APU2C4 und IPv6



  • Hallo.

    Ich habe DualStack bei Vodafone/Unitymedia.
    Als Modem habe ich TC4400 und als pfSense Hardware eine APU2C4.

    Egal welchen PC ich über den pfSense Router mit der Einstellung Managed, Assisted oder Unmanaged nutze, die IPv6 IP verschwindet nach 2 Minuten.
    Mit OPNSense und Unmanaged sowie mit OpenWRT Router läuft IPv6 einwandfrei.
    In einer VM mit pfSense bekomme ich auch eine IPv6 IP.

    Liege ich richtig, dass das Problem an APU2C4 liegt? Und wenn ja, woran könnte es liegen?

    APU2C4 ist bei mir mindestens 5 Jahre alt und ich meine es gab schon immer Probleme mit IPv6.


  • LAYER 8 Moderator

    Egal welchen PC ich über den pfSense Router mit der Einstellung Managed, Assisted oder Unmanaged nutze, die IPv6 IP verschwindet nach 2 Minuten.

    Was heißt verschwindet nach 2min? Wo verschwindet sie und wer hat sie oder hat sie nicht mehr? Welche Version ist auf der APU überhaupt installiert? 2.4.5p1?

    Da sind ein bisschen wenig Informationen drin um was dazu zu sagen. Normalerweise verschwindet IPv6 nicht einfach das ist richtig.



  • Mit "IP verschwindet" meine ich, dass die IP bei der IPv6 Testseite nicht mehr angezeigt wird.

    Hier ein Bild innverhalb von 2 Minuten:
    f1e00b49-d174-4fca-88d2-4597104f41c2-grafik.png

    Und hier ein Bild nach 2 Minuten:
    daecc41a-4bfd-422e-8526-2eea5f576dd4-grafik.png

    PfSense Version ist bei mir "2.4.5-RELEASE-p1".

    Hier meine jetzigen IPv6 Einstellungen:

    8ce705ba-5f2b-41f0-8263-6b69f7976aa9-grafik.png

    de982eaa-c177-4953-a920-e2027f4c831c-grafik.png

    70042d67-5988-4029-8d45-765bb46d2b0b-grafik.png

    Und hier der Log:

