[SOLVED] T-Com VDSL IPv6 -> Log wird geflutet
-
Hi Leute,
ich habe seit Kurzem einen VDSL 100 Zugang der Telekom am Laufen. Als Modem dient ein Vigor 130 im Bridge Mode. Die Einwahl per PPPoE funktioniert bestens, die Verbindung über IPv4 läuft absolut sauber. Da die Telekom in ihren Netzen Dual Stack anbietet, wollte ich IPv6 ebenfalls dazu nehmen. Ich habe die Einrichtung nach diesem Tutorial durchgeführt:
https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/
Prinzipiell funktioniert das Ganze wunderbar. Das WAN Interface bekommt eine IPv6 Adresse, sowie die weiteren Interfaces dahinter. Das Routing über IPv6 läuft ebenfalls. Allerdings habe ich nach der Konfiguration von IPv6 eine höhere Auslastung meiner pfSense Kiste festgestellt. Im Log fand sich auch schnell der Grund dafür. Im Sekunden Abstand wird das Log mit folgenden Meldungen geflutet:
Oct 9 21:46:01 gw xinetd[13404]: Starting reconfiguration Oct 9 21:46:01 gw xinetd[13404]: Swapping defaults Oct 9 21:46:01 gw xinetd[13404]: readjusting service 6969-udp Oct 9 21:46:01 gw xinetd[13404]: Reconfigured: new=0 old=1 dropped=0 (services) Oct 9 21:46:01 gw php-fpm[36568]: /rc.newwanipv6: rc.newwanipv6: Info: starting on pppoe0. Oct 9 21:46:01 gw php-fpm[36568]: /rc.newwanipv6: rc.newwanipv6: on (IP address: [IPv6 Adresse]) (interface: wan) (real interface: pppoe0). Oct 9 21:46:01 gw php-fpm[36568]: /rc.newwanipv6: ROUTING: setting default route to [IPv4 Adresse] Oct 9 21:46:01 gw php-fpm[36568]: /rc.newwanipv6: ROUTING: setting IPv6 default route to [IPv6 link local Adresse]%pppoe0 Oct 9 21:46:01 gw check_reload_status: Reloading filter
Im Netz finde ich diverse Bugtracking Einträge aus früheren Versionen, die alle als "Resolved" in neueren Version markiert sind.
Hat jemand eine Idee dazu?
Edit:
Habe einen Bugtracking Beitrag gefunden, der dazu passt: https://redmine.pfsense.org/issues/6666
-
Ich habe genau das gleiche Problem wie Du, leider bisher noch ohne Lösung (https://forum.pfsense.org/index.php?topic=119439.0). Bei mir funktioniert aber IPv6 dann nur selten. Vermutlich weil die Routen neu gesetzt werden.
Ich hatte erst vermutet, dass es mit dpinger zusammenhängt, aber auch wenn der ganz aus ist, besteht das Problem weiter.
-
Hallo,
Ich bin dann der dritte im Bunde. :/Das Verhalten hatte ich schon Anfang des Jahres und habe es auf einen Bug geschoben, der ggf. in einem späteren Release gefixt wird. Dies ist bisher nicht geschehen.
Gibt es mittlerweile neue Erkentnisse?
Gruß,
Marcel -
Konnte noch nichts weiter herausfinden. Wollte bei Gelegenheit mal eine komplette Neueinrichtung vornehmen, da meine Installation schon in mehreren Szenarien zum Einsatz kam. Oder hat einer von euch eine frische Installation laufen?
-
War Anfang des Jahres nach einer Neuinstallation auch so zu beobachten, dass Verhalten.
-
Ich hatte auch eine frische Installation getestet mit dem gleichen Ergebnis.
Das Problem scheint daran zu liegen, dass pfSense beim periodischen Renew des delegierten Prefixes das Prefix als neu anfragt und renewed. Zumindest verstehe ich das so in diesem Thread hier: https://telekomhilft.telekom.de/t5/Telefonie-Internet/Nach-BNG-Umstellung-v6-Probleme/td-p/1954301. Insbesondere der letzte Beitrag ist interessant, da anscheinend auch die Digitalisierungsbox Premium (baugleich mit einem bintec Router) das gleiche Problem hatte und erst nach einem Firmware-Fix einwandfrei funktionierte. Ich hatte mit Herrn Schmittbauer auch Kontakt per Mail und er schrieb mir dazu folgendes:
Bei der DHCPv6-Prefix Delegation muss die pfSense bei der Prefix-Erneuerung einen Renew des Prefix anfordern. Die komplette Prefix-Neuanforderung funktioniert zu diesem Zeitpunkt nicht.
