Danke dir pufferueberlauf Dann bin ich beruhigt.
Gibt es eine best practice, wie ich den DHCPv6 auf der OPNSense konfiguriere? Speziell unter der Voraussetzung, dass mein adguard Server als DNS Source für meine Clients benutzt werden soll.
Konfiguration OPNSense an Deutsche Giganetz Glasfaseranschluss
-
Ich habe keinerlei direkte Erfahrung mit OPNSense, aber ich vermute mal, dass man DHCPv6 fuer due Prefixdelagation braucht und dann halt die DNS-Server die über DHCPv6 mitkommen ignorieren muss. Unter OpenWrt ist das eine einfache Checkbox fuer dnsmasq, ich vermute mal des ist bei OPNSense bestimmt aehnlich einfach zu konfigurieren...
-
Nur mal so als Tipp: https://forum.opnsense.org/index.php?topic=39735.0
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Muss mich nun heute auch in diesem Beitrag melden, da meine seit angeblich gestern aktivierte DGN Leitung mit Dualstack Option gebucht nicht klappt. Ich erhalte keine IPs beim Start des Interfaces. Langsam vermute ich, dass die Dualstack Option eventuell nicht aktiviert wurde, obwohl mir dies am Freitag morgen um 10h40 per Mail als "in 24 Stunden verfügbar" bestätigt wurde. Ich solle lediglich den ONT mal 60 Sekunden vom Strom nehmen, was ich auch gemacht habe.
Anbei mal das Log des PPP Verbindungsaufbaus. Die PPPoE Connection und Anmeldung scheint erfolgreich zu sein, aber keine IP Adresse und DHCPv6 bringt auch nix (protocol was rejected by peer). Vielleicht kann das mal jemand mit nem eigenen PPP Log bei Nutzung von DGN Dualstack vergleichen bzw. mir mal 1 solchen Log bei einem erfolgreichen Verbindungsaufbau zur Verfügung stellen. Danke
-
WAN IPv4 auf PPPoE, IPv6 auf DHCP, und dann lüppt dat.
Falls du Dual-Stack gebucht hast, können wir das gerne durchgehen.
Ich habe die Einstellungen bei aktivierter Dualstack Option exakt so und erhalte nachwievor keine IP via IPCP (PPPoE). Hatte nun auch den ONT nochmal mehrere Stunden vom Stromnetz, bringt keine Besserung. Anruf bei der Hotline, ja Dualstack sei aktiv und ja sie sehen meine Auth Anmeldungen aber danach käme kein Traffic.
Beim Telekom DSL PPPoE sieht das Log so aus. Per IPCP erhalte ich erst die Gateway IP und danach dann einen ähnlichen IPCP Block für meine DSL IP
Code[opt1] IPCP: SendConfigReq #1 [opt1] IPADDR 0.0.0.0 [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [opt1] IPCP: rec'd Configure Request #129 (Req-Sent) [opt1] IPADDR 62.155.246.1 [opt1] 62.155.246.1 is OK [opt1] IPCP: SendConfigAck #129 [opt1] IPADDR 62.155.246.1 [opt1] IPCP: state change Req-Sent --> Ack-SentBeim DGN PPPoE erhalte ich sofort ein IPCP rejected zurück
Code[opt2] IPCP: SendConfigReq #1 [opt2] IPADDR 0.0.0.0 [opt2] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [opt2_link0] LCP: rec'd Protocol Reject #198 (Opened) [opt2_link0] LCP: protocol IPCP was rejected [opt2] IPCP: protocol was rejected by peer [opt2] IPCP: state change Req-Sent --> Stopped [opt2] IPCP: LayerFinishMuss ich noch irgendwas in den PPPoE advanced Options einstellen? Habe es so belassen wie beim DSL PPPoE:
-
Ich würde zur Sicherheit erst mal einen anderen PPPoE-Client probieren, du hast ja da reichlich Auswahl an Endgeräten. Wenn sich davon was erfolgreich mit DS-Lite verbindet, kannst du direkt wieder ein Ticket aufmachen.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Danke. Ja, das ist aktuell auch mein Plan, aber ich habe hier kein Gerät, das DS-Lite könnte. Ich hätte lediglich einen Win11 Laptop, weiß aber nicht, ob Win11 DS-Lite beherrscht. Anderes Endgerät habe ich nicht, kann aber eventuell heute Abend vom Bekannten ne ältere Fritzbox (Modell unbekannt) bekommen, mit der ich dann testen könnte.
