IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht

frank_m

Zitat von joerg_j

beim Tracert bekomme ich den Fehler:

Ja, da hat uns die Forensoftware einen Streich gespielt und ein http vor den Hostnamen gesetzt. Versuche es mal mit:

tracert -6 heise.de

alfalfa

Beide DNS Server sind die Fritzbox, einmal per privater IPv6-ULA-Adresse und einmal über die normale private IPv4-Adresse einer Fritzbox im LAN. Wenn die Fritzbox versucht, Namen über IPv6 aufzulösen, wird das auch Probleme für reine IPv4 Dienste machen.

Versuch einen Trace zu 2001:4860:4860::8888 statt "www.heise.de". Ich bin mir fast sicher, dass du damit nicht über die Fritzbox hinauskommst. Leider sagt das aber sehr wenig aus. Oft ist ein Traceroute von außen zu dir aufschlussreicher. Das kannst du z.B. mit der Adresse, die in der Ausgabe von ipconfig als "IPv6-Adresse" steht, auf dieser Seite machen: https://www.han.de/cgi-bin/nph-trace.cgi

Mit etwas Pech liegt der Fehler aber genau in dem Bereich, wo mit einfachen Tests nur schwer zu unterscheiden ist, ob dein Router oder der letzte DG-Router vor deinem falsch konfiguriert ist. Ich würde an deiner Stelle IPv6 abschalten, wenn ich es nicht bräuchte, und zu gegebener Zeit nochmal bei der DG nachhaken. IPv6-Probleme in neuen Ausbaugebieten sind bei der DG leider nichts neues.

joerg_j

wie vermutet, der tracert bleibt an der FritzBox hängen:

Und die Traceroute über http://www.han.de/cgi-bin/nph-trace.cgi, hilft das?

Code

traceroute to [eigene IPv6-Adresse] ([eigene IPv6-Adresse]) from 2a01:488:66:1000:5c33:9112:0:1, 30 hops max, 24 byte packets 
1  2a01:488:66::a5c:2478 (2a01:488:66::a5c:2478)  0.163 ms  0.141 ms  0.078 ms 
2  ae3-u100.cr-nunki.sxb1.bb.godaddy.com (2a01:488:bb::42)  0.412 ms  0.294 ms  0.315 ms 
3  ae4.cr-vega.sxb1.bb.godaddy.com (2a01:488:bb::b3)  1.357 ms  0.552 ms  0.506 ms 
4  ae7.fra10-cr-antares.bb.gdinf.net (2a01:488:bb03:101::2)  4.572 ms  7.758 ms  4.996 ms 
5  * pr1.int63-fra.dg-w.de (2001:7f8::eb86:0:1)  4.696 ms * 
6  2a00:6020:0:d::2 (2a00:6020:0:d::2)  4.338 ms  4.143 ms  4.211 ms 
7  * * * 
8  * * * 
9  * * *
10  * * *
11  * 2a00:6020:ffff:ffff::11 (2a00:6020:ffff:ffff::11)  4.394 ms !N *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Alles anzeigen

HubeBube

Yep, da stimmt etwas auf Seiten von DG nicht. Wie schon von @alfalfa geschrieben ist das in Gebieten, in denen der Ausbau gerade voll im Gange ist, leider nicht ungewöhnlich.

So sieht das bei mir aus:

Beitrag

RE: IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht

Da wir ja offensichtlich am gleichen Kreisrouter aber unterschiedlichen PoPs hängen ein aktueller traceroute6:

(Quelltext, 7 Zeilen)

Ich bin geneigt diese Störungen auf euren aktuell laufenden Ausbau zu schieben. Dabei gibt es natürlich Änderungen. In der Theorie ist das bei uns in Eppstein auch noch der Fall. Allerdings ist in 4 Ortsteilen der Ausbau so weit beendet, das die Straßen bereits asphaltiert sind und nur noch der namensgebende OT mit der Burg erschlossen werden muss. In dieser…

HubeBube

2. März 2022 um 18:36

joerg_j

ok, danke. Dann wäre die Übergangslösung, IPv6 erstmal zu deaktivieren. D.h. ich gehe in die FritzBox - unter Internet>Zugangsdaten unter IPv6 und deaktiviere den Check bei "IPv6 Unterstützung aktiv"?

