Deutsche Glasfaser immer noch IPv6 Probleme
Hallo zusammen,
bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber der 2 Mbit Telekomleitung schon ein gravierender Schritt nach vorne ist.
Aber wo Sonne ist, da ist auch Schatten und das ist das CG-Nat.
Ich habe mir einen VPS gemietet und das Thema fliegt bereits dank Hilfe hier im Forum.
Nun dachte ich, müsste alles tutti sein, da fiel mir auf, dass das Thema IPv6 noch nicht richtig läuft.
Versucht hatte ich zuerst meine pfSense direkt an das schwarze NT zu hängen, was ja eigentlich gehen sollte.
IPv4 und IPv6 über DHCP ein gestellt. Nach einiger Zeit bekam ich eine IPv4 zugewiesen, aber IPv6 kam eigentlich nie.
Auch nicht mit verschiedensten Einstellungen und lange warten.
Das wäre meine liebste Konstellation gewesen, aber nach einem pfSense Neustart mehrere Minuten warten, bis überhaupt eine IP zugewiesen wird? Da ist doch was nicht richtig.
Als Notbehelf habe ich mir eine FritzBox 4040 gekauft. Extra ohne schnickschnack, da ja wirklich nur als Modem davor.
Komischerweise gibts da sofort IPv6 Adressen. Was AVM anders macht weiß ich nicht.
Ich habe die Leitung extra als kundeneigener Router bestellt und selbst bei der pfSense gehen die vlans nicht im Versuch.
Nun bin ich eigentlich der Meinung gewesen, eine IPv6 an der pfSense über die FritzBox anliegen zu haben, jedoch fliegt das nicht.
Die FritzBox bekam ein Präfix und die eigene Adresse. Wenn ich die eigene Adresse direkt als Exposed Host an die pfSense weiterleite, sollte doch darüber sich ein VPN realisieren lassen. Irgendwie geht das aber gar nicht.
Also habe ich den Wireguard Tunnel kontrolliert, den ich auf IPv6 umgestellt hatte. Da fiel mir auf, dass die Telekom IP sich verbunden hat, obwohl der DG Gateway bevorzugt wird. Also läuft das nicht und bevor ich etwas optimieren kann, muss ja erstmal IPv6 laufen.
Ich gebe mal ein paar Bilder, vielleicht findet da ja jemand einen Fehler
Die Fritz hat IPs bezogen, den Exposed Host sieht man
Das Präfix soll als DHCP verteilt werden
Das Interface vom WAN
Die Gateways
Die Schnittstellen in der Übersicht, alles ULA interne
Was läuft also falsch?
Oder was könnte ich unternehmen um die FritzBox gar ganz wegzulassen?
Mein Supermicro e300 hat 2 10G SFP+ LAN ports, werde ich da vielleicht mit einem GPON Modul, wie diesem hier etwas? Ubiquiti GPON
Es heißt immer der DHCP der Glasfaser ist träge und ein Wechsel der Hardware dauert eine Stunde, bis die Lease Time abgelaufen ist. Das wäre ja OK, jedoch fragt doch die pfSense mit der selben MAC wieder beim DHCP an, wie es eine FritzBox auch nicht anders macht
bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber der 2 Mbit Telekomleitung schon ein gravierender Schritt nach vorne ist.
Aber wo Sonne ist, da ist auch Schatten und das ist das CG-Nat.
Ich habe mir einen VPS gemietet und das Thema fliegt bereits dank Hilfe hier im Forum.
Nun dachte ich, müsste alles tutti sein, da fiel mir auf, dass das Thema IPv6 noch nicht richtig läuft.
Versucht hatte ich zuerst meine pfSense direkt an das schwarze NT zu hängen, was ja eigentlich gehen sollte.
IPv4 und IPv6 über DHCP ein gestellt. Nach einiger Zeit bekam ich eine IPv4 zugewiesen, aber IPv6 kam eigentlich nie.
Auch nicht mit verschiedensten Einstellungen und lange warten.