    Sep 9 18:59:38 	dhcp6c 	38718 	extracted an existing DUID from /var/db/dhcp6c_duid: 00:01:00:01:26:e7:e6:71:00:0d:b9:44:xx:xx
    Sep 9 18:59:38 	dhcp6c 	38718 	failed to open /usr/local/etc/dhcp6cctlkey: No such file or directory
    Sep 9 18:59:38 	dhcp6c 	38718 	failed initialize control message authentication
    Sep 9 18:59:38 	dhcp6c 	38718 	skip opening control port
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[interface] (9)
    Sep 9 18:59:38 	dhcp6c 	38718 	<5>[igb0] (4)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>begin of closure [{] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[send] (4)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[ia-na] (5)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[0] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>comment [# request stateful address] (26)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[send] (4)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[ia-pd] (5)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[0] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>comment [# request prefix delegation] (27)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[request] (7)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[domain-name-servers] (19)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[request] (7)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[domain-name] (11)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[script] (6)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>["/var/etc/dhcp6c_wan_script.sh"] (31)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>comment [# we'd like some nameservers please] (35)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of closure [}] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[id-assoc] (8)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>[na] (2)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>[0] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>begin of closure [{] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of closure [}] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[id-assoc] (8)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>[pd] (2)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>[0] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<13>begin of closure [{] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[prefix] (6)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[::] (2)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[/] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[59] (2)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[infinity] (8)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[prefix-interface] (16)
    Sep 9 18:59:38 	dhcp6c 	38718 	<5>[igb1] (4)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>begin of closure [{] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[sla-id] (6)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[0] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[sla-len] (7)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[5] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of closure [}] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[prefix-interface] (16)
    Sep 9 18:59:38 	dhcp6c 	38718 	<5>[igb2] (4)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>begin of closure [{] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[sla-id] (6)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[1] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[sla-len] (7)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>[5] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of closure [}] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of closure [}] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	<3>end of sentence [;] (1)
    Sep 9 18:59:38 	dhcp6c 	38718 	called
    Sep 9 18:59:38 	dhcp6c 	38718 	called
    Sep 9 18:59:38 	dhcp6c 	38722 	reset a timer on igb0, state=INIT, timeo=0, retrans=891
    Sep 9 18:59:39 	dhcp6c 	38722 	Sending Solicit
    Sep 9 18:59:39 	dhcp6c 	38722 	a new XID (99b6c8) is generated
    Sep 9 18:59:39 	dhcp6c 	38722 	set client ID (len 14)
    Sep 9 18:59:39 	dhcp6c 	38722 	set identity association
    Sep 9 18:59:39 	dhcp6c 	38722 	set elapsed time (len 2)
    Sep 9 18:59:39 	dhcp6c 	38722 	set option request (len 4)
    Sep 9 18:59:39 	dhcp6c 	38722 	set IA_PD prefix
    Sep 9 18:59:39 	dhcp6c 	38722 	set IA_PD
    Sep 9 18:59:39 	dhcp6c 	38722 	send solicit to ff02::1:2%igb0
    Sep 9 18:59:39 	dhcp6c 	38722 	reset a timer on igb0, state=SOLICIT, timeo=0, retrans=1091
    Sep 9 18:59:39 	dhcp6c 	38722 	receive advertise from fe80::201:5cff:fe7e:a246%igb0 on igb0
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option client ID, len 14
    Sep 9 18:59:39 	dhcp6c 	38722 	DUID: 00:01:00:01:26:e7:e6:71:00:0d:b9:44:xx:xx
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option server ID, len 14
    Sep 9 18:59:39 	dhcp6c 	38722 	DUID: 00:01:00:01:15:b9:82:b6:00:21:28:c0:xx:xx
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option identity association, len 40
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_NA: ID=0, T1=302400, T2=483840
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA address, len 24
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_NA address: 2a02:908:3000:3:389b:689c:99b4:cae4 pltime=604800 vltime=1209600
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA_PD, len 41
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_PD: ID=0, T1=302400, T2=483840
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA_PD prefix, len 25
