Messages

Hab es mit der Bridge nicht wirklich hinbekommen und diese nun aufgelöst. Mit einer "normalen" Konfiguration klappt es weitestgehend. Einzelne Clients bekommen keine IPv6, da muss ich noch mal schauen. Aber bei den meisten Clients ist jetzt alles korrekt.

Vielen Dank für die Unterstützung :)

Wenn die falsch konfiguriert sind, kann das natürlich sein. Insbesondere müssen die Tunables gesetzt sein und die Member-Interfaces dürfen keine eigene IP-Konfiguration haben. Du kannst das im CLI mit ifconfig prüfen.

Der RADVD darf dann auch nur auf der Bridge aktiv sein, nicht auf den Members.

tunables haben gefehlt. Das erklärte auch mein Gebastle an der Firewall. Räume jetzt meine Konfiguration auf und hoffe, dass es dann noch geht. Falls nicht, löse ich die Bridge auf.

Vorher hatten die Clients gar keine IPv6, jetzt haben die teilweise 3-4 Adressen :D Vermutlich wegen dem ganzen hin und her.. :D

Danke für den erneuten, detaillierten Input. Also meine radvd.conf sieht ähnlich aus.

Könnte es damit zusammenhängen, dass ich ein Bridge-Interface nutze?
Habe zwei LAN-Ports gebündelt.

Meine Übersicht sieht anders aus (klar, sonst würde ja alles funktionieren :D).

DG hat sich auch schon gemeldet:

DHCPv6 und RA (Router Advertisement): Stellen Sie sicher, dass diese Dienste korrekt konfiguriert sind, damit Ihre Clients gültige IPv6-Adressen und Routen erhalten.
IPv6-Prefix Delegation: Prüfen Sie, ob Ihr Router ein korrektes IPv6-Präfix vom Provider erhält und es an die Clients weitergibt.
Firewall-Regeln: Vergewissern Sie sich, dass entsprechende IPv6-Freigaben in der Firewall eingerichtet sind, damit Datenverkehr ungehindert passieren kann.
MTU-Wert: Stellen Sie sicher, dass der MTU-Wert korrekt eingestellt ist, um Fragmentierungsprobleme zu vermeiden (oft 1492 oder 1500, abhängig von der Verbindung).
Falls Sie Unterstützung bei der Konfiguration benötigen, empfehlen wir, die Dokumentation von OPNsense oder spezifische Anleitungen in der Community zu Rate zu ziehen.

Sollten weiterhin Probleme auftreten, teilen Sie uns bitte die genauen Fehlermeldungen oder Log-Dateien mit. Wir versuchen gerne, Sie dabei zu unterstützen.

Bin auf jeden Fall positiv überrascht :)

Ich habe die Konfiguration "eigener Router" - ich hatte nie einen Router von DG.

Gruß

Wenn das LAN-Interface eine IPv6 hat und die Clients kein IPv6 können, dann ist die Frage, warum:

- Haben die Clients eine IPv6 aus dem selben Range (d.h. nicht nur eine link-lokale IPv6)? Wenn nicht, müsste man prüfen, ob der RADVD läuft (sieht man auch im Dashboard) und ob die Clients IPv6 können.
- Falls ja: Kann man die IPv6 des LAN-Interfaces der OpnSense pingen?
- Man kann auch einfach "ping 2600::" versuchen, um zu testen, ob man IPv6 hat.
- Nächster Test: Kann man DNS auf IPv6 auflösen? Also z.B. geht: "ping -6 www.heise.de"

Clients haben nur eine Link-Local-IPv6. Der RADVD läuft, habe ich auch mal durchgestartet.
Nein, ich kann das LAN-Interface nicht vom Client pingen. Ping auf 2600:: funktioniert ebenfalls nicht, genau wie der v6 Ping auf heise.de.

Ich kontaktiere parallel mal den ISP. Wobei ich davon ausgehe, dass die eh keinen Support für Kundenrouter machen..

Danke für die Rückmeldung.

Promiscuous habe ich deaktiviert und RA auf Assisted gestellt.
DHCPv6 ebenfalls deaktiviert.

Den Rest habe ich ehrlicherweise nicht verstanden. Ist eine Pflicht, Optional prefix/interface ID zu setzen?

Im Dashboard hat das WAN-Interface eine Link-Local Adresse. Das LAN-Interface hat das Prefix von DG.
Von der Opnsense aus kann ich auch via v6 pingen. Nur von den Clients nicht.

Das Thema scheint überhaupt nicht eindeutig. So mehr man googlet, desto verschiedenere Konfigurationsvorgaben findet man. Wäre schön, wenn vom ISP eine Vorgabe/Dokumentation existieren würde..