-
aber ich habe hier kein Gerät, das DS-Lite könnte
FB 7530 und 7490 können es nicht?
-
FB 7530 und 7490 können es nicht?
Ok sorry, ich hätte präziser sagen sollen, dass ich kein ungenutztes DS-Lite Endgerät habe. Die 2 Boxen sind hier als Mesh-WLAN "Accesspoints" eingerichtet und will ich für den Test eigentlich nicht extra alles umbiegen.
Ich denke, ich kann heute Abend ne derzeit nicht genutzte Box von nem Bekannten bekommen. Damit kann ich dann testen. -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Zurücksetzen dauert doch nur drei Minuten und als Mesh Repeater einbinden auch...
-
Zurücksetzen dauert doch nur drei Minuten und als Mesh Repeater einbinden auch...
Aktuell bin ich noch am Arbeiten und habe keine Zeit, im Keller rumzuarbeiten und den Test zu machen. Dann warte ich lieber auf heute Abend und teste es mit ner zurückgesetzten Box ohne meine Geräte für den Test hin und her zu bauen. Werde mich melden, wenn der Test durch ist.
-
Ich habe die Einstellungen bei aktivierter Dualstack Option exakt so und erhalte nachwievor keine IP via IPCP (PPPoE). Hatte nun auch den ONT nochmal mehrere Stunden vom Stromnetz, bringt keine Besserung. Anruf bei der Hotline, ja Dualstack sei aktiv und ja sie sehen meine Auth Anmeldungen aber danach käme kein Traffic.
Beim Telekom DSL PPPoE sieht das Log so aus. Per IPCP erhalte ich erst die Gateway IP und danach dann einen ähnlichen IPCP Block für meine DSL IP
Code[opt1] IPCP: SendConfigReq #1 [opt1] IPADDR 0.0.0.0 [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [opt1] IPCP: rec'd Configure Request #129 (Req-Sent) [opt1] IPADDR 62.155.246.1 [opt1] 62.155.246.1 is OK [opt1] IPCP: SendConfigAck #129 [opt1] IPADDR 62.155.246.1 [opt1] IPCP: state change Req-Sent --> Ack-SentBeim DGN PPPoE erhalte ich sofort ein IPCP rejected zurück
Code[opt2] IPCP: SendConfigReq #1 [opt2] IPADDR 0.0.0.0 [opt2] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [opt2_link0] LCP: rec'd Protocol Reject #198 (Opened) [opt2_link0] LCP: protocol IPCP was rejected [opt2] IPCP: protocol was rejected by peer [opt2] IPCP: state change Req-Sent --> Stopped [opt2] IPCP: LayerFinishMuss ich noch irgendwas in den PPPoE advanced Options einstellen? Habe es so belassen wie beim DSL PPPoE:
Versuch mal die ganzen Compressions auszuschalten.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Die 7430, die ich vom Bekannten bekam, hat wohl einen weg, denn da war kein Zugriff per LAN oder WLAN möglich und auch das 7430 Recovery EXE von AVM wollte mit der Box nichts mehr anfangen.
Also habe ich doch meine 7490 Mesh Repeater Box abgebaut, Einstellungen gesichert, Werkeinstellungen geladen und dann mit DS-Lite Konfig an den ONT gebracht. Lief natürlich sofort alles. War irgendwie klar nach all den Versuchen in den letzten 2 Tagen
Dann werde ich morgen nochmal die Hotline bemühen, Ticket öffnen und darum bitten, dass man Dualstack nicht nur buchhalterisch aktiviert sondern auch technisch korrekt. Unglaublich, dass man selbst den Gegenbeweis erarbeiten und liefern muss für solche Amateure...
-
Nach weiteren 2 Mails und 2 Anrufen geht es nun endlich mit dem Dualstack auf der OPNsense. An den Kompressionseinstellungen musste ich nichts ändern.
Die letzte Hotlinerin hat mir bestätigt, dass der Anschluss noch auf "LITE" stand (was ich ja aber eh wusste und denen schon mehrfach mitgeteilt hatte). Sie hätte es nun geändert und müsste sofort gehen, was auch stimmte. Die kannte sich offensichtlich aus.
Erhalte sauber IPv4 und IPv6 auf der OPNsense und ein /56 IPv6 Präfix fürs LAN.
Dann kann ich nun als nächstes soweit umbauen und Vodafone Kabel als Hauptzugang durch den DGN ersetzen. Das wird noch etwas Bastelei mit den Gatewaygruppen und dem Fail-over (DGN --> DSL) im Notfall.
