Ich bat um:
Die Ausgabe des Status → Interfaces der pfsense sehe ich nirgends.
Das ist normal. Das eine ist WAN, das andere LAN. Mein Präfix der WAN-IPv6 ist aktuell: 2001:abc:6137:2799, LAN; 2001:abc:6710:6700, WLAN 2001:abc:6710:6701 und DMZ 2001:abc:6710:6702.
Im Übrigen wird dein IPv6-Präfix ja aktualisiert. Offenbar versteht deine sense aus irgendeinem Grund nur nicht die Rückmeldung dass es geklappt hat. Ändere die Methode (Check IP Mode). Der Hinweistext dazu sagt:
By default, the Check IP service will only be used if a private address is detected.
Da du am WAN eine private IPv4-Adresse hast könnte das hier zutreffen. Du verwendest im LAN der Fritte ja 172.16.0.0/12-Adressen
Ich hab zwar keine Pfsense, aber ich denke der Hinweis nach dem Check IP Mode ist wichtig, wenn da noch was davor hängt
In der Hilfe von Dennis steht auch was von
Check ip method: ipify-ipv{4,6}
Das ist nur der kleine Ausschnitt aus dem → Dashboard. Status → Interfaces ist wesentlich umfangreicher und aussagekräftiger und unter Status → Interfaces zu finden. Offenbar kennst du deine eigenen sense nicht!
… nach dem manuellen Update ist auch bei IPv64 dir “:ae08:” registriert"!
Heute Morgen hatte ich in den Interfaces:
WAN: “:ae08:7000:” und LAN: “ae08:7080”
Auf IPv64 war es “ae2c”, also weder LAN noch WAN!
Nach dem Update habe ich auf IPv64, “:ae08:7080:” und somit die LAN-IP
Da kann ich dir nur recht geben!!
Aus diesem Grund bin ich ja hier im Forum!
Wenn gerade mal keiner telefoniert starte ich mal dir FB neu, vielleicht hab ich ja eine neue IP.
Vor allem gibt es eigentlich keinen plausiblen Grund dafür, dass die sense die IPv4-Adresse aktualisiert. Die sense hat eine WAN-IPv4 aus dem privaten Klasse B Netz 172.16.0.0/12. Die öffentliche IPv4-Adresse hat das WAN der Fritte. Daher sollte die Fritte diese auch aktualisieren und die sense sich darauf beschränken den IPv6-Präfix am LAN der sense zu aktualisieren.
Hier werden vom TS unnötig das ganze verkomplizierende Elemente eingebaut, die an anderer Stelle besser aufgehoben wären, oder gar gleich ganz überflüssig sind, wie das Update der vollständigen IPv6-Adresse des LAN’s.
Viele Dank auch für deine Hilfe!
Ist das eine Funktion von IPv64, oder Pfsense?
Überflüssig. Es reicht unter Internet → Online-Monitor die Schaltfläche „Neu verbinden“ zu betätigen.
Gibt es bei der OPNsense, nicht bei der pfsense. Du hast beim DynDNS-Client der pfsesne zur Zeit aber Automatic stehen. Teste die beiden anderen Optionen.
Zudem: entferne den überflüssigen Müll. Lass die Fritte die IPv4-Adresse aktualisieren und beim LAN aktualisiere nur den Präfix.
Das Verstehe ich jetzt nicht?
Die FB soll ich die Update URL mit “Https://ipv4.ipv64…” eintragen und auf der Pfsensedie Update URL “https://ipv6.ipv64. …”?
Wo ist da der Sinn das zu teilen?
Die FB liegt in meinem äußeren Netz, den Grund hatte ich ja schon öffter beschrieben, im 172.16. er Netz und mein restliches Heimnetzwerk liegt im 192 er Netz.
Sorry, hab mich falsch ausgedrückt. Würde aber auch so alle Telefonverbindungen trennen.
So hier die neuen Daten
Die FB mit neuer IP
Jetzt das Dashboard. Hier ist noch die alte IPv6 am LAN zusehen, weil warscheinlich noch die Verbindungen offen sind.
und hier aus dem Status die Interfaces.
Du verstehst leider so einiges nicht. Dass sich die WAN-IP-Adresse geändert hat bekommt bei deinem Setup unmittelbar nur die FritzBox mit. Nur die kann daher unmittelbar mit einem DynDNS-Update reagieren. DIe pfsense wird das erst nach Ablauf der DHCP-Leasetime bemerken und kann dann erst reagieren und Updaten. Je nach Leasetime kann das durchaus mehrere Stunden Verzögerung bedeuten.
Der andere Grund ist, der dass die pfsense am WAN eine Adresse aus dem privaten Klasse B Netz 172.16.0.0/12 hat. Sie kennt die WAN-IPv4-Adresse der FritzBox nicht und muss die über externe Krücken ermitteln / erraten.
Bei der Fritte wird entweder die Update URL: https://ipv64.net/nic/update?key=1234567890abcdefgh&ip=<ipaddr>&ip6=<ip6addr> verwendet, denn die IPv6-Adresse der Fritte hat nichts mit der der sense zu tun. Alternativ geht auch die Update URL: https://ipv64.net/nic/update?key=1234567890abcdefgh&ip=<ipaddr>. Dann ist die Fritte nur per IPv4 erreichbar.
Ja, wieso das DDNS-Update überhaupt von der sense machen lassen?
Ich mach das über
https://ipv64.net/nic/update?key=...&domain=meinedomain.ipv64.net&ip=<ipaddr>&ip6=<ip6addr>&ip6lanprefix=<ip6lanprefix>
reinrassig über die Fritte.
Es gab mal längere Zeit Probleme damit, das alles in einer URL zu machen, aber inzwischen läuft das wieder recht zuverlässig.
Grrr. Du lieferst wie immer nur die halben Infos. Jetzt fehlen die
Verwendeten IPv6-Präfixe aus verlinkter Abbildung
Leider geht das bei @roland-at-home Setup nicht. Er hat im LAN der pfsense (warum auch immer) einen Server und will den aus dem Internet erreichbar machen. Daher muss entweder dessen vollständige IPv6-Adresse aktualisiert werden oder von der pfsense der Präfix des LAN’s der pfsense.
Ich finde dieses Netzwerkdesign aber maximal fragwürdig. Aber das ist ein anderes Thema.
Boah, maximal kompliziert.
Ginge es vielleicht, dass man zunächst mal nur einen AAAA-Record mit nur dem Interface-Identifier für diesen Server anlegt und nur den Prefix dieser (Sub-)Domain (?) über die sense aktualisieren lässt?
Also etwa in der Art:
https://ipv64.net/nic/update?key=...&domain=server.meinedomain.ipv64.net&ip6lanprefix=<ip6lanprefix>&onlyprefix
Edit: Aber selbst, wenn das ginge, woher weiß dann ein Client, dass diese IPv6 nur über die IPv6 der Fritte erreichbar ist? Oder geht das irgendwie direkt? Sorry, da hört mein IPv6-Wissen auf.
Ja, das geht direkt. IPv6 benötigt kein NAT.