PfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland

m0nji

Also mittlerweile bekomme ich mit der 2.3.3 stable tatsächlich eine IPv6 Adresse am WAN Interface. Allerdings mit einem 128er Präfix wie es scheint. Das sollte/wäre ja nicht korrekt

IPv6 Address
2a02:810a:0:27:xx:xx:xx:xx
Subnet mask IPv6
128

Wäre cool wenn du deine Einstellungen mal posten könntest @buliwyf
Anschließend würde sich noch die Frage stellen, wie du das mit DHCP6 machst und deinen Clients. Der DHCP6 Server ist ja nicht konfigurierbar, so lange du keine Static IPv6 konfiguriert hast.
Aktuell habe ich am WAN Interface nur eingestellt:

IPv6 Configuration Type: DHCP6
DHCPv6 Prefix Delegation size: 56
Send IPv6 prefix hint: checked
Do not wait for a RA: checked

Welchen Präfix müssten wir überhaupt bekommen über KD?

EDIT: es geht nun. Gefehlt hat noch die LAN DHCP6 Konfiguration
IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0

Services -> DHCPv6 Server:
DHCPv6 Server: checked Enable DHCPv6 server on interface LAN

rubinho

Hört sich doch gut an.

Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht, muss ich noch bis Vertragsende warten.

m0nji

@rubinho:

Hört sich doch gut an.

Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht, muss ich noch bis Vertragsende warten.

Warum solltest du den Tarif nicht umstellen können? Stelle meinen Tarif einmal im Jahr um (bei Upgrade kein Problem). Und da du ja mehr zahlen würdest, wüsste ich nicht was Vodafone dagegen haben sollte…
Aber selbst mit deinem jetzigen Tarif könntest du bereits Dual Stack bekommen, wenn du eine privat erworbene Fritzbox anschließt. Da wird automatisch Dual Stack aktiviert.

rubinho

tja, das dachte ich auch.
Vodafone ist der erste Provider, der nicht "mehr" an mir Verdienen möchte.
4 Telefonate und zwei Schreiben änderten nichts an der Tatsache. Verrückt!

buliwyf

Sorry ich dachte ich hätte Benachrichtigungen für diesen Beitrag aktiviert.

Mein WAN Interface steht einfach auf "DHCP6" und das LAN Interface auf "Track Interface"

Das funktioniert aber nur mit einer eigenen fritz.box.
Dort muss man

die Config exportieren
Das Verstecken der Bridged Configuration deaktivieren
Eine neue Checksumme generieren (http://www.mengelke.de/Projekte/FritzBoxTools)
Config wieder auf die fritz.box laden

Danach könnt ihr einzelne Ports Bridgen und daran wird dann eure PFSense box angeschlossen.

Ich hatte vorher auch eines der Vodafone Schrott Modems im Bridge Mode.
Damit funktioniert es nicht.

Jetzt habe ich notifies aber aktiviert. :)

m0nji

Danke für die Info. Hast du noch weitere Einstellungen gemacht unter den WAN Interface Einstellungen? Prefix? Prefix Hint? RA?

Danke und Grüße

buliwyf

Nein gar nichts. Ich habe einen Screenshot angehängt.

![Screenshot 2017-03-27 13.23.30.png](/public/imported_attachments/1/Screenshot 2017-03-27 13.23.30.png)
![Screenshot 2017-03-27 13.23.30.png_thumb](/public/imported_attachments/1/Screenshot 2017-03-27 13.23.30.png_thumb)

m0nji

hallo zusammen,

also seitdem mein Router einmal durchgestartet wurde, bekomme ich einfach keine IPV6 Adresse mehr auf dem WAN Interface. Es ist nahezu egal welche Häkchen oder Einstellungen ich im WAN Interface einstelle. Im DHCP Log bekomme ich immer wieder die gleiche Abfolge an Meldungen

Mar 30 08:34:58	dhcp6c	72568	reset a timer on re0_vlan10, state=SOLICIT, timeo=1210, retrans=130788
Mar 30 08:34:58	dhcp6c	72568	send solicit to ff02::1:2%re0_vlan10
Mar 30 08:34:58	dhcp6c	72568	set IA_PD
Mar 30 08:34:58	dhcp6c	72568	set option request (len 4)
Mar 30 08:34:58	dhcp6c	72568	set elapsed time (len 2)
Mar 30 08:34:58	dhcp6c	72568	set identity association
Mar 30 08:34:58	dhcp6c	72568	set client ID (len 14)
Mar 30 08:34:58	dhcp6c	72568	Sending Solicit

Kann jemand damit was anfangen und ggf. Hilfestellung leisten? Mich irritiert etwas die Adresse, wo er den/das solicit hinschickt.

