Ip6 fällt nach einiger Zeit "aus"

[DrSchnitzel]

Hallo,

aktuell habe ich das Problem dass reproduzierbar IPv6 nach einiger Zeit (<1 Tag) "ausfällt".
Das ganze passiert, ohne dass ich etwas an den Einstellungen ändere.

Starte ich OPNsense neu, kann ich den Google DNS Server problemlos anpingen:



Im Fehlerfall sieht es dann aber so aus:



Ich habe eine Kabelanschluss und verwende ein TC4400 vor der OPNsense.
DHCPv6 habe ich für WAN folgendermaßen konfiguriert:

Code Select Expand


Use IPv4 connectivity : [x]
Prefix delegation size: 56
Request prefix only  : [ ]
Send prefix hint     : [x]


Interfaces



Ich verwende aktuell Version 24.7_5, habe aber gerade auch noch das update auf 24.7_9 gemacht und nochmal neu gestartet.
Aktuell bin ich ziemlich planlos, was die Ursache sein könnte.
Habt ihr noch eine Idee wo ich nachforschen könnte?
Vielen Dank schon mal für eure Hilfe!

Edit:
Heute morgen für den Post neu gestartet, jetzt (nach ~8h) geht IPv6 schon wieder nicht.
Im log gibts warnings und errors. Starte ich den service "Router Advertisement Daemon" neu geht alles wieder

Edit2:
Heute bringt der RAD Neustart keine besserung

Code Select Expand


2024-08-03T18:42:17 Error opnsense /interfaces.php: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 64346'
....
2024-08-03T18:42:12 Notice opnsense /usr/local/etc/rc.newwanipv6: ROUTING: keeping inet6 default route to fe80::105:e201:22b3:3670%igb1
2024-08-03T18:42:12 Notice opnsense /usr/local/etc/rc.newwanipv6: ROUTING: configuring inet6 default gateway on wan
2024-08-03T18:42:12 Notice opnsense /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
2024-08-03T18:42:11 Warning radvd exiting, 1 sigterm(s) received
2024-08-03T18:42:09 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/bin/kill -'TERM' '34935''(pid:/var/dhcpd/var/run/dhcpdv6.pid) returned exit code '1', the output was 'kill: 34935: No such process'
2024-08-03T18:42:09 Notice opnsense /usr/local/etc/rc.newwanipv6: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(,inet6))
2024-08-03T18:42:09 Notice opnsense /usr/local/etc/rc.newwanipv6: plugins_configure dhcp (,inet6)
2024-08-03T18:42:09 Notice opnsense /usr/local/etc/rc.newwanipv6: IP renewal starting (address: 2a02:XXXX:XXXX:XXXX:18c9, interface: wan, device: igb1)
...
2024-08-03T18:41:59 Error opnsense /interfaces.php: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 99578'



[DrSchnitzel]

Gibt es irgendeine Möglichkeit zyklisch neu zu starten? Im Moment mach ich händisch ein bis drei Neustarts am Tag und das ist wirklich sehr nervig.

[Monviech (Cedrik)]

Vielleicht kannat du was mit monit machen.

Z.B. ping check auf remote ipv6 adresse und wenn der fehlschlägt dann triggert das ein router advertisement service neustart.

[DrSchnitzel]

Danke für deine schnelle Antwort.
Heute bringt der Neustart des RAD-Services leider keine Besserung, d.h. es bleibt mir aktuell nur ein kompletter System Neustart.
Ist das mit Monit auch möglich?

[Monviech (Cedrik)]

Bei IPv6 kennt sich Franco besser aus, vielleicht sieht er ja diesen Thread und kann sagen woran es liegt, dass IPv6 überhaupt ausfällt. Das wäre nachhaltiger als komplette restarts zu machen.

[DrSchnitzel]

Ja, da hast du natürlich recht - die Ursache zu beseitigen wäre natürlich optimal!
Vielleicht schaut er ja im lauf der Woche rein - ich wäre über Hilfe echt dankbar.

Aktuell laufen viele Dienste beim Verbindungsversuch über IPv6 (DNS über IPv4 löst korrekt auf und gibt IPv6 zurück) in den Timeout und z.B. bei vielen Apps / Thunderbird sehe ich einfach einen endlosen Spinner (default Timeout ist glaube ich 5min).
Das fühlt sich dann so an, als hätte ich gar kein Internet.

[franco]

Lieber auf 24.7.1 warten und dann noch mal beobachten. Ausfallen sollte es nicht. Ich nehme erstmal an nach 8 Stunden soll die Lease erneuert werden und das klappt dann nicht, aber der Neustart ist (immer) ok?


Grüsse
Franco

[mooh]

Genau! Ich würde auch erstmal nachsehen, wie lang die Lease Time ist. Wer ist denn der ISP?

[DrSchnitzel]

Wo kann ich denn schauen wie lange die Lease Time ist?
Der aktuelle Ausfall war jetzt nach 6h. Provider ist Vodafone

[osmom]

Hast du im Dasbord unter Gateways mal nachgeschaut ob sich beim Ausfall irgendwetwas an deinem IPv6-Gateway geändert hat?

