OPNsense an Deutsche Glasfaser Anschluss / IPv6

[meyergru]

Das bedeutet, dass der RADVD nichts liefert (oder nichts ankommt). Entweder ist er nicht gestartet, oder die Definitionen in  /var/etc/radvd.conf sind nicht richtig für das Interface.

Da müssten Einträge stehen, die in etwa so aussehen:

Code: [Select]

# Generated for DHCPv6 server lan
interface ax0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 200;
        MaxRtrAdvInterval 600;
        AdvLinkMTU 1492;
        AdvDefaultPreference medium;
        AdvManagedFlag on;
        AdvOtherConfigFlag on;
        prefix 2001:1a61:340e:3310::/64 {
                DeprecatePrefix on;
                AdvOnLink on;
                AdvAutonomous on;
        };
};

Außerdem muss das Interface selbst (hier ax0) eine Adresse aus dem 'prefix'-Bereich haben (ifconfig ax0). Das kann z.B. schiefgehen, wenn man dort zusätzlich noch VIPs eingetragen hat.

Theoretisch könnten auch Firewall-Regeln greifen, sollte aber nicht sein.

[mczocker32]

Ich werde dem nochmal nachgehen. Gestern hatte ich nochmal einen neustart gemacht und OPNsense komplett neu installiert, sowie die FRITZ!Box so konfiguriert, dass ich die OPNsense dahinter packen kann. Dann auch WAN und LAN Einstellungen genaus so wie hier gepostet konfiguriert.

Das hat dann funktioniert und mein Client hatte, angeschlossen an der OPNsense, mehere IPv6-Adressen und auch das Gateway wurde, wie auch bei der FRITZ!Box ausgefüllt. Somit weiß ich schonmal, dass es eigentlich gehen sollte. Track Interface und RA klappte scheinbar.

Ich denke wenn es jetzt so funktioniert hat, sollte es eigentlich auch am echten WAN funktionieren ohne zusätzliche Firewall Konfigurationen oder ähnliches. Ansonsten habe ich mal testweise unter Tunables "net.inet6.ip6.use_tempaddr" auf 1 gesetzt, wenn das denn überhaupt richtig ist. Es hat nicht schlechter funktioniert, daher habe ich es mal so gelassen. In der radvd-Config sah ich auch den Präfix. Wie es am DG-Anschluss ist muss ich dann mal schauen.

[mueller]

... bei mir hat sich die Situation nicht verändert.
Leider komme ich auch nicht weiter, weil ich hier meine Grenzen erreiche.
Ich hoffe mal auf ein nächstes Update.
Falls das nicht hilft, muss ich mich leider nach einer anderen Lösung umsehen, da ich auf IPv6 angewiesen bin.
Wahrscheinlich aktiviere ich dann wieder meine FritzBox, OPNsense ist für mich so zu komplex :-)

[mczocker32]

Ich habe es nun nochmal versucht und es hat endlich geklappt. Erst ging es nicht, da ich duch die Tests gestern bei einem Präfix mit /57 gelandet bin, was mir dank der radvd.conf aufgefallen ist und nachdem ich es zurück auf /56 gestellt habe ging es dann. https://test-ipv6.com/ sagt 10/10.

Jetzt noch alles umziehen und dann habe ich es endlich.

Vielen vielen dank für die ganze Hilfe. 

[mueller]

Hallo,

ein kurzer Nachtrag:

Seit heute erhalte ich wieder eine IPv6-Adresse - ohne an der Konfiguration (s.o.) etwas zu ändern.
Der "Fehler" lag eindeutig beim ISP.

Nachdem ich den WAN Port Stecker gezogen hatte und dann das Packet Capturing mit Filter auf UDP geschaltet habe, hat sich gezeigt, dass die firewall sich tadellos verhalten hat. Erst nachdem ich dem "support" eine E-Mail mit der gesicherten .pcap Datei geschickt hatte und mehrmals telefonisch genervt habe, haben die reagiert.
Naja, einige Nerven gelassen, aber auch wieder was dazu gelernt ... :-)

[komarov]

Moin,
ich komme momentan von einer "normalen" Fritzbox der als reiner Router gearbeitet hat nun zu OPNSense.
Einrichtung hat eigtl sehr gut funktioniert, jedoch bekomme ich wie meine Vorredner auch ums verrecken keine IPv6 am WAN. Habe etliche Konfigurationen probiert, ohne Erfolg. Da ich von der Fritzbox kam, habe ich auch mein Glasfasermodem resettet um eine neue v6 IP zu bekommen. Reset war erfolgreich, jedoch immernoch nur eine v4 IP am WAN.
Einzig wenn ich im WAN Interface den Haken bei "Request only an IPv6 prefix" setze, habe ich eine IPv6, jedoch dann beim DHCPv6 im LAN keine Available Range "No available address range for configured interface subnet size."

Kleine Anmerkung: OPNSense Router hängt quasi direkt am ONT, wobei ich erwähnen muss das dazwischen ein Devolo Giga Set ist womit ich das Signal vom Modem im Keller über die Telefonleitung nach oben durchschleife (Hat mit der Fritzbox oben in der Wohnung problemlos funktioniert ohne Leistungseinbußen)

[tiermutter]

"normale" Fritzbox bedeutet also, dass es eine eigene Fritte war und nicht eine von DG gestellte?!

[tiermutter]

Oder mit anderen Worten: Der Anschluss wurde "mit eigenem Router" bestellt?

[komarov]

Also es geht jetzt tatsächlich von jetzt auf gleich warum auch immer mit der Option "Request only an IPv6 prefix".
Hatte das schon mehrmals probiert keine Ahnung warum das jetzt auf einmal geht
IPv6 Test auch 10/10

Hatte direkt bei Bestellung angegeben das ich einen Kundeneigenen Router benutze.
Naja trotzdem danke erstmal für die schnelle Antwort !