APU2C4 und IPv6


  • LAYER 8 Moderator

    Dass das auf der Testseite verschwindet mag ja sein, aber das ist ja nicht relevant. Wichtig ist vielmehr:

    • Was ist mit deinem WAN? Hat DAS noch eine gültige IPv6?
    • Hat das LAN noch eine IP6?
    • -> Status / Interfaces nachschauen

    Außerdem aufgefallen:

    • Warum /59 als Delegation Suffix? Entweder du bekommst nen /56er oder /60er zugewiesen vom ISP, /59 wäre eher selten und sieht merkwürdig aus
    • Warum DHCP6 unmanaged Macht für mich da keinen Sinn - du willst ja IP6 nutzen, warum dann unmanaged dass sich die Firewall RAUShalten soll? Entweder nutzt man Assisted oder Stateless wenn man nur SLAAC haben will. Aber unmanaged ist ja kontraindikativ. Steht ja auch da: RA [none] - du sendest also keine Route Announces. Wenn keine Routen gesendet werden - wie soll der Client dann wissen wo er seinen Kram hinsenden soll? :)

    Grüße



  • Danke für deine Unterstützung @JeGr.

    Dass das auf der Testseite verschwindet mag ja sein, aber das ist ja nicht relevant.

    Für mich schon. Denn ich möchte schließlich keine halbe Sachen haben.

    Was ist mit deinem WAN? Hat DAS noch eine gültige IPv6?
    Hat das LAN noch eine IP6?

    WAN und LAN haben weiterhin eine IPv6. Woran kann man erkennen, ob die IPv6 gültig ist?

    Warum /59 als Delegation Suffix?

    Wenn ich testweise eine eigene Fritzbox 6591 hinter dem Modem TC4400 schalte, dann wird mir "/59" zugeteilt.

    Entweder nutzt man Assisted oder Stateless wenn man nur SLAAC haben will.

    Ich bin erstmal davon ausgegangen, dass diese Anleitung für IPv6 funktionsfähig/notwendig ist.

    Habe jetzt DHCPv6 Server aktiviert und auf Assisted umgestellt. Das ändert leider nicht das Problem, weswegen ich den Thread aufgemacht habe. IPv6 Testseiten zeigen nach 2 Minuten weiterhin keine IPv6.


  • LAYER 8 Moderator

    @Michael9876 said in APU2C4 und IPv6:

    Für mich schon. Denn ich möchte schließlich keine halbe Sachen haben.

    Ich meine damit die Testseite ist keine Aussage. Da steht nur "du hast kein v6", da steht nicht "dein Client hat keine" oder "du hast überhaupt kein v6 mehr" etc. Deshalb schrieb ich, es ist irrelevant, bis wir geklärt haben, WAS genau mit v6 nicht mehr geht.

    WAN und LAN haben weiterhin eine IPv6. Woran kann man erkennen, ob die IPv6 gültig ist?

    Haben sie? Sicher? Also echte Adressen, kein fe80? Im speziellen sicher, dass das LAN noch eine hat?`

    Ansonsten listet ein ifconfig <interface> auf der Konsole oder Status>Interfaces eigentlich sehr genau auf, wie es um WAN/LAN steht. Das müsste man mal sehen.

    Zudem wäre DANN der Zustand des Clients interessant. Hat er keine mehr? Hat er nur noch eine interne fe80? Sind alle abgelaufen? Vor und nachher (also wenn der Client geht und wenn er nicht mehr geht) wären ipconfig /all oder zumindest ein ipconfig des entsprechenden Interfaces schön zu sehen, damit man den Unterschied sieht wenn es einen gibt.

    Wenn ich testweise eine eigene Fritzbox 6591 hinter dem Modem TC4400 schalte, dann wird mir "/59" zugeteilt.

    OK das ist aber keine generische Aussage, die FB verteilt ggf. eben nur ein /59er weil warum auch immer ;) Es wäre aber eine sehr "krumme" Delegation. Anyway, ich würde /60 oder /56 einfach mal austesten ob das zieht. /60 sollte eigentlich auf jeden Fall gehen.

