Windows 10 verliert IPv6

Started by tokade, February 21, 2022, 11:55:07 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 21, 2022, 11:55:07 AM
Hallo zusammen,

seit dem Update auf 22.1.1_1 erhalten meine Windows 10 PCs keine bzw. verlieren ihre IPv6. Vor dem Update gab es keine Probleme damit. Für die Verteilung nutze ich DHCPv6 mit static mapping für die PCs und Router Advertisment mit der Option Assisted für das entsprechende VLAN.

Ein ipconfig /renew6 auf dem PC liefert folgende Fehlermeldung:
Beim Aktualisieren der Schnittstelle "Ethernet" ist folgender Fehler aufgetreten: Das Zeitlimit für die Semaphore wurde erreicht.

Erst nach einem Neustart von RA und DHCPv6 auf der OPNsense erhalten die PCs wieder eine IPv6. Das passiert mehrmals am Tag. Ich habe schon einige Beiträge zum Thema DHCPv6 hier gelesen, aber noch keine Lösung für mein Problem gefunden.

Hat sich an den Einstellungen etwas geändert? Was kann ich tun, um bei der Fehlersuche zu helfen?

Viele Grüße
Torsten
February 21, 2022, 03:34:35 PM #1
Hatte einen ähnlichen Effekt gestern Abend, nach dem Upgrade auf 22.1.1_3, das sich erst durch einige IPv6 Abhängigkeiten bemerkbar machte, vorher nie Probleme damit gehabt.

Mir ist nur aufgefallen das der DHCPv6-Dienst auf STOP war unter SERVICES: DHCPV6: LEASES. Ich konnte ihn auch nicht mehr starten, drücken ja, aber er sprang sofort auf STOP. Keine Fehlermeldungen in irgendwelchen Logs, selbst auf der Shell konnte ich keine Fehler entdecken.

Was es dann gelöst hat war das WAN-Interface aufzumachen, nichts zu ändern, speichern zu drücken, dann "APPLY" drücken und ich bekam sofort wieder DHCPv6-Leases.

Sehr seltsam. Vor allem das nicht einmal eine Beschwerde kam das der Dienst nicht mehr lief, da hätte ich zumindest einen ERROR oder ähnliches in den Logs erwartet. Bin aber sehr wahrscheinlich einfach zu unsicher noch mit dem System.
February 22, 2022, 01:40:15 PM #2
Gleiche Situation heute wieder. PC mit Win 10 eingeschaltet... PC erhält IPv4 Adresse und wird unter DHCPv4 (Leases) als online angezeigt. Keine IPv6 Adresse und offline unter DHCPv6.

Im Log sind auch nur die IPv4 Einträge zu sehen
Code Select
2022-02-22T12:53:24 Informational dhcpd DHCPACK on 192.168.10.10 to 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:24 Informational dhcpd DHCPREQUEST for 192.168.10.10 from 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:24 Informational dhcpd DHCPACK on 192.168.10.10 to 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:24 Informational dhcpd DHCPREQUEST for 192.168.10.10 from 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:21 Informational dhcpd DHCPOFFER on 192.168.10.10 to 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:21 Informational dhcpd DHCPDISCOVER from 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:21 Informational dhcpd DHCPACK on 192.168.10.10 to 00:24:8c:4a:20:08 via xn3_vlan10
2022-02-22T12:53:21 Informational dhcpd DHCPREQUEST for 192.168.10.10 from 00:24:8c:4a:20:08 via xn3_vlan10

Der Neustart von DHCP (v4 / v6) alleine hat nichts geändert - keine log Einträge im DHCP. Erst nach einem Neustart von RA und danach noch einmal von DHCP erhält der PC eien IPv6 und es sind Einträge im log.

Kann man RA mit monit überwachen und gg. neustarten?

