Dual Stack IPv6 an der pfSense - Interface verliert Verbindung
-
Ich habe an einer PfSense einen VDSL Dual Stack Internetanschluss. Modem ist ein Draytek Vigor, PPPoE macht die PfSense. IPv4 Adresse wird sauber zugewiesen, IPv6 Prefix ebenfalls.
Konfiguration steht auf PPPoE und IPv6 DHCP.
Wenn ich auf einem oder zwei LAN Interfaces das Track Interface aktiviere bekommen diese beiden Netze jeweils ein Netz zugewiesen.
Das ganze geht ungefähr eine Minute gut und dann laufen die beiden LAN Interfaces nur noch mit IPv4.
Ich habe schon einiges probiert, habe auch bei der Hotline des Providers angerufen, ohne Erfolg. Auf einer ausgemusterten Fritzbox tritt das Problem nicht auf.
So sieht es aus wenn die PfSense frisch gebootet ist, alles noch ok
So sieht es nach einigen Minuten aus.
Einstellungen am WAN InterfaceHat jemand noch Anregungen oder Tipps?
Danke! -
Also was sofort auffällt:
Dein LAN-interface hat gar kein zugewiesenes Interface. Das kann ja nicht richtig sein.Konkret sollte dort so etwas stehen wie "1000baseT <full-duplex>" oder "10Gbase-T <full-duplex>". Bei dir steht da aber nur "none" und statt des grünen Pfeils ist da nur der rote Kreis mit dem X drin..
Da hast du wohl irgendwas nicht richtig konfiguriert.
Zeig mal Status -> Interfaces und das bitte nicht als schiefes Foto mit Handy-Cam, sondern ordentliches Bildschrimfoto (bei Linux einfach Druck-Taste drücken).
-
Ja da steht ein rotes Kreuz, weil kein Netzwerkkabel steckt.
-
@heiko3001 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
weil kein Netzwerkkabel steckt
Dann solltest du das mal ändern und alle aktiven LAN-Segmente mit einem Switch verbinden. Erinnere mich dunkel, dass ich während der Instalation und Konfiguration meiner pfsense auch merkwüdiges Verhalten festgestellt hatte, solange da an den Interfaces nichts angeschlossen war.
-
@eagle61 Das ist ein Testaufbau, da ich wegen der ganzen IPv6 Probleme auf dem Hauptsystem nicht alle 5 Minuten irgendwelche Neustarts machen kann.
Ich kann das Testinterface auch komplett löschen, verhält sich genauso. Hatte nur ein 2. Interface angelegt um zu testen. -
@heiko3001 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
Ich kann das Testinterface auch komplett löschen
Nur dass die von dir hochgeladenen Fotos zeigen, dass gar nicht das zweite Interface (Test) down ist sondern das erste (LAN) benannte Interface.
Nochmal: wie sieht Status -> Interfaces aus?
-
@eagle61 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
Nur dass die von dir hochgeladenen
@heiko3001 das ist nicht ganz korrekt, im ersten Fotos ist das Test Interface im Modus
1000baseT <full-duplex>und im zweiten Interface wo IPv6 fehlt ist es1000baseT <full-duplex,master>.@heiko3001 an was ist das Interface angeschlossen?Einen Switch oder direkt an einem Compi? Und was ist die pfSense Version? Und wie hast Du das Tracking eingestellt? Gibt es in den DHCP Logs Einträge wenn die IPv6 verloren gehen?
-
Und mich verwundert und stört das rot markierte hier:
Das LAN-Interface ist stets down, denn wenn es up wäre, wäre da der grüne Pfel nach oben.
-
@eagle61 ja schon, aber hat ja geschrieben, das da kein Netzwerkkabel eingesteckt ist. Und das ist nicht verboten ;).
Er tested halt mit dem
TESTInterface und nicht mit dem LAN. -
@patient0 said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:
und im zweiten Interface wo IPv6 fehlt ist es 1000baseT <full-duplex,master>.
Ohja, das mit dem Master ist mir noch gar nicht aufgefallen.
@heiko3001 Zeig doch mal die vollständige Konfiguration von Interfaces -> WAN und Interfaces -> LAN.
@patient0 Dann eben auch noch Interfaces -> TEST.
Verboten nicht. Aber wie ich heute schon schrieb verhielt sich meine pfsense merkwürdig, während der Installation als ich an einigen der LAN-Interfaces nix dran hatte. Hab dann ausrangierte Switche dran gemacht und dann war das merkwürdige Verhalten sofort weg.
-
Da du die v6 komplett geblurred hast nur eine Vermutung, aber das sieht so aus als hättest du vom WAN einen neuen v6 Prefix bekommen und der konnte irgendwie nicht sauber an die anderen Interfaces verteilt werden. Ich kann mich dunkel an ein Skript erinnern, das irgendwo rumgaukelt, was als Cron lief und nachschaute ob sich das v6 prefix geändert hat und wenn ja das WAN kurz durchtriggert, damit der Request für Prefix Delegation nochmal rausgeschickt wird. Aber das sollte nicht alle paar Minuten passieren.
Was ist denn überhaupt die pfSense Version? Da waren ja wenig Infos im Beitrag?
Cheers
-
Als pfSense Version kommt 2.72 zu Einsatz.
Merkwürdig ist halt, dass ich die Sense neustarte, und direkt danach alle Netze ihre IPv6 Adresse bekommen und auch damit ins Internet rausgehen.
Nach gefühlten 2-3 Minuten war es das, die es ist lediglich die IPv4 Adresse verfügbar.
An Stunden bzw. Tage brauche ich da gar nicht denken. -
- Muss v6 bei dir via V4 bezogen werden? Wenn der Anbieter sauber v6 macht, sollte der Haken unnötig sein?
- Stimmt die /57er Prefixe? Ich kenne einige Szenarien bei ISPs wo das nicht geklappt hat und erst ab /59 oder /60 es sauber funktionierte.
- Prefix Hint könnte auch sein, dass das unnötig ist.
Notfalls bei Änderungen beim v6 Interface mal neu starten, denn nicht alle Haken werden zur Laufzeit dann richtig gelöst und man meint erst, dass es nicht klappt, nach Neustart ist dann aber das Netz da.
Bei mir kommen bei VDSL bspw. mit /59 und mit no-RA Haken hinter meiner Fritte problemlos die v6 Prefixe. Beim Kunden wo direkt PPPoE aufliegt, brauchte es nur via v4 Parent und Prefix Size und die Sache saß. Das ist also gern mal völlig unterschiedlich was wo genau gebraucht wird. Ich würde auch mal mit dem DON'T WAIT toggle experimentieren und es weglassen und prüfen, das könnte auch was ausmachen.
Edit:
Ist mir gerade selbst beim Experimentieren aufgefallen. Nach Testen welche Einstellung geht, gespeichert, hatte ich kurzzeitig IP6 auf den Interfaces, dann nach knapp einer Minute weg.
System Patches der 24.11 eingespielt, wo es einen RA Patch gab und dann einmal neu gestartet, danach blieben mit gleicher Einstellung die IP6 auf dem Interface. Entweder wars der Neustart oder der Sys Patch
