Mal wieder: Kein IPv6 bei Deutsche Glasfaser

    Hallo! Seit Anfang des Jahres habe ich einen Anschluss bei DG, bei dem leider nur IPv4 funktioniert, kein IPv6. Das Problem scheinen ja schon einige gehabt zu haben, aber einer Lösung hat mich das noch nicht näher gebracht. Müsste DG denn so generell überhaupt IPv6 unterstützen, oder geht das vielleicht garnicht bei DG?

    Ich nutze eine FritzBox7490 mit den aktivierten Einstellungen "IPv6-Unterstützung aktiv" und "Native IPv4-Anbindung verwenden" - hab's aber auch schon mit "Nur IPv6 verwenden" und "Native IPv6-Anbindung verwenden" probiert.
    In der FB wird mir eine IPv4 und eine IPv6 angezeigt:

    Code
    FRITZ!Box benutzt eine direkte IP-Verbindung zu einem Internetanbieter
IPv6-Adresse: 2a00:6020:7680::cc/64, Gültigkeit: 3131/3131s
IPv6-Präfix: 2a00:6020:76c0:9f00::/56, Gültigkeit: 3131/3131s


    Auch ein IPv6 DNS-Server: 2a00:6020:100::1

    Ich komme per IPv6 jedoch nicht raus:

    Code
    >ping -6 google.com
PING google.com(fra16s49-in-x0e.1e100.net (2a00:1450:4001:80f::200e)) 56 data bytes
From 2a00:6020:7680::cc (2a00:6020:7680::cc) icmp_seq=1 Destination unreachable: Address unreachable


    Auch nicht auf den IPv6-DNS:

    Code
    >ping -6 2a00:6020:100::1
PING 2a00:6020:100::1(2a00:6020:100::1) 56 data bytes
From 2a00:6020:7680::cc icmp_seq=1 Destination unreachable: Address unreachable


    Auch test-ipv6.com und wieistmeineip.de zeigen an, dass ich kein IPv6 habe.

    Das Routing hört auch bei der FB auf:

    Code
    >traceroute6 google.com
traceroute to google.com (2a00:1450:4001:80f::200e), 30 hops max, 80 byte packets
1  2a00:6020:76c0:9f00:3681:c4ff:feb6:c44f (2a00:6020:76c0:9f00:3681:c4ff:feb6:c44f)  0.564 ms  0.793 ms  1.028 ms
2  2a00:6020:7680::cc (2a00:6020:7680::cc)  3009.724 ms !H  3009.713 ms !H  3009.703 ms !H


    Der DG-Support war, wie zu erwarten, nicht sehr hilfreich. Ein Werks-Reset des ONT hat nichts gebracht, ein "Camel-Sync" (was auch immer das ist) ebenso nicht. Die letzte Antwort ist:

    "Unsere technische Abteilung hat Ihren Anschluss überprüft und keine Unstimmigkeiten feststellen können. Wir bitten um Verständnis dafür, dass sich unser Support bei kundeneigenen Routern auf das Glasfaser-Modem beschränkt."

    Ein Bekannter 3 Straßen weiter hat übrigens das selbe Problem mit einer FritzBox 7690.

    Auch wenn ich mich ohne Router direkt mit dem Notebook an den ONT klemme, habe ich nur IPv4, es gibt nur eine link-local IPv6.

    Code
    > ip address
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether e8:6a:64:60:2e:b5 brd ff:ff:ff:ff:ff:ff
   inet 100.99.155.55/20 brd 100.99.159.255 scope global dynamic noprefixroute enp0s31f6
      valid_lft 3498sec preferred_lft 3498sec
   inet6 fe80::ea6a:64ff:fe60:2eb5/64 scope link noprefixroute 
      valid_lft forever preferred_lft forever

    Für mich schaut es so aus, als hätte die DG ein Routing-Problem bei IPv6, oder liegt es an mir?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja, natürlich funktioniert IPv6 bei der DG. Ich nutze das seit Jahren problemlos, in meinem Umfeld gibt es 7490, 7590, 7530, 5530 und 5590 Nutzer.

