Recent posts

#81

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by bimbar - January 14, 2026, 10:00:22 AM

Da gehts aber nur um die DNS Auflösung, wenn ein Name IPv6 GUA, IPV4 und IPv6 ULA hat, dann wird der Name in der Priorität aufgelöst bzw. vom Client in der Priorität benutzt.
Ist aber für DNS Infrastruktur kein Problem, DNS Server werden dem Client per IP mitgeteilt, dementsprechend ist IPv6 ULA zumindest dafür eine valide Lösung.

Ich will ja garnicht unbedingt klugscheißern, aber Nö. Wie meyergru auch schon schrieb, geht es um die grundsätzliche Priorisierung der Nutzung der entrsprechenden IP-Adresse durch den Netzwerkstack. IPv6 > IPv4 > IPv6 ULA. Das wirkt sich dann natürlich auf die Nutzung der vom DNS-Server zurückgelieferten IP aus.Diese wird vom Stack dann in der Priorität genutzt. Das gilt, wenn der Client sowohl ULA, GUA und IPv4 hat,auch für die IP-Adresse des DNS-Servers und damit für die Namensauflösung.
Der DNS-Infrastruktur ist das egal, ja.

Ja, aber, die einzige Situation, wo das typischerweise relevant ist, ist im DNS Fall, wenn es für einen Namen Einträge für all diese Adresstypen gibt.

#82

General Discussion / Re: Degraded printer functiona...

Last post by meyergru - January 14, 2026, 09:59:03 AM

I was not referring to the auto-generated rules. There is an initial explicit allow-any rule for the first LAN, which you can manually delete, not an auto-generated one. So, it is strange that you had to create such a rule by yourself, unless you deleted the existing one at some point.

#83

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by s.meier68 - January 14, 2026, 09:26:04 AM

https://blog.ipspace.net/2022/05/ipv6-ula-made-useless/

Ich bin mir dessen durchaus bewusst. Beruflich verzichte ich auf ULA's und setze auf einen festen Ipv6 Prefix. Wenn ich aber privat Dienste freigeben möchte (DynDNS) und auch IPv6 filtern möchte, habe ich kaum eine andere Chance. Dynamische Prefixe sind mindestens genauso großer Mist wie ULAs. Ein fester IPv6 Prefix ist mir privat dann zu teuer....

#84

High availability / Re: CARP OS-FRR timeout after ...

Last post by rkam - January 14, 2026, 09:07:46 AM

okay now

After updating from 25.1.12 to 25.7.1, ( i update only the Slave for better rollback ) the previously described timeout error occurs, as can be clearly seen here.

2026-01-14T08:58:08
Notice
opnsense
/usr/local/etc/rc.syshook.d/carp/20-openvpn: Carp cluster member "CARP Vlan_206 (10.10.21.4) (110@vlan02)" has resumed the state "MASTER" for vhid 110
2026-01-14T08:58:08
Error
configctl
error in configd communication Traceback (most recent call last): File "/usr/local/sbin/configctl", line 65, in exec_config_cmd line = sock.recv(65536).decode() ^^^^^^^^^^^^^^^^ TimeoutError: timed out
2026-01-14T08:56:09
Notice
watchfrr
[KWE5Q-QNGFC] all daemons up, doing startup-complete notify
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] zebra state -> up : connect succeeded
2026-01-14T08:56:09
Notice
watchfrr
[QDG3Y-BY5TN] mgmtd state -> up : connect succeeded
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : openvpn_refresh_crls(1))
2026-01-14T08:56:08
Notice
watchfrr
[T83RR-8SM5G] watchfrr 10.4 starting: vty@0
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (execute task : core_trust_crl(1))
2026-01-14T08:56:08
Notice
opnsense
/usr/local/sbin/pluginctl: plugins_configure crl (1)
2026-01-14T08:56:08
Notice
kernel
<6>[433] carp: 100@ax1: BACKUP -> MASTER (preempting a slower master)

#85

General Discussion / Re: Ignoring redirect-gateway

Last post by viragomann - January 14, 2026, 09:07:03 AM

My goal is to route all upstream traffic over the VPN automatically.

So if you don't enable "route-nopull" and "route-noexec", OpenVPN should route all traffic over the VPN automatically.
And I don't expect to see the above error message in log then.

With "route-nopull" enabled, I get the same error though, but the VPN works as expected anyway. I specified certain remote networks to route traffic to the VPN server.

#86

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by Patrick M. Hausen - January 14, 2026, 08:56:14 AM

der Beitrag ist durchaus bekannt. :)   ...keine ahnung wer der "experte" ist....

https://labs.ripe.net/history-of-networking/behind-the-iron-curtain-ivan-pepelnjak/

Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...

Meine Antwort kennst du: statische Adressen, SLAAC und kein NAT.

#87

High availability / Re: CARP OS-FRR timeout after ...

Last post by Monviech (Cedrik) - January 14, 2026, 08:40:06 AM

Just go all the way to the last available minor update, if you don't have an issue continue, if you have an issue roll back and go half the distance. That's how I bisect if there are issues.

#88

High availability / Re: CARP OS-FRR timeout after ...

Last post by rkam - January 14, 2026, 08:35:22 AM

Short info,

config:

ipsec legacy  side to side tunnel
OPVPN legacy  side to side tunnel TAP L2 bridge
Wireguard     side to side tunnel

os-frr activate     bgb not activate

migrate from 24.7.12   to  25.1.1     fail over behavior okay  no error message

migrate from 25.1.1   to  25.1.4     fail over behavior okay  no error message

migrate from 25.1.4   to  25.1.12    fail over behavior okay  no error message


next step go to  25.7.1

One more question: how many intermediate steps should I take starting on 25.7.x

#89

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by Zapad - January 14, 2026, 08:33:42 AM

Bilder sprechen mehr als Wörter...

You cannot view this attachment.

#90

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by Zapad - January 14, 2026, 08:23:39 AM

Hallo Patrick,

der Beitrag ist durchaus bekannt. :)   ...keine ahnung wer der "experte" ist....

Es kommt drauf an wie du Google fütterst so kriegts du auch Antworten...

ULA useless, ULA usefull etc.

So wie ich Verstanden habe will TE eine Öffentliche IP6 über reverse Proxy an interne ULA's verdrahten...

Vor/Nachteile Reverse Proxy vs NAT!?

Es gibt ja noch NPTv6, Vor/nachtele vs NAT?

Wie hält man sein IP6 Netzwerk übersichtlich und konsistent? wenn zb Proveder wechsel etc.? Vlan Routing etc...