Skip to main content
Vraag

PfSense internet werkt, TV niet

  • February 4, 2023
  • 257 reacties
  • 3403 keer bekeken
Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

257 reacties

W
Wijsgeer
  • Wopper
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?

Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.

 

Klopt IPv6 is wel net een fractie sneller. Het geeft in Aduard een vrij rommelige lijst van clients als hij daar niet op een slimme manier een naam bij kan resolven. 

 

 

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?

Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.

Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.

W
Wijsgeer
  • Wopper
  • February 6, 2023

Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?

Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen? De DHCP komt immers niet vanuit de AD. Dus worden clients ook niet automatisch aan DNS toegevoegd toch?

Jeps je kunt een IPv6 DNS adres meegeven via RA, via de instellingen die ik vanmorgen deelde. Dit zal dan het adres van je Aduard OS zijn.

Altijd uitdagend, twee verschillende servers die iets met het uitdelen van adressen doen. Zelf heb ik alles binnen pfSense geregeld. En daar in de DNS Forwarder/Resolver mijn LAN adressen opgenomen in DNS. Daarmee heb je geen autoregistratie meer, ik meen wel dat er in pfSense 23.01 een bug is opgelost met auto registratie via DHCP en Unbound.

Ja ze gaan via DC als DNS forward naar Adguard omdat AD het niet lekker doet. Maar gaat erom dat de IPv6 ip adressen in mijn DNS server op DC moeten komen te staan toch?

W
Wijsgeer
  • Wopper
  • February 6, 2023

Forward je vanuit je DC naar Aduard, dat moet juist andersom. Er is maar een paar procent lokaal en de bulk is internet lookups. Dan is de afhandeling optimaler als Aduard direct naar het internet resolved. En die paar lokale requests forward naar het DC.

 

Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.

Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.

 

https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams

 

 

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?

Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?

NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.

De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?

wjb
Wijsgeer
  • wjb
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?

Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.

Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.

Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Forward je vanuit je DC naar Aduard, dat moet juist andersom ;-)

 

Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.

Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.

 

https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams

 

 

Dit heb ik geprobeerd en kreeg ik niet werkend. Allerlei AD zaken liepen niet lekker. Maar ga het dan nog een keer proberen.

W
Wijsgeer
  • Wopper
  • February 6, 2023

Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?

Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?

NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.

De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?

 

Zie mijn vorige post, je hoeft niet te testen. Je hebt het verkeerd om gebouwd, screenshots zitten erbij. Vergeet ook niet DHCP aan te passen naar het Aduard DNS server adres. En RA ook voor het IPv6 adres van Adguard.

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?

Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.

Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.

Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?

Nee IPv6 verwijst nog naar Cloudflare.

W
Wijsgeer
  • Wopper
  • February 6, 2023

Qua DNS, ja dan moet mijn DNS ook IPv6 gaan doen. Alleen dan moet ik ze toch handmatig toevoegen?

Maar je hoeft natuurlijk niet naar IPv6 adressen te resolven, dat mag ook gewoon naar IPv4 resolven.

Ja dan staat er iets niet goed. Ik kan niks meer op DNS naam (FQDN) benaderen. IPv4 ip adressen gaat gewoon wel, dus kan ze wel benaderen lijkt echt DNS probleem.

Maar jouw IPv6 DNS server verwijst nu toch nog naar Cloudflare of verwijst hij nu naar dezelfde server als de IPv4 DNS server?

Nee IPv6 verwijst nog naar Cloudflare.

 

Dan gaat het inderdaad mis. Probeer het eerst eens met alleen IPv4 te bouwen op de manier die ik schetste. Zet IPv6 even helemaal uit, je mist volgens mij het overzicht doordat beide protocollen een ander pad hebben voor DNS.

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Welke DNS server roep je aan als je kijkt met nslookup/dig? Je AdGuard adres?

Als je op het AdGuard adres via het “server” commando een opvraging doet, krijg je dan wel antwoord? Of kent Aduard jouw lokale naamgeving gewoonweg niet?

NSlookup toont DC01.ad.mijndomein.nl. en dat klopt ook via DNS Forwarder gaat alles naar Adguard IPv4 adres.

De rest kan ik niet helemaal volgen, zou je die iets meer kunnen uitleggen / voor doen?

 

Zie mijn vorige post, je hoeft niet te testen. Je hebt het verkeerd om gebouwd, screenshots zitten erbij. Vergeet ook niet DHCP aan te passen naar het Aduard DNS server adres. En RA ook voor het IPv6 adres van Adguard.

Ik ga er mee aan de slag. Wat ik net zie wat ik wel gek vind, is dat al mijn clients netjes een IPv6 adres krijgen behalve mijn DC01. De domein controller heeft alleen ze eigen IPv4 en fe80 adres.

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Losstaande opmerking, ik merk inderdaad dat alles nu default over IPv6 naar buiten gaat. Telegraaf toont weer advertentie :p

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Forward je vanuit je DC naar Aduard, dat moet juist andersom. Er is maar een paar procent lokaal en de bulk is internet lookups. Dan is de afhandeling optimaler als Aduard direct naar het internet resolved. En die paar lokale requests forward naar het DC.

 

Clients krijgen alleen IPv4 en IPv6 adguard adressen, clients bevragen nooit het DC zelfstandig en ze bevragen nooit pfSense zelfstandig.

Adguard is voorzien van een subdomain upstream. Waarbij alles van *.operations8.local naar je DC wordt doorgezet.

 

https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams

 

 

Ik heb hem zo geprobeerd. De cliënt gebruikt Adguard als DNS server. Maar ik kan ook op deze manier niks pingen op FQDN.

wjb
Wijsgeer
  • wjb
  • February 6, 2023

Voordat we één stap verder doen.

