IPv6 Routing probleme zu AWS

Gelöst

Hallo,

 

es wäre schön wenn sich jemand in der Netztechnik folgendes Problem anschauen könnte:

 

IPv6 traceroute von meinem Telekom-Anschluss:

 

$ traceroute -T -p 80 -6 2600:9000:20ad:4e00:0:8a28:1580:93a1
traceroute to 2600:9000:20ad:4e00:0:8a28:1580:93a1 (2600:9000:20ad:4e00:0:8a28:1580:93a1), 30 hops max, 80 byte packets
 1  p200300DEF3D22E000000000000000001.dip0.t-ipconnect.de (2003:de:f3d2:2e00::1)  1.116 ms  1.213 ms  1.370 ms
 2  p200300DEF3BF12550000000000000001.dip0.t-ipconnect.de (2003:de:f3bf:1255::1)  9.999 ms  10.355 ms  10.794 ms
 3  p200300DEF3BF12550000000000000001.dip0.t-ipconnect.de (2003:de:f3bf:1255::1)  11.184 ms !H  11.970 ms !H  11.945 ms !H

!H bedeutet eine Host Unreachable antwort. In diesem Fall von einem Knoten im Telekom Netz.

 

Zum Vergleich, das gleiche von einem Server in Schweden:

 

$ traceroute -T -p 80 -f 4 2600:9000:20ad:4e00:0:8a28:1580:93a1
traceroute to 2600:9000:20ad:4e00:0:8a28:1580:93a1 (2600:9000:20ad:4e00:0:8a28:1580:93a1), 30 hops max, 80 byte packets
 4  * * be3530.ccr21.sto03.atlas.cogentco.com (2001:550:0:1000::8275:25d)  1.697 ms
 5  be2282.ccr42.ham01.atlas.cogentco.com (2001:550:0:1000::9a36:4869)  20.672 ms be2281.ccr41.ham01.atlas.cogentco.com (2001:550:0:1000::9a36:3f01)  23.792 ms be2282.ccr42.ham01.atlas.cogentco.com (2001:550:0:1000::9a36:4869)  17.199 ms
 6  * * *
 7  * * be2959.ccr21.muc03.atlas.cogentco.com (2001:550:0:1000::9a36:2436)  33.798 ms
 8  be3073.ccr21.zrh01.atlas.cogentco.com (2001:550:0:1000::8275:3d)  39.112 ms  39.033 ms *
 9  * * *
10  * * *
11  * * *
12  2a01:578:0:ff::62 (2a01:578:0:ff::62)  38.169 ms 2a01:578:0:ff::60 (2a01:578:0:ff::60)  41.284 ms *
13  2600:9000:eee::c5 (2600:9000:eee::c5)  41.595 ms  37.596 ms *
14  * 2600:9000:fff:ff00::300 (2600:9000:fff:ff00::300)  43.046 ms  43.042 ms
15  2600:9000:fff:ff01:0:50:111:11 (2600:9000:fff:ff01:0:50:111:11)  43.042 ms 2600:9000:fff:ff01:0:50:112:41 (2600:9000:fff:ff01:0:50:112:41)  43.042 ms 2600:9000:fff:ff01:0:50:113:11 (2600:9000:fff:ff01:0:50:113:11)  43.043 ms
16  2600:9000:fff:ff00::401 (2600:9000:fff:ff00::401)  37.628 ms *  41.034 ms
17  2600:9000:20ad:4e00:0:8a28:1580:93a1 (2600:9000:20ad:4e00:0:8a28:1580:93a1)  41.102 ms  41.370 ms *
1 AKZEPTIERTE LÖSUNG
Lösung

Hallo @tschaefer1, hallo @Würfelquartz,

leider gibt uns (AS3320) Amazon (AS16509) derzeit den Prefix weder direkt noch indirekt.
https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg&query=ipv6+bgp&para=2600%3A9000%3A20ad%3A%3A%2F4...

Ein "benachbartes" Netz bekommen wir via NTT:
https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg&query=ipv6+bgp&para=2600%3A9000%3A20ac%3A%3A%2F4...

Die Filter würden es akzeptieren, das habe ich geprüft.

Besteht schon Kontakt zu Amazon?

Lösung in ursprünglichem Beitrag anzeigen  

@WürfelquartzVerfolge ich die selbe Route von einem nicht-Telekom Anschluss erreiche ich die Adresse auch. Scheint also wirklich irgendein routing Problem zu sein.

