IPv6 DTAG DualStack bzw. prefix delegation funktioniert nicht mehr
-
Hi,
ich habe seit Jahren eine pfsense Konfiguration mit DTAG DualStack gemäß dieser Anleitung am Laufen:
https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/
Was ich jedoch häufiger feststelle ist, dass zwischendurch IPv6 dann nicht mehr funktioniert. Gefühlt, wenn zwischendurch die WAN Leitung mal neu hochkommt.
Derzeit auf dem WAN-Interface (PPPoE):
2003:c8:9fff:625:208:a2ff:fe09:eaa4ping6 von der pfsense funktioniert.
LAN-Interface (Prefix ID 1)
2003:c8:9f05:8301:208:a2ff:fe09:eaa5zweites LAN-Interface (Prefix ID 2)
2003:c8:9f05:8302:208:a2ff:fe09:eaa5Auf meinem MAC hinter dem LAN Interface:
inet6 2003:c8:9f05:8301:1c36:4a4b:3402:93ea prefixlen 64 autoconf secured
inet6 2003:c8:9f05:8301:8d94:d03c:d143:14e4 prefixlen 64 autoconf temporaryping6 auf Dinge wie www.heise.de geht nicht mehr. IPv6 Test-Seiten auch nicht. Und es ging zwischendurch, ohne dass ich mir einer Konfigurationsänderung bewusst bin. Firewallregeln LAN->WAN IPv6 any allow und WAN->incoming ICMP all sind vorhanden.
Hat jemand hier eine Idee? Kann es sein, dass die Prefix Delegation und Weitergabe ans LAN Interface bei restart der PPPoE Session nicht klappt? Hat jemand eine Debus-Idee?
Liebe Grüße
JP -
Und der Vollständigkeit halber:
Gab es hier ggf. Änderungen im Bereich 2.4.5? Zumindest ist mir der Bereich "Advanced Configuration" bei DHCP6 im Bereich WAN vorher nicht aufgefallen.
-
Wird dir zwar nicht viel nützen, aber ich habe die gleiche Konfiguration, auch eine DTAG Anschluss mit einer pfSense 2.4.5 und es funktioniert.
-
@nonick tut es bei mir ja auch... Immer mal wieder. :-) Ich könnte mir vorstellen, dass ein reboot hilft. Kannst ja mal ein PPPoE Reset über den Interfaces Button machen und schauen, ob Du neue IPs auf dem WAN Interface bekommst und es dann weiterhin funktioniert....
-
Auch das funktioniert bis jetzt reibungslos. erst vor ein paar Tagen war die Zwangstrennung.
-
@nonick Merci. Und ja... hilft mir nicht. :-)
Ist bei Dir die externe IPv6 (WAN) auch so komplett unterschiedlich zu den LAN-IPv6 Präfixen wie bei mir? Ich vermute ja, weil die DTAG vermutlich komplett unabhängige /56er Netze per DHCP announced..
-
Ist genauso, deine Vermutung ist auch richtig.
-
Ich danke Dir. Dann muss ich mal das WAN interface tracen, wenn ich ne Zwangstrennung mache und mir mal ansehen, was da mittels DHCP auf dem WAN Interface passiert und welche Präfixe überhaupt delegiert werden (in der Hoffnung, dass ich das erkenne)...
Liebe Grüße
JP -
Ok. PPPoE neu aufgebaut. Neue IPv6. Aber die IPs auf den LAN interfaces blieben. Spricht für meine Theorie.
Indizes von 1-3 auf 0-2 geändert. PPPoE neu. Die drei interfaces kriegen neue IPs. IPv6 geht. Sehr merkwürdig.
-
Spooky. In der Nacht gabs nen PPPoE Reset. Schwups war IPv6 wieder nicht verfügbar.
Dieses Mal habe ich nur die Track-ID von 0 auf 5 geändert und eine Minute gewartet. Siehe da: Es geht wieder ohne PPPoE Reset. Spricht dafür, dass hier irgendetwas bei der internen Prefixweitergabe aufs LAN Interface bei einem ungeplanten PPPoE Reset nicht klappt.
Auch Spooky: Ich habe die Track-ID von 0 auf 5 geändert, aber die IPv6 auf dem LAN Interface ist jetzt
2003:c8:9f39:4400 usw
statt
2003:c8:9f39:4405
denn auf den anderen Interfaces ist die Track-ID genau dort widergespiegelt.
Ich schau mal, was ich in den Logs finde....
-
Hast du mal probiert on in den WAN-Einstellungen für IPv6 ein Setzen von "Do not allow PD/Address release" etwas bei dir "positiv" bewirkt?
-
@wkn Bisher noch nicht. Nach meinem Verständnis wird bei jedem PPPoE Aufbau auch ein neuer /56 Präfix von der Telekom vergeben und delegiert. Alles andere wäre eine große Überraschung. Warum sollte man bei einem gewollten Exit seitens der pfsense keinen release schicken wollen... Ich kann das gerne mal einschalten aber inwiefern glaubst Du, dass das hilft?
Der PPPoE Reconnect kam wegen eines LinkLoss. Da wurde vorher keine PPPoE Session sauber bearbeitet (laut Logs).
-
Wie zeigt sich denn der Abbruch bei dir im Log?
Ich sehe z.B. wenn die Telekom nachts ihr Wartungsfenster ausführt und die Verbindung von da aus getrennt wird, fünf Timeouts vom LCP Ping und dann löst die pfSense darauf ein Down event aus. Wenn die Leitung dann wieder Sync wird, erfolgt der normale PPP Session Aufbau.
-
Schau mal hier bitte:
https://forum.netgate.com/topic/153596/ipv6-connectivity-from-lan-is-lost-after-pppoe-reconnect
Da habe ich es noch einmal auf Englisch zusammengeschrieben und auch die Logs vom PPPoE Abbruch reingepackt.
