pfSense an Stadtwerke NMS statt FritzBox
-
@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:
@24unix
wenn am WAN das nicht auftaucht hat das mit den Optionen die Du für IPv6 anhakst so meine Erfahrung.
Probiere malWarte nicht auf ein RA
ohne
Verwende IPv4 Verbindung als übergeordnete SchnittstelleIch habe halt schon alle möglichen Kombinationen durch, aber ich probiere das gerne so nachher noch mal aus.
Vielen Dank schon mal für Deine Bemühungen bis jetzt.
-
Sorry, muss auf meinen eigenen Post antworten, bin aus dem Edit-Fenster:
Edit:Du schreibst: "ohne
Verwende IPv4 Verbindung als übergeordnete Schnittstelle" aber in dem Dokument von SWN steht doch "Native IPv4-Anbindung verwenden", bezieht sich das nicht auf das gleiche? -
-
@mickman99
OK.
DB ist zuende, ich teste jetzt gerade.Häkchen bei "Do not wait for a RA" entfernt, WAN und LAN neu gestartet: Nichts.
Hmm, jetzt war das in den Logs:Feb 1 11:48:04 heimdall dhcp6c[38992]: link layer address is too short (pppoe0) Feb 1 11:48:04 heimdall dhcp6c[38992]: failed to get default IF ID for pppoe0 Feb 1 11:48:04 heimdall dhcp6c[38992]: called Feb 1 11:48:04 heimdall dhcp6c[38992]: failed to parse configuration file
Und "Use IPv4" war aus … Ich mache es nun mal an, und probiere dann noch 2x mit und ohne "wait for a RA".
Hmm, auch nichts, ich google mal nach dem Fehler.
Edit: Nein, nur LL
ifconfig igb0 igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=407b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO> ether 00:0d:b9:4c:53:24 hwaddr 00:0d:b9:4c:53:24 inet 192.168.99.1 netmask 0xffffff00 broadcast 192.168.99.255 inet6 fe80::1:1%igb0 prefixlen 64 scopeid 0x1 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active
ifconfig igb2 igb2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=407b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO> ether 00:0d:b9:4c:53:26 hwaddr 00:0d:b9:4c:53:26 inet 192.168.9.1 netmask 0xffffff00 broadcast 192.168.9.255 inet6 fe80::1:1%igb2 prefixlen 64 scopeid 0x3 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (100baseTX <full-duplex>) status: active
-
Die Schnittstelle LAN ist auf Track WAN gestellt?
Weil da was mit nd6 steht -
@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:
Die Schnittstelle LAN ist auf Track WAN gestellt?
Weil da was mit nd6 stehtWas bedeutet nd6?
So sieht es aus:
-
Wieso Track ID99?
-
@mickman99 So wie ich das verstehe, werden damit die Subnetze gemacht, oder?
Also, ich hoffe, wenn es läuft sieht es so aus:
LAN 2a03:7847:2252:100:99:/64 DMZ 2a03:7847:2252:100:9:/64
Oder habe ich da ein grundsätzliches Verständnisproblem?
-
Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by step -
@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:
Die Anforderung erfolgt hier per Hexadezimal
Ich würde mit 0 anfangen immer Step by stepHat leider auch nichts gebracht.
Ich suche immer noch nach der "link layer address istoo short" Sache.
-
Mit welchen Einstellungen haste denn bekommen?
Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394Das sah doch schon gut aus!
-
@mickman99 said in pfSense an Stadtwerke NMS statt FritzBox:
Mit welchen Einstellungen haste denn bekommen?
Jan 31 16:31:28 heimdall dhcp6c[47887]: get DHCP option IA_PD prefix, len 25
Jan 31 16:31:28 heimdall dhcp6c[47887]: IA_PD prefix: 2a03:7847:2252:/56 pltime=345600 vltime=345600
Jan 31 16:31:28 heimdall dhcp6c[47887]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1
Jan 31 16:31:28 heimdall dhcp6c[47887]: unexpected advertise
Jan 31 16:31:28 heimdall dhcp6c[47887]: reset timer for pppoe0 to 0.998394gute Frage, ich habe schon so viel probiert :-(
Das sah doch schon gut aus!
