Kein Traffic über IPv6 möglich (Deutsche Glasfaser)

    Hallo,

    gestern wurde endlich mein Deutsche Glasfaser Anschluss aktiviert, ist ein komplett neues Ausbaugebiet, also es wurde meines Wissens nach auch erst diese Woche mit den Aktivierungen begonnen.

    Leider habe ich jetzt das Problem, dass zwar IPv4 funktioniert, aber über IPv6 einfach kein Traffic fließt. Also der Router und die Geräte bekommen eine IPv6 (2a00:6020...), aber z.B. https://test-ipv6.com/ zeigt an, dass ich keine IPv6 Verbindung habe. Auch IPv6 Pings zu z.B. Google funktionieren sowohl direkt vom Router als auch von den Endgeräten nicht. Dadurch laden leider manche Sachen sehr langsam oder gar nicht, da wohl zuerst eine IPv6 Verbindung versucht wird und erst nach ein paar Timeouts zu IPv4 gewechselt wird (z.B. YouTube). Musste deshalb auch IPv6 wieder deaktivieren.

    Als Router kommt eine UniFi Dream Machine SE, die per Netzwerkkabel direkt an dem NT im Keller hängt, zum Einsatz (Konfiguration angehängt). Auch bei einem testweise aufgesetzten OPNsense Router ergab sich das selbe Fehlerbild, IPv6 wurde augenscheinlich bezogen, bei Pings nach außen kommt nur "Destination unreachable: Address unreachable", bei Pings von außen kommt einfach keine Antwort. Traceroutes nach außen enden direkt beim ersten Hop (der eigenen IPv6). Traceroutes von außen scheinen gar nicht erst zu Deutsche Glasfaser zu finden, z.B. von einem Hetzner Server aus ist der letzte ersichtliche Hop von einem Hetzner Router, danach bis zum letzten Hop (30) nur * * *.

    Da ich aktuell keinen "einfach einzurichtenden" Router zur Hand habe (z.B. FritzBox), weiß ich nicht ob ich meine Konfiguration ganz ausschließen kann, weiß aber auch nicht was ich noch testen soll... Im Forum habe ich zu dem Thema nur Probleme gefunden, wo gar keine IPv6 zugeteilt wurde, aber das funktioniert bei mir ja ohne Probleme. Es fühlt sich so an als würden die IPv6 Pakete direkt beim ersten DG Router gedroppt werden oder so. Habt ihr vielleicht noch ne Idee oder einfach Ticket aufmachen und hoffen?

    Danke im Voraus

    Zitat von Nische

    Traceroutes nach außen enden direkt beim ersten Hop (der eigenen IPv6).

    Taucht da ein fc00::1 im Trace auf?

    Zeige mal die resultierende IPv6 Konfiguration auf der Konsole (Adressen und Routen). Bedenke, dass der Router IP und Prefix aus DHCPv6, die Route aber aus dem RA (SLAAC) generieren muss.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Zeige mal die resultierende IPv6 Konfiguration auf der Konsole (Adressen und Routen). Bedenke, dass der Router IP und Prefix aus DHCPv6, die Route aber aus dem RA (SLAAC) generieren muss.

    ppp1 ist denke ich die DSL Leitung an WAN2, an eth8 ist das NT angeschlossen.

    Einmal editiert, zuletzt von Nische (1. November 2024 um 23:36)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Sieht nach einen Routing-Problem in der DG-Infrastruktur aus (traceroute-Eintrag von fc00::1). frank_m scheint da mehr zu wissen, weil er so gezielt danach gefragt hat.

    Und ist auch sicher, dass diese Table angesprochen wird? Welche Table ist es denn? fe80::22 passt zu den RAs, die du bekommst? Ist es die einzige Default Route, die du im System hast?

    Valider Punkt: fe80::22 wirkt tatsächlich etwas "simpel". In meinem Fall sendet die DG-Gegenstelle IPv6-RA von der MAC-Adresse 02:00:00:05:01:01, zu der die abgeleitete linklokale IPv6-Adresse fe80::ff:fe05:101 als Default-Gateway gehört. Kann man am WAN-Interface einen Packet-Trace machen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Sieht nach einen Routing-Problem in der DG-Infrastruktur aus (traceroute-Eintrag von fc00::1). frank_m scheint da mehr zu wissen, weil er so gezielt danach gefragt hat.