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_PD prefix: 2a02:908:3035:2920::/59 pltime=604800 vltime=1209600
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option preference, len 1
    Sep 9 18:59:39 	dhcp6c 	38722 	preference: 255
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option DNS, len 32
    Sep 9 18:59:39 	dhcp6c 	38722 	server ID: 00:01:00:01:15:b9:82:b6:00:21:28:c0:xx:xx, pref=255
    Sep 9 18:59:39 	dhcp6c 	38722 	Sending Request
    Sep 9 18:59:39 	dhcp6c 	38722 	a new XID (ee7cea) is generated
    Sep 9 18:59:39 	dhcp6c 	38722 	set client ID (len 14)
    Sep 9 18:59:39 	dhcp6c 	38722 	set server ID (len 14)
    Sep 9 18:59:39 	dhcp6c 	38722 	set IA address
    Sep 9 18:59:39 	dhcp6c 	38722 	set identity association
    Sep 9 18:59:39 	dhcp6c 	38722 	set elapsed time (len 2)
    Sep 9 18:59:39 	dhcp6c 	38722 	set option request (len 4)
    Sep 9 18:59:39 	dhcp6c 	38722 	set IA_PD prefix
    Sep 9 18:59:39 	dhcp6c 	38722 	set IA_PD
    Sep 9 18:59:39 	dhcp6c 	38722 	send request to ff02::1:2%igb0
    Sep 9 18:59:39 	dhcp6c 	38722 	reset a timer on igb0, state=REQUEST, timeo=0, retrans=909
    Sep 9 18:59:39 	dhcp6c 	38722 	receive advertise from fe80::201:5cff:fe7e:a246%igb0 on igb0
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option client ID, len 14
    Sep 9 18:59:39 	dhcp6c 	38722 	DUID: 00:01:00:01:26:e7:e6:71:00:0d:b9:44:xx:xx
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option server ID, len 14
    Sep 9 18:59:39 	dhcp6c 	38722 	DUID: 00:01:00:01:15:b9:82:b6:00:21:28:c0:xx:xx
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option identity association, len 40
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_NA: ID=0, T1=302400, T2=483840
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA address, len 24
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_NA address: 2a02:908:3000:3:b52c:a2f6:f0eb:7ea8 pltime=604800 vltime=1209600
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA_PD, len 41
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_PD: ID=0, T1=302400, T2=483840
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option IA_PD prefix, len 25
    Sep 9 18:59:39 	dhcp6c 	38722 	IA_PD prefix: 2a02:908:3038:f60::/59 pltime=604800 vltime=1209600
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option preference, len 1
    Sep 9 18:59:39 	dhcp6c 	38722 	preference: 0
    Sep 9 18:59:39 	dhcp6c 	38722 	get DHCP option DNS, len 32
    Sep 9 18:59:39 	dhcp6c 	38722 	XID mismatch
    Sep 9 18:59:40 	dhcp6c 	38722 	Sending Request
    Sep 9 18:59:40 	dhcp6c 	38722 	set client ID (len 14)
    Sep 9 18:59:40 	dhcp6c 	38722 	set server ID (len 14)
    Sep 9 18:59:40 	dhcp6c 	38722 	set IA address
    Sep 9 18:59:40 	dhcp6c 	38722 	set identity association
    Sep 9 18:59:40 	dhcp6c 	38722 	set elapsed time (len 2)
    Sep 9 18:59:40 	dhcp6c 	38722 	set option request (len 4)
    Sep 9 18:59:40 	dhcp6c 	38722 	set IA_PD prefix
    Sep 9 18:59:40 	dhcp6c 	38722 	set IA_PD
    Sep 9 18:59:40 	dhcp6c 	38722 	send request to ff02::1:2%igb0
    Sep 9 18:59:40 	dhcp6c 	38722 	reset a timer on igb0, state=REQUEST, timeo=1, retrans=1737
    Sep 9 18:59:40 	dhcp6c 	38722 	receive reply from fe80::201:5cff:fe7e:a246%igb0 on igb0
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option client ID, len 14
    Sep 9 18:59:40 	dhcp6c 	38722 	DUID: 00:01:00:01:26:e7:e6:71:00:0d:b9:44:xx:xx
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option server ID, len 14
    Sep 9 18:59:40 	dhcp6c 	38722 	DUID: 00:01:00:01:15:b9:82:b6:00:21:28:c0:xx:xx
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option identity association, len 40
    Sep 9 18:59:40 	dhcp6c 	38722 	IA_NA: ID=0, T1=302400, T2=483840
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option IA address, len 24
    Sep 9 18:59:40 	dhcp6c 	38722 	IA_NA address: 2a02:908:3000:3:389b:689c:99b4:cae4 pltime=604800 vltime=1209600
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option IA_PD, len 41
    Sep 9 18:59:40 	dhcp6c 	38722 	IA_PD: ID=0, T1=302400, T2=483840
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option IA_PD prefix, len 25
    Sep 9 18:59:40 	dhcp6c 	38722 	IA_PD prefix: 2a02:908:3035:2920::/59 pltime=604800 vltime=1209600
    Sep 9 18:59:40 	dhcp6c 	38722 	get DHCP option DNS, len 32
    Sep 9 18:59:40 	dhcp6c 	38722 	dhcp6c Received REQUEST
    Sep 9 18:59:40 	dhcp6c 	38722 	nameserver[0] 2a02:908:2:a::1
    Sep 9 18:59:40 	dhcp6c 	38722 	nameserver[1] 2a02:908:2:b::1
    Sep 9 18:59:40 	dhcp6c 	38722 	make an IA: PD-0
    Sep 9 18:59:40 	dhcp6c 	38722 	create a prefix 2a02:908:3035:2920::/59 pltime=604800, vltime=1209600
    Sep 9 18:59:40 	dhcp6c 	38722 	add an address 2a02:908:3035:2920:20d:b9ff:fe44:5cd5/64 on igb1
    Sep 9 18:59:40 	dhcp6c 	38722 	add an address 2a02:908:3035:2921:20d:b9ff:fe44:5cd6/64 on igb2
    Sep 9 18:59:40 	dhcp6c 	38722 	make an IA: NA-0
    Sep 9 18:59:40 	dhcp6c 	38722 	create an address 2a02:908:3000:3:389b:689c:99b4:cae4 pltime=604800, vltime=10370327870543394048
    Sep 9 18:59:40 	dhcp6c 	38722 	add an address 2a02:908:3000:3:389b:689c:99b4:cae4/128 on igb0
    Sep 9 18:59:40 	dhcp6c 	38722 	executes /var/etc/dhcp6c_wan_script.sh
    Sep 9 18:59:40 	dhcp6c 		dhcp6c renew, no change - bypassing update on igb0
    Sep 9 18:59:40 	dhcp6c 	38722 	script "/var/etc/dhcp6c_wan_script.sh" terminated
    Sep 9 18:59:40 	dhcp6c 	38722 	removing an event on igb0, state=REQUEST
    Sep 9 18:59:40 	dhcp6c 	38722 	removing server (ID: 00:01:00:01:15:b9:82:b6:00:21:28:c0:xx:xx)
    Sep 9 18:59:40 	dhcp6c 	38722 	got an expected reply, sleeping. 
    

  • LAYER 8 Moderator

    Dass das auf der Testseite verschwindet mag ja sein, aber das ist ja nicht relevant. Wichtig ist vielmehr:

    • Was ist mit deinem WAN? Hat DAS noch eine gültige IPv6?
    • Hat das LAN noch eine IP6?
    • -> Status / Interfaces nachschauen

    Außerdem aufgefallen:

    • Warum /59 als Delegation Suffix? Entweder du bekommst nen /56er oder /60er zugewiesen vom ISP, /59 wäre eher selten und sieht merkwürdig aus
    • Warum DHCP6 unmanaged Macht für mich da keinen Sinn - du willst ja IP6 nutzen, warum dann unmanaged dass sich die Firewall RAUShalten soll? Entweder nutzt man Assisted oder Stateless wenn man nur SLAAC haben will. Aber unmanaged ist ja kontraindikativ. Steht ja auch da: RA [none] - du sendest also keine Route Announces. Wenn keine Routen gesendet werden - wie soll der Client dann wissen wo er seinen Kram hinsenden soll? :)

    Grüße



  • Danke für deine Unterstützung @JeGr.

    Dass das auf der Testseite verschwindet mag ja sein, aber das ist ja nicht relevant.

    Für mich schon. Denn ich möchte schließlich keine halbe Sachen haben.

    Was ist mit deinem WAN? Hat DAS noch eine gültige IPv6?
    Hat das LAN noch eine IP6?

    WAN und LAN haben weiterhin eine IPv6. Woran kann man erkennen, ob die IPv6 gültig ist?

    Warum /59 als Delegation Suffix?

    Wenn ich testweise eine eigene Fritzbox 6591 hinter dem Modem TC4400 schalte, dann wird mir "/59" zugeteilt.

    Entweder nutzt man Assisted oder Stateless wenn man nur SLAAC haben will.

    Ich bin erstmal davon ausgegangen, dass diese Anleitung für IPv6 funktionsfähig/notwendig ist.

    Habe jetzt DHCPv6 Server aktiviert und auf Assisted umgestellt. Das ändert leider nicht das Problem, weswegen ich den Thread aufgemacht habe. IPv6 Testseiten zeigen nach 2 Minuten weiterhin keine IPv6.


  • LAYER 8 Moderator

    @Michael9876 said in APU2C4 und IPv6:

    Für mich schon. Denn ich möchte schließlich keine halbe Sachen haben.

    Ich meine damit die Testseite ist keine Aussage. Da steht nur "du hast kein v6", da steht nicht "dein Client hat keine" oder "du hast überhaupt kein v6 mehr" etc. Deshalb schrieb ich, es ist irrelevant, bis wir geklärt haben, WAS genau mit v6 nicht mehr geht.

    WAN und LAN haben weiterhin eine IPv6. Woran kann man erkennen, ob die IPv6 gültig ist?

    Haben sie? Sicher? Also echte Adressen, kein fe80? Im speziellen sicher, dass das LAN noch eine hat?`

    Ansonsten listet ein ifconfig <interface> auf der Konsole oder Status>Interfaces eigentlich sehr genau auf, wie es um WAN/LAN steht. Das müsste man mal sehen.

