Mal wieder: Kein IPv6 bei Deutsche Glasfaser

    Zitat von ::1

    Falls nicht, müsstest du spätestens nach 3600 Sekunden einen DHCPv6-Fehler in der Ereignisanzeige der FB wegen DHCPv6-Timeout sehen.

    Den Fehler hatten wir auch schon im Forum. IPv6 ging für eine Stunde, und dann wars vorbei. Ich kann mich nur nicht mehr erinnern, ob es damals ein Problem der Infrastruktur oder des Heimrouters war.

    Zitat von ::1

    Zu deinem Kundenanschluss werden Fremdpakete (Neigbor Solicitations) von Fremdroutern anderer Kundenanschlüsse "geleakt":

    Es ist bekannt, dass sich die Kundenanschlüsse bei der DG gegenseitig erreichen können. Ich sehe bei mir im Log auch Broad- oder Multicastscasts anderer Kundenrouter. Einer der Gründe, warum ich immer darauf dränge, LAN und WAN eines Routers sauber zu trennen, und keine Harakiri Verkabelungen zu betreiben, à la Verbindungen aus dem Heimnetz direkt zum Modem vorm Router, um irgendwelche Statusdaten auszulesen. Damit kannst du dir deinen Nachbarn ins Heimnetz holen.

    Zitat von frank_m

    Es ist bekannt, dass sich die Kundenanschlüsse bei der DG gegenseitig erreichen können. Ich sehe bei mir im Log auch Broad- oder Multicastscasts anderer Kundenrouter.

    Die hier beobachteten Leaks sind Multicasts an ff02::..., haben also link scope und können sich somit nur vom Sender in dessen WAN-Uplink ausbreiten. Es sind ja NS, also ND-Pakete zur MAC-Adressauflösung (hier der DG-Routeradresse). Wenn die in anderen Netzen als dem eigenen WAN-Uplink auftauchen, ist das ein Fehler.

    Ja, die Kundenanschlüsse können sich gegenseitig (per Unicast) erreichen, aber sicherlich nur ordentlich geroutet über die BNG und ggf. die dahinter liegende Infrastruktur (Kundenanschlüsse an verschiedenen BNG).

    ::1

    Ich möchte dir Mal ein ganz großes Dankeschön senden. Ich bin netzwerktechnisch eigentlich ganz gut unterwegs. Aber IPv6 bringt mir noch sehr viele Fragezeichen.

    Du schaffst es mit deinen Erläuterung sehr viel Licht in meine dunklen Gehirnwindungen zu bringen.

    Danke

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Es ist bekannt, dass sich die Kundenanschlüsse bei der DG gegenseitig erreichen können. Ich sehe bei mir im Log auch Broad- oder Multicastscasts anderer Kundenrouter.

    Schön, dann kann man deren DHCP- und ARP- und ND-Requests beantworten und ihren Traffic auf die eigene Kiste umleiten.

    Und spätestens dann sollte klar sein, dass der DG die fachliche Kompetenz zu teuer war.

    Zitat von Phino

    ::1

    Ich möchte dir Mal ein ganz großes Dankeschön senden. Ich bin netzwerktechnisch eigentlich ganz gut unterwegs. Aber IPv6 bringt mir noch sehr viele Fragezeichen.

    Du schaffst es mit deinen Erläuterung sehr viel Licht in meine dunklen Gehirnwindungen zu bringen.

    Danke

    geht mir genauso. Ich betreue auch größere Netze allerdings nur ipv4 und kein 6.

    Also von mir auch ein großes Danke

    nochmal als Info.

    Morgen früh kommt ein Techniker zu mir nach Hause.

    Am besten ich lass über nacht alles aus und schließe morgen früh den ONT wieder an oder ?

    ipv6 Problem besteht weiterhin und zusätzlich habe ich nur noch 50/25 Mbit.

    Sollte ich ihm das ipv6 Problem zeigen ?

    Am besten direkt mit dem Laptop an den ONT oder ?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Den Fehler hatten wir auch schon im Forum. IPv6 ging für eine Stunde, und dann wars vorbei. Ich kann mich nur nicht mehr erinnern, ob es damals ein Problem der Infrastruktur oder des Heimrouters war.

    Es ist bekannt, dass sich die Kundenanschlüsse bei der DG gegenseitig erreichen können. Ich sehe bei mir im Log auch Broad- oder Multicastscasts anderer Kundenrouter. Einer der Gründe, warum ich immer darauf dränge, LAN und WAN eines Routers sauber zu trennen, und keine Harakiri Verkabelungen zu betreiben, à la Verbindungen aus dem Heimnetz direkt zum Modem vorm Router, um irgendwelche Statusdaten auszulesen. Damit kannst du dir deinen Nachbarn ins Heimnetz holen.

    das gibt es auch bei Carrier im VDSL Bereich. Unser Lokaler Anbieter hat Carrier Adressen die man untereinander erreichen kann.

    Zitat von ::1

    Frage:

    Kann die Fritzbox diese IPv6-Werte nach Ablauf von T1 per DHCPv6 Renew bzw. spätestens nach Ablauf von T2 per DHCPv6 Rebind verlängern? Falls nicht, müsstest du spätestens nach 3600 Sekunden einen DHCPv6-Fehler in der Ereignisanzeige der FB wegen DHCPv6-Timeout sehen. Im besten Fall würde die FB sofort eine neue DHCPv6-Lease anfordern, was ebenfalls der Ereignisanzeige zu entnehmen wäre. Falls dem so ist, müsstest du jede Stunde entsprechende Log-Einträge sehen. Und hier wäre dann die Preisfrage, ob du jedes Mal andere IPv6-Werte bekommst (ich vermute mal: Ja)?

    dgfeuer : Kannst du bitte diese Frage beantworten? Deinen zweiten Trace habe ich kurz angeschaut. Reiche eine Analyse später noch nach. Es sieht aber so aus, als hättest du jetzt nochmal andere IPv6-Adressen bekommen.

    dgfeuer :

    Ok, hier noch die nachträgliche Analyse zu deinem zweiten Mitschnitt:

    IPv6-Ping-Test zu google.de und heise.de:

    Die IPv6-Adressen können nur über IPv4 (DG-DNS-Resolver 185.22.44.50) aufgelöst werden. Die ICMPv6 echo-Pakete (Type 128) werden auf Ethernet-Ebene ausgehend korrekt an die MAC-Adresse 20:00:00:00:28:25 des DG-Gateways gesendet. Antworten bleiben jedoch aus (no response found!)

    DNS-Queries zu den IPv6-DNS-Resolvern der DG:

    Dieses Ergebnis war auch schon im ersten Paketmitschnitt zu sehen: DNS-Queries zu 2a00:6020:100::1 und 2a00:6020:100::2 gehen ordnungsgemäß raus (auf Ethernet-Ebene korrekt an die MAC-Adresse 20:00:00:00:28:25 des DG-Gateways) - es kommen aber keine Antworten zurück.

    TCP-Verbindungen zu IPv6-Zielen:

    Man sieht nur ausgehende SYN (ggf. mit Retransmissions), die auf Ethernet-Ebene korrekt an die MAC-Adresse 20:00:00:00:28:25 des DG-Gateways gesendet werden. Es kommen jedoch nie SYN/ACK von den angesprochenen Zieladressen zurück.

    Zusammenfassung:

    Keine wirklich neue Erkenntnis, IPv6 funktioniert nur outbound (dein Router macht alles richtig) - nun aber durch hinreichend viele Beispiele belegt.

    Der Fehler liegt klar bei DG.

    Dein Router scheint vermutlich auch jede Stunde neue IPv6-Adressen zu bekommen, nachdem die jeweils aktuellen nicht verlängert werden und in einen DHCPv6-Timeout der Leasedauer laufen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    sehr ausführlich vielen Dank.

    Angeblich soll ja heute der Techniker kommen. Hatte über nacht extra nichts angeschlossen.

    Jetzt soll er entscheiden was ich anschließen soll zum test.

    Ich würde ihm durchaus die gestern ausgewerteten Paketmitschnitte zeigen. Geeignete Ansichtsfilter siehst du ja in den von mir beigefügten Screenshots. Diese zeigen optimal das wichtigste Problem (neben anderen) mit deinem Anschluss.

