pfSense an Stadtwerke NMS statt FritzBox

Mickman99 · Feb 1, 2021, 11:06 AM

Wieso Track ID99?

24unix · Feb 1, 2021, 11:09 AM

@mickman99 So wie ich das verstehe, werden damit die Subnetze gemacht, oder?

Also, ich hoffe, wenn es läuft sieht es so aus:

LAN 2a03:7847:2252:100:99:/64
DMZ 2a03:7847:2252:100:9:/64

Oder habe ich da ein grundsätzliches Verständnisproblem?

Mickman99 · Feb 1, 2021, 11:11 AM

@24unix

Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by step

24unix · Feb 1, 2021, 12:05 PM

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix

Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by step

Hat leider auch nichts gebracht.

Ich suche immer noch nach der "link layer address istoo short" Sache.

Mickman99 · Feb 1, 2021, 12:13 PM

Mit welchen Einstellungen haste denn bekommen?

Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394

Das sah doch schon gut aus!

24unix · Feb 1, 2021, 12:15 PM

@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:

Mit welchen Einstellungen haste denn bekommen?

Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394

gute Frage, ich habe schon so viel probiert :-(

Das sah doch schon gut aus!

Es kam aber nicht an den Interfaces an, weder WAN (was wohl durchaus nur eine LL bekommen kann) noch LAN.

Mickman99 · Feb 1, 2021, 12:21 PM

Probier mal mit so wenig Optionen wie möglich aber Debug an und dann Log prüfen

Also nur Prefix angeben

und

Sende einen Hinweis auf das IPv6 Prefix anhaken

24unix · Feb 1, 2021, 2:26 PM

@mickman99 Jetzt habe ich das probiert:

🔒 Log in to view

Und der dhcp6c wurde gar nicht getriggert.

24unix · Feb 1, 2021, 2:26 PM

Momentan treibt mich das ja um:

Feb  1 14:55:16 heimdall dhcp6c[29010]: link layer address is too short (pppoe0)

Intensives googlen war nicht erfolgreich, aber es gibt ja immer noch einen Plan b.

Use the source.

Git repo gecloned, ein kurzes grep, das ganze taucht 2x im code auf, in der config.c, also ist das keine Fehlermeldung vom Server, sondern ein Fehler in meiner config.

#ifdef __KAME__
                if (ifa->ifa_addr->sa_family != AF_LINK)
                        continue;

                sdl = (struct sockaddr_dl *)(void *)ifa->ifa_addr;
                if (sdl->sdl_alen < 6) {
                        d_printf(LOG_NOTICE, FNAME,
                            "link layer address is too short (%s)",
                            pif->ifname);
                        goto fail;
                }

                memset(pif->ifid, 0, sizeof(pif->ifid));
                cp = (char *)(sdl->sdl_data + sdl->sdl_nlen);
#endif
#ifdef __linux__
                if (ifa->ifa_addr->sa_family != AF_PACKET)
                        continue;

                sll = (struct sockaddr_ll *)ifa->ifa_addr;
                if (sll->sll_halen < 6) {
                        d_printf(LOG_NOTICE, FNAME,
                            "link layer address is too short (%s)",
                            pif->ifname);
                        goto fail;
                }

                memset(pif->ifid, 0, sizeof(pif->ifid));
                cp = (char *)(sll->sll_addr);
#endif

Auf freeBSD ist KAME relevant, jetzt muss ich mal versuchen zu verstehen was der Code macht.

Mickman99 · Feb 1, 2021, 2:30 PM

Meinst nicht es wäre vielleicht besser erstmal dein IPv6 in die Reihe zu bekommen bevor Du da an irgendwelchen Scripts rumfummelst?
Aber mach mal.....

24unix · Feb 1, 2021, 2:38 PM

@mickman99 Ich versuche ja genau das.

Solange ich noch Fehlermeldungen bekomme wird das wohl mit dem IPv6 auch nichts. Denke ich mal.

Im Moment sieht es so aus:

🔒 Log in to view

Also Verbindung steht, irgendwie. Irgendwann bei meinen Experimenten hatte ich in der Config einen Status, wo der Fehler nicht kam, und das suche ich nun.

