Clients verlieren IPv6-Verbindung ins Internet

[CoMo]

Hallo,

ich betreibe eine OPNSense als Router an einem Telekom VDSL-Anschluss.

Sporadisch verlieren alle Clients die IPv6-Route / Verbindung ins Internet. Ich muss dann den Router neu starten. Der Router selbst ist aber noch online.

root@OPNsense:~ # uname -a
FreeBSD OPNsense.home.arpa 14.2-RELEASE-p3 FreeBSD 14.2-RELEASE-p3 stable/25.1-n269769-0381600e81a4 SMP amd64
root@OPNsense:~ # opnsense-version
OPNsense 25.1.7_4 (amd64)

root@OPNsense:~ # ping6 computerbase.de
PING(56=40+8+8 bytes) 2003:a:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx --> 2a00:f48:2000:1::137
16 bytes from 2a00:f48:2000:1::137, icmp_seq=0 hlim=58 time=15.965 ms
16 bytes from 2a00:f48:2000:1::137, icmp_seq=1 hlim=58 time=15.687 ms
16 bytes from 2a00:f48:2000:1::137, icmp_seq=2 hlim=58 time=16.038 ms
^C
--- computerbase.de ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 15.687/15.897/16.038/0.151 ms

root@OPNsense:~ # traceroute6 computerbase.de
traceroute6 to computerbase.de (2a00:f48:2000:1::137) from 2003:a:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, 64 hops max, 28 byte packets
 1  2003:0:xxxx:xxxx::1  6.210 ms  5.973 ms  6.987 ms
 2  * * *
 3  2003:0:1309:401f::1  17.613 ms  16.938 ms  17.059 ms
 4  2003:0:1309:401f::2  15.956 ms  15.969 ms  15.987 ms
 5  ae3-0.bb01.fra01.net.23m.com  15.998 ms  15.902 ms
    2a00:f48:100:0:8000::42  14.957 ms
 6  ae2-0.gw01.fra01.net.23m.com  14.735 ms  14.270 ms
    ae1-0.gw02.fra01.net.23m.com  15.025 ms
[...]

Vom Laptop:

❯ ping golem.de
PING golem.de (2a00:13c8:f5::f:4b3d:148) 56 data bytes
^C
--- golem.de ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 14352ms


~ took 15s
❯ traceroute6 computerbase.de
traceroute to computerbase.de (2a00:f48:2000:1::137), 30 hops max, 80 byte packets
 1  2003:a:xxxx:xxxx::1 (2003:a:xxxx:xxxx::1)  0.289 ms  0.211 ms  0.181 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

Wo könnte das Problem liegen?

root@OPNsense:~ # pfctl -s info
Status: Enabled for 4 days 07:58:26           Debug: Urgent

Interface Stats for lagg0             IPv4             IPv6
  Bytes In                      6860021492      50534749918
  Bytes Out                    39659954736      25772623094
  Packets In
    Passed                        24677322         44947294
    Blocked                          12416             2888
  Packets Out
    Passed                        38484588         38306219
    Blocked                             63              116

State Table                          Total             Rate
  current entries                     4798               
  searches                       292782534          782.2/s
  inserts                          3674055            9.8/s
  removals                         3673555            9.8/s
Counters
  match                            4402123           11.8/s
  bad-offset                             0            0.0/s
  fragment                             718            0.0/s
  short                             560512            1.5/s
  normalize                              6            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              0            0.0/s
  proto-cksum                            0            0.0/s
  state-mismatch                      6589            0.0/s
  state-insert                        4298            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
  map-failed                             0            0.0/

Ein

root@OPNsense:~ # pfctl -F states
5064 states cleared

hat nicht geholfen.

