[KPN] PFSense IPv6

woensdag 28 augustus 2024 09:46

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb op een paar locaties PFSense draaien; 2 x KPN glasvezel; 1 x Freedom internet.

Op 2 locaties heb ik ipv6 perfect werkend; op de 3e locatie krijg ik het niet fatsoenlijk aan de praat (met ogenschijnlijk gelijke instellingen).

Ik heb dan ook een paar vragen.

1. Zijn er gebieden met KPN Glasvezel, die toch niet helemaal ondersteund zijn
2. Is er iemand die hier een keer wil meekijken; ik ben er dermate lang mee bezig dat ik m'n eigen fouten niet meer zie;) (Coevorden)

De setup:

PFSense 2.7.2 gevirtualiseerd op proxmox (laatste versie); 2 netwerk interfaces

De situatie is als volgt:

Als ik IPv6 aan zet krijg ik op alle VLAN's netjes de IPv6 adressen.

Vanaf mijn computer (Mac) kan ik netjes ping6 doen naar een host naar buiten; nslookup - <ipv6> verbind ook netjes met de IPv6 kant van de DNS server; krijg netjes een 2a02:a449... adres.

Als ik IPv6 test draai, werkt het soms wel, soms niet; op windows computers / telefoon werkt ipv6 test nooit (maar ping6 /nslookup wel)

woensdag 28 augustus 2024 14:43

Acties:

0 Henk 'm!

The Genie

Als je een IPv6 website opent (tweakers bijvoorbeeld), zie je wel in een netstat dat deze verbinding wordt opgebouwd via v6? Welke test site gebruik je? Kom er wel tegen die niet altijd fijn werken.

https://test-ipv6.com/ geeft bij mij eigenlijk altijd wel de goeie status weer

woensdag 28 augustus 2024 15:00

Acties:

0 Henk 'm!

Ghandi

Topicstarter

In mijn geval geeft test-ipv6 soms wel en soms geen goede response. Als het werkt, dan pakt de mac meestal ipv6. Maar het kan een dag later niet meer werken.

Tweakers werkt dus soms wel via ipv6. maar een dag later niet. En alleen op deze locatie

[ Voor 11% gewijzigd door Ghandi op 28-08-2024 15:03 ]

donderdag 29 augustus 2024 09:29

Acties:

0 Henk 'm!

Ghandi

Topicstarter

Een beetje meer details; ik heb zojuist de PFSense naar een ander stuk hardware gemigreerd om dat uit te sluiten. Dat maakt geen verschil gelukkig.

Als ik test-ipv6 draai, dan zie je links de output in chrome, rechts in safari

Afbeeldingslocatie: https://tweakers.net/i/Tipa0Yds5Qx2MBvyYRwW0Cm6QlA=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/sJyxD4xvJWWltBUQp0A2Uoid.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/Tipa0Yds5Qx2MBvyYRwW0Cm6QlA=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/sJyxD4xvJWWltBUQp0A2Uoid.png?f=user_large

Als ik command line kijk, dan dat ik kan pingen naar een IPv6 adres, m'n DNS op IPv6 werkt, maar ik twijfel over de DNS lookkups

Afbeeldingslocatie: https://tweakers.net/i/YA5c2INvB-XZQpdmsGkMgECa0Jw=/800x/filters:strip_exif()/f/image/7DIFDeyWvgtVS7znSpntrsxq.png?f=fotoalbum_large

[ Voor 42% gewijzigd door Ghandi op 29-08-2024 09:30 ]

donderdag 29 augustus 2024 10:10

Acties:

0 Henk 'm!

jadjong

Dus IPv6 werkt maar Safari is troep?

donderdag 29 augustus 2024 10:32

Acties:

0 Henk 'm!

Ghandi

Topicstarter

De situate is nu omgekeerd; chrome geeft niet de juiste output, safari wel;

Ik ben ondertussen wat verder.

