Hallo zusammen!

Seit Monaten fällt mir auf, dass regelmäßig Verbindungen wenigstens zu Cloudflare basierten IPv6-Adressen (z.B. 2606:4700:20::681a:7cb, 2606:4700:20::681a:6cb (https://www.ip-phone-forum.de), 2606:4700::6813:c397, 2606:4700::6813:c597 (n-tv Sport 1. Bundesliga Live Ticker), 2606:4700:30::6812:3dfa (https://www.phoronix.com)) Probleme machen. Tiefere Analyse gestern und heute hat obiges ergeben. Selbst heute morgen(!) sind vereinzelte SYN retries zu beobachten. V.a. am Samstag Mittag z.B., wenn die BL aktiv kickt, ist der Zugriff teilweise gar nicht mehr möglich auf den n-tv-Liveticker. Der SYN timed nach x vergblichen Versuchen aus.

Dies gilt auch regelmäßig zur Internet prime time abends.

Via IPv4 sind alle genannten Ziele zur jeweils gleichen Zeit problemlos erreichbar (oder auch über einen freien Proxy z.B.).

Als Workaround habe ich nun im Squid bei mir die Option dns_v4_first = on aktiviert, damit IPv6 nur noch dann verwendet wird, wenn das Ziel nicht anders zu erreichen ist. Damit ist IPv6 de facto weitgehend deaktiviert.

Des weiteren ist mir bei dieser Gelegenheit aufgefallen, dass die IPv6-Verbindungen zu den genannten Zielen bei cloudflare z.B., selbst wenn sie funktionieren, eine stark reduzierte MSS von 1360 bzw. auch 1220 Bytes verwenden. Hier sollten 1432 Bytes zum Einsatz kommen (20 Bytes weniger als IPv4 wg. größerem IP-Header)! Vielleicht nicht so viele Tunnels verwenden?

Zu heise (2a02:2e0:3fe:1001:7777:772e:2:85) oder golem (2a00:13c8:f5::f:4b3d:175) funktioniert es ja auch, wie es soll!

Bitte den IPv6-Verkehr reparieren!