    Habe jetzt DHCPv6 Server aktiviert und auf Assisted umgestellt. Das ändert leider nicht das Problem, weswegen ich den Thread aufgemacht habe. IPv6 Testseiten zeigen nach 2 Minuten weiterhin keine IPv6.

    OK auf Assisted. Hast du dann mal nachgesehen, auf welche Art dein Client die V6 bekommt? SLAAC vermute ich da du wahrscheinlich kein DHCP6 Server konfiguriert hast? Was kommt am Client an? Sieht man nach 2min/wenn es nicht mehr geht was in den Logs zum RADVD oder DHCP6 Server? Irgendwas?

    Ich mag generell nicht ausschließen, dass deine APU da eine Macke hat :) Aber seltsam finde cih das schon. Vor allem wenn es aus deiner VM heraus geht.



  • @JeGr said in APU2C4 und IPv6:

    Haben sie? Sicher? Also echte Adressen, kein fe80? Im speziellen sicher, dass das LAN noch eine hat?`
    Ansonsten listet ein ifconfig <interface> auf der Konsole oder Status>Interfaces eigentlich sehr genau auf, wie es um WAN/LAN steht. Das müsste man mal sehen.

    Bild1.png

    Zudem wäre DANN der Zustand des Clients interessant. Hat er keine mehr? Hat er nur noch eine interne fe80? Sind alle abgelaufen? Vor und nachher (also wenn der Client geht und wenn er nicht mehr geht) wären ipconfig /all oder zumindest ein ipconfig des entsprechenden Interfaces schön zu sehen, damit man den Unterschied sieht wenn es einen gibt.

    Einen Unterschied vorher und nachher gibt es nicht. Beide Ausgaben mit "ipconfig /all" sind identisch.

    Bild2.JPG

    OK das ist aber keine generische Aussage, die FB verteilt ggf. eben nur ein /59er weil warum auch immer ;) Es wäre aber eine sehr "krumme" Delegation.

    Im Unitymedia Forum wird für NRW/Hessen auch von /59 gesprochen.

    OK auf Assisted. Hast du dann mal nachgesehen, auf welche Art dein Client die V6 bekommt? SLAAC vermute ich da du wahrscheinlich kein DHCP6 Server konfiguriert hast? Was kommt am Client an?

    Da bräuchte ich mehr input. 😧
    Müsste ich bei mir unter dem Client "Windows 10 Pro" was einstellen?

    Unter pfSense/DHCPv6 Server/LAN/DHCPv6 Server steht auf aktiviert.

    0484ad1e-e701-41e3-af90-31b8910d166c-grafik.png


  • LAYER 8 Moderator

    Sooo,

    OK also die Screens von WAN,LAN,LAN2 sehen super aus. Public v6 et al.

    Beim Client gibt es keinen Unterschied? Denn "Lease läuft ab nach 2h" und dann keine neue Adresse? Also auch keine Temporäre? Der Client sollte sich dann aber eigentlich eine neue temporäre holen und diese durchrotieren?

    Beim Client ist es ungeschickt, dass du genau die letzten Ziffern ausgeblankt hast. Sind die aus dem 1000-2000er Bereich vom DHCP6 oder sind das völlig random gewürfelte Adressen? Dann wäre es SLAAC. Andernfalls könnten es DHCP6 Adressen sein.

    Da kannst du aber auch unter Status DHCP6 mal nachschauen, dann müsste da eine Adresse vergeben sein, wenn er per DHCP6 ne Adresse hat. Aber die temporären sollten eigentlich auch bei Assisted als SLAAC Adressen vergeben werden. Sehr seltsam wenn die dann einfach aufhören. Und die Screens wenns nicht mehr geht sind wirklich identisch? Auch mit dem Bevorzugt dazhinter? Was sagt denn ggf. ein route print? Vielleicht verliert er auch die Route, wäre aber merkwürdig.

