Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - open

Pages1 2
#1
German - Deutsch / Re: (Solved) BIND und DHCP Einträge
June 25, 2025, 10:46:18 AM
Es ist viel einfacher als gedacht und es geht out of the box. :D
Der RNDC Key ist genau dafür gedacht. Der muss im BIND aktiviert und auf einen Algorithmus (MD5 /SHA...) eingestellt werden. Das gleiche setzt man dann im ISC unter DynDNS ein. Sowohl der Key selbst als auch der entsprechende Algorithmus. Etwas Tricky ist der Key Name. Der ist so nicht direkt ersichtlich. Er lautet aber RNDC-Key. Das trägt man im ISC in der jeweiligen Zone unter DynDNS ein.
Wenn dann im BIND in den Primare Zonen auch der RNDC Key aktiviert ist (Transfer / Update) wird das vom ISC auch im BIND hinterlegt. Man muss dann allerdings auch die entsprechende Reverse Zone mit anlegen und auch hier den RNDC erlauben.


Kaum macht man es richtig, geht das auch. ;)

Grüße

#2
German - Deutsch / Re: BIND und DHCP Einträge
June 25, 2025, 08:51:59 AM
Hallo Patrick,

Danke für deine Antwort. Auch wenn das nicht die Antwort ist, die ich mir erhofft habe.
Ist eigentlich schade, das man das, was die Komponenten eigentlich können, wegen der GUI nicht umsetzen kann.

Unbound habe ich bisher im Einsatz gehabt. Das nervt aber, durch ständige Abstürze und anderes unlogisches Verhalten. Leider sehe ich da auch die Einträge nicht, die vorhanden sind.

Gibt es denn eine Möglichkeit, bei BIND eine zusätzliche Config Datei einzubinden, ohne das die GUI von OPNSense das wieder rausschmeisst?


Grüße
#3
German - Deutsch / (Solved) BIND und DHCP Einträge
June 24, 2025, 07:57:03 PM
Hi,

Ich suche eine Möglichkeit, den BIND Service mit ISC DHCP nutzen zu können. Sprich, die DHCP Einträge sollen auch via BIND aufgelöst werden können.
Im DHCP finde ich den DynDNS Abschnitt, der eigentlich passt. Problem ist aber, das ich die Key Einträge im BIND nicht machen kann. Da gibt es nur den RNDC Key. Laut Doku von BIND sollte das aber gehen. Problem ist dann aber, das ich die Einträge nicht per Hand machen kann und in der GUI gibt es das nicht. Trage ich das per Hand in die Config, wird das umgehend vom System wieder überschrieben. Spätestens wenn mal in der GUI mal im BIND Abschnitt was geändert hat.
Das ist also wenig Ziel führend.

In der Suche habe ich nicht wirklich was sinnvolles gefunden. Vermutlich habe ich nur die falschen Schlüsselwörter benutzt.
Ich kann mir aber nicht vorstellend as das bisher noch niemand gemacht hat. Hat jemand ein Tipp für mich?

Das RFC2136 Plugin ist prinzipiell schon gut, nur müsste ich da ja jeden Host eintragen, der sich dann aktualisiert. Das ist also nicht so ganz das richtige.


danke
#4
24.7, 24.10 Series / Re: DHCPv6 not working anymore
December 04, 2024, 05:50:19 PM
Quote from: stefan00 on December 04, 2024, 03:52:10 PM
Since you configured your FritzBox for IA_PD only, what are your v6 related DMZ interface settings (request prefix only etc)?

The DMZ Interface ist configured as DHCP6.
Configuration mode Basic
Prefix only and Prefix hint is active

The interface getting each time the same IP

xxxx:xxxx:xxxx:xxxx:xxxx:5054:ff:febc:b9b6/64

x = ISP IPv6

Quote from: stefan00 on December 04, 2024, 03:52:10 PM
However, except for the xid error (which I'm unaware of) things look good.

Below is a screenshot of my interfaces->overview->WAN->details listing for comparison.

Thank's - my Details looks different

Quote from: stefan00 on December 04, 2024, 03:52:10 PM
some more ideas:

(1) did you try restarting radvd?

yes
For now - I got the problem that the radvd crashes. To much reconfigured - I think....
I have had this problem long time ago. I hope I find again the command to rest the damon.

