Dual Stack IPv6 an der pfSense - Interface verliert Verbindung

heiko3001

Mit diesen EInstellungen lief es gestern für einen Tag, heute hat die LAN-Seite ihre IPv6 Verbindung wieder verloren, die VDSL Verbindung hat ihre IPv6 Verbindung aber noch.

Hab mich ein bisschen eingelesen und einige Google Suchergebnisse gelesen und ich scheine nicht der Einzige mit dieser Problematik zu sein. Meistens ist es in Verbindung mit PPPoE. Bei der PfSense aber auch bei der OPNsense scheint es diesbezüglich manchmal zu Problemen zu kommen.

eagle61

@heiko3001 said

Mit diesen EInstellungen lief es gestern für einen Tag, heute hat die LAN-Seite ihre IPv6 Verbindung wieder verloren, die VDSL Verbindung hat ihre IPv6 Verbindung aber noch.

Dann zeig doch statt der WAN-Config mal die vom LAN, welches keine v6 mehr hat.

@heiko3001 said

Hab mich ein bisschen eingelesen und einige Google Suchergebnisse gelesen und ich scheine nicht der Einzige mit dieser Problematik zu sein. Meistens ist es in Verbindung mit PPPoE. Bei der PfSense aber auch bei der OPNsense scheint es diesbezüglich manchmal zu Problemen zu kommen.

Also die LAN-Segmente meiner pfsense haben noch NIE die IPv6-Adressen "verloren". Und da ich seit einigen Monaten kein Dual-Stack mehr habe, sondern DS-Lite, wäre das auch fatal, denn meine Server in einem der LAN-Segmente wären dann ja von Außen unerreichbar.

Bei dir muss ein Konfigurationsfehler vorliegen. Anders ist das nicht zu erklären.

heiko3001

@eagle61

Damit lief es gestern.
Zusätzlich ist ICMP in den Firewall Regeln auf dem VDSL Interface geöffnet.

Und die Router Advertisements

Und ein Ausschnitt aus den Interfaces (nur ein Teil)

eagle61

@heiko3001 Wie ist den die IPv6 Prefix ID der anderen LAN-Interfaces, die du das WAN (VDSL) tracken lässt?

heiko3001

@eagle61 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:

@heiko3001 Wie ist den die IPv6 Prefix ID der anderen LAN-Interfaces, die du das WAN (VDSL) tracken lässt?

Hier ist noch das 2. Interface das mit IPv6 versorgt werden soll:

Wie gesagt, grundsätzlich kann es ja nicht falsch sein, sonst hätte es gestern ja nicht funktioniert.
Ich könnte wetten, wenn ich die Firewall jetzt neu starte geht es erstmal wieder.

eagle61

@heiko3001 Wozu ist das VDSL_GW gut?

Erscheint mir ohne weitere Begründung überflüssig

heiko3001

@eagle61 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:

@heiko3001 Wozu ist das VDSL_GW gut?

Erscheint mir ohne weitere Begründung überflüssig

Das ist dafür da, dass ich aus dem LAN das Webinterface des VDSL-Modems erreiche.

eagle61

@heiko3001 Ist deine pfsense eine Bare-Metal Installation oder eine VM?
Falls VM, welcher Host?
Welche lokalen Schnittstellen hast du? Alle physikalisch vorhandene LAN's oder VLAN's?
Falls VM, wie und wo sind eventuelle VLAN's konfiguriert?

heiko3001

@eagle61

Es ist eine Bare Metal Installation.
Hier sind alle Interfaces, IPv6 ist aber nur im Netzwerk "EXT" und "GAST" aktiviert.
Das Parent-Interface für alle VLANs ist das Interface LAN.
Heute morgen habe ich die Firewall nochmal neugestartet, aber es brachte nicht den gewünschten Erfolg.

heiko3001

Ich habe nochmal einiges ausprobiert jedoch ohne Erfolg.
In den Logs habe ich diesen Eintrag gefunden.

Wobei igb3 das LAN Interface ist, welches keine IPv6 Adresse bekommt.

heiko3001

Mir hat es keine Ruhe gelassen und ich habe mal meinen Travel Router von Glinet am DSL-Modem angeschlossen. Dort funktioniert es sofort, also es muss in der pfSense irgendwas falsch laufen oder falsch konfiguriert sein. Habt ihr noch eine Idee?

heiko3001

Habe es selbst gelöst bekommen.

