Erfahrungen gesucht mit Draytek VIGOR 28xx Router an DG Anschluss IPv6

  • Servus in die Runde,


    ich betreibe einen VIGOR 2862 am DG Anschluss (geschaltet vor 2 Wochen, d.h. nicht mehr 6RD).


    IPv4 keine Problem, der WAN Link steht.


    IPv6 mit folgendem Problem - der WAN Link bricht nach exakt 60 Minuten ab. Wenn ich am VIGOR per Konsole manuell ein "IP6 DHCP WAN2 -r" , d.h. "DHCP Release Request" absetze, erhält das WAN Interface sofort erneut eine globale IPv6 Adresse (die vorhergehende) und der Link steht wieder. Das ist natürlich keine Dauerlösung!


    Setup des WAN-2 Interfaces für DG:

    1. IPv4: "static or dynamic IP"

    2. IPv6: "DHCPv6 client" mit "NS Detect" - ausser NS Detect gehen die anderen Möglichkeit (always on, ping detect) nicht (der WAN Link scheint immer zu stehen, es geht aber kein PING raus ausser bei 'NS Detect'). Laut dem Küchenklatsch verteilt der DG DHCPv6 Server die Informationen erst, wenn der IPv4 Link steht (das ist wohl "NS detect" beim VIGOR).


    Das wirkliche Problem ist nun, dass exakt nach dem Aufbau des WAN Links 60 Minuten vergehen, in denen alles IPv6 mässig OK ist (PING aus Diagnostic, LAN, Connectivity). Mit Ablauf der letzten Sekunde springt die Zeitanzeige (WAN-2) im Dashboard kurz auf 0:00.00, die globale IPv6 des WAN2 'verschwindet' und die Zeitanzeige geht auf 1:00:xx. Danach ist IPv6 Routing tot.
    Zur Entstörung in der Konsole den o.a. Befehl abgesetzt (DHCP release), im WAN2 Interface erscheint wieder die globale IPv6 Adresse und und das Routing ist wieder OK.


    Ich suche den Erfahrungsaustausch mit Kollegen, die einen Draytek Router an einem DG Anschluss betreiben - erfolglos (wie bei mir für IPv6) oder erfolgreich (mit welchen Parameter?).


    VG

  • 60 Minuten ist die Lease Time. Danach ist das Präfix nicht mehr gültig. Normalerweise fragt ein DHCP-Client nach der halben Lease Time eine Erneuerung der Lease an (Renew). Die verbleibende Lease Time sollte also nach einer halben Stunde wieder auf 60 Minuten springen und nicht bis 0 herunterzählen.

  • sorry, hätte ich präziser schreiben sollen: mit "Zeitanzeige" ist hier die Link-UP Time gemeint. Die Lease Timer sieht man nicht beim 2862.


    Nur zur Info:

    a.) an einem VDSL der DT gibt es keine IPv6 Probleme am VIGOR

    b.) eine Fritzbox am DG NT läuft stabil, keine Abbrüche

  • Die Adressvergabe an Telekom-VDSL läuft nicht über DHCPv6. Insofern ist es keine Überraschung, dass sich das anders verhält.


    Der IPv6 DHCP Client des Draytek Routers kann über die Konsole detaillierter konfiguriert werden. Mit ip6 dhcp req_opt WAN2 -a kann man den Status anzeigen lassen und mit ip6 dhcp req_opt WAN2 -r 1 die Abfrage der "refresh time" einschalten. Vielleicht hilft das. Ich kann hier nur nach dem Handbuch gehen.

  • Vielen Dank Alf,


    ja korrekt - den hatte ich gestern bereits gesetzt. Im Standard hat(te) der Vigor nur "DNS" gesetzt. Es macht aber leider keinen Unterschied, ob der Parameter gesetzt ist oder nicht.

    Dadurch, dass ein manueller DHCP Release wieder einen neuen Lease Zyklus auslöst, ist das Problem zumindest auf DHCP eingegrenzt. Leider sind die Stellschrauben am VIGOR begrenzt und das was sinnvoll erscheint, hatte ich bereits getestet (ohne Erfolg).


    Mal sehen, ob sich noch jemand meldet, der das Rätsel gelöst hat, ansonsten port mirror und ws nach 30 und 60 Minuten.
    Vielleicht kommen auch Infos vom Draytek oder DG Support ...

  • Hallo,


    ich hab das zum Anlass genommen, den Traffic meiner Fritzbox mitzuschneiden.


