Große Probleme mit IPv6

[Jayfrog]

Hallo!

Ich hatte zwar schon einiges in einem anderen Thread klären können, aber selbst nach dem neusten Update, welches ja ein kaputtes IPv6 entfernt hat, bekomme ich die selben seltsamen Fehler.

1Gb GPON Glasfaser Protectli VPVP2420-direkt nach dem ONT, Opnsense welches auch schon neu aufgesetzt wurde und die selben Probleme auch ohne Plugins auftreten.

Firewall Regel ist gesetzt, IPv6 aktiviert.

PYUR gibt leider nur eine 64er Prefix aus, aber mit der Standardkonfig über Track Interface und aktiven DHCPv6
spuckt er mir immer wieder eine 56er Präfix für OPT1 aus, obwohl ich nur 0, also 64 einstellen kann.



Wenn ich es über SLAAC versuche, deaktiviert er das Router Advertisment Plugin und auch DHCP auf OPT1 aus, funktioniert nicht. Statisches Setting klappt auch nicht, weshalb ich IPv6 unter keiner denkbaren Einstellung zum laufen bekomme.   

Ich habe den Verdacht das es etwas mit dem GPON Fiber von PYUR zu tun hat und ändern kann ich die 56 Einstellung leider nicht.

[bimbar]

Eigentlich sollte es gar nicht die Möglichkeit geben, da ein /56 zu vergeben. Ist das ein bug in opnsense?

[Patrick M. Hausen]

Zeig doch mal bitte alle Interface-Settings für WAN und OPT1 ...

[Jayfrog]

Zeig doch mal bitte alle Interface-Settings für WAN und OPT1 ...

Klar, kein Problem.

Wan

Oben bei IPv6 Configuration Type DHCPv6



OPT1



Edit:

"Send Prefix" aus, ändert auch nichts, gerade noch mal getestet, weiterhin 56er.

[Patrick M. Hausen]

Mach ma send prefix hint aus und dafür request only a prefix an.

[Jayfrog]

Mach ma send prefix hint aus und dafür request only a prefix an.

Leider das selbe.

Ich hatte auch schon probiert bei Prefix delegation size 56, 48 etc, aber PYUR erlaubt wohl nur 64.

[Patrick M. Hausen]

Ist das Prefix statisch oder wechselt das? Wobei ich nicht verstehe, wie dein OPT1 auf den Trichter kommt, ein /56 konfiguriert zu haben.

[Jayfrog]

Ist das Prefix statisch oder wechselt das? Wobei ich nicht verstehe, wie dein OPT1 auf den Trichter kommt, ein /56 konfiguriert zu haben.

Das auf dem Wan war bisher immer 64 und auch andere im Netz berichten, das nur 64 bei PYUR geht.

Das ist mit hoher Sicherheit der Grund warum es über DHCP so nicht geht, was halb so wild wäre, wenn er bei SLAAC nicht den Advertiser deaktivieren, auch das kann ich mir nicht erklären....

Statisch konnte ich einrichten und auch zur Box pingen, aber auch da das selbe mit dem Advertiser.

Es ist zum Mäuse melken. 

[bimbar]

Naja, Prefix Size /64 auf dem WAN dürfte auch falsch sein.

PYUR schreibt:

Dem Kunden kann zusätzlich ein IPv6-Netz in
der Ausprägung eines /48-Netzes bereitgestellt
werden. IPv6 kann parallel zu IPv4 im Dual-Stack-
Verfahren für den Internet-Dienst genutzt werden

[Jayfrog]

Naja, Prefix Size /64 auf dem WAN dürfte auch falsch sein.

PYUR schreibt:

Dem Kunden kann zusätzlich ein IPv6-Netz in
der Ausprägung eines /48-Netzes bereitgestellt
werden. IPv6 kann parallel zu IPv4 im Dual-Stack-
Verfahren für den Internet-Dienst genutzt werden

Danke, aber leider gibt es da widersprüchliches.

Andere Nutzer haben berichtet, es würde nur 64 gehen und was die Einstellung betrifft, so ist es das PYURE, Chaos. ^^

Gestern ging sowohl 56 als auch 48, heute allerdings nicht mehr.

Mit funktionieren meine ich auch nur, dass der Wan IPv6 hat und ich von der Box raus pingen kann, alles andere funktioniert auch weiterhin nicht.

Ich nehme an das die Aussage von PYUR sich auf den Geschäftsvertrag bezieht, aber den will ich halt nicht machen. Erkundigt hatte ich mich dazu schon, was mich allerdings fast das doppelte kosten würde, also run 120 Euro für 1Gbit plus Tv premium.

Ich werde PYUR mal anrufen und sehen was ich an Infos dazu bekomme kann und werde das dann hier für andere Kunden berichten.

Wenn dabei nichts rum kommt, verliere ich leider die Motivation, weil ich jedes erdenkbare Scenario durch habe und das leider mehrfach... Eine andere Option wäre, eine Fritzbox zu kaufen um zu sehen, ob ich es damit zu laufen bekomme, aber so viel Geld will ich nicht ausgeben.

Es ist wie es ist.

[meyergru]

Welche Version hast Du genau im Einsatz? Gestern gab es Probleme mit 24.1.10, 24.1.10_1, die erst mit 24.1.10_2 (plus Reboot!) gelöst wurden...

