Messages

An Workarounds wäre ich ebenfalls interessiert. Ich verwende aus diesem Grund seit vergangenen Sommer OPNsense nicht mehr, da meine Leitung halt gerne mal von ASSIA optimiert wird und es dann nachts zu einem Reconnect kommt. Für mich war da die Verlässlichkeit für mein VPN nicht mehr gegeben und ich hatte leider keine Zeit mehr für weitere Tests, wenngleich hier ja so einige Versionen mit Verbesserungen im Bereich IPv6 veröffentlicht wurden.
Ich frage mich wirklich, wie AVM das bspw. löst. Soweit ich mich erinnere, ging es auch mit pfSense Plus, allerdings gibt es das nicht mehr für den privaten Gebrauch und ich mag auch eher OPNsense unterstützen.  :)
Könnte man nicht einfach nach einem PPPoE-Reconnect das Neustarten des IPv6-Interfaces triggern?

But there are many providers in Germany using dynamic prefixes due to privacy concerns.

All tracked interfaces and the clients connected to are losing IPv6 connection.

During testing pfSense it wasn't an issue too. But I don't want to use pfSense as I don't like how the company is acting and I'd like to support the OPNsense community as well.

Currently I'm testing an UniFi router as a replacement for my Fritzbox.Both are capable of handling dynamic prefixes.

Hi all,

long time no see. I just came back as I'm still thinking of switching back to my custom device with OPNsense. In the past I had issues with IPv6 not updating the prefixes after WAN connection lost (due to ASSIA profile enhancement or nightly reconnect). I've spent a lot of time of testing during a few 23.x releases but at the end I sadly had no more time for further testing and stopped testing back in June 2023.
So how is the current situation? Do you experience still problems? I'm running a dual stack connection from Deutsche Telekom.

Thanks in advance.  :)

Hallo august,

ich kann dir leider nicht sagen, ob das Problem abschließend behoben ist. Am Ende wurde es bei mir durch die neueren Versionen zwar besser, ich hatte allerdings keine Zeit das weiter zu beobachten und ggf. zu fixen, da ich aus beruflichen Gründen eine verlässliche Lösung akut benötigt hatte. Ich habe meine alte Fritzbox als Übergangslösung genommen - diese läuft unauffällig. In einigen Punkten fehlt mir OPNsense schon, gleichzeitig hatte ich einfach nicht mehr die Zeit fürs Troubleshooting.
Vielleicht haben andere ja noch neue Erkenntnisse dazugewonnen?

Viele Grüße

Good to know, thx!  :)

Hi all,

anyone else had problems upgrading from 23.1 to 23.7 via SSH? I upgraded past Saturday.
I have logged in successfully via SSH and selected the menu option for updating. Afterwards I have typed in "23.7" and nothing happend. Tried again after rebooting. The only thing that happend was listing the release notes.
Upgrading via Web-GUI was flawless as always. Is this a common (known) problem?

Cyberturtle

Finally I can say it has been a faulty switch.

Hallo zusammen,

vergangene Nacht war es mal wieder soweit. Die Vermittlungsstelle hat Updates eingespielt und es kam zu einem Reconnect. Heute morgen hatte ich mich schon gefreut, dass sämtliche Interfaces eine neue IPv6-Adresse bekommen haben, also die Präfix-Aktualisierung hat geklappt. Allerdings bekommt keiner meiner Clients mehr eine IPv6-Adresse zugewiesen. Selbstverständlich ist die 23.1.11 installiert. In den Logs ist mir nur aufgefallen, dass der von Dir erwähnte Fix wegen QA noch nicht drin ist. Ich vermute dort allerdings nicht die Lösung. Nach dem Verbindungsverlust wurde SIGHUP am dhcp6c 2x ausgeführt und es sind auch die RENEWs dabei. Via UI und CLI sind auf dem igc0, igc2 und pppoe0 IPv6-Adressen zugewiesen. Kann sich der RA evtl. aufgehängt haben? Und wie kann ich das prüfen?

