Netgate SG-1000 microFirewall

Author Topic: pfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland  (Read 1721 times)

0 Members and 1 Guest are viewing this topic.

Offline Elektronick

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Hallo an alle, ich möchte mal kurz meiner Erfahrung mit Kabeldeutschland/Vodafone in Zusammenhang mit fester IP + IPv6 im DS loswerden. Ich lese immer wieder das es Probleme gibt mit der Zuweisung der IPv6 Adressen. Das Problem hatte ich anfänglich auch. Nach einer kompletten Neuinstallation (Vers. 2.3.3) bekam mein Router für das WAN eine IPv6/128 und für das erste LAN Interface die IPv6/64 Adresse. Soweit so gut...
Nach der Einrichtung von den RamDisks und einem Neustart bekam der Router keine IPv6 Adressen weder am WAN noch am LAN.  Denke das dies möglicherweise ein Bug im System ist!?

Als Modem habe ich ein CBN CH6640E im Bridge Mode

Offline m0nji

  • Jr. Member
  • **
  • Posts: 59
  • Karma: +3/-0
    • View Profile
das ist zwar nicht ganz die selbe konstellation aber ich glaube mittlerweile auch an einen bug in der software. leider kann man es nicht weiter debuggen, da das log einfach mal NICHTS aussagt.
hatte eben zum test mal einen usb-lan adapter dran und schwups, habe ich eine ipv6 adresse bekommen. anschließend wieder in die onboard nic meines zotacs gesteckt, reboot und weg ist die ipv6 adresse. im log steht auch immer wieder nur "Sending SOLICIT".
den usb-lan adapter kann ich natürlich nicht dran lassen, da er nicht mal ganz die 100mbit schafft und ich weiß aktuell auch nicht, was nach einem neustart der pfsense passiert wäre. leider kann ich in der prod umgebung nicht soooo ausgiebig testen wie ich es gerne möchte.

in 2 wochen kommt meine neue box mit 4 x Intel Gbit NICs... so lange werde ich wohl noch warten bevor ich weiter teste. ggf. kommt bis dahin auch noch eine neue pfsense version.

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: pfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland
« Reply #17 on: November 28, 2017, 12:43:04 am »
Hallo Jungs,

nachdem ich nun endlich meinen 200er Business Internet-Only Anschluß incl. "Feste IP" Option bekommen und diesen in den Bridgemode gesetzt habe, stehe ich mehr oder weniger vor dem gleichen Problem.

Ich bekomme keine IPv6 Adresse bzw. Adress-Range.

Wenn ich das Kabel Modem in den Router-Mode setze, wird mir eine IPv6 Adresse zugewiesen, im Bridge-Mode kommt nix.
Mein Kabel-Modem ist ein CH7466CE@4.50.19.12 der grundsätzlich DUAL-Stack beherrscht (Zumindest im Router-Mode)

Meine DHCPv6 Einstellungen sind folgende...

DHCPv6 Prefix Delegation size (/56)

Send IPv6 prefix hint (checked)

Do not wait for a RA (checked)

Gibt es noch irgendwas, auf was ich achten muss ?

Der Vodafone-Support war mir jedenfalls keine Hilfe. Anfänglich meinte er, dass das Modem nicht Dual-Stackfähig sei, nachdem ich ihm aber gesagt hatte, das ich im Router Mode Dual-Stack bekomme, war dann auf einmal mein Router inkompatibel. Er hat mir dann noch die Telefon-Nr. vom Kabel-Modem Hersteller gegeben, damit ich da mal anrufen soll (Warum auch immer)

Jedenfalls komme ich momentan nicht weiter, von daher wäre für jeden konstruktiven Ratschlag dankbar.

Gruß
Rubinho

-Update-

So ich hab nun eine IPv6 Adresse bekommen.
Ohne Angabe eines Tracking Interface im LAN bekommt das WAN Interface nämlich keine Adresse. (Gut zu wissen)
Auch meine LAN Interfaces haben nun ein IPv6 Range bekommen, lediglich das  WAN-Gateway kommt nicht hoch.

Gibt es da noch einen Trick ?
« Last Edit: November 28, 2017, 04:09:45 am by rubinho »
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: pfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland
« Reply #18 on: November 28, 2017, 01:40:11 pm »
Soo.... Das Problem mit dem Gateway hab ich jetzt gelöst bekommen.

Warum auch immer, aber ich habe das GW nicht vom ISP übermittelt bekommen. Aus diesem Grund hab ich den Defaultgateway (fe80::1) manuell eingetragen.
Danach funktionierte die Verbindung.

Leider habe ich bei all der Spielerrei irgendwas bei Vodafone durcheinander gebracht, denn ich bekomme aus welchen Gründen auch immer nur noch ein /64er Prefix übermittelt.
Heute Morgen war es definitiv noch ein /56. Nachdem ich das Modem aus dem Bridgemode genommen habe und wieder aktiviert hatte, bekam ich nur noch /64 :(
Im Log steht da jetzt "invalid prefix length 64 + 8 + 64"

Ich hoffe mal, dass nur ein Lease ablaufen muss, damit ich wieder die /56 bekomme. Ansonsten muss ich mich wieder mit dem Support rumärgern.

[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline rubinho

  • Full Member
  • ***
  • Posts: 164
  • Karma: +5/-0
    • View Profile
Re: pfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland
« Reply #19 on: November 29, 2017, 08:01:02 am »
Das Problem mit der Zuteilung des /56er Prefix ist nun auch gelöst.

Der Grund war, als das Kabel-Modem im Routermodus war, hat die Pfsense ein /64 Prefix zugewiesen bekommen (was soweit OK war).
Als ich wieder zurück in den Bridgemode schaltete, wurde meiner Firewall das /56 Netz nicht mehr zugeteilt, da die DUID bereits für das /64er Netz registriert war.

Die Folge war, dass ich nur noch ein /64 Netz zugeteilt bekommen habe, mehr ging nicht.

Der Support konnte mir erwartungsgemäß wieder nicht helfen, da ein Zurücksetzen des Kabelmodems nicht das DHCPv6 Lease löscht.
Das müsste irgendwo an zentraler Stelle passieren, womit der Support jedoch überfordert war. (Auf einen Rückruf warte ich immer noch)

Letztendlich musste ich die DUID des DHCP-Clients meiner Firewall löschen und neu generieren lassen, damit ich wieder das /56 Prefix zugeteilt bekomme, was dann auch funktionierte.

Ich hoffe nur, dass ich nicht mal ein Problem bekomme, wo ich mir nicht mehr selbst helfen kann und auf den Vodafone Support angewiesen bin.  :o

Gruß
Rubinho
[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)