque je suis en wifi sur mon réseau local OPNsense, l'envoi de mail est impossible (la réception prix ne pose aucun problème).
J'ai l'erreur suivante :

SocketTimeoutException : failed to connect to smtp.blabla.bla/IPv4 du smtp (port 587) from monIPlocale (port 46342) After 10000ms

De même si je tente de vérifier la config smtp depuis K9-Mail, ça passe en 4g mais pas depuis mon réseau local (cf PJ).

Config : OPNsense en VM sur Proxmox réinstallé a neuf en octobre avec import de l'ancienne config et c'est depuis ce moment que j'ai le problème. Il me semble que je ne l'avais pas avant cette réinstallation mais ne voit pas du tout d'où peut venir ce problème dans ma conf car je n'avais rien fait de particulier a l'époque pour que le SMTP fonctionne.

Est ce que qqun a déjà vu ça et saurait d'où peut venir le problème ?
En vous remerciant d'avance pour vos postes et votre aide.

Bonne journée.
Cordialement,
Benjam