    Da oben sieht es halt so aus, als ob deine Endgeräte keine gültige IPv6 Adresse vom Router bekommen.

    Bei mir funktioniert IPv6 ebenfalls im Netz von DG.

    Schaut jedoch doch mal in die Störungen und Wartungen Seite von DG aktuell finden in allen Bundesländern Wartungsarbeiten statt, die alle Kunden und alle Dienste betreffen.

    Zaphod
    Ich habe in letzter Zeit öfters von diesem Problem gehört und gelesen, da ich selbst auch betroffen bin.
    Ich frage mich, ob das ein lokales Problem ist, denn bei uns im Ort funktioniert es bei keinem der mir bekannten geschalteten Anschlüsse (ich wohne im Südwesten Baden-Württembergs).
    Bei uns im Ort wurden Anfang Oktober leztes Jahr die ersten Anschlüsse geschalten, unter anderem auch bei meinen Eltern zuhause, die nur wenige Meter entfernt in der selben Straße wohnen.
    Bei meinen Eltern gibt es direkt nach der Schaltung Mitte Oktober 2024, also ich habe dort sowohl eine IPv4 als auch eine IPv6 Adresse gesehen und alle IPv6 Ziele waren anpingbar und der Router (bzw. auch das Heimnetzwerk dahinter) auch per Wireguard auch von außen erreichbar.
    Mein Anschluss wurde Mitte November geschalten und bei mir hat sich direkt nach Schaltung schon das selbe Phänomen gezeigt wie bei dir, also ich bekomme eine IPv4 und eine IPv6 zugewiesen, sieht auch alles normal aus aber Traffic ist nicht möglich über IPv6 obwohl alles korrekt konfiguriert ist. Ich habe den DG Anschluss mit kundeneigenem Router gebucht und somit einen NT bekommen.
    Ich hatte bis Ende Dezember noch einen auslaufenden VDSL Vertrag von Congstar, dort hat der Traffic über IPv6 mit der selben LAN Konfiguration funktioniert.

    Anfangs hatte ich einen OpenWRT Router mit NT davor (dort habe ich auch bei selber Konfiguration das VDSL Modem an den WAN Port angeschlossen) und dann konnte ich IPv6 Ziele anpingen und IPv6 Testseiten haben mir auch eine funktionierende IPv6 Verbindung angezeigt. Mit dem NT davor, funktioniert es aber nicht.
    Mitte Dezember habe ich mir dann eine 5590 Fiber gekauft, weil ich aus Platzgründen den NT sparen wollte und auch dort wie schon erwähnt habe ich das selbe Phänomen beobachtet.
    IPv6 wird von DG vergeben, Router ist aber nicht erreichbar von extern und ich kann auch keine IPv6 Server anpingen, ein "tracert -6 ipv6.google.com" endet bei fc00:1. Habe ich das VDSL Model vor die Fritzbox geklemmt, konnte ich IPv6 Zielhosts erreichen und es hat problemlos funktioniert.

    Bei meinen Eltern das selbe (tracert -6 ipv6.google.com endet bei fc00:1), auch sie haben einen kundeneigenen Router also NT + OPNSense Box dahinter. Das Komische ist nur, dass es bei meinen Eltern Anfangs funktioniert hat, das weiß ich weil ich dort wenige Tage nach Schaltung den VPN eingerichtet habe und dort lief der Traffic über IPv6 problemlos, wurde auch seither an der Konfiguration nichts geändert.

    Ich schreibe den technischen Support seit Anfang Dezember an und erläutere die Probleme detailliert, langsam und in verständlichem Deutsch, hänge Screenshots an, alles mögliche aber meine Tickets werden wieder und wieder geschlossen und ich erhalte schwachsinnige Texte wie "Wir setzen in unserem Netz ein Dual-Stack Lite mit CGNAT ein".... das weiß ich auch alles, ich weiß gar nicht warum ich diese dämlichen Nachrichten bekomme, darin wird einem einfach wie in einem Werbeprospekt etwas erläutert... das hat alles nichts mit meinem Problem zu tun, darauf das geht man nämlich mit keiner Zeile ein.

