117471
Feb 07, 2021
1866
4
0
Pfsense IPv6: Neues Präfix bei Routerkaskade via DHCPv6-RA an Clients weiterreichen
Hallo,
ich habe eine pfSense hinter einer FRITZ!Box und tracke im LAN IPv6 für die dahinterliegenden Clients. Sprich: Die Clients bekommen per RA IPv6-Adressen aus dem Netz des ISP.
Jetzt passiert es (natürlich) gelegentlich, dass sich das IPv6-Präfix ändert. Zum Beispiel dann, wenn die FRITZ!Box neu gestartet wird.
Wie breche ich diese Änderung am effektivsten (d.h. am Schnellsten?) zu den Clients durch, die am LAN der pfSense hängen?
Mir ist aufgefallen, dass diese tatsächlich noch längere Zeit auf den historischen IPv6-Adressen herumorgeln. Da viele Hosts über IPv4 erreichbar sind, bekommt man das nicht immer gleich mit.
Gruß,
Jörg
ich habe eine pfSense hinter einer FRITZ!Box und tracke im LAN IPv6 für die dahinterliegenden Clients. Sprich: Die Clients bekommen per RA IPv6-Adressen aus dem Netz des ISP.
Jetzt passiert es (natürlich) gelegentlich, dass sich das IPv6-Präfix ändert. Zum Beispiel dann, wenn die FRITZ!Box neu gestartet wird.
Wie breche ich diese Änderung am effektivsten (d.h. am Schnellsten?) zu den Clients durch, die am LAN der pfSense hängen?
Mir ist aufgefallen, dass diese tatsächlich noch längere Zeit auf den historischen IPv6-Adressen herumorgeln. Da viele Hosts über IPv4 erreichbar sind, bekommt man das nicht immer gleich mit.
Gruß,
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 649521
Url: https://administrator.de/contentid/649521
Printed on: April 20, 2024 at 07:04 o'clock
4 Comments
Latest comment
längere Zeit auf den historischen IPv6-Adressen herumorgeln.
Das hat was mit der Lifetime zu tun und ist mehr oder minder normal. Das Beste wird wohl sein du installierst dir das Cron Package auf der pfSense und führst alle 24 Stunden oder in einem Intervall nach Wahl einen Reset des WAN Ports durch. Dadurch triggerst du den v6 DHCP Client dort der dann einen neuen v6 Prefix von der FB bekommt.
Hallo,
ich könnte alle 5 Minuten ein Script starten, dass den Quad9 DNS via IPv6 anpingt und das WAN einmal aus- und wieder einschaltet wenn kein Response erfolgt, oder?
Wie verhält es sich, wenn die pfSense zusätzlich noch eine ULA Adresse auf WAN hat? Die dürfte doch nicht weiter stören weil sie spätestens von der FRITZ!Box nicht mehr geroutet wird, oder?
Gruß,
Jörg
ich könnte alle 5 Minuten ein Script starten, dass den Quad9 DNS via IPv6 anpingt und das WAN einmal aus- und wieder einschaltet wenn kein Response erfolgt, oder?
Wie verhält es sich, wenn die pfSense zusätzlich noch eine ULA Adresse auf WAN hat? Die dürfte doch nicht weiter stören weil sie spätestens von der FRITZ!Box nicht mehr geroutet wird, oder?
Gruß,
Jörg
und das WAN einmal aus- und wieder einschaltet wenn kein Response erfolgt, oder?
Das wäre dann die Deluxe Lösung ! 
Hallo,
ich möchte überflüssige ICMP-Anfragen vermeiden und verhindern, dass es ein "Schnittstellengewitter" gibt, wenn z.B. der Router an sich down ist oder die Internetverbindung generell ausgefallen ist.
Ich nehme an, dass ich einen Ausfall der Internetverbindung daran erkennen kann, dass IPv4 ebenfalls nicht fuktioniert (was aber nicht 100% sicher ist).
Ich beobachte, dass gelegentlich ICMP-Pakete auf den angepingten Hosts verschwinden. Offenbar hat ein DNS-Server noch Anderes zu tun, als meine PING-Anfragen zu beantworten
meine erste Idee wäre somit:
Die Werte in $ext_4 und $ext_6 wären die DNS-Server von Vodafone.
Ich habe übrigens absichtlich einen Fehler eingebaut um zu gucken, ob Ihr den findet und wie sorgfältig Ihr euch mit meiner Idee beschäftigt. Wer findet ihn?
Gruß,
Jörg
ich möchte überflüssige ICMP-Anfragen vermeiden und verhindern, dass es ein "Schnittstellengewitter" gibt, wenn z.B. der Router an sich down ist oder die Internetverbindung generell ausgefallen ist.
Ich nehme an, dass ich einen Ausfall der Internetverbindung daran erkennen kann, dass IPv4 ebenfalls nicht fuktioniert (was aber nicht 100% sicher ist).
Ich beobachte, dass gelegentlich ICMP-Pakete auf den angepingten Hosts verschwinden. Offenbar hat ein DNS-Server noch Anderes zu tun, als meine PING-Anfragen zu beantworten
meine erste Idee wäre somit:
#!/bin/sh
router="192.168.178.1"
ext_v4=88.134.228.225
ext_v6=2a02:8100:c0:239::4:1101
pingcount=3
waitbtwsec=3
timeoutms=150
wan_interface=$re0
ping -c$pingcount $router > /dev/null 2>&1
if [ $? = 0 ]
then
ping -c$pingcount -i$waitbtwsec -W$timeoutms $ext_v4 > /dev/null 2>&1
if [ $? = 0 ]
then
ping6 -c$pingcount -i$waitbtwsec -x$timeoutms $ext_v6 > /dev/null 2>&1
if [ $? != 0 ]
then
ifconfig $wan_interface down
sleep 5
ifconfig $wan_interface up
fi
fi
fiDie Werte in $ext_4 und $ext_6 wären die DNS-Server von Vodafone.
Ich habe übrigens absichtlich einen Fehler eingebaut um zu gucken, ob Ihr den findet und wie sorgfältig Ihr euch mit meiner Idee beschäftigt. Wer findet ihn?
Gruß,
Jörg