Quote from: stefan00 on December 04, 2024, 03:52:10 PM
(2) sure not firewall / vlan related?

I think yes, but not sure any more ;)


The detail, that the Fritzbox says delegated prefix xxxx.xxxx.xxxx.xxxx/60 and opnsense says /64 with same address make me crazy
#5
24.7, 24.10 Series / Re: DHCPv6 not working anymore
December 04, 2024, 03:03:40 PM
The only error, that is as error marked, inside the System - general log ist this:

/services_dhcpv6.php: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 37530'

This occurs every time I changed the config of the dhcp6 or restart the dhcpv6.
All other ist notice
#6
24.7, 24.10 Series / Re: DHCPv6 not working anymore
December 04, 2024, 02:59:52 PM
Quote from: stefan00 on December 04, 2024, 02:10:43 PM
I'm having a bit of trouble understanding your setup due to naming stuff. Assuming your interface named "DMZ" is your WAN interface on OPNsense,

Right, my Interface DMZ is heading to Fritzbox.

Quote from: stefan00 on December 04, 2024, 02:10:43 PM
you say it only gets a /64 prefix delegated from the FritzBox to OPNsense?

I have checked this. Now I get a /64 from ISP. Is like the same as you showing in your screenshot.
Two differences -

I have configured the Fritzbox to IA_PD only
Delegated size is /60

That is the size that is configured under Interface DMZ - Prefix Delegation Size
Inside OPNSense under ISC_DHCPv6 - Interface 1 / Interface 4 i see a subnetmask of 64 bit


Quote from: stefan00 on December 04, 2024, 02:10:43 PM
(2) error logs

It's very strange that there are no dhcp6c errors / warnings at all in system->Log Files->General. You should check if there are any dhcp related errors right after you reboot OPNsense.

After the last reboot I see a lot more messages from dhcp6c. Switching log level need reboot?

I see only two messages that can be a error:
unknown or unexpected DHCP6 option opt_86, len 16
XID mismatch

#7
24.7, 24.10 Series / Re: DHCPv6 not working anymore
December 04, 2024, 01:51:18 PM
I think the point for me is the hint for the link local addresses. Or?

All my interfaces have got a fe80: address.
But thanks for your hint.
#8
24.7, 24.10 Series / Re: DHCPv6 not working anymore
December 04, 2024, 01:08:54 PM
Quote from: stefan00 on December 04, 2024, 11:41:36 AM
(1) you get a prefix delegated large enough on DMZ

Yes, I get a /56 from ISP an delegated a /64 to DMZ Interface

Quote from: stefan00 on December 04, 2024, 11:41:36 AM
(2) increase logging level of DHCP to see what actually happens (interfaces->settings->IPv6 DHCP)

On which log is that working? System? dhcp?
I don't see more output wich increase log level

Quote from: stefan00 on December 04, 2024, 11:41:36 AM
(3) did anything change in the FritzBox itself? Firmware / settings? (Have seen this before breaking correct downstream delegation)

Yes, some weeks ago new firmware was coming from AVM
Not sure if this a reason but I get anymore my IPv6 delegation on OPNsense

Quote from: stefan00 on December 04, 2024, 11:41:36 AM
(4) Do you have Router Advertisements enabled? Try playing with that. When enabled, there are almost no devices at all using the DCHPv6 anyway and you won't see leases.

Yes, it is active as managed
Have tried it to disable but doesn't change the behavior for DHCPv6 so far

Quote from: stefan00 on December 04, 2024, 11:41:36 AM
Maybe post some screenshots of your config and / or DHCP related log stuff?

I can do that. but what you want to see?
Inside the log, systems and/or dhcp, I don't see any problems.
Last entry after restart dhcpv6 is:
Sending on Socket/8/em0/xxxx:xxxx:xxxx:a8f1::/64
listening on Socket/8/em0/xxxx:xxxx:xxxx:a8f1::/64
Sending on Socket/8/em0/xxxx:xxxx:xxxx:a8f4::/64
listening on Socket/8/em0/xxxx:xxxx:xxxx:a8f4::/64
Bound to *:547

Looks fine for me.

