Mal wieder: Kein IPv6 bei Deutsche Glasfaser

    Nur mal interessehalber: Liegt dein LAN-Präfix in einem der von mir gelisteten IPv6-Ranges?

    Falls nein, würdest du mir den Range bis zur 11. Stelle (2a00:6020:XYZ) verraten? Ich muss für Z nur wissen, ob <8 bzw. >=8.

    Zitat von ::1

    Nur mal interessehalber: Liegt dein LAN-Präfix in einem der von mir gelisteten IPv6-Ranges?

    Falls nein, würdest du mir den Range bis zur 11. Stelle (2a00:6020:XYZ) verraten? Ich muss für Z nur wissen, ob <8 bzw. >=8.

    Gerne, das ist ja nicht sehr identifizierend, sind ja immer noch etliche Adressen in dem Bereich.

    2a00:6020:9cc

    bekomme ich als erste 11 Stellen des LAN-Präfixes zugeteilt. Scheint also noch nicht in der Liste zu sein.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Leider noch keine Nachricht aus dem Support, aber eine spannende Beobachtung: Beide Anschlüsse hatten heute für einige Stunden die exakt gleiche WAN-IP zugewiesen. Mit Lease-Time immer 3600 Sekunden, und beide konnten die Adresse auch scheinbar problemlos verlängern. Und das Präfix wechselt weiterhin meist im 30-Minuten-Takt.

    Habe mal einen Anschluss reconnected, der hat jetzt wieder eine andere WAN-IP... was natürlich am fehlenden Routing Nichts getan hat, ist weiterhin im gleichen Netzbereich natürlicherweise.

    Immerhin sind meine Tickets weiterhin offen.

    Kurzes Update von heute:

    Für den Anschluss mit der 5690 Pro "am Glas" mit dem offenen Netz 4.0 Ticket wurde dieses heute mit der Standardantwort "Störung behoben, bei Problemen Router neustarten" geschlossen. Interessanterweise nach knapp einer Woche, wie auch davor. Neustart habe ich natürlich gemacht, auch wenn das bei fehlendem Routing dahinter nicht wirklich einen Effekt haben sollte, und hat natürlich Nichts verändert, Problem besteht weiterhin.

    Ticket per Rückfrage wieder geöffnet, erwähnt, dass IPv6 zugeteilt wird, aber kein Routing vom Kundenanschluss raus plus rein stattfindet. Traceroute angehangen.

    2 Minuten später: Ticket mit der bekannten Standardantwort geschlossen, dass man eine CGNAT-IPv4 und eine IPv6-Adresse per DHCP erhält, und falls das nciht klappt, den Router entsprechend konfigurieren soll.

    Erneut per Rückfrage geöffnet und auf Traceroute hingewiesen und darauf, dass das Problem beim Routing in der DG-Infrastruktur liegt und nicht der Adresszuteilung.

    Leider sehr frustrierend, aber ich bleibe weiter hartnäckig und freundlich. Das Ticket beim anderen Anschluss ist noch offen, aber das aktuelle Ticket dort ist auch erst unter 1 Woche alt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von olifre

    Erneut per Rückfrage geöffnet und auf Traceroute hingewiesen und darauf, dass das Problem beim Routing in der DG-Infrastruktur liegt und nicht der Adresszuteilung.

    Um nachzuweisen, dass dein Router zwar IPv6-Pakete in Richtung DG/Internet senden kann, von dort aber niemals Antworten zurückkommen, wäre es (neben deinen Traceroutes) evtl. hilfreich, einen Wireshark-Screenshot (und ggf. eine dazu gehörige gezipte pcap-Datei) eines Paketmitschnitts am WAN-Port deiner Fritzbox mitzuschicken, den du aufzeichnest, während du an einem Windows-LAN-PC folgende Aktivitäten durchführst (pro Aktivität eine separate Command-Shell deiner Wahl starten, die NSLOOKUPs können natürlich alle in derselben Command-Shell erfolgen - ich gehe hier davon aus, dass DNS-Requests via IPv6-Transport an die DNS-Resolver der DG auch nicht beantwortet werden !?):