    Wenn er wirklich "vom Fach" ist und nicht nur "die Leitung durchmessen" kann, muss er das Problem erkennen und bestätigen. Vor Ort wird er es allerdings wohl nicht lösen können - es liegt ja in der DG-Infrastruktur.

    Zitat von ::1

    Ich würde ihm durchaus die gestern ausgewerteten Paketmitschnitte zeigen. Geeignete Ansichtsfilter siehst du ja in den von mir beigefügten Screenshots. Diese zeigen optimal das wichtigste Problem (neben anderen) mit deinem Anschluss.

    Wenn er wirklich "vom Fach" ist und nicht nur "die Leitung durchmessen" kann, muss er das Problem erkennen und bestätigen. Vor Ort wird er es allerdings wohl nicht lösen können - es liegt ja in der DG-Infrastruktur.

    ja ich werde berichten.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Wenn er wirklich "vom Fach" ist und nicht nur "die Leitung durchmessen" kann, muss er das Problem erkennen und bestätigen.

    Dafür ist ein Feldtechniker nicht ausgebildet und in der falschen Gehaltsgruppe. Diese Probleme (verursachen und) lösen Leute mit Hochschulabschluss, die fahren nicht raus zum Kunden.

    Die Frage ist dann nur, ob die DG solche Leute überhaupt festangestellt hat oder diese Leistungen irgendwo international einkauft. Selbst wenn wir mal wohlwollend annehmen, dass es bei diesem Unternehmen ein lokal besetztes NOC gibt, geben hochkarätige Leute nicht einfach ihre gutbezahlte Position bei einem etablierten Netzbetreiber auf, um bei einem kleinen Glasfaseranbieter anzufangen, dessen langfristiges Überleben ungewiss ist.

    Das gleiche Problem hat 1&1 als Mobilfunknetzbetreiber, was 2024 bis zum mehrtägigen kompletten Netzausfall geführt hat. Deren IP-Backend wirkt wie Amateur Hour. Was aber völlig verständlich ist: Fachkräfte wachsen nicht auf Bäumen und die guten solchen arbeiten der Konkurrenz und haben nicht vor das zu ändern.

    Zitat von wandler

    Dafür ist ein Feldtechniker nicht ausgebildet und in der falschen Gehaltsgruppe. Diese Probleme (verursachen und) lösen Leute mit Hochschulabschluss, die fahren nicht raus zum Kunden.

    Mag sein, dass ich hier tatsächlich zuviel erwarte.

    Aber wenn dem so ist, stellt sich mir die Sinnfrage, warum man dann überhaupt einen Feldtechniker raus schickt (ach so, klar, hat der Kunde ja angefordert - erfüllen wir ihm halt den Wunsch und berechnen ihm die Service-Pauschale).

    Oder anders gefragt: Wie soll der betroffene Kunde vermitteln, dass da ein komplexes Problem im Provider-Backend vorliegt, das nur durch Leute mit Hochschulabschluss begreif- und lösbar ist, wenn seine Ansprechpartner im Service selbst auch nicht besser (vermutlich sogar noch deutlich schlechter) qualifiziert sind als der Feldtechniker?

    Wenn der Kunde sich dann eigeninitiativ unter Hinzunahme von Fremdhilfe, z.B. hier über das Forum (und ich helfe hier auch gerne), in die Problemanalyse begibt und diese sogar zu einer fundierten Diagnose führt, die er hernach auf dem Silbertablett servieren kann, dann kann man doch eigentlich auch von einem Service-Mitarbeiter oder eingangs angeprochenem Feldtechniker erwarten, dass er erkennt, dass hier seine Lösungsmöglichkeiten überschritten sind, und er das Problem wenigstens an einen 2nd/last-Level-Support (wo vielleicht die erwarteten Problemversacher und -löser mit Hochschulabschluss sitzen) weiterleitet. Und zwar nicht erst, nachdem der Kunde 10 Tickets aufgemacht und mit Kündigung gedroht hat.

    Einmal editiert, zuletzt von ::1 (8. April 2025 um 11:43)

    ES tut mir extrem weh, aber ich muss dir sagen, es ist ein von sehr starker Hoffnung getragenes Wunschdenken, dass es so läuft/funktioniert.
    Ich spreche da aus 25 Jahren Kontakt auf betrieblicher Ebene mit Hotline von sehr, sehr vielen Firmen. Ja es gab da die Ausnahmen, aber die waren handverlesen und entweder Eigeninitiative der Mitarbeiter oder noch sehr kleine überschaubare Firmen.
    Aber wir hoffen ja alle.
    Nach meiner Erfahrung hilft leider nur öffentlicher Druck(FB und Co.) oder doch irgendwann die rechtliche Keule. Ansonsten wird nach dem Motto "Kosteneffizientes Aussitzen" agiert.

    Einmal editiert, zuletzt von Phino (8. April 2025 um 15:59)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Oder anders gefragt: Wie soll der betroffene Kunde vermitteln, dass da ein komplexes Problem im Provider-Backend vorliegt

    Solche Probleme lassen sich von außen nur marktwirtschaftlich lösen: Im Falle des Netzbetreibers 1&1 löst deren "Mobilfunknetz" im geschäftlichen Einkauf nur noch Lachanfälle aus und die Privatkunden wechseln direkt zum blauen oder direkt Roamingpartner mit funktionierendem Backend.

    Auch im Falle der DG bleibt nur das konsequente fristlose Kündigen der Verträge und technologieneutrale Wechsel zum Wettbewerb mit funktionierendem IPv6. Letztendlich darf kein Geld mehr fließen, das ist einzige Variable, auf die der Endkunde Einfluss hat.

    Techniker war soeben da.

    Sehr freundlich, leider nur auf Englisch. ok das war jetzt nicht das Problem.

    Er war allerdings nur von der Libra GmbH (macht nur die Kabelverlegung bei uns).

    Mehr als ein Laser Tester zum Kabel Testen hatte er nicht dabei. Dementsprechend konnte er mit meinem Wireshark auch nix anfangen. War aber auch nicht nötig er kannte das Problem bereits.


    Wir haben dann gemeinsam die Hotline angerufen.

    Diese Dame war sehr kompetent und hat das Problem gleich verstanden.

    Diesen 50 Mbit Download gibt es noch mehrere im Ort sagte er mir.

    Auch das Problem mit der ipv6 hat sie verstanden und weiter gegeben an die Technik.

    Die Hotline hat die Leitung zur Fritz Box durchgemessen. Hier gibt es keine Probleme sagte sie.


    Ich frage mich warum macht man das nicht gleich so ?

    Auch parallelen zu anderen Problemen im Ort schließt man wohl auch nicht.

    Es bleibt spannend.

    Zitat von wandler

    Auch im Falle der DG bleibt nur das konsequente fristlose Kündigen der Verträge und technologieneutrale Wechsel zum Wettbewerb mit funktionierendem IPv6. Letztendlich darf kein Geld mehr fließen, das ist einzige Variable, auf die der Endkunde Einfluss hat.

    Dumm nur, wenn das der Glasfaser-Monopolist vor Ort ist.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von ::1

    Dumm nur, wenn das der Glasfaser-Monopolist vor Ort ist.

    Kaufmännische Entscheidungen trifft man deshalb technologieneutral.

    Rein technisch gesehen ist "kein IPv4 vorhanden" (DG-Standardfall) und "kein IPv6 vorhanden" gleichbedeutend mit "kein Glasfaserinternetanschluss vorhanden". Alles was noch zu tun bleibt, ist den Geldhahn zudrehen.

    Zitat von ::1

    Dumm nur, wenn das der Glasfaser-Monopolist vor Ort ist.

    leider ja.

    Ich betreue vom Beruf her viele solche Anschlüsse bzw. wir haben viele Liegenschaften wo FTTH umgestellt wird.

    Alles dabei von Inexio, DG, Telekom, Vodafone und diverse Regionale Anbieter.

    Wir machen das eigentlich wöchentlich mit, nur so krass wie bei der DG war es noch nie.

    Die Inexio und Telekom Anschlüsse liefen von anfang an sehr gut.