root@OPNsense:~ # ifconfig
igc0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
    description: MODEM (opt2)
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect (1000baseT <full-duplex>)
    status: active
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc1: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 9000
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    hwaddr 20:7c:14:xx:xx:xx
    media: Ethernet autoselect (1000baseT <full-duplex>)
    status: active
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    description: GUEST (opt3)
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    inet 192.168.200.1 netmask 0xffffff00 broadcast 192.168.200.255
    inet6 2003:a:xxxx:xxxx::1 prefixlen 64
    inet6 fe80::227c:xxxx:xxxx:xxxx%igc2 prefixlen 64 scopeid 0x3
    inet6 fda7::1 prefixlen 64
    media: Ethernet autoselect
    status: no carrier
    nd6 options=121<PERFORMNUD,AUTO_LINKLOCAL,NO_DAD>
igc3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc4: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 9000
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect (10Gbase-Twinax <full-duplex,rxpause,txpause>)
    status: active
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4e53fbb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4e53fbb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=4e53fbb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    media: Ethernet autoselect
    status: no carrier
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
    options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
    groups: lo
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0 metric 0 mtu 1536
    options=0
    groups: enc
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
pfsync0: flags=0 metric 0 mtu 1500
    options=0
    maxupd: 128 defer: off version: 1400
    syncok: 1
    groups: pfsync
pflog0: flags=20100<PROMISC,PPROMISC> metric 0 mtu 33152
    options=0
    groups: pflog
lagg0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 9000
    description: LAN (lan)
    options=4e427bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWTSO,RXCSUM_IPV6,TXCSUM_IPV6,HWSTATS,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    hwaddr 00:00:00:00:00:00
    inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
    inet6 2003:a:xxxx:xxxx::1 prefixlen 64
    inet6 fe80::227c:14ff:xxxx:xxxx%lagg0 prefixlen 64 scopeid 0xe
    inet6 fda6::1 prefixlen 64
    laggproto failover lagghash l2,l3,l4
    laggport: igc1 flags=0<>
    laggport: ix0 flags=5<MASTER,ACTIVE>
    groups: lagg
    media: Ethernet autoselect
    status: active
    nd6 options=121<PERFORMNUD,AUTO_LINKLOCAL,NO_DAD>
vlan01: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
    options=4600703<RXCSUM,TXCSUM,TSO4,TSO6,LRO,RXCSUM_IPV6,TXCSUM_IPV6,MEXTPG>
    ether 20:7c:14:xx:xx:xx
    groups: vlan
    vlan: 7 vlanproto: 802.1q vlanpcp: 0 parent interface: igc0
    media: Ethernet autoselect (1000baseT <full-duplex>)
    status: active
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
pppoe0: flags=10088d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1492
    description: WAN_Telekom (opt1)
    options=0
    inet 87.xx.xx.xx --> 62.xx.xx.xx netmask 0xffffffff
    inet6 fe80::227c:14ff:xxxx:xxxx%pppoe0 prefixlen 64 scopeid 0x10
    inet6 fe80::227c:14ff:xxxx:xxxx%pppoe0 prefixlen 64 scopeid 0x10
    inet6 2003:a:37f:a71a:227c:xxxx:xxxx:xxxx prefixlen 64 autoconf pltime 1800 vltime 14400
    nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>

