OPNsense und IPv6

Banale Frage, aber welche IPv4 hast du als Border Relay angegeben? Die (inzwischen veraltete) aus Tux0nes Screenshot, oder die korrigierte aus dem Text? Korrekt wäre 193.5.29.1 bzw. 6rd.swisscom.com.

Jepp, habe die richtige IP eingetragen 🙂

Kannst du mal einen Screenshot der Konfiguration hier posten?

Wie gewünscht hier mal die Konfiguration des WAN Interfaces 🙂

Danke für deine Hilfe (besonders an einem Sonntagmorgen um diese Zeit 🙂 )

Womit ist das WAN-Interface deines Routers verbunden, bzw. was für eine IP hat es? 6rd funktioniert nicht mit Double-NAT.

Mein WAN ist direkt via Glaskonverter an der Glasdose dran. Ich verwende nur die FW (die hat Ethernet, deshalb den Konverter). IP habe ich eine aus dem 92er-Range (92.106.XXX.XXX)

Vom Prinzip her müsste das so in Ordnung sein.

Du schreibst, dass das IPv6-Gateway offline sei. Wie genau äussert sich das, bzw. wie hast du das ermittelt? Bekommt dein Router eine lokale IPv6 auf dem 6rd-Interface? Wenn ja: Kannst du vom Router selbst aus ins IPv6-Internet hinauspingen? Wenn nein: wie lautet die Fehlermeldung des Ping-Befehls? Gibts irgendwelche Fehlermeldungen im Syslog (evt. mal zum Testen die Firewall ausschalten oder Logmeldungen aktivieren)? Verschickt der Router SLAAC-Mitteilungen, und erhalten die Clients globale IPv6-Adressen zugewiesen? Usw.

Ist 193.5.29.1 überhaupt noch pingbar?

Falls nicht in den Gateway Einstellungen dieses auf Disable Gateway Monitoring schalten.

Das wird mir in der Übersicht angezeigt. Ähnlich wie bei Tux0ne in der Anleitung. Da steht dann einfach WAN mit der aktuellen IPv4 Adresse und keine IPv6 Adresse. In der Übersicht mit den Gateways wird die als offline angezeigt. Die funktionierende mit der IPv4 als online.

Ja, im Netz erhalte ich IPv6 Adressen.

Aber das löst ja das Problem nicht, das ich keine IPv6 erhalte? 

Könnte ein nopnsense Problem sein https://forum.opnsense.org/index.php?topic=14789.0

Hast du da Feedback eingeholt?

Mit 6rd bekommst du auch keinen Prefix zugewiesen, dieser wird anhand des Scripts berechnet und der Traffic müsste dann über das Boardergateway getunnelt werden.

So kann es sein das du sogar Global gültige IPv6 Adressen via Script und RA bekommst, aber durch einen Fehler nichts geroutet wird...

Mit deiner legacy IP 92.106.x.x kannst du mittels Swisscom 6rd nämlich ein

2a02:1205:c6ax:xxx/60 nutzen.

Schade ist dieser Beitrag im Sand verlaufen. Seit gestern 2020-04-28 um 12:00 bekomme ich keine Antworten mehr vom 6rd.swisscom.com (193.5.29.1) gateway:

20:09:44.778105 IP 192.168.1.3 > 6rd.ip-plus.net: IP6 dynamic.wline.6rd.res.cust.swisscom.ch > zrh04s14-in-x04.1e100.net: ICMP6, echo request, seq 35, length 64

Antwortet der Server bloss nicht mehr auf Pings, oder geht dadurch 6rd nicht mehr bei dir?

Jedenfalls wäre mir kein allgemeines Problem diesbezüglich bekannt, und zumindest via meine Internetbox daheim funktioniert auch IPv6 via 6rd tadellos.

Beides. Kein Ping. Kein IPv6 mehr.

Somit musste ich den 6rd Tunnel deaktivieren.

Mit meiner Fritzbox ohne Swisscom IB und SIP Credentials funktioniert 6RD mit der IP 193.5.29.1 aktuell auch tadellos.

---

@SkyBeam  schrieb:

Beides. Kein Ping. Kein IPv6 mehr.

Somit musste ich den 6rd Tunnel deaktivieren.

---

Auf welcher sense Version mit welchem bsd? Falls opnsense würde ich mal hier das verfolgen. 

 Ansonsten an der jeweils entsprechenden Stelle einen Bug melden. 
Vermutlich hat man den fix schneller als Swisscom auf native umgestellt hat. In Bern dauert es halt immer etwas länger oder so.

---

@Tux0ne  schrieb:

Auf welcher sense Version mit welchem bsd? Falls opnsense würde ich mal hier das verfolgen. 

 Ansonsten an der jeweils entsprechenden Stelle einen Bug melden. 
Vermutlich hat man den fix schneller als Swisscom auf native umgestellt hat. In Bern dauert es halt immer etwas länger oder so.

---

Kein sense, kein BSD. Gentoo Linux.

Kannst du das 6rd script auf debug schalten und mal schauen was der output ist?

---

@Tux0ne  schrieb:

Kannst du das 6rd script auf debug schalten und mal schauen was der output ist?

---

Da hab' ich bisher keinen Fehler gefunden. Ich benutze dieses Skript.

Der Output scheint auch zu stimmen:

Starting script 6rd
6rd - PUBLIC IPv4 address is a.b.c.d
6rd - PUBLIC IPv6 address is 2a0x:xxxx:xxxx:xxx1::1
6rd - lan0 IPv6 address is 2a0x:xxxx:xxxx:xxx2::1

Die public IP ist korrekt. Das daraus evaluierte IPv6 Subnetz ist korrekt:

28-bit Prefix: 2a02:1200::/28

+ 32-bit IPv4 Adresse: a0x:xxxx:xxxx:xxx0::/60

IPv6 subnet für LAN Devices: 2a0x:xxxx:xxxx:xxx2::/64

Auch die 6rd Route scheint korrekt zu sein:

route -6

...

2000::/3 6rd.ip-plus.net UG 1024 3 0 6rd

...

Ein tcpdump sieht dann etwa so aus:

# tcpdump -i any host 193.5.29.1 | grep ICMP
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes

14:55:27.375314 IP 192.168.1.3 > 6rd.ip-plus.net: IP6 dynamic.wline.6rd.res.cust.swisscom.ch > zrh11s03-in-x04.1e100.net: ICMP6, echo request, seq 32, length 64
14:55:28.388604 IP 192.168.1.3 > 6rd.ip-plus.net: IP6 dynamic.wline.6rd.res.cust.swisscom.ch > zrh11s03-in-x04.1e100.net: ICMP6, echo request, seq 33, length 64
14:55:29.401923 IP 192.168.1.3 > 6rd.ip-plus.net: IP6 dynamic.wline.6rd.res.cust.swisscom.ch > zrh11s03-in-x04.1e100.net: ICMP6, echo request, seq 34, length 64
14:55:30.415257 IP 192.168.1.3 > 6rd.ip-plus.net: IP6 dynamic.wline.6rd.res.cust.swisscom.ch > zrh11s03-in-x04.1e100.net: ICMP6, echo request, seq 35, length 64