PfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland

buliwyf

Sorry ich dachte ich hätte Benachrichtigungen für diesen Beitrag aktiviert.

Mein WAN Interface steht einfach auf "DHCP6" und das LAN Interface auf "Track Interface"

Das funktioniert aber nur mit einer eigenen fritz.box.
Dort muss man

die Config exportieren
Das Verstecken der Bridged Configuration deaktivieren
Eine neue Checksumme generieren (http://www.mengelke.de/Projekte/FritzBoxTools)
Config wieder auf die fritz.box laden

Danach könnt ihr einzelne Ports Bridgen und daran wird dann eure PFSense box angeschlossen.

Ich hatte vorher auch eines der Vodafone Schrott Modems im Bridge Mode.
Damit funktioniert es nicht.

Jetzt habe ich notifies aber aktiviert. :)

m0nji

Danke für die Info. Hast du noch weitere Einstellungen gemacht unter den WAN Interface Einstellungen? Prefix? Prefix Hint? RA?

Danke und Grüße

buliwyf

Nein gar nichts. Ich habe einen Screenshot angehängt.

![Screenshot 2017-03-27 13.23.30.png](/public/imported_attachments/1/Screenshot 2017-03-27 13.23.30.png)
![Screenshot 2017-03-27 13.23.30.png_thumb](/public/imported_attachments/1/Screenshot 2017-03-27 13.23.30.png_thumb)

m0nji

hallo zusammen,

also seitdem mein Router einmal durchgestartet wurde, bekomme ich einfach keine IPV6 Adresse mehr auf dem WAN Interface. Es ist nahezu egal welche Häkchen oder Einstellungen ich im WAN Interface einstelle. Im DHCP Log bekomme ich immer wieder die gleiche Abfolge an Meldungen

Mar 30 08:34:58	dhcp6c	72568	reset a timer on re0_vlan10, state=SOLICIT, timeo=1210, retrans=130788
Mar 30 08:34:58	dhcp6c	72568	send solicit to ff02::1:2%re0_vlan10
Mar 30 08:34:58	dhcp6c	72568	set IA_PD
Mar 30 08:34:58	dhcp6c	72568	set option request (len 4)
Mar 30 08:34:58	dhcp6c	72568	set elapsed time (len 2)
Mar 30 08:34:58	dhcp6c	72568	set identity association
Mar 30 08:34:58	dhcp6c	72568	set client ID (len 14)
Mar 30 08:34:58	dhcp6c	72568	Sending Solicit

Kann jemand damit was anfangen und ggf. Hilfestellung leisten? Mich irritiert etwas die Adresse, wo er den/das solicit hinschickt.

VG

m0nji

@buliwyf: hast du in der fritzbox unter den interneteinstellungen (zugangsdaten) eingestellt, dass der zugang über den kabelanschluss hergestellt werden soll? also bekommst du auf der fritzbox ebenfalls eine ipv4 und ipv6 adresse? hast du in der fritzbox ipv6 konfiguriert?
habe so langsam das gefühl, dass ich keine ipv6 mehr an der pfsense bekomme, weil die internetverbindung bei mir ja zusätzlich an der fritzbox hergestellt wird. nur wenn ich auf "internetzugang über LAN1" umstelle und damit die fritzbox selber keine verbindung zum internet herstellt, bekomme ich weder ne ipv4 noch ipv6 an der pfsense. echt merkwürdiges verhalten bei mir.

aso, den bridge mode hast du an port 2 aktiviert? oder welchen port nimmst du?

Elektronick

Hallo an alle, ich möchte mal kurz meiner Erfahrung mit Kabeldeutschland/Vodafone in Zusammenhang mit fester IP + IPv6 im DS loswerden. Ich lese immer wieder das es Probleme gibt mit der Zuweisung der IPv6 Adressen. Das Problem hatte ich anfänglich auch. Nach einer kompletten Neuinstallation (Vers. 2.3.3) bekam mein Router für das WAN eine IPv6/128 und für das erste LAN Interface die IPv6/64 Adresse. Soweit so gut…
Nach der Einrichtung von den RamDisks und einem Neustart bekam der Router keine IPv6 Adressen weder am WAN noch am LAN. Denke das dies möglicherweise ein Bug im System ist!?

