IPv6 Probleme

[rantwolf]

Moin.

Ich hatte vor einiger Zeit mal IPv6 bei mir eingerichtet.
Das Ganze hat aber nicht so richtig funkioniert, da die Leasetime immer abgelaufen war und nicht so recht erneuert wurde.

Nach diesen Fehlschlägen hab ich das Ganze erstmal deaktiviert und nur mit IPv4 weiter gemacht.
Jetzt mit OPNsense 24.7.x wollte ich noch mal nen Versuch starten, aber jetzt geht irgendwie gar nichts mehr.

Selbst wenn alles was mit IPv6 zu tun hat, deaktiviert ist, haben meine Rechner hier ne ganz komische IPv6 Adresse: "::9cdb:xxxx:xxxx:f8c4", sowie ein Gateway mit: "fe80::2ec8:xxxx:xxxx:fc0c"
In der OPnsense hat das LAN Interface auch eine solche Adresse: "::cda:42ff:xxxx:xxa7/64".
Das Gateway kann ich auch anpingen, weiß aber nicht welches Gerät das ist.

Wo kommt das denn her? Steckt da noch irgendwas in einer alten Konfiguration drin? Kann ich das irgendwie löschen/entfernen?

[rantwolf]

Moin.

So den Fehler mit den komischen Adressen hab ich selbst gelöst bekommen.
Einer meiner Switche hatte ein Häkchen zu viel gesetzt.
Hatte dann gestern Abend IPv6 DHCP mit SLAAC ans Laufen bekommen.

Jetzt besteht der eigentliche Hauptfehler aber immer noch.
Sobald das Lease vom Provider abläuft und erneuert wird, bekommen das meine Client nicht mitgeteilt.

Erst wenn ich alle Dienste auf der Konsole neustarte, läuft es wieder.
DHCPv6 und RAD Neustart allein hilft nicht.

[osmom]

Wie teilst du den dein IPv6 Netz vom Provider über die OpenSense auf?

[rantwolf]

Aktuell gibt es keine offizielle Information für IPv6 vom Anbieter.
Deswegen hatte ich das bei einem Kumpel aus seiner Fritte ausgelesen.

Das Prefix vom ISP is ein /62.
Im Netz bei mir, hab ich erstmal nur das LAN Interface mit IPv6 bestückt.
Die anderen VLANs wollte ich später machen, wenn es funktioniert.

Die Prefix ID vom LAN ist: 0x0
Die anderen Netze bekommen ja dann: 0x1, 0x2 usw.

[osmom]

Dann stell auf dem LAN mal den IPv6 Configuration Type Track Interface ein und hänge dieses an den Parent interface WAN/ISP

[rantwolf]

Das hab ich ja.
Dann geht das für ne Weile und wenn dann die Leasetime abläuft, ist IPv6 leider bis zum Neustart aller Dienste nicht mehr verfügbar.

Im Log steht dann für jeden Client eine Zeile:

Code Select Expand

No pool found for IA_NA address 2a01:75c2:xxxx:xxxx::2000

[rantwolf]

Nachdem der Fehler ja weiterhin besteht bin ich immer noch auf der Suche nach einer Lösung.
Soweit ich das jetzt verstanden habe, scheint dies nur aufzutreten, wenn vom ISP kein /56er Prefix kommt.
Im System-Log steht das als Fehlermeldung dabei:

Code Select Expand

Warning radvd prefix length should be 64 for vtnet0
Ich bekomm ja ein /62 Prefix vom ISP. Dies würde sich ja in 4x /64 aufteilen lassen.
Aktuell nutze ich ja nur einmal /64 auf dem LAN. Somit würden ja noch drei über bleiben.
Aber selbst das geht nicht richtig.

Hab bei nem Kumpel seiner OPNsense das Ganze mal mit nem Telekom Anschluß versucht und da läuft das fehlerfrei (der bekommt ein /56er).

Es gibt ja grad noch einen aktuell weiteren Thread mit IPv6 Problemen, der scheint mir gleich zu sein.
Immer wenn das Lease erneuert wird bekommt das LAN (oder entprechende Interface) nichts von dem Wechsel mit.

Hab da noch ein wenig gegoogelt und bin hier fündig geworden:
https://www.kuerbis.org/2023/03/ipv6-im-heimnetz-mit-pfsense-und-dynamischer-prefix-delegation-teil-2/
Dieser Mann hat den Fehler bei OPNsense und pfsense festgestellt.
Leider sind die Scripte, die dem entgegen wirken nur für ne pfsense.

Das zeug prüft nach nem neuen Prefix für den WAN Anschluß und falls sich da was ändert macht er nen Interface reset auf dem entsprechenden Interface.

Kann man das irgendwie integrieren?