IPv6-Probleme nach Verbindungsabruch

tom.goes.open · June 23, 2018, 09:44:17 AM

Hallo zusammen,

das ist mein erster Beitrag hier im Forum - bisher konnte ich in meiner langen Zeit mit p*- und OPNsense immer alle Probleme lösen, nur die IPv6-Geschichte ist für mich absolut neu und bereitet mir etwas Schwierigkeiten.

Hintergrund:
Seit einigen Wochen liegt bei mir nun VDSL 100/40 bei der Telekom an. Die IPv6-Konfiguration hat soweit auch geklappt, nur kommt es hin und wieder zu kurzen Leitungsunterbrechungen. Meine Recherchen haben ergeben, dass das wohl bei Vectoring häufiger auftritt. Bei mir passiert es ca. alle zwei Wochen, und während nach dem Resync des Modems und der Neueinwahl durch OPNsense IPv4-seitig alles wieder ans Laufen kommt, werden wohl keine neuen IPv6-Adressen verteilt. Vielmehr "kleben" die alten Adressen (vor dem Verbindungsabbruch verteilt) an den Clients.

Im Dashboard ist der dhcpdv6 in diesem Moment rot und lässt sich nicht manuell starten. Erst wenn ich unter "Interfaces" - "Overview" bei WAN einen Disconnect ausführe und automatisch sofort wieder eine neue Verbindung hergestellt wird, klappt es auch wieder mit IPv6.

Vermutlich ist es daher kein großes Problem. Muss ich evtl. noch irgendwas an der Config drehen?

Danke schonmals im Voraus.

VG
Tom

So ist mein aktueller Stand:

WAN

Code Select

IPv6 Configuration Type: DHCPv6
Configuration Mode: Basic
[X] Request only an IPv6 prefix
Prefix delegation size: 56
[X] Send IPv6 prefix hint
[X] Directly send SOLICIT
[ ] Prevent release
[ ] Enable debug
[X] Use IPv4 connectivity
Use VLAN priority: Disabled

LAN

Code Select

IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0

Sonstige Dienste:

OpenVPN
DynDNS

Hardware:

APU2
VMG1312-B30A

Logs während Ausfall:

Mehrfach, im Sekundentakt mit unterschiedlichen Werten:

QuoteJun 22 23:42:56 kernel: 00:1::53,18196,53,36

Dann geht es los (IP-Adressen gekürzt ;) ):

QuoteJun 22 23:44:04    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:04    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:09    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Jun 22 23:44:09    opnsense: /usr/local/etc/rc.newwanip: On (IP address: 87.---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:10    opnsense: /usr/local/etc/rc.newwanip: Accept router advertisements on interface pppoe0
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 62.---
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '62.---'
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:44:11    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:44:14    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:14    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:18    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:44:18    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:44:20    opnsense: /usr/local/etc/rc.newwanip: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:44:33    opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_---_0.cache: 87---
Jun 22 23:44:33    opnsense: /usr/local/etc/rc.newwanip:
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: Accept router advertisements on interface pppoe0
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: entering configure using 'wan'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv4 default route to 62.---
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: creating /tmp/pppoe0_defaultgw using '62.---'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: The command '/sbin/route add -'inet' default '62---' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add net default: gateway 62.---fib 0: Network is unreachable'
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:50:36    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:50:40    kernel: ng0: changing name to 'pppoe0'
Jun 22 23:50:44    opnsense: /usr/local/etc/rc.dyndns: Aborted IPv4 detection: no address for pppoe0
Jun 22 23:50:44    opnsense: /usr/local/etc/rc.dyndns: Dynamic DNS (rou---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.
Jun 22 23:50:45    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:50:45    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:50:46    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 22 23:50:46    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80::---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: The command '/sbin/ifconfig pppoe0 inet6 fe80::--- delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address'
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80:---
Jun 22 23:50:47    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80::--%pppoe0'
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80::---
Jun 22 23:50:48    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80::---%pppoe0'
Jun 22 23:50:55    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:51:02    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jun 22 23:51:12    opnsense: /usr/local/etc/rc.newwanipv6: Aborted IPv4 detection: no address for pppoe0
Jun 22 23:51:12    opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS (rou---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.

tom.goes.open · July 01, 2018, 08:43:57 AM

Hallo,

gestern abend war es wieder soweit, kurzzeitiger Verbindungsabbruch, Neuaufbau und anschließend kein IPv6 mehr/dhcpdv6 rot.

