Moin, also wenn sowohl deine FritzBox, wie auch deine pfsense probleme haben die DynDNS zu aktualisieren, dann kann es doch ganz logischerweise nicht an der pfsense liegen.
Der Fehler muss zwingend eine Ursache haben, die nicht in der pfsense verortbar ist. Das ist doch logisch und muss dir inzwischen auch mal aufgefallen sein.
Da die Fehlermeldungen alle mit DNS zu tun haben, ist auch dort nach der Ursache zu suchen. Daneben könnte natürlich auch die Konfiguration des DynDNS-Updates als solches falsch sein, wenn in der FritzBox Update-URL und Domainname nicht zueinander passen,
Suche den Fehler also an den beiden genannten Stellen in der FritzBox. Erst wenn die die DynDNS ohne Fehlermeldung aktualisieren kann, macht es Sinn an der pfsense weiter zu arbeiten.
Die Pfsense hat den neuen Präfix auf WAN erkannt (ae39:8700), aber auf IPv64 ist kein Update angekommen und auch im DynDns Client ist noch die alte IP adresse eingetragen.
Sorry, ich verstehe dein Problem nach wie vor nicht. Wer macht denn welches Update aktuell, was macht die Fritte, was die Sense? Und wie sieht momentan auf seiten von ipv64.net aus und was genau ist falsch?
Wenn ich auf diesen “blauen” Button drücke findet das Update sofort statt, die Ausgabe wechselt mit NEUER IPv6 Adresse auf “grün” und auf IPv64.net ist der richtige Eintrag hinterlegt.
Aus diesem Grund, kann ich The_eagle nicht folgen, dass es nichts mit der Pfsense zu tun hat.
Das ist jetzt schon der 105te Eintrag und ich hab immer noch keinen Erfolg oder klaren Ansatz für mich.
The_eagle hat es schon deutlichst beschrieben! Wir drehen uns im Kreis und jeder ist genervt.
Also fehlt wohl nur der Trigger, der ein Update durch die Sense auslöst?
Wenn ja, eine Idee noch: Ich sehe da bei „Check IP Services“ ein „checkip.dyndns.org“, das ist m.W. nur IPv4. Trag da bitte mal bitte „checkipv6.dyndsn.org“ ein. Das wäre dann IPv6, wie man leicht im Browser testen kann.
Das ist nämlich das Problem, wenn man solche Updates nicht auf dem Router macht. Da muss immer zyklisch wer externes befragt werden, ob die aktuelle Konfiguration noch passt.
Hallo!? Das stimmt doch so gar nicht. Du hast doch selbst ein Bild vom LOG der FritzBox 4. März geschickt, wo die FritzBox sich ab ca. 11 Uhr über mehrere DNS-Fehler im Zusammenhang mit einem DynDNS-Update beschwert.
Und warum hat dann deinen FritzBox nachweisbar am 4. März die gleichen Probleme gehabt? Wie oft soll man dich noch darauf hinweisen und wie oft willst du davor noch die Augen verschließen?
Kein Wunder. Du beharrst darauf bestimmte Probleme, wie das mit dem DNS-Fehler, zu ignorieren.
Warum befasst du dich nicht mal damit? An keiner Stelle hier hast du dich für mich erkennbar mit DNS befasst. Ohne DNS kann aber eine Überprüfung nicht stattfinden.
Die FritzBox hatte den Trigger. Konnte aber die Korrektheit des Updates nicht überprüfen. Die Fehlermeldungen im LOG der FritzBox sind doch eindeutig.
@The_eagle, da hast du auch wieder Recht. Die Logs oben stammen eindeutig von der Fritte, also muss da wohl (auch?) was laufen. Immer schlecht, wenn da evtl. was konkurierendes läuft.
Das geht jetzt seit 10 Tagen so. Eine konstruktive Mitarbeit ist hier seitens des TS nicht erkennbar. Stattdessen wir der Beitrag überfrachtet mit irgendwelchen Bildschrimfotos, die so oder in ähnlicher Form schon X-fach gesendet wurden und keinen neuen Erkenntnisgewinn liefern.
Mag sein. Trotzdem hilft es niemandem, wenn man ihn ständig bemängelt. Ich erinnere mich noch gut, als ich 2006 (?) in solche Themen eingestiegen bin. Da war ich auch froh, dass jemand auf meine bestimmt dummen Fragen geantwortet hat.