Es kam aber nicht an den Interfaces an, weder WAN (was wohl durchaus nur eine LL bekommen kann) noch LAN.
-
Probier mal mit so wenig Optionen wie möglich aber Debug an und dann Log prüfen
Also nur Prefix angeben
und
Sende einen Hinweis auf das IPv6 Prefix anhaken
-
@mickman99 Jetzt habe ich das probiert:
Und der dhcp6c wurde gar nicht getriggert.
-
Momentan treibt mich das ja um:
Feb 1 14:55:16 heimdall dhcp6c[29010]: link layer address is too short (pppoe0)
Intensives googlen war nicht erfolgreich, aber es gibt ja immer noch einen Plan b.
Use the source.
Git repo gecloned, ein kurzes grep, das ganze taucht 2x im code auf, in der config.c, also ist das keine Fehlermeldung vom Server, sondern ein Fehler in meiner config.
#ifdef __KAME__ if (ifa->ifa_addr->sa_family != AF_LINK) continue; sdl = (struct sockaddr_dl *)(void *)ifa->ifa_addr; if (sdl->sdl_alen < 6) { d_printf(LOG_NOTICE, FNAME, "link layer address is too short (%s)", pif->ifname); goto fail; } memset(pif->ifid, 0, sizeof(pif->ifid)); cp = (char *)(sdl->sdl_data + sdl->sdl_nlen); #endif #ifdef __linux__ if (ifa->ifa_addr->sa_family != AF_PACKET) continue; sll = (struct sockaddr_ll *)ifa->ifa_addr; if (sll->sll_halen < 6) { d_printf(LOG_NOTICE, FNAME, "link layer address is too short (%s)", pif->ifname); goto fail; } memset(pif->ifid, 0, sizeof(pif->ifid)); cp = (char *)(sll->sll_addr); #endif
Auf freeBSD ist KAME relevant, jetzt muss ich mal versuchen zu verstehen was der Code macht.
-
Meinst nicht es wäre vielleicht besser erstmal dein IPv6 in die Reihe zu bekommen bevor Du da an irgendwelchen Scripts rumfummelst?
Aber mach mal..... -
@mickman99 Ich versuche ja genau das.
Solange ich noch Fehlermeldungen bekomme wird das wohl mit dem IPv6 auch nichts. Denke ich mal.
Im Moment sieht es so aus:
Also Verbindung steht, irgendwie. Irgendwann bei meinen Experimenten hatte ich in der Config einen Status, wo der Fehler nicht kam, und das suche ich nun.
Meine derzeitige config:
ergibt diese Datei:
cat /var/etc/dhcp6c_wan.conf interface pppoe0 { send ia-na 0; send ia-pd 0; send rapid-commit; script "/var/etc/dhcp6c_wan_script.sh"; }; id-assoc na 0 { }; id-assoc pd 0 { prefix ::/56 infinity; prefix-interface pppoe0 { sla-id 0; sla-len 16; }; };
Und irgendwas schmeckt ihm dabei nicht.
Ich gehe jetzt durch die man-page https://www.freebsd.org/cgi/man.cgi?query=dhcp6c.conf durch und versuche das zu verstehen.
-
Ich würde weils um IPv6 geht erstmal
- Auf 2.5 Snapshots updaten. Wenn du eh noch am Experimentieren bist und noch kaum was fix eingerichtet hast, sollten auch die 2.5er kein Problem für dich sein. Die laufen eigentlich recht stabil
- Die ganzen IPv6 Adv. Options weglassen, von denen du nur vermutest, dass sie irgendwas tun. Das macht keinen Sinn. Entweder man weiß es oder nicht, aber einfach auf verdacht die zu setzen weil ähnlich würde ich lassen, gerade bei IPv6.