[mooh]

PYUR ist ein Konglomerat aus einer Reihe vormals eigenständiger Netzwerkanbieter. Bis vor 2 Jahren, als ich selbst noch Kunde war, gab es scheinbar keine großen Anstrengungen die Netzwerke zu vereinheitlichen. Deswegen gibt es widersprüchliche Erfahrungen. Im Bereich der ehemaligen Primakom funktionierte IPv6 damals gut, sprich wie beschrieben, nach mehreren frustierenden Jahren des Übens.

Aber auch dann wurde das Präfix am WAN aus dem dem /56 Bereich genommen, das delegiert wurde. Man bekam also nur 2^8-1 Präfixe für eigene Netzwerke. Glücklicherweise wurde am WAN immer das letzte Präfix verwendet, so dass man bei der Auswahl der Tracking ID bei 0 anfangen konnte zu zählen. OPNsense zeigt leider das deligierte Präfix nicht im GUI an. Vielleicht hat PYUR seine Vergabestrategie geändert und Du versuchst das WAN Präfix im LAN zu verwenden?

[Jayfrog]

Welche Version hast Du genau im Einsatz? Gestern gab es Probleme mit 24.1.10, 24.1.10_1, die erst mit 24.1.10_2 (plus Reboot!) gelöst wurden...

Den Patch habe ich schon drauf und der hat einen Teil der Probleme gelöst, aber alleine das ich auf dem OPT1 eine 56er Präfix bekommen, obwohl beim WAN 64 eingestellt ist, zeigt das dort was grundsätzlich nicht stimmt.

Mehrfaches neuinstallieren der Sense, hat auch nichts gebracht und alle möglichen Settings leider auch nicht.

PYUR ist ein Konglomerat aus einer Reihe vormals eigenständiger Netzwerkanbieter. Bis vor 2 Jahren, als ich selbst noch Kunde war, gab es scheinbar keine großen Anstrengungen die Netzwerke zu vereinheitlichen. Deswegen gibt es widersprüchliche Erfahrungen. Im Bereich der ehemaligen Primakom funktionierte IPv6 damals gut, sprich wie beschrieben, nach mehreren frustierenden Jahren des Übens.

Aber auch dann wurde das Präfix am WAN aus dem dem /56 Bereich genommen, das delegiert wurde. Man bekam also nur 2^8-1 Präfixe für eigene Netzwerke. Glücklicherweise wurde am WAN immer das letzte Präfix verwendet, so dass man bei der Auswahl der Tracking ID bei 0 anfangen konnte zu zählen. OPNsense zeigt leider das deligierte Präfix nicht im GUI an. Vielleicht hat PYUR seine Vergabestrategie geändert und Du versuchst das WAN Präfix im LAN zu verwenden?

PYUR tut schon viel um die Altlasten loszuwerden, erst kürzlich gab es da eine große Änderung.

Auf dem WAN habe ich 64 eingestellt und auf OPT1 dann 0, weil alles andere ja nicht akzeptiert wird.
Ich habe auch andere Werte beim WAN probiert, was auch den Präfix des OPT auf 64 korrigiert hat, nur leider gab es trotzdem keine Verbindung. Einen Tag später, hat WAN auch überhaupt gar keine IPv6 Netz mit 56er Setting bekommen.

[Jayfrog]

Mal ein Update zu der Sache.

Ich kann Opnsense nun mit relativer Sicherheit ausschließen und damit meine ich nicht das System selbst, sondern irgendein mögliches Setting.

Ich habe noch einen alten Asus-Router hier zu liegen und wollte mal sehen, was dessen Autosetting bei IPv6
ausspuckt und ich bekam dasselbe Fehlerbild.

Kurzzeitig lag beim LAN auch 64er-Präfix an, aber nach einem Neustart stand es auch da auf 56.



Selbstredend, dass eine Verbindung auch dort nicht zustande kam und somit liegt es klar an PYUR.
Ich werde aber trotzdem weiter berichten, was bei Kontaktaufnahme mit denen rumkommt.

Danke noch mal an alle die versucht haben zu helfen. Lg

[Jayfrog]

Kurzes Update:

IPv6 funktioniert nun und ich will für andere PYUR Kunden noch berichten, was die Settings sind.



Der Präfix ist wohl 56, was auch den Fehler mit dem 56er Präfix auf OPT Anschluss erklären könnte.

WAN seitig, DHCPv6, Präfix56, Send IPv6 prefix hint an.

OPT/LAN Anschluss, 64 Präfix, Track Interface, Allow manual adjustment of DHCPv6 and Router Advertisements auch aktiviert.

DHCP Server ist auf dem OPT an und Router Advertiser steht auf Managed.

Warum ich eine extra Regeln beim Outbound NAT setzen musste weiß ich nicht, auf jeden Fall hat es nach langem versuchen am Ende zum Erfolg geführt.

Interface = WAN, IP Protokol = Ipv6, Source = OPT1 Net, alles andere ist auf Any.

Es kann natürlich sein das meine Email zur PYUR dort was bewegt hat, weil ich das selbe Setting viele male hatte und es vor ein paar Tagen damit nicht ging, aber so oder so, funktioniert es endlich.

Danke noch mal!