    Ich kenne bei uns im Ort einige Leute, die einen Anschluss haben und ich habe mittlerweile bald alle gebeten mal eine IPv6 Testseite aufzurufen und bei allen allen wird lediglich eine IPv4 angezeigt, pingen geht ebenfalls nicht, ein tracert liefert auch hier immer als zweiten und letzten Hop fc00:1.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Das fc00:1 Problem ist bekannt, und definitiv ein Problem im Netz. Das haben wir hinlänglich analysiert. Dazu gibt es auch schon Threads hier im Forum, Oktober kommt vom Zeitraum her gut hin.

    Nur haben wir das in den Traces der letzten Wochen nirgendwo gesehen (was möglicherweise daran lag, dass es keine aussagekräftigen Traces gab).

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Bei mehreren Fällen der letzten Zeit mit IPv6-Problemen am DG-Anschluss ist mir folgende Gemeinsamkeit aufgefallen:

    • Alle PD-LAN-Präfixe liegen im Bereich 2a00:6020:7000::/36.
    • Etwas genauer: 2 Fälle im Bereich 2a00:6020:7380::/41, der aktuelle Fall des OP im Bereich 2a00:6020:7680::/41
    • Örtlich ist das (zumindest für den Bereich 2a00:6020:7380::/41) wohl im Umfeld Tübingen/Stuttgart.

    Ich habe generelle Analysen im DG-Range 2a00:6020::/32 durchgeführt und bin dabei für die Sub-Ranges

    • 2a00:6020:4000::/36
    • 2a00:6020:5000::/36
    • 2a00:6020:8000::/36
    • 2a00:6020:a000::/36
    • 2a00:6020:b000::/36
    • 2a00:6020:d000::/36

    zu folgender Systematik gekommen:

    1. Jeder /36-Range wird in 2^5=32 /41-Ranges unterteilt.
    2. Jeder /41-Range umfasst bis zu 2^15=32768 Kundenanschlüsse mit jeweils einem PD-LAN-Präfix der Größe /56. Die Kundenanschlüsse in einem /41-Range liegen hinter demselben BNG, dessen interne IPv6-Adresse in 2a00:6020:ffff:ffff::/112 liegt. Beispielweise hat man die folgenden Zuordnungen von /41-Ranges zu BNG-Adressen:
      2a00:6020:4000::/41 - 2a00:6020:ffff:ffff::19
      2a00:6020:4080::/41 - 2a00:6020:ffff:ffff::1a
      2a00:6020:4100::/41 - 2a00:6020:ffff:ffff::1b
      2a00:6020:4180::/41 - 2a00:6020:ffff:ffff::1c
      :
      2a00:6020:d280::/41 - 2a00:6020:ffff:ffff::6
    3. Die WAN-IP-Adressen am Kunden-Router liegen für die oben gelisteten /36-Blöcke stets in 2a00:6020:1000::/48. Auch hier gibt es genauer Sub-Ranges für jeden /41- Block:
      2a00:6020:4000::/41 - 2a00:6020:1000:30::/112
      2a00:6020:4080::/41 - 2a00:6020:1000:31::/112
      2a00:6020:4100::/41 - 2a00:6020:1000:32::/112
      2a00:6020:4180::/41 - 2a00:6020:1000:33::/112
      :
      2a00:6020:d280::/41 - 2a00:6020:1000:1d::/112

      Es ist meistens sogar möglich, die vollständige WAN-Port-Adresse aus dem jeweiligen /112-Block algorithmisch aus dem /56-PD-LAN-Präfix zu bestimmen (ich habe allerdings auch Abweichungen von der folgenden Regel gefunden) - die letzten 4 Hexziffern der WAN-Port-Adresse ergeben sich aus den Hexziffern WXYZ im /56-PD-LAN-Präfix 2a00:6020:PQWX:YZ00::/56 (ggf. führende "0" ergänzen) durch Addition von 0x10, nachdem man zuvor, falls =0xWXYZ > 0x8000, noch 0x8000 abgezogen hat.
    4. Der Block 2a00:6020:7000::/36 in den Problemfällen ist nun offenbar neu. Er wird vermutlich zwar auch in /41-Blöcke mit je bis zu 32768 Kundenanschlüssen eingeteilt, jedoch liegen die WAN-Port-Adressen hier nicht mehr in 2a00:6020:1000::/48, sondern nun im ersten /112-Subrange des jeweiligen /41-Blockes:
      2a00:6020:7380::/41 - 2a00:6020:7380::/112
      2a00:6020:7680::/41 - 2a00:6020:7680::/112