Viele Grüße
Cyberturtle

Edit: In den Logs ist mir noch was aufgefallen:

Code Select Expand


<12>1 2023-07-18T02:19:11+02:00 OPNsense.localdomain opnsense 50995 - [meta sequenceId="28"] /usr/local/etc/rc.newwanipv6: dhcpd_radvd_configure(manual) found no suitable IPv6 address on igc0
<12>1 2023-07-18T02:19:11+02:00 OPNsense.localdomain opnsense 50995 - [meta sequenceId="31"] /usr/local/etc/rc.newwanipv6: dhcpd_radvd_configure(manual) found no suitable IPv6 address on igc2
<13>1 2023-07-18T02:19:10+02:00 OPNsense.localdomain dhcp6c 53757 - [meta sequenceId="23"] dhcp6c_script: REQUEST on pppoe0 executing
<13>1 2023-07-18T02:19:10+02:00 OPNsense.localdomain dhcp6c 54765 - [meta sequenceId="24"] dhcp6c_script: REQUEST on pppoe0 renewal


Edit2: RADVD scheint sich aufgehängt zu haben. Ich habe ihn gerade neugestartet und der vergangene Nacht zugewiesene Präfix wird nun auch verteilt. Wäre es evtl. sinnvoll noch einen RADVD Restart einzubauen, wenn es zum RENEW mit Change kommt? Vielleicht könnte man ja zur Sicherheit ja neustarten, dann ca. 10 Minuten noch die alten Präfixe mit Deprecate verteilen und gleichzeitig auch den neuen?

@franco should we have a look into the sources after 23.7 has been out or should it be considered for 23.7?

@opnfwb How is your setup to the WAN side? Do you have a Modem/ONT? Is there any possibility that you can setup PPPoE for example? I don't know if it's up to the DHCP lease time that runs into this behavior.

Now I understand it. Thanks for clarifying. Do you have multiple LAN configured? For example GuestLAN and LAN?

The renew at my side is logged every 12h approx. And only once each time. The only difference is that I'm using a PPPoE connection for IPv4.

Greetings back,

I have had a look at the provided logs. I*'m not seeing multiple renews within seconds. First renew was on 07:11 and the next one was 15 minutes later at 07:26.
I think the RENEW is expected behavior. We have discussed and changed a lot in IPv6 implementation.

For me everything looks pretty normal. I have the same periodic entries.

Cyberturtle

Hi and welcome,

I need some more information. How is your connection established? Which ISP do you use and how is your connection specified (dual stack or ds lite, VLAN, PPPoE)?
If your router is able to connect by IPv6 you need to configure your LAN (for example track interface configuration, router advertisements etc.). IPv6 works a way more different than IPv4.

Cyberturtle

Hi there,

last days I have spent many hours setting up an e-mail alert with monit for getting e-mails after the WAN has reconnected (or changed it's IP addresses).
Test notifications are working. I have cloned the default "gateway_alert" and changed the test to a created changedstatus one, but mails are not getting out. The only time I'm getting e-mails is during reboot if the monit instance changes.

How is it possible? Any ideas? Thanks in advance.

Cyberturtle

Moin,

mir fehlen leider noch ein paar Infos. Z.B. welcher ISP verwendet wird. Und eingangs schreibst du IPv6 only und zum Ende dann IPv4. Ist der Anschluss wirklich IPv6 only oder ledglich DS Lite oder CGNAT?

Wie ist denn die Fritzbox konfiguriert? Erhält diese eine IPv4-Adresse oder nur eine IPv6-Adresse am WAN?

Wenn der Anschluss bspw. wirklich nur IPv6 beherrscht, kann es durchaus sein, dass DHCPv6 falsch ist und PPPoEv6 verwendet werden muss für die Einwahl. Gibt es eine VLAN-ID zu beachten seitens des Providers?

Grüße
Cyberturtle

Here are my settings. The reason behind the values is to ensure that dynamic prefixes are changed a way more faster than with default settings. Especially sometimes a few wireless clients are not getting the advertisments on the first broadcast when the prefixes changes. The short values ensure that the prefix is being changed at least after five minutes. If the prefix is the same the client extends the valid lifetime.
Since upgrading to 23.1.8/23.1.9 using the short lifetimes ensures proper IPv6 handling with dynamically assigned prefixes (track interfaces).
According to RFC the short values are originally designed for 6to4 interfaces, but it also works for my (our) use case.  :)

Maybe we could improve the backend handling of prefix changes that way, that if the prefixes changes both prefixes are handed out via router advertisments for about 2-3 times. The deprecated one with AdvDeprecatePrefix and the new one like always. So that way we can use the default advertisment settings and take care that few wireless clients still receive the deprecated message on the second or third broadcast?