    • ping -t 2a00:1450:4001:81d::200e (= IPv6-Adresse von google.com)
    • ping -t 2a03:2880:f13f:83:face:b00c:0:25de (= IPv6-Adresse von facebook.com)
    • ping -t 2a02:ec80:300:ed1a::1 (= IPv6-Adresse von wikipedia.org)
    • nslookup google.com. 2a00:6020:100::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache001.dg-w.de)
    • nslookup google.com. 2a00:6020:200::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache002.dg-w.de)
    • nslookup facebook.com. 2a00:6020:100::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache001.dg-w.de)
    • nslookup facebook.com. 2a00:6020:200::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache002.dg-w.de)
    • nslookup wikipedia.org. 2a00:6020:100::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache001.dg-w.de)
    • nslookup wikipedia.org. 2a00:6020:200::1 (= Auflösungsversuch durch Anfrage beim DG-Resolver dnscache002.dg-w.de)

    Damit der Wireshark-Screenshot nur die relevanten Daten zeigt, wäre dort folgender Ansichtsfilter sinnvoll:

    ipv6 && dns || icmpv6.type == 128 || icmpv6.type == 1

    Über "Datei | Ausgewählte Pakete exportieren..." kannst du diese gefilterte Ansicht dann auch ein eine separate pcap-Datei exportieren, damit du der DG nicht das vollumfängliche Original schicken musst.

    ::1 Vielen vielen Dank! Das ist eine sehr hilfreiche Liste.

    Ergänzend: Ich habe bereits einmal einen Wireshark-Screenshot hingeschickt, das war von einem Capture bei ONT-Neustart und laufendem `ping -6 heise.de` von einem Linux-Rechner aus. Da war auch nicht viel "Fremdverkehr" drin, Linux kann man ja recht gut ruhig halten ;-).

    Der wurde (augenscheinlich unbesehen) auch mit der CGNAT-Standardantwort zugemacht. Das eine Ticket des Anschlusses mit ONT dazwischen, was aktuell noch offen ist, hat besagtes pcap gezippt im Anhang.

    Die DNS-Requests schlagen auf jeden Fall auch fehl — das sieht man auch recht schön in der Fritz!Box, falls man da mal testweise auf "IPv6-only" oder "IPv6 first" stellt und die dann das VOIP-Gateway nicht mehr auflösen kann und auch die NTP-Server der DG nicht mehr erreicht, bis IPv4 wieder an ist.

    Habe mir die hilfreiche Kommandosammlung und den Anzeigefilter mal in ein Skript gepackt (geht ja fast genauso auch auf Linux), wenn das nächste Ticket zugeht, mache ich mal am Wochenende einen solchen pcap und hänge ihn gezippt an. Auch wenn ich den Eindruck habe, dass da nie jemand reinschaut — Hoffnung bewahren.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Nurmal so, aus aktuellem Anlass heute:

    zwei Businessanschlüsse bei der DGF, teuer bezahlt jeden Monat, beide im gleichen Ortsteil, beide zeigen plötzlich und exakt zur gleichen Zeit 50% Paketverluste - O-Ton DGF (angeblich Geschäftskundensupport): Wir haben alles geprüft, bei uns ist alles in Ordnung, Ihr Equipment ist wohl kaputt .... Plötzlich nach 10 Stunden läuft es wieder bei beiden Anschlüssen wie geschmiert! Und das passiert mindestens einmal im Monat bei einem unserer DGF-Anschlüsse. Leider gibt es keine Alternativen!

    Ach ja - Gottseidank ist kein IPV6 von Nöten!

    Noch eine kleine Ergänzung: Auch ich bekomme an beiden Anschlüssen, wie auch in anderen Threads hier im Forum berichtet, übermittelt:

    DNS-Server: 185.22.44.50 und 185.22.44.50

    und sehe daher nur einen IPv4-DNS-Server in der Fritz!Box. Für IPv6 werden zwei DNS-Server übermittelt.

    Diese Sorte Konfigurationsfehler bei der DG scheint also leider auch kein Einzelfall zu sein. Ich nehme mir das mal auf meine Liste mit Dingen für Folge-Tickets, aber wohl besser nach Behebung der IPv6-Problematik.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Kleines Update:

    • Nach Wartezeit hat letzte Woche Freitag jemand angerufen und nach noch einer Kontakt-Rufnummer gefragt, und heute war ein Techniker vor Ort von dem Team, was hier auch angeschlossen hat.
    • Er hat das Problem meines Erachtens verstanden. Dann mal von "mit ONT" auf "Router am Glas" umgesteckt und konfiguriert. IPv6 wird weiterhin zugeteilt, aber nicht geroutet.
    • Leider kann er da persönlich erwartungsgemäß nichts machen und hat auch keinen Kontakt in die Technik, kann das Ticket "für sich" also nur als gelöst markieren und das "intern weitergeben". Hat er gemacht, leider ging damit das ganz Ticket auch bei mir zu, und ich sehe Nichts zur internen Weitergabe, nur "Störung behoben".
    • Habe per Ticketrückfrage kommuniziert, dass der Techniker das Problem als "liegt in der Infrastruktur, Routing geht nicht" bestätigt hat.

