sorry, falsches Paste, PD ist 2A00:6020:4722:7A00::/56
Traceroute inbound mit keycdn (von unterschiedlichen Ausgangspunkten, hier nur 2):
Mal wieder: Kein IPv6 bei Deutsche Glasfaser
-
-
Immerhin kommst du zu dem BNG (2a00:6020:ffff:ffff::23), an dem dein Anschluss hängt. Der nächste Hop wäre die WAN-Port-Adresse deines Routers (2a00:6020:1000:...).
Es könnte daran liegen, dass DG-seitig eine (aus DG-Sicht) Outbound-Route im BNG zu dem /56-PD-Block deines LAN-Bereichs fehlt.
Kann aber auch immer noch an deinem Router liegen ...
-
... korrekt -bei den ersten beiden Traces, anderen Absende-Locations bleiben woanders hängen.
Wg. Router - ich hab übers WoEnde einen DTAG VDSL geschaltet bekommen und aktuell das LAN auf die PD von der DTAG konfiguriert, über diesen Link ist alles OK (Draytek Vigor ist Multi-WAN).
Wollte eigentlich bei DG ein Ticket aufmachen, die melden aber aktuelle Störung/Wartung in Bayern auf meinem Vertrag, habs sein gelassen.
Wenn man sich allerdings die aktuellen + geplanten Wartungen ansieht, dann bauen die ihr Netz DE weit um .... -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
... korrekt -bei den ersten beiden Traces, anderen Absende-Locations bleiben woanders hängen.
Das liegt dann aber nicht an der DG. Zeig mal Beispiele davon.
-
sorry, gerne bei Gelegenheit - aber wofür ?
Die DG Baywatch hat den roten Ball 'Baden verboten' gesetzt, das reicht mir für den Streit wg. Nichterfüllung einer wesentlichen Vertragspflicht --> Service-Credit.
Da gehts nicht ums Geld, sondern dass man Kunden rechtzeitig über die Terminlage und anfallende Einschränkungen informiert und nicht pauschal "... in Bayern fält alles aus, aber wann und für wie lange sagen wir nicht" im Portal meldet. Mail funktioniert ja auch zum Monatsende "... im Portal liegt ihre Re".
Ich bin nicht in Not, was wir benötigen: Outbound via DG IP4 zu BB und Remote-Access via DTAG IP6 funktioniert. Der O2 LTE ist gekündigt, jetzt macht halt DTAG den Backup, kostet auch nicht mehr.
-
Kann aber auch immer noch an deinem Router liegen ...
Nicht vergessen. Im Moment bist du der letzte verbliebene mit IPv6 Problemen. Ich denke, Kooperation kann da nicht schaden. Vor allem, wenn du jetzt im Dual-WAN Dinge auf Telekom gestrickt hast, kann ich mir durchaus vorstellen, dass du da Bockmist gebaut hast.
Aber beweise gerne das Gegenteil.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
sorry, falsches Paste, PD ist 2A00:6020:4722:7A00::/56
Für den Range müsstest du am BNG 2a00:6020:ffff:ffff::23 hängen und die WAN-Portadresse 2a00:6020:1000:44::226a haben (nach der Regel, die ich hier beschrieben habe), liege ich da richtig? Diese WAN-Portadresse erreicht man mit einem Traceroute:
Ein Traceroute für die Dummy-Adresse ::3 in deinem PD-Block zeigt hingegen dies:
Hier hätte ich als Hop 14 ein "ICMPv6: Destination unreachable" von deiner WAN-Portadresse 2a00:6020:1000:44::226a erwartet.
Das könnte tatsächlich darauf hindeuten, dass der BNG keine Route für deinen PD-Block 2a00:6020:4722:7a00::/56 besitzt. Dieser BNG bedient den Range 2a00:6020:4700::/40 im Raum Nürnberg, zumindest laut RIPE-netname="Nuernberg-BNG-Cluster2".
Für den gab es vom 04.02.2025 bis 06.02.2025 eine IPv6-Störung. Ich hänge mit meinem Anschluss auch an diesem BNG, IPv6 habe ich seit Störungsende auch wieder zur Verfügung.
Aber vielleicht ist da ja noch nicht alles behoben ...
Nachtrag:
Mit den anderen hier im Forum diskutierten IPv6-Problemen im Range 2a00:6020:7000::/36 hat dein Fall allerdings nichts zu tun, denn dein Anschluss liegt im Range 2a00:6020:4000::/36.
-
Also bei mir klappt es auch noch nicht. Nach ONT und Router-Reset, nach wie vor ausgehend keine Hop mehr nach der Fritzbox. Selbst einen Werksreset der FB habe ich schon probiert.
Codetraceroute to google.com (2a00:1450:4001:81c::200e), 30 hops max, 80 byte packets 1 2a00:6020:76c1:1800:3681:c4ff:feb6:c44f (2a00:6020:76c1:1800:3681:c4ff:feb6:c44f) 0.999 ms 1.224 ms 1.533 ms 2 * * *Traceroute von einem Hetzner-Server aus:
Code1 fe80::%eth0 (fe80::%eth0) 5.223 ms 5.177 ms 5.195 ms 2 17017.your-cloud.host (2a01:4f8:0:e0c0::4606) 2.296 ms 2.277 ms 2.258 ms 3 * * * 4 spine4.cloud1.nbg1.hetzner.com (2a01:4f8:0:e110::1d) 4.506 ms 4.486 ms 4.634 ms 5 * * * 6 core11.nbg1.hetzner.com (2a01:4f8:0:e0c0::a1e1) 2.866 ms 0.664 ms core12.nbg1.hetzner.com (2a01:4f8:0:3::2e1) 0.922 ms 7 core0.fra.hetzner.com (2a01:4f8:0:3::355) 3.838 ms core4.fra.hetzner.com (2a01:4f8:0:3::1d) 3.503 ms core4.fra.hetzner.com (2a01:4f8:0:3::f5) 3.479 ms 8 * * *Keycdn - Tracroute:
-
Hier hätte ich als Hop 14 ein "ICMPv6: Time exceeded" von deiner WAN-Portadresse 2a00:6020:1000:44::226a erwartet.