Ich meine ich habe das schon mal versucht mit dem Ergebnis, dass ich dann garkeine Internetverbindung mehr hatte. Oder muss ich "nur" länger warten und ggf. die FB mal neu starten?

Auf jeden Fall schonmal vielen Dank euch allen für eure Unterstützung. Das ist jetzt schon viel weiter als der DG-Support mich gebracht hat.

HubeBube

Yep, das reicht üblicherweise aus.

Allerdings kann ein Neustart der Endgeräte notwendig sein, sonst versuchen diese noch eine Kommunikation über IPv6 aufzubauen. Auf den Endgeräteen sollte nur noch maximal die IPv6 Link-Local Adresse sichtbar sein (fe80:...) und natürlich eine IPv4 Adresse.

alfalfa

Das sollte möglich sein. Bei der Deutschen Glasfaser ist weder IPv4 noch IPv6 über das jeweils andere Protokoll getunnelt. IPv4 setzt IPv6 also nicht voraus. Es kann sein, dass eine Wartezeit bis ca. eine Stunde nötig ist, wenn sich der Router mit anderen Anforderungen beim DHCP-Server meldet.

Der nächste Router im Trace von außen müsste deine Fritzbox sein. Die weitere Diagnose würde Paketmitschnitte von der Fritzbox und ggf. einen externen Host voraussetzen, auf dem man ankommende Pakete mitloggen kann. Vermutlich kommen die Pakete von dir ins Internet und aus dem Internet auch fast bis zu deinem Router, aber warum sie den letzten Hop zwischen der DG und deinem Router nicht schaffen, kann man mit den bisherigen Tests nicht sehen.

frank_m

Zitat von joerg_j

wie vermutet, der tracert bleibt an der FritzBox hängen:

Du hast zu früh abgebrochen, dass die ersten sieben Hops nicht antworten, ist normal:

Code

PS C:\Users\frank> tracert -6 heise.de


Routenverfolgung zu heise.de [2a02:2e0:3fe:1001:302::]
über maximal 30 Hops:


1    <1 ms    <1 ms     3 ms  2a00:6020:...:2d1e
2     *        *        *     Zeitüberschreitung der Anforderung.
3     *        *        *     Zeitüberschreitung der Anforderung.
4     *        *        *     Zeitüberschreitung der Anforderung.
5     *        *        *     Zeitüberschreitung der Anforderung.
6     *        *        *     Zeitüberschreitung der Anforderung.
7     *        *        *     Zeitüberschreitung der Anforderung.
8    10 ms    10 ms    10 ms  2a02:2e0:12:32::2
9    10 ms     9 ms    10 ms  2a02:2e0:3fe:0:c::1
10    10 ms     9 ms     9 ms  redirector.heise.de [2a02:2e0:3fe:1001:302::]

Alles anzeigen

Wie gesagt, einfach nur IPv6 deaktivieren kann Probleme machen, da es durch die automatische Konfiguration wieder aktiviert werden kann.

alfalfa

Zitat von frank_m

Du hast zu früh abgebrochen, dass die ersten sieben Hops nicht antworten, ist normal:

Im Prinzip stimmt das, aber ich wäre sehr überrascht, wenn da noch was käme. Wenn das funktionieren würde, würde wieistmeineip eine IPv6 Adresse anzeigen. Die umgekehrte Richtung zeigt, dass Pakete fast bis zur Fritzbox durchkommen. Wenn sie aber an der Stelle verloren gehen, sehen die Traces von drinnen nach draußen zwangsläufig so aus, als käme nichts über die Fritzbox hinaus ins Internet. Es sind aber wahrscheinlich nur die Antworten, die den letzten Hop nicht schaffen. Warum das so ist, ist wie schon geschrieben nicht leicht zu sagen.

