Ip6 fällt nach einiger Zeit "aus"

Started by DrSchnitzel, August 03, 2024, 11:03:09 AM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
August 09, 2024, 10:10:48 AM #15
Zu unknown dhcp option value 0x64   findest du hier die Info,  warum das  ignoriert werden kann:
https://forum.opnsense.org/index.php?topic=35827.0

Hast du  mehrere DHCP-Server auf der Sense aktiviert? Deine Log  sagt, das da bereits ein DHCP-Prozess läuft.
August 09, 2024, 08:52:05 PM #16
Super - vielen dank für die Info.

Quote from: osmom on August 09, 2024, 10:10:48 AM
Hast du  mehrere DHCP-Server auf der Sense aktiviert? Deine Log  sagt, das da bereits ein DHCP-Prozess läuft.

KEA DHCP ist unter Control Agent deaktiviert. Ansonsten halt ISC DHCPv4 auf jedem lokalen interface.
Gibt es sonst noch einen DHCP?
Ich bekomme ähnliche Fehler auch für andere Dienste, hast du eine Idee warum?


Code Select

2024-08-09T17:36:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 62998'
2024-08-09T17:36:47 Error dhclient unknown dhcp option value 0x64
2024-08-09T11:37:09 Warning radvd exiting, 1 sigterm(s) received
2024-08-09T11:37:09 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 33332'
2024-08-09T11:37:08 Warning opnsense /usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy
2024-08-09T11:36:52 Warning opnsense /usr/local/etc/rc.bootup: dhcpd_radvd_configure(auto) found no suitable IPv6 address on lan(igb0)
August 11, 2024, 08:25:39 AM #17
Quote from: franco on August 05, 2024, 09:04:04 AM
Lieber auf 24.7.1 warten und dann noch mal beobachten.
Das Update auf 24.7.1 bringt keine Besserung.

IPv6 funktioniert weiterhin nach 6-8 h nicht mehr und folgende Fehler sind im immer noch Log:

Code Select

2024-08-11T07:09:04 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 3091'
2024-08-11T07:08:43 Error dhclient unknown dhcp option value 0x64
2024-08-11T01:08:54 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 27265'
2024-08-11T01:08:51 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 92235'
August 11, 2024, 08:48:19 PM #18
Bevor das weiter so geht hier bitte mal DHCPv6 verbose logging einstellen und die "dhcp6c" Einträge im System Log heraussuchen. Alles andere ist eher peripher.

>/usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy

Ziemlich alte Installation, nicht wahr? ;)


Grüsse
Franco
August 13, 2024, 07:38:14 AM #19
Hallo Franco,

Quote from: franco on August 11, 2024, 08:48:19 PM
>/usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy

Ziemlich alte Installation, nicht wahr? ;)

Nein - ich habe am 08.08 eine komplette Neuinstallation des OPNsense nano images vorgenommen und mein Backup eingespielt.
Zum Zeitpunkt des Logeintrags ist die Installation so frisch - sie glüht quasi noch.  ;)
Die ursprüngliche Installation war aber tatsächlich eine sehr alte, die immer durch Updates auf dem neuesten Stand gehalten wurde. Damit habe ich auch das Backup erzeugt. Einen Einfluss sollte das aber nicht haben, oder?
Soll ich den Eintrag
Code Select

    <item>
      <descr>Disable the pf ftp proxy handler.</descr>
      <tunable>debug.pfftpproxy</tunable>
      <value>default</value>
    </item>

aus dem backup.xml löschen?

Ansonsten finde ich wieder diese Errors:
Code Select

2024-08-13T02:38:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 54706'
2024-08-12T20:38:58 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 66710'
2024-08-12T20:38:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 90079'
2024-08-12T14:39:13 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 58655'



Im Anhang noch wie gewünscht das system.log gefiltert auf "dhcp6c".

Vielen Dank schon mal für deine Hilfe!
August 13, 2024, 08:08:31 AM #20
Ja, debug.pfftpproxy kann raus. Aber das nur am Rande.

Hast du nen Cron Job für Interface Reset laufen? 20:38, 02:38, 14:38? Die Valid Lifetime ist ja 24h, oder die IPv6 Lease time ist kürzer... Was scheinbar passiert ist, dass ein Release ausgeführt wird aber gleichzeitig auch ein Solicit. Und das Release gewinnt am Ende. Habe ich so noch nicht gesehen.


Grüsse
Franco
August 13, 2024, 08:12:26 AM #21
PS: Was mir noch auffällt ist, dass der DHCPv6 Server sehr langsam oder gar nicht auf Release reagiert. Der Fehler ist zwar letztlich im Client, aber trotzdem ist das unsinnig: das Release wird so lange verzögert bis das erfolgreiche Solicit/Renew überschrieben wird...
August 13, 2024, 08:37:59 AM #22
Vielen Dank für die Analyse @Franco!

Nein - ich habe keinen Cronjob für Interface Reset am laufen (zumindest ist nichts von mir angelegt).
Hast du eine Idee, woher die kommen?

Was kann ich sonst noch tun um den Fehler besser einzugrenzen oder ihn im Idealfall zu beheben?
August 13, 2024, 09:00:11 AM #23
Ich teste gerade. Da stimmt etwas nicht mit dem Release Verhalten im Client in so einem Grenzfall.


Grüsse
Franco
August 13, 2024, 09:52:46 AM #24
https://github.com/opnsense/dhcp6c/commit/9b2bb4d5004f

# pkg add -f https://pkg.opnsense.org/FreeBSD:14:amd64/snapshots/misc/dhcp6c-20240710_1.pkg

Bitte neu starten und beobachten. Habe es hier auch am laufen und Renew läuft weiter normal durch, nur nun ohne über RELEASE/INIT zu stolpern beim SIGHUP.


Grüsse
Franco
August 13, 2024, 10:10:51 AM #25
Ich habe es eingespielt und mal neu gestartet.
Muss ich das wieder entfernen oder wird das automatisch beim nächsten Update überschrieben?
August 13, 2024, 10:15:27 AM #26
Wird überschrieben. Im besten Fall ist's dann aber in 24.7.2 drin wenn es funktioniert. Sehe keine akute Gefahr.


Grüsse
Franco
August 14, 2024, 08:27:01 AM #27
IPv6 läuft seit 16h immer noch ohne Ausfall. So lange ging es vorher nie - ich denke das Problem ist damit erledigt.
Vielen Dank @franco für deine schnelle und kompetente Hilfe!

Sollte ich wegen den Error Meldungen "process already running" noch etwas unternehmen oder einfach ignorieren?
August 14, 2024, 09:03:04 AM #28
Prima, dann nehme ich den dhcp6c Patch in die 24.7.2 auf.  :)

prefixes.sh ist bisschen komisch aber vermutlich harmlos (grosses DHCP Log File?) und updaterrd.sh wird sowieso gepatcht in 24.7.2 aus anderen Gründen.


Grüsse
Franco
August 14, 2024, 11:52:31 AM #29
Bitte noch auf den neusten Code wechseln:

# opnsense-revert -z dhcp6c

(am Besten wieder ein Reboot wenn möglich)

Das ist dann die Version die in 24.7.2 erscheinen wird. Habe ich hier auch am Laufen.


Danke,
Franco
Print
Go Up Pages 1 2 3
User actions