Mehr Infos
  1     4 ms     3 ms     3 ms  fritz.box [2001***]
  2    24 ms    18 ms    19 ms  f**-1.tunnel.tserv**.ber1.ipv6.he.net [2001:470:6c:e9::1]
  3    19 ms    17 ms    14 ms  10ge2-20.core1.ber1.he.net [2001:470:0:220::1]
  4    26 ms    25 ms    25 ms  10ge2-4.core1.muc1.he.net [2001:470:0:310::1]
  5    34 ms    36 ms    38 ms  100ge13-2.core1.zrh2.he.net [2001:470:0:401::1]
  6    38 ms    33 ms    46 ms  100ge13-1.core1.zrh3.he.net [2001:470:0:3fc::2]
  7    36 ms    45 ms    34 ms  as16509.swissix.ch [2001:7f8:24::6b]
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9    34 ms    38 ms    40 ms  2a01:578:0:ff::60
 10    49 ms     *       40 ms  2600:9000:eee::c5
 11    45 ms    46 ms    56 ms  2600:9000:fff:ff00::300
 12   107 ms   129 ms   118 ms  2600:9000:fff:ff01:0:50:104:11
 13    35 ms    43 ms    41 ms  2600:9000:fff:ff00::401
 14    35 ms    37 ms    34 ms  2600:9000:20ad:4e00:0:8a28:1580:93a1

ping 2600:9000:20ad:4e00:0:8a28:1580:93a1
PING 2600:9000:20ad:4e00:0:8a28:1580:93a1(2600:9000:20ad:4e00:
:8a28:1580:93a1) 56 data bytes
From 2003:ed:a7ff:255f::1 icmp_seq=1 Destination unreachable:
ddress unreachable
From 2003:ed:a7ff:255f::1 icmp_seq=2 Destination unreachable:
ddress unreachable
From 2003:ed:a7ff:255f::1 icmp_seq=3 Destination unreachable:
ddress unreachable
From 2003:ed:a7ff:255f::1 icmp_seq=4 Destination unreachable:
ddress unreachable
From 2003:ed:a7ff:255f::1 icmp_seq=5 Destination unreachable:
ddress unreachable
From 2003:ed:a7ff:255f::1 icmp_seq=6 Destination unreachable:
ddress unreachable
^C
--- 2600:9000:20ad:4e00:0:8a28:1580:93a1 ping statistics ---
6 packets transmitted, 0 received, +6 errors, 100% packet loss
time 5006ms

 

kommt zum gleichen Ergebnis. Via LRZ/DFN geht's. Also fehlt wieder mal das peering bei der Telekom.

 

 

Und warum soll es nen Telekom Problem sein?
Hab die Kiste mal von meinem Unitymedia Anschluss aus angequatscht .. kommt a nix zurück.

Solltest dich wohl eher beim Inhaber der IP melden.

Dann hat Unitymedia auch ein Problem. Wie gesagt, es gibt Provider, bei denen es kein Problem ist. Für Kunden der Telekom ist nunmal die Telekom der Ansprechpartner, also muss sie sich auch um peering Fragen kümmern, die ihr AS betreffen.

19/19 BGP Referenzservern des RIPE Looking Glass Service sehen Routen zu der IP. Und von
verschiedenen Servern auf denen ich es probiert habe geht es auch. In sofern deutet es zumindest auf ein lokales Problem hin. Mehr Diagnose kann ich als Endnutzer nicht leisten.

Ich habe es so eben von space net via Freifunk München probiert. Auch hier geht es.

Die Telekom hat wieder mal ein Loch im Internet.

 

Störungsmeldung über das entsprechende Formular erstellt, mit explitizten Hinweisen dass es kein Problem mit dem router oder der TAL sein kann und das wurde dann ohne weitere Details heute geschlossen. Und natürlich gibt es im Formular eh keine korrekte Kategorie unter der man sowas melden kann.

Ist ja nicht gerade die feine englische Art.

 

Hallo @Würfelquartz,

bitte auch die vollständige IPv6 traceroute von Ihrem Telekom-Anschluss einstellen. Wie sieht ein traceroute über IPv4 aus (auf 21.128.147.161)?

Gruß

Jürgen Wo.

Hallo @Jürgen Wo.

 

Da es sich eindeutig nicht um eine Problem des Anschlusses von @Würfelquartz handelt, empfehle ich die Telekom-eigenen-Webtools dazu:

 

ping

 

traceroute

 

Dass es von anderen Anschlüssen (nicht Telekom) aus funktioniert, ist auch durch mehrfaches Feedback mit unterschiedlichen Quellen belegt.

 

Das Routing von IPv4 hat damit nichts zu tun. Ein Server, der eine IPv6-Adresse hat, muss nicht zwangsläufig auch eine IPv4-Adresse haben und umgekehrt.

 

Mit freundlichen Grüßen

Thomas Schäfer

Lösung

Hallo @tschaefer1, hallo @Würfelquartz,

leider gibt uns (AS3320) Amazon (AS16509) derzeit den Prefix weder direkt noch indirekt.
https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg&query=ipv6+bgp&para=2600%3A9000%3A20ad%3A%3A%2F4...