Wenn die Richtung vom Internet ins Heimnetz nicht bis zum eigenen Router kommt, dann fällt der erste Verdacht auf eine falsche Konfiguration im Heimnetz (Firewall). Ein Ping ins Internet unterscheidet dann, ob es das ist (dann geht der Ping), oder ob die Ursache wahrscheinlich außerhalb des Heimnetzes liegt (dann geht der Ping auch nicht).

Natürlich ist das Abschalten von IPv6 keine Lösung sondern ein Workaround. Ich bin auch der Meinung, dass man die korrekte Funktion von IPv6 an einem Anschluss mit CGNAT verlangen kann. Man muss halt abwägen, wie viel Arbeit man sich machen will, wenn man IPv6 am Ende gar nicht braucht. Ob die DG das per Fernkonfiguration wieder anschaltet, sieht man ja dann, wenn man es abschaltet.

HubeBube

Nach meiner Erfahrung mit einem Mietrouter (FRITZ!Box 7590) ist dort nur IPv4 aktiv. Das ist natürlich völlig unverständlich in einem IPv6 Netz mit CGNAT!

RnBnpx

Hier meine Erfahrungen zum Thema "IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht"

Mein Kundenrouter Fritz 7590 bekommt seit dem 8.12.22 keine ipv6 mehr zugewiesen. Ein Zugriff von Außen auf Dienste wie VPN, Fileserver, Nextcloud, Fritz-Webfrontende, Home-Automation sind seitdem nicht mehr möglich.

Ich habe sofort den Support informiert und alle vom Support vorgeschlagenen Maßnahmen wie diverse reboots und resets durchgeführt. Da alle Maßnahmen nicht zum Erfolg geführt haben, bekomme ich auf Statusanfragen zu der Störung nur noch die beiden Standardantworten:

Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
unsere Techniker vor Ort arbeiten weiterhin intensiv und mit höchster Priorität an der Lösung. Die Arbeiten zur Wiederherstellung des Netzes gestalten sich sehr komplex. Wir können Ihnen aktuell noch kein Enddatum nennen. Sobald wir über ausreichende Informationen verfügen, nennen wir Ihnen gern umgehend ein Enddatum. Wir melden uns in den nächsten 48 Stunden wieder bei Ihnen.

Eine Kontaktaufnahme nach 48 Stunden hat übrigens nie stattgefunden.

Ich wäre für jeden Tipp dankbar wie man die DG dazu bekommt Probleme unverzüglich anzugehen und den Kunden über Maßnahmen und Zeitleiste zu informieren. Dieser Zustand des Wartens auf Problemabstellung ohne Information ist höchst unbefriedigend.

Mein Fazit: Wer einen stabiler Remote Zugriff ins Heimnetz benötigt sollte vielleicht einen Bogen um die DG machen.

alfalfa

Hast du zur Diagnose schon versucht, einen Paketmitschnitt vom Verbindungsaufbau zu machen? Ich bin zwar der Meinung, dass die DG das bei einem so weit verbreiteten Router wie der Fritzbox 7590 auch ohne tiefgreifende Kenntnisse und Mithilfe des Kunden hinbekommen sollte, aber die Realität weicht manchmal von der Idealvorstellung ab.

Wenn du auf den Remote Zugriff angewiesen bist, kannst du als Workaround auch mit IPv4 und trotz CGNAT eine Verbindung von außen ermöglichen. Dafür gibt es mehrere Ansätze. Ein einfacher Weg ist "ZeroTier", aber auch eine VPN-Verbindung vom Heimnetz zu einem gemieteten virtuellen Server (VPS) kann einen Weg von außen zurück durchs CGNAT ins Heimnetz schaffen. (Das soll Deutsche Glasfaser nicht aus der Pflicht nehmen, sondern einen Weg zur Selbsthilfe aufzeigen, wenn man nicht auf die DG warten kann.)

RnBnpx

Nein habe ich noch nicht gemacht. Danke für den Hinweis. Google ich gleich mal.

In der FB gibt es die Fehlermeldungen:

Ich bin eigentlich nicht gewillt irgendwelche Workarounds zu implementieren insbesondere weil es einige Monate ohne Probleme funktioniert hat.

