Kein Mailempfang im WLAN Bereich
-
Okay, sehr gut. Das kann ja auch so bleiben. Die Fritte bekommt ja DNS Server von 1 und 1 zugewisen bei jeder Einwahl. Das passt doch, denke ich.
Was mich allerdings wundert ist, wenn ich outlook.office365.com aus der Konsole der pfSense anpingen möchte, meldet sich eine IPv4 Adresse. Die pfSense meldet auf dem Screen aber eine IPv6. Was ist das denn? Merkwürdigerweise ging der Mailempfang vorgestern Abend. Gestern Abend wieder nicht.
-
Wenn sowohl IPv4 als auch IPv6 aktiviert sind, ist das, denke ich, nicht ungewöhnlich.
Funktioniert nun der die Verbindung mit aktiviertem Allow IPv6 auf der pfSense?
Du könntest am iPhone IPv6 am WLAN Adapter deaktivieren, wenn du es ansonsten nicht benötigst. Dann sollte die Verbindung auf jeden Fall über IPv4 laufen.
-
Ich bin noch im Büro. Ich werde Feedback geben, sobald ich zu Hause bin.
Ich denke nicht, dass ich so eine Einstellung im iPhone habe, um IPv6 zu deaktivieren. Muss ich mal genauer nachschauen.Ich melde mich auf jeden Fall heute Nachmittag noch mal dazu.
-
aber nicht die Verbindung zu externen IPv6 Adressen / Servern.
Öhm, doofe Frage, aber wie soll das denn Bitte gehen? Du kannst nicht intern IPv6 verbieten und dann erwarten, dass sich ein IPv4 Client von intern nach IPv6 extern verbinden kann!? IPv6 ist KEIN Protokoll, sondern eine komplette parallele Infrastruktur. Verbietest du intern v6 brauchst du entweder nach außen hin Proxies, die dann v4->v6 Umsetzung vornehmen oder sonstige Hilfsmittel. Wenn deine DNS Server/Forwarder dann natürlich externe DNSe auflösen und die v6 Antworten geben kann sich dein Client natürlich nicht verbinden. Deshalb gibts u.a. in den Einstellungen außer "v6 abschalten" auch noch sowas wie "IPv4 Antworten bevorzugen" etc. damit der Forwarder sinnvollerweise kein v6 ausgibt. Dass die pfSense ggf. beim Abfragen eines externen DNS eine v6 Antwort bekommt ist logisch, der interne Forwarder sollte aber nach Möglichkeit v4 präferiert antworten. Habe jetzt aber live noch nie erlebt, dass das ein Problem war in irgendeinem Setup.
-
Mahlzt,
also ich bin jetzt zu Hause und teste die Verbindung erneut. Leider ohne Erfolg (siehe Screen).
Die Verbindung per Browser geht auf die IPv6 Adresse, aber die Mail-App löst es auf der IPv4 Adresse auf. Ich habe wie bereits erwähnt IPv6 Aktiviert. Der Browser öffnet es nicht, am PC aus dem 192.168.1.0/24-Netz geht es. Das iPhone öffnet die Seite nach wie vor nicht. nicht.
Das web.xxx.de:443 ist ebenfalls die Mail-App zum Firmen-Exchange.
 -
IPV6 kenn ich leider auch noch nciht so gut
aber selbst wenn du es aktiv hast gibt es bei dir keine Regel die das erlaubt.Im einem Screenshot steht nur IPv4 * allow all aber nichts von IPv6 kann es das schon sein?
-
Genau das habe ich auch grade gedacht als ich das sah.
Nun habe ich alle Block IPv6 Regeln dekativiert und alle raus darf alles Regeln v4+6 gemacht.. Leider nach wie vor ohne Erfolg.Edit:
Per Safari geht es jetzt. Daran hat es gelegen. Über die Mail-App allerdings noch nicht (siehe wieder Screen).
Schwarz ist die App und Rot Safari (Browser).
 -
Die Frage ist ja auch, ob dein LAN im gegensatz zum WLAN Interface eine v6 Adresse hat und weitergibt, also ob du im LAN überhaupt v6 rausgibst. Wie sind denn LAN und WLAN Interface konfiguriert?
-
Könnte das auch was mit Squid zu tun haben?
Warum schickst du den Traffic überhaupt drüber?Versuch mal die Domäne an Squid vorbei zu schleusen.
-
ch mach das um ein wenig den Überblick und die Kontrolle über den Traffic zu haben. Der Nachwuchs fängt langsam auch an einen eigenen PC zu nutzen. Da würde ich schon gerne etwas die Hand drauf haben. Derzeit läuft der Squid als transparenter Proxy, soll sich aber bald ändern.
LAN, WAN und WLAN IF Config, siehe Screen.
 -
So, nach deinen IFs kann das eigentlich kein v6 Problem sein, denn kein einziges Interface hat ein v6 Binding. Selbst wenn der DNS dann eine v6 Antwort gibt, würde die verworfen werden, weil es kein Routing dafür gibt. Da bezweifle ich also recht stark, dass es ein irgendwie geartetes IPv6 Problem ist, wenn nichtmal am WAN v6 anliegt. Ich würde sicherheitshalber - wenn dus schon nirgendwo aktiv hast - generell abschalten und dazu noch den Haken setzen, dass IPv4 immer zu bevorzugen ist, selbst wenn v6 vorhanden.
Da würde ich dann auch eher in Richtung Layer 7 suchen bei Squid und Co.
Grüße
-
Selbst wenn der DNS dann eine v6 Antwort gibt, würde die verworfen werden, weil es kein Routing dafür gibt.
Hast du den ganzen Thread gelesen?
In https://forum.pfsense.org/index.php?topic=105535.msg588945#msg588945 hat Marc die Fehlermeldung der iPhone Mail App gepostet.
Darin beklagt sie sich, dass sie sich nicht mit einer IPv6 von outlook.office365.com verbinden kann, weil es dafür keine Route gibt.Auch logisch, wenn der DHCP kein Gateway dafür zur Verfügung stellt. Was ich aber nicht verstehe ist, warum das Ding dennoch eine IPv6 ansteuern möchte, obwohl das DNS auch IPv4 dafür hergibt.
-
Guten Morgen,
also ich habe es nun so gelöst, dass ich die Proxy-IP aus der manuellen Konfiguration am iPhone entfernt habe. Nun bekomme ich auch Mails.
Warum auch immer ich den Proxy manuell eingetragen habe in den WLAN Einstellungen des iPhones… Der Proxy ist ja derzeit als transparenter Proxy aktiv. Komisch...
