pfSense an Stadtwerke NMS statt FritzBox

24unix

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix
na da haste doch deinen Prefix

Was ist jetzt das weitere Problem?

Es landet irgendwie nicht beim Interface:

Edit: Evtl. ist das das Problem?

Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise

Aber wenn ich danach google finde ich tausend Treffer die nichts mit meinem Problem zu tun haben.

Mickman99

@24unix
wenn am WAN das nicht auftaucht hat das mit den Optionen die Du für IPv6 anhakst so meine Erfahrung.
Probiere mal

Warte nicht auf ein RA

ohne
Verwende IPv4 Verbindung als übergeordnete Schnittstelle

Das WAN Interface braucht nicht unbedingt eine routebare IPV6 Adresse

24unix

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix
wenn am WAN das nicht auftaucht hat das mit den Optionen die Du für IPv6 anhakst so meine Erfahrung.
Probiere mal

Warte nicht auf ein RA

ohne
Verwende IPv4 Verbindung als übergeordnete Schnittstelle

Ich habe halt schon alle möglichen Kombinationen durch, aber ich probiere das gerne so nachher noch mal aus.

Vielen Dank schon mal für Deine Bemühungen bis jetzt.

24unix

Sorry, muss auf meinen eigenen Post antworten, bin aus dem Edit-Fenster:

Edit:

Du schreibst: "ohne
Verwende IPv4 Verbindung als übergeordnete Schnittstelle" aber in dem Dokument von SWN steht doch "Native IPv4-Anbindung verwenden", bezieht sich das nicht auf das gleiche?

Mickman99

@24unix

Nein

Hast Du nun an deinen weiteren LAN Interfaces IPv6 anliegen?

24unix

@mickman99
OK.
DB ist zuende, ich teste jetzt gerade.

Häkchen bei "Do not wait for a RA" entfernt, WAN und LAN neu gestartet: Nichts.

Hmm, jetzt war das in den Logs:

Feb  1 11:48:04 heimdall dhcp6c[38992]: link layer address is too short (pppoe0)
Feb  1 11:48:04 heimdall dhcp6c[38992]: failed to get default IF ID for pppoe0
Feb  1 11:48:04 heimdall dhcp6c[38992]: called
Feb  1 11:48:04 heimdall dhcp6c[38992]: failed to parse configuration file

Und "Use IPv4" war aus … Ich mache es nun mal an, und probiere dann noch 2x mit und ohne "wait for a RA".

Hmm, auch nichts, ich google mal nach dem Fehler.

Edit: Nein, nur LL

ifconfig igb0
igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=407b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO>
	ether 00:0d:b9:4c:53:24
	hwaddr 00:0d:b9:4c:53:24
	inet 192.168.99.1 netmask 0xffffff00 broadcast 192.168.99.255
	inet6 fe80::1:1%igb0 prefixlen 64 scopeid 0x1
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active

ifconfig igb2
igb2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=407b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO>
	ether 00:0d:b9:4c:53:26
	hwaddr 00:0d:b9:4c:53:26
	inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255
	inet6 fe80::1:1%igb2 prefixlen 64 scopeid 0x3
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active

Mickman99

@24unix

Die Schnittstelle LAN ist auf Track WAN gestellt?
Weil da was mit nd6 steht

24unix

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix

Die Schnittstelle LAN ist auf Track WAN gestellt?
Weil da was mit nd6 steht

Was bedeutet nd6?

So sieht es aus:

Mickman99

@24unix

Wieso Track ID99?

24unix

@mickman99 So wie ich das verstehe, werden damit die Subnetze gemacht, oder?

Also, ich hoffe, wenn es läuft sieht es so aus:

LAN 2a03:7847:2252:100:99:/64
DMZ 2a03:7847:2252:100:9:/64

Oder habe ich da ein grundsätzliches Verständnisproblem?

Mickman99

@24unix

Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by step

24unix

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix

Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by step

Hat leider auch nichts gebracht.

Ich suche immer noch nach der "link layer address istoo short" Sache.

Mickman99

Mit welchen Einstellungen haste denn bekommen?

Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394

Das sah doch schon gut aus!

24unix

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

Mit welchen Einstellungen haste denn bekommen?

Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394

gute Frage, ich habe schon so viel probiert :-(

Das sah doch schon gut aus!

Es kam aber nicht an den Interfaces an, weder WAN (was wohl durchaus nur eine LL bekommen kann) noch LAN.

Mickman99

Probier mal mit so wenig Optionen wie möglich aber Debug an und dann Log prüfen

Also nur Prefix angeben

und

Sende einen Hinweis auf das IPv6 Prefix anhaken

24unix

@mickman99 Jetzt habe ich das probiert:

Und der dhcp6c wurde gar nicht getriggert.

24unix

Momentan treibt mich das ja um:

Feb  1 14:55:16 heimdall dhcp6c[29010]: link layer address is too short (pppoe0)

Intensives googlen war nicht erfolgreich, aber es gibt ja immer noch einen Plan b.

Use the source.

Git repo gecloned, ein kurzes grep, das ganze taucht 2x im code auf, in der config.c, also ist das keine Fehlermeldung vom Server, sondern ein Fehler in meiner config.

#ifdef __KAME__
                if (ifa->ifa_addr->sa_family != AF_LINK)
                        continue;

                sdl = (struct sockaddr_dl *)(void *)ifa->ifa_addr;
                if (sdl->sdl_alen < 6) {
                        d_printf(LOG_NOTICE, FNAME,
                            "link layer address is too short (%s)",
                            pif->ifname);
                        goto fail;
                }

                memset(pif->ifid, 0, sizeof(pif->ifid));
                cp = (char *)(sdl->sdl_data + sdl->sdl_nlen);
#endif
#ifdef __linux__
                if (ifa->ifa_addr->sa_family != AF_PACKET)
                        continue;

                sll = (struct sockaddr_ll *)ifa->ifa_addr;
                if (sll->sll_halen < 6) {
                        d_printf(LOG_NOTICE, FNAME,
                            "link layer address is too short (%s)",
                            pif->ifname);
                        goto fail;
                }

                memset(pif->ifid, 0, sizeof(pif->ifid));
                cp = (char *)(sll->sll_addr);
#endif

Auf freeBSD ist KAME relevant, jetzt muss ich mal versuchen zu verstehen was der Code macht.

Mickman99

Meinst nicht es wäre vielleicht besser erstmal dein IPv6 in die Reihe zu bekommen bevor Du da an irgendwelchen Scripts rumfummelst?
Aber mach mal.....

24unix

@mickman99 Ich versuche ja genau das.

Solange ich noch Fehlermeldungen bekomme wird das wohl mit dem IPv6 auch nichts. Denke ich mal.

Im Moment sieht es so aus:

Also Verbindung steht, irgendwie. Irgendwann bei meinen Experimenten hatte ich in der Config einen Status, wo der Fehler nicht kam, und das suche ich nun.

Meine derzeitige config:

ergibt diese Datei:

 cat /var/etc/dhcp6c_wan.conf
interface pppoe0 {
	send ia-na 0;
	send ia-pd 0;
	send rapid-commit;
	script "/var/etc/dhcp6c_wan_script.sh";
};
id-assoc na 0 { };
id-assoc pd 0 {
	prefix ::/56 infinity;
	prefix-interface pppoe0 {
		sla-id 0;
		sla-len 16;
	};
};

Und irgendwas schmeckt ihm dabei nicht.

Ich gehe jetzt durch die man-page https://www.freebsd.org/cgi/man.cgi?query=dhcp6c.conf durch und versuche das zu verstehen.

JeGr

@24unix

Ich würde weils um IPv6 geht erstmal

• Auf 2.5 Snapshots updaten. Wenn du eh noch am Experimentieren bist und noch kaum was fix eingerichtet hast, sollten auch die 2.5er kein Problem für dich sein. Die laufen eigentlich recht stabil
• Die ganzen IPv6 Adv. Options weglassen, von denen du nur vermutest, dass sie irgendwas tun. Das macht keinen Sinn. Entweder man weiß es oder nicht, aber einfach auf verdacht die zu setzen weil ähnlich würde ich lassen, gerade bei IPv6.
• Du fragst dich warum dein WAN keine v6 hast, hattest aber den Haken bei "Request only prefix" drin - macht also kein Sinn sich dann zu wundern ;)
• Do not wait for a RA IST rapid commit. Das dann via adv. options manuell reinzuschreiben, macht auch so keinen Sinn.

Ansonsten bei Änderungen am DHCP6 auf dem WAN macht es immer Sinn, kurz das Interface zu disablen und enablen also aus und an zu triggern, da ansonsten die Dienste wie radvd für v6 ggf. nicht neugestartet werden oder/und nur neu geladen. Das bringt dann gerade für den Refresh bei IPv6 nichts. Zudem MUSS mind. ein LAN Interface auf Track Interface WAN stehen, ansonsten wird die Config (zumindest bei 2.4.x noch) ggf. unvollständig geschrieben und kein Prefix angefordert, da keines benötigt wird.

Hoffe das hilft dann erstmal weiter. Generell würde ich das genauso handhaben wie die anderen schon in den Tipps geschrieben haben: IPv6 mit so wenig Optionen wie möglich "Default" konfigurieren und nicht gleich weil ähnlich wie irgendwas gleich mit Optionen um mich werfen :) Gerade bei bspw. 2.5 neu installiert hatte ich an einer FB mit IP6 PD bspw. gar keine Änderungen benötigt um IPv6 auf dem WAN zu bekommen. Und solang dein Provider auch nichts sagt, dass du keine IP6 aufm WAN bekommst (unüblich) ist das auch nonsense, da keine Public IP6 zu haben.

Cheers
\jens