‎IPv6 über OPNsense mit Huawei M909s-120-Modem

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

IPv6 über OPNsense mit Huawei M909s-120-Modem

vor 3 Jahren

Werte Community,

mir ist klar, daß das jetzt etwas exotisch ist, aber vielleicht hat der eine oder andere das Problem ja doch schon gelöst.

Ich betreibe eine OPNsense-Firewall auf einem APU-Board mit einem integrierten Huawei M909s-120 Modem als LTE -Router für meinen Notzugang zum Internet. Das funktioniert auch - mit IPv4. Adresse wird beim Verbindungsaufbau zugeteilt, Connectivity ist da, alles bestens und stabil.

Nun benötige ich aber aus verschiedenen Gründen auch IPv6, und da stellt sich die OPNsense oder der Server am anderen Ende beharrlich quer. Genauer: Sie will eine IPv6-Adresse anfordern, bekommt aber keine - der IPV6CP-Request im PPP-Protokoll schlägt fehl:

2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: LayerFinish
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: Open event
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Initial --> Starting
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: LayerStart
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: Up event
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Starting --> Req-Sent
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: SendConfigReq #1
2022-09-14T11:13:35 Informational ppp [wan_link0] LCP: protocol IPV6CP was rejected
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: protocol was rejected by peer
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Req-Sent --> Stopped

Ergo: Keine IPv6-Adresse (und schon gar kein delegiertes Prefix etc.).

Ich habe das ganze bereits mit den APN "internet.telekom" und "internet.v6.telekom" durchprobiert - keine Änderung (außer daß bei der letzteren natürlich auch IPv4 nicht funktioniert, aber das war ja bei IPv6 only ohne IPv6 zu erwarten). DHCPv4 über IPv4 bringt auch keine Verbesserung. Im Idealfall habe ich noch eine Link Local-Adresse auf dem WAN-Interface, aber eine globale ist partout nicht drin - und immer die IPV6CP-Fehlermeldung. Eine bekanntermaßen funktionierende SIM-Karte, die derzeit in einer FritzBox steckt, die eine IPv6-Adresse bekommt, habe ich auch schon getestet - gleiches Ergebnis.

Jetzt ist meine Frage: Hat jemand ein solches oder ähnliches Setup funktionsfähig bekommen? Es muß ja, da SIM, Provider, Vertrag und APN ausgeschlossen wurden, irgendwo in OPNsense oder bei der Hardware (das Huawei-Modem wird definitiv von OPNsense offiziell unterstützt) noch etwas geben, das ich übersehen habe.

Vielen Dank im Voraus,

Peter.

1610

vor 3 Jahren
Welchen PDP-Type fragt das Modul beim Netzwerk an?

Beherrscht das Modem IPv6 über PPP überhaupt? Im Application Guide zum Huawei ME909s-120 wird IPv6 nicht einmal erwähnt.

15
Antwort
von
vor 3 Jahren
Es wird interessant ...

Ich habe, in dem Verdacht, daß das Problem auch am Huawei-Modem liegen könnte, spaßeshalber mal ein anderes Modem (Quectel EC25) verbaut und sonst nichts geändert:
<30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="60"] [wan] IPV6CP: Open event <30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="61"] [wan] IPV6CP: state change Initial --> Starting <30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="62"] [wan] IPV6CP: LayerStart <30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="70"] [wan] IPV6CP: Up event <30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="71"] [wan] IPV6CP: state change Starting --> Req-Sent <30>1 2022-09-23T08:57:41+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="72"] [wan] IPV6CP: SendConfigReq #1 <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="100"] [wan] IPV6CP: SendConfigReq #2 <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="101"] [wan] IPV6CP: rec'd Configure Request #6 (Req-Sent) <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="102"] [wan] IPV6CP: SendConfigNak #6 <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="103"] [wan] IPV6CP: rec'd Configure Ack #2 (Req-Sent) <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="104"] [wan] IPV6CP: state change Req-Sent --> Ack-Rcvd <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="105"] [wan] IPV6CP: rec'd Configure Request #7 (Ack-Rcvd) <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="106"] [wan] IPV6CP: SendConfigAck #7 <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="107"] [wan] IPV6CP: state change Ack-Rcvd --> Opened <30>1 2022-09-23T08:57:43+00:00 OPNsense.localdomain ppp 25479 - [meta sequenceId="108"] [wan] IPV6CP: LayerUp
Damit bekomme ich ein ACK zurück, und das Interface hat jetzt eine IPv6-Adresse:
root@OPNsense:/var/log # ifconfig ppp0 ppp0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 description: WAN inet6 fe80::20d:b9ff:fe4a:4588%ppp0 prefixlen 64 scopeid 0x8 inet6 2a01:598:918d:c21b:20d:b9ff:fe4a:4588 prefixlen 64 autoconf inet 10.132.152.74 --> 10.64.64.0 netmask 0xffffffff nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
Das ist zwar immer noch PPP, aber schon mal ein Schritt in die richtige Richtung - prinzipiell klappt es also, nur anscheinend nicht mit dem Huawei-Modem. Möglicherweise muß ich da auch mal eine neue Firmware flashen, das liegt schon einige Jahre bei mir herum.

Aber immerhin eine Erkenntnis: Es geht prinzipiell schon.

