Vivo Fibra + IPv6 +PFsense + PPPoE
-
Olá a todos.
Tenho em casa um link Vivo Fibra (residencial) e recentemente instalei o pfSense. Inicialmente tive problemas para ativar o IPv6, mas depois de muito pesquisar em foruns, consegui meio que resolver o problema. Passei o modem da Vivo para Bridge, minha WAN disca para o PPPoe e recebe um endereço IPv6 que seria somente para comunicação entre meu firewall e a outra ponta da vivo, um /126 talvez. Na LAN, ajustei para fazer Track na interface WAN e via Prefix Delegation, recebo um prefixo /64, que é diferente do IPv6 da WAN. No meu servidor DHCPv6, aparece esse prefixo e redistribui para minhas máquinas na rede LAN, dual stack.... A questão é, faço testes em sites como o ipv6test.com e recebe nota 10/10... navego em alguns sites sem problemas, porém em outros num funciona. Exemplo: site do Yahoo (mail.yahoo.com). Se eu desativar a pilha IPv6 no PC que não abriu esse site, o mesmo carrega normalmente só com IPv4. Se eu volto o Modem da Vivo como roteador, vejo que as atribuições de ipv6 acontecem meio que como no pfsense e ai funciona normalmente... Será que ainda falta algum ajuste no pfsense??? Agradeço desde já pela atenção!!!! -
Comigo acontece algo parecido mas com a NET Virtua.
Confirma uma coisa, vai em Diagnostics / Ping
Depois tenta pingar ipv6.google.com usando a interface automaticamente selecionada, e depois selecionando a interface onde o track interface está habilitado.
Aqui na minha situação, assim que habilitei o track interface e deu um /64 para minha LAN, o meu pfsense perdeu a comunicação com qualquer endereço IPv6, no entanto, a LAN funciona perfeitamente.
Isso estava afetando o meu DNS Resolver, que estava tentando se comunicar com diversos servidores IPv6 para resolução de nomes e não conseguia..
-
@mcury fiz como você orientou e pingou normalmente em qualquer situação, como "selecionar automaticamente..." ou pela interface LAN, onde o track interface está habilitado.
No meu caso, eu consigo navegar normalmente pela web, porém, somente alguns sites não abrem. Pelo que eu entendi, a prioridade na utilização é o IPv6, nesse formato dual stack. mas por algum motivo, dá erro de conexão na página e não usa o IPv4. Ai se eu vou nas configurações de rede do PC e desativo o IPv6, na hora a página carrega. E com o modem da vivo no modo roteador funciona tudo normalmente.
-
@fporto81 Vai em System > Advanced > Networking e habilita a opção e confirma se dá resultado :
-
@mcury fiz o ajuste sugerido nas também não funcionou.
Fazendo alguns testes percebi o seguinte, quando acesso o site mail.yahoo.com, ele direciona para o login.yahoo.com e ai não vai pra frente... dá uma resposta de err_timed_out na pagina. peguei esse endereço login.yahoo.com e testei ele no site validador.ipv6.br e o mesmo retorna que o site está acessível em ipv6 mas que o DNS autoritativo não responde em ipv6 e com isso sistemas que só funcionem em ipv6 poderiam não conseguirão acessar esse site. mas pq com o modem no modo router funciona normalmente??
-
Como você confirmou em um post anterior, o dual stack está funcionando, inclusive DNS, pois você tirou 10/10 no teste lá do ipv6 test.
Partindo dessa premissa, e também da premissa que você fez os testes que sugeri e não adiantaram, eu agora checaria o DNS, faz uns testes de nslookup tanto pelo modem (em modo router), como também quando usando o pfsense para confirmar se há alguma diferença.
Depois poste aqui os resultados
-
This post is deleted! -
@fporto81 vc pode passar algumas referências do que você fez? No meu caso, a WAN pega IP mas não consigo passar o IPv6 pra frente.
-
@fporto81 Olá, cheguei em algo perto do que vc fez, mas não navegava na época.
Como ficaram exatamente as suas configurações ? -
Consegui resolver. Seguem as configurações da WAN:
Para a interface LAN, atenção ao MSS (1440):
E o DHCP6Server & RA:
Pode ser que as configurações precisem que o seu pfsense seja reiniciado. E após o reboot a WAN e LAN devem ter tanto um IPV4 quanto um IPV6:
Se isto não der certo:
- Desligue o modem
- Vá em System > Advanced > Networking e coloque o DUID assim:
- Desligue o pfsense
- Religue o modem e espere uns minutinhos
- Ligue novamente o pfsense
Isto vai fazer com que a solicitação de um range IPV6 seja resetado e a Vivo te mande um novo range. Após isso, pode voltar o DUID para o valor original.
Espero que isto seja útil.
