Moin,
hier tummeln sich ja genug Experten und da es gerade eine so schöne IPv6 Diskussion gab/gibt, dachte ich mir so ich frage euch mal
Ich habe mein Problem schon mal im OPNsense Forum geschildert, leider mag sich da niemand äussern oder ich habe mich zu doof ausgedrückt . (Ja Crossposting, ja das ist böse.....)
Alles anzeigen
Guten Morgen zusammen,
erstmal die Grundinformationen :
Versionen OPNsense 19.7.8-amd64, FreeBSD 11.2-RELEASE-p16-HBSD, OpenSSL 1.0.2t 10 Sep 2019
Opnsense konfiguriert im Failover dual WAN betrieb, auf beiden gibt es nur IPv4
IPv6 wird bezogen über Tunnelbroker HE, eingerichtet wie in https://docs.opnsense.org/manu…os/ipv6_tunnelbroker.html beschrieben.
Zur Verfügung stehender IPv6 Bereich : 2001:470:XXXX::/48
Schnittstelle 1 : LAN
IPv6 Adresse 2001:470:XXXX:10::1/64
Schnittstelle 2 : OPTVMHOST
IPv6 Adresse 2001:470:XXXX:30::1/64
DHCPv6 LAN : 2001:470:XXXX:10:: - 2001:470:XXXX:10:ffff:ffff:ffff:ffff
DHCPv6 OPTVMHOST : 2001:470:XXXX:30:: - 2001:470:XXXX:30:ffff:ffff:ffff:ffff
Firewallregeln für ICMPv6 und v4 sind vorhanden.
Auf beiden Schnittstellen sind die selben Fw-Regeln bzgl. dem DHCPv6 vorhanden und aktiviert.
Router Advertisements auf beiden Schnittstellen auf Assistiert mir "normaler" Priorität
DUAL WAN bzw. Gateway Konfiguration kann ich als Fehlerquelle ausschließen da dieses erst im Nachgang eingerichtet wurde.
Der Tunnelbroker HE Gateway ist als einziger für IPv6 konfiguriert.
Wenn notwendige Informationen fehlen, reiche ich die gerne nach!
Nun zum eigentlichen Problem :
Auf zwei Schnittstellen ist jeweils eine statische IPv6 (zusätzlich zur IPv4) eingerichtet.
Auf diesen beiden lauscht der DHCPv6 Daemon und ist auch mir ausreichend Möglichkeiten zur Vergabe eingerichtet.
Es sind beide Schnittstellen identisch, mit Ausnahme der IP-Adresse(n) und dem DHCP Bereich, eingerichtet.
Schnittstelle 1 : LAN
Bei einer DHCP Anfrage gibt es immer nur die Meldung : Sending Solicit im Protokoll
Schnittstelle 2 : OPTVMHOST
DHCP funktioniert einwandfrei.
Bereits versuchte Lösungsansätze :
- Änderung Router Advertisments. Alle Modi probiert.
- Änderung IPv6 Adressen der Schnittstellen und dazugehörigem DHCP Bereich
- Dual WAN entfernt und wieder in Betrieb genommen
- Firewallregeln komplett umgangen in dem einfach alles (in + out) erlaubt wurde zeitweise
- Neustarts der DHCPv6 und RA Dienste
- Kompletter Neustart der opnsense
Alle Versuche führten immer zu dem selben Ergebnis, OPTVMHOST DHCPv6 funktionert, LAN DHCPv6 nicht (Sending Solicit)
Ich würde mich nicht als völlig unerfahren beschreiben, aber da fehlt mir mittlerweile jegliches Verständnis
Weshalb ich euch um eure Hilfe bitte.
Vielen Dank im Vorwegen, und wie erwähnt....wenn Informationen fehlen reiche ich die gerne nach.
Auf das gesamte Netzwerk betrachtet, gibt es noch den Unterschied das die Clients (Virtuelle Maschinen) an Schnittstelle OPTVMHOST direkt an der Schnittstelle hängen.
An LAN hängen noch zwei Switche (Netgear GS324TP) dazwischen.
LAN Netzwerk : Client -> Switch 1 --- Uplink Port --> Switch 2 --- Uplink Port --> OPNsense
Die Verbose Ausgabe von dhclient -6 zeigt das der Client fleissig Anfragen raushaut, im Firewall-Log der OPNsense kommt davon nichts an.
Ich befürchte jetzt irgendwie das die Switche das Problem sind.
Hat jemand von euch noch eine Idee die ich probieren könnte?
Vielen Dank!