OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of awmst4 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - awmst4

Pages: [1]
1
German - Deutsch / Re: IPv6 - am WAN Interface nur FE80 - aber trotzdem IPv6 Netz?
« on: February 05, 2023, 05:24:15 pm »
Die "verteil" Technik bei dynamischen Präfix und statischem Präfix ist z.B. bei der Telekom identisch.

Aber zurück zum Thema:
Ich gebe dumbo recht, es sieht "richtiger" aus, wenn das WAN eine richtige IPv6 Adresse hat (auch wenns technisch "egal" ist).
Es gibt wohl auch sinnvolle Anwendungsfälle (wenn auch selten).

Damit haben wir nun alles was gelernt  ;D

2
German - Deutsch / Re: IPv6 - am WAN Interface nur FE80 - aber trotzdem IPv6 Netz?
« on: February 05, 2023, 05:14:28 pm »
Raus = von einem Endgerät über IPv6 Adresse aus dem Präfix

Will ich von außen direkt an die OPNsense (z.B. an den VPN Server), nehme ich dann welche IPv6 Adresse? die von einem Endgerät meiner Wahl? Oder die Link Lokale Adresse des WAN?

3
German - Deutsch / Re: IPv6 - am WAN Interface nur FE80 - aber trotzdem IPv6 Netz?
« on: February 05, 2023, 05:06:18 pm »
Es wurde doch von meyergru gut erklärt! wenn man die OPNsense selbst per IPv6 von extern ansprechen will, sollte diese etwas mehr als eine Link Local Adresse auf dem WAN haben.

Braucht vielleicht nicht jeder, reicht mir zumindest als Erklärung aber aus.

4
German - Deutsch / Re: IPv6 - am WAN Interface nur FE80 - aber trotzdem IPv6 Netz?
« on: February 05, 2023, 02:20:00 pm »
ok, das wusste ich bis jetzt noch nicht :)
man lernt halt nie aus...

Also zu meinem Post:
ich bin bei der Telekom.
Schalte ich die Option AN, bekomme ich nur ein Präfix und das Interface bekommt eine Link lokale Adresse (wie beim Themenstarter)
Schalte ich die Option AUS, bekomme ich eine IPv6 für das Interface und ein Präfix.

Ich hätte jetzt nicht erwartet, das es so Unterschiede zwischen den Providern gibt.

5
German - Deutsch / Re: IPv6 - am WAN Interface nur FE80 - aber trotzdem IPv6 Netz?
« on: February 05, 2023, 10:39:57 am »
du musst unter Interfaces --> WAN die Option:
"Request only an IPv6 prefix"
deaktivieren. Dann bekommt dein WAN eine IPv6 Adresse und das Präfix

6
German - Deutsch / Re: PPPoE reconnect "verliert" IPv6 Adressen
« on: February 04, 2023, 04:13:26 pm »
Ich hätte zu dem Problem hier die folgenden Fragen:
Wenn dieses Problem auftritt, wird dann auch ein neues Präfix verteilt? Oder sind das alles Business DSL Anschlüsse mit fester IP / Präfix?
Wie ist der jeweilige Upstream DNS Konfiguriert? ist das immer der Telekom DNS oder habt ich was manuelles Konfiguriert?

Ich habe ein Draytek Modem mit der OPNsense und nicht anders Konfiguriert wie hier schon beschrieben.
Bei den (V)LAN`s Track Interface

Mögliche unterscheide:
Ich habe aber einen Business DSL Anschluss und eine feste IP / Präfix
Ich habe einen eigenen DNS eingetragen (und dem Provider das überschreiben verboten)
Ich habe es so eingestellt, dass das WAN Interface eine IPv6 Adresse bekommt und das Präfix (Nur Präfix beziehen ist abgewählt)
Die Priorität der beiden Gateways ist 255 für IPv4 und 254 für IPv6 ansonsten sind diese gleich Konfiguriert, wobei es "Far Gateway" für das IPv6 Gateway nicht gibt.
Ich habe bei den (V)LANS`s spielerischen gründen die Präfix ID etwas variiert, also nicht durchnummeriert (Ich nutze 04, 05, 08 und 0c)
Das VLAN Tagging macht bei mir das Draytek Modem

Müsste sich das Problem nicht lösen, wenn man per Cron den DHCPd einfach immer um 05 Uhr neu startet? dieser müsste dabei doch das ganze IPv6 incl. Präfix neu abrufen?
Steht, wenn die (V)LANS`s kein IPv6 mehr haben in Interfaces: Overview ein delegiertes Präfix oder ist das dann leer?

