Messages

16

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 16, 2024, 02:27:19 pm »

Kurzes Update:

IPv6 funktioniert nun und ich will für andere PYUR Kunden noch berichten, was die Settings sind.



Der Präfix ist wohl 56, was auch den Fehler mit dem 56er Präfix auf OPT Anschluss erklären könnte.

WAN seitig, DHCPv6, Präfix56, Send IPv6 prefix hint an.

OPT/LAN Anschluss, 64 Präfix, Track Interface, Allow manual adjustment of DHCPv6 and Router Advertisements auch aktiviert.

DHCP Server ist auf dem OPT an und Router Advertiser steht auf Managed.

Warum ich eine extra Regeln beim Outbound NAT setzen musste weiß ich nicht, auf jeden Fall hat es nach langem versuchen am Ende zum Erfolg geführt.

Interface = WAN, IP Protokol = Ipv6, Source = OPT1 Net, alles andere ist auf Any.

Es kann natürlich sein das meine Email zur PYUR dort was bewegt hat, weil ich das selbe Setting viele male hatte und es vor ein paar Tagen damit nicht ging, aber so oder so, funktioniert es endlich.

Danke noch mal!

17

German - Deutsch / Re: LAN/OPT1 SLAAC Einstellung deaktiviert radvd

« on: July 15, 2024, 11:54:35 pm »

Wenn du dein Interface per SLAAC konfigurierst, dann ist da ja schon ein Router Advertisement in dem jeweiligen Netz unterwegs, deshalb kannst du das dann in OPNsense nicht mehr aktivieren.

Also entweder OPNsense ist der Router, dann ist die Adresse meist statisch, und du machst die Router Advertisements an, oder da ist ein anderer Router, von dem sich OPNsense die Konfiguration per SLAAC holt.

Beides gleichzeitig geht nicht.

Danke!

18

German - Deutsch / LAN/OPT1 SLAAC Einstellung deaktiviert radvd

« on: July 15, 2024, 10:57:40 pm »

Wie der Titel schon sagt, verschwindet der Router Advertiser sobald ich SLAAC einstelle und laut dem was mir empfohlen wurde, sollte der eigentlich laufen.

Ihn zu starten, klappt dann auch nicht.

Ich kann auf einem weiteren Adapter auf Track Interface stellen, dann bleibt er zwar an, aber er ignoriert den anderen Adapter weiterhin.

Vielleicht hat dazu einer ne Idee.

Vielen dank!

19

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 14, 2024, 01:40:04 am »

Mal ein Update zu der Sache.

Ich kann Opnsense nun mit relativer Sicherheit ausschließen und damit meine ich nicht das System selbst, sondern irgendein mögliches Setting.

Ich habe noch einen alten Asus-Router hier zu liegen und wollte mal sehen, was dessen Autosetting bei IPv6
ausspuckt und ich bekam dasselbe Fehlerbild.

Kurzzeitig lag beim LAN auch 64er-Präfix an, aber nach einem Neustart stand es auch da auf 56.



Selbstredend, dass eine Verbindung auch dort nicht zustande kam und somit liegt es klar an PYUR.
Ich werde aber trotzdem weiter berichten, was bei Kontaktaufnahme mit denen rumkommt.

Danke noch mal an alle die versucht haben zu helfen. Lg

20

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 13, 2024, 07:05:13 pm »

Welche Version hast Du genau im Einsatz? Gestern gab es Probleme mit 24.1.10, 24.1.10_1, die erst mit 24.1.10_2 (plus Reboot!) gelöst wurden...

Den Patch habe ich schon drauf und der hat einen Teil der Probleme gelöst, aber alleine das ich auf dem OPT1 eine 56er Präfix bekommen, obwohl beim WAN 64 eingestellt ist, zeigt das dort was grundsätzlich nicht stimmt.

Mehrfaches neuinstallieren der Sense, hat auch nichts gebracht und alle möglichen Settings leider auch nicht.

PYUR ist ein Konglomerat aus einer Reihe vormals eigenständiger Netzwerkanbieter. Bis vor 2 Jahren, als ich selbst noch Kunde war, gab es scheinbar keine großen Anstrengungen die Netzwerke zu vereinheitlichen. Deswegen gibt es widersprüchliche Erfahrungen. Im Bereich der ehemaligen Primakom funktionierte IPv6 damals gut, sprich wie beschrieben, nach mehreren frustierenden Jahren des Übens.

Aber auch dann wurde das Präfix am WAN aus dem dem /56 Bereich genommen, das delegiert wurde. Man bekam also nur 2^8-1 Präfixe für eigene Netzwerke. Glücklicherweise wurde am WAN immer das letzte Präfix verwendet, so dass man bei der Auswahl der Tracking ID bei 0 anfangen konnte zu zählen. OPNsense zeigt leider das deligierte Präfix nicht im GUI an. Vielleicht hat PYUR seine Vergabestrategie geändert und Du versuchst das WAN Präfix im LAN zu verwenden?