RnBnpx

@alfalfa: Danke für den Tipp mit dem VPN zu einem VPS. Ich habe ein Wireguard VPN zwischen FritzBox und VPS eingerichtet. War dann doch nicht so kompliziert.

tkuehne

Läuft bei DG die IPv6 Zuweisung ggf. über IPv4?

HubeBube

Nein, DG verwendet ein "richtiges" Dual Stack mit Carrier Grade NAT (CGNAT) und nicht, wie ab und an fälschlicherweise geschrieben wird, DS-Lite.

frank_m

Und selbst bei DS-Lite wäre es IPv4 über IPv6 und nicht umgekehrt.

tkuehne

sorry, ich meinte, ob ggf. in der FB konfiguriert ist, dass DHCPv6 IPv4 Transport benutzen soll, was dann wohl nicht ginge

::1

Zitat von tkuehne

ob ggf. in der FB konfiguriert ist, dass DHCPv6 IPv4 Transport benutzen soll

Laut Definition von DHCPv6 ist so etwas nicht vorgesehen. Wie sollte man also in der FB etwas konfigurieren können, für das es keine technische Spezifikation gibt?

Muehle79

Zitat von RnBnpx

Hier meine Erfahrungen zum Thema "IPv6 geht nicht. Deutsche Glasfaser Support reagiert nicht"
Mein Kundenrouter Fritz 7590 bekommt seit dem 8.12.22 keine ipv6 mehr zugewiesen. Ein Zugriff von Außen auf Dienste wie VPN, Fileserver, Nextcloud, Fritz-Webfrontende, Home-Automation sind seitdem nicht mehr möglich.
Ich habe sofort den Support informiert und alle vom Support vorgeschlagenen Maßnahmen wie diverse reboots und resets durchgeführt. Da alle Maßnahmen nicht zum Erfolg geführt haben, bekomme ich auf Statusanfragen zu der Störung nur noch die beiden Standardantworten:
Ihr Anliegen ist uns sehr wichtig – herzlichen Dank für Ihre Kontaktaufnahme. Ihre Anfrage ist mit der Bearbeitungsnummer xyz bei uns im System hinterlegt und wird an die verantwortliche Fachabteilung weitergegeben.
unsere Techniker vor Ort arbeiten weiterhin intensiv und mit höchster Priorität an der Lösung. Die Arbeiten zur Wiederherstellung des Netzes gestalten sich sehr komplex. Wir können Ihnen aktuell noch kein Enddatum nennen. Sobald wir über ausreichende Informationen verfügen, nennen wir Ihnen gern umgehend ein Enddatum. Wir melden uns in den nächsten 48 Stunden wieder bei Ihnen.
Eine Kontaktaufnahme nach 48 Stunden hat übrigens nie stattgefunden.
Ich wäre für jeden Tipp dankbar wie man die DG dazu bekommt Probleme unverzüglich anzugehen und den Kunden über Maßnahmen und Zeitleiste zu informieren. Dieser Zustand des Wartens auf Problemabstellung ohne Information ist höchst unbefriedigend.
Mein Fazit: Wer einen stabiler Remote Zugriff ins Heimnetz benötigt sollte vielleicht einen Bogen um die DG machen.

Alles anzeigen

Bei mir ganz genau so. Ich habe jeden Tag eine Störung per Kontaktformular gesendet und immer kamen diese Standardantworten zurück. Dabei habe ich schon versucht so detailliert wie möglich zu sagen was nicht funktioniert und was ich schon unternommen habe. Sie können oder wollen nicht helfen. Bin auch mit meinem Latein am Ende.

Zitat von RnBnpx

@alfalfa: Danke für den Tipp mit dem VPN zu einem VPS. Ich habe ein Wireguard VPN zwischen FritzBox und VPS eingerichtet. War dann doch nicht so kompliziert.

Kannst du mir sagen was genau du gemacht hast das dein VPN wieder funktioniert? Ein Pi ist noch vorhanden und wenn es erstmal damit geht dann bin ich schon zufrieden.

Danke und Grüße,

Muehle