Ipv6 keine Verbindung ins Internet

[Icelove]

Hallo zusammen.

Da ich mit meinem Problem nicht weiter komme, hoffe ich sehr dass mir hier jemand helfen kann.
Ich habe mir vor ein paar Tagen ein Mini PC mit Opnsense aufgesetzt. Soweit habe ich alles zum laufen gebracht.

Nun habe ich aber bemerkt dass ich keine Internetverbindung über IPv6 bekomme.

Ich bin bei Vodafone (ehemals Unitiymedia BW). Besitze einen vollen Dual Stack Anschluss und habe mein eigenes Modem (TC4400). Dahinter kommt gleich die Opnsense.

Desweiteren habe ich festgestellt, dass bei aktiviertem IPv6 ich die Paketquellen nicht aktualisieren kann. Auch wird kein System Update gemacht.
Schalte ich Ipv6 ab, läuft alles normal.

Soweit ich sehe, habe ich alles richtig konfiguriert. Meine Ipv6 ist von außen nicht anpingbar. Genauso kann die Opnsense über die Ping Funktion keine Ipv6 Adressen erreichen.
Soweit ich sehe bekomme ich ja eine Ipv6 Adresse vom ISP zugewiesen. WAN ist auf dhcpv6 konfiguriert.

Kann mir jemand helfen ?

[meyergru]

Unter Firewall->Settings-Advanced ist "Allow IPv6" aktiviert?

Eingehende Ping-Pakete sind normalerweise geblockt, also geht es zunächst mal darum, ob Pakete rausgehen.

Im Firewall Live Log kannst Du ja sehen, ob es an der Firewall liegt.

[Morta]

Bekommen deine Clients eine IPv6 über seit ein paar Update hat OPNsense Probleme mit IPv6. Ich bekomme auch keine Route mehr zu meinen IPv6 Clients über. Schau mal im Hauptforum alles voll mit IPv6 Problemen und leider scheinen sie nicht behoben mit dem letzten Update.

[Tuxtom007]

Desweiteren habe ich festgestellt, dass bei aktiviertem IPv6 ich die Paketquellen nicht aktualisieren kann. Auch wird kein System Update gemacht.
Schalte ich Ipv6 ab, läuft alles normal.

Hast du evtl. noch ein weiteres Repository von routerperformance.net eingebunden ?

Wenn ja, der Server kann kein IPv6 und damit ist das komplette Update der Paketlisten, also auch denen von OPNSense tierisch langsam geworden oder brachen ganz ab und war am Ende auch unvollständig.

Nehm ich das Repo raus, ist alles in Ordnung

Temp. Lösung bei mir derzeit:   

Prefer to use IPv4 even if IPv6 is available

aktiviert in den System-Setting-General

Aber damit ist IPv6 auch obsolet und das stört mich da derzeit dran.

[Icelove]

Hallo zusammen,

Also. In der Firewall habe ich ipv6 erlauben aktiviert.
Die Geräte hinter der opnsense sind nicht für ipv6 konfiguriert. Ich habe das noch gar nicht freigegeben.
Opnsense müsste ja schon von sich aus pingen können, sprich mit ipv6 am Netz hängen. Eine IP bekommt das Gerät ja vom ISP wenn ich das richtig sehe. Sry ich bin in ipv6 nicht so fit.

Das System ist frisch aufgesetzt. Bis auf das wireguard plugin habe ich nichts hinzugefügt. Auch keine Paket Quellen.
Sobald ich ipv6 ausschalte, aktualisiert sich auch alles.
Ist ipv6 an, aktualisiert sich nichts.

Die Firewall logs muss ich mir noch anschauen sobald ich dazu komme. Allerdings weiß ich nicht ob da was drin steht wenn nicht mal ein ping raus geht.

Was ich allerdings festgestellt habe. Pinge ich, mit ipv6 only, ipv6.google.com an, bekomme ich als Ausgabe die ipv6 Adresse von Google. Sprich er löst die Domain also auf. Ein DNS ist also erreichbar. Allerdings 100% Paket loss.

[Patrick M. Hausen]

Ist DHCPv6 denn das richtige? Was sagt denn die Doku von Vodafone dazu? Bekommt dein WAN eine IPv6-Adresse?

[Tuxtom007]

Ist DHCPv6 denn das richtige? Was sagt denn die Doku von Vodafone dazu? Bekommt dein WAN eine IPv6-Adresse?

Ja ist richtig, nutze ich auch am Vodafone-Kabelanschluss.

Ich will ja nichts sagen, bei mir funktioniert IPv6 auch nicht mehr.  Meine Apple-Geräte bekommen keine v6 Adressen, DHCPv6 ist aktiv, Pool ist pro VLan zugewiesen, Prefix-Delegation ist aktiv, das WAN-Interface hat eine v6-Adresse und Prefix zugewiesen.

Bei den Linux-Server im anderen VLan das selbe, kein IPv6 mehr.

Und ich hab längere Zeit nichts mehr an der Konfig verändert.

[tiermutter]

Ist da eventuell bei Vodafone was im Argen? Wenn es ohne Änderungen deiner/eurerseits einfach nicht mehr geht kann es ja bakd nur daran liegen, bei mir (DG) läuft v6 absolut problemlos (22.1.2) und auch mit der anderen Repo gibt es bei mir keinerlei Probleme, wie im anderen Thread beschrieben.

[Tuxtom007]

Ist da eventuell bei Vodafone was im Argen?

