Neu geschalteter DG-Anschluss + FritzBox 4060: IPv6 macht Probleme

    Hallo,

    ich habe heute meinen Glafaseranschluss von der DG in Betrieb genommen, und stehe jetzt vor dem Problem, dass ich keine brauchbare IPv6-Verbindung (notwendig für WireGuard im Homeoffice) hinbekomme.

    Mein Setup: DG-Modem (Nokia G-010G-2) - Fritzbox 4060 - Switch - Endgerät

    In den IPv6-Einstellungen der Fritzbox ist "Router Advertisement im LAN aktiv", "Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung", "DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)", "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: Nur DNS-Server zuweisen" eingestellt.

    Laut FritzBox habe ich eine IPv6-Adresse von der GB erhalten:

    FRITZ!Box benutzt eine direkte IP-Verbindung zu einem Internetanbieter

    IPv6-Adresse: 2a00:6020:1000:43::1299/64, Gültigkeit: 3251/3251s

    IPv6-Präfix: 2a00:6020:4692:8900::/56, Gültigkeit: 3251/3251s

    Ein Ping/Traceroute auf die in anderen Beiträgen genannten Test-Adressen funktioniert ebenfalls:

    traceroute 2001:4860:4860::8888

    traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max, 80 byte packets

    1 fritz.box (2a00:6020:4692:8900:3e37:12ff:fef2:5054) 0.373 ms 0.342 ms 0.326 ms

    2 * * *

    3 * * *

    4 be10-704.pr2.int63-fra.dg-w.de (2a00:6020::d) 8.290 ms 8.276 ms 8.202 ms

    5 2a00:1450:8036::1 (2a00:1450:8036::1) 7.995 ms 2a00:1450:8153::1 (2a00:1450:8153::1) 8.307 ms 2a00:1450:8037::1 (2a00:1450:8037::1) 8.217 ms

    6 dns.google (2001:4860:4860::8888) 7.951 ms 12.221 ms 12.200 ms

    ping -6 2001:4860:4860::8888

    PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 Datenbytes

    64 Bytes von 2001:4860:4860::8888: icmp_seq=1 ttl=119 Zeit=8.11 ms

    64 Bytes von 2001:4860:4860::8888: icmp_seq=2 ttl=119 Zeit=10.7 ms

    ping -6 heise.de

    PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 Datenbytes

    64 Bytes von redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=1 ttl=57 Zeit=12.8 ms

    64 Bytes von redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=2 ttl=57 Zeit=9.28 ms

    64 Bytes von redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=3 ttl=57 Zeit=8.15 ms


    Wenn ich allerdings auf https://www.whatismyip.com/, https://ipv6-test.com/ o.ä, gehe, sehe ich stets, dass ich nach außen keine IPv6-Verbindung habe, und ich kann auch kein VPN zu meinem Arbeitgeber via WireGuard erstellen, und komme auch nicht mehr vom Handy über WireGuard auf meine Fritzbox.

    Hat jemand eine Idee, was hier noch fehlt, und ob der Fehler bei mir liegt, oder bei der DG?

    Vielen Dank

    Christoph

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja:

    enp7s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

    inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255

    inet6 2a00:6020:4692:8900:30f6:581b:5844:cce8 prefixlen 64 scopeid 0x0<global>

    inet6 fe80::4223:40dc:e3c1:f9d0 prefixlen 64 scopeid 0x20<link>

    inet6 2a00:6020:4692:8900:b58c:6033:7245:823 prefixlen 64 scopeid 0x0<global>

    ether 18:03:73:44:3f:17 txqueuelen 1000 (Ethernet)

    RX packets 933066 bytes 1026922151 (1.0 GB)

    RX errors 0 dropped 28700 overruns 0 frame 0

    TX packets 678895 bytes 420003729 (420.0 MB)

    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    device interrupt 17

    oder anders abgefragt:

    $ ip -6 addr show dev enp7s0 scope global

    2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    inet6 2a00:6020:4692:8900:b58c:6033:7245:823/64 scope global temporary dynamic

    valid_lft 2163sec preferred_lft 2163sec

    inet6 2a00:6020:4692:8900:30f6:581b:5844:cce8/64 scope global dynamic mngtmpaddr noprefixroute

    valid_lft 2163sec preferred_lft 2163sec

    Einmal editiert, zuletzt von chris71 (14. Oktober 2023 um 22:16)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Dann musst Du bei dir im Heimnetz mal etwas genauer hinschauen. Da gibt es etwas das verhindert, das die anderen Geräte eine gültige IPv6 erhalten. Das übliche 56er Prefix erhält die FRITZ!Box und daraus bildet sich die gesamte IPv6, sieht man ja auch schön bei dem Interface enp7s0

    Teste mal von einem Tablet oder Smartphone im WLAN der FB.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja, das wird so sein. Container und/oder VMs vermute ich, Pi-Hole oder vergleichbares, evtl. noch mit einer Firewall-Instanz verwürfelt und heimlich läuft doch noch ein VPN.

    Daher auch meine Testanfrage nach Smartphone/Tablet.

    Mit meinem Smartphone und Tablet im WLAN dasselbe Ergebnis, test-ipv6.com zeigt auch dort, dass keine IPv6-Adresse erkannt wurde,

    Wenn ich mit demselben Gerät über das WLAN meiner alten Fritzbox gehe, die noch (nur noch ein paar Tage) am VDSL-Anschluß der Telekom hängt, bekommen diese eine IPv6-Adresse. Also an den Endgeräten liegt es nicht.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Wieso hat dann enp7s0 eine korrekte IPv6 Adresse mit dem von DG zugewiesenen Prefix erhalten?

    Ein IPv6 Testat erhälst Du im "Telekom-WLAN" mit Smartphone und Tablet?

    Ich gehe davon aus, das unterschiedliche SIDs zwischen Telekom- und DG-WLAN existieren.

    Einmal editiert, zuletzt von HubeBube (14. Oktober 2023 um 23:16)

    Als ob DG hier mitliest... Auf einmal bekomme ich sowohl am Smartphone, als auch am Tablet eine IPv6-Adresse, und auch im Browser funktionieren jetzt die Tests... sehr seltsam, aber vielleicht war ich einfach zu ungeduldig.

    Vielen Dank für die Mithilfe bei der Fehlersuche

    Christoph

    Evtl. war es das sogar (Ungeduld). Auf den Screenshots der FB sieht alles gut aus, auch dein Linuxrechner hat eine gültige IPv6 Adresse erhalten.

    Denke daran, das dein NAS von außerhalb deines Heimnetzes nur dann via IPv6 zugänglich ist, wenn Du die Privacy Extensions des IP-Stacks des NAS deaktivierst. Ich persönlich halte den Sicherheitsgewinn durch Verschleierung für zweifelhaft, daher der Ratschlag zur Deaktivierung.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.