Deutsche Glasfaser + Routerwechsel (Bintec RS123)?

glandulin

Noch etwas im Advertise erscheint mir seltsam, frank_m :

# IA_NA

IPv6 address: 2a00:6020:1000:xx::yyyy

# IA_PD

Prefix address: 2a00:6020:b3a7:9800::

Sollte IA_NA nicht eine Adresse aus IA_PD sein?

alfalfa

Missverständnis: Du meinst eine DHCP Advertise Message. Die andere Lesart ist ein Router Advertisement. Beide können ein Präfix enthalten. Die Router Advertisements enthalten außer der Information, welche Adresse der Router hat, bei der DG im Prinzip nur den Hinweis, dass DHCPv6 zu verwenden ist ("Managed Address Configuration").

Deine DHCPv6 Advertise Message sieht soweit in Ordnung aus. Sie enthält sowohl eine einzelne Adresse für den Router ("Identity Association for Non-temporary Address") als auch ein Präfix ("Identity Association for Prefix Delegation"). Die Adresse muss nicht aus dem Präfix sein, darf es grundsätzlich auch nicht und ist es bei der DG nicht. Das Präfix gehört ganz deinem Router. Die Adresse bekommst du zusätzlich. Jetzt müsste dein Router die Zuteilung nur noch akzeptieren.

glandulin

Danke für die Aufklärung, @alfalfa ! Ist es wirklich der Router, der "akzeptieren" muss. Für mich sieht das so aus:

SOLICIT -> Router gibt bekannt, was er gerne mitgeteilt bekommen würde: DNS, IA_NA, IA_PD

ADVERTISE -> DG antwortet: Ich hätte diese beiden DNS, diese IA_NA (mit der IAID 123) und dieses IA_PD (mit der IAID 456) im Angebot

REQUEST -> Router sagt: Dann gibt mit bitte ein Lease sowie die IA_NA (mit IAID 123) und dieses IA_PD (mit IAID 456)

...danach (erst nach mehreren Requests) kommt entweder...

ADVERTISE -> DG antwortet "Unspec Fail"

Oder...

REPLY -> DG antwortet "No Binding"

...und alles beginnt wieder von vorne.

alfalfa

Es sah in der Auflistung nicht so passend aus und man kann mit den Angaben auch nicht wirklich sagen, ob das eine gültige Anfrage an den Server ist. Du könntest mal versuchen, ob es mit "Rapid Commit" funktioniert, wenn du das einstellen kannst.

glandulin

Kannst du hier etwas herauslesen, @alfalfa ? Der "Rapid commit" scheint auch nur im Solicit gesetzt zu sein. Muss mal suchen ob man das für den Request irgendwo explizit konfigurieren kann...

1 - SOLICIT

2- ADVERTISE

3 - REQUEST

4 - ADVERTISE - FAIL

5 - REPLY - NOBINDING

alfalfa

Rapid Commit kannst du wieder abschalten. Der Server ignoriert das (das darf er).

Zwei Auffälligkeiten: Der Request wird an eine IPv6-Multicast-Adresse geschickt statt an die MAC-Adresse des konkreten Servers. Der Server bekommt die Nachricht aber offensichtlich, weil er darauf mit der richtigen Transaction-ID antwortet. Das zweite Ding ist, dass der Request keine Information über die Adresse und das Präfix enthält. Ich bin mir nicht sicher, ob das so OK ist, besonders zusammen mit der Multicast-Adresse.

glandulin

Meinst du dass der Request für die Adresse und das Präfix nicht nur jeweils eine IAID sondern jeweils die konkrete Adresse und das Präfix aus dem Advertise anfordern sollte?

alfalfa

Mein Router macht das, und er schickt den Request an die Hardware-Adresse des DHCP-Servers. Ich bin mir nicht sicher, ob das so sein muss oder nur so sein kann. Wenn man sich das Verhalten diverser Geräte anschaut, hat man den Eindruck, dass DHCP sehr nachlässig implementiert wird. Mein Router hält sich z.B. auch eindeutig nicht an das RFC, aber in der Praxis klappt dann mehr, als man bei der Protokolltreue erwarten würde. Bei mir funktioniert auch "Rapid Commit", also Solicit-Reply statt Solicit-Advertise-Request-Reply.

frank_m

Hallo,

ich hab noch mal einen DHCP Request bei mir gesnifft. Es ist zwar ein Renew Request und kein initialer, gibt aber vielleicht trotzdem Hinweise.

Es fällt auf: Meine Fritzbox sendet den Request auch an eine Multicast Adresse, füllt den Request aber mit den Adressen, die sie in der Antwort sehen möchte:

glandulin

Danke euch beiden.

