DS-Lite OPNsense

[ashold7]

Hallo,
ich versuche jetzt schon seit längerem OPNsense und DS-Lite zum laufen zu bringen. Offiziell ist DS-Lite auch nicht unterstützt. Letztens ist aber im Internet folgende Anleitung aufgetaucht: https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html.

Mein Setup soll wie folgt aussehen: Das Vigor 130 als Modem und danach die OPNsense. Ich bin ebenfalls Kunde bei m-net. Ich möchte das VLAN-Tagging  eigentlich mit OPNsense regeln, wie in diesem Beitrag beschrieben: https://forum.opnsense.org/index.php?topic=21839.0. Ich bin dann nach dem Tutorial vorgegangen und habe dann das VLAN-40 getaggte WAN interface überall dort ausgewählt, wo WAN stand. Nachdem ich das GIF-Interface erstellt und aktiviert habe, war der Gateway automatisch vorhanden. Ich hatte dennoch weder ipv4 noch ipv6 Internet (auch nicht über direktes anpingen von ip-adressen).

Hat jemand eine Idee, was ich falsch gemacht habe, bzw. hat jemand ds-lite auf einer OPNsense zum laufen gebracht und wie?

Vielen Dank für eure Hilfe.

[micneu]

poste doch mal deine konfiguration als screenshot.
so wird es schwirig dir zu helfen.
ich hatte damlas auch mal ein vigor 130 und später ein vigor 165.
beide modems haben bei mir das vlan tagging übernommen (war von draytek vorkonfiguriert) also musste ich nur das pppoe an der sense konfigurieren.


Gesendet von iPad mit Tapatalk Pro

[ashold7]

Danke für die Antwort. Das ist meine Konfiguration.

[ashold7]

Hier noch die Gateways und ds-lite-Konfiguration.

[Maurice]

Die Konfiguration sieht soweit gut aus. Was genau funktioniert denn nicht? Synchronisiert das Modem? Klappt der PPP-Verbindungsaufbau? Bekommst Du ein Präfix per DHCPv6?

[ashold7]

Das Modem hängt im aktuellen Setup vor der Fritzbox und dies funktioniert einwandfrei. Und soweit ich das verstehe hat die Synchronisierung doch nichts mit OPNsense bzw. Fritzbox zu tun, oder?

Zum Thema Verbindungsaufbau und IPv6 präfix glaube ich, dass beides nicht funktioniert, soweit ich richtig geguckt habe.

Ein Hardware-Problem kann ich eigentlich auch ausschließen, da ich schon mal versucht habe das Internet mit openwrt zum laufen zu bringen und das hat funktioniert.

[Maurice]

Und soweit ich das verstehe hat die Synchronisierung doch nichts mit OPNsense bzw. Fritzbox zu tun, oder?

Richtig. Dass das Modem an einem anderen Router funktioniert hattest Du aber nicht erwähnt, daher die Nachfrage. Macht die Fritzbox das VLAN-Tagging auch selbst?

Zum Thema Verbindungsaufbau und IPv6 präfix glaube ich, dass beides nicht funktioniert, soweit ich richtig geguckt habe.

IPv6-Gateway ist da, PPPoE scheint demnach grundsätzlich zu laufen. Präfix fehlt aber und Uptime 0 ist auch merkwürdig. Setze mal das DHCPv6-Loglevel hoch (Interfaces / Settings) und suche dann in System / Log Files / General nach 'dhcp6c'.
Evtl. hat OPNsense auch ein Problem mit IPv6-only über PPPoE. Das haben sicher noch nicht viele ausprobiert.

[ashold7]

Die Fritzbox macht das VLAN-Taggig selbst.

Ich habe jetzt das log-level auf debug gestellt und danach die opnsense neu gestartet und auch nochmal manuell das wan disconnected und wieder connected. Trotzdem sind die letzten logs von dhcp6c schon zwei Tage alt. Ich weiß nicht, ob das normal ist?

Zusätzlich habe ich mal die ersten zwei Seiten der allgemeinen Logs angehangen.

[Maurice]

Nein, das ist nicht normal. Der DHCPv6-Client scheint gar nicht aktiv zu werden. Als nächstes würde ich einen Packet Capture auf dem WAN machen und den PPPoE-Verbindungsaufbau genauer anschauen.

Du könntest auch mal im englischen Forum gezielt nach IPv6-only PPPoE fragen. @marjohn56 hat viel am dhcp6c gearbeitet und soweit ich weiß auch einen Testaufbau mit PPPoE-Server, evtl. hat er eine Idee.

[tiermutter]

@marjohn56 hat viel am dhcp6c gearbeitet und soweit ich weiß auch einen Testaufbau mit PPPoE-Server, evtl. hat er eine Idee.

Hatte er dazu nicht sogar schon nen fertigen Patch?
Finde den thread leider nicht auf die schnelle, ist aber keine 3 Wochen her meine ich.

[Maurice]

Meinst Du evtl. dieses Thema? https://forum.opnsense.org/index.php?topic=21506

Die Patches sind in der 21.1.3 schon drin (und da ging es nicht um IPv6-only). Aber durchaus möglich, dass das ein verwandtes Problem ist. Mit PPPoE gibt es leider immer wieder Schwierigkeiten. Das Protokoll ist die Pest...

[tiermutter]

Ja genau den meinte ich... hatte nicht in Erinnerung dass der schon bei 21.1.3 enthalten ist, dachte der sollte frühestens mit 21.1.4 kommen.

[Maurice]

Hm, im Changelog zu 21.1.3 wird dieser Patch erwähnt:

interfaces: correct dhcp6c configuration issue on PPPoE link down (contributed by Team Rebellion)

Vielleicht ist das auch etwas anderes, PPPoE-Probleme gibt es ja genug.

[tiermutter]

Vielleicht ist das auch etwas anderes, PPPoE-Probleme gibt es ja genug.

Scheint so...
https://forum.opnsense.org/index.php?topic=22350.0
Gibt also nochmal nen Nachschlag an Patches zu dem Thema, wenn auch nicht unbedingt gezielt für dieses Problem hier

[ashold7]

Ich habe jetzt im englischen Forum hier nachgefragt: https://forum.opnsense.org/index.php?topic=22350.0. Leider scheint es bis dato keinen Fix zu geben. Es wundert mich zwar, wie das dann angeblich bei pfsense funktioniert haben soll. Wenn es eine Person hinbekommt, wäre es nett wenn sie ihre Erfahrungen hier teilt.