Solved
Telekom eigenes IPv6 Netz nicht erreichbar
8 years ago
Ich teste derzeit IPv6 Verbindungen und schaue mir das Thema Peering zwischen Autonomen Systemen (AS) genauer an. Dabei habe ich mir das Telekom Netzsegment 2003::/19 einmal genauer angeschaut in dem auch die IPv6 Adressen der VDSL Anschlüsse liegen. Zu diesem Netzbereich gibt es nämlich auch das Subnetz 2003:0:1308:800d::/64 welches laut bgp.he.net aber an das AS6461 von Zayo Bandwidth gekoppelt wurde.
Nun wird es interessant. Ein ping6 vom Route Information Service der Telekom zur IPv6 Adresse 2003:0:1308:800d::2 funktioniert. Man pingt also aus dem Telekom Netz die entsprechnende IPv6 Adresse an. Macht man dieses aber von einem VDSL Anschluss der Telekom bekommt man keine Pakete zurück. Vom VDSL Anschluss sieht es wie ein Schwarzes Loch aus.
Pings zu dieser IPv6 Adresse funktionieren auch aus den folgenden IPv6 Netzen anderer Netzbetreiber.
2607:ff48::/32 AS8100 QuadraNet, Inc
2a00:1910::/29 AS35042 ISP4P IT Services
Könnte sich das jemand mal genauer anschauen?
1372
8
This could help you too
296
0
4
in
281
0
5
880
2
2
744
2
1
8 years ago
0
8 years ago
Ich frage mich, ob man Geld für das Pingen bekommt. Dann würde ich meinen Job wechseln und Pingen wie ein Weltmeister! 😄
2
Answer
from
8 years ago
Aber mal zum Thema: Gut möglich, dass bestimmte Routing-Segmente im Telekomnetz keine IPv6 ICMP Pakete weiterleiten. Solange dadurch keine Beeinträchtigungen vorliegen, würde ich mir da keine großen Gedanken machen
Answer
from
8 years ago
@Pingutux@Dominik Letica
es geht um etwas anderes:
da werden nicht nur manchmal IPv6 ICMP nicht weitergeleitet sondern ganze "Kontinente" sind nicht erreichbar. Z.b auf Port 53
Und wenn man sich konkret an die Telekom wendet, wird man abgewimmelt. Da werden wirklich atemberaumde Gründe angeführt: Warum soll ich meinen Router tauschen, wenn eine Adresse im ganzen Telekomnetz nicht erreichbar ist. Wie kann soll/will das Telekomnetz das "Beste" sein, wenn es Hinweise der Kunden nicht aufgreift. Dann ist es lustig und fast traurig , wenn @Alec101 beinahe trotzig deutlich macht, dass sogar Telekomnetze betroffen sind.
Es wäre schön , wenn dieser Netzschimmel endlich bereinigt wird.
Für @Alec101 und auch für mich ist das kein einfacher Mangel, sondern ein Fehler , der behoben werden muss.
Rückdelegation an Kunden fühlt sich nicht gut an. Also muss man sich Gedanken machen
Gregor
Unlogged in user
Answer
from
8 years ago
Könnte sich das jemand mal genauer anschauen?
wir haben es bereits zur Überprüfung weitergeleitet.
Sobald wir eine Antwort haben, werden wir Ihnen Bescheid geben. Bitte haben Sie etwas Geduld.
Vielen Dank.
Grüße Detlev K.
0
Accepted Solution
accepted by
8 years ago
wie versprochen, hier die Rückmeldung unserer Fachseite:
Dass der Looking Glass Server Erfolg hat, liegt daran, dass dieser ist ein Service, der in unserem Netz residiert und daher auch hier mehr sieht, als externe Kunde. Zu externen Kunden werden Zugriffe auf die Infrastruktur der DTAG nach Möglichkeit unterbunden.