    Bei DG bekommt man eine IPv6 Adresse und ein Prefix mit einer "Valid lease time" von 3600 Sekunden. Die Preferred Lease Time wird seitens DG mit der Empfehlung der Norm gesetzt: 5/8 der Valid Lease Time, also 2250 Sekunden.

    Nach der halben Preferred Lease Time (1125 Sekunden) sendet meine Fritzbox ein DHVPv6 Renew an DG und bekommt ein Reply mit den gleichen Werten.


    Bei Draytek scheint man diesbezüglich wenig konfigurieren zu können. Jedenfalls findet man weder in der WebGUI noch im CLI was dazu. Auch eine Suche mit Schlagwörtern wie DHCPv6 Renew etc. führt immer nur zu Beiträgen rund um den DHCP Server, aber nie zum DHCP Client.


    Ggf. könntest du dir mit "ip6 dhcp client WAN2 –a" oder "ip6 dhcp WAN2 –a" noch mal die aktuellen Settings anzeigen lassen, ob sich was merkwürdiges findet. Aber ich bin skeptisch, dass es weiterhilft.

  • Moin Frank,


    herzlichen Dank für die Arbeit. Mein Vigor steht im Keller, etwas ungemütlich dort. Ich geht an den Feiertagen runter und schneide mit, was da passiert.
    PS: wg der Statusanzeigen "... -a" --> da ist Draytek sparsamst, es wird wirklich nur der Wert der gesetzten Parameter angezeigt.


    Meine Bitte an Dich (ich hoffe in diesem Forum gibt es eine PN Möglichkeit): kannst Du mir Deinen FB Trace bitte per Mail (Adresse per PN) zusenden?

    Ich schneide Draytek mit und sende beides an den Draytek Support.


    PS: Wenn FB und ein direkt angeschlossener WIN-10 Client funktionieren, dann kann die Ursache eigentlich nur im Draytek liegen.

  • Bei DG bekommt man eine IPv6 Adresse und ein Prefix mit einer "Valid lease time" von 3600 Sekunden. Die Preferred Lease Time wird seitens DG mit der Empfehlung der Norm gesetzt: 5/8 der Valid Lease Time, also 2250 Sekunden.

    Nach der halben Preferred Lease Time (1125 Sekunden) sendet meine Fritzbox ein DHVPv6 Renew an DG und bekommt ein Reply mit den gleichen Werten.

    Das kann ich mit dem Blick auf den Online-Monitor der FRITZ!Box unter Internet, IPv6 bestätigen.

    Wird ein neues Lease erhalten, dann zeigt die Anzeige folgendes:

    Gültigkeit: 3600/2250s

    Bei den Werten von:

    Gültigkeit: 2475/1125s

    wird ein neues Lease angefordert und dann geht es wieder von vorne los.

  • Moin anbei ein Mitschnitt von Wireshark mit den 'Problem-Sequenzen'. Zu Anfang (13:49) alles ok und verstanden. Client und Server verständigen sich über Adressen, Prefix und Lifetimes.


    Nach 20 Minuten (Frame 12056) sendet der Draytek 3 x ein "Renew" mit Optionen DNS und Lifetime:


    welches die DG nur mit den DNS Servern beantwortet (Frame 12090), d.h. keine neuen Lifetimes etc.:

    Darauf antwortet der Draytek mit einer nicht zulässigen Antwort (Frame 12095) "Reconfigure" (diese darf meines Wissens nur ein Server versenden):


    und danach geht es 3x mit Pausen in eine Schleife Renew (DNS, Lifetime) -> Reply (DNS) bis nach 60 Minuten das Spiel zuende ist und der Link abbricht (Lease erloschen).


    Wer Interesse hat (bitte PN), kann gerne den gesamten Trace erhalten (Wireshark Datei) und selber analysieren.


    Ich bin etwas ratlos und müsste mich durch den RFC graben, wer jetzt genau einen Regelverstoß (zuerst ?) beginnt.

    Mein Gefühl sagt mir, dass der Regelautomat von Draytek nicht sauber tickt, aber wenn Draytek Besonderheiten des RFC implementiert hat und die anderen (AVM, Microsoft) nicht, dann wendet sich das Blatt.
    Ich gebe das jetzt einmal zuerst an den Draytek Support.


    Nochmals vielen Dank für eure Kommentare / Infos, schöne Ostern.

