WAN Interface verliert IPv6 bei Änderungen an Interfaces oder wenn LAN-Link down

tiermutter

Well-known member
Moin zusammen,

Habe die Problematik bereits im OPNsense Forum geschildert, aber vielleicht erreiche ich hier ja auch etwas, eventuell auch mit jemandem der pfsense einsetzt:

Ich habe seit jeher das Problem, dass meine IPv6 Konnektivität bei Änderungen der Interface Einstellungen (egal ob neues VLAN oder kleine Anpassungen an LAN oder WAN) verloren gehen, und auch wenn die Sense hardwareseitig kurz vom LAN getrennt wird.
Dabei verliert zunächst das WAN Interface seine v6 und demzufolge auch alle anderen Interfaces, die sich daraus eine v6 ableiten.

Abhilfe schafft nur, wenn ich alle Dienste auf v6 stoppe (OpenVPN und Wireguard), auf allen nicht-WAN Interfaces v6 deaktiviere und anschließend die Einstellungen vom WAN Interface ohne Änderungen speichere oder die Sense neu boote. Beim Reaktivieren von v6 auf den Interfaces ist es manchmal ein Glückspiel, ob die v6 auf dem WAN erhalten bleibt oder wieder verloren geht.

Der Aufbau des Netzwerks ist eigentlich ganz simpel, VLAN sind mittlerweile deaktiviert:

Code:
                mPCIe    DHCP4
LTE-Modem        =>      [LTE] |---------------|
                               |   OPNsense    | [LAN]    =>    Switch
Glasfasermodem   =>      [WAN] |---------------|
                Eth.     DHCP6             Track Interface (WAN)
                         DHCP4                  static v4

Am WAN bekomme ich von der Deutschen Glasfaser ein /56 Präfix, das ich idR problemlos weiter delegieren kann, zumindest wenn ich denn erstmal eine v6 habe.
Das LTE Interface ist nur IPv4 Failover, also auch nur mit IPv4 konfiguriert und sollte denke ich keinen Einfluss auf die Problematik haben.
Firmware ist 21.7.6, das Verhalten habe ich aber schon seit ich v6 verwende, schätze seit 19.1.

Hat jemand eine Idee wie das Problem gelöst werden kann?
Vor allem die Tatsache, dass die v6 am WAN verloren geht, wenn der Link am LAN down ist, macht mir etwas zu schaffen...

Gruß und ein schickes Wochenende, wenn es so weit ist.
 
:oops:
Nein... WAN auf DHCP6.
LAN steht auf track6 und dabei wird das WAN tracked, da daraus ja das Präfix für das LAN abgeleitet werden muss.
 
... und nachdem Track6 und alle Dienste wieder aktiv mit anschließendem Neustart:
1639746360425.png
So sollte es immer aussehen.
 
Leider sind ja unsere Konfigurationen nicht 1 zu 1 vergleichbar.
Ich nutze pfSense und die Einwahl erfolgt über die Sense ans Modem DrayTek Vigor165.
Ist dein Modem vom ISP?
 
Afaik, nein.
Es ist ein blankes Modem das sich einwählt und von Glas auf Kupfer wandelt, alles andere macht die Sense.
 
Was mir gerade aufgefallen ist.
Bei WAN "Request only an IPv6 prefix" ist bei dir kein Haken, bei mir schon.

wan.JPG
 
Jo, die Seite kenne ich von damals als ich gesucht habe wie DG überhaupt ihre IP verteilt (SLAAC oder DHCP6).
Der Haken muss (bei mir) raus, sonst gibt es nur das Präfix für die Delegation, die Sense selbst bekommt dabei aber keine IPv6 und ist dann auch nicht über v6 erreichbar, was bei mir aber erforderlich ist, weil darauf die VPN Server der Sense laufen. Mag sein dass auch hier wieder die Provider ihr eigenes Süppchen kochen, manche weisen der Sense dann ggf doch eine v6 zu, bei DG gibt es dann aber wirklich nur das Präfix.
 
Mhh, ich habe da ein Verständnisproblem.
Die Sense muss doch ein Präfix anfordern, damit weitere IPs vergeben werden können und sollte sich selbst dann auch eine geben.
Bin ich auf dem falschen Dampfer?
 
Das Prefix erhält die Sense ja auch, sobald ihr eine v6 zugewiesen wird. Daskann dann ebenfalls weiter delegiert werden.
Mit "Request only an IPv6 prefix" erhält die Sense aber ausschließlich das Prefix, dem WAN Interface selbst wird aber keine IP zugewiesen.
In welchen Szenarios man diese Option verwendet weiß ich auch nicht, ist wie gesagt eventuell providerabhängig, jedenfalls ist meine Sense auf diese Weise bei der DG nicht erreichbar.
Kann mir vorstellen, dass das was ist wenn man einen VPN Tunnel nach extern aufbaut:
Die Sense bekommt keine IP (wozu auch, muss ja nicht darüber erreichbar sein), die Clients hingegen bekommen ein Prefix zugewiesen, bilden sich ihre IP daraus und können so den Tunnel nutzen.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.589
Beiträge
55.009
Mitglieder
5.432
Neuestes Mitglied
soe84
Zurück
Oben