Ich habe hier zwar keine Zwangstrennung, aber ich habe beim Umstecken / Abstecken / Update - Reboot noch nie ein generelles Präfixproblem gehabt. Lediglich mit Androids (alle 24std), wenn der DNS über DoT oder DoH konfiguriert war. --> Deswegen die Frage nach den DNS

7
German - Deutsch / Re: Android Smartphones verlieren IPv6 Präfix
« on: February 04, 2023, 03:10:15 pm »
Als zusätzliches Update:

Es ist definitiv so, das wenn man bei Android DNS over TLS (Privater DNS) einschaltet, dann verlieren die Androiden in der Nacht die komplette IPv6 Konnektivität. Verlässt man das Haus oder schaltet den Flugmodus kurz an / aus (also ein Reconnect zum WLAN), bekommen die Androiden sofort wieder ein IPv6 Präfix. In den Logs der OPNsense ist nichts auffälliges.

Ich habe dann noch probiert DNS over HTTPS im Chrome / Brave / Cromium Browser der Androiden stattdessen zu nutzen. Dies hat aber einen ähnlichen Effekt wie DNS over TLS.

Ich habe dann noch DNS over TLS Richtung WAN, normales DNS Richtung LAN im Unbound der OPNsense probiert, dies hat keine Auswirkungen auf die IPv6 Fähigkeiten der Androiden.
Verwendet habe ich hier immer den adGuard DNS Dienst, da dieser doch etliches an Werbung entfernt.

Da ich jetzt keinen weiteren Ansatz zum suchen habe, wäre hier vorerst mal ende. Wenn hier jemand mehr Informationen hätte, wäre das schön, auch wenns nur für den Lerneffekt wäre.
Oder bin ich mit DoT oder DoH so ein besonderer Exot?

8
German - Deutsch / Re: zugemülltes Log seit 23.1
« on: January 30, 2023, 08:07:17 pm »
naja, wenn sich alle 10 min nichts ändert, belastet das unnötig die SSD und das Log wird unübersichtlich.
Aber ok, wenns normal ist, solls so sein...

Trotzdem Danke für die Antworten :)

9
German - Deutsch / Re: Kennt jemand eine Möglichkeit Youtube Werbung zu blockieren?
« on: January 29, 2023, 09:13:16 pm »
Geht am besten mit der Browser Erweiterung "Enhancer for YouTube".
Gibts für Chrome und Firefox.

Alles andere sind nur halbgare Lösungen, die wenn überhaupt nur kurz funktionieren.

Auf dem Android Smartphone NewPipe aus dem F-Droid Store oder direkt von der Webseite als APK.
Für iOS und andere Devices gibts leider nichts sinnvolles.

10
German - Deutsch / zugemülltes Log seit 23.1
« on: January 29, 2023, 06:09:31 pm »
Hallo zusammen,

ich habe seit dem Update auf OPNsense 23.1, permanent immer wieder folgenden Logeintrag:
Notice   opnsense   /usr/local/etc/rc.newwanipv6: No IP change detected for WAN_port[wan]

der Eintrag kommt alle 10 min und müllt das Log zu.
IPv6 und IPv4 funktioniert normal. Da ich eine feste IP / festes Präfix habe, soll sich die IP ja auch nicht ändern.

Ist das ein Bug? Oder ist was mit 23.1 dazugekommen, was man nun einstellen / anpassen müsste?

11
German - Deutsch / Re: Android Smartphones verlieren IPv6 Präfix
« on: January 22, 2023, 10:52:59 am »
Vielleicht also kleine Doku, ich habe vielleicht die Ursache für mein Problem gefunden:

Bei Android habe ich DNS over TLS (Privater DNS) konfiguriert --> Adguard
ich habe das Testweise nun bei einem Gerät aktiv gelassen und bei den anderen abgeschaltet.

Das Androidgerät mit DoT (war ein Pixel6) hatte keine IPv6 am nächsten morgen, die ohne (also normales DNS) hatten eine gültige IPv6 Konfiguration (waren zwei Fairphone 4 mit Android 13 CalixOS und Android 11 Stockandroid).

Das würde erklären warum es in der OPNsense keine sinnvollen LOG Einträge gibt, da diese ja auch kein Problem hat?
Ich werde das so nun einige Tage testen. Warum das aber so passiert erschließt sich mir noch nicht so ganz. Vielleicht hat da der ein oder andere mehr Infos?
Zur Info: der DoT Port ist nicht blockiert!

Da Android leider kein DNS over HTTPS unterstützt kann ich es leider nicht gegenchecken.