  • Der Client darf laut RFC die Option 32 (Information Refresh Time) nicht in einer Renew Message anfordern sondern nur in einer Information Request Message. Das ist wahrscheinlich, was mit der "lifetime" Einstellung ein- oder ausgeschaltet wird. Diese Option hat dem RFC zufolge mit der Lifetime der Adressen nichts zu tun, sondern es geht um die Zeit, bis der Client wieder Information Request Messages schicken soll. Die braucht es hier aber gar nicht. Der Server schickt folgerichtig diese Refresh Time nicht in seiner Antwort. Vielleicht geht es beim Client deswegen nicht weiter. Also solltest du diese Option abschalten.


    Eine Reconfigure Message darf der Server laut RFC nicht annehmen.

  • Du findest dieses Forum hier toll und möchtest es unterstützen? Großartig! Hier zeigen wir dir eine Möglichkeit, wie du uns supporten kannst. Es kostet dich keinen Cent mehr und das Forum bleibt hiermit weiter werbefrei.

    Amazon Link

    Nutze diesen Button um bei Amazon einzukaufen. Das kostet dich keinen Cent mehr, jedoch bekommen wir eine kleine Provision.
    Bei Amazon einkaufen und das GF unterstützen
    Mehr Infos gibt es in diesem Thread
  • Moin Alf,


    refresh time on/off hatten wir schon ... ;-))


    Klar ignoriert der Server das Reconfigure, aber dass der Client ein nach RFC nicht zulässiges Frame aussendet (er darf nur darauf hören) ist für mich Indiz genug, dass die state-machine des Draytek ausser Takt ist.


    Wenns interessiert - ich habe via Lan-2-Lan VPNs weitere Draytek Router an anderen Locations gekoppelt. Sinn der Sache ist, dass Apple Bonjour (Airplay, Airprint, ...) so zwischen den Standorten möglich ist (MS Multicasts natürlich auch). ISP ist DT, jeweils WAN-1 VDSL.


    Eine weitere Macke vom Draytek ist, dass sobald ich WAN-2 (DG) aufmache, die Multicasts der L2L VPNs an diesem Router nicht mehr verarbeitet werden, also Schritt zurück (die Traces sind mit einem isolierten Router erstellt worden).


    An dem Standort mit DT und DG stehen deshalb jetzt 2 x Draytek, jeder mit nur einem WAN, die in einer Art Cluster (Draytek nennt das high availability) zusammen werkeln an einem LAN.

    Ist sehr nett, das Cluster propagiert ins LAN eine (virtuelle) default Route (IPv4, IPv6) samt DHCPvX, DNS und per Prio kann ein Knoten bevorzugt werden. Hiermit funktioniert auch der L2L Multicast für Apple usw. Falls ein WAN Link ausfällt, übernimmt der Standby und ein Client merkt nichts davon.

    Lange Rede kurzer Sinn - ich verliere viel, wenn ich nur wg. DG einen Draytek durch eine Fritzbox austausche. Ich hoffe, dass der Draytek Support das Engineering bewegen kann, das Problem zu fixen.

  • "Refresh time an" hatten wir schon, ob wir auch "aus" schon hatten, war noch offen. Ich weiß nicht, was die Voreinstellung ist. So oder so halte ich es aber für sinnvoll, die Fehler, die man abstellen kann, für einen möglichst sauberen Paketmitschnitt abzustellen. Vielleicht hat dieser Fehler Einfluss auf den weiteren Verlauf, auch wenn es dann am Ende noch nicht funktioniert. Der DHCPv6 Server schickt anscheinend ein gültiges Reply, das ein Prefix enthält. Ob das Prefix und die Preferred und Valid Lifetimes stimmen, kann man nicht sehen, weil das im Screenshot nicht ausgeklappt ist. Kann es sein, dass der Paketmitschnitt auch die LAN-Seite enthält? Die Reconfigure Message kommt von einer anderen Link-Local Adresse als die Messages zum Server und das Ziel dieser Message scheint auch nicht der Server zu sein. Außerdem scheint der Draytek in den folgenden Messages auch eine einzelne Adresse verlängern zu wollen, was anscheinend auch gelingt. Es ist nur merkwürdig, dass sich der Router dann so verhält, als hätte die Erneuerung nicht funktioniert.

  • Moin,


    wg. Refresh - richtig, Voreinstellung ist "disabled", theoretisch kann das zu anderem Verlauf führen, der am Ende aber auch fehlschlägt.

    wg. Reply Details - im Anhang der Replay (#12090) komplett aufgeklappt.

    wg. Reconfigure - nein, kein LAN Traffic, ausschliesslich WAN-2. Die Sequenz ist bei mehreren Traces auch immer gleich. Es läuft ja auf dem Router auch ein DHCPv6 Server, der aber nur Richtung LAN Seite sprechen sollte. Das ist ja genau meine Vermutung, dass dort der Fehler liegt ...


