[Telekom] [IPv6] "ping -6" funktioniert nicht im LAN

[Burak]

Hallo,

tl;dr -> ping -6 google.com funktioniert auf der opnsense box, nicht im LAN.

long version;
ich habe eine OPNsense box direkt hinter dem Telekom Glasfaser Modem (nur Modem, kein Router).
Das Telekom übliche "PPPoE via VLAN 7" wird von der OPNsense box gemacht.
Die Box hat 3 Hardware NIC / Interfaces.
(igb0 -> lan, igb1.vlan7 -> pppoe telekom, re0 -> unused / future guestnet)
Ansonsten sind auf LAN Seite nur Switches und AP's ohne Router funktion.
Mein Computer ist im ersten Switch mittels Ethernet verbunden (kein wifi).

Code: [Select]

       Internet
            :
            : Deutsche Telekom
            :
      .-----+-----.
      |  Modem  | Pure Modem
      '-----+-----'
            |
        WAN | VLAN7 - PPPoE
            |
            | (igb1)
      .-----+------. 
      |  OPNsense  +------ (re0) unused
      '-----+------' 
            | (igb0)
            |
        LAN | 192.168.41.12 / 21
            |
      .-----+------.
      | LAN-Switch +------ (Computer 192.168.42.100)
      '-----+------'
            |
    ...-----+------... (Other stuff)

Die OPNsense Anleitung auf "Configure IPv6 for generic DSL dialup" habe ich befolgt.
Mein Computer im LAN bekommt auch eine IPv6 mit angemessenem präfix.
DNS6 funktioniert offenbar. "ping -6" löst auf eine IPv6 Adresse auf.

Aber tatsächlich pingen kann ich nicht. (Auch andere IPv6 Verbindungen schlagen fehl)

Code: [Select]

PS C:\Users\user> ping -6 google.com

Pinging google.com [2a00:1450:401b:80e::200e] with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Ping statistics for 2a00:1450:401b:80e::200e:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
PS C:\Users\user>

Wenn ich jedoch via ssh mit der OPNsense box verbinde und dort "ping -6" in der Shell absetze dann funktioniert alles wie es soll.

In den Firewall rules sind auf den Interfaces lediglich die "Automatically Generated Rules" und im LAN Interface "Default allow LAN to any rule" und "Default allow LAN IPv6 to any rule". Nichts besonderes.

Was ich bereits versucht habe:
- Auf WAN SLAAC nutzen und dabei in kauf nehmen "nur" ein /64 Netz zu bekommen. Selbes Ergebniss. IP da, DNS auflösung klappt aber keine verbindung.


Was habe ich übersehen ?
Wieso scheint IPv6 zu funktionieren klappt dann aber nicht ?
Braucht ihr mehr info's ?

[happen]

Hi,
hatte ich tatsächlich gestern auch so gemacht und gleicher Effekt.
Bei mir war die IPv6 FW Regel zwar da aber nicht aktiv... Nach Aktivierung funktionierte es sofort.
Vielleicht ist es ja das.
Chers,
Marc

[trixter]

Wurde beim Ping auch das LAN als Source angegeben ?

Wenn nicht nimmt die Sense meist das nächstgelegene Interface und das ist dann WAN - das bringt einen dann eher durcheinander