In de router configuratie heb ik verschillende VLAN's (en Wireguard tunnels); de LAN interface (VLAN1) had ik (bewust) nooit een ip conifiguratie gegeven. Dat heb ik nu wel gedaan en ik heb de indruk dat ipv6 DNS Lookup nu beter werkt; Maar waarom, dat weet ik niet.

De response output van ipv6-test / test-ipv6.com is nog steeds heel wisselend; op dit moment werkt het vanaf m'n Mac (maar weer niet voor alles)

Een windows PC die hier staat doet helemaal niks met bovenstaande tools (zelfde VLAN)

[ Voor 7% gewijzigd door Ghandi op 29-08-2024 10:33 ]

donderdag 29 augustus 2024 13:09

Acties:

0 Henk 'm!

The Genie

Je gebruikt de PFSense Unbound voor DNS? Forward deze of doet hij zelf alle queries? Staat prefetch support aan?
Als je een keer een extra setje ogen nodig hebt... Ik woon in de buurt van Coevorden in ieder geval

vrijdag 30 augustus 2024 18:30

Acties:

0 Henk 'm!

Ghandi

Topicstarter

Ja, ik gebruik unbound, doet zelf de queries en uiteraard staat prefetch support aan.

Het vervelende is eigenlijk, dat het gedeeltelijk wel- en gedeeltelijk niet werkt; test-ipv6.com werkt niet meteen, maar als ik via willekeurige mirrors dit doe, dan werkt 't heel vaak wel. Soms krijg ik een MTU melding, maar als ik dan de desbetreffende pagina alsnog laad, komt die ook binnen.

ipv6-test.com geeft - zoals ik al eerder aan gaf - heel wisselende outputs, maar meest voorkomende is dat ipv6 lookup niet plaats vind; dus DNS 6 -> IPV4 lookup wel; DNS4/DNS6 -> Ipv6 lookup niet.

En dan soms geen IPv4 of IPv6 adres.

En ik krijg het dus niet voor elkaar om een MTU van 1500 te gebruiken (maar eerst IPv6 stabiel op alle soorten machines).

The Genie, ik maak graag van je aanbod gebruik.

vrijdag 30 augustus 2024 21:57

Acties:

+1 Henk 'm!

The Genie

Dat MTU gedeelte triggert me.
- Op de parent interface (dus waaronder je VLAN 6 hebt aangemaakt) moet de MTU op 1512 staan (PPOE + VLAN overhead)
- Op de interface waar je de VLAN6 aanhangt, 1508 voor alleen het VLAN
- Op het PPPOE device vervolgens de MTU op 1500 instellen

Doe je dit niet, werkt het wel, maar zal je MTU terugvallen naar 1492

maandag 2 september 2024 20:51

Acties:

+2 Henk 'm!

Ghandi

Topicstarter

Er zit een tab "PPP" en daar zit onder Advanced instellingen de tab MTU voor VLAN 0.6; die moet op 1508; m.a.w. daar zit de instelling.

Uiteraard moet onderliggende proxmox ook nog deze instellingen hebben.

De MTU Size is gefixt; IPv6 draait goed op OSx / Linux.
Op windows heb ik twee wat weerbarstigere PC's, maar zoals ik in m'n DM naar The Genie schreef, zijn die wat minder relevant.

Wat mij betreft is dit topic gesloten.

dinsdag 3 september 2024 07:32

Acties:

0 Henk 'm!

Ghandi

Topicstarter

Voor de volledigheid - en omdat dit ook niet makkelijk te vinden is. Voor Proxmox de relevante dingen uit de interfaces configuratie voor de WAN interface. In mijn geval zit die op enp1s0 / vmbr0

code:

root@pm-01:/etc/network# vi interfaces

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface enp1s0 inet manual
        mtu 1512

auto vmbr0
iface vmbr0 inet manual
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
        mtu 1512

auto vmbr0.6
iface vmbr0.6 inet manual
        mtu 1508

Ik heb niet verder uitgezocht of de MTU van 1512 bij zowel de fysieke interface als de bridge met staan. Voor diegene die hier ook tegenaan lopen, doe je je voordeel er mee

Vraag

Alle reacties