PfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland
-
Hallo zusammen,
hat zufällig jemand diese Konstellation im Einsatz oder kann mir generell zum Thema IPV6 etwas sagen?
Ich bekomme leider auf meinem WAN Interface in der pfSense keine IPV6 Adresse zugewiesen. Weder per DHCP6 noch per SLAAC. Gibt es noch spezielle Einstellungen, die man im WAN Interface setzen muss?An der Fritzbox bekomme ich ein sauberes DUAL STACK. IPV4 + IPV6.
Falls noch weitere Informationen benötigt werden, liefere ich diese gern nach.Danke
-
Da mein Problem recht nahe an das Problem in diesem Thread reicht: https://forum.pfsense.org/index.php?topic=121101.0
Gehe ich mal davon aus, dass ich wohl auf die Version 2.4 warten muss. Eine Preview der 2.4 möchte ich ungern auf dem Produktivsystem testen. -
Hallo,
ich habe das seit Monaten in einer Doppel Dual-sTack Umgebung genau so laufen.
Du musst einen Port der fritz.box auf Bridged umstellen und dahin dann die PFsense hängen.
siehe: https://www.kdgforum.de/viewtopic.php?f=69&t=36696
Und das auch mit der der aktuellen Stable.
-
Prüfe doch mal bitte ob unter den "Advanced" Einstellungen nicht IPv6 noch deaktiviert ist. Weiß jetzt vom Handy aus leider nicht welche Menü Seite den Punkt bereit hält.
-
@buliwyf
Du hast an einem KDG Anschluss im Bridgemode Dual-Stack ?Ich habe selbst einen Vodafone Kabelanschluss im Bridge-Mode laufen und der Grund für den fehlenden IPv6 Stack ist, dass die Standard-Router im Bridgemode kein Dual-Stack unterstützen.
So die Aussage der Hotline.Mal ne Frage, hast du Dual-Stack oder Dual-Stack lite ? Letzteres wäre für mich ein No-Go, dann lieber einen IPv6 Tunnelbroker.
-
@buliwyf
Du hast an einem KDG Anschluss im Bridgemode Dual-Stack ?Ich habe selbst einen Vodafone Kabelanschluss im Bridge-Mode laufen und der Grund für den fehlenden IPv6 Stack ist, dass die Standard-Router im Bridgemode kein Dual-Stack unterstützen.
So die Aussage der Hotline.Mal ne Frage, hast du Dual-Stack oder Dual-Stack lite ? Letzteres wäre für mich ein No-Go, dann lieber einen IPv6 Tunnelbroker.
Sobald du einen eigenen Router anschließt, bekommst du Dual Stack!
@buliwyf: ich probier es heute Abend noch mal aus. Allerdings habe ich es bisher nicht hinbekommen. Bridge-Port an der Fritzbox 6490 ist aktiv und dahinter hängt die pfSense, welche sich auch sauber eine IPV4 holt. Allerdings kein IPV6. Kannst du deine Konfiguration des Interfaces und DHCP6 mal posten?
Übrigens nettes Benefit: meine Fritzbox hat eine öffentliche IPV4 Adresse und mein pfSense ebenfalls. ;)
BTW: der Thread Ersteller im kdgforum bin übrigens auch ich. -
Also mittlerweile bekomme ich mit der 2.3.3 stable tatsächlich eine IPv6 Adresse am WAN Interface. Allerdings mit einem 128er Präfix wie es scheint. Das sollte/wäre ja nicht korrekt
IPv6 Address
2a02:810a:0:27:xx:xx:xx:xx
Subnet mask IPv6
128Wäre cool wenn du deine Einstellungen mal posten könntest @buliwyf
Anschließend würde sich noch die Frage stellen, wie du das mit DHCP6 machst und deinen Clients. Der DHCP6 Server ist ja nicht konfigurierbar, so lange du keine Static IPv6 konfiguriert hast.
Aktuell habe ich am WAN Interface nur eingestellt:IPv6 Configuration Type: DHCP6
DHCPv6 Prefix Delegation size: 56
Send IPv6 prefix hint: checked
Do not wait for a RA: checkedWelchen Präfix müssten wir überhaupt bekommen über KD?