Also im Grunde wissen wir jetzt, was wir machen müssen. Ich habe allerdings bisher keine Informationen finden können, wie der dhcp6c konfiguriert werden muss, damit er ein renew anstatt einer Neuaushandlung macht.
-
Neue Informationen? Eventuell wäre es Zeit für einen Bugreport?
-
Ich habe noch etwas weiter nachgeforscht und es scheint nichts mit der Prefix-Delegation zu tun zu haben, sondern mit der IPv6 Adresse vom WAN-Interface. Hier versucht die pfSense anscheinend immer eine vollständige Neuaushandlung anstatt einer Erneuerung.
Weiter bin ich aber leider noch nicht gekommen.
-
Selbes Problem hier. Habe auch bereits eine Neuinstallation gemacht und das Problem bleibt. In Verbindung mit dem LAN Interface welches die IPV6 Adresse des WAN Interfaces trackt und DHCPv6 wird das System auch instabil und in regelmäßigen Abständen reagiert es nicht mehr. Anfangs habe ich die Freezer und Kernel Panics auf einen Hardwarefehler geschoben, inzwischen habe ich aber das Gerät ausgetauscht und habe die gleichen Symptome wieder sobald ich IPv6 wie oben beschrieben aktiviere.
Hab jetzt vorübergehend IPv6 ausgeschaltet.
-
I opened a ticket: https://redmine.pfsense.org/issues/6981
-
Version: 2.3.2-p1
Ich wollte gerade die Beta Versionen testen und schalte IPv6 nochmal probehalber unter der aktuell laufenden Version ein und siehr da … ES GEHT!^^
Keine sekündlichen Logeinträge mehr.How-to:
https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/ -
Bei mir gab es leider keine Besserung. Auch nach einem Neustart habe ich weiterhin die Probleme. Ich warte mal auf die 2.3.3, in dem Ticket, das dazu aufgemacht wurde, steht ja, dass es viele Änderungen an dhcp6c gegeben hat für diese Version.
-
Dazu gab es auch ein Ticket @arnog: https://redmine.pfsense.org/issues/6981
Konntest du ggf. was durch den Watchdog erreichen wie die anderen im Ticketkommentar? -
Das Ticket hatte ich schon gesehen, ich bin aber nicht sicher, ob der Watchdog wirklich das Problem ist. Ich habe mal ein paar logs an das Ticket angehängt. Was mich in den logs stutzig macht, ist die Zeile "reset timer for pppoe0 to 0.775890".
-
OK wollte nur sicher gehen, dass das nicht vielleicht schon gelöst wurde :) Ich kann leider nicht mitreden, wir haben hier kein entsprechendes PPPoE Testszenario :/
-
Habe gestern auch nochmal einen Versuch gestartet (v2.3.2p1), ohne Erfolg. Sobald IPv6 dazu geschaltet ist, sind die Probleme wieder da. Werde das Ticket im Auge behalten und abwarten, wie es bei dem nächsten Release aussieht.
-
Für mich hat sich das Problem jetzt dadurch gelöst, dass ich bei "Request only an IPv6 prefix" einen Haken gesetzt habe. Es funktioniert anscheinend bei der Telekom im BNG so, dass die Adresse für das WAN-Interface per Router Advertisement vergeben wird. Nur das zu delegierende /56er Prefix wird per DHPCv6 verteilt.
Ich bin mir nicht sicher, meine mich aber zu erinnern, dass im "alten" Telekom-Netz auch die Adresse für das WAN-Interface per DHCPv6 vergeben wurde und deshalb der Haken da nicht gesetzt werden musste.
-
Hat bei mir auch geholfen. Danke für den Tipp!
-
Ich habe das gleiche Problem an einem neuen VDSL100-Anschluss der Telekom, Vigor130 und APU2.
Die Fehler und Verbindungsabbrüche wurden zwar seltener seitdem ich "Only request an IPv6 prefix" an habe, scheint aber das Problem nicht vollständig zu beheben.
Ich würde mich freuen wenn jemand von euch noch einen Tipp hat oder zumindest das Problem reproduzieren kann.
Einziger Workaround der funktioniert ist IPv6 zu deaktivieren - das ist aber ja keine Lösung…Aktuelle Einstellungen:
-
IPv6 Configuration Type: DHCP6
-
Request a IPv6 prefix/information through the IPv4 connectivity link
-
Only request an IPv6 prefix, do not request an IPv6 address
-
DHCPv6 Prefix Delegation size: /56
-
Send IPv6 prefix hint
-
-
Bei mir funktioniert es mit diesen Einstellungen weiterhin ohne Probleme. Wie äußert sich das denn bei dir?