IPv6 PD hinter FritzBox nur nach mehrmaligem Refresh über Interface-Overview

[Bytechanger]

Hallo,

ich habe schon seit Monaten folgendes Problem:

Mein Aufbau:
Deutsche Glasfaser -> FritzBox -> OPNSense

OPNSense fordert von der FritzBox ein 60er Prefix an (den Rest benötigt die Fritzbox für ihre Netze).
Ich habe DHCPv6 auf dem WAN sowie dem LAN, Gast, IoT Interface eingestellt.

Nach einem Neustart bekommt der WAN-Port eine IPv6 Adresse, die anderen bekommen keine (ich vermute, ich bekomme kein Prefix von der FritzBox).
Drücke ich auf Interface->Overview bei WAN-Interface auf Refresh (mehrfach, 2-3 mal), dann bekommen die die Interfaces eine IPv6.

Über die Bash habe ich das nie hinbekommen, also ein
ifconfig vtnet0 down
sleep 5
ifconfig vtnet0 up
hat nie geholfen, auch ein
configctl interface restart wan
brachte keinen Erfolg.

Nur das 2-3 fache Drücken des Refresh-Buttons auf der GUI bringt irgendwann die IPv6.
Das Problem ist reproduzierbar!

Klingt für mich nach einem "timing Problem"?!

Hat jemand eine Idee oder einen Analysevorschlag?

LG

Byte

[Monviech (Cedrik)]

Ich habe auch eine Fritzbox und benutze einen ndp proxy um alles transparent durchzureichen, das erspart einem viele Probleme die man sich mit dhcpv6-pd einfängt. (Ich bestreite nicht das PD auch seinen Anwendungszweck hat, mir persönlich macht es aber immer wieder zu viele Probleme.)

https://docs.opnsense.org/manual/ndp-proxy-go.html

Das gleiche /64 das auf dem WAN landet wird dadurch an mehrere interfaces hinter auf der OPNsense weitergereicht.

Disclaimer, ich hab das tool für mich geschrieben wegen solchen Problemen und auch um mehrere OPNsensen hinter der gleichen Fritzbox betreiben zu können ohne das mir die PD Netze ausgehen. (zb geht auch Fritzbox -> Opnsense 1 -> Opnsense 2 ... seriell)

[Bytechanger]

Vielen Dank für den Hinweis.
Ich werde es mir als Notlösung mal ansehen.

Wenn ich es richtig verstanden habe, dann wird das eine /64-Netz auf alle Interfaces aufgeteilt?
Habe ich einen Einfluss darauf, welche Teile aufgeteilt werden?

Ich fand die Variante bei DHCPv6 ganz charmant, dass jedes Netz seine eigene ID bekam.
Und es geht dann nur SLAAC und ich muss in der Firewall einiges einstellen?


LG

Byte

[Patrick M. Hausen]

Es wird nicht aufgeteilt im Sinne von Subnetzen. Alle Geräte hinter den jeweiligen Interfaces glauben, sie seien in demselben /64. Das ist quasi eine Bridge für Neighbour Discovery.

[Bytechanger]

OK,

eine Verständnisfrage noch, sind dann alle IPv6-Geräte aus dem WAN (Internet) heraus sofort erreichbar oder greifen noch die Firewall-Regeln auf dem WAN-Interface und ich kann dort den Zugriff von außen steuern?!

[Patrick M. Hausen]

In der Default-Konfiguration von OPNsense ist nichts "hinter" der Firewall von WAN aus erreichbar. Was du auf WAN für Regeln hast, weiß ich ja nicht.

[Monviech (Cedrik)]

Der Proxy leitet keine Daten an der Firewall vorbei. Er proxied nur den Kontrollkanal ICMPv6 und auch nur subtypen davon wie NA/ND und RA/RS.

Wenn es keine Any Any Regeln auf dem WAN gibt ist kein Gerät direkt aus dem Internet anpingbar oder sonst wie erreichbar.

[Maurice]

ich vermute, ich bekomme kein Prefix von der FritzBox

Der Vermutung kannst Du nachgehen, indem Du das Log von dhcp6c anschaust (System: Log Files: General, ggfs. Debug-Logging in Interfaces: Settings aktivieren).

