Recent posts

#91

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by Maurice - December 20, 2025, 06:23:39 PM

Okay, PPPoE-Session läuft, IPv6 Default Gateway wird zugewiesen, /64 wird per Router Advertisement zugewiesen, WAN-Interface-Adresse wird per SLAAC konfiguriert. Soweit alles normal.

Du musst aber wieder auf DHCPv6 stellen, falls Du eine Prefix Delegation möchtest, über SLAAC geht das nicht.

Am ONT gibt es diesbezüglich nichts zu konfigurieren, das ist eine Layer 2-Bridge.

#92

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by mbr89 - December 20, 2025, 06:15:14 PM

Flags

up
pointopoint
running
noarp
simplex
multicast
lower_up

Funktionen    capabilities=
Optionen    options=
MAC-Adresse    00:00:00:00:00:00 - XEROX CORPORATION
Unterstützte Medien   
Physisch   
Gerät    pppoe0
mtu    1492
nd6    flags
performnud
accept_rtadv
auto_linklocal

Routen    default
89.187.208.8
89.187.208.21
default
2a00:e180:16:c4ab::/64
fe80::%pppoe0/64

Dynamischer Nameserver empfangen    89.187.208.8
Dynamischer Router empfangen    89.187.208.21
fe80::XXXX:XXXX:XXXX:XXXX
Status    up
Kennung    wan
Beschreibung    WAN
Aktiviert    true
Verbindungstyp    pppoe
addr4    100.101.177.83/32
addr6    2a00:e180:16:c4ab:20d:b9ff:fe5c:b24/64
IPv4-Adressen   
100.101.177.83/32
IPv6-Adressen   
2a00:e180:16:c4ab:20d:b9ff:fe5c:b24/64
fe80::XXX:XXXX:XXXX:XXX/64
fe80::XXX:XXXX:XXXX:XXX/64
VLAN-Tag   
Gateways    89.187.208.21
fe80::XXXX:XXXX:XXXX:XXXX
Treiber    ng0
Index    12
Promiscuous-Listener    0
Sende-Warteschlangenlänge    0
Maximale Sende-Warteschlangenlänge    50
Verlorene Sendewarteschlangen    0
Typ    Proprietary virtual interface
Adresslänge    0
Header-Länge    0
Verbindungsstatus    0
vhid    0
Datenlänge    152
Metrik    0
Leitungsgeschwindigkeit    64.00 Kbit/s
Empfangene Pakete    1221164
Empfangsfehler    0
Übertragene Pakete    1290699
Sende-/Übertragungsfehler    0
Kollisionen    0
Empfangene Bytes    999561317
Übertragene Bytes    1256106687
Empfangene Multicast-Pakete    0
Gesendete Multicast-Pakete    0
Verlorene Pakete in Empfangswarteschlange    0
Pakete mit unbekanntem Protokoll    0
Hardware-Offloading-Funktionen    0x0
Betriebszeit seit Verbindungsaufbau oder Reset    99309

#93

25.1, 25.4 Series / Re: ACME client - send email ...

Last post by thingy - December 20, 2025, 06:10:19 PM

I also needed the ability to send e-mails to myself for S.M.A.R.T. device health monitoring and for new ARP entries. Instead of setting up a custom Python e-mail sending script, I ended up doing the following:

Code Select Expand

opnsense-code ports
cd /usr/ports/mail/s-nail/
make install
# Configure s-nail with your smtp server details/creds


# To uninstall:
# pkg remove s-nail
# pkg autoremove
# opnsense-code -r ports

Note, this solution is not suitable for devices which have a small amount of storage as the /usr/ports folder alone takes up 1.2GB of disk space. Also, the s-nail package is currently listed as not having an active maintainer. So you may want to pick another utility available here: https://github.com/opnsense/ports/tree/master/mail

Sorry for replying to an old topic, but I thought anyone else coming across searches for "send email" on the forums in the future may want to know about the above option.

#94

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by mbr89 - December 20, 2025, 06:05:43 PM

https://www.fairnetzgmbh.de/Downloads/PDF/Telekommunikation/Allgemein/Allgemeine_Gesch%C3%A4ftsbedingungen_Telekommunikationsdienstleistungen.pdf

24. Routerwahlrecht

24.2 Die grundlegenden Konfigurationseinstellungen, Parameter und Schnittstellenbeschreibungen der Netzschnittstellen veröffentlicht FairNetz in dem Dokument ,,Schnittstellen des öffentlichen Telekommunikationsnetzes der FairNetz". Fundstelle für dieses Dokument in der jeweils aktuellen Version ist die Webseite der FairNetz: www.fairnetzgmbh.de.

Findet das jemand ? Bin ich zu blöd ?

#95

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by mbr89 - December 20, 2025, 06:01:56 PM

Es wird keine IPv4-Adresse zugewiesen?