Das wäre meine liebste Konstellation gewesen, aber nach einem pfSense Neustart mehrere Minuten warten, bis überhaupt eine IP zugewiesen wird? Da ist doch was nicht richtig.
Als Notbehelf habe ich mir eine FritzBox 4040 gekauft. Extra ohne schnickschnack, da ja wirklich nur als Modem davor.
Komischerweise gibts da sofort IPv6 Adressen. Was AVM anders macht weiß ich nicht.
Ich habe die Leitung extra als kundeneigener Router bestellt und selbst bei der pfSense gehen die vlans nicht im Versuch.
Nun bin ich eigentlich der Meinung gewesen, eine IPv6 an der pfSense über die FritzBox anliegen zu haben, jedoch fliegt das nicht.
Die FritzBox bekam ein Präfix und die eigene Adresse. Wenn ich die eigene Adresse direkt als Exposed Host an die pfSense weiterleite, sollte doch darüber sich ein VPN realisieren lassen. Irgendwie geht das aber gar nicht.
Also habe ich den Wireguard Tunnel kontrolliert, den ich auf IPv6 umgestellt hatte. Da fiel mir auf, dass die Telekom IP sich verbunden hat, obwohl der DG Gateway bevorzugt wird. Also läuft das nicht und bevor ich etwas optimieren kann, muss ja erstmal IPv6 laufen.
Ich gebe mal ein paar Bilder, vielleicht findet da ja jemand einen Fehler
Die Fritz hat IPs bezogen, den Exposed Host sieht man
Das Präfix soll als DHCP verteilt werden
Das Interface vom WAN
Die Gateways
Die Schnittstellen in der Übersicht, alles ULA interne
Was läuft also falsch?
Oder was könnte ich unternehmen um die FritzBox gar ganz wegzulassen?
Mein Supermicro e300 hat 2 10G SFP+ LAN ports, werde ich da vielleicht mit einem GPON Modul, wie diesem hier etwas? Ubiquiti GPON
Es heißt immer der DHCP der Glasfaser ist träge und ein Wechsel der Hardware dauert eine Stunde, bis die Lease Time abgelaufen ist. Das wäre ja OK, jedoch fragt doch die pfSense mit der selben MAC wieder beim DHCP an, wie es eine FritzBox auch nicht anders macht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1313843423
Url: https://administrator.de/forum/deutsche-glasfaser-immer-noch-ipv6-probleme-1313843423.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
61 Kommentare
Neuester Kommentar
Nun bin ich eigentlich der Meinung gewesen, eine IPv6 an der pfSense über die FritzBox anliegen zu haben, jedoch fliegt das nicht.
Guckst du hier wie man es macht:https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fri ...
Und gestern hatten wir schon was ähnliches zu dem Thema:
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350)
Aber warum geht's mit der Sense nicht?
Tagging mit der VLAN ID 362 hast du auf dem WAN Port aktiviert ?https://www.glasfaserforum.de/forum/thread/27-glasfaser-fritzbox-fehlerg ...
Zitat von @aqui:
https://www.glasfaserforum.de/forum/thread/27-glasfaser-fritzbox-fehlerg ...
Das ist inzwischen veraltet, bei den aktuellen Anschlüssen der DG braucht es keine VLAN-ID mehr hinter dem ONT, es reicht einfaches DHCP und DHCPv6, man sollte aber will man eine neue Lease schneller bekommen die Lease vorher auch wirklich "releasen".Aber warum geht's mit der Sense nicht?
Tagging mit der VLAN ID 362 hast du auf dem WAN Port aktiviert ?https://www.glasfaserforum.de/forum/thread/27-glasfaser-fritzbox-fehlerg ...
Das ist inzwischen veraltet
Dann sollte es ja problemlos klappen auch direkt am WAN Port. Wenn es kneift hilft immer der Kabelhai dazwischen um mal zu sehen was da genau abgeht... Auch DS-Lite rennt ja grundsätzlich schon mit der pfSense:
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Ich tippe mal darauf das de jung an der Firewall es irgendwie geschafft hat Port 546UDP dicht zu machen und damit kommen dann die DHCPv6-advertises nicht mehr durch ... Die Regel sollte eigentlich zum Default-Regelset gehören und ist auch nicht in der GUI sichtbar. Aber wer weiß.