12
German - Deutsch / Re: Android Smartphones verlieren IPv6 Präfix
« on: January 21, 2023, 10:30:57 am »
Das kenne ich bereits alles.
Ich hab die RA auch kontrolliert.
Auf einem LinuxPC werden die Laufzeiten regelmäßig und immer wieder erneuert.
Kann man schön mit watch -n 1 ip a l kontrollieren.
Da ich ein festes Präfix habe, ändert sich an den Netzen auch nichts.

Irgendwas passiert nachts, das dazu führt, das bestehende IPv6 Adressen für Android Geräte ungültig werden?
Schicke ich die betreffenden Android Geräte kurz in den Flugmodus, bekommen sie nach dem reconnect ganz normal eine IPv6 Adresse...

Das war aber bei der (ohne Draytek Modem) Fritzbox 7590 und auch bei der (mit Draytek Modem) UDMpro nicht so.

ab und zu schaffen es auch ein, zwei Android Geräte mit IPv6 über Nacht?

Lt Telekom muss man bei statischen IPs trotzdem alles "automatisch / dynamisch" bei der Einwahl beziehen, nur das man immer die selben IPs zugewiesen bekommt. Die Konfiguration unterscheidet sich also nicht von normalen DSL Anschlüssen, nur das ich immer wieder die selben IPs bekomme.

Gibts da ein Log in der OPNsense, wo man Prüfen kann, ob es Anomalien gibt, die so etwas hervorrufen können? Wobei ich dann nicht verstehe, warum IPv6 nach einem reconnect dann normal funktioniert.

13
German - Deutsch / Re: Android Smartphones verlieren IPv6 Präfix
« on: January 14, 2023, 03:57:40 pm »
Jupp RA sind an. Beim Verbinden bekommen die Androids auch einen IPv6 DNS Server und zwei IPv6 Adressen mit global scope.

In der Autoconfig (wenn man nur Track Interface angibt, werden die RA und DHCPv6 Automatisch gesetzt. Das scheint auch so zu passen.

Ich hatte es auch mit Manuellen Einstellungen in den RA's mit Unmanaged, Assist und Stateless versucht.
Das Verhalten war mit allen drei Einstellungen identisch.

In der Autoconfig wird die preferred_lft auf 4 std gesetzt, würden die RA`s nicht kommen, würde die Verbindung viel früher abbrechen. Per rdisc6 (an einem Linux PC) bekomme ich auch keinen Fehler


14
German - Deutsch / Android Smartphones verlieren IPv6 Präfix
« on: January 14, 2023, 02:15:51 pm »
Hallo zusammen,

Ich hatte vorher eine UDM pro, die ich aufgrund fehlender IPv6 Fähigkeiten aus dem Netzwerk genommen habe. Die UDM-Firewall kann leider keine IPv6 Freigaben erstellen.

Mit einen miniPC (Intel Celeron J4125) und 8GB Ram und OPNsense, läuft das ganze auch recht geschmeidig und macht "eigentlich" auch keine Mucken. Auch die IPv6 Freigaben funktionieren so, wie ich mir es vorgestellt habe.

Zuhause habe einen Business DSL Anschluss und damit eine feste IPv4 und ein festes IPv6 Präfix, mit dem ich einen Mailserver betreibe, der dank OPNsense jetzt auch ordentlich mit IPv6 funktioniert. Soweit auch alles gut.

Ich habe nun aber ein Problem mit Android Smartphones, das recht kurios ist: Die Smartphones kommen normal ins WLAN, bekommen eine IPv4 und eine IPv6 Adresse --> beides funktioniert auch korrekt (lt diverser Testseiten). Wenn die Geräte aber über Nacht im WLAN sind, haben sie am nächten Morgen keine IPv6 Adressen mehr sondern nur IPv4 (Internet über IPv4 geht auch soweit).
Verlasse ich das WLAN oder mache kurz den Flugmodus AN/AUS, bekommen die Geräte wieder eine IPv6.
Da Phänomen hat auch nur Android, der E-Mailserver (ok ist Static), IPhones oder IPads haben das Problem nicht.
(Da Laptops und PCs normalerweise die Nacht nicht Durchlaufen, weiß ichs da nicht, aber auch bei denen läuft IPv6 so wie es soll.

Auf dem Dashboard der OPNsense haben auch alle Schnittstellen ein delegiertes Präfix, die Netzwerke stehen bei IPv6 auf Track Interface. (Hab auch schon eine manuelle Konfiguration erstellt, mit dem selben Ergebnis)

Da das mit dem IPv6 bei der UDM noch nicht so war (die konnte zwar keine Portfreigaben aber zumindest präfixe auf Netzwerke delegieren.
Auch in den Logs sieht jetzt nichts unnormal aus? Gibt es bei IPv6 noch was zu beachten? irgendwas, was man noch probieren könnte?



Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2