Meine derzeitige config:

🔒 Log in to view

ergibt diese Datei:

 cat /var/etc/dhcp6c_wan.conf
interface pppoe0 {
	send ia-na 0;
	send ia-pd 0;
	send rapid-commit;
	script "/var/etc/dhcp6c_wan_script.sh";
};
id-assoc na 0 { };
id-assoc pd 0 {
	prefix ::/56 infinity;
	prefix-interface pppoe0 {
		sla-id 0;
		sla-len 16;
	};
};

Und irgendwas schmeckt ihm dabei nicht.

Ich gehe jetzt durch die man-page https://www.freebsd.org/cgi/man.cgi?query=dhcp6c.conf durch und versuche das zu verstehen.

JeGr · Feb 1, 2021, 3:59 PM

@24unix

Ich würde weils um IPv6 geht erstmal

Auf 2.5 Snapshots updaten. Wenn du eh noch am Experimentieren bist und noch kaum was fix eingerichtet hast, sollten auch die 2.5er kein Problem für dich sein. Die laufen eigentlich recht stabil
Die ganzen IPv6 Adv. Options weglassen, von denen du nur vermutest, dass sie irgendwas tun. Das macht keinen Sinn. Entweder man weiß es oder nicht, aber einfach auf verdacht die zu setzen weil ähnlich würde ich lassen, gerade bei IPv6.
Du fragst dich warum dein WAN keine v6 hast, hattest aber den Haken bei "Request only prefix" drin - macht also kein Sinn sich dann zu wundern ;)
Do not wait for a RA IST rapid commit. Das dann via adv. options manuell reinzuschreiben, macht auch so keinen Sinn.

Ansonsten bei Änderungen am DHCP6 auf dem WAN macht es immer Sinn, kurz das Interface zu disablen und enablen also aus und an zu triggern, da ansonsten die Dienste wie radvd für v6 ggf. nicht neugestartet werden oder/und nur neu geladen. Das bringt dann gerade für den Refresh bei IPv6 nichts. Zudem MUSS mind. ein LAN Interface auf Track Interface WAN stehen, ansonsten wird die Config (zumindest bei 2.4.x noch) ggf. unvollständig geschrieben und kein Prefix angefordert, da keines benötigt wird.

Hoffe das hilft dann erstmal weiter. Generell würde ich das genauso handhaben wie die anderen schon in den Tipps geschrieben haben: IPv6 mit so wenig Optionen wie möglich "Default" konfigurieren und nicht gleich weil ähnlich wie irgendwas gleich mit Optionen um mich werfen :) Gerade bei bspw. 2.5 neu installiert hatte ich an einer FB mit IP6 PD bspw. gar keine Änderungen benötigt um IPv6 auf dem WAN zu bekommen. Und solang dein Provider auch nichts sagt, dass du keine IP6 aufm WAN bekommst (unüblich) ist das auch nonsense, da keine Public IP6 zu haben.

Cheers
\jens

24unix · Feb 1, 2021, 4:17 PM

@jegr said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix

Hallo Jens, erst mal danke für die Antwort.

Ich würde weils um IPv6 geht erstmal

Auf 2.5 Snapshots updaten. Wenn du eh noch am Experimentieren bist und noch kaum was fix eingerichtet hast, sollten auch die 2.5er kein Problem für dich sein. Die laufen eigentlich recht stabil

OK, das kann ich gerne gleich mal probieren sobald meine Frau Feierabend macht.

Die ganzen IPv6 Adv. Options weglassen, von denen du nur vermutest, dass sie irgendwas tun. Das macht keinen Sinn. Entweder man weiß es oder nicht, aber einfach auf verdacht die zu setzen weil ähnlich würde ich lassen, gerade bei IPv6.

Da habe ich halt gemacht, weil so ziemlich di einzige Ansage vn SWN ist, dass man RA verwenden muss.

Du fragst dich warum dein WAN keine v6 hast, hattest aber den Haken bei "Request only prefix" drin - macht also kein Sinn sich dann zu wundern ;)

Ich habe mittlerweile nahezu alle Kombinationen durch.
Sicher 20 mal mit und ohne das Häkchen getestet.

Do not wait for a RA IST rapid commit. Das dann via adv. options manuell reinzuschreiben, macht auch so keinen Sinn.

OK, danke, das ist eine sehr hilfreiche Info.

