The pfSense Store

Author Topic: pfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland  (Read 1712 times)

0 Members and 1 Guest are viewing this topic.

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
Hallo zusammen,

hat zufällig jemand diese Konstellation im Einsatz oder kann mir generell zum Thema IPV6 etwas sagen?
Ich bekomme leider auf meinem WAN Interface in der pfSense keine IPV6 Adresse zugewiesen. Weder per DHCP6 noch per SLAAC. Gibt es noch spezielle Einstellungen, die man im WAN Interface setzen muss?

An der Fritzbox bekomme ich ein sauberes DUAL STACK. IPV4 + IPV6.
Falls noch weitere Informationen benötigt werden, liefere ich diese gern nach.

Danke

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
Da mein Problem recht nahe an das Problem in diesem Thread reicht: https://forum.pfsense.org/index.php?topic=121101.0
Gehe ich mal davon aus, dass ich wohl auf die Version 2.4 warten muss. Eine Preview der 2.4 möchte ich ungern auf dem Produktivsystem testen.

Offline buliwyf

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Hallo,

ich habe das seit Monaten in einer Doppel Dual-sTack Umgebung genau so laufen.

Du musst einen Port der fritz.box auf Bridged umstellen und dahin dann die PFsense hängen.

siehe: https://www.kdgforum.de/viewtopic.php?f=69&t=36696

Und das auch mit der der aktuellen Stable.

Offline sebden

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Prüfe doch mal bitte ob unter den "Advanced" Einstellungen nicht IPv6 noch deaktiviert ist. Weiß jetzt vom Handy aus leider nicht welche Menü Seite den Punkt bereit hält.

Offline rubinho

  • Full Member
  • ***
  • Posts: 163
  • Karma: +5/-0
    • View Profile
@buliwyf
Du hast an einem KDG Anschluss im Bridgemode Dual-Stack ?

Ich habe selbst einen Vodafone Kabelanschluss im Bridge-Mode laufen und der Grund für den fehlenden IPv6 Stack ist, dass die Standard-Router im Bridgemode kein Dual-Stack unterstützen.
So die Aussage der Hotline.

Mal ne Frage, hast du Dual-Stack oder Dual-Stack lite ? Letzteres wäre für mich ein No-Go, dann lieber einen IPv6 Tunnelbroker.
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
@buliwyf
Du hast an einem KDG Anschluss im Bridgemode Dual-Stack ?

Ich habe selbst einen Vodafone Kabelanschluss im Bridge-Mode laufen und der Grund für den fehlenden IPv6 Stack ist, dass die Standard-Router im Bridgemode kein Dual-Stack unterstützen.
So die Aussage der Hotline.

Mal ne Frage, hast du Dual-Stack oder Dual-Stack lite ? Letzteres wäre für mich ein No-Go, dann lieber einen IPv6 Tunnelbroker.

Sobald du einen eigenen Router anschließt, bekommst du Dual Stack!

@buliwyf: ich probier es heute Abend noch mal aus. Allerdings habe ich es bisher nicht hinbekommen. Bridge-Port an der Fritzbox 6490 ist aktiv und dahinter hängt die pfSense, welche sich auch sauber eine IPV4 holt. Allerdings kein IPV6. Kannst du deine Konfiguration des Interfaces und DHCP6 mal posten?

Übrigens nettes Benefit: meine Fritzbox hat eine öffentliche IPV4 Adresse und mein pfSense ebenfalls. ;)
BTW: der Thread Ersteller im kdgforum bin übrigens auch ich.

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
Also mittlerweile bekomme ich mit der 2.3.3 stable tatsächlich eine IPv6 Adresse am WAN Interface. Allerdings mit einem 128er Präfix wie es scheint. Das sollte/wäre ja nicht korrekt

IPv6 Address
2a02:810a:0:27:xx:xx:xx:xx
Subnet mask IPv6
128

Wäre cool wenn du deine Einstellungen mal posten könntest @buliwyf
Anschließend würde sich noch die Frage stellen, wie du das mit DHCP6 machst und deinen Clients. Der DHCP6 Server ist ja nicht konfigurierbar, so lange du keine Static IPv6 konfiguriert hast.
Aktuell habe ich am WAN Interface nur eingestellt:

IPv6 Configuration Type: DHCP6
DHCPv6 Prefix Delegation size: 56
Send IPv6 prefix hint: checked
Do not wait for a RA: checked

Welchen Präfix müssten wir überhaupt bekommen über KD?