    Mal schauen, was jetzt passiert. Vielleicht hilft ja die interne Weitergabe, die ich nicht sehe, oder das Ticket geht endlich in die Netzwerkabteilung, auch wenn ich langsam wenig Hoffnung habe.

    Spannend in jedem Fall: Nach Aktivierung der 5690 Pro per Glas bekommt diese nun zwei verschiedene DNS-Server per DHCPv4 verteilt! Per ONT war es noch zweimal derselbe, am gleichen Anschluss.

    Am Nachbaranschluss weiterhin zweimal derselbe DNS, auch nach Neustart und Reconnect (da auch am Glas, auch 5690 Pro, aber schon vor gut einem Monat aktiviert). Als ob beim Aktivieren ein Config-Profil kopiert werden würde, was zu dem Zeitpunkt kaputt war?

    Diese Problemmeldung werde ich dann aber erst nach der IPv6-Problematik angehen.

    Zitat von olifre

    Am Nachbaranschluss weiterhin zweimal derselbe DNS, auch nach Neustart und Reconnect (da auch am Glas, auch 5690 Pro, aber schon vor gut einem Monat aktiviert). Als ob beim Aktivieren ein Config-Profil kopiert werden würde, was zu dem Zeitpunkt kaputt war?

    Kurzes Update: Das ist weiterhin der Fall, auch nach Reconnect. Klingt also sehr danach, dass das Config-Profil beim Aktivieren des Modems (in dem Fall einer 5690 Pro) kopiert wurde und nun bei der DG für die Modem-ID (oder die MAC) so hinterlegt ist.

    Das Ticket für den Anschluss wurde mit dem üblichen Standardtext "Unsere technische Abteilung hat Ihren Anschluss geprüft und keine Unstimmigkeiten gefunden." geschlossen (war offen seit 21.8.), habe es wieder geöffnet mit Hinweis auf Traceroute und Paketmitschnitt.

    Noch eine spannende Beobachtung: Wenn ich die Fritz!Box reconnecte, loggt auch am Nachbaranschluss die Box, dass die Internetverbindung erneuert wurde (bekommt die gleiche IPv4, keine merkliche Verbindungsunterbrechung, bekommt aber eine andere IPv6-WAN und -Präfix, was aber vermutlich Teil des Konfigurationsproblems im Anschlussbereich ist). Meine Vermutung wäre, dass beide Anschlüsse am gleichen GPON-Strang hängen und die Modems beim Reconnect eines Anschlusses die Zeitfenster wieder aushandeln und dabei alle am gleichen GPON-Strang ein neues DHCP-Paket bekommen, was die FB dann loggt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo wieder, inzwischen habe ich Bundesnetzagentur involviert und diese hat eine Beschwerde an DG geschickt. Aufgrund dessen hat eine lange E-Mail-Kommunikation stattgefunden, welche nichts Positives angebracht hat. Irgendwann wurde mir angeboten einen Techniker vorbei zu schicken, welcher Besuch aber auf Grund eigene Router, von mir bezahlt werden soll. Das habe ich akzeptiert unter der Voraussetzung, dass die Bezahlung erfolgt nur im Fall meine Router oder die Konfiguration das Problem verursacht. Ein Techniker hat angerufen, sich über das Problem erkundigt und telefonisch versprochen diese zu lösen. ein paar Tage später habe ich vom Eskalationsmanager bei DG eine E-Mail bekommen, dass das Problem behoben sein sollte und ich soll bitte prüfen und zurückmelden. Ich war in dieser Zeit bedauerlicherweise weg von Zuhause und habe zurückgeschrieben, dass sobald ich zurück bin, teste und melde mich zurück. Sofort wurde mir per E-Mail einen schönen Urlaub gewünscht und das Ticket von der Bundesagentur geschlossen ohne jegliche Möglichkeit diese wieder zu eröffnen. Das Problem wurde selbstverständlich nicht gelöst und ich habe heute die Bundesnetzagentur erneut geschrieben, mal sehen ob das etwas bringt. Angehängt der Nachweis für fehlende IPv6 Funktionalität

    Zitat von gponner

    Nurmal so, aus aktuellem Anlass heute:

    zwei Businessanschlüsse bei der DGF, teuer bezahlt jeden Monat, beide im gleichen Ortsteil, beide zeigen plötzlich und exakt zur gleichen Zeit 50% Paketverluste - O-Ton DGF (angeblich Geschäftskundensupport): Wir haben alles geprüft, bei uns ist alles in Ordnung, Ihr Equipment ist wohl kaputt .... Plötzlich nach 10 Stunden läuft es wieder bei beiden Anschlüssen wie geschmiert! Und das passiert mindestens einmal im Monat bei einem unserer DGF-Anschlüsse. Leider gibt es keine Alternativen!

