beim Tracert bekomme ich den Fehler:
Ja, da hat uns die Forensoftware einen Streich gespielt und ein http vor den Hostnamen gesetzt. Versuche es mal mit:
tracert -6 heise.de
IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht
-
-
Beide DNS Server sind die Fritzbox, einmal per privater IPv6-ULA-Adresse und einmal über die normale private IPv4-Adresse einer Fritzbox im LAN. Wenn die Fritzbox versucht, Namen über IPv6 aufzulösen, wird das auch Probleme für reine IPv4 Dienste machen.
Versuch einen Trace zu 2001:4860:4860::8888 statt "www.heise.de". Ich bin mir fast sicher, dass du damit nicht über die Fritzbox hinauskommst. Leider sagt das aber sehr wenig aus. Oft ist ein Traceroute von außen zu dir aufschlussreicher. Das kannst du z.B. mit der Adresse, die in der Ausgabe von ipconfig als "IPv6-Adresse" steht, auf dieser Seite machen: https://www.han.de/cgi-bin/nph-trace.cgi
Mit etwas Pech liegt der Fehler aber genau in dem Bereich, wo mit einfachen Tests nur schwer zu unterscheiden ist, ob dein Router oder der letzte DG-Router vor deinem falsch konfiguriert ist. Ich würde an deiner Stelle IPv6 abschalten, wenn ich es nicht bräuchte, und zu gegebener Zeit nochmal bei der DG nachhaken. IPv6-Probleme in neuen Ausbaugebieten sind bei der DG leider nichts neues.
-
wie vermutet, der tracert bleibt an der FritzBox hängen:
Und die Traceroute über http://www.han.de/cgi-bin/nph-trace.cgi, hilft das?
Code
Alles anzeigentraceroute to [eigene IPv6-Adresse] ([eigene IPv6-Adresse]) from 2a01:488:66:1000:5c33:9112:0:1, 30 hops max, 24 byte packets 1 2a01:488:66::a5c:2478 (2a01:488:66::a5c:2478) 0.163 ms 0.141 ms 0.078 ms 2 ae3-u100.cr-nunki.sxb1.bb.godaddy.com (2a01:488:bb::42) 0.412 ms 0.294 ms 0.315 ms 3 ae4.cr-vega.sxb1.bb.godaddy.com (2a01:488:bb::b3) 1.357 ms 0.552 ms 0.506 ms 4 ae7.fra10-cr-antares.bb.gdinf.net (2a01:488:bb03:101::2) 4.572 ms 7.758 ms 4.996 ms 5 * pr1.int63-fra.dg-w.de (2001:7f8::eb86:0:1) 4.696 ms * 6 2a00:6020:0:d::2 (2a00:6020:0:d::2) 4.338 ms 4.143 ms 4.211 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * 2a00:6020:ffff:ffff::11 (2a00:6020:ffff:ffff::11) 4.394 ms !N * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Yep, da stimmt etwas auf Seiten von DG nicht. Wie schon von @alfalfa geschrieben ist das in Gebieten, in denen der Ausbau gerade voll im Gange ist, leider nicht ungewöhnlich.
So sieht das bei mir aus:
-
ok, danke. Dann wäre die Übergangslösung, IPv6 erstmal zu deaktivieren. D.h. ich gehe in die FritzBox - unter Internet>Zugangsdaten unter IPv6 und deaktiviere den Check bei "IPv6 Unterstützung aktiv"?
Ich meine ich habe das schon mal versucht mit dem Ergebnis, dass ich dann garkeine Internetverbindung mehr hatte. Oder muss ich "nur" länger warten und ggf. die FB mal neu starten?
Auf jeden Fall schonmal vielen Dank euch allen für eure Unterstützung. Das ist jetzt schon viel weiter als der DG-Support mich gebracht hat.
-
Yep, das reicht üblicherweise aus.
Allerdings kann ein Neustart der Endgeräte notwendig sein, sonst versuchen diese noch eine Kommunikation über IPv6 aufzubauen. Auf den Endgeräteen sollte nur noch maximal die IPv6 Link-Local Adresse sichtbar sein (fe80:...) und natürlich eine IPv4 Adresse.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Das sollte möglich sein. Bei der Deutschen Glasfaser ist weder IPv4 noch IPv6 über das jeweils andere Protokoll getunnelt. IPv4 setzt IPv6 also nicht voraus. Es kann sein, dass eine Wartezeit bis ca. eine Stunde nötig ist, wenn sich der Router mit anderen Anforderungen beim DHCP-Server meldet.
Der nächste Router im Trace von außen müsste deine Fritzbox sein. Die weitere Diagnose würde Paketmitschnitte von der Fritzbox und ggf. einen externen Host voraussetzen, auf dem man ankommende Pakete mitloggen kann. Vermutlich kommen die Pakete von dir ins Internet und aus dem Internet auch fast bis zu deinem Router, aber warum sie den letzten Hop zwischen der DG und deinem Router nicht schaffen, kann man mit den bisherigen Tests nicht sehen.