Als Modem habe ich ein CBN CH6640E im Bridge Mode

m0nji

das ist zwar nicht ganz die selbe konstellation aber ich glaube mittlerweile auch an einen bug in der software. leider kann man es nicht weiter debuggen, da das log einfach mal NICHTS aussagt.
hatte eben zum test mal einen usb-lan adapter dran und schwups, habe ich eine ipv6 adresse bekommen. anschließend wieder in die onboard nic meines zotacs gesteckt, reboot und weg ist die ipv6 adresse. im log steht auch immer wieder nur "Sending SOLICIT".
den usb-lan adapter kann ich natürlich nicht dran lassen, da er nicht mal ganz die 100mbit schafft und ich weiß aktuell auch nicht, was nach einem neustart der pfsense passiert wäre. leider kann ich in der prod umgebung nicht soooo ausgiebig testen wie ich es gerne möchte.

in 2 wochen kommt meine neue box mit 4 x Intel Gbit NICs… so lange werde ich wohl noch warten bevor ich weiter teste. ggf. kommt bis dahin auch noch eine neue pfsense version.

rubinho

Hallo Jungs,

nachdem ich nun endlich meinen 200er Business Internet-Only Anschluß incl. "Feste IP" Option bekommen und diesen in den Bridgemode gesetzt habe, stehe ich mehr oder weniger vor dem gleichen Problem.

Ich bekomme keine IPv6 Adresse bzw. Adress-Range.

Wenn ich das Kabel Modem in den Router-Mode setze, wird mir eine IPv6 Adresse zugewiesen, im Bridge-Mode kommt nix.
Mein Kabel-Modem ist ein CH7466CE@4.50.19.12 der grundsätzlich DUAL-Stack beherrscht (Zumindest im Router-Mode)

Meine DHCPv6 Einstellungen sind folgende…

DHCPv6 Prefix Delegation size (/56)

Send IPv6 prefix hint (checked)

Do not wait for a RA (checked)

Gibt es noch irgendwas, auf was ich achten muss ?

Der Vodafone-Support war mir jedenfalls keine Hilfe. Anfänglich meinte er, dass das Modem nicht Dual-Stackfähig sei, nachdem ich ihm aber gesagt hatte, das ich im Router Mode Dual-Stack bekomme, war dann auf einmal mein Router inkompatibel. Er hat mir dann noch die Telefon-Nr. vom Kabel-Modem Hersteller gegeben, damit ich da mal anrufen soll (Warum auch immer)

Jedenfalls komme ich momentan nicht weiter, von daher wäre für jeden konstruktiven Ratschlag dankbar.

Gruß
Rubinho

-Update-

So ich hab nun eine IPv6 Adresse bekommen.
Ohne Angabe eines Tracking Interface im LAN bekommt das WAN Interface nämlich keine Adresse. (Gut zu wissen)
Auch meine LAN Interfaces haben nun ein IPv6 Range bekommen, lediglich das WAN-Gateway kommt nicht hoch.

Gibt es da noch einen Trick ?

rubinho

Soo…. Das Problem mit dem Gateway hab ich jetzt gelöst bekommen.

Warum auch immer, aber ich habe das GW nicht vom ISP übermittelt bekommen. Aus diesem Grund hab ich den Defaultgateway (fe80::1) manuell eingetragen.
Danach funktionierte die Verbindung.

Leider habe ich bei all der Spielerrei irgendwas bei Vodafone durcheinander gebracht, denn ich bekomme aus welchen Gründen auch immer nur noch ein /64er Prefix übermittelt.
Heute Morgen war es definitiv noch ein /56. Nachdem ich das Modem aus dem Bridgemode genommen habe und wieder aktiviert hatte, bekam ich nur noch /64 :(
Im Log steht da jetzt "invalid prefix length 64 + 8 + 64"

Ich hoffe mal, dass nur ein Lease ablaufen muss, damit ich wieder die /56 bekomme. Ansonsten muss ich mich wieder mit dem Support rumärgern.

rubinho

Das Problem mit der Zuteilung des /56er Prefix ist nun auch gelöst.