      Hier führt DG offenbar ein modifiziertes IPv6-Adress-Konzept ein. In sämtlichen Traceroutes zu Zielen in 2a00:6020:7000::/36, die ich durchgeführt habe, ist mir aufgefallen, dass ich keinen last hop im AS60294 oder AS8899 der DG sehe. Irgendwas scheint dort also noch schief zu laufen.

    3 Mal editiert, zuletzt von ::1 (16. Januar 2025 um 21:51)

    Tausend Dank für die ausführliche Analyse! Macht mir allerdings nicht viel Hoffnung, dass die DG das in absehbarer Zeit auf die Reihe kriegen wird.

    Das Anschlussgebiet bei mir ist übrigens Thüringen/Zella-Mehlis.

    Hallo,


    ich hänge mich da mal mit rein. GF seit 10/2024 Ebenso GF mit eine FritzBox, aber in Hessen/Hochtaunus Bereich.

    IP-Adresse im Bereich 2a00:620:7500::/64

    Ebenso kein IPV6. Auch bei mir die Auskunft, das der Anschluss jetzt über DS-Lite läuft.

    Habe aber eine andere Auskunft bekommen, wie ich den Router konfigurieren soll. Ist aber egal geht in beiden Einstellungen nicht (also IPV6). Habe versucht via dynv6 eine Verbindung zu bekommen. Auch mit deren Einstellung versucht "If your provider does not support native IPv6 yet, then enable tunneled IPv6 with 6to4.". Leider auch ohne Erfolg.

    Rechner auch schon direkt am Nokia ONT angeschlossen ebenso kein IPV6.

    Noch erwähnenswert, wenn ich ""If your provider does not support native IPv6 yet, then enable tunneled IPv6 with 6to4." einstelle, habe ich eine 2002:6463...../64 Bereich

    Ja und der Support...

    Es wird also keine Lösung für das Problem geben?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo, zusammen.

    Ich kann die Annahme von ::1 (Danke!!!) zumindest bekräftigen, hier meine Traceroutes raus und rein.

    Wohnort: Raum Neustadt/Weinstraße (Pfalz)
    Anschlußaktivierung: 22.11.2024

    IPv6-Adresse: 2a00:6020:7880::ac/64
    IPv6-Präfix: 2a00:6020:78c5:6200::/56
    Genutzte DNS-Server: 2a00:6020:100::1, 2a00:6020:200::1

    Traceroute aus dem LAN zum DNSv6-Server:

    Code
    $ traceroute6 2a00:6020:100::1
traceroute to 2a00:6020:100::1 (2a00:6020:100::1), 30 hops max, 80 byte packets
1  2a00:6020:78c5:6200:####:####:####:#### (2a00:6020:78c5:6200:####:####:####:####)  0.695 ms  0.708 ms  0.773 ms
2  2a00:6020:7880::ac (2a00:6020:7880::ac)  2010.268 ms !H  2010.151 ms !H  2010.059 ms !H

    Traceroute aus dem LAN zu einem großen Suchmaschinenanbieter:

    Code
    $ traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4001:828::200e), 30 hops max, 80 byte packets
1  2a00:6020:78c5:6200:####:####:####:#### (2a00:6020:78c5:6200:####:####:####:####)  0.667 ms  0.590 ms  0.631 ms
2  2a00:6020:7880::ac (2a00:6020:7880::ac)  2014.601 ms !H  2014.527 ms !H  2014.449 ms !H

    Traceroute von dnschecker.org zum eigenen Router:

    Zitat von geckoespresso

    9.|-- 2a00:6020:0:1d::2

    Na, immerhin kommt man ja schon mal in das DG-Netz (2a00:6020::/32), erst danach wird's "dunkel". Es kann allerdings auch sein, dass alle folgenden Hops/Router in der DG-Infrastruktur dahingehend konfiguriert sind, nach dem Droppen der Traceroute-Pakete keine ICMPv6-time-exceeded Messages zurückzuschicken.