- Du fragst dich warum dein WAN keine v6 hast, hattest aber den Haken bei "Request only prefix" drin - macht also kein Sinn sich dann zu wundern ;)
- Do not wait for a RA IST rapid commit. Das dann via adv. options manuell reinzuschreiben, macht auch so keinen Sinn.
Ansonsten bei Änderungen am DHCP6 auf dem WAN macht es immer Sinn, kurz das Interface zu disablen und enablen also aus und an zu triggern, da ansonsten die Dienste wie radvd für v6 ggf. nicht neugestartet werden oder/und nur neu geladen. Das bringt dann gerade für den Refresh bei IPv6 nichts. Zudem MUSS mind. ein LAN Interface auf Track Interface WAN stehen, ansonsten wird die Config (zumindest bei 2.4.x noch) ggf. unvollständig geschrieben und kein Prefix angefordert, da keines benötigt wird.
Hoffe das hilft dann erstmal weiter. Generell würde ich das genauso handhaben wie die anderen schon in den Tipps geschrieben haben: IPv6 mit so wenig Optionen wie möglich "Default" konfigurieren und nicht gleich weil ähnlich wie irgendwas gleich mit Optionen um mich werfen :) Gerade bei bspw. 2.5 neu installiert hatte ich an einer FB mit IP6 PD bspw. gar keine Änderungen benötigt um IPv6 auf dem WAN zu bekommen. Und solang dein Provider auch nichts sagt, dass du keine IP6 aufm WAN bekommst (unüblich) ist das auch nonsense, da keine Public IP6 zu haben.
Cheers
\jens -
@jegr said in pfSense an Stadtwerke NMS statt FritzBox:
Hallo Jens, erst mal danke für die Antwort.
Ich würde weils um IPv6 geht erstmal
- Auf 2.5 Snapshots updaten. Wenn du eh noch am Experimentieren bist und noch kaum was fix eingerichtet hast, sollten auch die 2.5er kein Problem für dich sein. Die laufen eigentlich recht stabil
OK, das kann ich gerne gleich mal probieren sobald meine Frau Feierabend macht.
- Die ganzen IPv6 Adv. Options weglassen, von denen du nur vermutest, dass sie irgendwas tun. Das macht keinen Sinn. Entweder man weiß es oder nicht, aber einfach auf verdacht die zu setzen weil ähnlich würde ich lassen, gerade bei IPv6.
Da habe ich halt gemacht, weil so ziemlich di einzige Ansage vn SWN ist, dass man RA verwenden muss.
- Du fragst dich warum dein WAN keine v6 hast, hattest aber den Haken bei "Request only prefix" drin - macht also kein Sinn sich dann zu wundern ;)
Ich habe mittlerweile nahezu alle Kombinationen durch.
Sicher 20 mal mit und ohne das Häkchen getestet.- Do not wait for a RA IST rapid commit. Das dann via adv. options manuell reinzuschreiben, macht auch so keinen Sinn.
OK, danke, das ist eine sehr hilfreiche Info.
Ansonsten bei Änderungen am DHCP6 auf dem WAN macht es immer Sinn, kurz das Interface zu disablen und enablen also aus und an zu triggern, da ansonsten die Dienste wie radvd für v6 ggf. nicht neugestartet werden oder/und nur neu geladen. Das bringt dann gerade für den Refresh bei IPv6 nichts. Zudem MUSS mind. ein LAN Interface auf Track Interface WAN stehen, ansonsten wird die Config (zumindest bei 2.4.x noch) ggf. unvollständig geschrieben und kein Prefix angefordert, da keines benötigt wird.
OK, Track Interface ist bei LAN und DMZ gesetzt.