PYUR tut schon viel um die Altlasten loszuwerden, erst kürzlich gab es da eine große Änderung.

Auf dem WAN habe ich 64 eingestellt und auf OPT1 dann 0, weil alles andere ja nicht akzeptiert wird.
Ich habe auch andere Werte beim WAN probiert, was auch den Präfix des OPT auf 64 korrigiert hat, nur leider gab es trotzdem keine Verbindung. Einen Tag später, hat WAN auch überhaupt gar keine IPv6 Netz mit 56er Setting bekommen.

21

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 13, 2024, 03:09:34 pm »

Naja, Prefix Size /64 auf dem WAN dürfte auch falsch sein.

PYUR schreibt:

Dem Kunden kann zusätzlich ein IPv6-Netz in
der Ausprägung eines /48-Netzes bereitgestellt
werden. IPv6 kann parallel zu IPv4 im Dual-Stack-
Verfahren für den Internet-Dienst genutzt werden

Danke, aber leider gibt es da widersprüchliches.

Andere Nutzer haben berichtet, es würde nur 64 gehen und was die Einstellung betrifft, so ist es das PYURE, Chaos. ^^

Gestern ging sowohl 56 als auch 48, heute allerdings nicht mehr.

Mit funktionieren meine ich auch nur, dass der Wan IPv6 hat und ich von der Box raus pingen kann, alles andere funktioniert auch weiterhin nicht.

Ich nehme an das die Aussage von PYUR sich auf den Geschäftsvertrag bezieht, aber den will ich halt nicht machen. Erkundigt hatte ich mich dazu schon, was mich allerdings fast das doppelte kosten würde, also run 120 Euro für 1Gbit plus Tv premium.

Ich werde PYUR mal anrufen und sehen was ich an Infos dazu bekomme kann und werde das dann hier für andere Kunden berichten.

Wenn dabei nichts rum kommt, verliere ich leider die Motivation, weil ich jedes erdenkbare Scenario durch habe und das leider mehrfach... Eine andere Option wäre, eine Fritzbox zu kaufen um zu sehen, ob ich es damit zu laufen bekomme, aber so viel Geld will ich nicht ausgeben.

Es ist wie es ist.

22

German - Deutsch / Re: DHCPv6 fix?

« on: July 12, 2024, 12:57:23 pm »

Bei mir hat der Patch die Situation verbessert, weil ich nun ohne spezielle Route über die Box IPv6 habe.

Geht zwar immer noch nicht, aber das war auch Teil meines Problems und ist nun gelöst.

Danke!

23

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 11, 2024, 06:36:38 pm »

Ist das Prefix statisch oder wechselt das? Wobei ich nicht verstehe, wie dein OPT1 auf den Trichter kommt, ein /56 konfiguriert zu haben.

Das auf dem Wan war bisher immer 64 und auch andere im Netz berichten, das nur 64 bei PYUR geht.

Das ist mit hoher Sicherheit der Grund warum es über DHCP so nicht geht, was halb so wild wäre, wenn er bei SLAAC nicht den Advertiser deaktivieren, auch das kann ich mir nicht erklären....

Statisch konnte ich einrichten und auch zur Box pingen, aber auch da das selbe mit dem Advertiser.

Es ist zum Mäuse melken. 

24

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 11, 2024, 06:28:35 pm »

Mach ma send prefix hint aus und dafür request only a prefix an.

Leider das selbe.

Ich hatte auch schon probiert bei Prefix delegation size 56, 48 etc, aber PYUR erlaubt wohl nur 64.

25

German - Deutsch / Re: Große Probleme mit IPv6

« on: July 11, 2024, 06:09:21 pm »

Zeig doch mal bitte alle Interface-Settings für WAN und OPT1 ...

Klar, kein Problem.

Wan

Oben bei IPv6 Configuration Type DHCPv6



OPT1



Edit:

"Send Prefix" aus, ändert auch nichts, gerade noch mal getestet, weiterhin 56er.

26

German - Deutsch / Große Probleme mit IPv6

« on: July 11, 2024, 05:13:46 pm »

Hallo!

Ich hatte zwar schon einiges in einem anderen Thread klären können, aber selbst nach dem neusten Update, welches ja ein kaputtes IPv6 entfernt hat, bekomme ich die selben seltsamen Fehler.

1Gb GPON Glasfaser Protectli VPVP2420-direkt nach dem ONT, Opnsense welches auch schon neu aufgesetzt wurde und die selben Probleme auch ohne Plugins auftreten.

Firewall Regel ist gesetzt, IPv6 aktiviert.

