"Recent posts
#21
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - Today at 09:26:04 AMQuote from: Patrick M. Hausen on Today at 08:06:23 AMhttps://blog.ipspace.net/2022/05/ipv6-ula-made-useless/
Ich bin mir dessen durchaus bewusst. Beruflich verzichte ich auf ULA's und setze auf einen festen Ipv6 Prefix. Wenn ich aber privat Dienste freigeben möchte (DynDNS) und auch IPv6 filtern möchte, habe ich kaum eine andere Chance. Dynamische Prefixe sind mindestens genauso großer Mist wie ULAs. Ein fester IPv6 Prefix ist mir privat dann zu teuer....
#22
High availability / Re: CARP OS-FRR timeout after ...
Last post by rkam - Today at 09:07:46 AMokay now
After updating from 25.1.12 to 25.7.1, ( i update only the Slave for better rollback ) the previously described timeout error occurs, as can be clearly seen here.
2026-01-14T08:58:08
Notice
opnsense
/usr/local/etc/rc.syshook.d/carp/20-openvpn: Carp cluster member "CARP Vlan_206 (10.10.21.4) (110@vlan02)" has resumed the state "MASTER" for vhid 110
2026-01-14T08:58:08
Error
configctl
error in configd communication Traceback (most recent call last): File "/usr/local/sbin/configctl", line 65, in exec_config_cmd line = sock.recv(65536).decode() ^^^^^^^^^^^^^^^^ TimeoutError: timed out
2026-01-14T08:56:09
Notice
watchfrr
[KWE5Q-QNGFC] all daemons up, doing startup-complete notify
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] zebra state -> up : connect succeeded
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] mgmtd state -> up : connect succeeded
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : openvpn_refresh_crls(1))
2026-01-14T08:56:08
Notice
watchfrr
[T83RR-8SM5G] watchfrr 10.4 starting: vty@0
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : core_trust_crl(1))
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (1)
2026-01-14T08:56:08
Notice
kernel
<6>[433] carp: 100@ax1: BACKUP -> MASTER (preempting a slower master)
After updating from 25.1.12 to 25.7.1, ( i update only the Slave for better rollback ) the previously described timeout error occurs, as can be clearly seen here.
2026-01-14T08:58:08
Notice
opnsense
/usr/local/etc/rc.syshook.d/carp/20-openvpn: Carp cluster member "CARP Vlan_206 (10.10.21.4) (110@vlan02)" has resumed the state "MASTER" for vhid 110
2026-01-14T08:58:08
Error
configctl
error in configd communication Traceback (most recent call last): File "/usr/local/sbin/configctl", line 65, in exec_config_cmd line = sock.recv(65536).decode() ^^^^^^^^^^^^^^^^ TimeoutError: timed out
2026-01-14T08:56:09
Notice
watchfrr
[KWE5Q-QNGFC] all daemons up, doing startup-complete notify
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] zebra state -> up : connect succeeded
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] mgmtd state -> up : connect succeeded
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : openvpn_refresh_crls(1))
2026-01-14T08:56:08
Notice
watchfrr
[T83RR-8SM5G] watchfrr 10.4 starting: vty@0
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : core_trust_crl(1))
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (1)
2026-01-14T08:56:08
Notice
kernel
<6>[433] carp: 100@ax1: BACKUP -> MASTER (preempting a slower master)
#23
General Discussion / Re: Ignoring redirect-gateway
Last post by viragomann - Today at 09:07:03 AMQuote from: tbone56 on Today at 12:54:07 AMMy goal is to route all upstream traffic over the VPN automatically.So if you don't enable "route-nopull" and "route-noexec", OpenVPN should route all traffic over the VPN automatically.
And I don't expect to see the above error message in log then.
With "route-nopull" enabled, I get the same error though, but the VPN works as expected anyway. I specified certain remote networks to route traffic to the VPN server.
#24
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Patrick M. Hausen - Today at 08:56:14 AMQuote from: Zapad on Today at 08:23:39 AMder Beitrag ist durchaus bekannt. :) ...keine ahnung wer der "experte" ist....
https://labs.ripe.net/history-of-networking/behind-the-iron-curtain-ivan-pepelnjak/
Quote from: Zapad on Today at 08:23:39 AMWie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
Meine Antwort kennst du: statische Adressen, SLAAC und kein NAT.
#25
High availability / Re: CARP OS-FRR timeout after ...
Last post by Monviech (Cedrik) - Today at 08:40:06 AMJust go all the way to the last available minor update, if you don't have an issue continue, if you have an issue roll back and go half the distance. That's how I bisect if there are issues.
#26
High availability / Re: CARP OS-FRR timeout after ...
Last post by rkam - Today at 08:35:22 AMShort info,
config:
ipsec legacy side to side tunnel
OPVPN legacy side to side tunnel TAP L2 bridge
Wireguard side to side tunnel
os-frr activate bgb not activate
migrate from 24.7.12 to 25.1.1 fail over behavior okay no error message
migrate from 25.1.1 to 25.1.4 fail over behavior okay no error message
migrate from 25.1.4 to 25.1.12 fail over behavior okay no error message
next step go to 25.7.1
One more question: how many intermediate steps should I take starting on 25.7.x
config:
ipsec legacy side to side tunnel
OPVPN legacy side to side tunnel TAP L2 bridge
Wireguard side to side tunnel
os-frr activate bgb not activate
migrate from 24.7.12 to 25.1.1 fail over behavior okay no error message
migrate from 25.1.1 to 25.1.4 fail over behavior okay no error message
migrate from 25.1.4 to 25.1.12 fail over behavior okay no error message
next step go to 25.7.1
One more question: how many intermediate steps should I take starting on 25.7.x
#27
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - Today at 08:33:42 AMBilder sprechen mehr als Wörter...
You cannot view this attachment.
You cannot view this attachment.
#28
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Zapad - Today at 08:23:39 AMHallo Patrick,
der Beitrag ist durchaus bekannt. :) ...keine ahnung wer der "experte" ist....
Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...
ULA useless, ULA usefull etc.
So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...
Vor/Nachteile Reverse Proxy vs NAT!?
Es gibt ja noch NPTv6, Vor/nachtele vs NAT?
Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
der Beitrag ist durchaus bekannt. :) ...keine ahnung wer der "experte" ist....
Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...
ULA useless, ULA usefull etc.
So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...
Vor/Nachteile Reverse Proxy vs NAT!?
Es gibt ja noch NPTv6, Vor/nachtele vs NAT?
Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...
#29
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by Patrick M. Hausen - Today at 08:06:23 AM #30
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - Today at 08:00:18 AMQuote from: meyergru on January 13, 2026, 03:08:57 PMULAs werden normalerweise nicht wegen der Angabe des DNS-Servers, sondern in dem Bestreben genutzt, bei dynamischen IPv6 Präfixen und gewünschtem weitgehenden Verzicht auf (legacy) IPv4 eine DNS-Eintragung vornehmen zu können - weil das mit den (dynamischen) GUAs eben nicht geht. Meine Bemerkung wies lediglich darauf hin, dass genau das bei Dual-Stack trotzdem nicht funktioniert, weil IPv6 ULAs bei gleichzeitiger Verfügbarkeit von IPv4 für DNS-Einträge aufgrund der geringeren Priorisierung gar nicht genutzt werden (viele denken, IPv6 würde "immer" vorgezogen - dem ist nicht so).
Genau aus dem Grund benutze ich ULA auch und hatte schon ein paar Merkwürdigkeiten mit IPv4 und den ULA,s die sich jetzt erklären