Hoffe das hilft dann erstmal weiter. Generell würde ich das genauso handhaben wie die anderen schon in den Tipps geschrieben haben: IPv6 mit so wenig Optionen wie möglich "Default" konfigurieren und nicht gleich weil ähnlich wie irgendwas gleich mit Optionen um mich werfen :) Gerade bei bspw. 2.5 neu installiert hatte ich an einer FB mit IP6 PD bspw. gar keine Änderungen benötigt um IPv6 auf dem WAN zu bekommen. Und solang dein Provider auch nichts sagt, dass du keine IP6 aufm WAN bekommst (unüblich) ist das auch nonsense, da keine Public IP6 zu haben.
Laut einer Mail habe ich eine statisches Prefix, mehr weiß ich leider nicht.
Auf dem Zettel mit den Zugangsdaten standen Nutzername und Passwort, die Zeile mit IPv4 war leer, obwohl eine statische IPv4 zum Vertrag gehört, von IPv6 stand da gar nichts.
Cheers
\jensVielen Dank schon mal für Deine Hilfe, ich probiere gleich die 2.5
-
OK, er ist jetzt auf 2.5.0-DEVELOPMENT (amd64).
Hat 2 Durchläufe gebraucht, aber das ist wohl normal. Einmal überhaupt von Release auf Dev und dann auf 2.5
Unter 2.5 scheint es den vlog Befehl nicht mehr zu geben. Scheinen jetzt plain ASCII files zu sein.
Ich habe jetzt alles an IPv6 deaktiviert was wohl nicht gebraucht wird.
Das WAN deaktiviert, neu aktiviert.
Leider, kein IPv6 :-(
So sieht die GUI aus:
Die config hat er generiert (obwohl ich den DNS vom Provider eh nicht nutzen will, aber das ist für den Moment egal)
cat /var/etc/dhcp6c_wan.conf interface pppoe0 { send ia-na 0; # request stateful address send ia-pd 0; # request prefix delegation request domain-name-servers; request domain-name; script "/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh"; # we'd like nameservers and RTSOLD to do all the work }; id-assoc na 0 { }; id-assoc pd 0 { prefix ::/56 infinity; prefix-interface igb0 { sla-id 153; sla-len 8; }; prefix-interface igb2 { sla-id 9; sla-len 8; }; };
Und das sagt der dhcp6c:
Feb 1 17:47:04 heimdall dhcp6c[23201]: restarting Feb 1 17:47:04 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=INIT, timeo=0, retrans=256 Feb 1 17:47:05 heimdall dhcp6c[23201]: Sending Solicit Feb 1 17:47:05 heimdall dhcp6c[23201]: a new XID (218a11) is generated Feb 1 17:47:05 heimdall dhcp6c[23201]: set client ID (len 14) Feb 1 17:47:05 heimdall dhcp6c[23201]: set identity association Feb 1 17:47:05 heimdall dhcp6c[23201]: set elapsed time (len 2) Feb 1 17:47:05 heimdall dhcp6c[23201]: set option request (len 4) Feb 1 17:47:05 heimdall dhcp6c[23201]: set IA_PD prefix Feb 1 17:47:05 heimdall dhcp6c[23201]: set IA_PD Feb 1 17:47:05 heimdall dhcp6c[23201]: send solicit to ff02::1:2%pppoe0 Feb 1 17:47:05 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=SOLICIT, timeo=0, retrans=1024 Feb 1 17:47:05 heimdall dhcp6c[23201]: receive advertise from fe80::d66d:50ff:fe4e:81d3%pppoe0 on pppoe0 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option server ID, len 10 Feb 1 17:47:05 heimdall dhcp6c[23201]: DUID: 00:03:00:01:d4:6d:50:4e:86:d7 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option client ID, len 14 Feb 1 17:47:05 heimdall