    Funktioniert der gleiche Client wenn du mit pfSense in einer VM arbeitest? Dann könnte vielleicht wirklich was an der Box sein. Aber sonst ist es wirklich schwer das so aus der Ferne zu debuggen.



  • Hier noch einmal die Bilder ohne ausgeblankte Ziffern.

    df1c7029-7f71-4dd6-82d5-f82305609335-grafik.png

    Vorher:

    ipconfig /all

    c451bf97-72f3-4505-8f5d-cc6565339ec8-grafik.png

    route print

    d6820428-39f4-48f8-8b3f-b1d957fd1857-grafik.png

    Nach 2 Minuten:

    ipconfig /all

    3e1c5169-8917-4e1b-8055-fd312a33ad45-grafik.png

    route print

    db0d0ffa-fa43-4ee9-8a74-f0857dfea5f5-grafik.png

    Bei den Bildern ist mir aufgefallen, dass

    1. die IPv6 Adresse von "pfSense/Status/Interfaces" beim Client mit "ipconfig /all" innerhalb von 2 Minuten unter DNS-Server 2 mal steht.

    2. die Position mit "route print"
      If: 15
      Metrik: 281
      Netzwerkziel: ::/0
      Gateway: fe80::1:1

    nach 2 Minuten verschwindet.


  • LAYER 8 Moderator

    Ja der letzte Punkt ist mir auch aufgefallen. Anscheinend verschwindet deine Default Route für IP6. Dass dann nichts mehr geht, ist verständlich. Jetzt stellt sich nur die Frage warum und was dagegen tun.

    Die IP6 sehen nach SLAAC aus auf den ersten Blick. Was OK wäre. Aber anscheinend ist irgendwann plötzlich die Route weg.

    Was für ein Provider ist das?



  • Unitymedia/Vodafone mit dem Produkt "2play JUMP 120".

    Ursprünglich war das Produkt mit DS-Lite. Ich habe dann das Paket "Power Upload" dazugebucht, um DualStack zu bekommen.


  • LAYER 8 Moderator

    OK nächster Versuch:

    könntest du auf dem LAN mal folgendes einstellen:

    • Im Tab DHCPv6 diesen für LAN abschalten
    • Im Tab Router Announcements
      • Stateless DHCP (wir nehmen DHCP6 Adressvergabe mal aus)
      • Prio normal
      • alles andere bei den Defaults oder leer lassen
      • Provide DNS config via radvd anhaken

    Give it a go. Dann auf dem Client komplett LAN Stecker ziehen, im cmd prompt "ipconfig /release" und dann wieder rein und schauen, was sich die Kiste dann an IP4/IP6 Kombo zieht und ob sie die Route hat. Und dann mal sehen ob sie die Route behält.



  • @JeGr said in APU2C4 und IPv6:

    Provide DNS config via radvd anhaken

    Ich weiß nicht wo ich diese Option finden soll.


  • LAYER 8 Moderator

    In pfSense 2.4.5p1?

    Sollte am Ende des "Router Advertisements" Tabs des Interfaces sein:
    55930585-f52a-4fbd-b5bc-2cc3605d953e-image.png

    c313503d-69ac-4cc7-a75a-83f8da2ca226-image.png

    ^-- 2. Haken von unten.



  • Eigenartig. Ich habe pfSense 2.4.5p1 und die zweite Option von unten ist bei mir nicht vorhanden.

    7bafae4a-f718-4a1f-ae05-c249c86d76c7-grafik.png


  • LAYER 8 Moderator

    OK dann lass ruhig mal weg aber was passiert?



  • Wenn ich den LAN Stecker ziehe und wieder reinstecke, dann kommt die IPv6 Route und die IPv4 Verbindung für einigige Sekunden.

    5e90c0a4-1585-4a5d-8a4b-6d5b71fe3e3f-grafik.png

    Wenn die IPv6 Route wieder weg ist, dann bricht "gewöhnlich" auch IPv4 ab. Ich habe danach keine Verbindung zum Router mehr.

    b682eb7c-5e0d-4213-8782-f1d4cb327e58-grafik.png

    Wenn nach dem pfSense Neustart die IPv6 nach 1-2 Minuten weg ist, bleibt aber die IPv4 Verbindung zum Router.