root@OPNsense:~ # sysctl -a | grep inet6
kern.features.inet6: 1
net.inet6.udp6.rfc6935_port: 0
net.inet6.ip6.forwarding: 1
net.inet6.ip6.redirect: 0
net.inet6.ip6.hlim: 64
net.inet6.ip6.maxfragpackets: 51200
net.inet6.ip6.accept_rtadv: 0
net.inet6.ip6.log_interval: 5
net.inet6.ip6.hdrnestlimit: 15
net.inet6.ip6.dad_count: 1
net.inet6.ip6.auto_flowlabel: 1
net.inet6.ip6.defmcasthlim: 1
net.inet6.ip6.gifhlim: 30
net.inet6.ip6.kame_version: FreeBSD
net.inet6.ip6.use_deprecated: 1
net.inet6.ip6.rr_prune: 5
net.inet6.ip6.v6only: 1
net.inet6.ip6.use_tempaddr: 0
net.inet6.ip6.temppltime: 86400
net.inet6.ip6.tempvltime: 604800
net.inet6.ip6.auto_linklocal: 1
net.inet6.ip6.prefer_tempaddr: 0
net.inet6.ip6.use_defaultzone: 0
net.inet6.ip6.maxfrags: 127455
net.inet6.ip6.mcast_pmtu: 0
net.inet6.ip6.stealth: 0
net.inet6.ip6.no_radr: 0
net.inet6.ip6.norbit_raif: 0
net.inet6.ip6.rfc6204w3: 1
net.inet6.ip6.intr_queue_maxlen: 1000
net.inet6.ip6.intr_direct_queue_maxlen: 256
net.inet6.ip6.maxfragsperpacket: 64
net.inet6.ip6.maxfragbucketsize: 100
net.inet6.ip6.fw.enable: 1
net.inet6.ip6.fw.permit_single_frag6: 1
net.inet6.ip6.fw.deny_unknown_exthdrs: 1
net.inet6.ip6.grehlim: 64
net.inet6.ip6.dad_enhanced: 1
net.inet6.ip6.source_address_validation: 1
net.inet6.ip6.log_cannot_forward: 0
net.inet6.ip6.connect_in6addr_wild: 1
net.inet6.ip6.mcast.loop: 1
net.inet6.ip6.mcast.maxsocksrc: 128
net.inet6.ip6.mcast.maxgrpsrc: 512
net.inet6.ip6.fraglifetime_ms: 60000
net.inet6.ip6.frag6_nfragpackets: 0
net.inet6.ip6.frag6_nfrags: 0
net.inet6.ipsec6.debug: 0
net.inet6.icmp6.rediraccept: 1
net.inet6.icmp6.redirtimeout: 600
net.inet6.icmp6.nd6_prune: 1
net.inet6.icmp6.nd6_delay: 5
net.inet6.icmp6.nd6_umaxtries: 3
net.inet6.icmp6.nd6_mmaxtries: 3
net.inet6.icmp6.nd6_useloopback: 1
net.inet6.icmp6.nodeinfo: 0
net.inet6.icmp6.errppslimit: 100
net.inet6.icmp6.nd6_debug: 0
net.inet6.icmp6.nd6_maxqueuelen: 16
net.inet6.icmp6.nodeinfo_oldmcprefix: 1
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
net.inet6.icmp6.nd6_gctimer: 86400
net.inet6.icmp6.icmp6lim_output: 1
net.inet6.icmp6.icmp6lim_jitter: 8
net.inet6.mld.use_allow: 1
net.inet6.mld.v2enable: 1
net.inet6.mld.v1enable: 1
net.inet6.mld.gsrdelay: 10
net.route.algo.inet6.algo: radix6_lockless
net.route.algo.inet6.algo_list: radix6_lockless, radix6

root@OPNsense:~ # cat /var/log/system/latest.log | grep -Ei 'lagg|ndp|icmp6|gateway|route|pf'
<13>1 2025-05-27T04:46:01+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="234"] /usr/local/etc/rc.newwanip: ROUTING: treating '62.156.xx.xx' as far gateway for '87.xx.xx.xx/32'
<13>1 2025-05-27T04:46:01+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="235"] /usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on opt1
<13>1 2025-05-27T04:46:01+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="236"] /usr/local/etc/rc.newwanip: ROUTING: setting inet default route to 62.156.xx.xx
<13>1 2025-05-27T04:46:05+02:00 OPNsense.home.arpa opnsense 43095 - [meta sequenceId="241"] /usr/local/etc/rc.newwanipv6: ROUTING: configuring inet6 default gateway on opt1
<13>1 2025-05-27T04:46:05+02:00 OPNsense.home.arpa opnsense 43095 - [meta sequenceId="242"] /usr/local/etc/rc.newwanipv6: ROUTING: keeping inet6 default route to fe80::200:ff:fe00:0%pppoe0
<13>1 2025-05-27T04:46:07+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="245"] /usr/local/etc/rc.newwanip: IP gateway change detected, killing states for 62.156.xx.xx
<13>1 2025-05-27T10:08:32+02:00 OPNsense.home.arpa kernel - - [meta sequenceId="3"] <6>lagg0: promiscuous mode enabled
<13>1 2025-05-27T10:08:35+02:00 OPNsense.home.arpa kernel - - [meta sequenceId="6"] <6>lagg0: promiscuous mode disabled
<13>1 2025-05-27T10:14:35+02:00 OPNsense.home.arpa kernel - - [meta sequenceId="3"] <6>lagg0: promiscuous mode enabled
<13>1 2025-05-27T10:14:48+02:00 OPNsense.home.arpa kernel - - [meta sequenceId="6"] <6>lagg0: promiscuous mode disabled