Grüße
Maurice

[Bytechanger]

Hallo,

vielleicht kann jemand mit diesen Logeinträgen etwas anfangen,

nach einem Neustart ohne IPv6 Adresse auf den Interfaces, nur am WAN-Interface finde ich folgende Logeinträge

Code Select Expand

dhcp6crtsold_script: rejecting dhcp6c
-- und---
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : wireguard_sync())
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,[opt7]))
2026-04-15T16:43:34Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : ntpd_configure_do())
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : dhcrelay_configure_if(,[opt7],inet))
2026-04-15T16:43:33Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (,[opt7],inet)

nach dem ersten InterfaceReset (erfolglos):

Code Select Expand

2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : wireguard_sync())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,[opt10]))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : ntpd_configure_do())
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : dhcrelay_configure_if(,[opt10],inet))
2026-04-15T16:50:55Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure newwanip (,[opt10],inet)
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure newwanip:rfc2136 (1,[opt10])
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : wireguard_configure_do())
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : openvpn_configure_do(,[opt10]))
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : ipsec_configure_do(,[opt10]))
2026-04-15T16:50:54Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure vpn (,[opt10],inet)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: warning: ignoring missing default tunable request: hw.ibrs_disable
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: warning: ignoring missing default tunable request: vm.pmap.pti
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (execute task : unbound_configure_do(1))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (execute task : dnsmasq_configure_do(1))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dns (1)
2026-04-15T16:50:52Warningradvdexiting, 1 sigterm(s) received
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : radvd_configure_dhcp(1))
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt1(vtnet3)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on opt2(vtnet2)
2026-04-15T16:50:52Warningopnsense/usr/local/etc/rc.configure_interface: dhcpd_dhcp6_configure() found no suitable IPv6 address on lan(vtnet1)
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,[FRITZBOXWAN_DHCP]))
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: plugins_configure monitor (,[FRITZBOXWAN_DHCP])
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: keeping inet default route to 10.1.6.1
2026-04-15T16:50:52Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.newwanip: ROUTING: entering configure using opt10
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.newwanip: IP renewal starting (new: 10.1.6.10, old: 10.1.6.10, interface: opt10, device: vtnet4, force: yes)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(1))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (1)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (execute task : ipsec_configure_do(1,opt10))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (1,opt10)
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (execute task : dpinger_configure_do(1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP]))
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP])
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: setting inet default route to 10.1.6.1
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:50:51Noticedhclientdhclient-script: Creating resolv.conf
2026-04-15T16:50:51Noticekernel<3>[506] RA with a lower CurHopLimit sent from fe80:5::1cec:16ff:fef7:d970 on vtnet4 (current = 255, received = 64). Ignored.
2026-04-15T16:50:51Noticedhcp6crtsold_script: rejecting dhcp6c
2026-04-15T16:50:51Noticedhclientdhclient-script: New Routers (vtnet4): 10.1.6.1
2026-04-15T16:50:51Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: entering configure using opt10
2026-04-15T16:50:51Noticedhclientdhclient-script: New Broadcast Address (vtnet4): 10.1.6.255
2026-04-15T16:50:51Noticedhcp6crtsold_script: rejecting dhcp6c
2026-04-15T16:50:51Warningradvdour AdvPreferredLifetime on vtnet4 for fd00:2003:1978:abcd:: doesn't agree with fe80::3ea6:2fff:fea4:e514
2026-04-15T16:50:51Warningradvdour AdvValidLifetime on vtnet4 for fd00:2003:1978:abcd:: doesn't agree with fe80::3ea6:2fff:fea4:e514
2026-04-15T16:50:51Warningradvdour AdvCurHopLimit on vtnet4 doesn't agree with fe80::3ea6:2fff:fea4:e514
NAch dem zweiten, der dann die richtigen IPv6 Adressen auf allen Interfaces brachte:

