OPNsense an Deutsche Glasfaser Anschluss / IPv6

Started by mczocker32, May 06, 2023, 12:53:05 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
May 09, 2023, 04:08:40 PM #15
Ja, Du bekommst per DHCPv6 als Client (dhcp6c) einen /56-Präfix zugeteilt, der dann zunächst per "Track Interface" an die LAN-Interfaces zugewiesen wird (vorangestellt eine 8-Bit Präfix-ID). Somit ergibt sich am Interface eine /64-IP, die normalerweise als EUI-64 aus der MAC erzeugt wird.

Dann wird der DHCPv6 Server (dhcp6d) gestartet, der die Interface-Adresse nutzt, um den (V)LAN-Clients Ihre Adressen aus dem selben /64 Range zuzuweisen. Das kann man machen, muss es aber nicht, weil alternativ die IPv6-Adressen auch per RA (radvd) verteilt werden können.


In Deinem Fall startet der DHCPv6 Server nicht, weil er meint, die (V)LAN-Interfaces hätten keine geeigneten IPv6-Adressen.

Du kannst mal schauen, ob die Interfaces GUAs haben (also routebare IPv6, keine, die mit fe80:: beginnen). Ich vermute nicht. Falls doch, dann müsste ein manueller Neustart des DHCPv6 Servers funktionieren.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 09, 2023, 04:21:43 PM #16
Danke für die Erklärungen.

QuoteDu kannst mal schauen, ob die Interfaces GUAs haben (also routebare IPv6, keine, die mit fe80:: beginnen). Ich vermute nicht. Falls doch, dann müsste ein manueller Neustart des DHCPv6 Servers funktionieren.

Genau, die haben sich nicht (mehr).
Und jetzt? :)
May 09, 2023, 04:49:55 PM #17
Kann ich Dir nicht sagen, bei mir funktioniert das einwandfrei mit den o.a. Einstellungen an zwei DG-Glasfaseranschlüssen. Ich sehe dann, wie die (V)LAN-Interfaces IPv6 zugewiesen bekommen und folgerichtig auch die Clients.

Wie gesagt, ich nutze nur den IPv6-Präfix, also WAN bekommt bei mir keine IPv6. Ich habe auch keinen DHVPv6 Server aktiv, aber das ist ja nicht Dein Problem.

Tiermutter hat ja geschrieben, wie er temporäre Probleme damit beseitigt hat, ich hatte das noch nie.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 09, 2023, 05:20:03 PM #18
Das ist es ja auch, was mich wundert, weil es hier wochen- und monatelang mit "meiner" Konfiguration (s.o.) funktioniert hat.

Ich installiere demnächst mal OPNsense 22.7, um zu sehen, ob es an der aktuellen Version liegt.

Wenn nicht, dann kann es ja nur an irgendeiner Einstellung in meiner Konfiguration (in Zusammenhang mit der neuen Version) oder an DG liegen?
Oder könnten sich auch zwei installierte Plugins mit einer fehlerhaften Konfiguration in die Quere kommen?
Ich denke in meinem Fall an Adguard oder Wireguard, wobei da die Fehlereingrenzung für mich schwierig wird.
May 10, 2023, 06:51:29 PM #19 Last Edit: May 10, 2023, 07:01:53 PM by mueller
Mittlerweile habe ich tatsächlich mal OPNsense 22.7 installiert und meine Konfiguration übertragen. Zu meiner Verwunderung blieb das oben genannte Problem bestehen, obwohl ich zu 100% weiß, dass während der "22.7-Zeiten" auf jeden Fall IPv6 funktioniert hat.

Also habe ich bei der Deutschen Glasfaser angerufen, weil ich dachte, dass nun OPNsense als mögliche Fehlerquelle auszuschließen sei. Die haben mir gesagt, dass hier am NT auf jeden Fall eine IPv6 Adresse ankommen müsste (die ich dann mithilfe von DHCPv6 "abgreifen" kann). Ok, ich kann natürlich nicht nachprüfen, was die da wo nachgeschaut haben.

Jetzt wird es ein wenig kribbelig, weil mir einfach die Ideen ausgehen, woran es liegen kann, dass ich von der DG keine IPv6 beziehe, obwohl das – wie bereits erwähnt – bei mir monatelange tadellos lief
May 10, 2023, 07:23:19 PM #20
Ich habe es eben nochmal mit den Einstellungen wie aus den Screenshots probiert und frage mich nun ob mir eventuell wer sagen kann, wie lange es ungefähr dauert bis die DG einem eine IP ausgibt. Bei IPv4 stehe ich über eine halbe Stunde lang nur noch bei 0.0.0.0 aber sehe dass in der Firewall irgendwas an die DG WAN Adressen geht. Es ist echt anstregend teilweise Stunden zu warten und nicht zu wissen ob es die Konfiguration oder einfach der DG DHCP ist...
May 10, 2023, 07:32:27 PM #21
... also bei mir waren die IPv4 und -6 Adressen immer unmittelbar etwa nach einem reboot auf dem Dashboard unter Interfaces zu sehen. Wobei die Konfiguration, die ich nutze, ja eine andere ist.
May 11, 2023, 07:32:17 PM #22
Ich habe jetzt mal die Einstellungen testen können und auch Testweise die FRITZ!Box MAC-Adresse benutzt in der Hoffnung, dass es so schneller geht. Ich habe eine IPv4 und auch eine IPv6 bekommen. WAN mit Präfix, LAN mit IPv6. Das ist schonmal nicht schlecht, leider haben die Clients das selbe Problem mit der IPv6.

Wie man in dem einen Screenshot aus den iOS Einstellungen sieht, habe ich dort wieder nur eine fd... Adresse ohne Router etc.
Ich habe mal zusätzlich angehangen wie es bei der FRITZ!Box aussieht.
May 11, 2023, 10:55:46 PM #23 Last Edit: May 11, 2023, 11:47:00 PM by meyergru
Bei Dir scheint die Konstellation / Ursache anders zu sein als bei mueller, denn Du hast offensichtlich GUAs auf der LAN-Schnittstelle.

Anders als bei mueller würde ich also unterstellen, dass der dhcpv6 Service bei Dir auch anläuft - oder doch zumindest der radvd. Schau mal im Dashboard danach.

Schalte mal testweise den dhcpd ab und schau, ob die Router Advertisement Einstellungen so sind wie ich gezeigt habe.

P.S.: Frage: Die Fritzbox ist abgehängt/ausgeschaltet? Mir stellt sich nämlich die Frage, woher Du die ULAs (fdxx::) bekommst, normalerweise werden ja nur die GUAs verteilt. Du kannst testweise auch checken, ob die Router Advertisements richtig ankommen mit "rdisc6 eth0" unter Linux. Dann siehst Du alle Antworten, eventuell spuckt etwas dazwischen (z.B. Deine Fritzbox).
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 12, 2023, 11:16:40 AM #24
Die Einstellungen sind aus deinen Screenshots übernommen, DHCPv6 ist aus und die FRITZ!Box gar nicht mehr mit irgendwas Verbunden. Zusätzlich habe ich den IP Kreis der OPNsense auf Standard und daher auch nicht der gleiche wie bei der FRITZ!Box. WLAN läuft über Ubiquiti und die Console ist in dem Fall dann auch nur mit der OPNsense verbunden gewesen.
May 12, 2023, 11:30:58 AM #25
Quote from: mczocker32 on May 12, 2023, 11:16:40 AM
Die Einstellungen sind aus deinen Screenshots übernommen, DHCPv6 ist aus und die FRITZ!Box gar nicht mehr mit irgendwas Verbunden. Zusätzlich habe ich den IP Kreis der OPNsense auf Standard und daher auch nicht der gleiche wie bei der FRITZ!Box. WLAN läuft über Ubiquiti und die Console ist in dem Fall dann auch nur mit der OPNsense verbunden gewesen.

Läuft radvd? Falls nein: Was sagt das Log? Falls ja: Was kommt bei den RAs?
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 12, 2023, 11:37:41 AM #26
Also radvd läuft. Was genau meinst du mit den RAs? Ich hatte im DHCP auch eine Range usw., der war aber wie in deinen Screenshots ebenfalls abgeschaltet. Ich hatte ihn auch mal aktiviert und der Dienst lief auch aber trotzdem ohne IPs.
May 12, 2023, 11:51:45 AM #27
Wie ich schrieb: Du kannst testweise auch checken, ob die Router Advertisements richtig ankommen mit "rdisc6 eth0" unter Linux. Dann siehst Du alle Antworten, eventuell spuckt etwas dazwischen (z.B. Deine Fritzbox).

Mit dem Kommand löst Du einen "RA Solicit" aus und siehst die Antwort vom RADVD.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 12, 2023, 12:02:41 PM #28
Alles klar das werde ich dann mal ausprobieren.
May 18, 2023, 06:32:41 PM #29
Ich habe es vorhin nochmals getestet und am Notebook mal rdisc6 getestet und hatte nur ff02::2 wird angeboten (ff02::2) auf ... Zeitüberschreitung
Print
Go Up Pages 1 2 3
User actions