PYUR gibt leider nur eine 64er Prefix aus, aber mit der Standardkonfig über Track Interface und aktiven DHCPv6
spuckt er mir immer wieder eine 56er Präfix für OPT1 aus, obwohl ich nur 0, also 64 einstellen kann.



Wenn ich es über SLAAC versuche, deaktiviert er das Router Advertisment Plugin und auch DHCP auf OPT1 aus, funktioniert nicht. Statisches Setting klappt auch nicht, weshalb ich IPv6 unter keiner denkbaren Einstellung zum laufen bekomme.   

Ich habe den Verdacht das es etwas mit dem GPON Fiber von PYUR zu tun hat und ändern kann ich die 56 Einstellung leider nicht.

27

German - Deutsch / Re: Suche Opnsense Hardware für 1Gbit Glasfaserleitung

« on: July 11, 2024, 04:34:00 pm »

Die DEC697 hat angeblich ein Netboard A8, das war früher mal ein GX-420MC (DEC695).

Seit kurzem veröffentlicht Deciso die Datenblätter der Netboards nicht mehr, es ist also nicht ganz klar, ob die CPU noch diese ist. Ich zweifele daran, auch weil sie angeben, dass der Durchsatz gegenüber der Vorgängergeneration um 50% gestiegen ist.

Der alte SOC zumindest war ultralangsam - verglichen mit aktuellen N5105 oder N100 Faktor 3 langsamer bei doppeltem Stromverbrauch.

Für Glasfaser mit 1 GBit und Inter-VLAN-Routing mit 2.5 GBit würde ich eher zur DEC750 greifen, die kostet aber doppelt bis dreimal so viel wie die China-Boxen, wenn man kein SFP+ braucht.

Danke!

Deine Quelle sagt zu der 750er, "Ryzen Embedded v1500b", das könnte wohl in etwa hinkommen.

28

German - Deutsch / Re: Suche Opnsense Hardware für 1Gbit Glasfaserleitung

« on: July 11, 2024, 03:32:49 pm »

Der Celeron in der Protectli schafft aber auch nicht so wirklich was weg - Systeme mit N100 wurden hier im Forum in letzter Zeit ziemlich gehyped.

Ansonst kann ich immer die Appliances von Deciso empfehlen:
https://shop.opnsense.com/product/dec697-opnsense-desktop-security-appliance/

Für eine kleine bis mittlere Firma sollte das ein No-Brainer sein. Ob's privat noch "billig" ist, ist eine andere Frage.

Schönes Teil, aber auch nicht gerade günstig. ^^

Für den Preis gibt es bei Protectli vielleicht auch noch stärkere, mit I7, 6 Ports etc.

Weißt du welchen CPU der DEC697 hat und ob man Ram auch aufrüsten kann?
Alles was ich finden konnte, war die Info 4 Core.

Bei der Protectli geht das nämlich alles.

29

German - Deutsch / Re: Suche Opnsense Hardware für 1Gbit Glasfaserleitung

« on: July 11, 2024, 02:37:26 pm »

Günstig findest du viel, weil es zahlreichen Chinakracher gibt.

Heißt nicht das alles davon schlecht sind, aber ich würde dort schon genau hinsehen.

Ich selbst habe dann lieber etwas mehr bezahlt und eine Protectli VP2420 gekauft.

Ich hatte davor eine Fujitsu 940n, die man per Netzwerkkarte auch aufrüsten kann
das kostet irgendwas zwischen 150-200, je nach dem was für eine Netzwerkkarte du willst
und welche Rizerkarte für die Box.

Das geht natürlich auch mit einem 2/4 Core Prozessor von AMD, ob die Leistung dann aber reicht kann ich nicht
sagen. Optisch ist es fast die selbe Box und die bekommt man super günstig. Fujitsu 920.

Viel billiger als geht dann kaum noch. Lg

30

German - Deutsch / Re: DHCPv6 fix?

« on: July 11, 2024, 12:49:53 am »

Um das hier abzuschließen:

Ich habe leider kein Glück damit und komme so auch nicht weiter.

Um SLAAC zum laufen zu bekommen, müsste der Router Advertiser laufen, welcher aber ausgeht und sich auch nicht reaktivieren lässt sobald ich SLAAC einstelle und bei DHCP, haut er mir immer den 56er Prefix rein, auch wenn ich bei 64 vom Provider aus, überhaupt nur 0 einstellen kann.

Ich bin komplett ratlos und auch das Neuinstallieren hatte gar keinen Effekt.

Passend zum Thema, verliert auch der WAN immer mal wieder den Kontakt zum DHCP Server und ich kann nicht mehr rauspingen, obwohl ich am Adapter selbst gar nichts umgestellt hatte....

Ich werde aber meinen eigenen Thread aufmachen und bedanke mich hier noch mal recht herzlich.