-
@rokam Parabéns... Desculpem a demora. Tava corrido hoje. O meu está funcionando bem, só que tem algumas coisas diferente. Vou postar aqui:
WAN
LAN
DHCP Server
System> Advanced> Networking
Interfaces
E o modem da VIVO está em modo Bridge. Sempre que cai a energia tudo volta a funcionar normalmente.
Uma coisa que estava dando problemas era para acessar alguns sites com IPv6, exemplo mail.yahoo.com. Ai teve alguém aqui que sugeriu de colocar no MSS o mesmo valor do MTU, mas depois ele apagou o post se eu não me engano. Fiz isso e parece ter resolvido o problema. Agora acesso normalmente.
Espero ter ajudado... -
Legal estar funcionando.
ta distribuindo internamente o IPv6/64, funcionando regras do firewall ?
Fiquei bastante tempo tentando isso com a VIVO, por fim troquei de provedor e consegui um bloco maior de IPV6 -
Bom dia galera aqui no meu se eu coloco o valor em 64 no campo DHCP v6 Prefix delegation size
fica dando erro no log do firewall (System/Routing)
e maioria dos dispositivo conectados a rede não pegam o IPv6, dai tenho que colocar 56 para funcionar de boa, mais alguém ai que usa Vivo Fibra, esta tendo esse problema? -
@erik1erik1 A Vivo deve estar com um bloco menor na área que te atende. Que bom que com 56 já funciona.
-
Essa questão de bloco DHCP que a Vivo entrega, fui comparando as configurações do modem da Vivo no modo Router… ai aplicava mais ou menos o mesmo formato no pfSense… tem que entrar num modo avançado do modem pra ver essas configurações!!!
-
@rokam Valew pelo guia, funcionou aqui para mim!
-
Alguém teve problemas de ficar com a LAN sem IPv6?
Aparentemente a Vivo não está entregando prefixo delegado.Se sim, o que fez para resolver?
-
@cafecomleiteee eu só consegui o ipv6 funcionando quando coloquei o dhcpv6 delegation prefix no valor correto para minha regiao (64). Sugiro vc começar copiando as configurações que coloquei acima e ir alterando o prefix até funcionar.
-
IPv6 para mim funciona normal, com dhcpv6 delegation prefix 64.
Mas meu gateway WAN_PPPOE está sempre offline, só o WAN_DHCP6 que fica online.
-
Funcionou por alguns meses e parou do nada no último dia 10. Vendo as postagens até pensei que a Vivo pudesse ter alterado o tamanho delegado. Mas não!
Tentei um a um do do 48 ao 64 e nada. A Lan continua apenas com IPv4.
No syslog dhcp, tem entradas repetidas do bloco abaixo. Pela primeira linha parece que realmente não estão enviando a delegação.
A Wan fica com ipv6 perfeitamente e consigo pingar endereços fora sem problemas. So que isso não serve de nada já que a rede interna fica sem endereçamento.
Mar 16 21:03:56 dhcp6c 42111 advertise contains no address/prefix
Mar 16 21:03:56 dhcp6c 42111 server ID: 00:03:00:01:40:7c:7d:05:a8:01, pref=-1
Mar 16 21:03:56 dhcp6c 42111 status code: no prefixes
Mar 16 21:03:56 dhcp6c 42111 get DHCP option status code, len 32
Mar 16 21:03:56 dhcp6c 42111 IA_PD: ID=0, T1=0, T2=0
Mar 16 21:03:56 dhcp6c 42111 get DHCP option IA_PD, len 48
Mar 16 21:03:56 dhcp6c 42111 DUID: 00:01:00:01:29:c3:93:99:00:0c:29:3f:4e:3d
Mar 16 21:03:56 dhcp6c 42111 get DHCP option client ID, len 14
Mar 16 21:03:56 dhcp6c 42111 DUID: 00:03:00:01:40:7c:7d:05:a8:01
Mar 16 21:03:56 dhcp6c 42111 get DHCP option server ID, len 10
Mar 16 21:03:56 dhcp6c 42111 receive advertise from fe80::427c:7dff:fe05:a801%pppoe1 on pppoe1
Mar 16 21:03:56 dhcp6c 42111 reset a timer on pppoe1, state=SOLICIT, timeo=368, retrans=123540
Mar 16 21:03:56 dhcp6c 42111 send solicit to ff02::1:2%pppoe1
Mar 16 21:03:56 dhcp6c 42111 set IA_PD
Mar 16 21:03:56 dhcp6c 42111 set IA_PD prefix
Mar 16 21:03:56 dhcp6c 42111 set option request (len 4)
Mar 16 21:03:56 dhcp6c 42111 set elapsed time (len 2)
Mar 16 21:03:56 dhcp6c 42111 set client ID (len 14)
Mar 16 21:03:56 dhcp6c 42111 Sending Solicit
Mar 16 21:02:01 dhcp6c 42111 advertise contains no address/prefix