Internet6:
Destination                       Gateway                       Flags         Netif Expire
default                           fe80::200:ff:fe00:0%pppoe0    UG           pppoe0
::1                               link#10                       UHS             lo0
2003:a:xxxx:xxxx::/64            link#14                       U             lagg0
2003:a:xxxx:xxxx::/56            link#10                       USB             lo0
2003:a:xxxx:xxxx::1              link#10                       UHS             lo0
2003:a:xxxx:xxxx::/64            link#3                        U              igc2
2003:a:xxxx:xxxx::1              link#10                       UHS             lo0
2003:a:xxxx:xxxx::/64            link#16                       U            pppoe0
2003:a:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx link#10                   UHS             lo0
fda6::/64                         link#14                       U             lagg0
fda6::1                           link#10                       UHS             lo0
fda7::/64                         link#3                        U              igc2
fda7::1                           link#10                       UHS             lo0
fe80::%igc2/64                    link#3                        U              igc2
fe80::227c:14ff:xxxx:xxxx%lo0     link#10                       UHS             lo0
fe80::%lo0/64                     link#10                       U               lo0
fe80::1%lo0                       link#10                       UHS             lo0
fe80::%lagg0/64                   link#14                       U             lagg0
fe80::227c:14ff:xxxx:xxxx%lo0     link#10                       UHS             lo0
fe80::%pppoe0/64                  link#16                       U            pppoe0
fe80::227c:14ff:xxxx:xxxx%lo0     link#10                       UHS             lo0
fe80::227c:14ff:xxx:xxxx%lo0     link#10                       UHS             lo0

Ein Deaktivieren der Firewall mit pfctl -d hilft auch nicht. Nur ein Reboot des Routers.

Ideen?

 

[KillerCow]

Bin gerade aufm Telefon, Logs gucken ist da etwas unübersichtlich, sorry.

Wenn das Problem auftritt, hat das LAN Interface der opnsense dann noch ein passendes v6-Präfix? Bekommen die Clients noch eine v6 Adresse von der opnsense oder haben die dann keine mehr? Teste mal, nur den router advertisment daemon auf der opnsense neuzustarten.

Ggf. auch mal auf einem Client via tcpdump nach den RA Paketen gucken und schauen, ob die passen.

OPNsense ist aktuell (sieht so aus)?

 

[CoMo]

Ja, Präfix ist da und ich hatte vor einer Weile schon mal auf einem Client ein rdisc6 eth0 ausgeführt, RA funktioniert. Ich probier es gerne noch mal, wenn das Problem wieder auftritt. Jetzt habe ich den Router schon wieder neu gestartet.

Ergänzung (27. Mai 2025)

OPNsense ist aktuell (sieht so aus)?

Ja.