Man kann Router so konfigurieren, dass sie solche ICMP Nachrichten nicht schicken.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Also bei mir klappt es auch noch nicht.
Dein PD-Block 2a00:6020:76c1:1800::/56 liegt im Range 2a00:6020:7680::/41.
Die PD-Blöcke in den anderen Problemfällen, die nun gelöst zu sein scheinen, liegen jedoch in 2a00:6020:7380::/41.
-
Man kann Router so konfigurieren, dass sie solche ICMP Nachrichten nicht schicken.
Aber ein "ICMPv6 Echo Reply" schickte er bei Direktansprache der WAN-Portadresse schon ...
Nachtrag :
Es handelt sich um eine Fritzbox. Dort kann man allenfalls den sog. "Stealth Mode" aktivieren, um das Senden von ICMP- und ICMPv6-Error-Messages zu unterdrücken. In diesem Fall würde sie allerdings auch keine ICMPv6-Echo-Replies senden, was sie aber tat, wie der Traceroute zur WAN-Port-Adresse zeigt.
-
Die PD-Blöcke in den anderen Problemfällen, die nun gelöst zu sein scheinen, liegen jedoch in 2a00:6020:7380::/41.
Hier™: 2a00:6020:7880::/41.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Für den Range müsstest du am BNG 2a00:6020:ffff:ffff::23 hängen und die WAN-Portadresse 2a00:6020:1000:44::226a haben (nach der Regel, die ich hier beschrieben habe), liege ich da richtig? Diese WAN-Portadresse erreicht man mit einem Traceroute:
Moinsen,
fast korrekt: 228a anstelle 226a. Anbei Traces vom Draytek zu diesem Port und zum DG DNS. Hinweis: ICMPs Echos hab ich beim Draytek abgeschaltet. Wenn jemand testen will, bitte PN, dann mach ich eine Testadresse / FW auf - aber bitte erst, wenn DG ihre Wartung/Störung als behoben deklariert hat.
WAN2 DHCPv6 Client 2A00:6020:1000:44::228A/64
FE80::1649:BCFF:FE23:9CF2/64
Global
Link
-
In diesem Fall würde sie allerdings auch keine ICMPv6-Echo-Replies senden, was sie aber tat, wie der Traceroute zur WAN-Port-Adresse zeigt.
Antworten auf Pings aus dem WAN kann man separat einstellen. Auch für die PD Netze. Das, was du oben beobachtet hast, lässt sich vollkommen problemlos an einer Fritzbox an einem funktionierenden IPv6 Anschluss konfigurieren.
-
Mal ne kleine Meinungsumfrage, so zur Entspannung für den Abend ...
Wie geht man mit dynamischen IP6 Adressen (für Server im LAN) um, wenn die FW vom Router nur statische frist ?
Hinweis - es geht nur um die FW, Server und Client finden per dynv6 o.ä. zueinander. -
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Statische ULAs in Firewall und Clients?
-
Ein statisch formuliertes FW-Regelwerk auf Basis von IPv6-Adressen ist nun mal per se nicht mit dynamisch zugeordneten Adressen vereinbar. Manche FW unterstützen FQDNs statt IP/IPv6-Adressen, die sie dann per DNS auflösen. Da ist allerdings die Cache-Dauer des Auflösungsergebnisses kritisch zu sehen, denn falls sich die IP/IPv6-Adresse während der Cache-Dauer ändert, ist die aktuelle FW-Regel "falsch" mit entsprechend negativen Auswirkungen.
Eine Fritzbox trickst hier bei der Formulierung von Inbound-Rules (Internet->LAN), indem man den Ziel-Server im LAN nur anhand seines statischen Host-Identifiers (per EUI64 aus dessen MAC-Adresse gebildet) auswählen kann, und die Box den jeweils gerade aktuelle LAN-Präfix "hinzu montiert". Das ist schon recht clever gemacht von AVM.
-
Ist in firewall4 von openwrt exakt so gelöst.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
schnellste Antwort von @PU - 99 Punkte
praktikabel und einfach (ist auch aktuell meine Lösung)::1 analytisch, Potential aufzeigend 100 Punkte, die FW im Draytek kann neben IP6 auch MAC filtern, das teste ich doch gleich
Antwort von @MB - Du Glücklicher, aber ich möchte bei meinen Drayteks bleiben, die können etwas mehr als OpenWRT (da mach ich glatt einen separaten Post auf) - 98 Punkte.
Euch vielen Dank fürs Mitspielen und schönen Abend.
-
erstaunlich, DG hat heute! (13.02.) mein Ticket vom 4.02. (kein Erhalt von DHCPv6 Leases) mit der Meldung "Störung behoben" beantwortet.
Hab heute dann ein neues Ticket aufgemacht (Erhalt DHCPv6 Lease, aber kein Routing inbound/outbound) - bin nun gespannt, ob/wann dieses dann bearbeitet wird.Meine Frage - hat jemand der mitlesenden Foristi eine Biz-Vertrag(*) und ist der Service-Level dort ebenfalls so unterirdisch ?
(*) in unserem Ausbaugebiet wurden seinerzeit nur Privat-Verträge verkauft wg. Bündelung, die Biz-Verträge gabs im Fördergebiet 1 km weiter ...