    Ach ja - Gottseidank ist kein IPV6 von Nöten!

    50% Paketverlust: bei Up- oder Download und hast Du ein managebares GF Modem, oder wie erkennst Du, dass es Paketverlust ist?

    Bei mir privater 1 Gb/s. Anschluss. Zum Test verwende ich nperf mit Server von Lunoxia in FRS (20 Gb/s.)

    Bislang im Schnitt 940 Mb/s. download und knapp 500 Mb/s. upload, latency unter 10 ms. Gerade gemessen: 340 Mb/s. down und weiterhin 500 Mb/s. up, latency ditto unverändert. Der download variiert extrem von ca. 60 - 410 Mb/s., upload ist ziemlich konstant.
    Im Moment möchte ich das noch nicht als Ursache für unsere Teams Ruckler in Bild und Sprache festmachen, die dauern immer nur ein paar Sekunden, aber die anderen hören dann ihr Audio als verzerrtes Echo von mir, das irritiert extrem.

    Wg. Supportqualität: Anfang August gabs doch mal ein IPv4 Problem ... Damals Ticket aufgemacht - jetzt !!! 4 Wochen später !!! Mail vom DG Support: sie hätten getestet und keinen Fehler festgestellt.

    Von meiner Seite aus gute Nachrichten: Heute ca. 15:52 Uhr fing an beiden Anschlüssen IPv6 an zu funktionieren!

    Keine Reaktion heute an den Tickets (eins pro Anschluss), und auch kein Update des letzten Bearbeitungszeitpunktes, das war also wohl ein "unkorreliertes" Reparieren des Routings. An beiden Anschlüssen wurde Nichts verändert, und seit dem Zeitpunkt wechselt auch nicht bis zu alle 30 Minuten der IPv6-Präfix, sondern bleibt stabil.

    Das weniger problematische DNS-Server-Problem an einem Anschluss (zweimal der gleiche DNS-Server zugeteilt) besteht weterhin, aber das ist ein anderes Thema.

    Wenn IPv6 bis morgen stabil bleibt, werde ich dann morgen die Tickets an beiden Anschlüssen schließen.

    Ein Netzbereich mehr scheint nun also repariert worden zu sein, hoffentlich nachhaltig :-).

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    olifre, Herzlichen Glückwunsch!

    Bei mir hat sich leider nichts verändert, bis auf dem Punkt, dass der "Complaint Manager" mein Ticket bereits 2-mal abschließt mit der Anweisung meine Router Konfiguration zu testen! Die Frechheit dabei ist, die Aussage:

    "ich habe Ihren Anschluss noch einmal prüfen lassen. Die IPv6 ist anpingbar und nachweislich nutzbar.
    Leider gibt es darüber hinaus nichts mehr, was ich von unserer Seite aus für Sie tun kann.

    Dementsprechend schließe ich den Fall nun ab.
    Ich empfehle Ihnen, die Routerkonfiguration noch einmal zu überprüfen."

    Ich kann mich nicht erinnern, wer die WEB-Seite "icanhazip.com" angeboten hat, die Seite hat damals leeres Blatt gezeigt, jetzt zeigt aber die IPv4 Adresse - siehe Anhang. Ich weiß es nicht ob diese eine Änderung bei DG zeigt oder ist das reine Zufall.

    Zitat von Luki

    Ich weiß es nicht ob diese eine Änderung bei DG zeigt oder ist das reine Zufall.

    Naja, zeigt halt die IPv4- oder IPv6-Adresse an, mit der du bei https://icanhazip.com/ aufschlägst. Im Falle von IPv4 ist das die CGNAT-Adresse, der DG, die deinem Anschluss (und anderen) aktuell zugeordnet ist. Im Falle von IPv6 (würde es funktionieren), wäre es die IPv6-Adresse deines Endgerätes.

    Die Anzeige eines "leeren Blattes" würde ich so deuten, dass du die Site entweder nicht erreicht hast oder der Service zu dem Zeitpunkt gerade down war.