Ergänzung (27. Mai 2025)

Der Log-Eintrag scheint perfekt zum Problem zu passen:

<13>1 2025-05-27T04:46:01+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="235"] /usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on opt1
<13>1 2025-05-27T04:46:01+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="236"] /usr/local/etc/rc.newwanip: ROUTING: setting inet default route to 62.156.xx.xx
<13>1 2025-05-27T04:46:05+02:00 OPNsense.home.arpa opnsense 43095 - [meta sequenceId="241"] /usr/local/etc/rc.newwanipv6: ROUTING: configuring inet6 default gateway on opt1
<13>1 2025-05-27T04:46:05+02:00 OPNsense.home.arpa opnsense 43095 - [meta sequenceId="242"] /usr/local/etc/rc.newwanipv6: ROUTING: keeping inet6 default route to fe80::200:ff:fe00:0%pppoe0
<13>1 2025-05-27T04:46:07+02:00 OPNsense.home.arpa opnsense 34605 - [meta sequenceId="245"] /usr/local/etc/rc.newwanip: IP gateway change detected, killing states for 62.156.xx.xx

Kurz danach hat mein Monitoring begonnen, mir Mails zu schicken.

Ich habe bei der Telekom eine feste IPv4-Adresse und ein statisches IPv6-Präfix.

Kann @Telekom hilft hier weiterhelfen? Warum ändert sich das Gateway?

Ergänzung (27. Mai 2025)

Hat sich hier die PPPoE Verbindung neu aufgebaut? Warum? Das Modem war durchgehend synchronisiert.

Monitoring Index

Here you can see a detailed list of all the status information of your DSL connection.
DSL status
Line status:     Line connected
Mode:     VDSL2
Transport channel mode:     EFM
Profile:     Profile 35b
Connection retrains:     0
DSL Modem Driver Version:     8.13.1.12.1.7
Data rate
      Upstream     Downstream
Current DSL data rate:     43405 Kbit/s     251212 Kbit/s
DSL performance capacity:     46214 Kbit/s     282283 Kbit/s
Operation data / Defect indication
      Upstream     Downstream
Signal noise ratio (Band 0):     9 dB     9 dB
Line attenuation (Band 0):     2 dB     8 dB
Signal attenuation (Band 0):     2 dB     8 dB
Signal noise ratio (Band 1):     7 dB     10 dB
Line attenuation (Band 1):     11 dB     16 dB
Signal attenuation (Band 1):     11 dB     16 dB
Signal noise ratio (Band 2):     6 dB     7 dB
Line attenuation (Band 2):     18 dB     26 dB
Signal attenuation (Band 2):     18 dB     26 dB
Error indicators
      Near end indicator     Far end indicator
FEC errors:     0     0
CRC errors:     0     139
CRC_P errors:     0     0
CRCP_P errors:     0     0
CV_P errors:     0     0
CVP_P errors:     0     0

 

[CoMo]

Hier noch, was die OPNSense in der Zeit an meinen Syslog-Server gesendet hat:

timestamp    source    message
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    ioctl(s, SIOCGIFADDR, ...): Can't assign requested address
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    ioctl(s, SIOCGIFADDR, ...): Can't assign requested address
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    Failed to get IP for interface pppoe0
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce(sockets[0]) sendto(): No route to host
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    ioctl(s, SIOCGIFADDR, ...): Can't assign requested address
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    ioctl(s, SIOCGIFADDR, ...): Can't assign requested address
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    Failed to get IP for interface pppoe0
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce(sockets[0]) sendto(): No route to host
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    ioctl(s, SIOCGIFADDR, ...): Can't assign requested address
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    Failed to get IP for interface pppoe0
2025-05-27T04:45:15.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce(sockets[0]) sendto(): No route to host
2025-05-27T04:45:58.000+02:00    OPNsense.home.arpa    SendNATPMPPublicAddressChangeNotification: sendto(s_udp=14, port=5351): No route to host
2025-05-27T04:45:58.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce(sockets[0]) sendto(): No route to host
2025-05-27T04:45:58.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce() IPv6 sendto(): Can't assign requested address
2025-05-27T04:45:59.000+02:00    OPNsense.home.arpa    transmit failed: Can't assign requested address
2025-05-27T04:45:59.000+02:00    OPNsense.home.arpa    SendNATPMPPublicAddressChangeNotification: sendto(s_udp=14, port=5351): No route to host
2025-05-27T04:45:59.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce(sockets[0]) sendto(): No route to host
2025-05-27T04:45:59.000+02:00    OPNsense.home.arpa    PCPSendUnsolicitedAnnounce() IPv6 sendto(): Can't assign requested address
2025-05-27T04:45:59.000+02:00    OPNsense.home.arpa    transmit failed: Can't assign requested address
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 0.opnsense.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 1.opnsense.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 2.opnsense.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 3.opnsense.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 0.de.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 1.de.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:20.000+02:00    OPNsense.home.arpa    error resolving pool 2.de.pool.ntp.org: Name does not resolve (8)
2025-05-27T04:46:24.000+02:00    OPNsense.home.arpa    error resolving pool 3.de.pool.ntp.org: Name does not resolve (8)