EDIT: es geht nun. Gefehlt hat noch die LAN DHCP6 Konfiguration
IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0Services -> DHCPv6 Server:
DHCPv6 Server: checked Enable DHCPv6 server on interface LAN -
Hört sich doch gut an.
Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht, muss ich noch bis Vertragsende warten. -
Hört sich doch gut an.
Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht, muss ich noch bis Vertragsende warten.Warum solltest du den Tarif nicht umstellen können? Stelle meinen Tarif einmal im Jahr um (bei Upgrade kein Problem). Und da du ja mehr zahlen würdest, wüsste ich nicht was Vodafone dagegen haben sollte…
Aber selbst mit deinem jetzigen Tarif könntest du bereits Dual Stack bekommen, wenn du eine privat erworbene Fritzbox anschließt. Da wird automatisch Dual Stack aktiviert. -
tja, das dachte ich auch.
Vodafone ist der erste Provider, der nicht "mehr" an mir Verdienen möchte.
4 Telefonate und zwei Schreiben änderten nichts an der Tatsache. Verrückt! -
Sorry ich dachte ich hätte Benachrichtigungen für diesen Beitrag aktiviert.
Mein WAN Interface steht einfach auf "DHCP6" und das LAN Interface auf "Track Interface"
Das funktioniert aber nur mit einer eigenen fritz.box.
Dort muss man-
die Config exportieren
-
Das Verstecken der Bridged Configuration deaktivieren
-
Eine neue Checksumme generieren (http://www.mengelke.de/Projekte/FritzBoxTools)
-
Config wieder auf die fritz.box laden
Danach könnt ihr einzelne Ports Bridgen und daran wird dann eure PFSense box angeschlossen.
Ich hatte vorher auch eines der Vodafone Schrott Modems im Bridge Mode.
Damit funktioniert es nicht.Jetzt habe ich notifies aber aktiviert. :)
-
-
Danke für die Info. Hast du noch weitere Einstellungen gemacht unter den WAN Interface Einstellungen? Prefix? Prefix Hint? RA?
Danke und Grüße
-
Nein gar nichts. Ich habe einen Screenshot angehängt.
 -
hallo zusammen,
also seitdem mein Router einmal durchgestartet wurde, bekomme ich einfach keine IPV6 Adresse mehr auf dem WAN Interface. Es ist nahezu egal welche Häkchen oder Einstellungen ich im WAN Interface einstelle. Im DHCP Log bekomme ich immer wieder die gleiche Abfolge an Meldungen
Mar 30 08:34:58 dhcp6c 72568 reset a timer on re0_vlan10, state=SOLICIT, timeo=1210, retrans=130788 Mar 30 08:34:58 dhcp6c 72568 send solicit to ff02::1:2%re0_vlan10 Mar 30 08:34:58 dhcp6c 72568 set IA_PD Mar 30 08:34:58 dhcp6c 72568 set option request (len 4) Mar 30 08:34:58 dhcp6c 72568 set elapsed time (len 2) Mar 30 08:34:58 dhcp6c 72568 set identity association Mar 30 08:34:58 dhcp6c 72568 set client ID (len 14) Mar 30 08:34:58 dhcp6c 72568 Sending SolicitKann jemand damit was anfangen und ggf. Hilfestellung leisten? Mich irritiert etwas die Adresse, wo er den/das solicit hinschickt.
VG
-
@buliwyf: hast du in der fritzbox unter den interneteinstellungen (zugangsdaten) eingestellt, dass der zugang über den kabelanschluss hergestellt werden soll? also bekommst du auf der fritzbox ebenfalls eine ipv4 und ipv6 adresse? hast du in der fritzbox ipv6 konfiguriert?
habe so langsam das gefühl, dass ich keine ipv6 mehr an der pfsense bekomme, weil die internetverbindung bei mir ja zusätzlich an der fritzbox hergestellt wird. nur wenn ich auf "internetzugang über LAN1" umstelle und damit die fritzbox selber keine verbindung zum internet herstellt, bekomme ich weder ne ipv4 noch ipv6 an der pfsense. echt merkwürdiges verhalten bei mir.aso, den bridge mode hast du an port 2 aktiviert? oder welchen port nimmst du?