    Nicht alle Anbieter verwenden innerhalb ihres Netzes öffentliche IP-Adressen. Technisch vollkommen in Ordnung, wirkt für den Unbeteiligten nur etwas seltsam.

    Zitat von ::1

    Valider Punkt: fe80::22 wirkt tatsächlich etwas "simpel".

    Theoretisch ist fe80::22 aber durchaus valide. Mein vServer bei Netcup hat fe80::1 als Default Gateway. Solange man das Gateway erreichen kann und es weiß, wohin mit den Daten, ist das ok.

    Bei mir ist es so, dass ich RAs von Adresse fe80::ff:fe02:901 bekomme, und ich sehe, dass meine Fritzbox ausgehenden Datenverkehr an die MAC schickt, die zu dieser Adresse passt. Deshalb vermute ich, die Box nutzt diese Adresse als Gateway (nachsehen kann ich das nicht). Jetzt wäre interessant zu sehen, welche RAs Nische so empfängt. Durch seinen Unify Router könnten wir uns das ansehen, und damit ggf. auch diesem mysteriösen fc00::1 auf die Spur kommen.

    Was mir allerdings Sorge macht, ist der Umstand, dass die Route nicht in der Default Table ist. Das könnte die Erklärung dafür sein, wenn nach dem ersten Hop einfach gar nichts mehr passiert.

    Aber das scheint nicht das einzige Problem zu sein: Oben ist ja auch ein Trace mit fc00::1. Das wäre dann wiederum das IPv6 Problem im Netz der DG, auf das wir in den letzten Tagen 2 oder 3 Mal gestoßen sind. Was natürlich interessant wäre: Lässt sich das durch die Wahl des Gateways beeinflussen? Gibt es ggf. mehrere RAs mit widersprüchlichen Routen? Oder nur falsche?

    Zitat von kingpin42

    echnisch vollkommen in Ordnung, wirkt für den Unbeteiligten nur etwas seltsam.

    Ja, ich hatte das an anderer Stelle hier im Forum mal analysiert. Ein Trace des Kunden nach draußen endet an fc00::1, ein Trace von außen zum Kunden endet ebenfalls an fc00::1. Wie du sagst, an sich völlig in Ordung, eine solche Adresse zu benutzen. Die Frage ist nur: Warum leitet der Router den Verkehr nicht weiter? Weder eingehend noch ausgehend?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    In meiner Region hatte ich vor ein paar Tagen einen fast 24-stündigen Totalausfall. PON war in Ordnung, jedoch lieferte die DHCP Infrastruktur weder IPv4 noch IPv6 Adressen (natürlich auch kein RA) aus.

    Die berichtete Häufung dieser Störung lassen auf große Änderungen in der Infrastruktur schließen. Schließlich will man Equipment von Ekinops integrieren, dazu noch großangelegtes Whitelisting von GPON Endgeräten.

    Nachtrag: Ich habe nach dem Ausfall ein traceroute6 angefertigt. Die Änderungen sind im Gegensatz zu hier: RE: Deutsche Glasfaser - Probleme mit einigen Android Apps jedoch minimal und meiner Meinung nach nicht aussagekräftig:

    Einmal editiert, zuletzt von HubeBube (2. November 2024 um 16:14)

    Zitat von kingpin42

    Nicht alle Anbieter verwenden innerhalb ihres Netzes öffentliche IP-Adressen. Technisch vollkommen in Ordnung, wirkt für den Unbeteiligten nur etwas seltsam.

    Ja, schon richtig. Der Punkt ist nur, dass der Traceroute-Reply aus der Infrastruktur der DG kommt, und damit folglich auch dort das Problem liegt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Wenn es am ersten Hop scheitert, tippe ich zuerst auf ein BNG Problem. Da ist man jedoch auf die Problemlösung durch den Anbieter angewiesen und kann selbst keine sachdienlichen Hinweise liefern.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.