Ja, aber ich kann nur soweit konstruktiv und wirksam helfen, wie der TS sinnvoll mitarbeitet und seinerseits brauchbare Infos liefert. Ich wies z.B. darauf hin, dass ipv64 je Domain nur ein Präfix-Update erlaubt.
Du hast auch recht, das ich am 04.03. die FB Probehalber, weil es so vorgeschlagen wurde ein DynDNS auf IPv4 eingerichtet. Das ist auch das was ich im LOG gezeigt hatte.
Jetzt zeig ich mal das LOG der FB vom 04.03 bis 06.03. zusehen ist hier das die FB immer um 05:54 +/- ihr neues Präfix bekommt.
Das ist ein guter Ansatz, den werd ich gleich eintragen.
Update!!!
Die Idee war gut, liefert mir aber nur die IPv6 von meinem Rechner und hat nichts mit einem Präfix Update zu tun. Schade, war aber eigentlich auch abzusehen.
Wenn morgen noch nicht updatet wurde, lösche ich meine Domain und schreibe sie als “Montagsdomain” ab.
Das zeigt mir nur, das der DHCP-Server seinen Dienst richtig macht.
Mein PC hat das Präfix: 2001:16b8:ae38:8780::, das LAN-Interface der Sense hat 2001:16b8:ae38:8780::, das WAN-Interface das Präfix 2001:16b8:ae38:8700::, nur der DynDNS Status verweilt bei 2001:16b8:ae1d:e380::.
Ich gehe nicht mehr ein auf den Krempel den du mir heute Nacht geschickt hast.
Ich hatte dir in den vergangenen 11 Tagen diverse Ansätze zur Lösung des Problems an die Hand gegeben. Die weitaus meisten davon hast du entweder nicht umgestzt (also ignoriert) oder wenn du sie umgesetzt hast, hast du dazu kein Feedback an mich gesendet, so dass ich nicht weiß ob es gemacht wurde oder eben nicht gemacht wurde. Hier zwei Beispiele:
Ich hatte dir gesagt, dass du die permanente Zuweisung von ULA’s* in den Router Advertisement der FritzBox deaktivieren sollst. Nutze stattdessen, das was dort als empfohlen markiert ist, also ULA’s nur dann zuweisen, wenn keine IPv6-Internetverbindung besteht. Irgendwann in den 11 Tagen hast du in dem chaotischen Wust an Bildschirmfotos, die du hier bereits oft zusammenhanglos gesendet hast. eines gezeigt, in dem in deiner Fritte ULA-Präfix von dir sogar manuell festlegt werden.
Wurde das von dir umgesetzt JA oder NEIN?
Ich hatte dir für die Fritzbox eine Update-URL an die Hand gegeben:https://ipv64.net/update.php?key=DerKEYvonSecurity_Level_2&ip=<ipaddr>&ip6=<ip6addr>, versehen mit dem Hinweis: Wird der Key aus DerKEYvonSecurity_Level_2 verwendet ist die Angabe der Domain überflüssig. Der DerKEYvonSecurity_Level_2 passt nur zu genau dieser einen Domain.
Wurde das von dir umgesetzt JA oder NEIN?
Wenn ja kann die Fritte damit erfolgreich updaten? JA oder NEIN?
Ich will von dir kein Gelaber mehr lesen, sondern eindeutige Antworten auf konkrete Fragestellungen und Hinweise die ich dir gab!
Miste deine Konfiguration aus. Du hast da Unfug drin und gehst nicht auf das ein was man dir nahelegt.
* Für private lokale Netze gibt es in IPv6 reservierte Adressbereiche (Unique Local Adressses, ULA). Sie haben eine ähnliche Funktion, wie die privaten Adressen von IPv4. Im Vergleich zu privaten IPv4-Adressen sind sie meist sogar global eindeutig. Mit ihnen hat man allerdings auch die selben Probleme wie bei IPv4. Um mit diesen Adressen global kommunizieren zu können benötigt man NAT66. NAT erzeugt, bevor ein Datenpaket ins Internet geroutet wird, im Datenpaket eine globale IPv6-Absender-Adresse Es gilt die Empfehlung mit Unique Local Addresses (ULAs) gar nicht erst zu arbeiten.
(Quelle: IPv6-Address-Scopes)
Ich lese jetzt nicht noch einmal diesen ganzen Wust hier der letzten 11 Tage durch. Das mach selbst und meldest im Anschluss zurück, was du umgesetzt hast und was ignoriert oder nicht beantwortet.!!!
