Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Keine IPv6 Namensauflösung im WAN mehr
« previous
next »
Print
Pages: [
1
]
Author
Topic: Keine IPv6 Namensauflösung im WAN mehr (Read 872 times)
Fons11
Newbie
Posts: 26
Karma: 0
Keine IPv6 Namensauflösung im WAN mehr
«
on:
June 18, 2024, 03:59:12 pm »
Hallo,
ich bin gerade auf ein merkwürdiges Problem gestoßen. Auf meinem Windows Rechner ist ein Wireguard Client mit mehreren Zielen installiert. Die Ziele sind per DynDNS erreichbar. Zu sämtlichen Zielen, die nur über IPv6 erreichbar sind, kann ich keine Verbindung mehr aufbauen.
Ich kann auch keine Ziele über IPv6 mehrt anpingen. Es kommt immer die Meldung "Ping-Anforderung konnte Host nicht finden". Verwende ich zum Pingen stattdessen die aktuelle IPv6 Adresse funktioniert alles.
Das gleich passiert auch an anderen Rechner n im Netzwerk.
Mit Version 23.7 von Opnsense hat alles noch funktioniert. Das Problem schein nach dem Update auf 24.1 aufgetreten zu sein.
Hat jemand eine Ahnung wie ich dem Effekt auf die Spur kommen kann? Mir fällt momentan nichts mehr dazu ein.
Die Opnsense sitzt hinter eine Fritzbox an einem Telekom-Anschluss.
Vielen Dank
Logged
Fons11
Newbie
Posts: 26
Karma: 0
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #1 on:
June 20, 2024, 07:41:19 pm »
Jetzt habe ich mit einem Live-System vom USB-Stick Opnsense Version 23.7 mit einer Grundkonfiguration laufen lassen und da funktioniert die IPv6 Namensauflösung wie gewünscht auch Trace Route funktioniert mit dem Live-System.
Mach ich das gleiche mit dem Produktivsystem erscheint beim Ping nur "Address family for hostname not supported".
Hat niemand eine Idee wo ich nach dem Fehler suchen kann?
Logged
schmuessla
Newbie
Posts: 49
Karma: 1
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #2 on:
June 20, 2024, 08:08:57 pm »
Kannst du mal die wireguard config posten? Vor allem interessant sind:
Address
DNS
MTU
AllowedIPs
und mal einen Screenshot der IP Konfiguration + Routingtabelle posten?
Logged
Fons11
Newbie
Posts: 26
Karma: 0
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #3 on:
June 21, 2024, 09:32:19 am »
Hallo Schmuessla,
vielen Dank für deine Antwort.
hier die Client Config von Wireguard:
[Interface]
PrivateKey = gelöscht
Address = 192.168.178.201/24
DNS = 192.168.178.1, fritz.box
[Peer]
PublicKey = gelöscht
PresharedKey = gelöscht
AllowedIPs = 192.168.178.0/24
Endpoint = dyndns.myfritz.net:57327
PersistentKeepalive = 25
Der zugehörige Wireguard-Server ist in die Fritzbox integriert.
Das eigentliche Problem ist aber nicht Wireguard. Damit ist es mir nur aufgefallen, weil ich eine Gegenstelle an einem DS Lite DSL Anschluss habe und damit für die VPN Verbindung zwingend IPv6 benötige.
Es werden keine WAN IPv6 Adressen aufgelöst. Auch ein IPv6 Test schlägt mit "keine IPv6 Adresse erkannt" fehl.
Das Setup ist Internet => Fritzbox (192.168.10.0/24) => Opnsense (192.168.234.0/24). Auf der Opnsense läuft auch noch Adguard Home, das hatte ich aber Testweise schon einmal raus genommen.
An einem Rechner der direkt an der Fritzbox im 192.168.10.x Netz hängt funktioniert die IPv6 Namensauflösung wie gewünscht.
Logged
schmuessla
Newbie
Posts: 49
Karma: 1
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #4 on:
June 21, 2024, 04:28:55 pm »
Ich fasse mal zusammen:
Der Tunnel wird über GUA IPv6 aufgebaut. Der Tunnel an sich funktioniert, aber andere IPv6 die global gerouted werden sollen gehen nicht?
Auffällig bei deiner Wireguard Konfig ist, dass du als DNS den Remote eingetragen hast. Ist das beabsichtigt, dass die DNS Requests. Ist das beabsichtigt?
Geht IPv6 Konnektivität generell, also z.B.:
Code:
[Select]
ping 2001:4860:4860:0:0:0:0:8888
Logged
Fons11
Newbie
Posts: 26
Karma: 0
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #5 on:
June 21, 2024, 05:06:37 pm »
hallo schmuessla,
nicht ganz. Auch der Wireguard Tunnel lässt sich über IPv6 nicht aufbauen. Andere Wireguard Tunnel an Ziele im IPv4 Bereich gehen. Mir ist das IPv6 Problem nur beim Versuch den Tunnel aufzubauen aufgefallen. Wireguard meldet dann immer "No such host is known".
Der DNS Eintrag in der Config kommt vom Wireguard Server der Fritbox. Die Konfig wurde von dort importiert.
ping 2001:4860:4860:0:0:0:0:8888 funktioniert, die IPv6 Konnektivität scheint also prinzipiell zu funktionieren.
Logged
Fons11
Newbie
Posts: 26
Karma: 0
Re: Keine IPv6 Namensauflösung im WAN mehr
«
Reply #6 on:
July 04, 2024, 08:25:01 pm »
Nach langem suchen habe ich jetzt die Ursache gefunden.
Der Übeltäter war AdGuardHome. Dort war in den DNS-Einstellungen der Haken bei "IPv6 deaktivieren" gesetzt. Damit konnte es natürlich nicht gehen.
Jetzt läuft alles wie gewünscht.
Vielen Dank für eure Unterstützung.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Keine IPv6 Namensauflösung im WAN mehr