Hallo liebe Community,

ich nutze jetzt schon eine Zeit lang Opnsense für den Glasfaseranschluss der Deutsche Glasfaser. Hat bis jetzt auch wunderbar funktioniert.

Nun wollte ich daheim mittels Cloudflare-Tunnel Anwendungen im Internet bereitstellen. Die Methode hatte ich zuvor beim alten Router (ASUS ZenWifi XT8) genutzt - ohne Probleme.

Es kommt jedoch keine Verbindung zur Stande. Da Cloudflare über IPv6 arbeitet, habe ich mir die Verbindung angeschaut und festgestellt, dass ich lt. IPv6-Tests gar keine v6-Adresse habe.

Da man - soweit ich weiß - bei der DG jedoch keine eigene IPv4 bekommt, muss ja eine v6 für CGN zugeteilt werden.

Habe hier im Forum auch schon Beiträge zu dem Thema gefunden und die Einstellung abgeglichen - ohne Erfolg. Da ich dann keine Lust mehr zum Basteln hatte, wollte ich den alten Router wieder in Betrieb - dieser funktioniert jedoch auch nicht mehr (Fehlermeldung: DHCP vom Anbieter fehlerhaft).

Nach einer weiteren Recherche stand im Netz, dass man nach einem Routerwechsel den ONT 60 Minuten vom Netz nehmen muss. Jetzt stellt sich natürlich mir die Frage, ob das auch die Fehlerursache für mein v6 Problem sein kann?

IPv6 hatte damals definitiv beim ASUS-Router funktioniert.

Bin über jeden Hinweis dankbar.

Gruß

Nachtrag: Hier noch die Konfiguration der Opnsense: https://ibb.co/gPjpQD3. Hätte die Dateien gerne direkt beigefügt, überschreitet aber leider das Limit.

Nachtrag 2: Hatte jetzt den ONT 60 min vom Netz und die Opsense wieder angeschlossen - scheint sich nichts geändert zu haben..

BIOS habe ich geprüft - ist aktuell. Habe es auch mal zurückgesetzt, erfolglos.

Habe mal eine andere Linux Distribution installiert und dort bisschen rumgetestet - scheint alles zu laufen.

Ich weiß es nicht mehr, werde jetzt auch aufgeben.

Danke für die Hinweise / Unterstützung.

Ich habe den Fortschritt mal genau beobachtet. Dabei ist mir aufgefallen, dass er vor der Installation noch auf 24.7 updaten wollte. Habe dann einen Zusammenhang mit dem Update vermutet und die aktuellste Version frisch installiert.

Leider der selbe Fehler.

Aber ich sag mal auch wenn es mit manueller Installation via git ginge, hätte ich ein ungutes Gefühl - irgendwas passt ja nicht. Da will ich das Teil dann nicht "produktiv" im Einsatz haben.

Zum Prüfen der Firmware bin ich noch nicht gekommen.. Muss ich mir noch mal genauer durchlesen. Da die Sophos aber gerade läuft - auch inkl. Ad Guard - ist die Motivation gerade gezügelt :D

Firmware ist noch ein guter Hinweis - checke ich dann noch mal. Wie alt die sind, kann ich dir nicht sagen. 2017 kann aber gut hinkommen.

RAM habe ich sowohl drei gebrauchte Riegel und einen neuen. 

Heute kam die neue Hardware - selbes Problem. Muss also irgendwas softwareseitiges sein. Es wurden jetzt wirklich alle Komponenten getauscht.

Man braucht sich nicht für seine Meinung entschuldigen ;-).

Naja, die "N100 Ali Dinger" kosten schon um Faktor 2 bis 3 mehr. Persönlich bestelle ich auch hin und wieder aus Fernost - aber nicht unbedingt einen Router..

Netzteil hatte ich auch ein zweites gekauft und damit getestet. Selbes Spiel 😅

Ich bekomme jetzt ein Austausch s930. Also dann habe ich wirklich alles einmal durch :D

Der bricht mitten in der Installtion ab - ohne Meldung - und startet neu:
https://files.fm/u/cqyjjrv83p - hier ein kurzer Video-Clip.

Also die mSATA ist es auch nicht. Habe das System auch mal auf einen USB-Stick installiert - selbes Problem.

Danke für den Hinweis! Eine kleine mSATA habe ich noch rumfliegen - mal sehen, ob sich OPNsense dort installieren lässt. Falls es das auch nicht sein sollte, bin ich langsam am Ende der Möglichkeiten mit Tests :-(