IPv6 Probleme

[gameshacker]

Hallo mal wieder,

leider muss ich mich mal wieder an dieses Forum wenden, da ich nicht mehr weiter weiß.

Erstmal zu meiner Konfiguration.

-------    ------------                      ------------                    -------------------
| DLS | -- | FritzBox | -- (Zwischennetz) -- | OPNsense | -- (Clientnetz) -- | FritzBox (WiFi) |
-------    ------------                      ------------                    -------------------
IPv4/IPv6    IPv4/IPv6       IPv4/IPv6           IPv4         IPv4/IPv6          IPv4/IPv6         


Mein DSL Provider ist 1&1 und leider haben sie mich "plötzlich" anfang des Jahres auf DSlite umgestellt. Bedeutet per IPv4 kann ich Port 80/443 nicht mehr ansteuern.
Dadurch habe ich den Entschluss gefasst auf IPv6 umzustellen, da ich etwa 20 Dienste über eine DynDNS Adresse Hoste, jeweils auf Subdomains. Der HAProxy auf der OPNsense übernimmt den Rest.
Das hat auch nach einiger einarbeitung ins Thema gut funktioniert. Die Fritzbox hat den Präfix weitergegeben, die OPNsense hat eine ULA Adresse weitergegeben und der HAProxy hat die Pakete zugeordnet (entweder auf IPv4 oder ULA).

Nun habe ich mich Ende Oktober daran gemacht den ISC DHCP abzulösen, da ich das mit dem damaligen Update musste...
Zuerst wollte ich Kea einsetzen, mittlerweile läuft DNSmask neben Unbound. Aber Seitdem haben die Probleme angefangen.

1. Von der OPNSense kann ich kein IPv6 Ping mehr absetzen, bzw. hier z.b. https://test-ipv6.com/ wird mir gesagt keine IPv6 Adresse erkannt.
2. Dadurch ist der HAProxy nicht erreichbar
3. Im Clientnetz arbeite ich untereinander auch mit IPv6 bzw. die Opnsense ruft die Clients über die ULA auf. Nur eine Verbindung zum Internet bekomme ich per IPv6 nicht, folglich funktioniert der oben genannte Test auch nicht.

4. Im Zwischennetz funktioniert der Test und IPv6 funktioniert Problemlos.
5. Die Opnsense bekommt nach wie vor den IPv6 Prefix der Fritzbox und verteilt ihre Ulas. Auch die LL und die Global Adresse bekomme ich jeweils bei den Clients.
6. In der Fritzbox ist die OPNsense sowohl IPv4 als auch IPv6 exposed.

versucht wurde:

verschiedene Configs zurückgespielt
FritzBox konfig überprüft (umgestellt von exposed Host auf Freigabe)
Ping auf Global IPAdresse um DNS Probleme auszuschließen
OPNsense neu aufgesetzt keine Veränderung

Leider weiß ich nun nicht mehr weiter und wollte mich nochmal an euch wenden, ob so etwas schonmal vorgekommen ist, bzw, ob jemand weiß woran das liegen könnte.

Configs und Logs kann ich natürlich gerne nachliefern, geht aber erst später.

Vielen Dank für alle die helfen möchten.
Grüße Gameshacker

[drosophila]

Auch die LL und die Global Adresse bekomme ich jeweils bei den Clients.

Schau mal in den Firewall-Logs, ob die Pakete nicht evtl. geblockt werden. Die Kombination von 1 und 4 bedeutet ja, dass nur die OPNsense nicht raus darf, alle anderen im Zwischennetz aber schon. Entweder blockiert sich die OPNsense also selber, oder sie hat eine andere IPv6 / Subnetz / VLAN als alles andere im Zwischennetz. Oder sie wird von der FB blockiert.