-
Hallo an alle, ich möchte mal kurz meiner Erfahrung mit Kabeldeutschland/Vodafone in Zusammenhang mit fester IP + IPv6 im DS loswerden. Ich lese immer wieder das es Probleme gibt mit der Zuweisung der IPv6 Adressen. Das Problem hatte ich anfänglich auch. Nach einer kompletten Neuinstallation (Vers. 2.3.3) bekam mein Router für das WAN eine IPv6/128 und für das erste LAN Interface die IPv6/64 Adresse. Soweit so gut…
Nach der Einrichtung von den RamDisks und einem Neustart bekam der Router keine IPv6 Adressen weder am WAN noch am LAN. Denke das dies möglicherweise ein Bug im System ist!?Als Modem habe ich ein CBN CH6640E im Bridge Mode
-
das ist zwar nicht ganz die selbe konstellation aber ich glaube mittlerweile auch an einen bug in der software. leider kann man es nicht weiter debuggen, da das log einfach mal NICHTS aussagt.
hatte eben zum test mal einen usb-lan adapter dran und schwups, habe ich eine ipv6 adresse bekommen. anschließend wieder in die onboard nic meines zotacs gesteckt, reboot und weg ist die ipv6 adresse. im log steht auch immer wieder nur "Sending SOLICIT".
den usb-lan adapter kann ich natürlich nicht dran lassen, da er nicht mal ganz die 100mbit schafft und ich weiß aktuell auch nicht, was nach einem neustart der pfsense passiert wäre. leider kann ich in der prod umgebung nicht soooo ausgiebig testen wie ich es gerne möchte.in 2 wochen kommt meine neue box mit 4 x Intel Gbit NICs… so lange werde ich wohl noch warten bevor ich weiter teste. ggf. kommt bis dahin auch noch eine neue pfsense version.
-
Hallo Jungs,
nachdem ich nun endlich meinen 200er Business Internet-Only Anschluß incl. "Feste IP" Option bekommen und diesen in den Bridgemode gesetzt habe, stehe ich mehr oder weniger vor dem gleichen Problem.
Ich bekomme keine IPv6 Adresse bzw. Adress-Range.
Wenn ich das Kabel Modem in den Router-Mode setze, wird mir eine IPv6 Adresse zugewiesen, im Bridge-Mode kommt nix.
Mein Kabel-Modem ist ein CH7466CE@4.50.19.12 der grundsätzlich DUAL-Stack beherrscht (Zumindest im Router-Mode)Meine DHCPv6 Einstellungen sind folgende…
DHCPv6 Prefix Delegation size (/56)
Send IPv6 prefix hint (checked)
Do not wait for a RA (checked)
Gibt es noch irgendwas, auf was ich achten muss ?
Der Vodafone-Support war mir jedenfalls keine Hilfe. Anfänglich meinte er, dass das Modem nicht Dual-Stackfähig sei, nachdem ich ihm aber gesagt hatte, das ich im Router Mode Dual-Stack bekomme, war dann auf einmal mein Router inkompatibel. Er hat mir dann noch die Telefon-Nr. vom Kabel-Modem Hersteller gegeben, damit ich da mal anrufen soll (Warum auch immer)
Jedenfalls komme ich momentan nicht weiter, von daher wäre für jeden konstruktiven Ratschlag dankbar.
Gruß
Rubinho-Update-
So ich hab nun eine IPv6 Adresse bekommen.
Ohne Angabe eines Tracking Interface im LAN bekommt das WAN Interface nämlich keine Adresse. (Gut zu wissen)
Auch meine LAN Interfaces haben nun ein IPv6 Range bekommen, lediglich das WAN-Gateway kommt nicht hoch.Gibt es da noch einen Trick ?
-
Soo…. Das Problem mit dem Gateway hab ich jetzt gelöst bekommen.
Warum auch immer, aber ich habe das GW nicht vom ISP übermittelt bekommen. Aus diesem Grund hab ich den Defaultgateway (fe80::1) manuell eingetragen.
Danach funktionierte die Verbindung.Leider habe ich bei all der Spielerrei irgendwas bei Vodafone durcheinander gebracht, denn ich bekomme aus welchen Gründen auch immer nur noch ein /64er Prefix übermittelt.