Ansonsten bei Änderungen am DHCP6 auf dem WAN macht es immer Sinn, kurz das Interface zu disablen und enablen also aus und an zu triggern, da ansonsten die Dienste wie radvd für v6 ggf. nicht neugestartet werden oder/und nur neu geladen. Das bringt dann gerade für den Refresh bei IPv6 nichts. Zudem MUSS mind. ein LAN Interface auf Track Interface WAN stehen, ansonsten wird die Config (zumindest bei 2.4.x noch) ggf. unvollständig geschrieben und kein Prefix angefordert, da keines benötigt wird.

OK, Track Interface ist bei LAN und DMZ gesetzt.

Hoffe das hilft dann erstmal weiter. Generell würde ich das genauso handhaben wie die anderen schon in den Tipps geschrieben haben: IPv6 mit so wenig Optionen wie möglich "Default" konfigurieren und nicht gleich weil ähnlich wie irgendwas gleich mit Optionen um mich werfen :) Gerade bei bspw. 2.5 neu installiert hatte ich an einer FB mit IP6 PD bspw. gar keine Änderungen benötigt um IPv6 auf dem WAN zu bekommen. Und solang dein Provider auch nichts sagt, dass du keine IP6 aufm WAN bekommst (unüblich) ist das auch nonsense, da keine Public IP6 zu haben.

Laut einer Mail habe ich eine statisches Prefix, mehr weiß ich leider nicht.

Auf dem Zettel mit den Zugangsdaten standen Nutzername und Passwort, die Zeile mit IPv4 war leer, obwohl eine statische IPv4 zum Vertrag gehört, von IPv6 stand da gar nichts.

Cheers
\jens

Vielen Dank schon mal für Deine Hilfe, ich probiere gleich die 2.5

24unix · Feb 1, 2021, 4:52 PM

OK, er ist jetzt auf 2.5.0-DEVELOPMENT (amd64).

Hat 2 Durchläufe gebraucht, aber das ist wohl normal. Einmal überhaupt von Release auf Dev und dann auf 2.5

Unter 2.5 scheint es den vlog Befehl nicht mehr zu geben. Scheinen jetzt plain ASCII files zu sein.

Ich habe jetzt alles an IPv6 deaktiviert was wohl nicht gebraucht wird.

Das WAN deaktiviert, neu aktiviert.

Leider, kein IPv6 :-(

So sieht die GUI aus:

🔒 Log in to view

Die config hat er generiert (obwohl ich den DNS vom Provider eh nicht nutzen will, aber das ist für den Moment egal)

 cat /var/etc/dhcp6c_wan.conf
interface pppoe0 {
	send ia-na 0;	# request stateful address
	send ia-pd 0;	# request prefix delegation
	request domain-name-servers;
	request domain-name;
	script "/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh"; # we'd like nameservers and RTSOLD to do all the work
};
id-assoc na 0 { };
id-assoc pd 0 {
	prefix ::/56 infinity;
	prefix-interface igb0 {
		sla-id 153;
		sla-len 8;
	};
	prefix-interface igb2 {
		sla-id 9;
		sla-len 8;
	};
};

Und das sagt der dhcp6c:

Feb  1 17:47:04 heimdall dhcp6c[23201]: restarting
Feb  1 17:47:04 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=INIT, timeo=0, retrans=256
Feb  1 17:47:05 heimdall dhcp6c[23201]: Sending Solicit
Feb  1 17:47:05 heimdall dhcp6c[23201]: a new XID (218a11) is generated
Feb  1 17:47:05 heimdall dhcp6c[23201]: set client ID (len 14)
Feb  1 17:47:05 heimdall dhcp6c[23201]: set identity association
Feb  1 17:47:05 heimdall dhcp6c[23201]: set elapsed time (len 2)
Feb  1 17:47:05 heimdall dhcp6c[23201]: set option request (len 4)
Feb  1 17:47:05 heimdall dhcp6c[23201]: set IA_PD prefix
Feb  1 17:47:05 heimdall dhcp6c[23201]: set IA_PD
Feb  1 17:47:05 heimdall dhcp6c[23201]: send solicit to ff02::1:2%pppoe0
Feb  1 17:47:05 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=SOLICIT, timeo=0, retrans=1024
Feb  1 17:47:05 heimdall dhcp6c[23201]: receive advertise from fe80::d66d:50ff:fe4e:81d3%pppoe0 on pppoe0
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option server ID, len 10
Feb  1 17:47:05 heimdall dhcp6c[23201]:   DUID: 00:03:00:01:d4:6d:50:4e:86:d7
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option client ID, len 14
Feb  1 17:47:05 heimdall dhcp6c[23201]:   DUID: 00:01:00:01:21:b1:53:db:00:1a:8c:16:47:b0
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option identity association, len 18
Feb  1 17:47:05 heimdall dhcp6c[23201]:   IA_NA: ID=0, T1=0, T2=0
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option status code, len 2
Feb  1 17:47:05 heimdall dhcp6c[23201]:   status code: no addresses
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option IA_PD, len 41
Feb  1 17:47:05 heimdall dhcp6c[23201]:   IA_PD: ID=0, T1=172800, T2=276480
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option IA_PD prefix, len 25
Feb  1 17:47:05 heimdall dhcp6c[23201]:   IA_PD prefix: 2a03:7847:2252:100::/56 pltime=345600 vltime=345600
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option DNS, len 32
Feb  1 17:47:05 heimdall dhcp6c[23201]: get DHCP option domain search list, len 12
Feb  1 17:47:05 heimdall dhcp6c[23201]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Feb  1 17:47:05 heimdall dhcp6c[23201]: reset timer for pppoe0 to 0.998135
Feb  1 17:47:06 heimdall dhcp6c[23201]: picked a server (ID: 00:03:00:01:d4:6d:50:4e:86:d7)
Feb  1 17:47:06 heimdall dhcp6c[23201]: Sending Request
Feb  1 17:47:06 heimdall dhcp6c[23201]: a new XID (3bed7b) is generated
Feb  1 17:47:06 heimdall dhcp6c[23201]: set client ID (len 14)
Feb  1 17:47:06 heimdall dhcp6c[23201]: set server ID (len 10)
Feb  1 17:47:06 heimdall dhcp6c[23201]: set status code
Feb  1 17:47:06 heimdall dhcp6c[23201]: set identity association
Feb  1 17:47:06 heimdall dhcp6c[23201]: set elapsed time (len 2)
Feb  1 17:47:06 heimdall dhcp6c[23201]: set option request (len 4)
Feb  1 17:47:06 heimdall dhcp6c[23201]: set IA_PD prefix
Feb  1 17:47:06 heimdall dhcp6c[23201]: set IA_PD
Feb  1 17:47:06 heimdall dhcp6c[23201]: send request to ff02::1:2%pppoe0
Feb  1 17:47:06 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=REQUEST, timeo=0, retrans=955
Feb  1 17:47:06 heimdall dhcp6c[23201]: receive reply from fe80::d66d:50ff:fe4e:81d3%pppoe0 on pppoe0
Feb  1 17:47:06 heimdall dhcp6c[23201]: get DHCP option client ID, len 14
Feb  1 17:47:06 heimdall dhcp6c[23201]:   DUID: 00:01:00:01:21:b1:53:db:00:1a:8c:16:47:b0
Feb  1 17:47:06 heimdall dhcp6c[23201]: get DHCP option server ID, len 10
Feb  1 17:47:06 heimdall dhcp6c[23201]:   DUID: 00:03:00:01:d4:6d:50:4e:86:d7
Feb  1 17:47:06 heimdall dhcp6c[23201]: get DHCP option status code, len 2
Feb  1 17:47:06 heimdall dhcp6c[23201]:   status code: no binding
Feb  1 17:47:06 heimdall dhcp6c[23201]: dhcp6c Received REQUEST
Feb  1 17:47:06 heimdall dhcp6c[23201]: status code: no binding
Feb  1 17:47:06 heimdall dhcp6c[23201]: executes /var/etc/dhcp6c_wan_dhcp6withoutra_script.sh
Feb  1 17:47:08 heimdall dhcp6c[69487]: dhcp6c REQUEST on pppoe0 - running rtsold
Feb  1 17:47:08 heimdall dhcp6c[23201]: script "/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh" terminated
Feb  1 17:47:08 heimdall dhcp6c[23201]: removing an event on pppoe0, state=REQUEST
Feb  1 17:47:08 heimdall dhcp6c[23201]: removing server (ID: 00:03:00:01:d4:6d:50:4e:86:d7)
Feb  1 17:47:08 heimdall dhcp6c[23201]: got an expected reply, sleeping.

