OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of franz-tv »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - franz-tv

Pages: [1]
1
German - Deutsch / Re: Apple-Devices verwerfen IPv6-Adressen mit abgelaufenem Präfix nicht
« on: October 02, 2023, 05:33:31 pm »
Vielen Dank, deine Antwort hat mir auf die Sprünge geholfen ;-) Ich hab mich an der RFC 9096 orientiert und AdvValidLifetime auf 5400 bzw. AdvPreferredLifetime auf 2700 sec. gesetzt. Das scheint bis jetzt zu funktionieren.

Nur zum Verständnis (ich versuche mich grad durch die RFCs zu arbeiten und das Thema IPv6 besser zu verstehen, aber manchmal hakt's noch):
Ich hab den Präfix-Tausch (nennt man das "Renumbering"?) mit Wireshark mitgeschnitten – vor der Änderung, die ich aufgrund deiner Antwort vorgenommen habe. Wenn ich das aus dem Mitschnitt richtig rausgelesen habe, bekommt das deprecated Prefix eine Valid Lifetime von 7200 und eine Preferred Lifetime von 0. Anschließend wird das neue Präfix mit einer Valid Lifetime von 86400 und einer Preferred Lifetime von 14400 bekannt gemacht. Das bedeutet doch, dass die deprecated IPs auf den Apple-Devices nach dem Prefix-Tausch nicht länger als 2 Stunden (7200 Sek.) hätten aktiv bleiben dürfen, oder liege ich da falsch?

2
German - Deutsch / Apple-Devices verwerfen IPv6-Adressen mit abgelaufenem Präfix nicht
« on: October 01, 2023, 07:49:00 pm »
Hallo zusammen,

ich habe ein Problem, bei dessen Lösung ich absolut nicht weiterkomme.
Von 1und1 bekomme ich einmal täglich ein neues IPv6-Präfix zugewiesen. Dementsprechend erhalten alle Geräte im Netz auch neue IPv6-Adressen, das funktioniert soweit problemlos.
Allerdings behalten alle Apple-Devices (Macbooks, iphones, ipads) weiterhin zusätzlich zu den neuen ihre "abgelaufenen" IPv6-Adressen. Das führt dazu, dass sie über mehrere Tage Adressen ansammeln und keine IPv6-Verbindung mehr ins Internet herstellen können.
Ein geräteseitiges Aus- und Wiedereinschalten des Wlan entfernt alle abgelaufenen Adressen, die Geräte holen sich nur noch die aktuellsten IPv6-Adressen und alles funktioniert wie es soll.

Meine Frage: Wie bringe ich die Apple-Devices dazu, die ungültigen Adressen nach dem Erhalt des neuen Präfix zu verwerfen?

Mein Netzwerk:
Draytek Vigor 130, dahinter die OPNsense 23.7.5-amd64.
An der OPNsense hängt eine Fritzbox im IP-Client-Modus als WLAN-Access-Point und daran die Apple-Devices.
Zusätzlich hängen per LAN an der OPNsense im gleichen Subnet zwei Ubuntu-Server - bei denen funktioniert der Austausch des Präfix einwandfrei.

Das Präfix wird vom WAN per DHCPv6 an das LAN-Interface (Track Interface) durchgereicht. Im LAN ist DHCPv6 deaktiviert, RA steht auf "Unmanaged".

Viele Grüße und schon mal ein herzliches Dankeschön!

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2