Heute Morgen war es definitiv noch ein /56. Nachdem ich das Modem aus dem Bridgemode genommen habe und wieder aktiviert hatte, bekam ich nur noch /64 :(
Im Log steht da jetzt "invalid prefix length 64 + 8 + 64"Ich hoffe mal, dass nur ein Lease ablaufen muss, damit ich wieder die /56 bekomme. Ansonsten muss ich mich wieder mit dem Support rumärgern.
-
Das Problem mit der Zuteilung des /56er Prefix ist nun auch gelöst.
Der Grund war, als das Kabel-Modem im Routermodus war, hat die Pfsense ein /64 Prefix zugewiesen bekommen (was soweit OK war).
Als ich wieder zurück in den Bridgemode schaltete, wurde meiner Firewall das /56 Netz nicht mehr zugeteilt, da die DUID bereits für das /64er Netz registriert war.Die Folge war, dass ich nur noch ein /64 Netz zugeteilt bekommen habe, mehr ging nicht.
Der Support konnte mir erwartungsgemäß wieder nicht helfen, da ein Zurücksetzen des Kabelmodems nicht das DHCPv6 Lease löscht.
Das müsste irgendwo an zentraler Stelle passieren, womit der Support jedoch überfordert war. (Auf einen Rückruf warte ich immer noch)Letztendlich musste ich die DUID des DHCP-Clients meiner Firewall löschen und neu generieren lassen, damit ich wieder das /56 Prefix zugeteilt bekomme, was dann auch funktionierte.
Ich hoffe nur, dass ich nicht mal ein Problem bekomme, wo ich mir nicht mehr selbst helfen kann und auf den Vodafone Support angewiesen bin. :o
Gruß
Rubinho[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard (3x Intel 82541PI Gigabit Controller) -
@rubinho
kannst du das noch einmal etwas genauer erklären, wie du die DUID neu generieren lässt?
Ist es nach wie vor so, dass man ebenfalls die Lease Time ablaufen lassen muss, bevor man eine neue DUID nimmt?
Weißt du wie lange die Lease Time ist?Sollte man nicht die DUID statisch setzen in der pfsense? Da ja beim Reboot eine neue DUID generiert wird.
Stehe aktuell mal wieder vor dem selben Problem, dass ich kein IPV6 bekomme über Vodafone. Ich wollte mich gestern mal wieder mit dem Thema beschäftigen und bekam auch eine IPV6 Adresse. Nachdem ich aber das WAN Interface umkonfiguriert habe, war schluss mit IPV6.
Das Thema nervt mega bei Vodafone.Mir fehlen gerade die Steps, die notwendig sind, damit ich wieder einen 56er Präfix + IP bekomme :(
-
Hallo in die Runde,
Mitte Mai hatte ich auch das Problem das nach gut einem Jahr problemlosen DS-Betrieb an meinem Vodafone (Kabel Business mit fester IP ohne Telefon) Kabelrouter (der im Bridge Mode lief) quasi über Nacht keine IPv6 Adresse mehr an meine pfSense weiter gereicht wurden. Selbst das ablaufen der Lease (7200 sek) oder anrufe bei der Hotline brachten keine Veränderung. Am Ende habe ich mir ein eigenes Modem (Technicolor TC 4400) gekauft und seit dem läuft der DualStack mit einem 56 Präfix wieder ohne Probleme und als Bonus ist der Ping auch noch etwas besser geworden.
-
@elektronick
Nur so aus Interesse: Wie hast du das Modem via Vodafone zum Laufen bekommen? Wenn ich mir die Forenbeiträge im VF Forum anschaue, ist eine manuelle Freischaltung des Modems notwendig, wogegen sich Vodafone aktuell wehrt. -
Manuell wird bei Vodafone kein Modem freigeschaltet. Bzw. das wo nur in Außenaufnahmefällen. Mein TC4000 hatte die von Vodafone geforderte Firmware darauf und konnte ganz normal über das Aktivierungsportal profisioniert werden. Es soll wo in einem Einzelfall Probleme an einem Cisco CMTS mit der Aktivierung geben. Ansonsten kann ich sagen das ich sehr zufrieden mit dem Gerät und dessen Zusammenarbeit mit der pfSense bin.