Log gestern:

Quote
Jun 30 21:52:29    opnsense: /usr/local/etc/rc.newwanip:
Jun 30 21:52:29    opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns---: 87---
Jun 30 21:52:17    opnsense: /usr/local/etc/rc.newwanip: Interface '' is disabled or empty, nothing to do.
Jun 30 21:52:17    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'ovpns1'
Jun 30 21:52:16    kernel: ovpns1: link state changed to UP
Jun 30 21:52:08    kernel: ovpns1: link state changed to DOWN
Jun 30 21:52:07    opnsense: /usr/local/etc/rc.newwanip: Resyncing OpenVPN instances for interface WAN.
Jun 30 21:52:04    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 30 21:52:04    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 30 21:52:00    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 30 21:52:00    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jun 30 21:51:58    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway 'fe80---%pppoe0'
Jun 30 21:51:58    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv6 default route to fe80---
Jun 30 21:51:58    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '62---'
Jun 30 21:51:57    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 62---
Jun 30 21:51:57    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jun 30 21:51:57    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Jun 30 21:51:57    opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jun 30 21:51:57    opnsense: /usr/local/etc/rc.newwanip: Accept router advertisements on interface pppoe0
Jun 30 21:51:56    opnsense: /usr/local/etc/rc.newwanip: On (IP address: 87---) (interface: WAN[wan]) (real interface: pppoe0).
Jun 30 21:51:56    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'

Heute gleich manuell neu verbunden, da bekomme ich deutlich mehr Logeinträge:

QuoteJul 1 08:33:43    opnsense: /usr/local/etc/rc.newwanip:
Jul 1 08:33:43    opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_---_0.cache: 87---
Jul 1 08:33:31    opnsense: /usr/local/etc/rc.newwanip: Resyncing OpenVPN instances for interface WAN.
Jul 1 08:33:26    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80---) (interface: WAN[wan]) (real interface: pppoe0).
Jul 1 08:33:26    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jul 1 08:33:22    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80---) (interface: WAN[wan]) (real interface: pppoe0).
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway 'fe80---%pppoe0'
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv6 default route to fe80---
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: keeping current default gateway '62---'
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: setting IPv4 default route to 62---
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
Jul 1 08:33:21    opnsense: /usr/local/etc/rc.newwanip: Accept router advertisements on interface pppoe0
Jul 1 08:33:19    opnsense: /usr/local/etc/rc.newwanip: On (IP address: 87---) (interface: WAN[wan]) (real interface: pppoe0).
Jul 1 08:33:19    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Jul 1 08:33:15    opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS (r--- There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.
Jul 1 08:33:15    opnsense: /usr/local/etc/rc.newwanipv6: Aborted IPv4 detection: no address for pppoe0
Jul 1 08:33:08    opnsense: /usr/local/etc/rc.newwanipv6: Dynamic DNS (r---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.
Jul 1 08:33:08    opnsense: /usr/local/etc/rc.newwanipv6: Aborted IPv4 detection: no address for pppoe0
Jul 1 08:32:59    opnsense: /usr/local/etc/rc.newwanip: Interface '' is disabled or empty, nothing to do.
Jul 1 08:32:58    opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'ovpns1'
Jul 1 08:32:58    kernel: ovpns1: link state changed to UP
Jul 1 08:32:50    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jul 1 08:32:43    kernel: ovpns1: link state changed to DOWN
Jul 1 08:32:43    opnsense: /usr/local/etc/rc.newwanipv6: Resyncing OpenVPN instances for interface WAN.
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80---%pppoe0'
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80---
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jul 1 08:32:37    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: keeping current default gateway 'fe80---%pppoe0'
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: setting IPv6 default route to fe80---
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: skipping IPv4 default route
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv6 default gateway set, assuming wan
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: no IPv4 default gateway set, assuming wan
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: ROUTING: entering configure using 'wan'
Jul 1 08:32:35    opnsense: /usr/local/etc/rc.newwanipv6: The command '/sbin/ifconfig pppoe0 inet6 fe80---- delete' returned exit code '1', the output was 'ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address'
Jul 1 08:32:34    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80:---) (interface: WAN[wan]) (real interface: pppoe0).
Jul 1 08:32:34    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jul 1 08:32:33    opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: fe80:---) (interface: WAN[wan]) (real interface: pppoe0).
Jul 1 08:32:33    opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Jul 1 08:32:32    opnsense: /usr/local/etc/rc.dyndns: Dynamic DNS (r---) There was an error trying to determine the public IP for interface - wan(pppoe0). Probably interface is not a WAN interface.
Jul 1 08:32:32    opnsense: /usr/local/etc/rc.dyndns: Aborted IPv4 detection: no address for pppoe0
Jul 1 08:32:28    kernel: ng0: changing name to 'pppoe0'
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: keeping current default gateway 'fe80---d%pppoe0'
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv6 default route to fe80---
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: The command '/sbin/route add -'inet' default '62---'' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add net default: gateway 62--- fib 0: Network is unreachable'
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: creating /tmp/pppoe0_defaultgw using '62---'
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: removing /tmp/pppoe0_defaultgw
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: setting IPv4 default route to 62---
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv6 default gateway set, assuming wan
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: no IPv4 default gateway set, assuming wan
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: ROUTING: entering configure using 'wan'
Jul 1 08:32:24    opnsense: /usr/local/etc/rc.configure_interface: Accept router advertisements on interface pppoe0

Kann es sein, dass beim automatischen Neuaufbau irgendetwas ausgelassen wird und/oder die Reihenfolge nicht stimmt?

Leider bin ich immer noch ratlos...

VG
Tom

mschaeffler · November 30, 2018, 03:14:32 PM

Hallo,

auch bei mir tritt dieses Problem auf

karl047 · November 30, 2018, 03:46:44 PM

wie hast du dein WAN eingestellt? PPPOE oder direkt verbunden mit irgendwelchen Router?

Roger2k · December 01, 2018, 08:46:14 AM

Ich habe auch einen VDSL100 Anschluss bei der Telekom und die selben IPv6 Einstellungen wie du, aber meine Clients können nicht per IPv6 in Internet. Bei mir lässt sich der DHCPv6 nicht starten, hast du vielleicht einen Tipp für mich? Die OPNsense selbst kann per IPv6 z.B six.heise.de erreichen.

mschaeffler · December 07, 2018, 07:07:41 PM

mein setup ist
- dsl-modem (Vigor 130)
- PPPoE auf Opnsense

mschaeffler · January 03, 2019, 12:46:29 PM

the issue happens at every disconnection of the DSL line.

franco · January 06, 2019, 09:18:07 PM

Ist etwas ungünstig da die OPNsense vermutlich direkt hinter dem Modem hängt und dann nicht mitbekommt dass die Leitung kurz weg war... Klingt in etwa wie das hier in IPv4:

https://github.com/opnsense/core/issues/2244
https://github.com/opnsense/core/issues/2517

Am besten wäre es natürlich wenn der IPv6 Präfix nicht verschoben würde. ;)

Dazu verkompliziert IPv6 link-local zum Router das Testen der Verfügbarkeit von IPv6 da die link-local gleich bleibt.

Am besten wäre ein periodischer WAN-Restart um das zumindest meistens abzufangen:

System: Settings: Cron: Kommando "periodic interface reset" mit Parameter "wan".

Grüsse
Franco

thomas_4fdua8 · February 28, 2021, 10:24:27 AM

Hallo zusammen,

hier habe ein ähnliches Problem beobachtet (und gelöst): Ich betreibe OPNsense hinter einer FritzBox. Jedes mal, wenn sich die FritzBox nach der Zwangstrennung neu verbindet, bekommt sie einen neuen IPv6 Addressbereich, von dem OPNsense leider nichts mitbekommt.

Meine Lösung ist, die Gateways mit einem Cron-Script zu beobachten. Sobald WAN IPv4 up und WAN IPv6 down ist, wir einfach das WAN interface neu gestartet:

Code Select


#!/bin/sh

##################################################
# This script checks if the WAN4 interface is up #
# and the WAN6 interface is down.                #
# In this case the WAN interface is restartet.   #
##################################################

# Put script in /usr/local/sbin/check_gatewayv6.sh
# Add action in /usr/local/opnsense/service/conf/actions.d/actions_check_gatewayv6.conf
# Add cron job under System -> Settings -> Cron

# Current time
curtime=$(date +%s)
# Bootime in seconds
uptime=$(sysctl kern.boottime | awk -F'sec = ' '{print $2}' | awk -F',' '{print $1}')
# Uptime in seconds
uptime=$(($curtime - $uptime))
# If uptime > 120 seconds:
if [ $uptime -gt 120 ]; then

        wan4status=$(pluginctl -r return_gateways_status | python3 -c 'import json, sys; print(json.loads(sys.stdin.read())["dpinger"]["WAN_DHCP"]["status"]);')
        #echo "WAN4 Status is: $wan4status"
        if [ "$wan4status" != "down" ]; then
                #echo "WAN4 is not down"
                
                wan6status=$(pluginctl -r return_gateways_status | python3 -c 'import json, sys; print(json.loads(sys.stdin.read())["dpinger"]["WAN_DHCP6"]["status"]);')
                #echo "WAN6 Status is: $wan6status"
                if [ "$wan6status" == "down" ]; then
                        #echo "WAN6 is down"
                        
                        /usr/local/etc/rc.configure_interface wan
                        sleep 2
                        /usr/local/sbin/pluginctl -s dpinger restart
                fi
        fi
fi

Bisher scheint alles wie gewünscht zu funktionieren.

guest28623 · April 12, 2021, 10:19:55 PM

Quote from: thomas_4fdua8 on February 28, 2021, 10:24:27 AM
Bisher scheint alles wie gewünscht zu funktionieren.

Ich habe dasselbe Problem, und bisher habe ich nur diesen Post gefunden.
Mit dem Skript hatte ich einige Fehler.

Ist das noch aktuell bzw. wie muss es eingerichtet werden?

schnipp · April 13, 2021, 07:45:06 PM

Ich bin erst jetzt auf diesen Thread aufmerksam geworden. Ich beobachte dieses Problem bei mir schon seit einiger Zeit und möchte es auch schon seit geraumer Zeit näher untersuchen. Allerdings hatte eine genauere Betrachtung bei mir bisher nicht die hohe Priorität, da meine VDSL-Leitung relativ stabil läuft.

In der Tat ist es so, dass bei der PPPoE-Neueinwahl meiner Opnsense die bisherigen IPV6-Adressen weiterhin an der Schnittstelle hängen und durch die Vergabe eines neuen IPv6-Präfix ungültig geworden sind. Nunmehr erhält die Schnittstelle IPv6-Adressen mit dem neuen Präfix. Da nunmehr mehrere Präfixe an der Schnittstelle hängen, werden alle Pakete mit dem alten Präfix als Absenderadresse vom ISP geblockt. Folglich laufen viele IPv6-basierten Anfragen ins Leere.

Warum ich hierzu noch keine Diskussion gestartet habe, liegt daran, dass ich an der Schnittstelle mehrere IPv6-Adressen habe. Ich experimentiere nämlich mit IPv6 Privacy Extensions (RFC 4941). Diese Option ist meines Erachtens noch nicht offiziell von der Opnsense unterstützt, obwohl ich es schon seit über einem Jahr erfolgreich im Probebetrieb habe. Vor Eröffnung einer Diskussion wollte ich prüfen, ob die mehrfach an der Schnittstelle haftenden IPv6-Präfixe einen Seiteneffekt meiner Experimente sind. Offensichtlich hat sich dieser Vorabtest jetzt erübrigt.

Dann führen wir die Diskussion doch hier fort, was mich vorab jedoch zu folgender Frage führt:

Werden IPv6 Privacy Extensions mittlerweile offiziell von der Opnsense unterstützt?

Das Problem dürfte sich nach genauerer Analyse eigentlich relativ einfach lösen lassen, indem vor der Neueinwahl alte IPv6-Adressen restlos von der Schnittstelle entfernt werden (entweder über das automatisch aufgerufen Skript ppp-linkdown.sh oder ppp-linkup.sh). Ich schaue mir das mal genauer an. :)

schnipp · April 17, 2021, 02:19:47 PM

Ich habe ein Github-Ticket mit einem Korrekturvorschlag aufgemacht. Erste Tests sehen vielversprechend aus. :)

glasi · April 25, 2021, 12:46:20 PM

Ich kann das Problem bei mir reproduzieren.

Wie schnipp ausgeführt hat, bleiben die bisherigen (ungültigen) IPV6-Adressen weiterhin an der Schnittstelle hängen und führen zu Problemen.

Bei einer Neueinwahl sollten daher wie vorgeschlagen alte IPv6-Adressen restlos von der Schnittstelle entfernt werden.

Den Code-Vorschlag aus dem Github-Ticket kann ich soweit nachvollziehen. Damit würde es funktionieren. Evtl. hat jemand noch einen eleganteren Vorschlag, damit man nicht in einer Schleife alle IP-Adressen nacheinander durchlaufen muss...

franco · July 13, 2021, 02:09:58 PM

Mittlerweile gibt es hierfür einen Test-Patch: https://github.com/opnsense/core/commit/11b5fe6e9c

Wer das Setup hat bitte test mit:

# opnsense-patch 11b5fe6e9c

Grüsse
Franco

schnipp · July 15, 2021, 06:17:59 PM

Quote from: franco on July 13, 2021, 02:09:58 PM
Mittlerweile gibt es hierfür einen Test-Patch: https://github.com/opnsense/core/commit/11b5fe6e9c

Wer das Setup hat bitte test mit:

# opnsense-patch 11b5fe6e9c

Ich kann kommenden Sonntag testen. Derzeit bin ich noch auf Version 21.1.7_1 mit den Patches (132ac6b05, b563c28, f7d7fd6).

Ist es ausreichend, auf Version 21.1.8_1 zu aktualisieren und danach den Patch anzuwenden?

IPv6-Probleme nach Verbindungsabruch

tom.goes.open

June 23, 2018, 09:44:17 AM Last Edit: July 01, 2018, 08:45:14 AM by tom.goes.open

tom.goes.open

July 01, 2018, 08:43:57 AM #1

mschaeffler

November 30, 2018, 03:14:32 PM #2

karl047

November 30, 2018, 03:46:44 PM #3

Roger2k

December 01, 2018, 08:46:14 AM #4

mschaeffler

December 07, 2018, 07:07:41 PM #5

mschaeffler

January 03, 2019, 12:46:29 PM #6

franco

January 06, 2019, 09:18:07 PM #7

thomas_4fdua8

February 28, 2021, 10:24:27 AM #8

guest28623

April 12, 2021, 10:19:55 PM #9

schnipp

April 13, 2021, 07:45:06 PM #10

schnipp

April 17, 2021, 02:19:47 PM #11

glasi

April 25, 2021, 12:46:20 PM #12

franco

July 13, 2021, 02:09:58 PM #13

schnipp

July 15, 2021, 06:17:59 PM #14