Das scheint exakt die Zeit zu sein, in der der PPPoE-Reconnect stattgefunden hat.

 

[GrillSgt]

Hat sich hier die PPPoE Verbindung neu aufgebaut? Warum?

Vor einigen Wochen hatte ich genau das Phänomen. Sync war noch da, PPPoE ging verloren und kam dann auch nicht wieder ohne Reboot von der Sense.

Letztlich habe ich ein Ticket aufgemacht bei der Vodafone. Nach etwas hin und her (wenn der Sync nicht verloren geht, ist's etwas schwierig mit den Damen und Herren weil die sowas wohl nicht sehen). Wie auch immer, nach dem ich mit einer fachkundigen Person sprach wurde es an die Telekom gegeben. Es gab einen Technikertermin der Telekom. Sie hat die Verbindungen nachgecrimpt und zusätzlich - Ihrer Aussage nach - die Leitung verlängert im KVZ weil sie zu kurz war was zu Problemen geführt haben soll. Die Dämpfungswerte sind hier ebenfalls sehr niedrig da der KVZ direkt gegenüber vom Haus steht.

 

[norKoeri]

Ich habe bei der Telekom eine feste IPv4-Adresse und ein statisches IPv6-Präfix.

Das hat nicht jeder. Daher dürften Dein Setup ganz Wenige in ganz Deutschland haben, die Du kaum in einem Forum zufällig treffen wirst. In so einem Fall wäre mein Tipp die PPPoE-Verbindung mitzuschneiden, also z. B. einen konfigurierbaren Switch mit Port-Mirroring zwischen und Modem und Router. Daran ein Computer mit Wireshark. Dann siehst Du wenigstens, ob OPNsense überhaupt richtig arbeitet.

Warum hattest Du überhaupt einen PPPoE-Reconnect?

 

[CoMo]

Warum hattest Du überhaupt einen PPPoE-Reconnect?

Das wüsste ich auch gerne. Eine Störung bei der Telekom gab es laut ersten Erkenntnissen nicht und das Modem war duchgehend synchron. Auf den Rückruf "in etwa einer Stunde" von der Telekom Störungshotline warte ich seit 7 Stunden.

Das Problem liegt offensichtlich irgendwie auf meiner Seite und die OPNSense hat ein Problem, wenn ein PPPoE Reconnect stattfindet. Trotzdem wüsste ich gerne, was die Ursache für den Reconnect war.

 

[GrillSgt]

Der PPPoE Stack in BSD ist nicht so berauschend. Finden sich auch etliche Beiträge im Netz zu. Hier war auch immer ein Reboot für einen Reconnect nötig.

 

[CoMo]

Hat jemand noch eine Idee? Das kann keine Lösung sein, den Router ständig neu zu starten.

 

[-=Azrael=-]

Ist das hier aktiv?
If you experience problems with the 24h disconnect disrupting connectivity, it may help to set Prevent Release in section Interfaces ‣ Settings.