VG

m0nji

@buliwyf: hast du in der fritzbox unter den interneteinstellungen (zugangsdaten) eingestellt, dass der zugang über den kabelanschluss hergestellt werden soll? also bekommst du auf der fritzbox ebenfalls eine ipv4 und ipv6 adresse? hast du in der fritzbox ipv6 konfiguriert?
habe so langsam das gefühl, dass ich keine ipv6 mehr an der pfsense bekomme, weil die internetverbindung bei mir ja zusätzlich an der fritzbox hergestellt wird. nur wenn ich auf "internetzugang über LAN1" umstelle und damit die fritzbox selber keine verbindung zum internet herstellt, bekomme ich weder ne ipv4 noch ipv6 an der pfsense. echt merkwürdiges verhalten bei mir.

aso, den bridge mode hast du an port 2 aktiviert? oder welchen port nimmst du?

Elektronick

Hallo an alle, ich möchte mal kurz meiner Erfahrung mit Kabeldeutschland/Vodafone in Zusammenhang mit fester IP + IPv6 im DS loswerden. Ich lese immer wieder das es Probleme gibt mit der Zuweisung der IPv6 Adressen. Das Problem hatte ich anfänglich auch. Nach einer kompletten Neuinstallation (Vers. 2.3.3) bekam mein Router für das WAN eine IPv6/128 und für das erste LAN Interface die IPv6/64 Adresse. Soweit so gut…
Nach der Einrichtung von den RamDisks und einem Neustart bekam der Router keine IPv6 Adressen weder am WAN noch am LAN. Denke das dies möglicherweise ein Bug im System ist!?

Als Modem habe ich ein CBN CH6640E im Bridge Mode

m0nji

das ist zwar nicht ganz die selbe konstellation aber ich glaube mittlerweile auch an einen bug in der software. leider kann man es nicht weiter debuggen, da das log einfach mal NICHTS aussagt.
hatte eben zum test mal einen usb-lan adapter dran und schwups, habe ich eine ipv6 adresse bekommen. anschließend wieder in die onboard nic meines zotacs gesteckt, reboot und weg ist die ipv6 adresse. im log steht auch immer wieder nur "Sending SOLICIT".
den usb-lan adapter kann ich natürlich nicht dran lassen, da er nicht mal ganz die 100mbit schafft und ich weiß aktuell auch nicht, was nach einem neustart der pfsense passiert wäre. leider kann ich in der prod umgebung nicht soooo ausgiebig testen wie ich es gerne möchte.

in 2 wochen kommt meine neue box mit 4 x Intel Gbit NICs… so lange werde ich wohl noch warten bevor ich weiter teste. ggf. kommt bis dahin auch noch eine neue pfsense version.

rubinho

Hallo Jungs,

nachdem ich nun endlich meinen 200er Business Internet-Only Anschluß incl. "Feste IP" Option bekommen und diesen in den Bridgemode gesetzt habe, stehe ich mehr oder weniger vor dem gleichen Problem.

Ich bekomme keine IPv6 Adresse bzw. Adress-Range.

Wenn ich das Kabel Modem in den Router-Mode setze, wird mir eine IPv6 Adresse zugewiesen, im Bridge-Mode kommt nix.
Mein Kabel-Modem ist ein CH7466CE@4.50.19.12 der grundsätzlich DUAL-Stack beherrscht (Zumindest im Router-Mode)

Meine DHCPv6 Einstellungen sind folgende…

DHCPv6 Prefix Delegation size (/56)

Send IPv6 prefix hint (checked)

Do not wait for a RA (checked)

Gibt es noch irgendwas, auf was ich achten muss ?

Der Vodafone-Support war mir jedenfalls keine Hilfe. Anfänglich meinte er, dass das Modem nicht Dual-Stackfähig sei, nachdem ich ihm aber gesagt hatte, das ich im Router Mode Dual-Stack bekomme, war dann auf einmal mein Router inkompatibel. Er hat mir dann noch die Telefon-Nr. vom Kabel-Modem Hersteller gegeben, damit ich da mal anrufen soll (Warum auch immer)

Jedenfalls komme ich momentan nicht weiter, von daher wäre für jeden konstruktiven Ratschlag dankbar.

Gruß
Rubinho

-Update-

So ich hab nun eine IPv6 Adresse bekommen.
Ohne Angabe eines Tracking Interface im LAN bekommt das WAN Interface nämlich keine Adresse. (Gut zu wissen)
Auch meine LAN Interfaces haben nun ein IPv6 Range bekommen, lediglich das WAN-Gateway kommt nicht hoch.

Gibt es da noch einen Trick ?

rubinho

Soo…. Das Problem mit dem Gateway hab ich jetzt gelöst bekommen.

