Deutsche Glasfaser FTTH, keine IPv6 DNS-Server

[guest27829]

Hallo zusammen,

ich scheitere an der Konfiguration meiner OPNsense in Bezug auf die Übermittlung der ISP-seitigen IPv6-DNS-Server. Ich erhalte lediglich 2 IPv4-DNS-Server. Mit einer "kundeneigenen" FritzBox funktioniert es, dann sehe ich neben den beiden IPv4-DNS-Servern 2 weitere IPv6-DNS-Server. Ich möchte allerdings nicht die FritzBox zwischen ONT und OPNsense betreiben müssen, nur um dieses Problem zu lösen.

OPNsense Version 21.1.2-amd64

WAN-Interface:
IPv6 Configuration Type -> DHCPv6
Prefix delegation size -> /56
Send IPv6 prefix hint -> aktiviert
Use IPv4 connectivity -> aktiviert

(V)LAN-Interfaces:
IPv6 Configuration Type -> Track Interface
Track IPv6 Interface / IPv6 Prefix ID-> 0, 1, 2 usw. (je (V)LAN-Interface)

System / Settings / General:
Prefer to use IPv4 even if IPv6 is available -> nicht aktiviert
Allow DNS server list to be overridden by DHCP/PPP on WAN  -> aktiviert

Ergebnis -> Link-Lokale und externe IPv6 vorhanden (siehe Screenshot), werden per Prefix-ID auch sauber auf die weiteren VLAN-Interface verteilt. Einziges Problem: Keine Zuweisung von IPv6-DNS-Servern.

Interfaces / Settings/ DHCP Unique Identifier:
Insert the existing DUID -> Neustart -> kein Erfolg
Danach mit "Insert a new LLT DUID" versucht -> Neustart -> kein Erfolg
Anschließend mit "Insert a new LL DUID" versucht -> Neustart -> kein Erfolg
Weiß jemand, welche "Option" hier die richtige ist?


Generell mehrmals neugestartet während der Konfigurationänderungen -> ohne Erfolg.

Hat noch jemand das Problem oder besser die Lösung dafür? DG Technik Hotline -> sehen kein Problem auf deren/meiner Seite (wobei das gefühlt nichts heißen muss) -> Ticket eröffnet (vermutlich in 100 Jahren noch keine Rückmeldung).


Vielen Dank vorab!

[micneu]

mir ist bekannt das hier im forum einige DG einsetzen, hast du mal die forum suche genutzt ob da ähnliche beiträge bei sind?

[guest27829]

Ja, allerdings habe ich bisher nur Beiträge gefunden, wo gar keine IPv6-Adresse zugeteilt wurde (meistens im Zusammenhang mit dem Wechsel der DG von 6rd zu DHCPv6). Aber eine IPv6-Adresse bekomme ich ja, halt nur keine IPv6-DNS-Server. IPv6-Gateway fehlt übrigens auch, vermutlich aus demselben Grund.

[Maurice]

Könnte auch nur ein Anzeigefehler sein. Im Screenshot fehlt nicht nur das Gateway, sondern auch das Delegated Prefix. Da die trackenden VLANs aber Adressen erhalten muss auch ein Präfix bezogen worden sein. Und ohne Gateway wäre keine Internetverbindung möglich.

Liefert Interfaces / Diagnostics / DNS Lookup auch nur Ergebnisse von den IPv4-DNS-Servern?

Ansonsten:
"Use IPv4 connectivity" wird normalerweise nur bei PPP(oE) benötigt, nicht bei DHCPv4.
DUID-Typ ist egal, solange der ISP keine speziellen Anforderungen stellt.

[guest27829]

Anbei die Screenshots der DNS-Lookups, es werden nur Ergebnisse der IPv4-DNS-Server angezeigt, aber scheinbar lösen diese auch IPv6-Adressen auf.

Der ursprüngliche Screenshot entstand während meiner Tests und mir war nicht aufgefallen, dass der Präfix fehlt. Habe nochmal eine neue Version beigefügt.

Hier sieht man jetzt auch, dass ich zusätzlich hingegangen bin und die MAC-Adresse der FritzBox mit der es testweise funktioniert ausgelesen und diese im WAN-Interface der OPNsense gespooft habe. Diese ist auch im LLT DUID übernommen (die letzten 6bytes stimmen mit der gespooften MAC überein).

Für die DG müsste es also jetzt so aussehen, als ob tatsächlich die FritzBox 7490 angeschlossen ist, obwohl es ein IPU 675 mit OPNsense ist..

Leider bisher alles ohne Erfolg (trotz Reboot).

[guest27829]

Hier auch nochmal die Einstellungen des WAN-Interfaces.

"Use IPv4 connectivity" habe ich aufgrund des Hinweises von Maurice deaktiviert.

