WAN_DHCP6 Gateway offline

Started by Technikte, April 30, 2020, 09:09:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 30, 2020, 09:09:03 PM Last Edit: April 30, 2020, 09:57:16 PM by technikte
Hallo,
ich probiere seit Tagen hinter der FritzBox auf dem Lan der Opnsense Box auf Ipv6 Dienste zuzugreifen.
Nun konnte ich mittlerweile festellen dass das default gatway für ipv6 offline ist und das dauferhaft. (siehe Bild1)
Desweiteren sind kein IPv4/6 Routen in Fritte eingetragen.

Code Select
DSL

        +
        |
        |
        |
        | 93.xxx.xxx.133
     WAN| 2003:xxxx:xxxx:14a3:5e49:xxff:fexx:bfb
   +----------+
   | Fritzbox |   2003:xxxx:xxxx:a100::/56
   | 7490     |
   +----------+
     LAN| 192.168.178.1
        | 2003:xxxx:xxxx:a100:5e49:79ff:fec4:bf7
        |
        |
        |
        | 192.168.178.99
        | fe80::4262:xxff:fexx:530f
     WAN| 2003:xxxx:xxxx:a100:4262:xxff:fexx:530f
+----------------+
|                |
|    opnsense    |
|                |
+-------+--------+
   LAN  |
        |
        | 192.168.0.0 /16
        | DHCP WAN Track /64
        |
        +


Code Select
LAN Schnittstelle (lan, igb5)
Status up
MAC-Adresse 40:xx:xx:xx:53:14
MTU 1500
IPv4-Adresse 192.168.1.1 / 16
IPv6-Verbindungslokal fe80::4262:31ff:fe0b:5314 / 64
IPv6 Adresse 2003:d3:xxxx:xxxx:4262:31ff:fe0b:5314 / 64
Media 1000baseT <full-duplex>
Eingehende/Ausgehende Pakete 1605 / 3044 (193 KB / 3.11 MB )
Eingehende/Ausgehende Pakete (erlaubt) 1536 / 3044 (184 KB / 3.11 MB )
Eingehende/Ausgehende Pakete (blockiert) 8674 / 0 (69 bytes / 0 bytes )
Eingehende/ausgehende Fehler 0/0
Kollisionen 0

Code Select
WAN Schnittstelle (wan, igb0)
Status up
DHCP up 
MAC-Adresse 40:xx:xx:xx:53:0f
MTU 1500
IPv4-Adresse 192.168.178.99 / 24
Gateway IPv4 192.168.178.1
IPv6-Verbindungslokal fe80::4262:xxff:fexx:530f / 64
IPv6 Adresse 2003:d3:xxxx:xxxx:4262:xxff:fexx:530f / 64
Gateway IPv6 fe80::5e49:xxff:fexx:bf7
Media 1000baseT <full-duplex>
Eingehende/Ausgehende Pakete 3520 / 3978 (1009 KB / 281 KB )
Eingehende/Ausgehende Pakete (erlaubt) 3305 / 3978 (990 KB / 281 KB )
Eingehende/Ausgehende Pakete (blockiert) 19435 / 0 (215 bytes / 0 bytes )
Eingehende/ausgehende Fehler 0/0
Kollisionen 0

Die Firtzbox hat in ihrem Lan die 192.168.178.1 und die opnsensebox auf der WAN Seite die 192.168.178.99 per DHCP (static lease).
Folgende Optionen sind in der Fritzbox welche als DSL Modem+Router fungiert..
Code Select

o Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
X Keine Unique Local Addresses (ULA) zuweisen (nicht empfohlen)
o Unique Local Addresses (ULA) immer zuweisen

o Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben
X Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung

X DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)


X DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:

o Nur DNS-Server zuweisen
  FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben.

X DNS-Server und IPv6-Präfix (IA_PD) zuweisen
  FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben. Teile des vom Internetanbieter zugewiesenen
  IPv6-Netzes werden an nachgelagerte Router weitergeben.

o DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
  FRITZ!Box wird als DNS-Server via DHCPv6 bekannt gegeben. Teile des vom Internetanbieter zugewiesenen   
  IPv6-Netzes werden an nachgelagerte Router weitergegeben. Geräte im Heimnetz bekommen eine IPv6- 
  Adresse via DHCPv6 zugewiesen.

Firewallregeln auf der opnsense Kiste für Ipv4+6 sind von ANY auf ANY vorhanden.
April 30, 2020, 11:28:18 PM #1 Last Edit: April 30, 2020, 11:41:01 PM by technikte
Update:

Traceroute vom LAN der opnsense firewall.
Code Select
C:\Users\User>tracert -6  2001:4860:0:2001::68

Routenverfolgung zu 2001:4860:0:2001::68 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  thegreatwall.local [2003:xxxx:xxxx:9f6:4262:31ff:fe0b:5314]
  2     3 ms     2 ms     2 ms  p0000000000000900000079FFFEC40BF7.dip0.t-ipconnect.de [2003:xxxx:xxxx:900:5e49:79ff:fec4:bf7]
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.

Traceroute vom LAN der fritzbox, wo die opnsense firewall mit WAN auch hängt.
Code Select
C:\Users\User>tracert -6 2001:4860:0:2001::68

Routenverfolgung zu 2001:4860:0:2001::68 über maximal 30 Hops

  1     2 ms     2 ms     1 ms  fritz.box [2003:xxxx:xxxx:900:5e49:79ff:fec4:bf7]
  2     6 ms     5 ms     5 ms  2003:0:8702:3000::1
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4    16 ms    15 ms    20 ms  2003:0:1304:800f::2

So ganz steige ich gerade nicht mehr durch, woran es nun genau liegt bzw. wie ich es beheben kann.

Die IP zum testen habe ich hier (https://www.heise.de/newsticker/meldung/Google-com-mit-IPv6-190102.html) her.
Print
Go Up Pages1
User actions