 

[CoMo]

Das habe ich gerade kurz vor dem Reboot aktiviert. Aber wenn ich das richtig verstehe, sollte ein Release doch sowieso nur beim Reboot oder Shutdown stattfinden, oder?

 

[-=Azrael=-]

Die Option wird explizit für den 24h disconnect angegeben.

https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html

 

[CoMo]

Ok, mal schauen, ob es hilft. Denn einen 24h disconnect gibt es bei mir eigentlich nicht.

 

[-=Azrael=-]

Versteh ich auch nicht, da bei dir alles statisch ist und du nur im Störungsfall einen reconnect kriegen solltest.

Auf meinem Draytek könnte ich mir noch zusätzlich Logs angucken, nur die Ursache muss nicht unbedingt bei dir oder direkt beim ISP liegen.

In meinem Fall war die vergammelte Telefon Dose eines Nachbarn schuld, der Router dort hat pro Stunde mehrere Tausend PPPOE reconnects durchgeführt und hat das DSLAM in die Knie gezwungen.

 

[CoMo]

Hat nicht geholfen. Gerade war wieder für alle Clients die IPv6-Verbindung ins Internet weg. Weitere Ideen?

 

[-=Azrael=-]

Immer noch keine Antwort von der Telekom?
Muss ja ein Grund haben, warum ein PPPOE reconnect stattfindet.

Ich hab ein PK Anschluss und entsprechend sowohl ipv4 als auch ipv6 dynamisch. Beides läuft einwandfrei.

 

[Telekom hilft]

Moin @CoMo,

bei dir handelt es sich also um einen Geschäftskundenvertrag, oder?
Die Konfiguration mit der OPNsense geht über das hinaus, womit wir dich spontan aus dem Stegreif unterstützen können. Du kannst aber von unserem remote Service unterstützt werden. Das ist ein zusätzlicher Service, den wir Geschäftskund*innen für ihre Hardware anbieten. Das kann aber je nach Aufwand Kosten verursachen. Wenn du das wünschst, komm bitte über unser Kontaktformular nochmal auf mich zu, dann kann ich dein Anliegen weitergeben.

Beste Grüße
Louisa

 

[CoMo]

Hallo @Telekom hilft

Ich habe es jetzt erstmalig geschafft, dass meine Clients mehr als einen ganzen Tag ihre Verbindung behalten.

Was habe ich getan? Einen Line-Reset über die Störungsbehebung getriggert. Also den Port im DSLAM zurückgesetzt.

Das klingt wohl kaum nach lokalen Problemen mit meinem Router, richtig? Was kann also die Ursache sein? Gibt es ein Problem mit der Linecard oder dem Port? Wer kann das überprüfen. Gibt es Logs / Diagnosedaten der Linecard?

Welche Linecard ist im Einsatz? Welche Firmware-Version? An welchem Port bin ich angeschlossen? Wie ist MLD-Snooping konfiguriert und welche Größe hat die MAC-Tabelle?

 

[norKoeri]

Jein, Du hast zwei Probleme, einen PPPoE-Reconnect. Aber der kann halt mal passieren. Und irgendein Problem im OPNsense. Das musst Du debuggen, also erstmal was auf Protokoll-Ebene schief läuft. Und dann welchen PPPoE-Stack Du überhaupt nutzt. Und dafür dann erstmal IPv6 weglassen. Weil das könnte ein weiteres Problem sein, also Deine dritte Baustelle.

 

[CoMo]

Seit zwei Wochen läuft hier alles völlig problemlos. Seit dem Port-Reset an der Linecard. Keine Reconnects, keine Abbrüche, IPv6 funktioniert, Geschwindigkeit passt., Latenzen passen. Weit und breit kein Problem zu sehen.

Wo genau siehst du bei mir eine Baustelle? Und warum antwortet @Telekom hilft nicht mehr?