Der Grund war, als das Kabel-Modem im Routermodus war, hat die Pfsense ein /64 Prefix zugewiesen bekommen (was soweit OK war).
Als ich wieder zurück in den Bridgemode schaltete, wurde meiner Firewall das /56 Netz nicht mehr zugeteilt, da die DUID bereits für das /64er Netz registriert war.

Die Folge war, dass ich nur noch ein /64 Netz zugeteilt bekommen habe, mehr ging nicht.

Der Support konnte mir erwartungsgemäß wieder nicht helfen, da ein Zurücksetzen des Kabelmodems nicht das DHCPv6 Lease löscht.
Das müsste irgendwo an zentraler Stelle passieren, womit der Support jedoch überfordert war. (Auf einen Rückruf warte ich immer noch)

Letztendlich musste ich die DUID des DHCP-Clients meiner Firewall löschen und neu generieren lassen, damit ich wieder das /56 Prefix zugeteilt bekomme, was dann auch funktionierte.

Ich hoffe nur, dass ich nicht mal ein Problem bekomme, wo ich mir nicht mehr selbst helfen kann und auf den Vodafone Support angewiesen bin. :o

Gruß
Rubinho

m0nji

@rubinho
kannst du das noch einmal etwas genauer erklären, wie du die DUID neu generieren lässt?
Ist es nach wie vor so, dass man ebenfalls die Lease Time ablaufen lassen muss, bevor man eine neue DUID nimmt?
Weißt du wie lange die Lease Time ist?

Sollte man nicht die DUID statisch setzen in der pfsense? Da ja beim Reboot eine neue DUID generiert wird.
Stehe aktuell mal wieder vor dem selben Problem, dass ich kein IPV6 bekomme über Vodafone. Ich wollte mich gestern mal wieder mit dem Thema beschäftigen und bekam auch eine IPV6 Adresse. Nachdem ich aber das WAN Interface umkonfiguriert habe, war schluss mit IPV6.
Das Thema nervt mega bei Vodafone.

Mir fehlen gerade die Steps, die notwendig sind, damit ich wieder einen 56er Präfix + IP bekomme :(

Elektronick

Hallo in die Runde,

Mitte Mai hatte ich auch das Problem das nach gut einem Jahr problemlosen DS-Betrieb an meinem Vodafone (Kabel Business mit fester IP ohne Telefon) Kabelrouter (der im Bridge Mode lief) quasi über Nacht keine IPv6 Adresse mehr an meine pfSense weiter gereicht wurden. Selbst das ablaufen der Lease (7200 sek) oder anrufe bei der Hotline brachten keine Veränderung. Am Ende habe ich mir ein eigenes Modem (Technicolor TC 4400) gekauft und seit dem läuft der DualStack mit einem 56 Präfix wieder ohne Probleme und als Bonus ist der Ping auch noch etwas besser geworden.

m0nji

@elektronick
Nur so aus Interesse: Wie hast du das Modem via Vodafone zum Laufen bekommen? Wenn ich mir die Forenbeiträge im VF Forum anschaue, ist eine manuelle Freischaltung des Modems notwendig, wogegen sich Vodafone aktuell wehrt.

Elektronick

Manuell wird bei Vodafone kein Modem freigeschaltet. Bzw. das wo nur in Außenaufnahmefällen. Mein TC4000 hatte die von Vodafone geforderte Firmware darauf und konnte ganz normal über das Aktivierungsportal profisioniert werden. Es soll wo in einem Einzelfall Probleme an einem Cisco CMTS mit der Aktivierung geben. Ansonsten kann ich sagen das ich sehr zufrieden mit dem Gerät und dessen Zusammenarbeit mit der pfSense bin.