Warum auch immer, aber ich habe das GW nicht vom ISP übermittelt bekommen. Aus diesem Grund hab ich den Defaultgateway (fe80::1) manuell eingetragen.
Danach funktionierte die Verbindung.

Leider habe ich bei all der Spielerrei irgendwas bei Vodafone durcheinander gebracht, denn ich bekomme aus welchen Gründen auch immer nur noch ein /64er Prefix übermittelt.
Heute Morgen war es definitiv noch ein /56. Nachdem ich das Modem aus dem Bridgemode genommen habe und wieder aktiviert hatte, bekam ich nur noch /64 :(
Im Log steht da jetzt "invalid prefix length 64 + 8 + 64"

Ich hoffe mal, dass nur ein Lease ablaufen muss, damit ich wieder die /56 bekomme. Ansonsten muss ich mich wieder mit dem Support rumärgern.

rubinho

Das Problem mit der Zuteilung des /56er Prefix ist nun auch gelöst.

Der Grund war, als das Kabel-Modem im Routermodus war, hat die Pfsense ein /64 Prefix zugewiesen bekommen (was soweit OK war).
Als ich wieder zurück in den Bridgemode schaltete, wurde meiner Firewall das /56 Netz nicht mehr zugeteilt, da die DUID bereits für das /64er Netz registriert war.

Die Folge war, dass ich nur noch ein /64 Netz zugeteilt bekommen habe, mehr ging nicht.

Der Support konnte mir erwartungsgemäß wieder nicht helfen, da ein Zurücksetzen des Kabelmodems nicht das DHCPv6 Lease löscht.
Das müsste irgendwo an zentraler Stelle passieren, womit der Support jedoch überfordert war. (Auf einen Rückruf warte ich immer noch)

Letztendlich musste ich die DUID des DHCP-Clients meiner Firewall löschen und neu generieren lassen, damit ich wieder das /56 Prefix zugeteilt bekomme, was dann auch funktionierte.

Ich hoffe nur, dass ich nicht mal ein Problem bekomme, wo ich mir nicht mehr selbst helfen kann und auf den Vodafone Support angewiesen bin. :o

Gruß
Rubinho

m0nji

@rubinho
kannst du das noch einmal etwas genauer erklären, wie du die DUID neu generieren lässt?
Ist es nach wie vor so, dass man ebenfalls die Lease Time ablaufen lassen muss, bevor man eine neue DUID nimmt?
Weißt du wie lange die Lease Time ist?

Sollte man nicht die DUID statisch setzen in der pfsense? Da ja beim Reboot eine neue DUID generiert wird.
Stehe aktuell mal wieder vor dem selben Problem, dass ich kein IPV6 bekomme über Vodafone. Ich wollte mich gestern mal wieder mit dem Thema beschäftigen und bekam auch eine IPV6 Adresse. Nachdem ich aber das WAN Interface umkonfiguriert habe, war schluss mit IPV6.
Das Thema nervt mega bei Vodafone.

Mir fehlen gerade die Steps, die notwendig sind, damit ich wieder einen 56er Präfix + IP bekomme :(

Elektronick

Hallo in die Runde,

Mitte Mai hatte ich auch das Problem das nach gut einem Jahr problemlosen DS-Betrieb an meinem Vodafone (Kabel Business mit fester IP ohne Telefon) Kabelrouter (der im Bridge Mode lief) quasi über Nacht keine IPv6 Adresse mehr an meine pfSense weiter gereicht wurden. Selbst das ablaufen der Lease (7200 sek) oder anrufe bei der Hotline brachten keine Veränderung. Am Ende habe ich mir ein eigenes Modem (Technicolor TC 4400) gekauft und seit dem läuft der DualStack mit einem 56 Präfix wieder ohne Probleme und als Bonus ist der Ping auch noch etwas besser geworden.

m0nji

@elektronick
Nur so aus Interesse: Wie hast du das Modem via Vodafone zum Laufen bekommen? Wenn ich mir die Forenbeiträge im VF Forum anschaue, ist eine manuelle Freischaltung des Modems notwendig, wogegen sich Vodafone aktuell wehrt.

Elektronick

Manuell wird bei Vodafone kein Modem freigeschaltet. Bzw. das wo nur in Außenaufnahmefällen. Mein TC4000 hatte die von Vodafone geforderte Firmware darauf und konnte ganz normal über das Aktivierungsportal profisioniert werden. Es soll wo in einem Einzelfall Probleme an einem Cisco CMTS mit der Aktivierung geben. Ansonsten kann ich sagen das ich sehr zufrieden mit dem Gerät und dessen Zusammenarbeit mit der pfSense bin.