Viele Grüße
Torsten
February 24, 2022, 08:30:58 AM #3
Guten Morgen,

ich habe inzwischen alle Dinge ausprobiert, die in anderen Beiträgen zu Problemen mit IPv6 und RA erwähnt wurden. Den Haken "manuelle Konfiguration" im LAN Interface raus und rein gemacht. Den Haken "use DHCPv6 Einstellungen" unter RA rein und rausgemacht....

Das alles hilft immer nur temporär. Nach einer gewissen Zeit werden dann keine IPv6 Adressen mehr an meine Win 10 PCs vergeben. Nur der Neustart von RA und DHCPv6 hilft.

Kann ich irgendetwas zur Fehlersuche beitragen?

VG
Torsten
February 24, 2022, 10:10:15 AM #4
Das habe ich noch im DHCP LOG gefunden:
Code Select
do_packet6: short packet from 2003:a:XXXXXX port 28596, len 1, dropped
February 24, 2022, 10:13:16 AM #5
Hi,

ich hatte was ähnliches, als meine UniFi APs noch die Firmware 4.3.x drauf hatten. Die hatten einen Bug im Group Rekeying und das sorgte dafür, das Multicast nur intervallweise funktioniert hat. Der Effekt war, IPv6 funktioniert, wenn der RA neu gestartet war, aber nach einiger Zeit tat es nicht mehr. Neustart RA, und es tat wieder eine Zeitlang. Das führte dazu, dass ich IPv6 damals erst mal auf Eis legte. Kaum hatte ich ein Firmwareupdate auf den APs, tat es.
Es muss also nicht notwendigerweise an OPNsense oder den Einstellungen liegen.

Sind die Windows 10 PCs angebunden? Funktioniert Multicast korrekt? Hast du UniFi APs mit Firmware 4.3.x?

Gruß
KH
February 24, 2022, 10:28:16 AM #6
Hallo KH,

danke für die Hinweise. Die PCs hängen am Unifi Switch. Alle Unifi Geräte sind auf dem aktuellen Versionsstand.

Vielleicht liegt es am Multicast, wobei vor dem OPNSense Update hat es funktioniert.

VG
Torsten
February 25, 2022, 05:35:52 PM #7
Anscheinend bin ich hier der Einzige mit diesem Problem.

IPv6 ist für mich unbrauchbar geworden  >:(
Schade, vor dem Update hatte ich nie Probleme damit.

Selbst meine Linux Server verlieren die IPv6 Adressen nach einer Zeit. Erst nach mehrfachem neu starten von RA und DHCP klappt es hin und wieder.
February 26, 2022, 08:53:07 PM #8
Hallo zusammen,

ich habe einen Mitschnitt mit tcpdump auf dem Win 10 PC und der OPNSense gemacht.

Ein erstes ipconfig /renew6 auf dem PC funktioniert:
Code Select
Win10 PC:
tcpdump: listening on \Device\{5054828A-5381-4FD9-BC3C-6372E9EB8BCC}, link-type EN10MB (Ethernet), capture size 262144 bytes
20:32:57.555673 IP6 (flowlabel 0x87ed2, hlim 1, next-header UDP (17) payload length: 143) fe80::224:8cff:fe4a:2008.546 > ff02::1:2.547: [bad udp cksum 0xab9d -> 0x9b67!] dhcp6 renew (xid=f12b2f (elapsed-time 0) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (IA_NA IAID:167781516 T1:216000 T2:345600 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (vendor-class) (Client-FQDN) (option-request vendor-specific-info DNS-server DNS-search-list Client-FQDN))
20:32:57.555673 IP6 (hlim 64, next-header UDP (17) payload length: 154) fe80::216:3eff:fea0:a01.547 > fe80::224:8cff:fe4a:2008.546: [udp sum ok] dhcp6 reply (xid=f12b2f (IA_NA IAID:167781516 T1:0 T2:0 (IA_ADDR 2003:XXXXXXX pltime:432000 vltime:691200)) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (DNS-server 2003:XXXXX) (DNS-search-list XXXXX.))