[Maurice]

Ob die Verbindung zum DNS-Server über IPv6 oder IPv4 erfolgt hat grundsätzlich keinen Einfluss auf die Namensauflösung, das ist richtig. Die vom ISP bezogenen DNS-Server werden außerdem nur verwendet, falls Unbound deaktiviert oder im Forwarding-Modus ist oder 'Do not use the local DNS service [...]' enabled ist. Ansonsten sind die völlig irrelevant.

Falls Du dennoch weiterforschen möchtest: Das DHCPv6-Loglevel auf 'Info' stellen, dann findet man unter System / Log Files / General alles, was über DHCPv6 bezogen wurde (nach 'dhcp6c' durchsuchen). Da müssten dann auch 'nameserver' auftauchen.

Die MAC-Adresse oder DUID hat damit eher nichts zu tun, sonst würde DHCPv6 wahrscheinlich gar nicht funktionieren.

[guest27829]

Ich habe leider aber auch kein IPv6-Gateway (siehe Screenshot). Ich glaube, es könnte etwas mit der entfernten Option "Directly send SOLICIT" zu tun haben.

[guest27829]

Es werden anscheinend die IPv6-DNS-Server übermittelt (siehe Pfeil im Screenshot). Das sind genau die ich erwarten würde, aber er nimmt sie nicht.

Kann es sein, dass das RA kommt, aber nicht berücksichtigt wird, weil es vorher kein RS-Request gegeben hat und das Ganze evtl. mit der Option "Directly send solicitation" (vermutlich dasselbe wie bei pfSense -> "Don't wait for RA") zu tun hat, die entfernt wurde? Mit dem Unterschied, dass es die Option bei der pfSense noch gibt und bei OPNsense nicht mehr. Wie kann ich hier ggf. gegensteuern oder bin ich gezwungen zu pfSense zu wechseln?

[Maurice]

Wird das Gateway nur nicht angezeigt oder gibt es tatsächlich keine Default-Route (und damit auch keine Internet-Konnektivität)?

Zum Timing von RSs / RAs gab es kürzlich eine, ehm, energische Diskussion: https://forum.opnsense.org/index.php?topic=21506
Da ging es zwar konkret um PPPoE, aber Du kannst die dort erwähnten Patches ja mal testen.

Ob es einen Zusammenhang zwischen Gateway- und DNS-Problem gibt ist fraglich. Schon möglich, aber auch nicht so richtig naheliegend.

[guest27829]

Habe beide Patches aus dem Beitrag eingespielt und neugestartet -> keine Besserung.

Es gibt eine IPv4-Default-Route auf die öffentliche Ipv4, darüber bin ich dann online. Es gibt auch eine IPv6-Defaultroute, aber diese verweist auf die linklokale IPv6-Adresse des WAN-Interface (fe80).

Im Log sehe ich Einträge wie:

- script "/var/etc/dhcp6c_wan_script.sh" terminated
- make an IA: NA-0
- make an IA: PD-0

Ich sehe auch, dass die IPv6-Nameserver wieder im Log auftauchen, aber von OPNsense aus irgendeinem Grund nicht übernommen werden.

Hat noch jemand eine Idee?

[guest27829]

Hallo zusammen,

ich bin für einen Test auf pfSense 2.5.0 gewechselt und kann ein ähnliches Verhalten feststellen (Vermutung: Es hat mit der darunter liegenden FreeBSD v12 zu tun). Was ich aber sagen kann: Ein "ifconfig igb5 promisc" (igb5 ist mein WAN-Interface) behebt alle Probleme: Plötzlich Gateway und IPv6-DNS-Server da, alles wunderbar. Selbiges werde ich jetzt noch mit der OPNsense 21.1 probieren, vermute aber, dass dies dort auch zum Erfolg führt und werde berichten.

Kann jemand etwas zum Problem sagen oder noch wichtiger: Ist es bekannt und kann man mit einer Fehlerbehebung rechnen?

[Thexecutor]

Hallo tekkie82,

ich habe genau das selbe Problem. DG FTTH, ONT -> opnsense, kein IPv6-Gateway, keine IPv6-DNS-Server. Auch ein "ifconfig if promisc" (if steht für das WAN-Interface) hilft bei mir nicht. pfSense habe ich noch nicht ausprobiert. Hast du es mit opnsense ans Laufen bekommen?

Gruß

[fulb]

Seit dem 18.3. Bekomme ich bei der DG keine IPv6 mehr zugewiesen.
Es sind mehrere Anschlüsse  im Ort betroffen.
Teste doch einmal, ob Dein Router oder ein Laptop direkt am ONT überhaupt eine IPv6 bekommt.

Mit freundlichen Grüßen
Frank

[vigeland]

Ich habe keine Probleme mit V6 ( Niederrhein ).
Ich verwende 4 Subnetze unter V6.
Uptime 6 Tage.

Gruß