Wat is het IPv6 adres van de IPv6 DNS server?

Laat alleen het derde blokje gegevens weg in het antwoord.

Welk apparaat is dat?

Wat is het IPv4 adres van de IPv4 DNS server?

Laat alleen het vierde blokje gegevens weg in het antwoord.

Welk apparaat is dat?

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Voordat we één stap verder doen.

Wat is het IPv6 adres van de IPv6 DNS server?

Laat alleen het derde blokje gegevens weg in het antwoord.

Welk apparaat is dat?

Wat is het IPv4 adres van de IPv4 DNS server?

Laat alleen het vierde blokje gegevens weg in het antwoord.

Welk apparaat is dat?

Ik heb RA even uit gezet en dan werkt alles gewoon, dus zit hem wel echt in de hoek waar we nu zoeken.

 

IPv6 DNS server is Adguard. Ik was er nog niet echter wat permanente IPv6 adres was dus had ze alle toegevoegd onder RA.

2a02:a449:****:101:cf24:8463:6ff:c008

2a02:a449:****:106:16c:92f0:b60f:909c

2a02:a449:****:0:ea51:8f17:66:6c7d

 

IPv4 DNS server is mijn Windows AD domain controller.

IPv4 adres is 192.168.100.*

wjb
Wijsgeer
  • wjb
  • February 6, 2023

2a02:a449:****:101:cf24:8463:6ff:c008

2a02:a449:****:106:16c:92f0:b60f:909c

2a02:a449:****:0:ea51:8f17:66:6c7d

Wat ik frappant vind is dat het vierde blokje van het IPv6 adres telkens anders is terwijl ik zou verwachten dat die telkens hetzelfde zou zijn.

Ik neem aan dat de jouw LAN een /64 IPv6 prefix heeft gekregen, klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

2a02:a449:****:101:cf24:8463:6ff:c008

2a02:a449:****:106:16c:92f0:b60f:909c

2a02:a449:****:0:ea51:8f17:66:6c7d

Wat ik frappant vind is dat het vierde blokje van het IPv6 adres telkens anders is terwijl ik zou verwachten dat die telkens hetzelfde zou zijn.

Ik neem aan dat de jouw LAN een /64 IPv6 prefix heeft gekregen, klopt dat?

Mmmmm ik heb wat gespeeld met verschillende prefixes. Precies die cijfers. Ik reboot adhuard even.

wjb
Wijsgeer
  • wjb
  • February 6, 2023

Zou jij na die reboot het IPv6 adres van de LAN poort van de PfSense kunnen posten en alle IPv6 adressen van de IPv6 DNS server. 

Poets hierbij altijd alleen het derde blokje weg bij 2a02 adressen. fe80 adressen mag je in z'n geheel tonen.

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Zou jij na die reboot het IPv6 adres van de LAN poort van de PfSense kunnen posten en alle IPv6 adressen van de IPv6 DNS server. 

Poets hierbij altijd alleen het derde blokje weg bij 2a02 adressen. fe80 adressen mag je in z'n geheel tonen.

Rebooten van adguard helpt niet. Mijn Windows machines krijgen wel gewoon netjes vanuit prefix 100. 

LET OP: in andere afbeelding heb ik er 101 van gemaakt omdat hij er een emoticon van maakte. Dus net op die 101 klopt niet.

Hier staat ook 100 als je goed kijkt als 4de blokje

wjb
Wijsgeer
  • wjb
  • February 6, 2023

Rebooten van adguard helpt niet.

Wat bedoel je hiermee?

En waar zijn de IPv6 adressen van de DNS server (ik neem aan de adguard)?

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Rebooten van adguard helpt niet.

Wat bedoel je hiermee?

En waar zijn de IPv6 adressen van de DNS server (ik neem aan de adguard)?

Ik bedoelde met rebooten helpt niet, dat die "oude" ipv6 adressen lijken te blijven plakken.

Binnen Adguard geef je IPv6 en IPv4 adressen van de te gebruiken DNS servers op. Ik heb voor IPv6 even die van Cloudflare toegevoegd. Wil je die zien?

Update: Debian helemaal rebooten hielp wel.

Dit is nu enige adres:

2a02:a449:****:100:cf24:8463:6ff:c008/64

 

En deze uiteraard: fe80::63f5:2ef4:8514:e768/64

wjb
Wijsgeer
  • wjb
  • February 6, 2023

Dit is nu enige adres:

2a02:a449:****💯cf24:8463:6ff:c008/64

Dan is dat dus het IPv6 adres dat je in de router advertisement moet opnemen.

 

Edit:

En deze uiteraard: fe80::63f5:2ef4:8514:e768/64

En dat verbaast me dan weer want ik zou de laatste vier blokjes dan hetzelfde verwachten als in het 2a02 IPv6 adres.

Be positive, avoid negativity, enjoy life and stay healthy!
O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

Dit is nu enige adres:

2a02:a449:****💯cf24:8463:6ff:c008/64

Dan is dat dus het IPv6 adres dat je in de router advertisement moet oonemen.

Ja die staat er. Had er eerder 3 toegevoegd, de andere 2 even weggehaald.

O
Slimmerik
Forum|alt.badge.img
  • Operations8
  • Auteur
  • Slimmerik
  • February 6, 2023

@wjb wat mij ook opvalt, my DC02 heeft netjes een correct IPv6 adres. DC01 heeft alleen zijn IPv4 en FE80 adres. Enig idee hoe dat komt? DC01 en 02 hebben dezelfde rollen en taken.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement