Pfsense IPv6: Neues Präfix bei Routerkaskade via DHCPv6-RA an Clients weiterreichen

altmetaller
Goto Top
Hallo,

ich habe eine pfSense hinter einer FRITZ!Box und tracke im LAN IPv6 für die dahinterliegenden Clients. Sprich: Die Clients bekommen per RA IPv6-Adressen aus dem Netz des ISP.

Jetzt passiert es (natürlich) gelegentlich, dass sich das IPv6-Präfix ändert. Zum Beispiel dann, wenn die FRITZ!Box neu gestartet wird.

Wie breche ich diese Änderung am effektivsten (d.h. am Schnellsten?) zu den Clients durch, die am LAN der pfSense hängen?

Mir ist aufgefallen, dass diese tatsächlich noch längere Zeit auf den historischen IPv6-Adressen herumorgeln. Da viele Hosts über IPv4 erreichbar sind, bekommt man das nicht immer gleich mit.

Gruß,
Jörg

Content-Key: 649521

Url: https://administrator.de/contentid/649521

Ausgedruckt am: 28.05.2022 um 16:05 Uhr

Mitglied: aqui
aqui 07.02.2021 um 21:11:17 Uhr
Goto Top
längere Zeit auf den historischen IPv6-Adressen herumorgeln.
Das hat was mit der Lifetime zu tun und ist mehr oder minder normal. Das Beste wird wohl sein du installierst dir das Cron Package auf der pfSense und führst alle 24 Stunden oder in einem Intervall nach Wahl einen Reset des WAN Ports durch. Dadurch triggerst du den v6 DHCP Client dort der dann einen neuen v6 Prefix von der FB bekommt.
Mitglied: altmetaller
altmetaller 07.02.2021 aktualisiert um 22:19:10 Uhr
Goto Top
Hallo,

ich könnte alle 5 Minuten ein Script starten, dass den Quad9 DNS via IPv6 anpingt und das WAN einmal aus- und wieder einschaltet wenn kein Response erfolgt, oder?

Wie verhält es sich, wenn die pfSense zusätzlich noch eine ULA Adresse auf WAN hat? Die dürfte doch nicht weiter stören weil sie spätestens von der FRITZ!Box nicht mehr geroutet wird, oder?

Gruß,
Jörg
Mitglied: aqui
Lösung aqui 08.02.2021 um 09:58:19 Uhr
Goto Top
und das WAN einmal aus- und wieder einschaltet wenn kein Response erfolgt, oder?
Das wäre dann die Deluxe Lösung ! ;-) face-wink
Mitglied: altmetaller
altmetaller 12.02.2021 um 14:11:36 Uhr
Goto Top
Hallo,

ich möchte überflüssige ICMP-Anfragen vermeiden und verhindern, dass es ein "Schnittstellengewitter" gibt, wenn z.B. der Router an sich down ist oder die Internetverbindung generell ausgefallen ist.

Ich nehme an, dass ich einen Ausfall der Internetverbindung daran erkennen kann, dass IPv4 ebenfalls nicht fuktioniert (was aber nicht 100% sicher ist).

Ich beobachte, dass gelegentlich ICMP-Pakete auf den angepingten Hosts verschwinden. Offenbar hat ein DNS-Server noch Anderes zu tun, als meine PING-Anfragen zu beantworten :-) face-smile

meine erste Idee wäre somit:


Die Werte in $ext_4 und $ext_6 wären die DNS-Server von Vodafone.

Ich habe übrigens absichtlich einen Fehler eingebaut um zu gucken, ob Ihr den findet und wie sorgfältig Ihr euch mit meiner Idee beschäftigt. Wer findet ihn? :-) face-smile

Gruß,
Jörg