Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

IPv6 über OPNsense mit Huawei M909s-120-Modem

vor 2 Jahren

Werte Community, 

 

mir ist klar, daß das jetzt etwas exotisch ist, aber vielleicht hat der eine oder andere das Problem ja doch schon gelöst. 

 

Ich betreibe eine OPNsense-Firewall auf einem APU-Board mit einem integrierten Huawei M909s-120 Modem als LTE -Router für meinen Notzugang zum Internet. Das funktioniert auch - mit IPv4. Adresse wird beim Verbindungsaufbau zugeteilt, Connectivity ist da, alles bestens und stabil.

 

Nun benötige ich aber aus verschiedenen Gründen auch IPv6, und da stellt sich die OPNsense oder der Server am anderen Ende beharrlich quer. Genauer: Sie will eine IPv6-Adresse anfordern, bekommt aber keine - der IPV6CP-Request im PPP-Protokoll schlägt fehl:

 

2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: LayerFinish
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: Open event
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Initial --> Starting
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: LayerStart
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: Up event
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Starting --> Req-Sent
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: SendConfigReq #1
2022-09-14T11:13:35 Informational ppp [wan_link0] LCP: protocol IPV6CP was rejected
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: protocol was rejected by peer
2022-09-14T11:13:35 Informational ppp [wan] IPV6CP: state change Req-Sent --> Stopped

 

Ergo: Keine IPv6-Adresse (und schon gar kein delegiertes Prefix etc.).

 

Ich habe das ganze bereits mit den APN "internet.telekom" und "internet.v6.telekom" durchprobiert - keine Änderung (außer daß bei der letzteren natürlich auch IPv4 nicht funktioniert, aber das war ja bei IPv6 only ohne IPv6 zu erwarten). DHCPv4 über IPv4 bringt auch keine Verbesserung. Im Idealfall habe ich noch eine Link Local-Adresse auf dem WAN-Interface, aber eine globale ist partout nicht drin - und immer die IPV6CP-Fehlermeldung. Eine bekanntermaßen funktionierende SIM-Karte, die derzeit in einer FritzBox steckt, die eine IPv6-Adresse bekommt, habe ich auch schon getestet - gleiches Ergebnis. 

 

Jetzt ist meine Frage: Hat jemand ein solches oder ähnliches Setup funktionsfähig bekommen? Es muß ja, da SIM, Provider, Vertrag und APN ausgeschlossen wurden, irgendwo in OPNsense oder bei der Hardware (das Huawei-Modem wird definitiv von OPNsense offiziell unterstützt) noch etwas geben, das ich übersehen habe.

 

Vielen Dank im Voraus, 

 

  Peter.

1530

16

  • 5 Sterne Mitgestalter

    vor 2 Jahren

    Welchen PDP-Type fragt das Modul beim Netzwerk an?

     

    Beherrscht das Modem IPv6 über PPP überhaupt? Im Application Guide zum Huawei ME909s-120 wird IPv6 nicht einmal erwähnt.

     

     

    15

    Antwort

    von

    vor 2 Jahren

    So, vom ursprünglichen Setup ist nur noch "IPv6" übrig geblieben ...

     

    Ich habe noch eine Weile versucht OPNsense beizubringen, die Verbindung nicht mit PPP aufzubauen, leider ohne merklichen Erfolg. Der Support für NDIS/MBIM/QMI etc. ist zwar anscheinend vorhanden, aber nicht wirklich gut dokumentiert, zudem entweder buggy oder ich habe die Geduld zu früh verloren. Das Thema ist sicher noch nicht für alle Zeiten ad acta gelegt, aber letztlich brauchte ich ein Ergebnis.

     

    Also habe ich nach dem IPv6-unwilligen Huawei-Modem auch noch OPNsense ausgemustert und bin das ganze Thema mit OpenWRT angegangen. Das wiederum klappte sofort. Ein nicht ganz fairer Vergleich - OPNsense ist primär eine Firewall, OpenWRT primär ein Router- OS und damit liegt natürlich der Schwerpunkt der Entwicklung nicht ganz auf den selben Themen.

     

    Da das Quectel-Modem einen Qualcomm-Chipsatz hat, habe ich als Protokoll das dort native QMI gewählt. Die Dokumentation hierzu bei OpenWRT ist vollständig und korrekt, lediglich das IPv6-Thema muß man noch separat angehen: How to use LTE modem in QMI mode for WAN connection

     

    Es reicht, wenn man den seriellen Zugang zum Modem nicht braucht, die Pakete unter "Required Packages" zu installieren. Wenn LuCI als GUI im Einsatz ist, muß zumindest noch luci-proto-qmi installiert werden.

     

    Die Konfiguration des Interfaces kann dann einfach in /etc/config/network vorgenommen werden:

    config interface 'wwan'
	option proto 'qmi'
	option device '/dev/cdc-wdm0'
	option ipv6 '1'
	option apn 'internet.telekom'
	option auth 'none'
	option pdptype 'ipv4v6'

    Nach einem Reboot kommt der ganze Spaß dann auch schon hoch wie gewünscht und das Feintuning kann beginnen. Konfiguration per GUI geht (wenn luci-proto-qmi installiert ist) auch:

     

    Screenshot 2022-10-05 at 09.08.58.png

    Wie gesagt, nicht ganz die eigentliche Aufgabenstellung, aber das Problem, das es eigentlich zu lösen galt, ist gelöst, wenn auch nicht mit dem eigentlich geplanten Toolset. Wieder etwas gelernt Fröhlich

     

    Viele Grüße und nochmal vielen Dank für die wertvolle Unterstützung!

Das könnte Ihnen auch weiterhelfen

Gelöst
Huawei 5g CPE PRO 2 und Fritzbox, kein ipv6

vor 4 Jahren

1 Sterne Mitglied

in  

Festnetz & Internet

3259

0

1

Telekom VoIP mit OPNsense

vor 11 Monaten

1 Sterne Mitglied

in  

Festnetz & Internet

406

0

1

HUAWEI 5G CPE Pro 2 CLAT Modus, Firewallöffnung IPv6

vor 4 Jahren

1 Sterne Mitglied

in  

Festnetz & Internet

1687

2

4

MagentaTV mit VLAN OPNsense

vor 2 Jahren

2 Sterne Mitglied

in  

TV

2256

0

3

Media Receiver Download nach zurücksetzen OPNsense

vor 2 Jahren

2 Sterne Mitglied

in  

TV

600

0

2

 

Social Media

Telekom FacebookTelekom InstagramTelekom X