Messages

Hallo @pmhausen (Patrick),

erst mal Danke für deine Unterstützung. Es hat ein paar Tage gedauert alles umzusetzen, aber dein Post hat den entscheidenden Durchbruch gebracht.

Es war auch alles gut bis zu dem Punkt, wo ich der Meinung war, ich müsste die Netze noch klarer strukturieren und ich dazu einen weiteren Adapter in der Opnsense hinzugefügt habe. Ganz schlechte Idee, wie sich nach dem ersten reboot herausstellte.

Jetzt läuft alles wieder. Du hast zwar grundsätzlich recht und man muss IPv6 nur anschalten und wenn ich mir jetzt ansehe was ich letztendlich konfiguriert habe, würde ich sagen; ist in 5 min. gemacht, aber das Wissen muss man sich erst mal aneignen und dafür hab ich dann doch ein paar Tage länger gebraucht.

Für mich hat sich dann das Thema reconnect und verlorene IPv6 Adressen hoffentlich erst mal erledigt, was die Community dann aber leider auch nicht weiterbringt.

VG

Na ich würde mal sagen mangels Wissen.

Ich habe hier einen Proxmox Host mit Opnsense und zwei getrennten Netzen. Eins für die Clients und eins für die Server. Die Opnsense hängt mit einem Adapter direkt an dem Vigor 165, also insgesamt 3 Interfaces für die Opnsense.

Wie schon geschrieben ist das WAN Interface bei IPv4 auf PPPoE und bei IPv6 auf DHCPv6 eingestellt.
Ich bekomme eine feste IPv4 und einen festen IPv6 Prefix. IPv4 ist hier kein Problem, alles super...

Aber wie kann ich jetzt die IPv6 Adressen verteilen über die beiden Interfaces.
Bei dem Server Netz wäre meine Vorstellung, dass ich das LAN Interface auf eine feste IPv6 einstelle (kein  Track), ebenfalls wieder aus dem Prefix Netz. Die Server selbst auch mit fester IPv6 und Route über das LAN Interface, aber hier die interne IPv6 (fe80::xxx), also auch kein RA.

Aber wie mache ich das dann im Client Netz. Eine feste IPv6 bei einem Handy macht ja keinen Sinn auch wenn sich die nicht ändert. Also müsste ich auf der LAN Schnittstelle der Clients (feste IPv6, kein Track) einen DHCPv6 Daemon laufen lassen incl. RA? Und dann hätte ich wieder das Problem, dass der RA nicht richtig funktioniert wenn die Leitung wegfliegt und die Routen nicht setzt, oder klappt das mit dem Routing auch ohne RA?

Und wie stelle ich das WAN Interface dann ein, bleibt das bei DHCPv6?

Gleiches Problem auch bei mir. Allerdings etwas andere Voraussetzungen. Telekom DSL Business mit fester IPv4 und festem Prefix.
Opnsense WAN Schnittstelle auf DHCPv6 und einen Haken bei:
- Request only an IPv6 prefix
- Send IPv6 prefix hint
- Use IPv4 connectivity
Prefix delegation size steht auf 56.
LAN steht auf Track und das Router Advertisements für LAN:
- Unmanaged
- Priority high
- Advertise Default Gateway
- AdvDeprecatePrefix off (wegen statischem Prefix)
Mein Ansatz war jetzt folgender...
Opnsense generiert ganz viele Scripte selbst und erst zur Laufzeit. Wäre also quatsch hier was ändern zu wollen, weil ja auch nach einem Update alles wieder weg ist, bzw. sich die Scripte auch wieder selbst überschreiben.
Ich habe versucht das mit Monit zu lösen...
Es gibt eine Konfig-Datei für den RA Daemon -> /var/etc/radvd.conf und dort steht - wenn alles richtig gelaufen ist - das Prefix drin, dass man vom Provider bekommt.
Etliche reconnects später ist das dann auch irgend wann weg und dann funktioniert auch nichts mehr auf den Clients.
Hier habe ich versucht anzusetzen. Mein Check im Monit prüft nun auf das Prefix, wenn es nicht vorhanden ist muss der DHCPv6 getriggert werden.
Dazu habe ich folgendes probiert. Einfach die Datei /tmp/pppoe1_oldipv6 gelöscht und Opnsense versucht dann die ganze IPv6 Strecke neu aufzubauen. Wenn alles gut läuft ist der Prefix wieder da und alles ist prima...
Kann nur leider nicht immer wieder testen um zu schauen ob das auch dauerhaft funktioniert, weil eigentlich gibt es den reconnect bei Business Kunden nicht, nur leider ist meine Leitung so schlecht, dass ich hier ständig ungewollte Abbrüche habe. Wenn ich das aber selbst erzwingen will, z.B. durch einen restart vom Modem (Vigor 165), dann werde ich vom Verteiler immer weiter gedrosselt und dass kann ich dann nicht ewig machen...

Vielleicht ist das ja noch ein interessantes Thema für den ein oder anderen und kann hier mal selbst testen...
Wenn der Check für Monit interessant für jemanden ist, kann er sich ja hier melden und ich stelle das Script zur Verfügung...

PS: und nein, ich nutze den Telekom DNS nicht. Im RA Daemon kann man unter "DNS options" seine eigenen DNS Server für die Clients Konfigurieren...