OPNSense:
root@XXXXX:~ # tcpdump -i xn3_vlan10 -n -vv '(udp port 546 and port 547)'
tcpdump: listening on xn3_vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes
20:32:58.092368 IP6 (flowlabel 0x87ed2, hlim 1, next-header UDP (17) payload length: 143) fe80::224:8cff:fe4a:2008.546 > ff02::1:2.547: [udp sum ok] dhcp6 renew (xid=f12b2f (elapsed-time 0) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (IA_NA IAID:167781516 T1:216000 T2:345600 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (vendor-class) (Client-FQDN) (option-request vendor-specific-info DNS-server DNS-search-list Client-FQDN))
20:32:58.093074 IP6 (hlim 64, next-header UDP (17) payload length: 154) fe80::216:3eff:fea0:a01.547 > fe80::224:8cff:fe4a:2008.546: [udp sum ok] dhcp6 reply (xid=f12b2f (IA_NA IAID:167781516 T1:0 T2:0 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (DNS-server 2003:XXXXX) (DNS-search-list XXXXXX.))


Warte ich dann und setze wieder ein ipconfig /renew6 ab, kommt auf OPNSense keine Anfrage mehr an und damit auch keine Antwort an den PC:
Code Select
Win10 PC:
tcpdump: listening on \Device\{5054828A-5381-4FD9-BC3C-6372E9EB8BCC}, link-type EN10MB (Ethernet), capture size 262144 bytes
20:36:38.746895 IP6 (flowlabel 0xfb85f, hlim 1, next-header UDP (17) payload length: 143) fe80::224:8cff:fe4a:2008.546 > ff02::1:2.547: [bad udp cksum 0xab9d -> 0x9d05!] dhcp6 renew (xid=e6299c (elapsed-time 0) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (IA_NA IAID:167781516 T1:216000 T2:345600 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (vendor-class) (Client-FQDN) (option-request vendor-specific-info DNS-server DNS-search-list Client-FQDN))
20:36:48.747796 IP6 (flowlabel 0xfb85f, hlim 1, next-header UDP (17) payload length: 143) fe80::224:8cff:fe4a:2008.546 > ff02::1:2.547: [bad udp cksum 0xab9d -> 0x9d05!] dhcp6 renew (xid=e6299c (elapsed-time 0) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (IA_NA IAID:167781516 T1:216000 T2:345600 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (vendor-class) (Client-FQDN) (option-request vendor-specific-info DNS-server DNS-search-list Client-FQDN))
20:36:58.753306 IP6 (flowlabel 0xfb85f, hlim 1, next-header UDP (17) payload length: 143) fe80::224:8cff:fe4a:2008.546 > ff02::1:2.547: [bad udp cksum 0xab9d -> 0x991d!] dhcp6 renew (xid=e6299c (elapsed-time 1000) (client-ID hwaddr/time type 1 time 492924948 00248c4a2008) (server-ID hwaddr/time type 1 time 699128153 00163ea01e01) (IA_NA IAID:167781516 T1:216000 T2:345600 (IA_ADDR 2003:XXXXX pltime:432000 vltime:691200)) (vendor-class) (Client-FQDN) (option-request vendor-specific-info DNS-server DNS-search-list Client-FQDN))

OPNSense:
root@XXXXX:~ # tcpdump -i xn3_vlan10 -n -vv '(udp port 546 and port 547)'
tcpdump: listening on xn3_vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes

Starte ich dann RA und DHCPv6 neu, funktioniert es wieder (eine Zeitlang). Im log von DHCP ist nichts zu erkennen. Gibt es ein log vom RA?

Ich hoffe, damit kann jemand etwas anfangen.

Viele Grüße
Torsten
February 28, 2022, 03:28:42 PM #9
Hallo,

das Problem war mir nach dem Upgrade auf v22.1 auch aufgefallen.
Unter Windows 10 konnten stellenweise keine IPv6-Adressen bezogen werden, bzw. kein IPv6-DNS-Server.
Zusätzlich haben Android-Clients nach einer gewissen Zeit die IPv6-Konfiguration verloren.
Auch hier half (temporär) nur Neustart von RA und DHCPv6.