Quote from: Melroy vd Berg on December 04, 2024, 12:22:48 PM
I tried setup DHCPv6 on OPNsense as well, but came to the conclusion DHCPv6 is broken as well!!?

the implemantion of DHPCv6 and OPNsense is tricky. I have need some days for my first setup to. But it was working like a charm for long time. I was able to give each VLAN a separate network inside the IPv6 from ISP. After each change the IPv6 for my network was changed to. That was working very well.
#9
24.7, 24.10 Series / DHCPv6 not working anymore
December 04, 2024, 10:39:08 AM
Hello,

I had DHCPv6 running for a while. That also worked well. A few days ago I noticed that no v6 address was being distributed. I don't have the exact cause or time.

Opnsense gets an IPv6 from the provider via Fritzbox on the interface DMZ. IF1 and IF4 track the interface DMZ and distribute a prefix ID 1 and 4 respectively.

When I noticed the problem, interface 1 and interface 4 did not get a v6 address as long as DHCPv6 was active. If I deactivated DHCPv6, the assignment of the v6 address worked. I found the entry no suitable address several times in the log.
I then deactivated DHCPv6, removed the v6 assignment from interface 1 and 4 and rebooted. Then reactivated the v6 addresses, rebooted - reactivated prefix ID for v6, reactivated DHCPv6 manual adjustment - rebooted, reactivated DHCPv6 - rebooted
;D

The current status is that both interfaces 1 and 4 now have a clean Ipv6 address with the correct prefix ID. DHCPv6 is running according to the GUI, range is available, I no longer see any errors in the log.

But - no IPv6 is being distributed. It seems as if the DHCPv6 server simply does nothing.
PID exists and according to ps the DHCPv6 is running

Does anyone have any tips?

#10
24.7, 24.10 Series / Re: [SOLVED] ipv6
December 04, 2024, 10:34:13 AM
can you explain your solution on detail? Which NAT you have had that make a problem after the update?
#11
German - Deutsch / Re: DHCPv6 funktioniert nicht (mehr)
December 04, 2024, 10:27:35 AM
Das hilft nicht wirklich weiter. RADVD und DHCP sind zwei verschiedene Dinge und nicht wirklich vergleichbar.
DHCPv6 sollte funktionieren, hat es bisher auch sehr gut.
#12
German - Deutsch / DHCPv6 funktioniert nicht (mehr)
December 03, 2024, 10:46:28 PM
Hi
Bei mir lief schon eine Weile DHCPv6 mit. Das hat auch gut funktioniert. Vor einigen Tagen fiel mir auf, das keine v6 Adresse mehr verteilt wird. die genaue Ursache oder Zeitpunkt habe ich nicht.

Opnsense bekommt eine IPv6 vom Provider via Fritzbox auf dem Interface DMZ. IF1 und IF4 tracken das Interface DMZ und verteilen eine Präfix ID 1 bzw. 4.

Als ich das Problem bemerkte, bekamen das Interface 1 und Interface 4 keine v6 Adresse, solange DHCPv6 aktiv war. Habe ich DHCPv6 deaktiviert, klappte die Zuweisung der v6 Adresse. Im Log habe ich mehrfach den Eintrag no suitable Address gefunden.
Daraufhin habe ich DHCPv6 deaktiviert, die v6 Zuweisung vom Interface 1  und 4 genommen ud neu gebootet. Danach die v6 Adressen wieder aktiviert, neu gebootet - Präfix ID für v6 wieder aktiviert, DHCPv6 Manual adjustment  wieder aktiviert - neu gebootet, DHCPv6 wieder aktiviert - neu gebootet
;D

Jetzt ist der Stand der, das die beiden Interfaces 1 und 4 wieder sauber eine Ipv6 Adresse mit der richtigen Präfix Id bekommen. DHCPv6 läuft soweit laut GUI, Range ist verfügbar, im Log sehe ich keinen Fehler mehr.

Aber - es wird keine IPv6 verteilt. Es scheint, als wenn der DHCPv6 Server einfach nichts macht.
PID existiert und laut ps läuft der DHCPv6

Hat irgendjemand einen Tipp?

Grüße
#13
German - Deutsch / Live View - anzeige Pakete
March 10, 2024, 06:28:56 PM
Hallo,

Im Live View ist mir heute einiges aufgefallen:

1) Das Pakete von bereits aufgebauten Verbindungen offensichtlich nicht mehr angezeigt werden. Kann das sein?