@alfalfa Unterscheidet sich mein Solicit (der ja ebenfalls Rapid Commit versucht) denn inhaltlich von deinem? Da muss ja irgendwas anders sein, sonst müsste ich ebenfalls als Antwort ein Reply anstatt Advertise erhalten…

frank_m Da würde mich tatsächlich interessieren, ob lediglich im Renew die konkreten Adressen angefragt werden oder auch im Request.

alfalfa

Ja, es unterscheidet sich ganz erheblich. Ich habe auch einen Exoten-Router und den habe ich auch noch ungewöhnlich konfiguriert. Daran sollte man sich nicht orientieren.

Mit Schuldzuweisungen kommt man wahrscheinlich nicht weit. Ich würde an deiner Stelle mit dem Routerhersteller Kontakt aufnehmen und deren Technikabteilung bitten, mal die Kompatibilität mit der Deutschen Glasfaser zu überprüfen. Ich denke, es ist auch in deren Interesse, wenn die Geräte an einem Glasfaseranschluss reibungslos funktionieren.

Wenn du selbst noch etwas mehr suchen möchtest, könntest du einen Vergleich mit dem be.IP Router anstellen. Vielleicht gibt es doch Unterschiede im DHCP Verbindungsaufbau zwischen den beiden Geräten.

frank_m

Die Bintec.ip läuft bei dir doch ohne Probleme? Kannst du damit nicht mal vergleichen?

Kalle

Er hat eine Digitalisierungsbox, und deren Firmware ist anders und außerdem sehr stark eingeschränkt.

Es gibt zu dem Problem ein Support - Ticket bei bintec elmeg. Das komische ist ja, da eine andere DG - Installation in einem anderen Ort mit einer be.IP plus läuft und den Fehler nicht hat.

frank_m

Ich hab nun noch mal genifft und dabei auf den "Neu verbinden" Button in der Fritzbox geklickt. Ein Neustart hilft nicht weiter, bis ich nach dem Reboot der Box den Paket Tracer gestartet habe, ist die Verbindung schon aufgebaut.

Als erstes fällt auf: Nach dem Solicit und Reply sendet meine Fritzbox keinen Request. Der nächste Request kommt erst nach dem Ablauf der Life Time.

Nach dem Release kommt 2x die gleiche Reply, warum auch immer. 20 Sekunden später gehts dann los.

Meine Fritzbox wertet den Reply nach dem Solicit aus und benutzt direkt die dort übermittelte Adresse und das Prefix sowie DNS.

Hier noch mal der Solicit im Detail:

Und die Reply auf den Solicit:

glandulin

Danke für deine Mühe, frank_m ! Aus meiner Sicht lässt sich das Problem demnach ganz klar lokalisieren:

# Falls die DG "Rapid Commit" voraussetzt

Der Router fragt beim SOLICIT zwar nach "Rapid Commit" an, dieser wird aber seitens der DG nicht aktzeptiert und es kommt kein REPLY. Womöglich beinhaltet die Anfrage falsche oder fehlende Parameter.

# Im Falle eines regulären Ablaufs

Beim regulären Ablauf (SOLICIT, ADVERTISE, REQUEST, REPLY) übermittelt der Router im REQUEST nicht die in der vorausgegangenen ADVERTISE Message enthaltenen Adressen, deshalb kommt kein gültiges REPLY zurück.

alfalfa

Die DG setzt Rapid Commit nicht voraus. Ich bekomme auch mit dem Solicit-Advertise-Request-Reply Ablauf meine Adressen. Ob das Problem daran liegt, dass der Router im Request nicht die konkreten Adressen anfragt, die der Server angeboten hat, ist nicht so klar. Das RFC überlasst das m.M.n. dem Client. Der darf angeben, was er gerne hätte, muss das aber nicht. Dem Sinn von Advertise und Request widerspricht das auch nicht, zumindest wenn der Client nur einen Server anspricht (deswegen der Einwand mit der Multicast-Adresse). Der Request enthält aber einen Server Identifier, der eindeutig sein sollte. Es ist ungewöhnlich, im Request nicht die Adressen zu nennen, aber damit ist nicht gesagt, dass der Server das als Fehler werten darf.

Kalle

Kurzer Zwischenstand: Es gibt einen Unterschied im Release beim IPv6 zwischen der RS - Serie und der be.IP plus.

Es wird von bintec elmeg eine Release-Anpassung für die RS-Geräte geben.

frank_m

Mit "Release" meinst du in dem Fall den DHCP Release, also das Aufgeben bzw. Zurückgeben einer früher angeforderten Adresse, richtig?

Kalle

Nein, gemeint ist ein neues Firmware Release.

glandulin

Zitat von Kalle

Es wird von bintec elmeg eine Release-Anpassung für die RS-Geräte geben.

Klasse, Kalle. An dieser Stelle schon mal Danke für deine Unterstützung und dass Bintec das nun angeht.

Benutzer online in diesem Thema