[mooh]

Wo kann ich denn schauen wie lange die Lease Time ist?

Im GUI werden die Lease Times nicht angezeigt,soweit ich weis. Man muss auf die Kommandozeile:
fgrep "IA_PD prefix: " /var/log/system/system_2024* | tail -10
Da findest Du Werte für pltime (preferred) und vltime (valid) in Sekunden. Wie Vodafone Lease Times handhabt, weiß ich nicht. Nach der pltime versucht der dhcp6c das Lease zu erneuern, nach der vltime wird es verworfen. Wenn das zufällig Deiner Ausfallzeit entspricht, dann liegt das Problem darin, dass das Lease nicht erneuert wird.

[DrSchnitzel]

Im Dashboard unter Gateways bleibt alles gleich und es ändert sich nichts.


fgrep findet leider nichts:

Code Select Expand


root@OPNsense:~ # fgrep "prefix: " /var/log/system/system_20240805.log
root@OPNsense:~ # fgrep "prefix: " /var/log/system/system_20240806.log
root@OPNsense:~ # tail -n 10 /var/log/system/system_20240806.log


Als ich mit tail mal in die Datei geschaut habe fiel mir auf dass es mehrere dieser Fehlermeldungen gibt.
Könnte das die Ursache sein?

Code Select Expand


root@OPNsense:~ # fgrep "process already running" /var/log/system/system_20240806.log
<11>1 2024-08-06T04:57:22+02:00 OPNsense.localdomain opnsense 67342 - [meta sequenceId="66"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 8577'
root@OPNsense:~ # fgrep "process already running" /var/log/system/system_20240805.log
<11>1 2024-08-05T16:57:25+02:00 OPNsense.localdomain opnsense 51959 - [meta sequenceId="14"] /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 45609'
<11>1 2024-08-05T22:57:09+02:00 OPNsense.localdomain opnsense 96270 - [meta sequenceId="33"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 29992'
<11>1 2024-08-05T22:57:21+02:00 OPNsense.localdomain opnsense 96270 - [meta sequenceId="68"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 32511'


[Weltherrscher]

Muss nicht unbedingt an der Sense liegen.
Lass mich raten, du hast Voodoofone als Provider?

Bei den Nasen hab ich auch dauernd Probleme bei IPv6.
Das IPv6-Peering und -Routing bei denen ist grottenschlecht, andauernd Abbrüche und Probleme mit DNS.

Ist das TC4400 original oder selbst gekauft?
Sobald ich hier (Raum Nürnberg) eine andere Box als die Provider-Box anstöpsel, wird es nur noch schlimmer.

Die Lease-Time des Prefix ist bei mir knapp eine Woche, das der Adresse knapp 2 h (laut Fritzbox).
Allerdings habe ich ein festes Prefix (und ne feste IPv4/v6).

//Edith:
Was für ein Prefix bekommst du?
Größer als 62?
Wenn man bei denen versucht, ein größeres Netz zu beziehen, geht gar nichts mehr.
Eventuell mal mit dem Prefix Hint rum spielen?
Brauchst du mehrere (>4) Netze für VLANs oder reicht dir eins?

[DrSchnitzel]

Ich betreibe das TC4400 jetzt seit über 5 Jahre am Anschluss und hatte bisher noch keine Probleme mit IPv6.
Im Backup habe ich nachgeschaut und die Einstellungen für IPv6 sind immer die gleichen (siehe erster Post).

Die Probleme fingen an als ich vor 2-3 Wochen das update von 24.1.? auf 24.1.MAX gemacht habe und blieben dann als ich auf 24.7 gewechselt bin. Kann natürlich immer noch Zufall sein aber es ist doch ein starker Indikator dass mit der OPNsense irgendwas nicht ganz passt und dass es eben nicht an Vodafone liegt. Dafür würde auch sprechen, dass nach einem reboot alles funktioniert.
Entweder hat das update meine Installation zerschossen (vielleicht sprechen die Fehlermeldungen dafür?), ich muss irgendwelche Einstellungen noch korrekt anpassen (bin mir aber nicht sicher welche) oder es ist ein Bug.

[DrSchnitzel]

Ich hab jetzt OPNsense neu installiert, aber das Problem besteht weiterhin.
Auch bei der neuen Installation habe ich folgende Fehlermeldungen im log.
Hat jemand eine Idee, was die Ursache sein könnte?

Code Select Expand


2024-08-09T04:20:18 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 79799'
2024-08-09T04:19:54 Error dhclient unknown dhcp option value 0x64
2024-08-08T22:20:18 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 31434'
2024-08-08T22:20:06 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 80960'
2024-08-08T22:19:54 Error dhclient unknown dhcp option value 0x64
2024-08-08T16:20:42 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 50951'
2024-08-08T16:20:37 Warning radvd exiting, 1 sigterm(s) received
2024-08-08T16:20:35 Warning opnsense /usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy
2024-08-08T14:20:11 Warning opnsense /usr/local/etc/rc.bootup: dhcpd_radvd_configure(auto) found no suitable IPv6 address on lan(igb0)
2024-08-08T16:19:54 Error dhclient unknown dhcp option value 0x64