dhcp6c[23201]: DUID: 00:01:00:01:21:b1:53:db:00:1a:8c:16:47:b0 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option identity association, len 18 Feb 1 17:47:05 heimdall dhcp6c[23201]: IA_NA: ID=0, T1=0, T2=0 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option status code, len 2 Feb 1 17:47:05 heimdall dhcp6c[23201]: status code: no addresses Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option IA_PD, len 41 Feb 1 17:47:05 heimdall dhcp6c[23201]: IA_PD: ID=0, T1=172800, T2=276480 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option IA_PD prefix, len 25 Feb 1 17:47:05 heimdall dhcp6c[23201]: IA_PD prefix: 2a03:7847:2252:100::/56 pltime=345600 vltime=345600 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option DNS, len 32 Feb 1 17:47:05 heimdall dhcp6c[23201]: get DHCP option domain search list, len 12 Feb 1 17:47:05 heimdall dhcp6c[23201]: server ID: 00:03:00:01:d4:6d:50:4e:86:d7, pref=-1 Feb 1 17:47:05 heimdall dhcp6c[23201]: reset timer for pppoe0 to 0.998135 Feb 1 17:47:06 heimdall dhcp6c[23201]: picked a server (ID: 00:03:00:01:d4:6d:50:4e:86:d7) Feb 1 17:47:06 heimdall dhcp6c[23201]: Sending Request Feb 1 17:47:06 heimdall dhcp6c[23201]: a new XID (3bed7b) is generated Feb 1 17:47:06 heimdall dhcp6c[23201]: set client ID (len 14) Feb 1 17:47:06 heimdall dhcp6c[23201]: set server ID (len 10) Feb 1 17:47:06 heimdall dhcp6c[23201]: set status code Feb 1 17:47:06 heimdall dhcp6c[23201]: set identity association Feb 1 17:47:06 heimdall dhcp6c[23201]: set elapsed time (len 2) Feb 1 17:47:06 heimdall dhcp6c[23201]: set option request (len 4) Feb 1 17:47:06 heimdall dhcp6c[23201]: set IA_PD prefix Feb 1 17:47:06 heimdall dhcp6c[23201]: set IA_PD Feb 1 17:47:06 heimdall dhcp6c[23201]: send request to ff02::1:2%pppoe0 Feb 1 17:47:06 heimdall dhcp6c[23201]: reset a timer on pppoe0, state=REQUEST, timeo=0, retrans=955 Feb 1 17:47:06 heimdall dhcp6c[23201]: receive reply from fe80::d66d:50ff:fe4e:81d3%pppoe0 on pppoe0 Feb 1 17:47:06 heimdall dhcp6c[23201]: get DHCP option client ID, len 14 Feb 1 17:47:06 heimdall dhcp6c[23201]: DUID: 00:01:00:01:21:b1:53:db:00:1a:8c:16:47:b0 Feb 1 17:47:06 heimdall dhcp6c[23201]: get DHCP option server ID, len 10 Feb 1 17:47:06 heimdall dhcp6c[23201]: DUID: 00:03:00:01:d4:6d:50:4e:86:d7 Feb 1 17:47:06 heimdall dhcp6c[23201]: get DHCP option status code, len 2 Feb 1 17:47:06 heimdall dhcp6c[23201]: status code: no binding Feb 1 17:47:06 heimdall dhcp6c[23201]: dhcp6c Received REQUEST Feb 1 17:47:06 heimdall dhcp6c[23201]: status code: no binding Feb 1 17:47:06 heimdall dhcp6c[23201]: executes /var/etc/dhcp6c_wan_dhcp6withoutra_script.sh Feb 1 17:47:08 heimdall dhcp6c[69487]: dhcp6c REQUEST on pppoe0 - running rtsold Feb 1 17:47:08 heimdall dhcp6c[23201]: script "/var/etc/dhcp6c_wan_dhcp6withoutra_script.sh" terminated Feb 1 17:47:08 heimdall dhcp6c[23201]: removing an event on pppoe0, state=REQUEST Feb 1 17:47:08 heimdall dhcp6c[23201]: removing server (ID: 00:03:00:01:d4:6d:50:4e:86:d7) Feb 1 17:47:08 heimdall dhcp6c[23201]: got an expected reply, sleeping.