Deutsche Glasfaser - Keine Verbindung (weder ipv4 noch ipv6)

[lp24db]

Erstmal Hallo in die Runde,

ich bin neu hier, da ich bisher mit der anderen -sense Distribution unterwegs war und aus mehreren Gründen wechseln möchte. Ich hänge an einem "FTTH" Anschluss der Deutschen Glasfaser.

Bisher läuft der Anchluss einwandfrei, v4 und v6 funktionieren wie gewünscht. Nun habe ich auf einem Testgerät OPNsense installiert und alles auf den Standardeinstellungen gelassen (bis auf "Block Private Networks" deaktiviert, da hier ja CGnat Adressen enthalten sind).

Wenn ich nun die Box (Ist ein Fujitsu Futro 940 mit zusätzlicher Dual-NIC) an den NT anschliesse, passiert - nichts. Ich sehe im Log, dass dhcp requests gesendet werden und auch eine (genau eine) Antwort von der Gegenstelle kommt, aber OPNsense bekommt einfach keine ipv4 Adresse auf dem Interface zugeteilt.

Bevor ich nun anfange und hier tiefer in den DHCP Handshake einsteige und vielleicht wieder viel zu kompliiziert denke, wolle ich zunächst fragen, wie das WAN Interface konfiguriert sein muss. Benötigt es irgendwelche Kniffe (ich habe etwas von "directly send solicit" gelesen, was aber in meiner USB-Stick Version 21.1 gar nicht mehr enthalten ist.) oder müsste das eigentlich "out-of-the-box" funktionieren?

Danke für eure Beiträge.

Grüße
Andreas

[thogru]

Hallo Andreas,

Ich bin neu hier.

Mit der ersten Installation habe ich mich auch schwer getan.

Mein damaliges Setup ist in der beigefügten Grafik zu sehen.

Ich habe OPNsense auf einer APU installiert. Der Zugriff erfolgte über die serielle Schnittstelle und das WebUI, sobald der Netzwerkzugriff ging.

Meine ersten Versuche sind gescheitert. Irgendwie klappte es nicht: Mal ging DNS nicht, Dann kam ich nicht vom LAN ins Internet, ...

Den Durchbruch habe ich erreicht, nachdem ich einmal den Wizard habe laufen lassen. Danach hat "alles" funktioniert. Ich habe noch vieles Konfigurieren müssen, aber wenn etwas nicht funktioniert hat, habe ich einen Fehler identifizieren und beheben können.

tl;dr
Vielleicht hilft, wenn Du einmal den Wizard (System ->  Wizard) durch laufen lässt.

Gruß
Thomas

[lp24db]

Hallo,

@thogru danke für die Info. Leider hat der Wizard auch keine Lösung gebracht.
Was mich im Log etwas wundert ist, dass die Gegenstelle "DHCPNAK" sendet. Da zwischen dem OFFER und NAK 5 sekunden liegen, kommt mir es so vor, als ob OPNsense da nicht "richtig" reagiert.

Mich wundert es etwas da ich eigentlich davon ausgegangen bin, dass die Defaulteinstellung (zumindest bei ipv4) funktionieren müssen.

Kaskadiere ich die beiden (OPNsense an der PFsense) funktioniert DHCP & DHCPv6 ad-hoc einwandfrei. Stecke ich WAN wieder direkt an den Glasfaser NT, passiert nichts mehr.

Gibt es noch andere, die an der Deutschen Glasfaser hängen? Was mache ich falsch??

Grüße
Andreas

[thogru]

Moin, Andreas,

Ich habe mal google befragt (opnsense "Deutsche Glasfaser"):
https://beechy.de/deutsche-glasfaser-ipv6-vs-pfsense/
https://forum.opnsense.org/index.php?topic=13172.0
https://forum.opnsense.org/index.php?topic=21225.0
https://forum.opnsense.org/index.php?topic=23269.0
Vielleicht hilft etwas davon...

Falls nicht, ist es sicherlich gut, wenn Du zu Deiner Konfiguration ein paar mehr Informationen bereitstellst: Versionsnummern, genutzte Schnittstellen, ...

Gruß
Thomas

[JeGr]

Und ggf. ein vollständigeres Log als einen halben Screenshot. Da fehlen wichtige/interessante Details, denn da tauchen DHCPOFFERS auf.

[lp24db]

@thogru, Danke, habe ich tatsächlich schon gelesen (bis auf den letzten Beitrag wo jemand mal einen Screnshot eingestellt hat) Der Anleitung von "beechy" bin ich für die PFsense gefolgt. Zunächst mit 6rd, dann mit DHCP. Hat in beiden Fällen funktioniert (nachdem ich verstanden habe, was "Track interface" bedeutet ;)

@JeGr: ich hab mal nen TCPdump laufen lassen. Im Offer steht eigentlich alles wichtige drin. Der dhcpclient fordert aber noch zusätzliche Parameter an, die irgendwie von der Gegenstelle nicht geliefert bzw. nicht beantwortet werden. Bis zum NACK habe ich mal alles mitgeschnitten - ich hoffe das hilft.

danke

Code Select Expand

01:00:49.061500 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Discover
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:49.080976 IP (tos 0xc0, ttl 30, id 7244, offset 0, flags [none], proto UDP (17), length 337)
    100.124.1.11.67 > 100.84.169.64.68: [udp sum ok] BOOTP/DHCP, Reply, length 309, xid 0xd94071cf, Flags [none] (0x0000)
  Your-IP 100.84.169.64
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Offer
    Subnet-Mask Option 1, length 4: 255.255.0.0
    Default-Gateway Option 3, length 4: 100.84.0.1
    Domain-Name-Server Option 6, length 8: 185.22.44.50,185.22.45.50
    Hostname Option 12, length 8: "opnsense"
    Lease-Time Option 51, length 4: 3600
    Server-ID Option 54, length 4: 100.124.1.11
    RN Option 58, length 4: 1800
    RB Option 59, length 4: 3150
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
01:00:51.008077 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:54.039168 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:00:57.043083 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0xd94071cf, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:04.559175 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Discover
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:04.582561 IP (tos 0xc0, ttl 30, id 64077, offset 0, flags [none], proto UDP (17), length 337)
    100.124.1.11.67 > 100.84.169.64.68: [udp sum ok] BOOTP/DHCP, Reply, length 309, xid 0x1fe462b2, Flags [none] (0x0000)
  Your-IP 100.84.169.64
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Offer
    Subnet-Mask Option 1, length 4: 255.255.0.0
    Default-Gateway Option 3, length 4: 100.84.0.1
    Domain-Name-Server Option 6, length 8: 185.22.44.50,185.22.45.50
    Hostname Option 12, length 8: "opnsense"
    Lease-Time Option 51, length 4: 3600
    Server-ID Option 54, length 4: 100.124.1.11
    RN Option 58, length 4: 1800
    RB Option 59, length 4: 3150
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
01:01:06.900075 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:08.000548 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU
01:01:09.620487 IP (tos 0xc0, ttl 30, id 44366, offset 0, flags [none], proto UDP (17), length 328)
    100.124.1.11.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x1fe462b2, Flags [Broadcast] (0x8000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: NACK
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Server-ID Option 54, length 4: 100.124.1.11
01:01:12.555739 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 90:1b:0e:xx:xx:xx, length 300, xid 0x1fe462b2, Flags [none] (0x0000)
  Client-Ethernet-Address 90:1b:0e:xx:xx:xx
  Vendor-rfc1048 Extensions
    Magic Cookie 0x63825363
    DHCP-Message Option 53, length 1: Request
    Server-ID Option 54, length 4: 100.124.1.11
    Requested-IP Option 50, length 4: 100.84.169.64
    Client-ID Option 61, length 7: ether 90:1b:0e:xx:xx:xx
    Hostname Option 12, length 8: "OPNsense"
    Parameter-Request Option 55, length 10:
      Subnet-Mask, BR, Time-Zone, Classless-Static-Route
      Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
      Option 119, MTU


[lp24db]

Guten Morgen,

ich denke ich habe das Problem gefunden. Offensichtlich blockiert die Gegenstelle andere MAC Adressen (vermutlich für einen Zeitraum X , unbekannt) Wenn ich die MAC Adresse des bisherigen Routers verwende, bekomme ich gleich (nach 1-2min, auch etwas "lahm") eine Adresse zugeteilt. (Ich habe beim Vertrag "kundeneigener Router" gewählt, nicht dass ihr denkt das läge daran)

Offensichtlich limitiert die DG die Gegenstelle. Haben die Angst ihr Router wird mit DHCP überfordert? kurios. Wäre mal interessant zu wissen, wie lange die MAC abhängen muss, damit auch eine andere eine IP Adresse bekommt.

Trotzdem Danke für die Anteilnahme ;)
Grüße
Andreas

[tiermutter]

Jo, so ist das bei der DG wie hier in Post #6 beschrieben  ;)
https://forum.opnsense.org/index.php?topic=21225.0

Ich weiß aber leider auch nicht, wie lange das andauert, ich meine mit einem Reset des NT klappt es.

[lp24db]

Das hatte ich gelesen aber leider in den Kontext von ipv6 gesetzt. Ich meine ich hätte das NT auch schon getrtennt gehabt. Eine weitere Erkenntnis ist, dass man immer erstmal 2-3 Minuten warten muss. Vorher kommt manchmal einfach kein DHCP Ack. Wenn man sich unsicher ist, kann das echt lange sein ;)

[lfirewall1243]

Also ich habe die OPNsense auch direkt an der DG Box hängen und bekomme sofort die passenden Adressen.

Im Anhang einmal meine Schnitstellenkonfiguration

[tiermutter]

Ich habe bei mir "send ipv6 prefix hint" gesetzt und "use ipv4 connectivity link" nicht gesetzt.
Ein (versierter) Techniker der mal wegen einer Störung im Ortsverteiler da war hatte beim Testen aber auch angemerkt, dass wechselnde Geräte am NT gerne mal Probleme bereiten.