Code Select Expand

2026-04-15T16:52:21Noticedhcp6cmake an IA: NA-4
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfc:5052:ebff:fe13:a31c/64 on vtnet1
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfd:98e3:41ff:fe51:1fbe/64 on vtnet2
2026-04-15T16:52:21Noticedhcp6cadd an address 2a00:XXXX:XXXX:XXfe:8c6e:aaff:fe40:d11c/64 on vtnet3
2026-04-15T16:52:21Noticedhcp6ccreate a prefix 2a00:XXXX:XXXX:XXfc::/62 pltime=3600, vltime=7200
2026-04-15T16:52:21Noticedhcp6cmake an IA: PD-4
2026-04-15T16:52:21Noticedhcp6cDomain name server[0] fd00::211:32ff:fe7e:d39d
2026-04-15T16:52:21Noticedhcp6cReceived REPLY for SOLICIT
2026-04-15T16:52:21Noticedhcp6cIA_PD prefix: 2a00:XXXX:XXXX:XXfc::/62 pltime=3600 vltime=7200
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA_PD prefix, len 25
2026-04-15T16:52:21Noticedhcp6cIA_PD: ID=4, T1=1800, T2=2880
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA_PD, len 41
2026-04-15T16:52:21Noticedhcp6cIA_NA address: 2a00:6020:4021:6500:1cec:16ff:fef7:d970 pltime=3600 vltime=7200
2026-04-15T16:52:21Noticedhcp6cget DHCP option IA address, len 24
2026-04-15T16:52:21Noticedhcp6cIA_NA: ID=4, T1=1800, T2=2880
2026-04-15T16:52:21Noticedhcp6cget DHCP option identity association, len 40
2026-04-15T16:52:21Noticedhcp6cget DHCP option opt_86, len 16
2026-04-15T16:52:21Noticedhcp6cget DHCP option DNS, len 16
2026-04-15T16:52:21Noticedhcp6cpreference: 0
2026-04-15T16:52:21Noticedhcp6cget DHCP option preference, len 1
2026-04-15T16:52:21Noticedhcp6cDUID: 00:03:00:01:3c:a6:2f:a4:e5:14
2026-04-15T16:52:21Noticedhcp6cget DHCP option server ID, len 10
2026-04-15T16:52:21Noticedhcp6cDUID: 00:01:00:01:2f:28:ec:16:00:01:2e:92:85:83
2026-04-15T16:52:21Noticedhcp6cget DHCP option client ID, len 14
2026-04-15T16:52:21Noticedhcp6cget DHCP option rapid commit, len 0
2026-04-15T16:52:21Noticedhcp6creceive reply from fe80::3ea6:2fff:fea4:e514%vtnet4 on vtnet4
2026-04-15T16:52:21Noticedhcp6creset a timer on vtnet4, state=SOLICIT, timeo=0, retrans=1067
2026-04-15T16:52:21Noticedhcp6csend solicit to ff02::1:2%vtnet4
2026-04-15T16:52:21Noticedhcp6cset IA_PD
2026-04-15T16:52:21Noticedhcp6cset IA_PD prefix
2026-04-15T16:52:21Noticedhcp6cset elapsed time (len 2)
2026-04-15T16:52:21Noticedhcp6cset rapid commit (len 0)
2026-04-15T16:52:21Noticedhcp6cset identity association
2026-04-15T16:52:21Noticedhcp6cset client ID (len 14)
2026-04-15T16:52:21Noticedhcp6ca new XID (89eb33) is generated
2026-04-15T16:52:21Noticedhcp6cSending Solicit on vtnet4
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(1))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure dhcp (1)
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (execute task : ipsec_configure_do(1,opt10))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure ipsec (1,opt10)
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (execute task : dpinger_configure_do(1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP]))
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: plugins_configure monitor (1,[FRITZBOXWAN_DHCP6,FRITZBOXWAN_DHCP])
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: keeping inet6 default route to fe80::3ea6:2fff:fea4:e514%vtnet4
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet6 default gateway on opt10
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: setting inet default route to 10.1.6.1
2026-04-15T16:52:21Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: configuring inet default gateway on opt10
2026-04-15T16:52:20Noticedhcp6creset a timer on vtnet4, state=INIT, timeo=0, retrans=438
2026-04-15T16:52:20Noticedhcp6cextracted an existing DUID from /var/db/dhcp6c_duid: 00:01:00:01:2f:28:ec:16:00:01:2e:92:85:83
2026-04-15T16:52:20Noticedhclientdhclient-script: Creating resolv.conf
2026-04-15T16:52:20Noticedhcp6crtsold_script: starting dhcp6c
2026-04-15T16:52:20Noticeopnsense/usr/local/etc/rc.configure_interface: ROUTING: entering configure using opt10
2026-04-15T16:52:20Noticedhclientdhclient-script: New Routers (vtnet4): 10.1.6.1
2026-04-15T16:52:20Noticedhclientdhclient-script: New Broadcast Address (vtnet4): 10.1.6.255
2026-04-15T16:52:20Warningrtsold<autoifprobe> probing vtnet4
2026-04-15T16:52:20Noticedhclientdhclient-script: New Subnet Mask (vtnet4): 255.255.255.0
2026-04-15T16:52:20Noticedhclientdhclient-script: New IP Address (vtnet4): 10.1.6.10
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason REBOOT on vtnet4 executing
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason PREINIT on vtnet4 executing
2026-04-15T16:52:20Criticaldhclientexiting.
2026-04-15T16:52:20Errordhclientconnection closed
2026-04-15T16:52:20Noticedhclientdhclient-script: Reason FAIL on vtnet4 executing
2026-04-15T16:52:20ErrordhclientMy address (10.1.6.10) was deleted, dhclient exiting
2026-04-15T16:52:10Noticesyslog-ngConfiguration reload finished;
2026-04-15T16:52:10Noticesyslog-ngLoading the new configuration;



Wäre für Hilfe für mein langjähriges Problem sehr dankbar!

LG

Byte

[Bytechanger]

@Monviech (Cedrik)  Kurze Frage: Funktioniert dass auch, wenn das WAN-Interface DHVPv6 eingestellt ist? Wenn ich die OPNSense direkt am Glasfasermodem anschließe ist diese Einstellung erforderlich.

LG

Byte

[Monviech (Cedrik)]

Bei meiner Fritzbox geht es mit SLAAC auf dem WAN. Die Fritzbox sendet Router Advertisements.

Ob es nur mit DHCPv6 geht weiß ich nicht, sollte aber solange es auch Router Advertisements gibt.