Dass es von außerhalb an einigen Stellen funktioniert, liegt an den Wegen, wie Pakete in unser Netz kommen. Wenn der Nachbar die Adressen bei sich weitergibt, so können wir das nicht verhindern. Zayo scheint hier das entsprechende more-specific zu verbreiten. Die Telekom verzichtet im Allgemeinen auf das Annoncieren von Transfernetzen, da die Kommunikation zwischen den beiden Nachbarn nur diese was angeht und im Sinne der Sicherheit sind potenzielle Angriffsvektoren ausgeschaltet. Nur wenn der Nachbar das ausdrücklich wünscht, werden auch Transfernetze bekannt gegeben.
Andere Provider sollten aber ein /64 gar nicht akzeptieren, hier sollte das kleinste Netz ein /48 sein.
Falls noch Fragen offen sind, wir erkundige uns gerne noch einmal.
Viele Grüße & einen guten Start in die neue Woche
Ina B.
2
Answer
from
8 years ago
Guten Morgen @Ina B.
Fakt ist, das ich etliche IPv6 Netzbereiche von meinem Telekom Anschluss nicht erreichen kann die von anderen ISPs erreichbar sind.
Hier noch mal eine kurze Liste mit Netzen die unter dem /19 Netz der Telekom angesiedelt sind, extern erreichbar sind und intern vom VDSL Anschluss nicht geroutet werden.
2003:0:1304:800c::1
2003:0:1307:4005::1
2003:0:f000:4006::1
2003:0:fe03:6::1
2003:0:fe03:1a::1
2003:0:1308:800d::1
2003:0:f000:801f::1
2003:0:f603:c013::1
2003:3c0:1603:f::1
Mir ist aber auch aufgefallen, dass externe Routen nicht gesetzt wurden. Unter anderem habe ich das im Forums Beitrag IPv6 Route "kaputt" - wo melden eingehend erklärt. Hier wurde mir vor 2 Woche eine schriftliche Antwort vom Dortmunder Telekom Service zugesagt. Dies ist bis heute leider nicht geschehen.
Interessant ist auch das IPv6 Netz 2001:978::/32 von Cogent Communications. Dieses grenzt, soweit ich es sehen kann, direkt ans Telekom AS. Leider fehlt auch hier die Route aus dem Telekom Netz zu Cogent Communications. Ich kann mittlerweile wirklich nur noch vermuten, dass hier Peering -US-Carrier-Cogent-verklagt-die-Telekom-3038484.html" target="_self" rel="nofollow noopener noreferrer">Grabenkämpfe mit anderen Netzbetreibern auf dem Rücken der Kunden ausgetragen werden. Mit Netzneutralität hat sowas absolut gar nichts mehr zu tun.
Grüße,
Alec101
Answer
from
8 years ago
@Alec101
Das kann durchaus sein, aber warum müssen diese für Sie erreichbar sein? Es handelt sich bei allen Beispielen um Netzübergänge zwischen uns und einem anderen Peer/Provider/Kunden, die von unserer Seite aus abgesichert werden. Wenn der Peer hier ein Routing vornimmt (was eigentlich nicht vorgesehen ist), so ist das die Entscheidung des Kunden. Wir sehen keinen Grund, eine Erreichbarkeit für das Pingen von allen Adressen in unserem Netz bereitzustellen. Nur weil es das /19 der Telekom ist, muss es nicht zwangsweise auch pingbar sein.
Desweiteren ist die Aussage nicht korrekt, dass diese Adressen nicht geroutet werden. .. werden sie, aber die Kommunikation direkt in den Infrastrukturbereich von uns, wird von (V)DSL-Anschlüssen der Telekom unterbunden. Aber: Verkehr, der den Weg als Transit nutzt, gelangt dennoch ungehindert durch. Deshalb sieht man diese Adressen auch in Traces.
VG
Ina B.
Unlogged in user
Answer
from
Unlogged in user
Ask
from