CGN NAT halt

#96

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by mbr89 - December 20, 2025, 05:57:36 PM

PPPoE-Session kann nicht aufgebaut werden?

2025-12-20T17:56:00   Notice   opnsense    /interfaces.php: Chose to bind WAN_PPPOE on 100.101.177.83 since we could not find a proper match.
2025-12-20T17:56:00   Notice   opnsense    /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WAN_PPPOE,FairNetzIPv6GW,WAN_SLAAC]))
2025-12-20T17:56:00   Notice   opnsense    /interfaces.php: plugins_configure monitor (,[WAN_PPPOE,FairNetzIPv6GW,WAN_SLAAC])
2025-12-20T17:56:00   Notice   opnsense    /interfaces.php: ROUTING: keeping inet6 default route to fe80::XXXX:XXXX:XXXX:XXXX%pppoe0
2025-12-20T17:55:50   Notice   opnsense    /usr/local/etc/rc.newwanipv6: ROUTING: keeping inet6 default route to fe80::XXXX:XXXX:XXXX:XXXX%pppoe0
2025-12-20T17:55:49   Notice   opnsense    /usr/local/etc/rc.newwanipv6: IP renewal starting (address: misconfigured, interface: wan, device: pppoe0)
2025-12-20T17:55:47   Notice   opnsense    /usr/local/etc/rc.newwanip: Chose to bind WAN_PPPOE on 100.101.177.83 since we could not find a proper match.
2025-12-20T17:55:46   Notice   opnsense    /usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,[WAN_PPPOE]))
2025-12-20T17:55:46   Notice   opnsense    /usr/local/etc/rc.newwanip: plugins_configure monitor (,[WAN_PPPOE])
2025-12-20T17:55:44   Notice   opnsense    /usr/local/etc/rc.newwanip: IP renewal starting (new: 100.101.177.83, old: 100.101.176.51, interface: wan, device: pppoe0, force: yes)
2025-12-20T17:55:43   Notice   opnsense    /interfaces.php: Chose to bind WAN_PPPOE on 100.101.177.83 since we could not find a proper match.
2025-12-20T17:55:43   Notice   opnsense    /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WAN_PPPOE,FairNetzIPv6GW,WAN_SLAAC]))
2025-12-20T17:55:43   Notice   opnsense    /interfaces.php: plugins_configure monitor (,[WAN_PPPOE,FairNetzIPv6GW,WAN_SLAAC])
2025-12-20T17:55:43   Notice   opnsense    /interfaces.php: ROUTING: setting inet6 default route to fe80::XXXX:XXXX:XXXX:XXXX%pppoe0
2025-12-20T17:55:42   Notice   ppp    ppp-linkup: executing on pppoe0 for inet6
2025-12-20T17:55:42   Notice   ppp    [wan] IFACE: Rename interface ng0 to pppoe0
2025-12-20T17:55:41   Notice   ppp    ppp-linkup: executing on pppoe0 for inet
2025-12-20T17:55:41   Notice   kernel    <6>[99309] ng0: changing name to 'pppoe0'
2025-12-20T17:55:41   Notice   ppp    [wan_link0] PPPoE: connection successful
2025-12-20T17:55:41   Notice   ppp    PPPoE: rec'd ACNAME "frnk1-bng3"
2025-12-20T17:55:41   Notice   ppp    [wan_link0] PPPoE: Connecting to ''
2025-12-20T17:55:39   Error   dhcp6c    invalid interface(pppoe0): Device not configured
2025-12-20T17:55:02   Warning   opnsense    /interfaces.php: The required WAN_PPPOE IPv4 interface address could not be found, skipping.
2025-12-20T17:55:02   Warning   opnsense    /interfaces.php: Skipping gateway WAN_PPPOE due to empty 'gateway' property.
2025-12-20T17:55:02   Warning   opnsense    /interfaces.php: Skipping gateway WAN_PPPOE due to empty 'monitor' property.
2025-12-20T17:55:02   Notice   opnsense    /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[FairNetzIPv6GW,WAN_PPPOE]))
2025-12-20T17:55:02   Notice   opnsense    /interfaces.php: plugins_configure monitor (,[FairNetzIPv6GW,WAN_PPPOE])
2025-12-20T17:55:02   Warning   opnsense    /interfaces.php: ROUTING: refusing to set interface route on addressless wan(pppoe0)
2025-12-20T17:55:01   Warning   rtsold    <rtsock_input_ifannounce> interface pppoe0 removed
2025-12-20T17:54:59   Warning   opnsense    /usr/local/etc/rc.newwanipv6: Interface 'wan' (pppoe0) is disabled or empty, nothing to do.
2025-12-20T17:54:59   Notice   ppp    [wan_link0] PPPoE: connection closed
2025-12-20T17:54:59   Notice   ppp    [wan] IFACE: Rename interface pppoe0 to pppoe0
2025-12-20T17:54:58   Warning   opnsense    /usr/local/etc/rc.newwanip: Interface 'wan' (pppoe0) is disabled or empty, nothing to do.
2025-12-20T17:54:58   Notice   ppp    ppp-linkdown: executing on pppoe0 for inet6
2025-12-20T17:54:58   Notice   ppp    [wan] IFACE: Removing IPv4 address from pppoe0 failed: Can't assign requested address
2025-12-20T17:54:58   Notice   ppp    ppp-linkdown: executing on pppoe0 for inet

