[SOLVED] T-Com VDSL IPv6 -> Log wird geflutet

stickybit

Hallo,
Ich bin dann der dritte im Bunde. :/

Das Verhalten hatte ich schon Anfang des Jahres und habe es auf einen Bug geschoben, der ggf. in einem späteren Release gefixt wird. Dies ist bisher nicht geschehen.

Gibt es mittlerweile neue Erkentnisse?

Gruß,
Marcel

lodur

Konnte noch nichts weiter herausfinden. Wollte bei Gelegenheit mal eine komplette Neueinrichtung vornehmen, da meine Installation schon in mehreren Szenarien zum Einsatz kam. Oder hat einer von euch eine frische Installation laufen?

stickybit

War Anfang des Jahres nach einer Neuinstallation auch so zu beobachten, dass Verhalten.

arnog

Ich hatte auch eine frische Installation getestet mit dem gleichen Ergebnis.

Das Problem scheint daran zu liegen, dass pfSense beim periodischen Renew des delegierten Prefixes das Prefix als neu anfragt und renewed. Zumindest verstehe ich das so in diesem Thread hier: https://telekomhilft.telekom.de/t5/Telefonie-Internet/Nach-BNG-Umstellung-v6-Probleme/td-p/1954301. Insbesondere der letzte Beitrag ist interessant, da anscheinend auch die Digitalisierungsbox Premium (baugleich mit einem bintec Router) das gleiche Problem hatte und erst nach einem Firmware-Fix einwandfrei funktionierte. Ich hatte mit Herrn Schmittbauer auch Kontakt per Mail und er schrieb mir dazu folgendes:

Bei der DHCPv6-Prefix Delegation muss die pfSense bei der Prefix-Erneuerung einen Renew des Prefix anfordern. Die komplette Prefix-Neuanforderung funktioniert zu diesem Zeitpunkt nicht.

Also im Grunde wissen wir jetzt, was wir machen müssen. Ich habe allerdings bisher keine Informationen finden können, wie der dhcp6c konfiguriert werden muss, damit er ein renew anstatt einer Neuaushandlung macht.

stickybit

Neue Informationen? Eventuell wäre es Zeit für einen Bugreport?

arnog

Ich habe noch etwas weiter nachgeforscht und es scheint nichts mit der Prefix-Delegation zu tun zu haben, sondern mit der IPv6 Adresse vom WAN-Interface. Hier versucht die pfSense anscheinend immer eine vollständige Neuaushandlung anstatt einer Erneuerung.

Weiter bin ich aber leider noch nicht gekommen.

A Former User

Selbes Problem hier. Habe auch bereits eine Neuinstallation gemacht und das Problem bleibt. In Verbindung mit dem LAN Interface welches die IPV6 Adresse des WAN Interfaces trackt und DHCPv6 wird das System auch instabil und in regelmäßigen Abständen reagiert es nicht mehr. Anfangs habe ich die Freezer und Kernel Panics auf einen Hardwarefehler geschoben, inzwischen habe ich aber das Gerät ausgetauscht und habe die gleichen Symptome wieder sobald ich IPv6 wie oben beschrieben aktiviere.

Hab jetzt vorübergehend IPv6 ausgeschaltet.

stickybit

I opened a ticket: https://redmine.pfsense.org/issues/6981

stickybit

Version: 2.3.2-p1

Ich wollte gerade die Beta Versionen testen und schalte IPv6 nochmal probehalber unter der aktuell laufenden Version ein und siehr da … ES GEHT!^^
Keine sekündlichen Logeinträge mehr.

How-to:
https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/

arnog

Bei mir gab es leider keine Besserung. Auch nach einem Neustart habe ich weiterhin die Probleme. Ich warte mal auf die 2.3.3, in dem Ticket, das dazu aufgemacht wurde, steht ja, dass es viele Änderungen an dhcp6c gegeben hat für diese Version.

JeGr

Dazu gab es auch ein Ticket @arnog: https://redmine.pfsense.org/issues/6981
Konntest du ggf. was durch den Watchdog erreichen wie die anderen im Ticketkommentar?

arnog

Das Ticket hatte ich schon gesehen, ich bin aber nicht sicher, ob der Watchdog wirklich das Problem ist. Ich habe mal ein paar logs an das Ticket angehängt. Was mich in den logs stutzig macht, ist die Zeile "reset timer for pppoe0 to 0.775890".

JeGr

OK wollte nur sicher gehen, dass das nicht vielleicht schon gelöst wurde :) Ich kann leider nicht mitreden, wir haben hier kein entsprechendes PPPoE Testszenario :/

lodur

Habe gestern auch nochmal einen Versuch gestartet (v2.3.2p1), ohne Erfolg. Sobald IPv6 dazu geschaltet ist, sind die Probleme wieder da. Werde das Ticket im Auge behalten und abwarten, wie es bei dem nächsten Release aussieht.

arnog

Für mich hat sich das Problem jetzt dadurch gelöst, dass ich bei "Request only an IPv6 prefix" einen Haken gesetzt habe. Es funktioniert anscheinend bei der Telekom im BNG so, dass die Adresse für das WAN-Interface per Router Advertisement vergeben wird. Nur das zu delegierende /56er Prefix wird per DHPCv6 verteilt.

Ich bin mir nicht sicher, meine mich aber zu erinnern, dass im "alten" Telekom-Netz auch die Adresse für das WAN-Interface per DHCPv6 vergeben wurde und deshalb der Haken da nicht gesetzt werden musste.

lodur

Hat bei mir auch geholfen. Danke für den Tipp!

a_wein

Ich habe das gleiche Problem an einem neuen VDSL100-Anschluss der Telekom, Vigor130 und APU2.

Die Fehler und Verbindungsabbrüche wurden zwar seltener seitdem ich "Only request an IPv6 prefix" an habe, scheint aber das Problem nicht vollständig zu beheben.

Ich würde mich freuen wenn jemand von euch noch einen Tipp hat oder zumindest das Problem reproduzieren kann.
Einziger Workaround der funktioniert ist IPv6 zu deaktivieren - das ist aber ja keine Lösung…

Aktuelle Einstellungen:

• IPv6 Configuration Type: DHCP6

• Request a IPv6 prefix/information through the IPv4 connectivity link

• Only request an IPv6 prefix, do not request an IPv6 address

• DHCPv6 Prefix Delegation size: /56

• Send IPv6 prefix hint

arnog

Bei mir funktioniert es mit diesen Einstellungen weiterhin ohne Probleme. Wie äußert sich das denn bei dir?

a_wein

Apr 12 11:40:35	dhcp6c	12324	IA timeout for PD-0, state=ACTIVE
Apr 12 11:40:35	dhcp6c	12324	reset a timer on pppoe0, state=RENEW, timeo=0, retrans=10793
Apr 12 11:40:35	dhcp6c	12324	Sending Renew

Das passiert dann ungefähr alle 15 Minuten…

arnog

Das habe ich auch und es erzeugt bei mir keine Probleme.

Wenn ich das richtig verstanden habe, ist das auch völlig in Ordnung, dass pfSense das Lease für den delegierten Prefix erneuert. Bei IPv6 gibt es keine Lease-Time im eigentlichen Sinne mehr, sondern bei der Prefix Delegation werden dem Client zwei Zeiten T1 und T2 mitgegeben.

T1 ist die Zeit, nach der der Client ein RENEW für die prefix delegation anfragen sollte.
Falls auf die RENEW-Anfrage keine Antwort kommt, ist T2 die Zeit, nach der er eine REBIND-Anfrage schicken sollte.

T1 wird normalerweise vom DHCP-Server auf 0,5 * preferred lifetime der Prefix Delegation gesetzt. T2 auf 0,8 * preferred lifetime. Sieht also so aus, als ob die preferred lifetime für prefix delegation bei der Telekom auf 30 Minuten gesetzt ist und T1 auf 15 Minuten dann.