Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier
« previous
next »
Print
Pages: [
1
]
Author
Topic: DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier (Read 1756 times)
Caspar
Newbie
Posts: 2
Karma: 0
DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier
«
on:
December 23, 2019, 10:41:59 am »
Guten Morgen zusammen,
erstmal die
Grundinformationen
:
Versionen OPNsense 19.7.8-amd64, FreeBSD 11.2-RELEASE-p16-HBSD, OpenSSL 1.0.2t 10 Sep 2019
Opnsense konfiguriert im Failover dual WAN betrieb, auf beiden gibt es nur IPv4
IPv6 wird bezogen über Tunnelbroker HE, eingerichtet wie in
https://docs.opnsense.org/manual/how-tos/ipv6_tunnelbroker.html
beschrieben.
Zur Verfügung stehender IPv6 Bereich : 2001:470:XXXX::/48
Schnittstelle 1 : LAN
IPv6 Adresse 2001:470:XXXX:10::1/64
Schnittstelle 2 : OPTVMHOST
IPv6 Adresse 2001:470:XXXX:30::1/64
DHCPv6 LAN : 2001:470:XXXX:10:: - 2001:470:XXXX:10:ffff:ffff:ffff:ffff
DHCPv6 OPTVMHOST : 2001:470:XXXX:30:: - 2001:470:XXXX:30:ffff:ffff:ffff:ffff
Firewallregeln für ICMPv6 und v4 sind vorhanden.
Auf beiden Schnittstellen sind die selben Fw-Regeln bzgl. dem DHCPv6 vorhanden und aktiviert.
Router Advertisements auf beiden Schnittstellen auf Assistiert mir "normaler" Priorität
DUAL WAN bzw. Gateway Konfiguration kann ich als Fehlerquelle ausschließen da dieses erst im Nachgang eingerichtet wurde.
Der Tunnelbroker HE Gateway ist als einziger für IPv6 konfiguriert.
Wenn notwendige Informationen fehlen, reiche ich die gerne nach!
Nun zum eigentlichen
Problem
:
Auf zwei Schnittstellen ist jeweils eine statische IPv6 (zusätzlich zur IPv4) eingerichtet.
Auf diesen beiden lauscht der DHCPv6 Daemon und ist auch mir ausreichend Möglichkeiten zur Vergabe eingerichtet.
Es sind beide Schnittstellen identisch, mit Ausnahme der IP-Adresse(n) und dem DHCP Bereich, eingerichtet.
Schnittstelle 1 : LAN
Bei einer DHCP Anfrage gibt es immer nur die Meldung : Sending Solicit im Protokoll
Schnittstelle 2 : OPTVMHOST
DHCP funktioniert einwandfrei.
Bereits versuchte
Lösungsansätze
:
- Änderung Router Advertisments. Alle Modi probiert.
- Änderung IPv6 Adressen der Schnittstellen und dazugehörigem DHCP Bereich
- Dual WAN entfernt und wieder in Betrieb genommen
- Firewallregeln komplett umgangen in dem einfach alles (in + out) erlaubt wurde zeitweise
- Neustarts der DHCPv6 und RA Dienste
- Kompletter Neustart der opnsense
Alle Versuche führten immer zu dem selben Ergebnis, OPTVMHOST DHCPv6 funktionert, LAN DHCPv6 nicht (Sending Solicit)
Ich würde mich nicht als völlig unerfahren beschreiben, aber da fehlt mir mittlerweile jegliches Verständnis
Weshalb ich euch um eure Hilfe bitte.
Vielen Dank im Vorwegen, und wie erwähnt....wenn Informationen fehlen reiche ich die gerne nach.
Logged
Caspar
Newbie
Posts: 2
Karma: 0
Re: DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier
«
Reply #1 on:
January 03, 2020, 01:06:07 pm »
Moin,
dank freundlicher Denkanstöße im netcup-Forum, konnte ich die Lösung nun finden.
Das Problem lag nicht an OPNsense oder an dessen Hardware.
Die vorgeschalteten Switche (Netgear GS324TP) haben das Problem verursacht.
Es lag daran das in den Switches jeweils IGMP-IP-Header validieren und IGMP-snooping-status aktiviert hatten.
Nachdem diese Punkte deaktiviert wurden, funktioniert nun auch auf dem LAN Interface die Vergabe von v6 Adressen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DHCPv6 Sending solicit auf einer Schnittstelle. Andere Schnittstelle funktionier