TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
Frage
Antwort
Lösung
am 22.09.2018 12:18
Ich habe einen Kabel-Vertrag mit fester IPv4-Adresse und festem IPv6-Präfix (/56).
Ich betreibe an meinem Anschluss eine pfsense-Box mit Version 2.4.3-RELEASE-p1 (amd64).
Der Kabel-Router läuft im Bridge-Mode.
In der pfsense habe ich im WAN-Interface DHCP und DHCP6 aktiviert und frage für IPv6 ein /56-Präfix an.
Das funktioniert alles, ich erhalte meine IPv4-Adresse, mein IPv6-Präfix und kann im LAN /64-Adressen verteilen.
Das Problem ist, dass zwar die IPv4-Konnektivität immer funktioniert, aber die Verbindung von IPv6 immer nach ziemlich genau 2:04 Minuten abbricht.
Um die Verbindung wiederherzustellen, muss ich die Verbindung des WAN-Interfaces mit Release und Renew neu aufbauen, wonach ich dann wieder 2:04 Minuten IPv6-Adressen erreichen
kann, bevor die Verbindung wieder mit "No Route to Host" beim Ping abbricht.
Dieses Verhalten tritt mit einem frisch aufgesetzten pfsense auf, sodass ich ausschließen kann, dass das Problem an von mir getroffenen Veränderungen der Einstellungen liegt.
Ist jemanden dieses Verhalten bekannt und was kann ich tun, um es zu beseitigen?
Gelöst! Gehe zu Lösung.
am 24.09.2018 17:00
am 22.09.2018 12:22
Ein Auszug vom WAN-Interface der pfsense, wenn der Abbruch auftritt, sowie ein paar Screenshots aus dem pfsense Webinterface:
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=108 hlim=55 time=12.657 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=109 hlim=55 time=14.015 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=110 hlim=55 time=18.065 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=111 hlim=55 time=14.062 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=112 hlim=55 time=13.467 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=113 hlim=55 time=13.048 ms
16 bytes from 2a00:1450:4005:800::2003, icmp_seq=114 hlim=55 time=22.161 ms
ping6: wrote google.de 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote google.de 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote google.de 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote google.de 16 chars, ret=-1
^C
--- google.de ping6 statistics ---
133 packets transmitted, 115 packets received, 13.5% packet loss
round-trip min/avg/max/std-dev = 12.000/17.819/171.691/15.045 ms
am 22.09.2018 12:23
am 22.09.2018 13:13
Das hört sich so an, als würde der IPv6-Lease am WAN-Interface auslaufen...
Schau doch mal nach der Lease Time der IPv6 am WAN-Interface -und- ob pfsense rechtzeitig genug ein Renew des Leases anfordert und was dabei zurückkommt...
am 22.09.2018 18:12
Moin reneromann,
so tief stecke ich in pfsense und BSD leider nicht drin.
Kannst du mir sagen, wo ich diese Information am besten herbekommen kann?
am 22.09.2018 18:28
@HSC0@ schrieb:Moin reneromann,
so tief stecke ich in pfsense und BSD leider nicht drin.
Kannst du mir sagen, wo ich diese Information am besten herbekommen kann?
Ganz ehrlich: Dann lass es lieber sein und hol dir einen Endkundenrouter...
Du wirst mit pfsense und OpenBSD mit der Einstellung leider nicht weit kommen - und ich befürchte sogar, dass du dir damit eher in's eigene Knie schießt, weil du wichtige Sicherheitseinstellungen nicht richtig vorgenommen hast.
am 22.09.2018 20:05
am 22.09.2018 20:18
Mein Ansatzpunkt wäre in dem Fall, dass ich per Wireshark schauen würde, was unten drunter auf dem WAN-Interface passiert...
Und ja, es kann (und es wird) durchaus so sein, dass du dafür an die Konsole musst...
am 22.09.2018 22:30
am 22.09.2018 22:41
Schau mal in die Lease-Zeit vom Reply rein.