IPv6 - dhcp6c startet meinen DNS Server alle 15min. neu

Schakal

Hallo liebes Forum,

ich habe ein sehr nerviges Problem und hoffe dafür eine Lösung zu finden. Es geht nur um IPv6. Folgende Situation:

pfSense läuft auf eine Hyper-V VM mit einem Vigor 130 Modem an einem Dual Stack vDSL Anschluss von 1und1.

WAN:

• IPv4 Configuration Type: PPPoE
• IPv6 Configuration Type: DHCP6
• Use IPv4 connectivity as parent interface
• Request only an IPv6 prefix
• DHCPv6 Prefix Delegation size: 56

LAN steht auf Track Interface ID: 0

Das System an sich funktioniert, aber es scheint, als bekomme ich immer nur ein IPv6 Lease von 1und1 für ein halben Stunde, wobei sich der Prefix doch nur alle 24 Stunden oder nach Neueinwahl ändert:
Aug 26 19:15:17 dhcp6c 39097 IA_PD prefix: 2003:d7:43d0:xxxx::/56 pltime=1800 vltime=14400

Ein solcher Eintrag taucht allerdings alle 15 Minuten auf, da er sich anscheinend schon früher zur Sicherheit ein neues Lease holt:
Aug 26 19:15:17 dhcp6c 39097 IA_PD prefix: 2003:d7:43d0:xxxx::/56 pltime=1800 vltime=14400
Aug 26 19:00:17 dhcp6c 39097 IA_PD prefix: 2003:d7:43d0:xxxx::/56 pltime=1800 vltime=14400
Aug 26 18:45:17 dhcp6c 39097 IA_PD prefix: 2003:d7:43d0:xxxx::/56 pltime=1800 vltime=14400
…

Das Problem ist jetzt, das genau zur gleichen Zeit der DNS Server (egal ob Resolver oder Forwarder) neu gestartet wird (sogar doppelt), was ständig zum Verlust des Caches führt und außerdem manchmal einen Timeout bei der Namensauflösung verursacht:
Aug 26 19:15:20 dnsmasq 93818 exiting on receipt of SIGTERM
Aug 26 19:15:17 dnsmasq 25588 exiting on receipt of SIGTERM
Aug 26 19:00:20 dnsmasq 7136         exiting on receipt of SIGTERM
Aug 26 19:00:17 dnsmasq 60087 exiting on receipt of SIGTERM
Aug 26 18:45:20 dnsmasq 51688 exiting on receipt of SIGTERM
Aug 26 18:45:17 dnsmasq 96038 exiting on receipt of SIGTERM
...

Jetzt sind meine Fragen:

• Kann man eine längere Lease Time bei 1und1 durch pfsense anfordern lassen? (erweiterte DHCP6 Client Einstellungen?)

• Warum wird eigentlich der DNS Server neu gestartet, wenn sich doch der Prefix nicht verändert hat?

Grisu6370

Hallo Schakal,

ich hatte einmal ein ähnliches Problem. Bei mir lag es jedoch nicht am DNS. Mit Erfahrungen von anderen Usern, könnte es vielleicht zwei Lösungen geben.

1. Es handelt sich um einen Bug und du müsstest folgendes auf dem WAN-Interface aktivieren: "Request only an IPv6 prefix". Näheres dazu kannst unter folgenden Bug lesen: https://redmine.pfsense.org/issues/6981
–> Bei mir hat dies allerdings nicht geholfen und bei dir ja scheinbar auch nicht, da du es laut deiner Aussage aktivierst hast.

2. Ich weiß nicht welche Version von Pfsense du nutzt. Bei mir trat der Fehler ab der Version 2.3.3 auf. Version 2.3.4 hatte auch keine Abhilfe geschaffen. Aus dem Grund hatte ich testweise 2.4 installiert und schwups war der Fehler weg. --> Wäre also meine Empfehlung, wenn es für dich wichtig ist.

Um deine Fragen zu beantworten:

zu 1.: Soweit ich weiß, gibt es bei IPv6 keine Lease-Time im eigentlichen Sinne. Dem Prefix werden zwei Zeiten mitgeben. Eine Renew-Zeit (Zeit für erneute Prefix-Anfrage) und eine Rebind-Zeit. Die 15 Minunten ist meines Erachtens die Renew-Zeit beim magentafarbenen T. Ich gehe stark davon aus, dass es bei 1und1 ähnlich ist. Allerdings sollte die Renew-Anfrage nicht die Verbindung kappen bzw. zu Timeouts führen. Es ist halt nur wie eine Art ICMP. Aber wie gesagt ich hatte das selbe Problem.  ;D

zu 2.: Ich denke durch die "Renew-Anfrage" verlierst du kurzzeitig die I-Net-Verbindung, wodurch diese Meldung kommt. Kann mich hier aber auch gut und gerne täuschen.

Viele Grüße
Grisu

pfadmin

Ja mit 2.4 läuft das erst wieder brauchbar. Die Verbindung bricht nicht weg, aber der DSN startet neu und kann in dieser Zeit keine Antworten geben.

Gruß
pfadmin