    Zudem wäre DANN der Zustand des Clients interessant. Hat er keine mehr? Hat er nur noch eine interne fe80? Sind alle abgelaufen? Vor und nachher (also wenn der Client geht und wenn er nicht mehr geht) wären ipconfig /all oder zumindest ein ipconfig des entsprechenden Interfaces schön zu sehen, damit man den Unterschied sieht wenn es einen gibt.

    Wenn ich testweise eine eigene Fritzbox 6591 hinter dem Modem TC4400 schalte, dann wird mir "/59" zugeteilt.

    OK das ist aber keine generische Aussage, die FB verteilt ggf. eben nur ein /59er weil warum auch immer ;) Es wäre aber eine sehr "krumme" Delegation. Anyway, ich würde /60 oder /56 einfach mal austesten ob das zieht. /60 sollte eigentlich auf jeden Fall gehen.

    Habe jetzt DHCPv6 Server aktiviert und auf Assisted umgestellt. Das ändert leider nicht das Problem, weswegen ich den Thread aufgemacht habe. IPv6 Testseiten zeigen nach 2 Minuten weiterhin keine IPv6.

    OK auf Assisted. Hast du dann mal nachgesehen, auf welche Art dein Client die V6 bekommt? SLAAC vermute ich da du wahrscheinlich kein DHCP6 Server konfiguriert hast? Was kommt am Client an? Sieht man nach 2min/wenn es nicht mehr geht was in den Logs zum RADVD oder DHCP6 Server? Irgendwas?

    Ich mag generell nicht ausschließen, dass deine APU da eine Macke hat :) Aber seltsam finde cih das schon. Vor allem wenn es aus deiner VM heraus geht.



  • @JeGr said in APU2C4 und IPv6:

    Haben sie? Sicher? Also echte Adressen, kein fe80? Im speziellen sicher, dass das LAN noch eine hat?`
    Ansonsten listet ein ifconfig <interface> auf der Konsole oder Status>Interfaces eigentlich sehr genau auf, wie es um WAN/LAN steht. Das müsste man mal sehen.

    Bild1.png

    Zudem wäre DANN der Zustand des Clients interessant. Hat er keine mehr? Hat er nur noch eine interne fe80? Sind alle abgelaufen? Vor und nachher (also wenn der Client geht und wenn er nicht mehr geht) wären ipconfig /all oder zumindest ein ipconfig des entsprechenden Interfaces schön zu sehen, damit man den Unterschied sieht wenn es einen gibt.

    Einen Unterschied vorher und nachher gibt es nicht. Beide Ausgaben mit "ipconfig /all" sind identisch.

    Bild2.JPG

    OK das ist aber keine generische Aussage, die FB verteilt ggf. eben nur ein /59er weil warum auch immer ;) Es wäre aber eine sehr "krumme" Delegation.

    Im Unitymedia Forum wird für NRW/Hessen auch von /59 gesprochen.

    OK auf Assisted. Hast du dann mal nachgesehen, auf welche Art dein Client die V6 bekommt? SLAAC vermute ich da du wahrscheinlich kein DHCP6 Server konfiguriert hast? Was kommt am Client an?

    Da bräuchte ich mehr input. 😧
    Müsste ich bei mir unter dem Client "Windows 10 Pro" was einstellen?

    Unter pfSense/DHCPv6 Server/LAN/DHCPv6 Server steht auf aktiviert.

    0484ad1e-e701-41e3-af90-31b8910d166c-grafik.png


  • LAYER 8 Moderator

    Sooo,

    OK also die Screens von WAN,LAN,LAN2 sehen super aus. Public v6 et al.

    Beim Client gibt es keinen Unterschied? Denn "Lease läuft ab nach 2h" und dann keine neue Adresse? Also auch keine Temporäre? Der Client sollte sich dann aber eigentlich eine neue temporäre holen und diese durchrotieren?

    Beim Client ist es ungeschickt, dass du genau die letzten Ziffern ausgeblankt hast. Sind die aus dem 1000-2000er Bereich vom DHCP6 oder sind das völlig random gewürfelte Adressen? Dann wäre es SLAAC. Andernfalls könnten es DHCP6 Adressen sein.

