‎IPv6 Routing Probleme | Telekom hilft Community

Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

Gelöst

IPv6 Routing Probleme

vor 6 Jahren

Hallo liebes Telekom-Team,

seit heute habe ich Probleme mit IPv6. Manchmal funktioniert es, manchmal nicht, ohne dass ich die Verbindung abbrechen oder irgendetwas an der Konfiguration ändern würde. Das ganze verhält sich recht eigenartig. Wenn ich zum Beispiel einen Ping auf www.debian.org setze passiert folgendes:

root@home:~# ping www.debian.org
PING www.debian.org(senfter.debian.org (2001:41c8:1000:21::21:4)) 56 data bytes
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=59 Destination unreachable: No route
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=60 Destination unreachable: No route
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=61 Destination unreachable: No route

Man beachte die 58 Pakte auf die gar keine Antwort kam. Dann, auf einmal, 200 Pakete später funktioniert es wieder, bevor es dann wieder nicht geht, und so weiter. Recht sporadisch das ganze. Das ist nicht nur bei www.debian.org der Fall sondern passiert auch bei beliebigen anderen Seiten.

Ich habe einen DeutschlandLAN Glasfaseranschluss mit fester IPv4-Adresse und festem IPv6 /56-Prefix. Bin ich der einzige bei dem dieses Problem hat, oder sollte ich mal nach Problemen in meiner eigenen Konfiguration suchen?

Vielen Dank!

980

vor 6 Jahren

Hier ein Beispiel mit Facebook:

root@home:~# ping www.facebook.com
[…]
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=345 ttl=55 time=13.9 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=346 ttl=55 time=14.7 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=347 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=348 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=458 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=459 ttl=55 time=14.1 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=460 ttl=55 time=14.5 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=461 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=462 ttl=55 time=14.6 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=463 ttl=55 time=14.1 ms
^C
--- www.facebook.com ping statistics ---
463 packets transmitted, 340 received, 26% packet loss, time 465348ms
rtt min/avg/max/mdev = 13.891/14.203/14.790/0.256 ms
root@home:~#

Zwischen 348 und 458 geht auf einmal alles verloren.

Antwort

von

vor 6 Jahren

Mein Problem ist übrigens nicht das Pingen selbst. Das Problem ist, dass das Surfen auf diesen Seiten nur genau so sporadisch funktioniert.

Uneingeloggter Nutzer

Antwort

von

vor 6 Jahren
ist 2003:0:1504:e400::2 dein Linux rechner oder dein Router?

Da 2003:0:1504:e400::2 vermutlich zu deinem Netz gehört musst du den Fehler da suchen.

Denn 2003:0:1504:e400::2 sollte ja alles zum default uptream Gateway schicken und da stellt sich die Frage nach einer Route

Dein Router ist nicht zufällig eine pfSense oder Opnsense?

Dann hätte ich da eine idee, worna es liegen könnte.
12
Antwort
von
vor 6 Jahren
Das ist eine gute Idee...ich habe jedoch leider keinen Ich werde mal schauen ob ich mir morgen irgendwo einen borgen kann. Vielleicht hat sich das Problem bis dahin ja von selbst gelöst. Ich werde berichten
Antwort
von
vor 6 Jahren
Oder auch als Geschäftskundengerät eine Digitalisierungsbox Smart oder Premium.

Woher? Ich habe noch ein paar Gebrauchtgeräte für solche Fälle.
Antwort
von
vor 6 Jahren
Ich habe die Ursache des Problems gefunden. Meine Firewall-Regeln ließen nach den ersten DHCPv6 Anfragen keine weiteren mehr durch. Das lag daran, dass die Firewall-Regeln erst nach dem erfolgreichen Verbindungsaufbau geladen worden sind. Im Anschluss daran fragt der DHCPv6-Client jedoch alle 15 Minuten nach, ob noch alles so bleibt wie es ist. Wenn die Antworten dann nicht durchkommen, treten diese komischen Fehler auf. Anfgängerfehler 😛 Die beiden folgenden Zeilen haben bei mir dann das Problem dann gelöst.

ip6tables -A INPUT -i ppp0 -s fe80::/10 -p udp --dport 546 --sport 547 -j ACCEPT
ip6tables -A OUTPUT -o ppp0 -p udp --dport 547 --sport 546 -j ACCEPT
Ich danke allen für ihre Hilfe.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Ich habe die Ursache des Problems gefunden. Meine Firewall-Regeln ließen nach den ersten DHCPv6 Anfragen keine weiteren mehr durch. Das lag daran, dass die Firewall-Regeln erst nach dem erfolgreichen Verbindungsaufbau geladen worden sind. Im Anschluss daran fragt der DHCPv6-Client jedoch alle 15 Minuten nach, ob noch alles so bleibt wie es ist. Wenn die Antworten dann nicht durchkommen, treten diese komischen Fehler auf. Anfgängerfehler 😛 Die beiden folgenden Zeilen haben bei mir dann das Problem dann gelöst.

ip6tables -A INPUT -i ppp0 -s fe80::/10 -p udp --dport 546 --sport 547 -j ACCEPT
ip6tables -A OUTPUT -o ppp0 -p udp --dport 547 --sport 546 -j ACCEPT
Ich danke allen für ihre Hilfe.
0