Messages

[P.S.: Du nutzt offenbar Hyper-V - keine Ahnung, wie das dazwischenspuckt. Der Virtualisierungslayer kann ggf. Firewall-Regeln haben, die PPPoE-Pakete gar nicht erst durchlassen, was eine sehr gute Erklärung für das Verhalten wäre, falls sonst alles korrekt konfiguriert ist.]

P.S.: Du nutzt offenbar Hyper-V - keine Ahnung, wie das dazwischenspuckt. Der Virtualisierungslayer kann ggf. Firewall-Regeln haben, die PPPoE-Pakete gar nicht erst durchlassen, was eine sehr gute Erklärung für das Verhalten wäre, falls sonst alles korrekt konfiguriert ist.

der virtuelle Switch in Hyper-V ist eigentlich layer2 (minimale Ausnahmen) und lässt transparent durch

Aber Glasfaser ist doch meine wan Schnittstelle (hn1 Mac adr)  ... gibt drei Auswahlmöglichkeiten hn1, PPPoE, vlan0.7 übergeordnet hn1

Und genau dort habe ich ppoe zugeordnet. WAN oder Clasfaser ist doch nur displayname oder?

Wenn ich auf Schnittstellen Übersicht gehe , dann ist wan(opt4) grün - Gerät PPPoE, verbindungstyp PPPoE aber keine. IPV4 oder IPv6.

1.   FRITZ!Box funktioniert sofort (öffentliche IP 82.140.61.130)
   2.   OPNsense sendet PPPoE-PADI auf vlan0.7 (tcpdump bestätigt)
   3.   Modem antwortet nicht mit PADO
   4.   1&1 sieht keine Einwahlversuche von OPNsense
   5.   76 reconnection attempts, timeout nach 9 Sekunden

Hilft die  config.xml? Soll ich die posten?

Ich habe Vlan (vlab0.7) eingerichtet.

Dann eine PPPoE Verbindung eingerichtet die über verbindungsschittstelle vlan0.7 läuft

Bei Zuweisungen habe ich Glasfaser opt5  auf das Gerät  pppoe0 (vlan0.7) zugeordnet

Aber bekomme keine PPPoE Verbindung
OPNSEnse protokolliert viele Versuche.

Zum Test hatte ich FRITZ!Box an das ONT angeschlossen - Die F-Box bekommt sofort Verbindung. Also Leitung ist ok

Was mache ich falsch?

Wie gesagt, ich hatte definitiv eine ULA (fd00::1) verwendet und das ging.

Hier ging es ja darum, dort explizit etwas hinzuschreiben, was dann so in der /var/etc/radvd.conf auftaucht - und das tut es bei mir. Man sollte das Feld dann leer lassen oder - wenn man keine ULA verwenden möchte, den fe80::1 Trick verwenden (den nutze ich auch für die Default-Route, wenn ich statisch konfigurieren will).

Hat sich inzwischen geklärt - wenn Track Interface eingestellt ist, dann wird anscheinend eine Eingabe bei RDNSS ignoriert.
Aber mal ehrlich, wenn man seit ein paar Tagen bei OPNsense ist - wie soll man das wissen? Logisch ist es auch nicht, wenn die Eingabe erlaub aber dann nicht ausgeführt wird. So wie es aussieht wussten das selbst die Profis nicht auf Anhieb.

Da gibt es noch mehr Stellen - z.B MSS Eingabe die dann einen Wert berechnet der anders als die Eingabe ist.

@mik_schreiber

Es fühlt sich so an als ob hier zuviel in der shell rumgespielt wurde, und die genauen Schritte zur reproduzierung fehlen immer noch. Ich halte mich hier jetzt raus bis es wirklich actionable info gibt.

EDIT: Okay gibt eine issue, danke. https://github.com/opnsense/core/issues/9967

In der shell wir nur der RDNSS Eintrag auf die ULA geändert. Da die radvd.conf dynamisch erstellt wird, geht es nicht mit einer einmaligen Änderung. Aber wenn man das script umbenennt, ist man wieder auf original Zustand (Github neue Meldung ist original Zustand)

In Github das ganze mit deaktivierten hook. ULA in der UI eingetragen --> ULA steht richtig in der XML --> in der radvd.conf steht aber GUA --> Fehlerlog zeigte (meiner Meinung nach) "OPNsense denkt ... alles richtig gemacht"

/edit Danke für die Hilfe in Github. Aber wie soll man da drauf kommen, dass Eingaben im RDNSS Feld im Modus  Track Interface ignoriert werden?
Wenn man Quellcode kennt, dann sieht man es - aber für einen Anwender ist das schwierig. Aber es war nicht "rumspielen" :-)

Die docs beschreiben dass die RDNSS option automatisch von der primary IP addresse des sendenden interfaces generiert wird. Das ist völlig dynamisch. Es ist also egal wenn der Provider die manchmal ändert, weil es dynamisch generiert wird.

Klar Github

in der doc steht:
The default is to use this interface IP address with an enabled DNS service or the configured global DNS servers. You may specify up to three explicit servers here instead.

ich will eigenen expliziten DNS Server angeben. Die ULA adr weil der AdGuard nur beim Start die IP liest. Wenn sich die im laufenden Betrieb ändert, würde das AdGuard das nicht mitbekommen. Aber genau die angegebene ULA steht im UI (einer der drei explicite servers) wird aber in der radvd.conf nicht generiert. Da bei unbound ähnliches Problem auftritt - also auch Weiterleitung auf ULA die nicht in der config landet, sehe ich da Analogie.
Ich merkte es weil AdGuard schlecht filterte und habe dann die configs angeschaut. Sonst wäre das nicht aufgefallen.

jetzt habe ich es mit dem hook gelöst - und wenn ich es mit nohup start funktioniert es auch

sed -i '' 's/RDNSS [^{]*/RDNSS fd5b:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx /' /var/etc/radvd.conf" >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh
killall radvd 2>/dev/null; sleep 1; rm -f /var/run/radvd.pid' >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh
nohup radvd -n -d1 -p /var/run/radvd.pid -C /var/etc/radvd.conf > /var/log/radvd.log 2>&1 &' >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh


@Meyergru den hook hatte "versehentlich weggelassen" weil MacBook in Standby ging und die terminal session und somit der hook beendet wurde weil es als daemin nicht läuft. Funktionierte kurz darauf wieder nicht. Hätte es direkt in der Konsole machen können oder eben mit nohup. Health bei "Berichterstattung" habe ich mir angesehen oder was meintest du mit health überprüfen?

/Edit - habe gerade von 26.1.3 auf 26.1.4 upgedated. und das Problem das unbound Weiterleitungen nicht schreibt ist weg. Beim update wurde meine manuelle include indie dot.cfg übernommen. Habe gleich getestet und jetzt werden die unbound Weiterleitungen ganz sauber übernommen. Das Problem iunbound ist nach dem Update weg

Vielleicht ist RADVD gar nicht aktiviert auf dem Interface, oder er schaut auf dem falschen Interface, oder oder oder.

Ist doch eigentlich von meiner Beschreibung klar. Ich möchte AdGuard Server als IPv6 DNS verteilen. Also muss es LAN sein.
Da ich geschrieben hatte, dass die Verteilung funktioniert wenn ich die ULA manuell in die config schreibe, funktioniert es prinzipiell.
Es gäbe rein theoretisch zwei mögliche Fehler
1.) man drückt speichern und dann kein Anwenden (habe ich natürlich gemacht)
2.) das checkmark aktiv ist nicht gesetzt (ist aber gesetzt)

habe es gerade mit Safari, Chrome und Apple OS und Edge mit Windows versucht (Browser habe keine besonderen Extensions - Browser fällt somit auch flach.)

Es wird nicht wie in der UI angegeben die ULA reingeschrieben sondern es steht die GUA drinnen.

Das ist doch so lange irrelevant, wie die UI Einstellungen für RADVD nicht in /var/etc/radvd.conf ankommen,

Ich verstehe schon nicht, was Du mit "hook" meinst.

Genau das ist irrelevant, wenn es nicht in der conf steht. Die radvd.conf wird allerdings dynamisch konfiguriert - also jede Änderung überschreibt sie, jeder Neustart überschreibt sie.


was ich mit Hook meine? Es gibt /usr/local/etc/rc.syshook.d/
Dort habe ich ein script welches die radvd ändern soll. Leider funktioniert das auch nicht zuverlässig, weil ich nicht weiss unter welchen Bedingungen  das script dort aufgerufen wird.

du bist sicher, dass bei dir die ULA und nicht die GUA als RDNSS steht? Das Problem der GUA ist ja, dass sich das Präfix vom Provider ändert. Das ist der Grund wieso ich die ULA möchte, die ja auch basis der Mac adr erzeugt wird und unique bleibt.

In welchem Mode benutzt Du RA, unmanaged, assisted, ...?

