Hallo nochmal,
vielen Dank für die zahlreichen Rückmeldungen.
Zunächst einmal möchte ich @alfalfa und frank_m nochmal ausdrücklich Recht geben. Ich bin selbst schuld, wenn ich die Topologie meines Netzwerkes entsprechend kompliziert gestalte. (Dafür habe ich schon so meine Gründe)
Damit ich allerdings der Lösung des Problems näher kommen kann ist von der Deutschen Glasfaser auch ein wenig Kooperation zu erwarten. Wenn man bedenkt, dass es hier letztendlich um die Schnittstelle zwischen deren und meinem Netz geht, dann erwartet man wenigstens eine Rückmeldung oder eine Stellungnahme des DG Supports dazu. Die DG könnte sich darin letztendlich auch weigern mir die Informationen zur korrekten Schnittstellenkonfiguration zu übermitteln. Jedoch habe ich bisher keinerlei Rückmeldung erhalten, wodurch sich die DG aus meiner Sicht "tot" stellt. Und mal ganz nebenbei: Der Beschwerde an die Geschäftleitung (Brief mit Rückschein) war auch noch ein Änderungsformular für den Vertrag inklusive einer zusätzlichen Vollmacht beigelegt. Dafür habe ich ebenfalls um eine schriftliche Rückmeldung binnen besagten 2 Wochen gebeten, welche bis jetzt noch nicht bei mir eingegangen ist. Daher hat meiner Ansicht nach Schmu mit seinen bisherigen Beiträgen in diesem Thread genau das richtige zum Ausdruck gebracht.
Nun aber wieder zurück zur Problemlösung:
Nach der Anweisung durch @alfalfa habe ich einen IPv6 tcpdump auf der WAN Schnittstelle der OPNsense durchgeführt und währenddessen den DHCPv6 Client (OPNsense WAN) erneuern lassen. Das Ergebnis befindet sich als Screenshot und mit der Originaldatei im Anhang dieses Posts.
Hinweis: Da die Dateiendung ".cap" (Wireshark Mitschnitt Format) beim Upload nicht akzeptiert wurde habe ich die Datei provisorisch in .txt umbenannt. Bitte vor dem Öffnen der Datei wieder ändern.
Analyse:
Es ist zu erkennen, dass in der Router Advertisement (ICMPv6 Nachricht) lediglich die physische Adresse des default Gateway der DG enthalten ist. (genau, wie bereits durch frank_m beschrieben) Außerdem ist in der selben Nachricht auch noch eine MTU von 1500 angegeben. (fragmentiert wird ja nicht mehr) Wenn ihr euch nochmal die Routing Tabelle der OPNsense zu Gemüte führt könnt ihr feststellen, dass bei der IPv6 default Route zum upstream Gateway lediglich die minimale MTU von 1280 gesetzt wurde. Warum das so ist weiß ich nicht. Daher stellt sich mir nun die Frage: Warum übernimmt die OPNsense nicht die richtige MTU?
Weitere Fragen:
Edit: Woher bekommt die OPNsense denn die IPv6 Adresse des default Gateway, wenn nicht aus dem RA? Bzw. wo könnte der Fehler demnach liegen, dass die IPv6 default Route nicht richtig konfiguriert wird? Welche Versuche könnte ich als nächstes ausprobieren? Oder fällt euch am RA noch etwas fehlerhaftes auf?
Vielen Dank für eure Hilfe,
MFG ChrTopf