IPv6 Ping/Traffic Problem (internal)

[AlxX0r]

Hallo,

ich nutze die aktuelle Version OPNsense 22.7.6-amd64 & habe aber schon länger das Problem mit IPv6 das ich vom internen Interface & von allen angeschlossenen Clients nicht rauspingen kann, bzw keinen IPv6 Host anpingen kann. Vom Externen Interface funktioniert es aber!

Das Problem besteht sowohl mit der Adressvergabe per DHCP sowohl auch per SLAAC, aber beide Interfaces (WAN/LAN) und alle Clienten bekommen auch eine IPv6 Adresse korrekt zugewiesen nur funktioniert der v6 Verkehr halt nicht im internen LAN.

Das WAN bezieht IPv6 per SLAAC vom fritz!box Router & das LAN per "Track Interface" von WAN. Wenn ich das LAN Interface auch auf SLAAC schalte bekommt es keine v6 Adresse zugewiesen, deshalb denke ich das es mit "Track Interface" so richtig eingestellt ist.

Hier ein auszug von der Interface Diagnostic Ping im LAN:

Code Select Expand

# /sbin/ping -6 -S '2003:c3:570e:8900:6a05:caff:feae:46e9'  -c '5' 'google.de'
PING6(56=40+8+8 bytes) 2003:c3:570e:8900:6a05:caff:feae:46e9 --> 2a00:1450:4001:827::2003

--- google.de ping6 statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
Hier vom WAN Interface:

Code Select Expand

# /sbin/ping -6 -S '2003:c3:570e:8900:1602:ecff:fe98:6acd'  -c '3' 'google.de'
PING6(56=40+8+8 bytes) 2003:c3:570e:8900:1602:ecff:fe98:6acd --> 2a00:1450:4001:827::2003
16 bytes from 2a00:1450:4001:827::2003, icmp_seq=0 hlim=60 time=20.456 ms
16 bytes from 2a00:1450:4001:827::2003, icmp_seq=1 hlim=60 time=19.972 ms
16 bytes from 2a00:1450:4001:827::2003, icmp_seq=2 hlim=60 time=19.223 ms

--- google.de ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 19.223/19.883/20.456/0.507 ms

[Patrick M. Hausen]

Muss man dazu nicht Prefix-Delegation an der Fritzbox einschalten? Du kannst keine zwei verschiedenen Interfaces im selben Prefix haben, also die Adresse von LAN muss mit etwas anderem als 2003:c3:570e:8900:: anfangen.

[AlxX0r]

Das kann ich in der FitzBox einstellen (siehe Pic)
Wie gesagt, ich kann im LAN Interface nur "Track WAN" einstellen damit es eine v6 Adresse bekommt & diese an die Clienten weitergibt. Allerdings dann eine im selben Präfix 2003:c3:570e:8900::

Wenn ich es auch auf "SLAAC" schalte bekommt es keine v6 Adresse & gibt auch keine an die Clients weiter & mehr sinnvolle möglichkeiten gibts ja nicht.

Mit dieser Anleitung per DHCPv6 hatte ich aber das selbe Problem: https://docs.opnsense.org/manual/how-tos/ipv6_dsl.htmlEs hat aber vor längerer Zeit mal funktioniert, aber ich glaub das war noch mit Version 20.x

[Patrick M. Hausen]

SLAAC kann nicht funktionieren, da am LAN-Interface ja kein weiterer IPv6-Router hängt. Wie groß ist denn dein v6-Adressraum? /56?

Mit nur einem einzigen /64 kannst du keine zwei Netze adressieren.

[KHE]

Hi,

pmhausen hat recht, mit SLACC in der FB geht es nicht. Du must den DHCPv6-Server in der FB aktivieren und dann das Prefix zuweisen. Das geht natürlich nur, wenn du eines hast das größer als /64 ist.
In der OPNsense auf dem WAN must du dann umstellen auf DHCPv6 Client und ein angefordertes Prefix zwischen /58 und /62 eintragen. Je größer desto besser, kommt aber drauf an, was dein Provider dir gibt. Vielleicht geht ja auch noch ein /57 wenn du ein /56 hast, aber die FB nimmt sich ja schon 2 weg, da sie eines für das Heimnetz und eines für das Gästenetz benutzt.

Infos hab ich von hier. Ist auf Englisch, aber die FB Konfigurationstipps sind auf Deutsch ;-)

Track Interface und SLACC auf dem LAN ist dann wieder ok. Das macht dann die OPNsense, nur braucht die erst mal ein Prefix von der FB.

KH

[AlxX0r]

Super, jetzt funktioniert es  ;D
Vielen Dank!   ;)