Wenn es kneift hilft immer der Kabelhai dazwischen um mal zu sehen was da genau abgeht...
So ist es!
546 nicht 564...
Und hier die DHCPv6 Regeln
IPv6 benötigt ja auch ICMP wie ich das in dem oben verlinkten TUT gelesen habe.
Die nötigen grundlegenden ICMPv6 Rules sind auch im Background angelegt und sieht man über die GUI nicht die kann man sich auf der Konsole anschauen.less /tmp/rules.debug
# Allow only bare essential icmpv6 packets (NS, NA, and RA, echoreq, echorep)
pass out quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type {129,133,134,135,136} tracker 1000000108 keep state
pass out quick inet6 proto ipv6-icmp from fe80::/10 to ff02::/16 icmp6-type {129,133,134,135,136} tracker 1000000109 keep state
pass in quick inet6 proto ipv6-icmp from fe80::/10 to fe80::/10 icmp6-type {128,133,134,135,136} tracker 1000000110 keep state
pass in quick inet6 proto ipv6-icmp from ff02::/16 to fe80::/10 icmp6-type {128,133,134,135,136} tracker 1000000111 keep state
pass in quick inet6 proto ipv6-icmp from fe80::/10 to ff02::/16 icmp6-type {128,133,134,135,136} tracker 1000000112 keep state
pass in quick inet6 proto ipv6-icmp from :: to ff02::/16 icmp6-type {128,133,134,135,136} tracker 1000000113 keep state
Und hier die DHCPv6 Regeln
# allow our DHCPv6 client out to the WAN
pass in quick on $WAN proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker 1000000561 label "allow dhcpv6 client in WAN"
pass in quick on $WAN proto udp from any port = 547 to any port = 546 tracker 1000000562 label "allow dhcpv6 client in WAN"
Also den Port 564 UDP habe ich nicht aktiv geschlossen.
Nee aber du bist damit am WAN Port wo ja per se alles dicht ist ! Könnte sein auch 546 und 547 => https://en.wikipedia.org/wiki/DHCPv6#Port_numbersDamit scheitert dann DHCPv6 und die Adresszuweisung inkl. Prefix Delegation.
Allerdings bei v4 ist das ja auch frei.
Also einfach mal in die Paket Capture Option und Diagnostics und mal den Sniffer dort anwerfen auf dem WAN Interface ob sich da was tut mit UDP 546 und 547 ?
Könnte auch sein das du im Advanced Setup v6 vergessen hast zu aktivieren ?!
auswerten ist dann nicht mehr so meins.
Na ja...nun mach dich mal nicht kleiner als du bist ! Um mal bunte Bilder anzusehen und mal nach "UDP 546" zu suchen wirst du wohl noch schaffen oder ??Zitat von @aqui:
Nee aber du bist damit am WAN Port wo ja per se alles dicht ist ! Könnte sein auch 546 und 547 =>
Nee aber du bist damit am WAN Port wo ja per se alles dicht ist ! Könnte sein auch 546 und 547 =>
Nee, eben nicht per se alles dicht . Die Regeln die ich oben aufgeführt habe sind die die man in der GUI nicht sieht aber trotzdem offen sind, denn sonst würde DHCPv6 schon scheitern weil diese Pakete ja ohne State vom Server kommen, und wer von den Noobs die eine pfSense aufsetzen weiß schon das man den lokalen Port 546UDP von der Quelle fe80::/10 offen haben muss damit IPv6 über DHCPv6 funktioniert.... kaum einer und deswegen haben die das schon per Default freigeschaltet, genauso wie die unverzichtbaren Regeln für ICMPv6
Zitat von @fnbalu:
Aber mal ne andere Hinterfragung dazu.
Wenn ich DHCPv6 an Wan habe und die Fritzbox davor hängt, ich eine fd00 Adresse bekomme, siehe Bild im Startpost, dann muss der Port doch offen sein, sonst würde doch auch das nicht gehen, oder?
Ja aber nur wenn der Client sich die nicht per SLAAC wählt, dir sollte aber auch klar sein das man mit ULAs nicht ins Internet Routen kann, ohne jetzt zusätzlich zu NATen, was man aber bei IPv6 sowieso nicht will.Aber mal ne andere Hinterfragung dazu.
Wenn ich DHCPv6 an Wan habe und die Fritzbox davor hängt, ich eine fd00 Adresse bekomme, siehe Bild im Startpost, dann muss der Port doch offen sein, sonst würde doch auch das nicht gehen, oder?
Zitat von @fnbalu:
Ich bin heute nicht zum testen gekommen.
Das ULA und Internet nicht Ad-hoc funktionieren wusste ich tatsächlich nicht. Für mich war das wie RFC1918
Ich bin heute nicht zum testen gekommen.
Das ULA und Internet nicht Ad-hoc funktionieren wusste ich tatsächlich nicht. Für mich war das wie RFC1918
Dann ist wohl erstmal ein absolutes Grundlagen Tutorial für IPv6 angesagt!
https://www.biteno.com/tutorial/ipv6-einfuehrung/
Ohne die zu kennen bringt das hier alles nüscht.
Oder auch gut zu dem Thema:
https://danrl.com/ipv6/
https://danrl.com/ipv6/
Ich hatte nachts die WAN Schnittstelle deaktiviert, da ich im Netz gelesen habe es mache Sinn diese zu deaktivieren, damit die Leasetime einmal sauber abläuft
Das ist überflüssig, denn die Lease-Time bei der DG und IPv6 beträgt max. 1 Stunde, bin hier selbst bei der DG.Trenne mal das ONT mindestens 1 Minute vom Strom.
Dann Lass beim DHCPv6 Client mal das Häkchen bei Prefix-Hint raus und auch das Request Prefix over IPv4. Zusätzlich setze das Häkchen bei "Start DHCPv6 Client in Debug-Mode".
Zitat von @fnbalu:
Dann habe ich über Nacht am Laptop nur IPv6 von der Sense aufzeichnen lassen.
Siehe da, da ist was. Es ist die selbe IP, wie die FritzBox auch bezogen hatte (absichtlich am Arsch abgeschnitten)
Beim Interface sehe ich nur die fe80:225 als Link Local, nichts mehr.
Das ist erst mal normal, die Kommunikation mit dem DHCP und GW findet immer mit der LinkLocal Adresse statt. Du siehst das die pFSense Initial mittels "Solicit" Paket um eine Antwort eines DHCPv6 Servers "wirbt" indem sie das Paket an die Multicast Adresse ff02::1:2 schickt, auf der nur aktive DHCPv6 Server in der Layer-2 Domain antworten dürfen.Dann habe ich über Nacht am Laptop nur IPv6 von der Sense aufzeichnen lassen.
Siehe da, da ist was. Es ist die selbe IP, wie die FritzBox auch bezogen hatte (absichtlich am Arsch abgeschnitten)
Beim Interface sehe ich nur die fe80:225 als Link Local, nichts mehr.
Es kommt auch eine Antwort von der ::fe04:101 mit einem Angebot an der pFSense an, jetzt wäre es aber interessant was in diesen Paketen steht, das können wir anhand des Screenshots aber nicht sehen, stell doch mal diesen Ausschnitt als Wireshark Dump als Download zur Verfügung dann kann ich da mal rein schauen.
Ich gehe davon aus das die pFSense direkt am ONT hing und keine Fritzbox dazwischen war!
Also nach der Einsicht in die Pakete ergibt sich für mich folgendes Bild:
Was jetzt jedoch fehlt ist der anschließende zwingende DHCP-Request der pfSense in der sie die vorher angebotene Adresse und das Prefix an den DHCP-Server bestätigen muss, woraufhin dann der DHCP-Server mit einem REPLY antworten muss. Der ganze Abschnitt fehlt bei dir. Ergo muss es an deiner pfSense liegen, die DG macht hier nichts falsch.
- Die pfSsene richtet wie erwartet die Solicitations mit Address Assignment, Prefix Request, und DNS Resolver Option.
- Es kommt ein Advertise von der DG mit gültigen globalen Adressen und einem globalen Prefix zurück. => Auch OK.
Was jetzt jedoch fehlt ist der anschließende zwingende DHCP-Request der pfSense in der sie die vorher angebotene Adresse und das Prefix an den DHCP-Server bestätigen muss, woraufhin dann der DHCP-Server mit einem REPLY antworten muss. Der ganze Abschnitt fehlt bei dir. Ergo muss es an deiner pfSense liegen, die DG macht hier nichts falsch.
Was mir bei deiner Config noch auffällt ist das du keinerlei Tracking für das IPv6 Präfix auf dem LAN Interface angelegt hast, bzw. das fehlt in deinen Bildern! Das ist Pflicht wenn du globale IPv6 Adressen im LAN verteilen willst. Vermutlich macht die pfSense deswegen bei dir keinen abschließenden Request.
Das Interface Tracking mit der ID Zuweisung der lokalen Interfaces wird häufig vergessen...
PFsense IPv6 - Was mache ich falsch ?
https://docs.netgate.com/pfsense/en/latest/interfaces/configure-ipv6.htm ...
PFsense IPv6 - Was mache ich falsch ?
https://docs.netgate.com/pfsense/en/latest/interfaces/configure-ipv6.htm ...
Zitat von @fnbalu:
Also ich habe bei der RA Geschichte unmanaged.
Wenn ich's jetzt überlege unlogisch, da ja die Fritte weg ist. Ich stelle auf managed um
Nicht nötig, per SLAAC besorgen sich die Clients automatisch eine globale IP sobald der Prefix im LAN durch die RAs announced wird. Ein DHCPv6 im Netz ist also in der Regel nicht nötig wenn keine speziellen Anforderungen bestehen.Also ich habe bei der RA Geschichte unmanaged.
Wenn ich's jetzt überlege unlogisch, da ja die Fritte weg ist. Ich stelle auf managed um
Der soll der alten pfSense erstmal nicht in die Quere kommen.
Oder ich muss den anschalten und entsprechende Ports erstmal blocken oder so
Da fehlen offensichtlich noch ganz viel IPv6 Grundlagen zu RA Flags. Schöne Lektüre für verregnete Wochenenden im Winter siehe Links von @aqui . UndOder ich muss den anschalten und entsprechende Ports erstmal blocken oder so
https://de.wikipedia.org/wiki/Neighbor_Discovery_Protocol
Für eine Fritte hinter der pfSense kannst du RAs auf der Fritte samt DHCPv6 einfach deakvieren.
Falsch das ist überflüssig. "Managed" brauchst du nur wenn du intern einen DHCPv6 Server betreibst, das gilt hier nur für den LAN-internen Prozess nicht fürs WAN. DHCPv6 findet ja auch nicht über ein Router Advertisement statt sondern über einen UDP Multicast vom Client und UDP-Antworten vom DHCP-Server auf den Ports 546/547UDP statt. Routeradvertisements dagegen sind ICMPv6 Nachrichten, wo wir wieder bei den Grundlagen wären.
Und wie gesagt Debug-Log beim DHCPv6 Client anschalten und ins Log schauen!
Hier siehst du wie es aussieht wenn der Prefix Delegation Prozess erfolgreich war.
Damit du die Details siehst musst du wie oben schon geschrieben das Debug-Log aktivieren
Du kannst auch mal testweise das Häkchen bei "Do not wait for RA" setzen.
So, jetzt ist eigentlich alles dazu gesagt, nun bist du am Zug.
DHCP Server ist aus
Brauchst du auch erst mal nicht, denn die Clients weisen sich durch das SLAAC (Stateless Address Autoconfiguration) Verfahren automatisch eine eigene Adresse mit dem per RA durch die pfSense mitgeteilten globalen Prefix zu! Das geht vollkommen autonom am Client sofern dort IPv6 als Protokoll aktiviert ist.Und so sieht das LAN Interface aus. Erstmal nur das, die vlans aktiviere ich erst später.
OK.Muss ich als DesktopClient jetzt noch eine IPv6 ziehen, damit es luppt?
Das geschieht wie oben beschrieben durch den SLAAC Prozess der Clients vollautomatisch.Bisher kommt da immer noch nichts.
Einzig der Haken bei fordere IPv6 über IPv4 an, ist jetzt dazu gekommen
OK wenn er damit auf dem WAN eine IPv6 erhält dann kannst das lassen. Es sollte aber auf jeden Fall auf der pfSense am LAN-Interface in der Übersicht eine IPv6 aus dem zugewiesenen IPv6-Prefix erscheinen, ist das nicht der Fall brauchst du am Client erst gar nicht nachschauen, denn dann hat der Prefix-Delegation Prozess nicht geklappt. In dem Fall das WAN Interface an der pfSense mal neu starten und mal rebooten, die pfSensen hängen diesbezüglich gerne mal.Einzig der Haken bei fordere IPv6 über IPv4 an, ist jetzt dazu gekommen
Und wie gesagt Debug-Log beim DHCPv6 Client anschalten und ins Log schauen!
Hier siehst du wie es aussieht wenn der Prefix Delegation Prozess erfolgreich war.
Damit du die Details siehst musst du wie oben schon geschrieben das Debug-Log aktivieren
Du kannst auch mal testweise das Häkchen bei "Do not wait for RA" setzen.
So, jetzt ist eigentlich alles dazu gesagt, nun bist du am Zug.
igb3 ist das Telekom Interface
?? Ich dachte das Teil hängt nur am DG Anschluss? Was denn jetzt?unexpected interface (4)
Scheint also was mit deiner Interface Zuordnung nicht zu stimmen.Oct 2 18:48:58 dhclient 17903 Cannot open or create pidfile: No such file or directory
Eine mögliche Ursache (inkonsistente Config)Oct 2 18:49:08 dhcp6c 22203 failed to add an address on igb3: Invalid argument
Oct 2 18:49:08 dhcp6c 22203 failed to update an address 2003:c0:3f32:9a00:225:90ff:feb9:c443
Da scheint noch eine global Telekom IPv6 auf deiner Box zu kursieren. Ich würde sagen, resette das Teil und setze die pfSense neu auf! Danach rennt das 100% wenn du nicht wieder irgendwas mit deinen fehlenden IPv6 Kenntnissen verbiegst wo es nicht hin gehört .Oct 2 18:49:08 dhcp6c 22203 failed to update an address 2003:c0:3f32:9a00:225:90ff:feb9:c443
Dann erst mal komplett deaktivieren. Du musst alles fremde ausschließen können.
Die Config hatte ich von der alten pfSense wiederhergestellt und die Interfaces halt entsprechend angepasst.
Das wird wohl die Ursache sein. Das geht im Hintergrund vielfach mal in die Hose.Theoretisch könnte ich doch einzelne Passagen wiederherstellen, oder? Also Setup neu, dann Interfaces erstellen und Rules könnte man importieren.
Oder VPN e.t.c.
Erst mal clean starten damit du siehst das die Basis-Config läuft und dann weiter zu den weniger wichtigen Dingen.Oder VPN e.t.c.
Die RFC6598 IP Adressen zeigen aber das die lokale DS-Lite Adressvergabe für den Tunnel scheinbar funktioniert. DS-Lite Provider nutzen die typischerweise für den internen v4 Tunnel.
Zitat von @fnbalu:
Nun habe ich die pfSense mal neu aufgesetzt.
Ich habe einen Setup Stick mit der 2.5.0 immer eingesteckt.
Ich musste natürlich wie letztes mal die Interfaces tauschen.
Bei mir ist die erste Schnittstelle LAN und nicht WAN, aber das geht ja.
Bei der 2.5 hatte ich meine IPv6 und auch bei der 2.5.2 kommt diese nach 5 Minuten.
Kurioserweise hatte ich nach dem Neustart an WAN eine IP aus dem LAN Bereich. Das, obwohl der DHCP abgeschaltet und die Inrerfaces physikalisch nicht verbunden. DHCP war kurz nach dem Setup noch an.
Als ich das Lease manuell gelöscht habe, war damit auch Ruhe und ich bekam gleich eine IPv4 der DG. IPv6 nach wenigen Minuten hinterher
Edit: früher hatte die pfSense bis die WAN IP kam die 0.0.0.0
Aktuell nimmt sie sich immer die 192.168.100.1
Ich habe WAN mal statisch die 0.0.0.0/32 zugewiesen, neugestartet und dann wieder DHCP, damit die IP aus dem Heimnetz verschwindet.
Ansonsten hätte man da bestimmt ne config manuell editieren müssen.
Nun habe ich die pfSense mal neu aufgesetzt.
Ich habe einen Setup Stick mit der 2.5.0 immer eingesteckt.
Ich musste natürlich wie letztes mal die Interfaces tauschen.
Bei mir ist die erste Schnittstelle LAN und nicht WAN, aber das geht ja.
Bei der 2.5 hatte ich meine IPv6 und auch bei der 2.5.2 kommt diese nach 5 Minuten.
Kurioserweise hatte ich nach dem Neustart an WAN eine IP aus dem LAN Bereich. Das, obwohl der DHCP abgeschaltet und die Inrerfaces physikalisch nicht verbunden. DHCP war kurz nach dem Setup noch an.
Als ich das Lease manuell gelöscht habe, war damit auch Ruhe und ich bekam gleich eine IPv4 der DG. IPv6 nach wenigen Minuten hinterher
Edit: früher hatte die pfSense bis die WAN IP kam die 0.0.0.0
Aktuell nimmt sie sich immer die 192.168.100.1
Ich habe WAN mal statisch die 0.0.0.0/32 zugewiesen, neugestartet und dann wieder DHCP, damit die IP aus dem Heimnetz verschwindet.
Ansonsten hätte man da bestimmt ne config manuell editieren müssen.
Dat ist ja total wirr ??!?!?!? Wieso nicht direkt "normal" aufsetzen?? Irgendwie baust du da immer mist mit den Interfaces zusammen oder deine Hardware schießt dir da einen Bock .
IPv6 nach 5 Minuten? Bekomme ich hier mit ner pfSense oder auch nem Mikrotik innerhalb von Sekunden von der DG... irgendwas stimmt da mit deiner uns unbekannten pfSense Hardware nicht so ganz, oder du selbst bist das Problem, duck und wech.
Irgendwie werd ich das Gefühl nicht los das das hier ne "never ending story" mit dir wird ...
AAAAAuuuuuuuuuhhhhhhhhhhhhhhhh ich bin dann mal wech.
Wie auch immer das ging ist mir ein Rätsel. da die IGB1 Schnittstelle nach dem 1. Start Lan war
Du wirst beim ersten Setup doch über die Terminal Schnittstelle oder sofern headless über die serielle Schnittstelle doch immer VORHER gefragt WIE du die physische Interface Aufteilung haben willst !!Da ist es so gut wie unmöglich sowas zu provizieren.
Klingt auch irgendwie nicht wirklich sauber als ob da noch heimliche DHCP Server bei dir werkeln oder sowas. .100.0 ist ja für das Setup zudem auch eine vollkommen ungewöhnliche IP die es so nirgendwo im Default auf der pfSense gibt oder dort auftaucht. Kollege @149569 hat schon Recht das das etwas gruselig klingt was du da verzapfst...?!
Aha, kommt immer mehr zum Vorschein von dem hier keiner wusste, nun weißt du wie wichtig detaillierte Informationen zum eigenen Netz hier sind, und da lässt man die Leute hier im Dunkeln stochern bis der Arzt kommt , tsssss ...
https://de.m.wikipedia.org/wiki/Neighbor_Discovery_Protocol
Das sind absolute Basics, ohne die brauchst du gar nicht erst weiter machen.
Ich bin mit diesem Thread jetzt fertig, verkackeiern lassen dürfen sich nun gerne andere.
Ciao und viele Erfolg beim weiteren "vermuten" und "raten" statt zu lesen.
Aber müsste da nicht analog IPv4 ein Gateway mitkommen?
Dieses RA würde doch aber den Gateway/DNS übermitteln oder nicht?
Wie im Startpost 2a00:6020.100::1 oder braucht es das nicht?
Hättest du den Link den ich dir weiter oben schon geschickt hatte auch nur ansatzweise durchgelesen müsstest du dir die Frage jetzt nicht stellenDieses RA würde doch aber den Gateway/DNS übermitteln oder nicht?
Wie im Startpost 2a00:6020.100::1 oder braucht es das nicht?
https://de.m.wikipedia.org/wiki/Neighbor_Discovery_Protocol
Das sind absolute Basics, ohne die brauchst du gar nicht erst weiter machen.
Ich bin mit diesem Thread jetzt fertig, verkackeiern lassen dürfen sich nun gerne andere.
Ciao und viele Erfolg beim weiteren "vermuten" und "raten" statt zu lesen.
Ich kann nur sagen wie es war.
Daraus ergibt sich ja aber für uns der logische Schluß das da bei dir konfigtechnisch etwas im Argen liegt... Aber du hast das "Phänomen" ja nun auch selber klären können. Klemm einen Wireshark an den WAN Port, dann weisst du was los ist. 5 Minuten für eine IP Adressvergabe klingt schräg.
Normal ist es bei v6 so das der WAN Port als v6DHCP Client rennt und dort vom Provider eine v6 IP und auch ein v6 Prefix bezogen wird (in der Regel /56). Der wird dann über die Indizes der einzelnen lokalen Segmente als /64er weitergegeben. Du kanst den Interface Index dann auch sehen in der Interface v6 IP wenn du dir den Interface Status ansiehst. Eigentlich ein ganz simpler Mechanismus und immer gleich.
Ein Blick in das Firewall Log (DHCP) kann auch nicht schaden. Voher in den Settings die Reihenfolge setzen das du das Aktuellste oben hast und die Logs löschen bevor man was testet.
IPv6 ist für mich absolutes Neuland.
Niemand wollte dir hier auf die Füße treten, also bitte nicht falsch verstehen. Wenn du mal ganz entspannt bist nimmst du dir einen RasPi zur Hand packst da tcpdump drauf und ackerst mal die IPv6 Praxisbeispiele von HIER durch. Danach ist IPv6 dann für dich olle Kamellen. Die Praxisübungen sind dort sehr anschlaulich und hilfreich.
Du kannst den Test RasPi auch mal direkt dranhängen und tcpdump laufen lassen. Wenn du ein GUI installiert hast auch remote per VNC draufgehen und Wireshark nehmen. All das hilft den Heinis von der DG mal etwas auf die Finger zu sehen.
Solche Zwangswartezeiten und andere kindische Kunden Gängeleien verfolgen nur einen Zweck das man gezwungen wird deren meist billige Zwangshardware zu verwenden. Solche Art Provider versuchen ja immer Kunden zu entmündigen und die EU Vorgabe der freien Routerwahl irgendwie zu umgehen.
Neues Thema => Neuer Thread
die IPv6 Variante an, die ich aufgrund CG-Nat nutzen möchte
CG-NAT ?? Sowas gibt es doch bei IPv6 gar nicht ?? Kann es sein das du hier grundsätzlich etwas missverstanden hast bei IPv6 ?Die v6 IP wechselt weil du, sofern du keine feste v6 beantragt hast bei deinem Provider, wechselnde v6 Prefixe bekommst per PD. Du hast dann wechselnde v6 Adressen aber das hat dann rein gar nix mit NAT zu tun, denn NAT gibt es bei v6 nicht.
Eine feste v6 kostet ein paar Cent mehr bei deinem Provider so das der Aufwand mit DDNS fast nie lohnt.
Ansonsten wirklich besser neuer Thread, da andere Thematik.
Die DG aber nur für Business Kunden. Mein Prefix den ich hier bekomme habe ich aber seit Beginn meines Vertrages, der hat sich seither nicht geändert, trotz einiger Unterbrechungen und Wartungen durch die DG, und das ist jetzt 1,5 Jahre her.