JeGr · Feb 2, 2021, 10:55 AM

@24unix said in pfSense an Stadtwerke NMS statt FritzBox:

Unter 2.5 scheint es den vlog Befehl nicht mehr zu geben. Scheinen jetzt plain ASCII files zu sein.

clog. Und ja eines der Features - hurra - von 2.5 ist diese unnötigen zyklischen Logfiles abzuschaffen :)

Die config hat er generiert (obwohl ich den DNS vom Provider eh nicht nutzen will, aber das ist für den Moment egal)

Die Konfiguration sieht aber nicht so verkehrt aus.

Aber:

Laut einer Mail habe ich eine statisches Prefix, mehr weiß ich leider nicht.

Kannst du das ggf. verifizieren lassen und dir das korrekte IPv6 Netz nennen lassen?

Denn aus deinen Logs taucht da ja immer wieder das 2a03:7847:2252:100::/56 auf. Wenn das EH statisch auf deinem Anschluß anliegt, dann wäre die Frage ob es nicht genügt auf dem WAN schlicht mal zum Test bspw.

2a03:7847:2252:100::1/64

als IP6 statisch zu konfigurieren und als Default Route (weil nichts anderes angegeben) einfach mal mit fe80::1 zu versuchen. Und dann versuchen, ob das nach draußen kommt bzw. man von außen aus die konfigurierte IP6 erreicht (bzw. die Pakete auf der Sense sehen kann).

24unix · Feb 2, 2021, 11:02 AM

@jegr said in pfSense an Stadtwerke NMS statt FritzBox:

@24unix said in pfSense an Stadtwerke NMS statt FritzBox:

Unter 2.5 scheint es den vlog Befehl nicht mehr zu geben. Scheinen jetzt plain ASCII files zu sein.

clog. Und ja eines der Features - hurra - von 2.5 ist diese unnötigen zyklischen Logfiles abzuschaffen :)

Öh, ja, clog, habe es in den letzen Tagen oft genug getippt …

Die config hat er generiert (obwohl ich den DNS vom Provider eh nicht nutzen will, aber das ist für den Moment egal)

Die Konfiguration sieht aber nicht so verkehrt aus.

Aber:

Laut einer Mail habe ich eine statisches Prefix, mehr weiß ich leider nicht.

Kannst du das ggf. verifizieren lassen und dir das korrekte IPv6 Netz nennen lassen?

Leider sehr schwierig. Ich habe denen vor drei Tagen eine Mail an den Support geschickt, leider noch keine Antwort.
Bei der Hotline wartet man 30 bis 90 Minuten, 1x haben ich nach 2 Stunden 30 Minuten aufgegeben …
Und wenn man jemanden erreicht wissen die meistens gar nichts.

Denn aus deinen Logs taucht da ja immer wieder das 2a03:7847:2252:100::/56 auf. Wenn das EH statisch auf deinem Anschluß anliegt, dann wäre die Frage ob es nicht genügt auf dem WAN schlicht mal zum Test bspw.

2a03:7847:2252:100::1/64

als IP6 statisch zu konfigurieren und als Default Route (weil nichts anderes angegeben) einfach mal mit fe80::1 zu versuchen. Und dann versuchen, ob das nach draußen kommt bzw. man von außen aus die konfigurierte IP6 erreicht (bzw. die Pakete auf der Sense sehen kann).

Du wirst lachen, das habe ich schon probiert. Nach dem Motto, bei DHCPv4 würde es ja auch funktionieren wenn ich eine statische lease statisch statt per DHCP vergebe.

Nur an der Route bin ich wohl gescheitert, habe nicht wirklich viel Erfahrung mit FreeBSD, kann Du mir einen Hint geben, wie ich die Route setze? Dann probiere ich es gerne noch mal.

24unix · Feb 3, 2021, 3:21 PM

Der erste Versuch war ein griff ins Klo, er bekam nicht mal mehr IPv4, keine Erregung mehr beim PPP.

Backup eingespielt, das klappte zum Glück, aber, als Zwischenbaustelle habe ich vor dem Neustart gesehen, dass ein FS überläuft.

Auch nach dem Neustart noch, auch in der GUI zu sehen:

🔒 Log in to view

Dem /var sollte ich wohl dringend etwas mehr Luft verpassen, aber wie?

~~In der fstab taucht das nicht auf.~~

Habe es in der GUI gefunden, System -> Advanced -> Misc

Habe /tmp und /var nun je 256MB gegeben.

So sieht es nun aus:

🔒 Log in to view

Aber, ich von aussen komme ich nicht drauf.

