‎IPv6 Routing Probleme | Telekom hilft Community

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

IPv6 Routing Probleme

6 years ago

Hallo liebes Telekom-Team,

seit heute habe ich Probleme mit IPv6. Manchmal funktioniert es, manchmal nicht, ohne dass ich die Verbindung abbrechen oder irgendetwas an der Konfiguration ändern würde. Das ganze verhält sich recht eigenartig. Wenn ich zum Beispiel einen Ping auf www.debian.org setze passiert folgendes:

root@home:~# ping www.debian.org
PING www.debian.org(senfter.debian.org (2001:41c8:1000:21::21:4)) 56 data bytes
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=59 Destination unreachable: No route
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=60 Destination unreachable: No route
From 2003:0:1504:e400::2 (2003:0:1504:e400::2) icmp_seq=61 Destination unreachable: No route

Man beachte die 58 Pakte auf die gar keine Antwort kam. Dann, auf einmal, 200 Pakete später funktioniert es wieder, bevor es dann wieder nicht geht, und so weiter. Recht sporadisch das ganze. Das ist nicht nur bei www.debian.org der Fall sondern passiert auch bei beliebigen anderen Seiten.

Ich habe einen DeutschlandLAN Glasfaseranschluss mit fester IPv4-Adresse und festem IPv6 /56-Prefix. Bin ich der einzige bei dem dieses Problem hat, oder sollte ich mal nach Problemen in meiner eigenen Konfiguration suchen?

Vielen Dank!

985

6 years ago

Hier ein Beispiel mit Facebook:

root@home:~# ping www.facebook.com
[…]
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=345 ttl=55 time=13.9 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=346 ttl=55 time=14.7 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=347 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=348 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=458 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=459 ttl=55 time=14.1 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=460 ttl=55 time=14.5 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=461 ttl=55 time=14.0 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=462 ttl=55 time=14.6 ms
64 bytes from edge-star-mini6-shv-02-frt3.facebook.com (2a03:2880:f11c:8183:face:b00c:0:25de): icmp_seq=463 ttl=55 time=14.1 ms
^C
--- www.facebook.com ping statistics ---
463 packets transmitted, 340 received, 26% packet loss, time 465348ms
rtt min/avg/max/mdev = 13.891/14.203/14.790/0.256 ms
root@home:~#

Zwischen 348 und 458 geht auf einmal alles verloren.

Answer

from

6 years ago

Mein Problem ist übrigens nicht das Pingen selbst. Das Problem ist, dass das Surfen auf diesen Seiten nur genau so sporadisch funktioniert.

Unlogged in user

Answer

from

6 years ago
ist 2003:0:1504:e400::2 dein Linux rechner oder dein Router?

Da 2003:0:1504:e400::2 vermutlich zu deinem Netz gehört musst du den Fehler da suchen.

Denn 2003:0:1504:e400::2 sollte ja alles zum default uptream Gateway schicken und da stellt sich die Frage nach einer Route

Dein Router ist nicht zufällig eine pfSense oder Opnsense?

Dann hätte ich da eine idee, worna es liegen könnte.
0
12
Answer
from
6 years ago
Das ist eine gute Idee...ich habe jedoch leider keinen Ich werde mal schauen ob ich mir morgen irgendwo einen borgen kann. Vielleicht hat sich das Problem bis dahin ja von selbst gelöst. Ich werde berichten
0
Answer
from
6 years ago
Oder auch als Geschäftskundengerät eine Digitalisierungsbox Smart oder Premium.

Woher? Ich habe noch ein paar Gebrauchtgeräte für solche Fälle.
0
Answer
from
6 years ago
Ich habe die Ursache des Problems gefunden. Meine Firewall-Regeln ließen nach den ersten DHCPv6 Anfragen keine weiteren mehr durch. Das lag daran, dass die Firewall-Regeln erst nach dem erfolgreichen Verbindungsaufbau geladen worden sind. Im Anschluss daran fragt der DHCPv6-Client jedoch alle 15 Minuten nach, ob noch alles so bleibt wie es ist. Wenn die Antworten dann nicht durchkommen, treten diese komischen Fehler auf. Anfgängerfehler 😛 Die beiden folgenden Zeilen haben bei mir dann das Problem dann gelöst.

ip6tables -A INPUT -i ppp0 -s fe80::/10 -p udp --dport 546 --sport 547 -j ACCEPT
ip6tables -A OUTPUT -o ppp0 -p udp --dport 547 --sport 546 -j ACCEPT
Ich danke allen für ihre Hilfe.
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
Ich habe die Ursache des Problems gefunden. Meine Firewall-Regeln ließen nach den ersten DHCPv6 Anfragen keine weiteren mehr durch. Das lag daran, dass die Firewall-Regeln erst nach dem erfolgreichen Verbindungsaufbau geladen worden sind. Im Anschluss daran fragt der DHCPv6-Client jedoch alle 15 Minuten nach, ob noch alles so bleibt wie es ist. Wenn die Antworten dann nicht durchkommen, treten diese komischen Fehler auf. Anfgängerfehler 😛 Die beiden folgenden Zeilen haben bei mir dann das Problem dann gelöst.

ip6tables -A INPUT -i ppp0 -s fe80::/10 -p udp --dport 546 --sport 547 -j ACCEPT
ip6tables -A OUTPUT -o ppp0 -p udp --dport 547 --sport 546 -j ACCEPT
Ich danke allen für ihre Hilfe.
0