Jetzt muß ich allerdings noch PPP ausmerzen - sobald ich etwas neues weiß, sage ich Bescheid.
Antwort
von
vor 3 Jahren

hindenburgring

etzt muß ich allerdings noch PPP ausmerzen

etzt muß ich allerdings noch PPP ausmerzen

hindenburgring
etzt muß ich allerdings noch PPP ausmerzen

Kannst ja mal einen Speedtest machen. Wenn PPP der Performance nicht im Weg steht kann es vielleicht ja auch so bleiben...
Antwort
von
vor 3 Jahren
So, vom ursprünglichen Setup ist nur noch "IPv6" übrig geblieben ...

Ich habe noch eine Weile versucht OPNsense beizubringen, die Verbindung nicht mit PPP aufzubauen, leider ohne merklichen Erfolg. Der Support für NDIS/MBIM/QMI etc. ist zwar anscheinend vorhanden, aber nicht wirklich gut dokumentiert, zudem entweder buggy oder ich habe die Geduld zu früh verloren. Das Thema ist sicher noch nicht für alle Zeiten ad acta gelegt, aber letztlich brauchte ich ein Ergebnis.

Also habe ich nach dem IPv6-unwilligen Huawei-Modem auch noch OPNsense ausgemustert und bin das ganze Thema mit OpenWRT angegangen. Das wiederum klappte sofort. Ein nicht ganz fairer Vergleich - OPNsense ist primär eine Firewall, OpenWRT primär ein Router- OS und damit liegt natürlich der Schwerpunkt der Entwicklung nicht ganz auf den selben Themen.

Da das Quectel-Modem einen Qualcomm-Chipsatz hat, habe ich als Protokoll das dort native QMI gewählt. Die Dokumentation hierzu bei OpenWRT ist vollständig und korrekt, lediglich das IPv6-Thema muß man noch separat angehen: How to use LTE modem in QMI mode for WAN connection

Es reicht, wenn man den seriellen Zugang zum Modem nicht braucht, die Pakete unter "Required Packages" zu installieren. Wenn LuCI als GUI im Einsatz ist, muß zumindest noch luci-proto-qmi installiert werden.

Die Konfiguration des Interfaces kann dann einfach in /etc/config/network vorgenommen werden:

config interface 'wwan' option proto 'qmi' option device '/dev/cdc-wdm0' option ipv6 '1' option apn 'internet.telekom' option auth 'none' option pdptype 'ipv4v6'

Nach einem Reboot kommt der ganze Spaß dann auch schon hoch wie gewünscht und das Feintuning kann beginnen. Konfiguration per GUI geht (wenn luci-proto-qmi installiert ist) auch:

Wie gesagt, nicht ganz die eigentliche Aufgabenstellung, aber das Problem, das es eigentlich zu lösen galt, ist gelöst, wenn auch nicht mit dem eigentlich geplanten Toolset. Wieder etwas gelernt

Viele Grüße und nochmal vielen Dank für die wertvolle Unterstützung!
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
So, vom ursprünglichen Setup ist nur noch "IPv6" übrig geblieben ...

Ich habe noch eine Weile versucht OPNsense beizubringen, die Verbindung nicht mit PPP aufzubauen, leider ohne merklichen Erfolg. Der Support für NDIS/MBIM/QMI etc. ist zwar anscheinend vorhanden, aber nicht wirklich gut dokumentiert, zudem entweder buggy oder ich habe die Geduld zu früh verloren. Das Thema ist sicher noch nicht für alle Zeiten ad acta gelegt, aber letztlich brauchte ich ein Ergebnis.

Also habe ich nach dem IPv6-unwilligen Huawei-Modem auch noch OPNsense ausgemustert und bin das ganze Thema mit OpenWRT angegangen. Das wiederum klappte sofort. Ein nicht ganz fairer Vergleich - OPNsense ist primär eine Firewall, OpenWRT primär ein Router- OS und damit liegt natürlich der Schwerpunkt der Entwicklung nicht ganz auf den selben Themen.

Da das Quectel-Modem einen Qualcomm-Chipsatz hat, habe ich als Protokoll das dort native QMI gewählt. Die Dokumentation hierzu bei OpenWRT ist vollständig und korrekt, lediglich das IPv6-Thema muß man noch separat angehen: How to use LTE modem in QMI mode for WAN connection

Es reicht, wenn man den seriellen Zugang zum Modem nicht braucht, die Pakete unter "Required Packages" zu installieren. Wenn LuCI als GUI im Einsatz ist, muß zumindest noch luci-proto-qmi installiert werden.

Die Konfiguration des Interfaces kann dann einfach in /etc/config/network vorgenommen werden:

config interface 'wwan' option proto 'qmi' option device '/dev/cdc-wdm0' option ipv6 '1' option apn 'internet.telekom' option auth 'none' option pdptype 'ipv4v6'

Nach einem Reboot kommt der ganze Spaß dann auch schon hoch wie gewünscht und das Feintuning kann beginnen. Konfiguration per GUI geht (wenn luci-proto-qmi installiert ist) auch:

Wie gesagt, nicht ganz die eigentliche Aufgabenstellung, aber das Problem, das es eigentlich zu lösen galt, ist gelöst, wenn auch nicht mit dem eigentlich geplanten Toolset. Wieder etwas gelernt

Viele Grüße und nochmal vielen Dank für die wertvolle Unterstützung!
0