  • LAYER 8 Moderator

    @Michael9876 said in APU2C4 und IPv6:

    Wenn die IPv6 Route wieder weg ist, dann bricht "gewöhnlich" auch IPv4 ab. Ich habe danach keine Verbindung zum Router mehr.

    Oh das hattest du IMHO bislang noch nicht dazu gesagt. Das klingt dann natürlich richtig doof. Dann würde ich so langsam auch auf die Hardware tippen und die zumindest mal gegen andere Hardware tauschen, aber du hattest ja schon gemeint, dass dus virtuell getestet hattest und es da nicht auftrat? Klingt auf jeden Fall ziemlich verhext nach was seltsamem auf der Hardware Seite.



  • @JeGr said in APU2C4 und IPv6:

    Oh das hattest du IMHO bislang noch nicht dazu gesagt. Das klingt dann natürlich richtig doof. Dann würde ich so langsam auch auf die Hardware tippen und die zumindest mal gegen andere Hardware tauschen

    Das Problem gilt nur für die Einstellungen mit "Stateless DHCP":

    @JeGr said in APU2C4 und IPv6:

    OK nächster Versuch:
    könntest du auf dem LAN mal folgendes einstellen:

    Im Tab DHCPv6 diesen für LAN abschalten
    Im Tab Router Announcements

    Stateless DHCP (wir nehmen DHCP6 Adressvergabe mal aus)
    Prio normal
    alles andere bei den Defaults oder leer lassen
    Provide DNS config via radvd anhaken

    Give it a go. Dann auf dem Client komplett LAN Stecker ziehen, im cmd prompt "ipconfig /release" und dann wieder rein und schauen, was sich die Kiste dann an IP4/IP6 Kombo zieht und ob sie die Route hat. Und dann mal sehen ob sie die Route behält.

    Mit Assisted habe ich nach wie vor Zugang über LAN. Dabei ist die IPv6 Route mit Assisted oder Unmanaged nach 1-2 min. weg.

    Inzwischen habe ich eine neue Hadrware (Supermicro a2sdi-8c-hln4f) gekauft. Da ist genau das gleiche Problem. Also kann ich die Hardware APU2C4 ausschließen und auf pfSense tippen.



  • Ich habe nochmal ein Test gemacht.

    Nach 2 minuten:
    TC4400 Modem->OpenWRT-Router->PC(pfSense in VM)->PC(Linux-Mint in VM)-> IPv6 Route vorhanden
    TC4400 Modem->OpenWRT-Router->APU2C4(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->OpenWRT-Router->Supermicro(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->APU2C4(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->Supermicro(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden

    Übersehe ich etwas? Unterscheidet sich die pfSense Installation in einer VM von einer pfSense Installation auf einer normalen Hardware? Kann man einer normalen Hardware vorgaukeln, dass es eine VM ist? 😁


  • LAYER 8 Moderator

    Nach deiner Auflistung: Vielleicht liegts auch an deinem Windows 10 PC?



  • Die Einstellunge hier funktionieren mit dem TC4400 in NRW völlig Problemlos.
    b395ed8b-e116-4ff9-b309-8129dd1185cb-image.png

    Musst aber ein Track Int gesetzt haben, sonst bekommst du keine.
    Nach einem WAN shut no shut klemmt das aber auch schon mal, nach einem sense Neustart ist aber wieder alles da.



  • @JeGr said in APU2C4 und IPv6:

    Nach deiner Auflistung: Vielleicht liegts auch an deinem Windows 10 PC?

    Danke noch mal für deine Hilfe JeGr. Das Problem lag tatsächlich an Windows 10 PC.
    Habe jetzt ein Funktionsupdate drauf gespielt, seitdem läuft IPv6 ohne erkennbare Probleme.


Log in to reply