Glaube ich nicht

Korrektur, ich habe gestern morgen was geändert - Update auf 22.1.3 durchgeführt

WAN-Anschluss hat IPv6 Adresse, /59 Prefix ist zugewiesen, die internen Netze haben IPv6 Adressen bekommen. Aber scheinbar weisst der DHCPv6 keine IP-Adressen zu.

I don't know what it is.  Mal nächste Woche in Ruhe nach schauen.

[meyergru]

Es könnte auch eine Frage der Einstellungen der Router Advertisements sein:

Ich hatte bis vor kurzem gar kein DHCPv6 laufen, sondern nur SLAAC (Router Advertisements = Unmanaged).

Nachdem ich jetzt testweise auf "Assisted" gegangen bin, stelle ich fest, dass Ubuntu sich die IPv6 per DHCPv6 holt, Windows 10 aber weiter per SLAAC. Ich vermute, man müsste zwangsweise auf "Managed" gehen.

Ein weiteres Problem war, dass beim DHCPv6 nicht die MAC, sondern die DUID verwendet wird. Eine Linux-VM bekam keine IPv6, obwohl die Konfiguration 1:1 wie die von einer anderen VM war. Wie sich herausstellte, war sie wirklich genau 1:1, weil ich die VM kopiert hatte, d.h. die beiden DUIDs waren gleich. Nach Anpassung war alles O.K.


Per SLAAC lief das immer problemlos, aber ich möchte DHVPv6 nutzen, um DNS-Registrierungen durchzuführen. Gleichzeitig kann man dann auch IPs wählen, die nicht per EUI-64 die verwendete Hardware offenlegen.

[robgnu]

Hi,

läuft es denn mit "Unmanaged" und ohne DHCPv6 zuverlässig? Wenn nicht, würde ich zunächst auf Unmanaged wechseln. Das ist die einfachste, und meist sinnvollste, Konfiguration. Erst wenn es dort läuft, würde ich mit DHCPv6 weiter experimentieren.

Gruß
Robert

[Saarbremer]

Warum will man DHCPv6 benutzen mit statischen Leases benutzen? Das verstehe ich nicht.

[meyergru]

Warum will man DHCPv6 benutzen mit statischen Leases benutzen? Das verstehe ich nicht.

Das hängt sehr vom Anwendungsfall ab - wenn man z.B. einen Rechner per Portfreigabe hinter der OpnSense erreichbar machen will, bei der der ISP einerseits CGNAT macht (was IPv4 ausschließt) und gleichzeitig die IPv6-Präfixe dynamisch vergibt, muss man entweder a) per DynDNS eine Registrierung durchführen oder b) per nsupdate den Namen mit der IPv6 verknüpfen. Zwei ISPs, bei denen das so ist, sind M-Net und Deutsche Glasfaser.

a) ist gar nicht so einfach, weil die ausgehende Verbindung eventuell Privacy Extensions nutzt, wenn es der Rechner selbst tut oder wenn es die OpnSense macht, ist der WAN-Präfix normalerweise nicht der selbe wie der im LAN (IA.NA vs. IA-PD). Ich musste mir einen DynDNS-Dienst selbst stricken, der das dann trotzdem kann.

b) kann man nicht per SLAAC, sondern nur per DHCPv6 machen, weil die OpnSense nur bei DHCPv6 beteiligt ist.
Die Leases sind dann wegen des wechselnden Präfixes nicht statisch, sondern dynamisch. Und man kann per DHCPv6 einen beliebigen Host-Anteil vergeben, anstatt wie bei SLAAC durch EUI-64 die Hardware zu verraten (notwendigerweise wird ja der DNS-Name nicht auf die Privacy-Extension-Adresse verweisen).


Wie man aber sehen kann, hat DHCPv6 auch so seine Tücken, weil es einen engen Zusammenhang zu RAs gibt und manche OSe ganz eigene Vorstellungen davon haben, wie sie mit IPv6 umgehen sollten (Android z.B. macht nur SLAAC, Google hat das Fehlen von DHCPv6 Ende 2021 als "Wontfix" markiert). IPv6-Technologie ist zwar über 20 Jahre alt, kommt aber erst jetzt so richtig im Endkundenmarkt an (wegen IPv4-Knappheit). Viele amerikanische Hersteller berücksichtigen das noch weniger, weil dort noch genug Adressen vorhanden sind.

[tiermutter]

Als würdest Du mir aus der Seele sprechen...
IPv6 und dynamische Präfixe... verstehe das wer will, ich tu´s nicht.
SLAAC, RA, DHCP6 und jedes Gerät/System/OS kocht sein eigenes Süppchen... verstehe das wer will...
Mein Android (S20+) wechselt nach FW Update sogar seine DUID, dadurch ist mit v6 gar nichts Regelbares zu beschicken... zum heulen!

Aber heulen bringt den TE auch nicht weiter... der kann, wenn ich mich nicht täusche, ja nichtmal von der Sense via v6 rauspingen, da ist sämtliche weitere Verteilung mittels RA und DHCP6 doch irrelevant?!

[Tuxtom007]

Warum will man DHCPv6 benutzen mit statischen Leases benutzen? Das verstehe ich nicht.

Das ist ja das Problem, die sind nicht statisch - Vodafone ändert die alle 24h zumindest hier bei uns und das hat mir kürzlich erst der technische Support bestätigt, weil ich statische Adressen haben wollte - für IPv4 kein Problem mit BusinessVertrag, IPv6 ist nicht.