Unter System Advanced / Networking habe ich den oben genannten Punkt aktiviert.
Danach ging es sofort.

eagle61

@heiko3001 Gratulation, aber if_pppoe ist ja auch erst seit 2.8.0 CE, bzw, 25.03 beta verfügbar. 2.8.0 CE gubt es erst seit ca. einer Woche.

heiko3001

Ja ich weiß, ich hatte davon gelesen, dass es einen besseren PPPoE Treiber zur Verfügung stellt. Es gab ja auch sicherlich schon Leute die vor mir und vor 2.80 eine funktionierende IPv6 Verbindung auf der PfSense hatten...Ich kann es mir aktuell auch nicht komplett erklären, weil am DSL-Interface die ganze Zeit IPv6 anlag und man auch von der Sense aus auch IPv6 anpingen konnte. Es waren lediglich die LAN Interfaces...

heiko3001

Nach der Zwangstrennung durch den Anbieter ist IPv6 wieder weg...
Was kann das bloß sein?

eagle61

@heiko3001 Ich habe keine Ahnung. Ich habe keinen Verlust der IPv6-Adressen. Hatte diese weder zuvor bei 2.7.2 CE noch jetzt bei 2.8.0 CE.

Und ich habe seit einigen Wochen sogar DS-Lite, würde bei mir IPv6 wegbrechen wäre meine Nextcloud nicht mehr von außen erreichbar, denn wegen DS-Lite ist die nur via IPv6 von außen erreichbar.

Insofern würde ich denken, du musst ein lokales Konfiguratuionsproblem haben, denn generell geht es ja offensichtlich mit der pfsense.

heiko3001

@eagle61

Ja ich vermute auch, dass irgendwo der Wurm drin ist. Ich habe nur noch keinen Ansatz, wo genau.
Wenn ich die Sense neu aufsetze und meine Konfiguration zurück spiele, habe ich eine gewisse Restangst, dass ich mir den Fehler wieder einbaue. Alles neu machen ist Arbeit für jemanden, der Vater und Mutter erschlagen hat.
Habe noch einen Mini-PC mit mehreren Schnittstellen, ich versuche es mal dort nachzustellen.

heiko3001

Wieder neue Erkenntnisse. Höchstwahrscheinlich lag es nicht am neue PPPoE Treiber, das war wahrscheinlich Zufall.
Es funktioniert jetzt grundsätzlich, mit einer Einschränkung. Man muss das VDSL Interface manuell stoppen, also deaktiveren und wieder aktivieren, danach sind die entsprechenden Interfaces auch mit IPv6 Adressen versehen. Nach einer gewissen Zeit (vermutlich Zwangstrennung) verlieren die Interfaces wieder die v6 Verbindung, dann hilft wieder das manuell Stoppen und wieder Aktivieren.
Damit kann ich quasi leben.

Gibt es ein Skript für den Cronjob, der das automatisiert?

Der Befehl "root ifconfig pppoe0 down; sleep 10; ifconfig pppoe0 up" wird zwar erfolgreich ausgeführt, allerdings startet das Interface nicht neu.

Jemand der sich damit gut auskennt?

heiko3001

This post is deleted!

heiko3001

@JeGr said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:

Da du die v6 komplett geblurred hast nur eine Vermutung, aber das sieht so aus als hättest du vom WAN einen neuen v6 Prefix bekommen und der konnte irgendwie nicht sauber an die anderen Interfaces verteilt werden. Ich kann mich dunkel an ein Skript erinnern, das irgendwo rumgaukelt, was als Cron lief und nachschaute ob sich das v6 prefix geändert hat und wenn ja das WAN kurz durchtriggert, damit der Request für Prefix Delegation nochmal rausgeschickt wird. Aber das sollte nicht alle paar Minuten passieren.

Was ist denn überhaupt die pfSense Version? Da waren ja wenig Infos im Beitrag?

Cheers

Hast du zufällig dieses Skript noch irgendwo, ich vermute, dass ich davon betroffen bin. Danke im Voraus.