Dual Stack IPv6 an der pfSense - Interface verliert Verbindung
-
@patient0 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
und im zweiten Interface wo IPv6 fehlt ist es 1000baseT <full-duplex,master>.
Ohja, das mit dem Master ist mir noch gar nicht aufgefallen.
@heiko3001 Zeig doch mal die vollständige Konfiguration von Interfaces -> WAN und Interfaces -> LAN.
@patient0 Dann eben auch noch Interfaces -> TEST.
Verboten nicht. Aber wie ich heute schon schrieb verhielt sich meine pfsense merkwürdig, während der Installation als ich an einigen der LAN-Interfaces nix dran hatte. Hab dann ausrangierte Switche dran gemacht und dann war das merkwürdige Verhalten sofort weg.
-
Da du die v6 komplett geblurred hast nur eine Vermutung, aber das sieht so aus als hättest du vom WAN einen neuen v6 Prefix bekommen und der konnte irgendwie nicht sauber an die anderen Interfaces verteilt werden. Ich kann mich dunkel an ein Skript erinnern, das irgendwo rumgaukelt, was als Cron lief und nachschaute ob sich das v6 prefix geändert hat und wenn ja das WAN kurz durchtriggert, damit der Request für Prefix Delegation nochmal rausgeschickt wird. Aber das sollte nicht alle paar Minuten passieren.
Was ist denn überhaupt die pfSense Version? Da waren ja wenig Infos im Beitrag?
Cheers
-
Als pfSense Version kommt 2.72 zu Einsatz.
Merkwürdig ist halt, dass ich die Sense neustarte, und direkt danach alle Netze ihre IPv6 Adresse bekommen und auch damit ins Internet rausgehen.
Nach gefühlten 2-3 Minuten war es das, die es ist lediglich die IPv4 Adresse verfügbar.
An Stunden bzw. Tage brauche ich da gar nicht denken. -
- Muss v6 bei dir via V4 bezogen werden? Wenn der Anbieter sauber v6 macht, sollte der Haken unnötig sein?
- Stimmt die /57er Prefixe? Ich kenne einige Szenarien bei ISPs wo das nicht geklappt hat und erst ab /59 oder /60 es sauber funktionierte.
- Prefix Hint könnte auch sein, dass das unnötig ist.
Notfalls bei Änderungen beim v6 Interface mal neu starten, denn nicht alle Haken werden zur Laufzeit dann richtig gelöst und man meint erst, dass es nicht klappt, nach Neustart ist dann aber das Netz da.
Bei mir kommen bei VDSL bspw. mit /59 und mit no-RA Haken hinter meiner Fritte problemlos die v6 Prefixe. Beim Kunden wo direkt PPPoE aufliegt, brauchte es nur via v4 Parent und Prefix Size und die Sache saß. Das ist also gern mal völlig unterschiedlich was wo genau gebraucht wird. Ich würde auch mal mit dem DON'T WAIT toggle experimentieren und es weglassen und prüfen, das könnte auch was ausmachen.
Edit:
Ist mir gerade selbst beim Experimentieren aufgefallen. Nach Testen welche Einstellung geht, gespeichert, hatte ich kurzzeitig IP6 auf den Interfaces, dann nach knapp einer Minute weg.
System Patches der 24.11 eingespielt, wo es einen RA Patch gab und dann einmal neu gestartet, danach blieben mit gleicher Einstellung die IP6 auf dem Interface. Entweder wars der Neustart oder der Sys Patch -
@JeGr ich habe eine pfSense auch an einem Telekomanschluss laufen und da klappt die Zuweisung der IPv6 Adressen an jedem LAN-Inferface auf Dauer problemlos. Keine Konfiguration am WAN sieht so aus:
-
@Elektronick said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
Keine Konfiguration am WAN sieht so aus
Bis auf den zweiten Haken ist diese auch korrekt. Die Telekom ändert die Adressen nur alle 90 Tage oder so ähnlich. Kein Wunder also, dass Du keine Probleme wahrnimmst.
-
@Bob-Dig Die pfSense läuft seit 136 Tagen ohne Änderungen und ohne anderes Eingreifen. Die pfSense wird eigentlich nur nach Updates neu gestartet. Ansonsten ist sie sich selbst überlassen. ;-) Auch nach dem IP-Wechsel keine Probleme und dann gibt es halt neue IPv6-IP's.
-
@Bob-Dig Achja, das Modem an der pfSende ist ein Vigor 130.
-
Mit diesen EInstellungen lief es gestern für einen Tag, heute hat die LAN-Seite ihre IPv6 Verbindung wieder verloren, die VDSL Verbindung hat ihre IPv6 Verbindung aber noch.
Hab mich ein bisschen eingelesen und einige Google Suchergebnisse gelesen und ich scheine nicht der Einzige mit dieser Problematik zu sein. Meistens ist es in Verbindung mit PPPoE. Bei der PfSense aber auch bei der OPNsense scheint es diesbezüglich manchmal zu Problemen zu kommen.
-
@heiko3001 said
Mit diesen EInstellungen lief es gestern für einen Tag, heute hat die LAN-Seite ihre IPv6 Verbindung wieder verloren, die VDSL Verbindung hat ihre IPv6 Verbindung aber noch.
Dann zeig doch statt der WAN-Config mal die vom LAN, welches keine v6 mehr hat.
@heiko3001 said
Hab mich ein bisschen eingelesen und einige Google Suchergebnisse gelesen und ich scheine nicht der Einzige mit dieser Problematik zu sein. Meistens ist es in Verbindung mit PPPoE. Bei der PfSense aber auch bei der OPNsense scheint es diesbezüglich manchmal zu Problemen zu kommen.
Also die LAN-Segmente meiner pfsense haben noch NIE die IPv6-Adressen "verloren". Und da ich seit einigen Monaten kein Dual-Stack mehr habe, sondern DS-Lite, wäre das auch fatal, denn meine Server in einem der LAN-Segmente wären dann ja von Außen unerreichbar.
Bei dir muss ein Konfigurationsfehler vorliegen. Anders ist das nicht zu erklären.
-
Damit lief es gestern.
Zusätzlich ist ICMP in den Firewall Regeln auf dem VDSL Interface geöffnet.Und die Router Advertisements
Und ein Ausschnitt aus den Interfaces (nur ein Teil)
-
@heiko3001 Wie ist den die
IPv6 Prefix IDder anderen LAN-Interfaces, die du das WAN (VDSL) tracken lässt? -
@eagle61 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
@heiko3001 Wie ist den die
IPv6 Prefix IDder anderen LAN-Interfaces, die du das WAN (VDSL) tracken lässt?Hier ist noch das 2. Interface das mit IPv6 versorgt werden soll:
Wie gesagt, grundsätzlich kann es ja nicht falsch sein, sonst hätte es gestern ja nicht funktioniert.
Ich könnte wetten, wenn ich die Firewall jetzt neu starte geht es erstmal wieder. -
@heiko3001 Wozu ist das VDSL_GW gut?
Erscheint mir ohne weitere Begründung überflüssig
-
@eagle61 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
@heiko3001 Wozu ist das VDSL_GW gut?
Erscheint mir ohne weitere Begründung überflüssig
Das ist dafür da, dass ich aus dem LAN das Webinterface des VDSL-Modems erreiche.
-
@heiko3001 Ist deine pfsense eine Bare-Metal Installation oder eine VM?
Falls VM, welcher Host?
Welche lokalen Schnittstellen hast du? Alle physikalisch vorhandene LAN's oder VLAN's?
Falls VM, wie und wo sind eventuelle VLAN's konfiguriert? -
Es ist eine Bare Metal Installation.
Hier sind alle Interfaces, IPv6 ist aber nur im Netzwerk "EXT" und "GAST" aktiviert.
Das Parent-Interface für alle VLANs ist das Interface LAN.
Heute morgen habe ich die Firewall nochmal neugestartet, aber es brachte nicht den gewünschten Erfolg.
-
Ich habe nochmal einiges ausprobiert jedoch ohne Erfolg.
In den Logs habe ich diesen Eintrag gefunden.
Wobei igb3 das LAN Interface ist, welches keine IPv6 Adresse bekommt. -
Mir hat es keine Ruhe gelassen und ich habe mal meinen Travel Router von Glinet am DSL-Modem angeschlossen. Dort funktioniert es sofort, also es muss in der pfSense irgendwas falsch laufen oder falsch konfiguriert sein. Habt ihr noch eine Idee?
-
Habe es selbst gelöst bekommen.
Unter System Advanced / Networking habe ich den oben genannten Punkt aktiviert.
Danach ging es sofort.