#97

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by mbr89 - December 20, 2025, 05:50:38 PM

"Sonst aber nichts" heißt was?

Das bezieht sich auf das NOKIA G-010G-R ONT, man kommt also weder per SSH oder Telnet auf die Büchse.

#98

German - Deutsch / Re: IPv6 am PON-Anschluss von ...

Last post by Maurice - December 20, 2025, 05:20:19 PM

Das ONT ist ein NOKIA G-010G-R - Ping auf der 192.168.100.1 geht, sonst aber nichts.

"Sonst aber nichts" heißt was? PPPoE-Session kann nicht aufgebaut werden? Es wird keine IPv4-Adresse zugewiesen? Es wird keine IPv6-Adresse zugewiesen? DHCPv6 Prefix Delegation funktioniert nicht? ...

Ein /56 per DHCPv6 Prefix Delegation zu bekommen ist hierzulande eigentlich Standard, dazu solltest Du nicht extra etwas beantragen müssen. Zusätzlich ein /64 per Router Advertisement ist bei PPPoE auch gängig.

Ein delegiertes Präfix siehst Du in Interfaces / Overview / Details von WAN / Dynamic IPv6 prefix received.
Ggfs. auch mal das Log-Level des DHCPv6-Clients hochdrehen (Interfaces / Settings) und ins Log schauen.
Und mit deinem ISP klären, welche Spezifikationen der Anschluss eigentlich hat.

Grüße
Maurice

#99

German - Deutsch / Re: Dual WAN Setup mit IPv6 Pr...

Last post by Maurice - December 20, 2025, 04:53:22 PM

das verhalten habe ich gefixt.

Ja, nun werden die Screenshots angezeigt.

An meiner Empfehlung - getrennte (V)LANs einrichten - ändert sich jedoch nichts. Mit nur einem LAN hast Du eine ganze Reihe von Problemen:

• Du müsstest tendenziell SLAAC deaktivieren, denn...
• ... mit SLAAC ist es nicht möglich, einzelnen Hosts gezielt ein bestimmtes Präfix zuzuweisen. Du müsstest daher IPv6 Outbound NAT für eines der WANs verwenden.
• ... Privacy Extensions verhindern die einfache Identifizierung einzelner Hosts in Firewall-Regeln. Du müsstest MAC-Address-Aliase verwenden, was wiederum andere Nachteile mit sich bringt.
• Ohne SLAAC bist Du darauf angewiesen, dass alle Hosts DHCPv6 unterstützen, was in der Praxis nicht der Fall ist. Manche Hosts hätten daher absehbar gar keine IPv6-Konnektivität.
• Sind die Präfixe dynamisch wird es zudem schwierig bis unmöglich, in OPNsense einen DHCPv6-Server entsprechend zu konfigurieren.

Mit getrennten (V)LANs ist es dagegen einfach: LAN1 trackt WAN1, LAN2 trackt WAN2. Bei der Adresszuweisung gibt es keine Besonderheiten zu beachten. Du benötigst lediglich auf einem der LANs Firewall-Regeln für das Policy Routing.
Mit einem geeigneten Switch und AP kannst Du die Zuordnung von Geräten zu VLANs auch dynamisch anhand der MAC-Adresse lösen, benötigst also nicht unbedingt dedizierte Switch-Ports oder SSIDs.

#100

General Discussion / Re: Seemingly straightforward ...

Last post by Seimus - December 20, 2025, 03:17:26 PM

I use NPM for a lot of services.
Basically anything for HTTPs, including Jellyfin etc.

The way how I have the deployment done is a bit over the top, lets say.. As NPM is in its own VLAN/network.

So lets see an example where a Host, PC wants to connect to Jellyfin;

PC > NPM > Jellyfin

All those 3 devices are in their own VLANs. So All 3 devices need to have rules;
PC - IN Rule to reach NPM over HTTPs + IN Rule to reach DNS
NPM - IN Rule to reach Jellyfin + IN Rule to reach DNS
Jellyfin - No Rules needed to reach PC or NPM, because this is a server e.g destination

On NPM additionally I have ACL deployed to allow only specific devices per service.

This works totally fine.

Regards,
S.