    Das Problem ist, dass einem die Hände gebunden sind, es ist ja kein Open-Source Gerät. Selbst wenn man den Fehler noch weiter einkreist, kann man ihn nicht beheben.

    Der Draytek Support hat den kompletten Trace, ich warte jetzt erst auf Reaktion von dieser Seite.


    Danke nochmal und schöne Ostern!


  • Hallo,


    zum Vergleich mal meine mit der Fritzbox aufgezeichneten DHCPv6 Pakete. Zur Info: Ich zeichne die mit dem AVM Paketmittschnitt auf, den AVM in den Support-Seiten der Fritzboxen versteckt. Dann spart man sich aufwendige Verkabelungen und Mirror-Ports mit einem Switch. Meistens mache ich es über fritzdump auf meinem Raspi, dann stört es auf dem PC nicht bei den sonstigen Beschäftigungen.


    Zu den Aufzeichnungen: Das hier ist das Renew Paket der 5530:


    Im Vergleich zum Paket von Taxan fällt auf, dass viel mehr Optionen von der Fritzbox abgefragt werden. Außerdem gibt es ein Feld "Identity Association for Non-temporary Address", das sehe ich vom Draytek gar nicht. im "Identity Association for Prefix Delegation" fällt auf, dass T1 und T2 andere Werte haben. Ich glaube aber nicht, dass das dramatisch ist.


    Und die Reply:

    Auch hier gibt es die "Identity Association for Non-temporary Address". Das Fehlen dieses Felds könnte ich mir als ursächlich für die Probleme vorstellen. Schließlich braucht es eine Zieladresse, zu dem die Pakete des Prefixes geroutet werden können. Die scheint aber nicht erneuert zu werden.

  • Es ist kein Fehler, nur ein Präfix anzufragen. Der Anschluss funktioniert auch ohne die separate Adresse für den Router. Der kann seinem WAN-Interface einfach eine Adresse in einem anderen Subnetz aus dem Präfix geben. Das macht z.B. die Fritzbox auch, wenn statt Adresse+Präfix nur ein Präfix zugewiesen wird. Sie bevorzugt aber die einzelne Adresse, wenn sie eine bekommt. Deswegen sieht man die andere Konfiguration nicht oft. Ein direkt am NT angeschlossenes Endgerät würde allerdings i.d.R. kein Präfix anfragen und ohne die Einzeladresse nicht zurechtkommen. Der Draytek Router scheint aber auch eine einzelne Adresse auszuhandeln, nur nicht in der selben Anfrage.


    Ich glaube, dass Draytek am ehesten in der Lage sein müsste, die Probleme zu klären. Soweit ich das sehe, ist das Renew erfolgreich, aber der Router macht weiter, als wäre es nicht erfolgreich.

  • Beitrag von Taxan4711 ()

    Dieser Beitrag wurde vom Autor gelöscht ().
  • Danke euch beiden,


    Was mich stört ist der Reconfigure, das darf er nicht senden. Weiterhin ist die Reconfigure Option "Renew" an einen Client, zumindest in diesem Moment denkt der Draytek, er ist DHCP Server am LAN (die Sender MAC ....de:88 ist die des LAN Anschlusses).


  • DG NT <--> Draytek WAN-2 Port

    Notebook <--> LAN Port2 und Setup am Draytek:



    Zumindest der Beschreibung nach sollen am Mirror Port nur die Packete der zu spiegelnden Ports ausgegeben werden.

    Der Trace zeichnet alles auf, zur Auswertung Filter DHCPv6


    Hier die DHCv6 Frames vor dem Reconfigure :

    1. - Renew:


    2. - Reply:


    3. - Reconfigure

  • Und das Notebook hängt auch nirgends anders drin, z.B. per WLAN? Das Reconfigure ist eindeutig fürs LAN bestimmt, das geht aus verschiedenen Parametern hervor.


    Ansonsten müssen wir auf eine Antwort von Draytek warten. Das macht so keinen Sinn.

  • Du findest dieses Forum hier toll und möchtest es unterstützen? Großartig! Hier zeigen wir dir eine Möglichkeit, wie du uns supporten kannst. Es kostet dich keinen Cent mehr und das Forum bleibt hiermit weiter werbefrei.

    Amazon Link

    Nutze diesen Button um bei Amazon einzukaufen. Das kostet dich keinen Cent mehr, jedoch bekommen wir eine kleine Provision.
    Bei Amazon einkaufen und das GF unterstützen
    Mehr Infos gibt es in diesem Thread

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden