Messages

1

23.1 Production Series / Re: IPv6 DNS issues in 23.1.8?

« on: May 28, 2023, 04:52:53 pm »

PS: as for IPv6 issues an overview of WAN and LAN IPv6 modes on your install helps as well as any relevant logs. If DHCPv6 (dhcp6c) is involved on the WAN it would make sense to enable the debug mode for IPv6 and reboot and gather the actual connection info from the client.

2

23.1 Production Series / Re: IPv6 DNS issues in 23.1.8?

« on: May 28, 2023, 04:50:37 pm »

@sbellon

Apologies for misreading then. I'd always wish for more concise reports qmbiguity is the enemy of community support.


@Zoltrix

It's not unusual that the IPv6 defaults can be a factor of connectivity issues with certain ISPs. We have such reports regularly, mostly pertaining to problems with firmware updates. I don't think IPv6 connectivity issues reach the internal clients too often if such a fundamental issue exists. Also it has been known that some ISPs meddle with DNS resolution to the point where it looks like it's broken.

As such it's impossible to give a generalised assessment of what the issue is. Thus the rule of thumb is if you don't want or use IPv6 clear the IPv6 modes of your interfaces.


Cheers,
Franco

3

23.1 Production Series / Re: IPv6 DNS issues in 23.1.8?

« on: May 28, 2023, 01:09:08 pm »

A few weeks ago I migrated from pfSense to OPNsense 23.1.7.

So did I.

Ok sorry I cannot keep track of your on and off relationship with OPNsense.


Cheers,
Franco

4

23.1 Production Series / Re: [Solved] Static routes on wrong iface after 23.1.7/8 upgrade

« on: May 28, 2023, 01:07:36 pm »

PS: https://github.com/opnsense/core/commit/07f07fff3b5 seems to make sense in this context

5

23.1 Production Series / Re: Static routes on wrong iface after 23.1.7/8 upgrade

« on: May 28, 2023, 12:57:33 pm »

Thanks, my fault then entirely. Though I wonder why traditionally "add" operations for static routes are muted meaning no error shows up in the log. Default route doesn't do that for obvious reasons and would have caught this very quickly... possibly during development phase too.


Cheers,
Franco

6

23.1 Production Series / Re: Update to 23.1.8 got stuck

« on: May 28, 2023, 11:15:00 am »

Would be nice if a hang is detected, a KILL -9 could be offered?

Killing major upgrades in progress as a later consequence? Probably not.


Cheers,
Franco

7

23.1 Production Series / Re: Static routes on wrong iface after 23.1.7/8 upgrade

« on: May 28, 2023, 11:13:21 am »

Since it's a host route I think your upstream DHCP supplied name servers are messing with this...

# configctl system list nameservers debug

and

# pluginctl -r host_routes


Cheers,
Franco

8

German - Deutsch / Re: Delegated IPv6 Präfix wird sehr zeitverzögert aktualisiert

« on: May 28, 2023, 11:07:02 am »

Ohne dhcp6 (debug) Logs kann man da nichts sagen. Und https://github.com/opnsense/dhcp6c/commit/555bdcdef is ja auch noch offen...


Grüsse
Franco

9

23.1 Production Series / Re: IPv6 DNS issues in 23.1.8?

« on: May 28, 2023, 11:05:03 am »

I completely disabled IPv6, the clients stopped getting the IPv6 DNS server, and everything seems smooth again.

Sounds like IPv6 started working after update. Disable if not required and that's it. The thing with defaults is that you have them set so they could be working or not... DHCPv6/Track6 are the default for WAN/LAN.

@sbellon how is that "the same issue" when you report the reverse of what OP said?


Cheers,
Franco

10

23.1 Production Series / Re: 23.1.8: axgbe driver unstable, link flapping

« on: May 26, 2023, 04:01:06 pm »

Thanks we may check the mentioned modules as time permits but if the fix works we will replace the kernel accordingly now.

VLAN 0 doesn't appear to be an issue at first glance, but thanks for mentioning that.


Cheers,
Franco

11

German - Deutsch / Re: Delegated IPv6 Präfix wird sehr zeitverzögert aktualisiert

« on: May 26, 2023, 01:01:09 pm »

PS: DHCPv6 im LAN macht hautsächlich für Downstream-Router Sinn, v.a. wenn man einen Prefix delegieren will. Da gehe ich mit. Im WAN Bereich sind wir aber auf DHCPv6 als Client angewiesen aus bekannten Gründen. 

12

German - Deutsch / Re: Delegated IPv6 Präfix wird sehr zeitverzögert aktualisiert

« on: May 26, 2023, 12:58:15 pm »

Ich glaube wir sind hier etwas zu weit von der Realität im Code entfernt.

Fakten die wir in 23.1.x gelernt haben:

radvd SIGHUP sendet kein Zero Lifetime RA für den Prefix, ein Neustart des Daemons aber schon (bzw. der Exit).

SIGHUP hatten wir ja in 23.1.4 eingeführt und hat nicht richtig funktioniert wegen anderen radvd Problem. in 23.1.5 wurde das dann gelöst.

Nur SIGHUP war aber nicht praktikabel weil der Prefix nicht verschwindet. Dann wurde in 23.1.7 nachgebessert:

o dhcp: restart radvd on config changes, otherwise keep SIGHUP

Ich denke das funktioniert auch jetzt sinnvoll und hat früher schon so funktioniert. 23.1.4 bis 23.1.6 waren da ungeeignet, vielleicht waren das auch genau die Versionen die hier vordergründig angeschaut wurden.

Jetzt kommt aber noch die Ausnahme: DeprecatePrefix darf nicht auf "off" stehen. Das muss es aber z.B. im CARP Setup (Source Address mit CARP VIP). Das muss im Einzelfall beachtet werden weil dann die Grundvoraussetzung nicht gegeben ist.


Grüsse
Franco

13

23.1 Production Series / Re: [feature request] Add emergency reboot fallback

« on: May 26, 2023, 12:08:18 pm »

> I would concentrate on fixing the problem :-)

This for now, otherwise we will get more of those and then blocking reboots will be more prominent. Remember, you are asking for a manual failsafe but a lot of expectations and automation will not trigger / know when to trigger it. Worst case on major upgrades you could kill the operating system killing the upgrade taking "too long".


Cheers,
Franco

14

23.1 Production Series / Re: Upgraded to OPNsense 23.1.8-Keeps saying "Your device is rebooting"

« on: May 26, 2023, 10:43:09 am »

A process not stopping preventing reboot most likely.


Cheers,
Franco

15

German - Deutsch / Re: Delegated IPv6 Präfix wird sehr zeitverzögert aktualisiert

« on: May 26, 2023, 10:42:30 am »

Moin,

Nun ja das RA ist ja nur für SLAAC. Ob wir da jetzt WAN-seiting mit dem Hilfsmode SLAAC das eigentliche DHPCv6 "nachsteuern" wollen ist eine schwierige Frage... es wird zu vermehrten Verbindungsabbrüchen/Neuverbinden führen. Meine Frage war ja ob wir innerhalb DHCPv6 Möglichkeiten haben oder ob das schlicht nicht im RFC/Standard verankert ist.

LAN-seitig senden wir das entsprechende RA sofern nach dem Reconnect ein neuer Prefix gesetzt wird, sonst eben nicht. Ich sehe da kein Problem aktuell, bzw. keins das nicht schon gelöst wurde in 23.1.x. Aber auch hier betrifft das nur SLAAC/radvd und nicht DHCPv6 clients im LAN.

Das Update spielt zwar manuelle Patches zurück aber das RENEW/REBIND ist ja drin sowie alle dhcp6c Verbesserungen ausser dem letzten um mit Upstream-Verbindungsabbruch besser (bzw. überhaupt) klar zu kommen.