    Da kannst du aber auch unter Status DHCP6 mal nachschauen, dann müsste da eine Adresse vergeben sein, wenn er per DHCP6 ne Adresse hat. Aber die temporären sollten eigentlich auch bei Assisted als SLAAC Adressen vergeben werden. Sehr seltsam wenn die dann einfach aufhören. Und die Screens wenns nicht mehr geht sind wirklich identisch? Auch mit dem Bevorzugt dazhinter? Was sagt denn ggf. ein route print? Vielleicht verliert er auch die Route, wäre aber merkwürdig.

    Funktioniert der gleiche Client wenn du mit pfSense in einer VM arbeitest? Dann könnte vielleicht wirklich was an der Box sein. Aber sonst ist es wirklich schwer das so aus der Ferne zu debuggen.



  • Hier noch einmal die Bilder ohne ausgeblankte Ziffern.

    df1c7029-7f71-4dd6-82d5-f82305609335-grafik.png

    Vorher:

    ipconfig /all

    c451bf97-72f3-4505-8f5d-cc6565339ec8-grafik.png

    route print

    d6820428-39f4-48f8-8b3f-b1d957fd1857-grafik.png

    Nach 2 Minuten:

    ipconfig /all

    3e1c5169-8917-4e1b-8055-fd312a33ad45-grafik.png

    route print

    db0d0ffa-fa43-4ee9-8a74-f0857dfea5f5-grafik.png

    Bei den Bildern ist mir aufgefallen, dass

    1. die IPv6 Adresse von "pfSense/Status/Interfaces" beim Client mit "ipconfig /all" innerhalb von 2 Minuten unter DNS-Server 2 mal steht.

    2. die Position mit "route print"
      If: 15
      Metrik: 281
      Netzwerkziel: ::/0
      Gateway: fe80::1:1

    nach 2 Minuten verschwindet.


  • LAYER 8 Moderator

    Ja der letzte Punkt ist mir auch aufgefallen. Anscheinend verschwindet deine Default Route für IP6. Dass dann nichts mehr geht, ist verständlich. Jetzt stellt sich nur die Frage warum und was dagegen tun.

    Die IP6 sehen nach SLAAC aus auf den ersten Blick. Was OK wäre. Aber anscheinend ist irgendwann plötzlich die Route weg.

    Was für ein Provider ist das?



  • Unitymedia/Vodafone mit dem Produkt "2play JUMP 120".

    Ursprünglich war das Produkt mit DS-Lite. Ich habe dann das Paket "Power Upload" dazugebucht, um DualStack zu bekommen.


  • LAYER 8 Moderator

    OK nächster Versuch:

    könntest du auf dem LAN mal folgendes einstellen:

    • Im Tab DHCPv6 diesen für LAN abschalten
    • Im Tab Router Announcements
      • Stateless DHCP (wir nehmen DHCP6 Adressvergabe mal aus)
      • Prio normal
      • alles andere bei den Defaults oder leer lassen
      • Provide DNS config via radvd anhaken

    Give it a go. Dann auf dem Client komplett LAN Stecker ziehen, im cmd prompt "ipconfig /release" und dann wieder rein und schauen, was sich die Kiste dann an IP4/IP6 Kombo zieht und ob sie die Route hat. Und dann mal sehen ob sie die Route behält.



  • @JeGr said in APU2C4 und IPv6:

    Provide DNS config via radvd anhaken

    Ich weiß nicht wo ich diese Option finden soll.


  • LAYER 8 Moderator

    In pfSense 2.4.5p1?

    Sollte am Ende des "Router Advertisements" Tabs des Interfaces sein:
    55930585-f52a-4fbd-b5bc-2cc3605d953e-image.png

    c313503d-69ac-4cc7-a75a-83f8da2ca226-image.png

    ^-- 2. Haken von unten.



  • Eigenartig. Ich habe pfSense 2.4.5p1 und die zweite Option von unten ist bei mir nicht vorhanden.

    7bafae4a-f718-4a1f-ae05-c249c86d76c7-grafik.png


  • LAYER 8 Moderator

    OK dann lass ruhig mal weg aber was passiert?



  • Wenn ich den LAN Stecker ziehe und wieder reinstecke, dann kommt die IPv6 Route und die IPv4 Verbindung für einigige Sekunden.

    5e90c0a4-1585-4a5d-8a4b-6d5b71fe3e3f-grafik.png

    Wenn die IPv6 Route wieder weg ist, dann bricht "gewöhnlich" auch IPv4 ab. Ich habe danach keine Verbindung zum Router mehr.

    b682eb7c-5e0d-4213-8782-f1d4cb327e58-grafik.png

    Wenn nach dem pfSense Neustart die IPv6 nach 1-2 Minuten weg ist, bleibt aber die IPv4 Verbindung zum Router.


  • LAYER 8 Moderator

    @Michael9876 said in APU2C4 und IPv6:

    Wenn die IPv6 Route wieder weg ist, dann bricht "gewöhnlich" auch IPv4 ab. Ich habe danach keine Verbindung zum Router mehr.

    Oh das hattest du IMHO bislang noch nicht dazu gesagt. Das klingt dann natürlich richtig doof. Dann würde ich so langsam auch auf die Hardware tippen und die zumindest mal gegen andere Hardware tauschen, aber du hattest ja schon gemeint, dass dus virtuell getestet hattest und es da nicht auftrat? Klingt auf jeden Fall ziemlich verhext nach was seltsamem auf der Hardware Seite.



  • @JeGr said in APU2C4 und IPv6:

    Oh das hattest du IMHO bislang noch nicht dazu gesagt. Das klingt dann natürlich richtig doof. Dann würde ich so langsam auch auf die Hardware tippen und die zumindest mal gegen andere Hardware tauschen

    Das Problem gilt nur für die Einstellungen mit "Stateless DHCP":

    @JeGr said in APU2C4 und IPv6:

    OK nächster Versuch:
    könntest du auf dem LAN mal folgendes einstellen:

    Im Tab DHCPv6 diesen für LAN abschalten
    Im Tab Router Announcements

    Stateless DHCP (wir nehmen DHCP6 Adressvergabe mal aus)
    Prio normal
    alles andere bei den Defaults oder leer lassen
    Provide DNS config via radvd anhaken

    Give it a go. Dann auf dem Client komplett LAN Stecker ziehen, im cmd prompt "ipconfig /release" und dann wieder rein und schauen, was sich die Kiste dann an IP4/IP6 Kombo zieht und ob sie die Route hat. Und dann mal sehen ob sie die Route behält.

    Mit Assisted habe ich nach wie vor Zugang über LAN. Dabei ist die IPv6 Route mit Assisted oder Unmanaged nach 1-2 min. weg.

    Inzwischen habe ich eine neue Hadrware (Supermicro a2sdi-8c-hln4f) gekauft. Da ist genau das gleiche Problem. Also kann ich die Hardware APU2C4 ausschließen und auf pfSense tippen.



  • Ich habe nochmal ein Test gemacht.

    Nach 2 minuten:
    TC4400 Modem->OpenWRT-Router->PC(pfSense in VM)->PC(Linux-Mint in VM)-> IPv6 Route vorhanden
    TC4400 Modem->OpenWRT-Router->APU2C4(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->OpenWRT-Router->Supermicro(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->APU2C4(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden
    TC4400 Modem->Supermicro(pfSense) ->PC(Windows10) -> IPv6 Route nicht vorhanden

    Übersehe ich etwas? Unterscheidet sich die pfSense Installation in einer VM von einer pfSense Installation auf einer normalen Hardware? Kann man einer normalen Hardware vorgaukeln, dass es eine VM ist? 😁


  • LAYER 8 Moderator

    Nach deiner Auflistung: Vielleicht liegts auch an deinem Windows 10 PC?



  • Die Einstellunge hier funktionieren mit dem TC4400 in NRW völlig Problemlos.
    b395ed8b-e116-4ff9-b309-8129dd1185cb-image.png

    Musst aber ein Track Int gesetzt haben, sonst bekommst du keine.
    Nach einem WAN shut no shut klemmt das aber auch schon mal, nach einem sense Neustart ist aber wieder alles da.



  • @JeGr said in APU2C4 und IPv6:

    Nach deiner Auflistung: Vielleicht liegts auch an deinem Windows 10 PC?

    Danke noch mal für deine Hilfe JeGr. Das Problem lag tatsächlich an Windows 10 PC.
    Habe jetzt ein Funktionsupdate drauf gespielt, seitdem läuft IPv6 ohne erkennbare Probleme.


Log in to reply