Habe unmanged und assisted versucht. Das Problem ist, dass die Änderung vom UI nicht in die radvd geschrieben wird.
schreibt man es manuell in die config, dann funktioniert es. Die radvd wird aber dynamisch erzeugt und kann deshalb nur über book manuell geändert werden. Dann kommt noch dazu, dass ich es dann nur im Vordergrund und nicht als daemon starten kann.

Aber wenn ich patche, dann bekommt z.B iPhone oder MacBook brav die IPv6 DNS

Versionen
OPNsense 26.1.3-amd64
FreeBSD 14.3-RELEASE-p9
OpenSSL 3.0.19

Das ist bei mir genau so konfiguriert.

eher ein individuelles und übergreifendes Problem zu sein

Der Hinweis "übergreifend" hat mich auf anderen Gedanken gebracht. Euere OPNsense laufen schon länger, haben updates bekommen.

Evtl tritt es nur bei neu installierten Systemen auf? Der Fehler ist ja, dass Änderungen aus dem UI nicht übernommen werden.
Wenn man es auf andere Weise konfiguriert (mit mehr oder weniger Aufwand), dann funktioniert es technisch.

Nur wo könnte ich suchen?

Was ist RDNNS?

RDNSS ist DNS Server über IPv6 verteilen.
Wenn bei IPv6 Router Advertisements geschickt werden, dann soll der IPv6 DNS vom AdGuard mitgeschickt werden damit auch bei IPv6 gefiltert wird.

Technisch habe ich es zum laufen bekommen, aber die config nach jeder UI Änderung oder Neustart per hook zu ändern ist nicht schön.
Bug in der UI übernahme?

Ja es geht um radvd

habe gerade noch so ein ähnliches Problem - wollte bei unbound dns an einen adgurd Rechner weiterschicken. Im UI eingetragen aber der forwarder wurde nicht in die config geschrieben. Da in der config ein include drinnen steht, habe ich eine include Datei erstellt und es funktioniert. Aber wieso wird die Einstellung aus der UI nicht übernommen? -- PS: ich habe anwenden gedrückt und service neu gestartet

Wieso übernimmt OPNsense den RDNSS nicht aus der GUI?

Wenn ich als RDNNS eine ULA eintrage, dann steht die zwar in der config, würd aber nicht in das automatisch konfigurierte file übernommen.

Habe dann über hook den RDNNS manuell reingeschrieben und das funktioniert auch solange man den Service manuell startet. Starte ich das als daemon, ist RDNNS wieder weg

Irgendeine Idee wie man das lösen kann? Ist das ein BUG weil die GUI übernimmt es aber schreibt es nicht in config?

Ok IP V6 läuft jetzt auch, habe den Punkt in der Fritz Box gefunden. Somit geht auch mein ganzes Matter Zeugs wieder.

Brauchst du aber auch nicht unbedingt, ausser für overrides.

Kea/unbound
Na ja - Komfort. Mir fehlt halt, dass alle devices erkannt werden und ich evtl. den Namen ändern kann.
Auch die gesamt Übersicht aller Geräte im Netz.

Natürlich. Siehe weiter unten.

Was meinst du mit natürlich weiter unten?

vielleicht reserviert und darum in den leases weg, oder einfach nur ein bug?

ja ich hatte eine IP davon reserviert aber log sagt - geht nicht weil bereits belegt (belegt ohne Mac adr, das ist eben dieser Eintrag von dem ich sprach). Ach ja - damit ich alle IoT Geräte zum DHCP Request zwinge, habe ich sogar FI ausgeschaltet. (OPNSense hängt an anderem Stromnetz - und OPN. Sense neu gestartet)

Hallo,
da demnächst ein Umstieg von DSL auf Glasfaser bevorsteht, wollte ich das vorbereiten und auch intern aufräumen.
IP V4 läuft eigentlich alles auch mit ADGuard auf all laufendem System.  IP V& muss ich wohl warten, weil OPNsense hinter FritzBox nicht alles macht (denke die FritzBox gibt kein IPv6 Prefix per DHCPv6-PD an OPNsense weiter.)

Als "Fritzbox Umsteiger" habe ich so meine Probleme mit KEA. OK statische IPs bei unbound eintragen geht ist aber mühsam.
Die Lease Liste zeigt den Rest an aber host name ändern geht nur wenn ich reserviere. Jetzt wollte ich bei KEA für gewisse Geräte eine IP reservieren, um so verschieden Geräte in IP Bereiche zu ordnen.
Wieso sind in der Lease DHCPV4 zwei Einträge ohne Mac Adr. und Lease time 86400? Wieso kann man aus Lease List nichts rauslöschen oder sehe ich das nur nicht?