Ein "benachbartes" Netz bekommen wir via NTT:
https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg&query=ipv6+bgp&para=2600%3A9000%3A20ac%3A%3A%2F4...

Die Filter würden es akzeptieren, das habe ich geprüft.

Besteht schon Kontakt zu Amazon?

Ich habe heute in den Wald(IPv6 ops list) hinein gerufen.

Ein Mitarbeiter von Amazon hat sich gemeldet und mir eine Ticketnummer zugeteilt.

Wenn jetzt beide Seiten dran arbeiten, bin ich verhalten optimistisch.

Ggf. kann ich Ticketnummer und Ansprechpartner auch via PN weiter geben.

Im Prinzip gäbe es auch einen whois-Eintrag mit Kontaktemailadresse(amzn-noc-contact).

Die "Schuld"-Frage scheint geklärt zu sein. (AWS)

Trotzdem ist meine Erwartungshaltung, dass sich "mein" ISP darum kümmert, wenn solche Fälle gemeldet werden.

Schaun wir mal, was AWS jetzt macht.

 

 

 

 

 

 

@tschaefer1

Er kümmert sich drum, da sei Dir sicher!

Hallo @Würfelquartz, Danke an @pti'Luc!

 

von meinem Anschuss her sieht es gut aus:

 

raspberrypi:~ # traceroute -T -p 80 -6 2600:9000:20ad:4e00:0:8a28:1580:93a1
traceroute to 2600:9000:20ad:4e00:0:8a28:1580:93a1 (2600:9000:20ad:4e00:0:8a28:1580:93a1), 30 hops max, 80 byte packets
 1  fritz.box (2003:ed:a700:4f00:3631:c4ff:fef8:83a4)  0.810 ms  2.541 ms  2.654 ms
 2  p200300EDA7FF004F0000000000000001.dip0.t-ipconnect.de (2003:ed:a7ff:4f::1)  29.419 ms  29.600 ms  29.592 ms
 3  * * *
 4  2003:0:ff00:8009::2 (2003:0:ff00:8009::2)  29.486 ms  31.742 ms  31.803 ms
 5  amazon-ic-321270-zch-b2.c.telia.net (2001:2000:3080:11a1::2)  31.813 ms  31.931 ms  34.830 ms
 6  * * *
 7  2a01:578:0:ff::62 (2a01:578:0:ff::62)  30.110 ms 2a01:578:0:ff::61 (2a01:578:0:ff::61)  27.549 ms  29.486 ms
 8  2600:9000:eee::c9 (2600:9000:eee::c9)  29.364 ms 2600:9000:eee::c5 (2600:9000:eee::c5)  29.483 ms  29.241 ms
 9  2600:9000:fff:ff00::300 (2600:9000:fff:ff00::300)  37.829 ms  38.235 ms  38.117 ms
10  2600:9000:fff:ff01:0:50:104:31 (2600:9000:fff:ff01:0:50:104:31)  36.329 ms 2600:9000:fff:ff01:0:50:112:11 (2600:9000:fff:ff01:0:50:112:11)  30.404 ms 2600:9000:fff:ff01:0:50:110:41 (2600:9000:fff:ff01:0:50:110:41)  36.065 ms
11  2600:9000:fff:ff00::401 (2600:9000:fff:ff00::401)  27.155 ms  27.168 ms  28.269 ms
12  2600:9000:20ad:4e00:0:8a28:1580:93a1 (2600:9000:20ad:4e00:0:8a28:1580:93a1)  26.935 ms  26.945 ms  27.450 ms
raspberrypi:~ # 


raspberrypi:~ # ping 2600:9000:20ad:4e00:0:8a28:1580:93a1
PING 2600:9000:20ad:4e00:0:8a28:1580:93a1(2600:9000:20ad:4e00:0:8a28:1580:93a1) 56 data bytes
64 bytes from 2600:9000:20ad:4e00:0:8a28:1580:93a1: icmp_seq=1 ttl=55 time=27.2 ms
64 bytes from 2600:9000:20ad:4e00:0:8a28:1580:93a1: icmp_seq=2 ttl=55 time=26.3 ms
64 bytes from 2600:9000:20ad:4e00:0:8a28:1580:93a1: icmp_seq=3 ttl=55 time=26.8 ms
64 bytes from 2600:9000:20ad:4e00:0:8a28:1580:93a1: icmp_seq=4 ttl=55 time=26.2 ms
^C
--- 2600:9000:20ad:4e00:0:8a28:1580:93a1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 26.215/26.670/27.277/0.416 ms

 

@Jürgen Wo.wenn kein Widerspruch kommt, kann bei @pti'Luc der Lösungshaken gesetzt werden. Ich habe im Moment nicht die Auswahlmöglichkeit das zu tun.