Zumindest unter Windows konnte ich das Problem lösen indem ich die folgenden Werte in den Router-Advertisements angepasst habe:

  • AdvDefaultLifetime: 9000
  • AdvPreferredLifetime: 7200
  • AdvRDNSSLifetime: 1800
  • AdvDNSSLLifetime: 1800
  • AdvRouteLifetime: 1800

Bei Android hat sich der Fehler dadurch gebessert, aber früher oder später verlieren sich die IPv6-Adressen dann doch wieder.


Außerdem aufgefallen ist mir, dass nach einem Neustart der OPNsense der DHCPv6-Dienst nicht gestartet werden kann.
Manuell kann ich ihn dann aber starten.
Gleiches gilt für Wireguard-go.

Es scheint fast wie ein Timing-Problem, bei dem vom System zu früh versucht wird die Dienste zu starten und notwendige Abhängigkeiten noch nicht bestehen.

Kann mir jemand sagen, wie ich einen Cron-Job anlegen kann, der DHCPv6 und Wireguard-go sagen wir 1 Minute nach dem Systemstart automatisch startet?
March 02, 2022, 09:08:34 AM #10
Danke für den Tipp, aber das hat bei mir nichts gebracht.

Hate RA und DHCP neugestartet und per renew tatsächlich die static IPv6 erhalten. Nach ein paar Minuten bleibt ein weiteres renew allerdings wieder unbeantwortet. Inzwischen auch mit Win 11 getestet und gleiche Problematik.

VG
Torsten
March 02, 2022, 10:06:33 AM #11
Da das Problem erst mit 22.1 auftauchte, frage ich jetzt mal ganz dumm:
Sind die Windows Clients in einem VLAN? Wenn ja, ist das Parent Interface enabled und hat keine IPv4 und nur eine Link local IPv6 (tagged und untagged Traffic nicht gleichzeitig aktiv)?
Das ist eine Änderung in 22.1, die unter Umständen seltsame Effekte hervorrufen kann.
In den Release Notes sind noch ein paar Änderungen drin zum Thema MAC spoofing, Media und Hardware offload settings usw. Da irgendwas gesetzt?

Gruß
KH
March 02, 2022, 12:52:07 PM #12
@KHE
in meinem Fall sind die Windows-Clients in einem VLAN.
Das Parent Interface ist enabled, hat aber IPv4 aktiv und auch eine Globale IPv6-Adresse.


An einer anderen Stelle habe ich davon gelesen, dass die Problematik auch im speziellen mit Unifi-Geräten auftreten würde. Finde leider den Beitrag nicht mehr.

Die Anpassung der Werte in den RouterAdvertisements musste ich jedenfalls wieder rückgängig machen, nachdem ich meinen Unifi-Controller vorgestern auf die neueste Version aktualisiert hatte.
March 02, 2022, 12:57:33 PM #13 Last Edit: March 02, 2022, 01:33:45 PM by tokade
Danke für die Hinweise

Ja die Win Clients sind in einem VLAN und das Parent Interface ist bereits assigned und enabled. Keine IP Zuweisung (weder 4 noch 6) und es wird auch keine Link Local IPv6 angezeigt (Gui und Console).

Über das Interface laufen nur zwei VLANS also getagged.

Es sieht für mich so aus, als würde der DHCPv6 nicht auf das Interface "lauschen".

Auch 22.1.2 hat keine Änderung gebracht :(

Viele Grüße
Torsten

March 05, 2022, 03:23:52 PM #14 Last Edit: March 05, 2022, 03:35:21 PM by tokade
Kann es sein, dass es sich immer noch um das Problem handelt:

https://github.com/opnsense/core/issues/4691

Ich versuche es mal mit dem Workaround DHCPv6 jede Stunde neu zu starten.
Print
Go Up Pages1
User actions