    Es tut sich was!

    Ein DG-Supportmitarbeiter hat sich Anfang der Woche telefonisch bei mir gemeldet und wollte noch einmal aktuelle Traceroutes und Fritz!Box-Screenshots fürs Netzwerkteam. Daraufhin hat er mir bestätigt, daß das Problem anerkannt wurde und bearbeitet wird. Die Gespräche waren sehr angenehm und konstruktiv.

    Heute kam folgende E-Mail (Ausschnitt):

    Zitat

    unsere Techniker vor Ort arbeiten weiterhin intensiv und mit höchster Priorität an der Lösung. Die Arbeiten zur Wiederherstellung des Netzes gestalten sich sehr komplex.

    Nach aktuellem Stand gehen wir davon aus, dass am 01.02.2025 Ihre Dienste wiederhergestellt sind.

    Dann hoffen wir mal, daß es
    1. tatsächlich klappt und
    2. sich sogar auf den gesamten 7000er-Bereich auswirkt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Aktueller Stand:

    Zitat

    Ihr Glasfaseranschluss ist nun wieder aktiv. Wir haben die Störung erfolgreich behoben.

    Wir entschuldigen uns für die Einschränkungen. Das können wir besser. Unser Ziel ist es, Ihnen unsere Dienste jederzeit uneingeschränkt zur Verfügung zu stellen.

    Haben Sie aktuell noch Beeinträchtigungen bei Ihrer Verbindung?

    Dann führen Sie bitte einen Neustart des Gerätes, welches mit dem Glasfaser-Anschluss verbunden ist, durch.

    Leider kann ich keine Veränderung im Verhalten feststellen. Auch die Traceroutes sind gleich. Das heißt, Punkt 1 hat nicht geklappt, für Punkt 2 sehe ich daher auch schwarz. Ihr könnt ja mal selbst probieren.

    Das Ticket wurde als erledigt geschlossen, daher mußte ich als „Rückfrage“ ein neues öffnen. Das achte…

    Übrigens gehe ich davon aus, daß die Telefonanrufe erfolgt sind, weil die BNetzA (nach ca. drei Wochen) angeklopft hatte. Ich kann daher allen Betroffenen nur raten, tatsächlich dort den Vorfall zu melden, evtl. mit Verweis auf ::1 s Analyse oben.

    Hier ist auch noch alles beim alten. Es kam eine Mail mit dem Hinweis auf eine "Qualitätsprüfung" am 05.02.2025 00.00 Uhr bis 05.02.2025 04.00 Uhr - mal schauen ob sich da was tut. Wenn nicht BNetzA und Einschreiben mit Fristsetzung, dann in letzter Konsequenz Kündigung.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von Zaphod

    , dann in letzter Konsequenz Kündigung.

    Das würde ich trotz allem berechtigten Ärger über DG doch besser unterlassen, insbesondere dann, wenn DG dein Glasfaser-Monopolist ist. Vorschlag: Bestell dir den DG-Fritzbox-Mietrouter für eine minimale Laufzeit - dann ist DG in der Pflicht, dir IPv6 bereitzustellen (und kann sich nicht mit der Begründung "kundeneigener Router" herausreden) - und du hast dann m.E. einen deutlich wirkungsvolleren Hebel, im Falle der Nichterfüllung den Monatsbeitrag zu senken.

    Danke für die Analyse von ::1 oben
    Ich kann eine weitere Bestätigung aus dem Raum Tübingen beisteuern.
    Letzter DHCPv6 Reply den meine Firewall hier von der DG gesehen hat war gestern am 2025-02-03 19:48:47.

    Heute morgen gemerkt, daß kein IPv6 mehr geht.

    Die letzte IPv6 hier war aus 2a00:6020:1000:...
    Man kann Liste oben wohl erweitern...

    ModemReset hat natürlich nicht geholfen.