-
wie vermutet, der tracert bleibt an der FritzBox hängen:
Du hast zu früh abgebrochen, dass die ersten sieben Hops nicht antworten, ist normal:
Code
Alles anzeigenPS C:\Users\frank> tracert -6 heise.de Routenverfolgung zu heise.de [2a02:2e0:3fe:1001:302::] über maximal 30 Hops: 1 <1 ms <1 ms 3 ms 2a00:6020:...:2d1e 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. 4 * * * Zeitüberschreitung der Anforderung. 5 * * * Zeitüberschreitung der Anforderung. 6 * * * Zeitüberschreitung der Anforderung. 7 * * * Zeitüberschreitung der Anforderung. 8 10 ms 10 ms 10 ms 2a02:2e0:12:32::2 9 10 ms 9 ms 10 ms 2a02:2e0:3fe:0:c::1 10 10 ms 9 ms 9 ms redirector.heise.de [2a02:2e0:3fe:1001:302::]Wie gesagt, einfach nur IPv6 deaktivieren kann Probleme machen, da es durch die automatische Konfiguration wieder aktiviert werden kann.
-
Du hast zu früh abgebrochen, dass die ersten sieben Hops nicht antworten, ist normal:
Im Prinzip stimmt das, aber ich wäre sehr überrascht, wenn da noch was käme. Wenn das funktionieren würde, würde wieistmeineip eine IPv6 Adresse anzeigen. Die umgekehrte Richtung zeigt, dass Pakete fast bis zur Fritzbox durchkommen. Wenn sie aber an der Stelle verloren gehen, sehen die Traces von drinnen nach draußen zwangsläufig so aus, als käme nichts über die Fritzbox hinaus ins Internet. Es sind aber wahrscheinlich nur die Antworten, die den letzten Hop nicht schaffen. Warum das so ist, ist wie schon geschrieben nicht leicht zu sagen.
Wenn die Richtung vom Internet ins Heimnetz nicht bis zum eigenen Router kommt, dann fällt der erste Verdacht auf eine falsche Konfiguration im Heimnetz (Firewall). Ein Ping ins Internet unterscheidet dann, ob es das ist (dann geht der Ping), oder ob die Ursache wahrscheinlich außerhalb des Heimnetzes liegt (dann geht der Ping auch nicht).
Natürlich ist das Abschalten von IPv6 keine Lösung sondern ein Workaround. Ich bin auch der Meinung, dass man die korrekte Funktion von IPv6 an einem Anschluss mit CGNAT verlangen kann. Man muss halt abwägen, wie viel Arbeit man sich machen will, wenn man IPv6 am Ende gar nicht braucht. Ob die DG das per Fernkonfiguration wieder anschaltet, sieht man ja dann, wenn man es abschaltet.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Nach meiner Erfahrung mit einem Mietrouter (FRITZ!Box 7590) ist dort nur IPv4 aktiv. Das ist natürlich völlig unverständlich in einem IPv6 Netz mit CGNAT!
-
Hier meine Erfahrungen zum Thema "IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht"
Mein Kundenrouter Fritz 7590 bekommt seit dem 8.12.22 keine ipv6 mehr zugewiesen. Ein Zugriff von Außen auf Dienste wie VPN, Fileserver, Nextcloud, Fritz-Webfrontende, Home-Automation sind seitdem nicht mehr möglich.
Ich habe sofort den Support informiert und alle vom Support vorgeschlagenen Maßnahmen wie diverse reboots und resets durchgeführt. Da alle Maßnahmen nicht zum Erfolg geführt haben, bekomme ich auf Statusanfragen zu der Störung nur noch die beiden Standardantworten:
- Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
- unsere Techniker vor Ort arbeiten weiterhin intensiv und mit höchster Priorität an der Lösung. Die Arbeiten zur Wiederherstellung des Netzes gestalten sich sehr komplex. Wir können Ihnen aktuell noch kein Enddatum nennen. Sobald wir über ausreichende Informationen verfügen, nennen wir Ihnen gern umgehend ein Enddatum. Wir melden uns in den nächsten 48 Stunden wieder bei Ihnen.
Eine Kontaktaufnahme nach 48 Stunden hat übrigens nie stattgefunden.
Ich wäre für jeden Tipp dankbar wie man die DG dazu bekommt Probleme unverzüglich anzugehen und den Kunden über Maßnahmen und Zeitleiste zu informieren. Dieser Zustand des Wartens auf Problemabstellung ohne Information ist höchst unbefriedigend.
Mein Fazit: Wer einen stabiler Remote Zugriff ins Heimnetz benötigt sollte vielleicht einen Bogen um die DG machen.
- Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
-
Hast du zur Diagnose schon versucht, einen Paketmitschnitt vom Verbindungsaufbau zu machen? Ich bin zwar der Meinung, dass die DG das bei einem so weit verbreiteten Router wie der Fritzbox 7590 auch ohne tiefgreifende Kenntnisse und Mithilfe des Kunden hinbekommen sollte, aber die Realität weicht manchmal von der Idealvorstellung ab.
Wenn du auf den Remote Zugriff angewiesen bist, kannst du als Workaround auch mit IPv4 und trotz CGNAT eine Verbindung von außen ermöglichen. Dafür gibt es mehrere Ansätze. Ein einfacher Weg ist "ZeroTier", aber auch eine VPN-Verbindung vom Heimnetz zu einem gemieteten virtuellen Server (VPS) kann einen Weg von außen zurück durchs CGNAT ins Heimnetz schaffen. (Das soll Deutsche Glasfaser nicht aus der Pflicht nehmen, sondern einen Weg zur Selbsthilfe aufzeigen, wenn man nicht auf die DG warten kann.)
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Nein habe ich noch nicht gemacht. Danke für den Hinweis. Google ich gleich mal.
In der FB gibt es die Fehlermeldungen:
Ich bin eigentlich nicht gewillt irgendwelche Workarounds zu implementieren insbesondere weil es einige Monate ohne Probleme funktioniert hat.
-
@alfalfa: Danke für den Tipp mit dem VPN zu einem VPS. Ich habe ein Wireguard VPN zwischen FritzBox und VPS eingerichtet. War dann doch nicht so kompliziert.
-
Läuft bei DG die IPv6 Zuweisung ggf. über IPv4?
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Nein, DG verwendet ein "richtiges" Dual Stack mit Carrier Grade NAT (CGNAT) und nicht, wie ab und an fälschlicherweise geschrieben wird, DS-Lite.
-
Und selbst bei DS-Lite wäre es IPv4 über IPv6 und nicht umgekehrt.
-
sorry, ich meinte, ob ggf. in der FB konfiguriert ist, dass DHCPv6 IPv4 Transport benutzen soll, was dann wohl nicht ginge
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
ob ggf. in der FB konfiguriert ist, dass DHCPv6 IPv4 Transport benutzen soll
Laut Definition von DHCPv6 ist so etwas nicht vorgesehen. Wie sollte man also in der FB etwas konfigurieren können, für das es keine technische Spezifikation gibt?
-
Alles anzeigen
Hier meine Erfahrungen zum Thema "IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht"
Mein Kundenrouter Fritz 7590 bekommt seit dem 8.12.22 keine ipv6 mehr zugewiesen. Ein Zugriff von Außen auf Dienste wie VPN, Fileserver, Nextcloud, Fritz-Webfrontende, Home-Automation sind seitdem nicht mehr möglich.
Ich habe sofort den Support informiert und alle vom Support vorgeschlagenen Maßnahmen wie diverse reboots und resets durchgeführt. Da alle Maßnahmen nicht zum Erfolg geführt haben, bekomme ich auf Statusanfragen zu der Störung nur noch die beiden Standardantworten:
- Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
- unsere Techniker vor Ort arbeiten weiterhin intensiv und mit höchster Priorität an der Lösung. Die Arbeiten zur Wiederherstellung des Netzes gestalten sich sehr komplex. Wir können Ihnen aktuell noch kein Enddatum nennen. Sobald wir über ausreichende Informationen verfügen, nennen wir Ihnen gern umgehend ein Enddatum. Wir melden uns in den nächsten 48 Stunden wieder bei Ihnen.
Eine Kontaktaufnahme nach 48 Stunden hat übrigens nie stattgefunden.
Ich wäre für jeden Tipp dankbar wie man die DG dazu bekommt Probleme unverzüglich anzugehen und den Kunden über Maßnahmen und Zeitleiste zu informieren. Dieser Zustand des Wartens auf Problemabstellung ohne Information ist höchst unbefriedigend.
Mein Fazit: Wer einen stabiler Remote Zugriff ins Heimnetz benötigt sollte vielleicht einen Bogen um die DG machen.
Bei mir ganz genau so. Ich habe jeden Tag eine Störung per Kontaktformular gesendet und immer kamen diese Standardantworten zurück. Dabei habe ich schon versucht so detailliert wie möglich zu sagen was nicht funktioniert und was ich schon unternommen habe. Sie können oder wollen nicht helfen. Bin auch mit meinem Latein am Ende.
@alfalfa: Danke für den Tipp mit dem VPN zu einem VPS. Ich habe ein Wireguard VPN zwischen FritzBox und VPS eingerichtet. War dann doch nicht so kompliziert.
Kannst du mir sagen was genau du gemacht hast das dein VPN wieder funktioniert? Ein Pi ist noch vorhanden und wenn es erstmal damit geht dann bin ich schon zufrieden.
Danke und Grüße,
Muehle
- Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