EDIT: es geht nun. Gefehlt hat noch die LAN DHCP6 Konfiguration
IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0

Services -> DHCPv6 Server:
DHCPv6 Server: checked Enable DHCPv6 server on interface LAN
« Last Edit: March 25, 2017, 08:37:10 am by m0nji »

Offline rubinho

  • Full Member
  • ***
  • Posts: 163
  • Karma: +5/-0
    • View Profile
Hört sich doch gut an.

Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht,  muss ich noch bis Vertragsende warten.
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
Hört sich doch gut an.

Ich muss leider noch etwas warten.
Mein aktueller Router (CH6640E) kann kein Dual-Stack im Bridgemode und mein aktueller Tarif lässt auch keine feste IP zu.
Da ich meinen Tarif nicht direkt von 200Mbit (Internet+Phone) auf Red Internet Business 200 umstellen kann, der mir feste IPs (IPv4 + IPv6) gegen 5,95€ Aufpreis ermöglicht,  muss ich noch bis Vertragsende warten.

Warum solltest du den Tarif nicht umstellen können? Stelle meinen Tarif einmal im Jahr um (bei Upgrade kein Problem). Und da du ja mehr zahlen würdest, wüsste ich nicht was Vodafone dagegen haben sollte...
Aber selbst mit deinem jetzigen Tarif könntest du bereits Dual Stack bekommen, wenn du eine privat erworbene Fritzbox anschließt. Da wird automatisch Dual Stack aktiviert.

Offline rubinho

  • Full Member
  • ***
  • Posts: 163
  • Karma: +5/-0
    • View Profile
tja, das dachte ich auch.
Vodafone ist der erste Provider, der nicht "mehr" an mir Verdienen möchte.
4 Telefonate und zwei Schreiben änderten nichts an der Tatsache. Verrückt!
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline buliwyf

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Sorry ich dachte ich hätte Benachrichtigungen für diesen Beitrag aktiviert.

Mein WAN Interface steht einfach auf "DHCP6" und das LAN Interface auf "Track Interface"

Das funktioniert aber nur mit einer eigenen fritz.box.
Dort muss man
Danach könnt ihr einzelne Ports Bridgen und daran wird dann eure PFSense box angeschlossen.


Ich hatte vorher auch eines der Vodafone Schrott Modems im Bridge Mode.
Damit funktioniert es nicht.

Jetzt habe ich notifies aber aktiviert. :)

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
Danke für die Info. Hast du noch weitere Einstellungen gemacht unter den WAN Interface Einstellungen? Prefix? Prefix Hint? RA?

Danke und Grüße

Offline buliwyf

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Nein gar nichts. Ich habe einen Screenshot angehängt.

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
hallo zusammen,

also seitdem mein Router einmal durchgestartet wurde, bekomme ich einfach keine IPV6 Adresse mehr auf dem WAN Interface. Es ist nahezu egal welche Häkchen oder Einstellungen ich im WAN Interface einstelle. Im DHCP Log bekomme ich immer wieder die gleiche Abfolge an Meldungen

Code: [Select]
Mar 30 08:34:58 dhcp6c 72568 reset a timer on re0_vlan10, state=SOLICIT, timeo=1210, retrans=130788
Mar 30 08:34:58 dhcp6c 72568 send solicit to ff02::1:2%re0_vlan10
Mar 30 08:34:58 dhcp6c 72568 set IA_PD
Mar 30 08:34:58 dhcp6c 72568 set option request (len 4)
Mar 30 08:34:58 dhcp6c 72568 set elapsed time (len 2)
Mar 30 08:34:58 dhcp6c 72568 set identity association
Mar 30 08:34:58 dhcp6c 72568 set client ID (len 14)
Mar 30 08:34:58 dhcp6c 72568 Sending Solicit

Kann jemand damit was anfangen und ggf. Hilfestellung leisten? Mich irritiert etwas die Adresse, wo er den/das solicit hinschickt.

VG

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
@buliwyf: hast du in der fritzbox unter den interneteinstellungen (zugangsdaten) eingestellt, dass der zugang über den kabelanschluss hergestellt werden soll? also bekommst du auf der fritzbox ebenfalls eine ipv4 und ipv6 adresse? hast du in der fritzbox ipv6 konfiguriert?
habe so langsam das gefühl, dass ich keine ipv6 mehr an der pfsense bekomme, weil die internetverbindung bei mir ja zusätzlich an der fritzbox hergestellt wird. nur wenn ich auf "internetzugang über LAN1" umstelle und damit die fritzbox selber keine verbindung zum internet herstellt, bekomme ich weder ne ipv4 noch ipv6 an der pfsense. echt merkwürdiges verhalten bei mir.

aso, den bridge mode hast du an port 2 aktiviert? oder welchen port nimmst du?