keine IP in opnsense

[Mr. Poe]

Hey,
habe mir seit kurzem eine opnsense box zugelegt. jetzt habe ich aber das problem das die ip zuweisung an WAN sehr unzuverkässig ist.
hatte bis jetzt einige probleme mit dhcp an WAN, da ich keine ipv6 addresse bekommen habe dachte ich ich starte gestern nacht die box mal neu, hatte dann sofort eine ipv6 addresse aber keine ipv4 mehr (0.0.0.0). heut früh als ich augewacht bin war weder eine v4 noch v6 addresse da.

hab dann DHCPv6 deaktiviert und zumindest eine v4 addresse bekommen.

mit meinem alten edgerouter-x funktioniert das an dem anschluss einwandfrei, muss ich da noch irgentwas anderes konfigurieren?

ISP ist deutsche glasfaser

 

[zeaK]

Was denn für eine "opnsense box"? Hängt das Teil direkt an deinem Internetanschluss oder hast du da noch Geräte zwischengeschalten?

 

[Mr. Poe]

naja, halt ein mini-itx board mit ner 4x netzwerkkarte wo opnsense 23.1 drauf installiert ist.
hängt direkt am anschluss/NT

 

[Pete11]

Mußt Du Deine Hardware nicht von der Deutschen Glasfaser freischalten lassen?
Das ist jedenfalls so, wenn ich meine Miet-7590 durch eine selbst gekaufte 7590 ersetzen wollte.

 

[Mr. Poe]

nein, anscheinend nicht, habe von anfang an schon die option mit eigenem router gebucht.
hat nach dem ersten anstecken eine weile gedauert bis ich die erste ip bekommen hab, laut support musste das system die mac noch aktuelisieren

 

[Pete11]

laut support musste das system die mac noch aktuelisieren

Und jetzt hast du die Hardware wieder gewechselt - ruf mal beim Support der DG an und bespricht das.

 

[riversource]

Du hast die Wartezeiten bei der Deutschen Glasfaser beachtet? Wenn man den alten Router hart abschaltet, ohne einen DHCP Release zu senden, dann muss man den Anschluss 60 Minuten "stromlos" lassen, bevor man einen neuen Router anschließen kann.

Einen neuen Router muss man bei der DG nicht melden, lediglich ein neuer ONT muss registriert werden, aber das geht bei der DG online.

 

[Pete11]

Du hast die Wartezeiten bei der Deutschen Glasfaser beachtet?

Welche Wartezeiten? Ich bekomme nach max. 5 Minuten einen Support-Mitarbeiter ans Telefon.

 

[Mr. Poe]

nein, ich habe den router nicht nochmal gewechselt.
mit dem alten edgerouter hat das mit ipv4/v6 auf anhieb problemlos funktioniert, die opnsense box mag irgentwie beides nicht gleichzeitig

jetzt ist halt für mich die frage ob opnsense standartmäßig falsch konfiguriert ist und ich da noch was ändern muss oder ob das am anschluss liegt
die einzige änderung die ich gemacht hab ist das präfix auf 56 zu ändern

 

[dj-melo]

https://gerber.ag/?p=6320

 

[F31v3l]

Habe vor 1,5 Jahren mein Fritzbox gegen eine OPNsense (erst VM, seit 8 Monaten BM) getauscht und es funktioniert.
Auf jeden Fall mal eine Stunde warten bevor du einen neuen Router anklemmst.

Poste mal ein Bild deiner WAN-Config.

Meins sieht so aus:
Generic
IPv4 Config type: DHCP
IPv6 Config type: DHCPv6

DHCPv6 client configuration:
prefix delegation size: 56
send IPv6 prefix hint: yes
Use IPv4 connection: yes

 

[riversource]

Welche Wartezeiten? Ich bekomme nach max. 5 Minuten einen Support-Mitarbeiter ans Telefon.

Das hilft nur leider überhaupt nicht weiter. Glaub einfach jemandem, der seit 2016 einen DG Anschluss hat und einige hundert davon im eigenen Ort in Betrieb genommen hat.

Bei der DG ist die Lease Time 60 Minuten, und es wird nur ein Lease pro Anschluss verteilt. Wenn ein altes Lease aktiv ist und währenddessen ein DHCP Request von einem neuen Gerät kommt, dann passiert erst mal gar nichts. Mit etwas Glück geht es nach Ablauf des alten Leases, mit Pech muss man den Anschluss wirklich 60 Minuten komplett ohne Router ruhen lassen, bis der DHCP Server ein Lease herausrückt.

Bei IPv6 kommen einige weitere Herausforderungen hinzu, die aber mit der OPNSense lösbar sein sollten. So braucht es zunächst ein Router Advertisement vom DG Server, darin sind die Informationen über das Gateway und den DHCP Modus enthalten.


Danach kann man einen DHCPv6 Request senden, der Adresse, DNS und Prefix abfragt. Wichtig ist, dass Rapid Commit verwendet wird, auch die Parameter der Abfrage sollten passen. Kann man sich im Zweifel mit seinem alten Router ansehen, was die DG da erwartet. Folgende Options fragt eine Fritzbox an (neben Adresse und Prefix):

 

[chrigu]

Hast du den eine öffentliche ipv4? Versuchs mal nur mit ipv6

 

[F31v3l]

Bei der DG gibt es keine öffentliche IPv4-Adresse, nur CGNAT. Dafür aber nen quasi festen IPv6-Block.