Nog een aanvulling: op een ander apparaat, een âregulier consumentenapparaatâ, werkt het ook niet. Ik laat eerst een DHCP-adres toekennen, omdat ik geen idee heb hoe ik een geldige DUID kan bedenken.
Die lease gebruik ik dan om een statische toewijzing te maken.
Wat ik zie gebeuren, is dat het apparaat telkens weer hetzelfde (âdynamischeâ) DHCP-adres toegewezen krijgt/gebruikt, niet het adres wat ik geconfigureerd heb in de statische lease.
Op het apparaat heb ik geswitcht tussen DHCP en statisch IP, en IPv6 volledig uitgeschakeld en weer geactiveerd, maar het mag niet baten.
In het DHCP-log van OPNSense zie ik wel iets voorbijkomen wat verklaart waarom het verkeerde adres gebruikt wordt door de client, maar niet waarom OPNSense ermee aan de haal gaat:
<190>1 2023-03-18T12:07:18+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="174"] Client 00:03:00:01:2c:3a:fd:82:3f:23 releases address 2a10:3781:2d49:a:26:90:0:201a
<190>1 2023-03-18T12:07:18+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="175"] Client 00:03:00:01:2c:3a:fd:82:3f:23 releases address 2a10:3781:2d49:a:26:90:0:201a
<190>1 2023-03-18T12:07:45+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="208"] Advertise NA: address 2a10:3781:2d49:a:26:10:1:201a to client with duid 00:03:00:01:2c:3a:fd:82:3f:23 iaid = -41795805 static
<190>1 2023-03-18T12:07:45+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="209"] Advertise NA: address 2a10:3781:2d49:a:26:90:0:201a to client with duid 00:03:00:01:2c:3a:fd:82:3f:23 iaid = -41795805 valid for 7200 seconds
<190>1 2023-03-18T12:07:46+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="214"] Reply NA: address 2a10:3781:2d49:a:26:10:1:201a to client with duid 00:03:00:01:2c:3a:fd:82:3f:23 iaid = -41795805 static
<190>1 2023-03-18T12:07:46+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="216"] Reply NA: address 2a10:3781:2d49:a:26:90:0:201a to client with duid 00:03:00:01:2c:3a:fd:82:3f:23 iaid = -41795805 valid for 7200 seconds
Je ziet telkens twee opeenvolgende sequenceIdâs, eerst met het âgoedeâ (door mij gewenste) IP, daarna met het âverkeerdeâ (initiĂ«le DHCP-adres).
Het lijkt alsof de zowel de statische als de dynamische lease uitgedeeld worden, waarbij OPNSense de statische vasthoud (in routing tables, sessie-overzichten, whatever) omdat statisch misschien voorrang heeft op dynamisch, terwijl de client de dynamische toewijzing gebruikt omdat dat de meest recente toewijzing is.
Een gevolg is dat de client niet bereikbaar is: het statische adres is client-side niet geconfigureerd, dus daar reageert hij niet op. Het dynamische is aan de kant van OPNSense niet âofficieelâ geregistreerd, dus er wordt niet naar dat adres geforward of iets dergelijks. Het gevolg is in ieder geval dat die client enkel nog op IPv4 bereikbaar is.
edit - ik filterde het log telkens achteraf om te zien of zich iets raars voordeed waar ik een touw aan kon knopen. Nu ik het log een tijdje live (-f) volg, zie ik telkens setjes van dit stramien voorbijkomen:
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="542"] Solicit message from fe80::b2de:ebff:fe5a:2668 port 546, transaction ID 0xA1C85E00
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="543"] Solicit message from fe80::b2de:ebff:fe5a:2668 port 546, transaction ID 0xA1C85E00
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="544"] Advertise NA: address 2a10:3781:2d49:a:26:3:104:2668 to client with duid 00:01:00:01:28:c1:5c:be:b0:de:eb:5a:26:68 iaid = -346413464 static
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="545"] Advertise NA: address 2a10:3781:2d49:a:26:3:104:2668 to client with duid 00:01:00:01:28:c1:5c:be:b0:de:eb:5a:26:68 iaid = -346413464 static
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="546"] Sending Advertise to fe80::b2de:ebff:fe5a:2668 port 546
<190>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 75167 - [meta sequenceId="547"] Sending Advertise to fe80::b2de:ebff:fe5a:2668 port 546
<187>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="548"] send_packet6: Permission denied
<187>1 2023-03-18T12:34:09+01:00 vpoort.osba.nl dhcpd 91505 - [meta sequenceId="549"] dhcpv6: send_packet6() sent -1 of 117 bytes
Er komt een verzoek binnen (sollicit), daar wordt een reactie op aangekondigd (advertise) en verstuurd op poort 546, maar dat mag niet. Er worden -1 van de 117 bytes verstuurd.
Leg ik dat naast het firewall-log (in de GUI), dan zie ik alleen maar groene âpassâ regeltjes als ik filter op poort 546.