╰─➤  traceroute -6 2a03:7847:2252:100:1::1
traceroute to 2a03:7847:2252:100:1::1 (2a03:7847:2252:100:1::1), 30 hops max, 80 byte packets
 1  2a01:4f8:161:12cd::2 (2a01:4f8:161:12cd::2)  0.102 ms  0.119 ms  0.121 ms
 2  ex9k1.dc7.fsn1.hetzner.com (2a01:4f8::a:16:a)  0.400 ms  0.421 ms  0.430 ms
 3  core23.fsn1.hetzner.com (2a01:4f8:0:3::271)  24.925 ms  24.899 ms *
 4  core4.fra.hetzner.com (2a01:4f8:0:3::1b9)  20.762 ms core4.fra.hetzner.com (2a01:4f8:0:3::365)  5.051 ms *
 5  * * *
 6  * * *

das geht so weiter bis 30 …

24unix · Feb 3, 2021, 3:21 PM

So, ein Update.

Ich habe heute erneut eine Mail an den Support geschrieben, ohne wirklich Hoffnung auf eine zeitnahe Antwort, da meine Mail vom 28.1 noch nicht beantwortet wurde.

Jetzt klingelte gerade meine Telefon (obwohl ich es immer auf bitte nicht stören habe, er hat es wohl 2x hintereinander versucht, dann geht es durch).

Sie verwenden DHCP6, aber mit einen /64 und einem /56 Präfix.

2a03:7847:2252:100::/64
2a03:7847:2252::/56

Nur, wie mache ich das nun der pfSense klar?

24unix · Feb 3, 2021, 5:26 PM

Bin aus dem Edit-fenster raus, sorry.

Das habe ich im Moment:

🔒 Log in to view

Ping auf Gateway geht:

Internet6:
Destination                       Gateway                       Flags     Netif Expire
default                           fe80::d66d:50ff:fe4e:81d3%pppoe0 UGS   pppoe0
::1                               link#5                        UH          lo0
fe80::%igb0/64                    link#1                        U          igb0
fe80::1:1%igb0                    link#1                        UHS         lo0
fe80::20d:b9ff:fe4c:5324%igb0     link#1                        UHS         lo0
fe80::%igb1/64                    link#2                        U          igb1
fe80::20d:b9ff:fe4c:5325%igb1     link#2                        UHS         lo0
fe80::%igb2/64                    link#3                        U          igb2
fe80::20d:b9ff:fe4c:5326%igb2     link#3                        UHS         lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
fe80::%pppoe0/64                  link#8                        U        pppoe0
fe80::185:12:88:130%pppoe0        link#8                        UHS         lo0
fe80::20d:b9ff:fe4c:5324%pppoe0   link#8                        UHS         lo0
[2.5.0-DEVELOPMENT][admin@heimdall.lab.24unix.net]/root: ping6 fe80::d66d:50ff:fe4e:81d3
PING6(56=40+8+8 bytes) fe80::20d:b9ff:fe4c:5324%pppoe0 --> fe80::d66d:50ff:fe4e:81d3
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=0 hlim=64 time=1.108 ms
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=1 hlim=64 time=1.423 ms
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=2 hlim=64 time=1.068 ms
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=3 hlim=64 time=0.932 ms
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=4 hlim=64 time=0.902 ms
16 bytes from fe80::d66d:50ff:fe4e:81d3%pppoe0, icmp_seq=5 hlim=64 time=0.681 ms
^C
--- fe80::d66d:50ff:fe4e:81d3 ping6 statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.681/1.019/1.423/0.227 ms
[2.5.0-DEVELOPMENT][admin@heimdall.lab.24unix.net]/root: ping6 google.com
PING6(56=40+8+8 bytes) fe80::20d:b9ff:fe4c:5324%pppoe0 --> 2a00:1450:4005:803::200e

Aber mehr auch nicht, und LAN holt sich keine IP.

Das kommt, wenn ich in dem Zustand LAN neustarte:

Feb  3 18:25:17 heimdall dhcp6c[44306]: Sending Request
Feb  3 18:25:17 heimdall dhcp6c[44306]: dhcp6c Received REQUEST
Feb  3 18:25:17 heimdall dhcp6c[44306]: status code: no binding

24unix · Feb 3, 2021, 6:23 PM

Die Schildkröte paddelt :)

Ich dokumentiere das noch …

Aber erst mal tun sich für morgen noch ein paar Fragen auf.