Ich habe geprüft, ob Daten von einem Host ins Internet gehen und wohin (Port/Protokoll). Dabei habe ich den Host unter Live View nicht gefunden. Laut Live gingen keine Daten nach draußen. Auf der Gegenestelle wurde mir aber angezeigt, das Daten empfangen werden.
Unter Firewall - Diagnostic - State / Session habe ich dann den Host auch gefunden. Jeweils mit aktiven Vebindungen. Wenn ich diese jetzt gelöscht habe, erschienen die Zugriffe/Pakete plötzlich auch im Live View - Zumindest eine Weile. Dann blieben sie "stehen". Habe ich das Live View neu geladen, blieb das Fenster leer. Solange bis ich wieder die Sessions gelöscht habe. Dann ging das Spiel von neuen los.

Ich bin der Meinung das war "früher" nicht so. da habe ich immer alle Pakete gesehen. Unabhängig vom Verbindungsstatus. Kann man das irgendwo einstellen?

2) Ähnlich auch mit Antwortpaketen. Ich habe die Zugriffe gesehen, aber laut Live View kamen keine Antwortpakete. Am System habe ich aber gesehen das was zurück gekommen ist.
Ein ähnliches Verhalten kenne ich von anderen Firewalls und deren Logs / Live Views. Das finde ich aber sehr unpraktisch, da ich zum Teil genau das sehen will, ob und das Antwortpakete kommen. und wenn Ja, wie und wo etwa.pp.

3) Zum anderen habe ich dann z.T auch Pakete nur noch in eine Richtung gesehen. Wenn ich also von LAN nach DMZ zugegriffen habe, habe ich sonst die Pakete auf LAN eingehend und auf DMZ ausgehend gesehen. Wollte ich das nicht, habe ich einen Filter mit der Richtung gesetzt.
Jetzt sehe ich die Pakete z.T. nur noch ausgehend auf z.B. DMZ, aber nicht mehr eingehend auf LAN. Warum?


Die Version ist die OPNsense 24.1.3_1

Grüße
#14
German - Deutsch / Firewalllog - Loopback
March 10, 2024, 06:06:51 PM
Hallo,

Mir ist heute etwas aufgefallen, das ich bisher so noch nicht (bewusst) gesehen habe.
Im Firewall - Live View - habe ich seitenweise Einträge vom Loopbackinterface bekommen.

Das war dann sowas in der Art:

Loopback   2024-03-10T17:58:50   127.0.0.1:53   127.0.0.1:48636   udp   let out anything from firewall host itself

Wie kann ich das denn abschalten?

Die Firewall auf dem Loopbackinterface selbst ist ja schon etwas verrückt, finde ich. Zusätzlich füllt mir das aber auch das Log voll.
Die Policy ist natürlich eine automatisch generierte Regel. Die greift auf alles, daher möchte ich das Log auf der Policy nicht abschalten. Einen Weg das Log nur auf dem Interface Loopback abzuschalten habe ich nicht gefunden. Wegen mir kann auch das gesamte Interface aus der Firewall "entfernt" werden. Ich habe nicht vor eine Regel auf das Loopbackinterface zu definieren.

VG
#15
23.7 Legacy Series / Re: RADVD Problem
September 26, 2023, 12:05:10 PM
@newsense i was trying this call - something was changed. I'm not sure which changes on detail but I was getting a new interface Opt4 - I don't know why - I habe deleted this interface

@franco

Output of pluginctl -g dhcpdv6.wan:

pluginctl -g dhcpdv6.wan
{"ddnsdomainalgorithm":"hmac-md5","range":{"from":"","to":""},"prefixrange":{"from":"","to":"","prefixlength":"48"},"dnsserver":[],"ntpserver":[],"numberoptions":{"item":[]},"ramode":"assist","rapriority":"medium","ramininterval":"200","ramaxinterval":"600","ranodefault":"1","radomainsearchlist":"","radnsserver":[],"rasamednsasdhcp6":"1","raroutes":"fd09:xx:xx:xx:xx::\/80"}

So I opened the config.xml and was looking for the dhcpdv6 section.
Here was LAN, WAN und sections from other interfaces. I was deleting the eintire WAN section.

After that the RADVD Service was able to start. After a reboot the dhcpv4, dhcpv6 and radvd service are up and running. The clients getting again a IPv6 with the prefix from provider. It looks fine...

Thank you für your support
Pages1 2